Aika nostaa GDPR pöydälle (taas)
Evästeet, GDPR, tietosuojaselosteet – aiheita, jotka ovat jälleen pompsahtaneet markkinointi-ihmisten silmille. Useimmat menisivät mieluiten piiloon kaappiin, kunnes tilanne on ohi. Juuri, kun systeemit oli saatu toteutettua edellisten vaatimusten mukaisiksi, vyyhti aukeaa uudestaan.
Vaikka GDPR-asiat eivät meillekään ole pulppuavia luovuuden lähteitä, olemme reippaasti ottaneet mörököllin käsiimme. Asiaa kysytään paljon, ja lohdutukseksi voimme kertoa, että toteutus on lopulta melko suoraviivaista, kun prosessi on selvä.
Mistä puhutaan, kun puhutaan evästeistä?
Evästeet ovat pieniä tekstitiedostoja, joita sivusto tallentaa käyttäjän tietokoneelle tai mobiililaitteelle. Evästeiden avulla sivusto säilyttää tietyt kävijän tekemät valinnat. Kun kävijä on esimerkiksi valinnut kieleksi suomen, hänen ei tarvitse tehdä tätä valintaa uudestaan, kun hän siirtyy sivustolla sivulta toiselle saman istunnon aikana. Kielivalinta on esimerkki evästeestä, joka on välttämätön sivuston toiminnalle.
Evästeiden avulla voidaan myös esimerkiksi Google Analyticsin avulla kerätä tietoja siitä, miten käyttäjät sivustolla toimivat. Tämän tiedon perusteella voidaan mm. näyttää käyttäjälle mainoksia, kun hän poistuu sivulta. Kuten arvata saattaa, tällaiset evästeet eivät ole välttämättömiä sivuston toiminnan kannalta.
Mikä on muuttunut?
Liikenne- ja viestintävirasto Traficom julkaisi 1.9.2021 uudet ohjeet, jotka perustuvat kansalliseen sähköisen viestinnän palveluista säädettyyn lakiin, jonka taustalla puolestaan on sähköisen viestinnän tietosuojadirektiivi.
Uusien ohjeiden mukaan palveluntarjoajan on annettava verkkosivujen käyttäjälle mahdollisuus:
- Käyttää sivustoa pelkästään välttämättömillä evästeillä heti sivustolle tultuaan. Tämä tarkoittaa, että mitään muita kuin välttämättömiä evästeitä käyttävää toiminnallisuutta ei saa laittaa päälle ennen, kuin sivuston käyttäjä on antanut siihen luvan.
- Evästeistä kieltäytymisen täytyy olla yhtä helppoa kuin niiden hyväksymisen. Molemmille vaihtoehdoille siis pitää löytyä yhdenvertaiset valintamahdollisuudet.
- Evästeilmoituksen tulee tarjota käyttäjälle selvästi tieto siitä, mihin evästeitä käytetään, evästeiden voimassaoloaika ja tieto, miten niitä muutetaan. Evästeiden hyväksymättä jättäminen ei myöskään saa estää sivuston käyttämistä.
Edellä olevasta seuraa muutoksia sekä siihen, miten käyttäjälle kerrotaan evästeistä ja pyydetään suostumusta niiden käyttöön että siihen, mitä evästeitä kerätään ja miten.
Organisaatioille, joille Google Analytics on kerännyt arvokasta tietoa markkinointia tai muuta tarkoitusta varten, tilanne on uusi. Googlen Analyticsillä ei enää saa kerätä tietoja käyttäjästä ilman erillistä suostumusta, koska Google vastaanottaa Analytics-seurannasta IP-osoitteita, muita tunnisteita ja parametreja, jotka ovat käyttäjää yksilöiviä joko yksinään tai muihin tietoihin yhdistettyinä. Google on tosin ilmoittanut tuovansa ratkaisutapoja viranomaisten nostamiin haasteisiin. Google Analyticsille on tosin muitakin vaihtoehtoja, esimerkiksi Matomo, jonka omistus on EU:n sisällä.
Ratkaisu
Tällä hetkellä monilla on siis edelleen vanhan käytännön mukaiset evästeilmoitukset käytössä. Niissä voi yhdellä klikkauksella hyväksyä kaikki evästeet, mutta muun valinnan tekeminen vaatii viitseliäisyyttä. Vaatimus, jonka mukaan ei-välttämättömistä evästeistä kieltäytymisen on oltava yhtä helppoa kuin kaikkien evästeiden hyväksyminen, näyttää käytännössä tältä:
Huomion arvoista on myös, että yllä olevassa esimerkissä banneri on sijoitettu sivun alareunaan. Tällä tavoin toteutettuna täyttyy ehto, jonka mukaan sivustoa on voitava käyttää myös ilman, että käyttäjä hyväksyy evästeitä. Ikkuna ei siis saa ponnahtaa keskelle sivuja siten, että se on ensin klikattava pois tieltä, jotta sivuja pääsee käyttämään.
Olet kenties itse pannut ilahtuneena merkille, että et enää anna jokaiselle käyttämällesi sivustolle lupaa kaikille evästeille. Tämä johtuu juuri siitä, että niillä sivustoilla, jotka jo noudattavat uutta ohjeistusta, evästeistä kieltäytymisestä on tullut helppoa. Käyttäjien kannalta on tietysti hyvä asia, että heidän on helpompi tehdä valintoja siitä, mitä tietoja heistä saa kerätä.
Entä jos ei edes tiedä, mitä evästeitä omat verkkosivut keräävät? Tämä tieto saadaan helposti, kun sivustolle asennetaan lisäosa, joka skannaa sivustolla käytetyt evästeet. Lisäosan luo taulukon, jonka valikoista pääsee lukemaan tarkemmat tiedot evästeistä, mukaanlukien niiden voimassaoloajan.
Ponnahdusikkunan värit ja fontit voidaan muokata verkkosivujen tyylien mukaisiksi.
Kokonaisuuteen sisältyy myös muutaman liuskan verran tekstiä, nimittäin evästebannerin ja eväseteasetukset-ikkunan tekstit sekä pakollinen tietosuojaseloste. Meillä on näihin valmiit tekstipohjat kolmella kielellä. Kun sivusto on skannattu, tietosuojaseloste räätälöidään sen mukaan, mitä skannauksen tulos ilmoittaa.
Verkkopalvelujen ylläpitäjän on varauduttava siihen, että uuden asennuksen seurauksena Google Analytics kävijätiedot todennäköisesti näyttävät alhaisempia lukua, koska harvempi kävijä antaa suostumuksensa sen käyttöön.
Omaa markkinointiaan voi myös sopeuttaa uusiin olosuhteisiin. Käyttäjät ovat koko ajan entistä valveutuneempia ja arvostavat yksityisyyttään. Uusi tilanne onkin mahdollisuus pohtia kriittisesti omaa markkinointistrategiaa: mitä tietoja todella tarvitsemme ja mihin niitä käytämme. Kaikenlaisen kivan tiedon keräilyn aika on ohi. Sen sijaan kannattaa luoda vastuullisia verkkopalveluita, rakentaa luottamusta asiakkaisiin ja luoda asiakassuhteita merkityksellisen viestinnän avulla.
Tarvitsetko sparrausta verkkosivuston tietosuoja-asioissa tai onko verkkosivujen uudistus edessä? Olethan yhteydessä, autamme mielellämme!
– Monica
monica@jco.fi
Lue myös
ONKO SINULLA VASTAAVANLAISIA TARPEITA?
Ota yhteyttä
"*" näyttää pakolliset kentät