Harmaita hiuksia GDPR: stä?
Olemme saaneet viimeaikoina enenevimmissä määrin yhteydenottoja GDPR ´ään (General Data Protection Regulation <yleinen tietosuoja-asetus>) liittyen.
Vaikka tätä henkilötietojen käsittelyä säätelevää lakia alettiin soveltaa kaikissa EU-maissa jo keväällä 2018, aiheuttaa se edelleen harmaita hiuksia varsinkin pienyrittäjien keskuudessa, joilla ei ole resursseja perehtyä aiheeseen ehkä niin paljon kuin olisi tarpeen.
Teimme oman pikku galluppimme aiheesta, ja pikainen pyörähdys viidellä eri verkkosivustolla osoitti sen mistä olimme uumoilleet: Avun tarve tällä saralla on suurempi kuin mitä äkkiseltään voisi kuvitella. Löytyykö sinun sivustoltasi jo tietosuojaseloste ja se ärsyttävä ponnahdusikkuna jolla kävijän pitää hyväksyä sivustolla käytettävät evästeet?
Mikä on GDPR
GDPR tulee sanoista General Data Protection Regulation (yleinen tietosuoja-asetus). Se on henkilötietojen käsittelyä sääntelevä laki, jota alettiin soveltaa kaikissa EU-maissa keväällä 2018. Tällä lailla säädellään sitä, miten yritysten on käsiteltävä sivustolla vierailevan henkilön henkilötietoja
MIKÄ ON EVÄSTE
Evästeellä tarkoitetaan käytännössä dataa, jonka web-palvelin tallentaa sivustolla vierailevan käyttäjän tietokoneelle. Evästeiden tarkoitus on kaikessa lyhykäisyydessään pyrkiä parantamaan Internetissä surffailevan henkilön käyttökokemusta. Evästeiden avulla nettisivut tunnistavat esimerkiksi sen, oletko vieraillut sivustolla aiemmin. Oletko jollekin sivustolle palatessasi huomannut, että sivusto muistaa aikaisemmat kielivalintasi. Jos olet aiemmin valinnut käyttökieleksesi englannin sijaan suomen, sivusto kääntää sinulle tekstin valmiiksi ilman mitään erillisvalintaa. Evästeillä kerätään myös teknisiä tietoja laitteista, joilla surffailet netissä.
ONKO EVÄSTEISTÄ HYÖTYÄ
Kyllä. Kuten edellä mainituista esimerkeistä voi hyvin päätellä, evästeet ovat tietyssä määrin hyödyllisiä. Kukin voi omassa pienessä mielessään miettiä, kuinka hyödyllisiä, mutta kellään ei liene vastaan väittämistä sen suhteen, etteikö evästeiden käyttö helpottaisi elämäämme tällä someajan kultakaudella aika merkittävästi.
Palveluntarjoajan näkökulmasta hyötyjä voi mitata vielä muutamasta muustakin näkökulmasta. Evästeiden avulla nimittäin seurataan muunmuassa sivustolla vierailevan henkilön käyttäytymistä: kauanko hän viipyy sivustolla, mitä linkkejä hän klikkailee, poistuuko hän sivustolta välittömästi sinne saavuttuaan ja/tai palaako hän myöhemmin takaisin. Näin muutamia esimerkkejä mainitakseni. Tälläkin sivustolla seurataan edellä mainittuja asioita, niiden lisäksi seuraamme muunmuassa sitä, minä vuorokauden aikoina sivustollamme on eniten liikennettä ja mistä eri kanavista käyttäjät ovat sivustollemme tulleet (Google, facebook, YouTube, jne.). Seuraamisen tarkoitus ei missään nimessä ole mikään stalkkaus (kyllä, näinkin luulevia ihmisiä löytyy Suomen maan kamaralta vielä tänäkin päivänä), vaan kävijälle pyritään näiden tietojen myötä muunmuassa luomaan paremmin kohdennettua sisältöä, jotta käyttäjäkokemus olisi entistä sujuvampi seuraavalla vierailukerralla. Käytönnössä sivusto muistaa käyntisi esimerkiksi verkkokaupassa. Siellä voi näkyä edellisellä vierailulla aloitettu, mutta ei loppuun saakka viety ostoskori, jolloin sinun ei tarvitse lisätä tuotteita ostoskoriin toistamiseen.
ONKO EVÄSTEITÄ PAKKO KÄYTTÄÄ
Jotkin evästeistä ovat välttämättömiä sivuston toimivuuden kannalta. Esimerkiksi verkkokaupan ostoskoritoiminto ei ole mahdollinen ilman tiettyjen välttämättömien evästeiden käyttöä, näin ollen myöskään välttämättömien evästeiden käyttöön ei tarvitse kysyä käyttäjältä erillistä lupaa. Evästeiden hyväksyminen lisää myös netissä surffailevan henkilön myönteistä käyttökokemusta merkittävästi. Mikäli poistat evästeet, voi olla että sinut kirjataan ulos esimerkiksi usein käyttämiltäsi nettisivuilta jotka aiemmin vielä muistivat kirjautumistietosi.
ONKO EVÄSTEET HAITALLISIA
Eväste on käytännössä tiedosto, joka tallentuu laitteellesi kun vierailet eri nettisivustoilla. Tämä pieni tiedosto sisältää pikkuriikkisen määrän anonyymia tietoa siitä, miten toimit sivustollamme vierailusi aikana. Evästeet eivät ole haitallisia tietokoneille tai muutenkaan nettisurffailijalle. Tämä tavallinen tekstitiedosto ei voi sisältää virusta. Koska nämä evästetiedostot ovat myös erittäin pienikokoisia, koneesi muistikaan ei olennaisesti täyty, vaikka sallisitkin niiden tallentamisen tietokoneellesi.
ONKO EVÄSTEISTÄ KERTOVA PONNAHDUSIKKUNA NETTISIVUILLA PAKOLLINEN
Suomessa linjattiin aiemmin että on riittävää kun nettisivuilla vain kerrotaan evästekäytännöistä, ja kävijällä on mahdollisuus poistaa evästeet käytöstä itsenäisesti selaimen asetuksista. Myöhemmin Tietosuojavaltuutettu linjasi, että kävijän pitää pystyä kieltäytymään evästeistä, ja että niiden käytöstä on saatava selkeä suostumus.
Traficomin Kyberturvallisuuskeskus ohjeistaa edelleen samalla tavalla kuin aiemmin, mutta Tietosuojavaltuutetun linjaus pakottaa harkitsemaan kokonaisuutta uudelleen. Käytännössä, jos haluat varmistua siitä, että varmasti toimit näiden määräysten mukaisesti, sinun on saatava evästeiden käytölle käyttäjän suostumus (ponnahdusikkuna). Ei riitä, että kysyt suostumuksen ainoastaan evästeille, vaan lupa täytyy olla myös muille käyttäjän seurantaa mahdollistaville tekniikoille. Useat suomalaiset yritykset keräävät esimerkiksi dataa eri alustoille, kuten Metan Business Suiteen tai Google Analyticsiin, tällöin evästeistä ilmoittamisesta tulee pakollista.
Lisäksi muutama vuosi sitten julkisuuteen tuli tapaus, jossa apulaistietosuojavaltuutettu oli määrännyt yrityksen muuttamaan tapaa, jolla se oli pyytänyt aiemmin suostumusta evästeiden käyttöön. Tämä tapaus on havahduttanut yritykset miettimään tarkemmin omaa suhtautumistaan evästeiden käyttöön.
Tarkennan tässä vielä, että suostuessasi evästeiden käyttöön, ei siinä ensisijaisesti ole kuitenkaan kysymys siitä, että käsiteltäisiin henkilötietoja, vaan siitä, että näitä tietoja voidaan tallentaa käyttäjän tietokoneelle, tai että myöhemmin käytetään näitä laitteille tallennettuja tietoja.
Oletko sinä saanut harmaita hiuksia tähän aiheeseen liittyen? Haluatko tietää aiheesta lisää?Varaa ilmainen konsultaatioaika (1-2h) >tästä linkistä<
Marika Sarajärvi
Kirjoittaja on Lappi Action Oy´n yrittäjä ja it-alalla toimivan yrittäjäperheen kasvatti, lue lisää >täältä>