Traficomin uusi tulkinta tiukentaa GDPR-vaatimuksia myös Suomessa. Aikaisemmin kansallinen ohjeistuksemme oli Euroopan tasolla sallivammasta päästä: verkkosivulle tulevien ei tarvinnut aktiivisesti hyväksyä esimerkiksi evästeiden asettamista, vaan hyväksyntään riitti ilmoitus evästeiden käytöstä.

Jatkossa on siis hyvin tärkeää, että verkkosivustoilla on käytössä teknologia, jolla vierailijalle tarjotaan mahdollisuutta kieltäytyä evästeiden asettamisesta, jo ennen kuin yksikään seurantapikseli menee päälle sivustolla.

Ote nykyisestä säädännöstä:

Palveluntarjoajan tulee huolehtia siitä, että käyttäjän suostumusta pyydetään ja
evästeisiin liittyvät tiedot annetaan asianmukaisesti ja oikea-aikaisesti käyttäjän
avatessa palvelun tai saapuessa internetsivustolle.

Koska muiden kuin välttämättömien evästeiden käyttöön tulee pyytää käyttäjän suostumusta, tulisi huolehtia, ettei muita evästeitä aseteta käyttäjän päätelaitteeseen, ennen kuin hän on tehnyt evästeiden käyttöä koskevat valinnat.

Lähde: Traficomin evästeohjeistus palveluntarjoajille

Välttämättömät evästeet

Välttämättömät evästeet ovat yksinkertaistetusti:

  • käyttäjän kielivalintojen muistaminen.
  • verkkokaupan ostoskorin hallinta sivulatausten välillä.
  • muiden verkkosivun toimivuudelle välttämättömien toimintojen muistamista istuntojen ja/tai sivulatausten välillä.

Ei välttämättömiä evästeitä

Ei välttämättömiä evästeitä ovat esimerkiksi:

  • analytiikkaevästeet. Tulkinnan mukaan verkkosivuston käyttöä varten ei ole välttämätöntä mitata sivustovierailuja. Yleisesti käytössä olevia analytiikkatyökaluja ovat esim. Google Analytics, Facebook Pixel ja Matomo.
  • markkinointipikselit kuten Google Ads remarketing tag tai Facebook Pixel.
  • chat-toiminnallisuudet kuten Leadoo, Intercom, Facebook Messenger jne.

Nykyisen kansallisen asetuksen mukaan verkkosivustoilla tulee olla mahdollisuus joko hyväksyä tai olla hyväksymättä evästeiden käyttö. Jokaisesta evästeestä tulee lisäksi löytyä verkkosivulta kuvaus, mihin sitä käytetään, ja hyväksymisen jälkeen käyttäjälle tulisi tarjota helppo tapa perua hyväksyntä.

Suomessa ei vielä olla kovinkaan laajasti jaettu huomautuksia tai sakkoja aiheesta. Varsinkaan jos vertaillaan muun Euroopan tapausmääriin. Tapauksia voi selailla tältä sivustolta: www.enforcementtracker.com

Joka neljäs täytti vaatimukset

Selvityksemme mukaan evästeteknologia, joka perustuu vierailijan hyväksyntään, on melko vähäisessä käytössä Pohjois-Savon yrityksissä. Tutkimme 127 sivustoa, joilla on käytössä Facebook Pikseli (eli ei välttämätön eväste), ja näistä 94 sivuston (75 %) GDPR-asetukset eivät olleet nykyisen lain tulkinnan tasolla.

Verkkosivujen GDPR-vastaavuus on ollut vahvasti Talentreen työpöydillä jo kymmenien asiakkaiden osalta, joten osaamme auttaa. Maaliskuun loppuun saakka laitamme verkkosivuston GDPR-teknologian vastaamaan lain asetusta kertamaksulla alk. 495 €:n hintaan. Sen jälkeen Cookiebot-työkalu toimii jatkuvalla kuukausimaksulla, joka on alkaen vain 9 €/kk. lisää hinnoittelusta alla.

Helppo ja luotettava ratkaisu

Ratkaisu, jota hyödynnämme, on tanskalainen CookieBot. CookieBot on kuukausiveloitteinen palvelu, jonka hinnoittelu on moniportainen.

  • 0 €/kk, alle 100 sivun sivustot
  • 9 €/kk, alle 500 sivun sivustot
  • 21 €/kk, alle 5 000 sivun sivustot
  • 37 €/kk, yli 5 000 sivun sivustot

Cookiebot on valikoitunut ratkaisuksi sen luotettavuuden sekä helpon hallinnan ansioista. Kyseessä on hinta-laatusuhteeltaan erittäin hyvä työkalu.