Tässä kirjoituksessa ei paneuduta seuraavaa enempää siihen, mitä evästeet ovat: kun menet jollekin verkkosivulle, tuo sivu pyytää selaintasi tallentamaan laitteellesi evästeitä. Ne ovat pieniä, käyttäjälle näkymättömiä tiedostoja. Evästeitä käytetään lähes kaikilla verkkosivuilla. Evästeiden avulla verkkosivu esimerkiksi tunnistaa, oletko käynyt sivulla aikaisemmin ja millä laitteella olet siellä nyt.
Nyt kuvaan vaihtoehdot ja annan ohjeet siihen, kuinka verkkosivuomistajien tulee toimia evästekyselyiden kanssa.
Miksi kirjoitamme?
Keskustelu evästeistä on käynyt vilkkaana jo pidemmän aikaa, ja viranomaisten linjaukset poikkeavat toisistaan. Traficomin kansallisen linjauksen mukaan evästeistä kertominen riittää. Eli mitään käyttäjän hyväksyntää evästeiden käytölle ei tarvita. Traficomin ohjeistus on pysynyt samana, mutta tietosuojavaltuutetun toimiston tekemä uusi linjaus poikkeaa aiemmasta. Lopputulos on: jos haluaa varmasti toimia määräysten mukaisesti, on evästeiden käytölle kysyttävä käyttäjän suostumus – eikä vain evästeille vaan kaikille muillekin käyttäjän seurannan mahdollistaville tekniikoille.
Joka tapauksessa aihealue on edelleen hieman tulkinnanvarainen ja epäselvä Traficomin ja tietosuojavaltuutetun linjausten ollessa ristiriidassa. Toisin sanoen: jos haluat varmasti pelata sääntökirjan mukaan, järeämpi evästekysely tarvitaan (vaihtoehto 3 myöhempänä). Jos et, pelkkä evästeistä kertominen, kuten tietosuojaseloste riittää. Me emme ota kantaa siihen, kuinka teidän tulisi toimia. Päättäkää itse. Autamme kaikkien vaihtoehtojen kanssa mielellämme.
Vaihtoehto 1
Pidä huoli, että tietosuojaseloste on olemassa ja käyttäjä pääsee tietosuojaselosteeseen esimerkiksi footerin tietosuojaselostelinkistä. Unohda evästekyselyt. Mitään ennakkotapauksista mahdollisista sanktioista ei ole ainakaan meidän korviimme kantautunut. Näin me toimimme.
Vaihtoehto 2
Järjestä ’’yksinkertainen’’ evästeilmoitus. Käytännössä siis: ’’Hei, käytämme sivustolla evästeitä käyttökokemuksen parantamiseksi. Paina OK, jos se on OK. Tässä linkki tietosuojaselosteeseemme’’.
Jos sivustollanne ei ole tällaista ilmoitusta, jonkun pitää suunnitella ja ohjelmoida se.
Vaihtoehto 3
Järjestä sivustollenne järeämpi evästekysely, jossa käyttäjä voi itse valita, mitä tietoja hänen sivustokäyttäytymisestään kerätään. Huom! Jos käyttäjä kliksuttelee kieltävänsä esimerkiksi tilastolliset evästeet, voitte unohtaa sen, että voisitte vedenpitävästi analysoida esimerkiksi verkkopalvelunne kävijäliikennettä Google Analyticsin avulla.
Vaihtoehdon 3 tason saavuttamiseen käytetään usein valmiita tähän soveltuvia työkaluja. Jotkut ovat halpoja, jotkut kalliita. Jotkut ovat UX-mielessä hyviä, jotkut huonoja. Jotkut ovat nättejä jo valmiiksi, jotkut rumia. Hinnat liikkuvat haitarilla 9–50 € kuukaudessa.
Käytännössä meidän tai muiden verkkopalveluasiantuntijoiden työ tässä vaihtoehdossa jakautuu kolmeen osa-alueeseen:
- Suosittelemme sopivaa evästetyökalua
- Asennamme evästetyökalun verkkopalveluunne
- Räätälöimme evästetyökalun ulkoasun siten, että se on näyttävä ja toimiva
Kuinka me laitamme evästekyselyt haluamallenne tasolle verkkopalvelussanne?
- Yhteydenotto Into-Digitaliin
- Sopiminen siitä, mikä ja minkä hintainen evästetyökalu otetaan käyttöön
- Into-Digitalin tarjous työstä
- Verkkopalveluun tutustuminen tarvittavissa määrin: 2 h
- Evästekyselyn asentaminen: 2 h
- Evästekyselyn räätälöinti ulkoasullisesti: 4–8 h
- Yhteensä: 8–12 h eli 800–1 200 €
- Into-Digitalille pääsy palvelimelle (ohjeistamme tämän)
- Evästekyselyn asentaminen ja julkaisu
- Laskutus
Jos puolestaan olette jo asiakkaamme, voitte unohtaa verkkopalveluun tutustumisen sekä kohdan 4. Muutoin sama. Hinta siis tällöin 600–1000 €.
Ryhdytäänkö töihin?
Terveisin
Mäki
Aapo Mäki
Aapo on Into-Digitalin toimitusjohtaja, osakas, intohimoinen myyjä, verkkopalvelusuunnittelun laaja-alainen taitaja sekä iänkaikkinen FC Barcelona -fani.
aapo.maki@into-digital.fi 050 330 8959