toggle mobile menu
suurten yritysten evästeiden käyttö Suomessa
Jani Hiltunen | Founder of LiquidBlox | Visual Website Builder

Kirjoittanut: Jani Hiltunen

2. Joulukuuta 2019

Kuinka Suomen suurimmat yritykset tallentavat evästeitä käyttäjän laitteille

Artikkeli päivitetty: 23.5.2020
Tutkimus tehty syksyllä 2019 



Tiesitkö, että käyttämäsi verkkosivut saattavat tallentaa päätelaitteellesi kymmeniä evästeitä (Cookie) ennen kuin ehdit kissaa sanoa. Edes selaimen välilehden sulkeminen tai eväste-ehtojen hyväksymättä jättäminen ei muuta asiaa. Evästeet ovat paikallaan siihen asti, kun itse poistat ne tai evästeen elinikä vanhenee.


Me LiquidBloxilla tutkimme Suomen 25 suurimman yrityksen (vuonna 2018) verkkosivuja niiden evästeiden käytön suhteen. Tutkitut sivustot tallensivat keskimäärin 18 evästettä heti sivun latautuessa


Asiassa ei sinänsä ole mitään ihmeellistä. Suomessa on aiemmin riittänyt, kunhan evästeiden käytöstä kertoo sivustolla. Evästebanneri, pop-up-ikkuna tai vastaava ei ole ollut pakollinen. Muualla Euroopassa on evästelaiksi kutsuttua direktiiviä tulkittu jo pitkään tiukemmin ja Suomessakin tietosuojavaltuutetun toimisto on 15.5.2020 linjannut, että lupa evästeisiin tulee antaa aktiivisesti – ei vaikenemalla tai muutoin passiivisesti.



Käyttäjälähtöisyys ja läpinäkyvyys


Käyttäjälähtöisyydellä tarkoitamme sitä, ettei sivuston vierailija tunne itseään petetyksi, kun hänelle selviää, mitä evästeitä hänen laitteelle on tallennettu.  Eikä käyttäjä ala saamaan esimerkiksi yrityksen kohdennettua mainontaa, ilman että olisi itse aktiivisesti hyväksynyt niihin liittyvät evästeet. Kokonaisuus on sekä viestinnällinen että tekninen asia. Tallennetaanko evästeitä vierailijan tietämättä, miten siitä kerrotaan ja miten evästeiden poistaminen ohjeistetaan.


Halusimme tietää, kuinka käyttäjälähtöisiä suurten yritysten sivustot ovat evästeiden suhteen. Kartoitimme seitsemän eri muuttujaa:

  1. Onko sivustolla evästeistä kertova banneri tai vastaava

  2. Jos on, onko se suomenkielinen

  3. Kuinka helposti evästekäytännöistä kertova sivu löytyy

  4. Kuinka monta evästettä tallennetaan sivun latautumisen yhteydessä

  5. Kuinka monta evästettä on tallennettu, kun evästeet on hyväksytty nappia painamalla

  6. Kuinka monta evästettä on tallennettu, jos ehtoja ei ole hyväksytty tai minimimäärä evästeitä on hyväksytty

  7. Asennetaanko evästeitä automaattisesti uudelleen, jos evästeet poistetaan



Sivustot tallentavat kymmeniä evästeitä heti sivun latautuessa


Heti sivun latautuessa evästeitä tallennettiin käyttäjän laitteelle keskimäärin hurjat 18 kappaletta ja suurin määrä sivun latautuessa tallennettavia evästeitä oli 32. Valtaosa 25:ä sivustoista tarjosi napin, jolla evästeet hyväksytään. Napin painamisen jälkeen evästeitä oli tallennettu yhteensä keskimäärin 24 kappaletta. Kuuden lisäevästeen hyppy kertoo, että sivustot jättävät aidosti osan evästeistä tallentamatta ennen käyttäjän lupaa, mikä on hyvä asia.


Yhdeksällä sivustolla oli nappi, josta evästeiden käytön pystyi kieltämään. Vaihtoehtoisesti evästeiden käyttöä pystyi rajaamaan evästekäytännöt-sivulta. Rajattaessa evästeiden käytön minimiin, evästeitä tallentui keskimäärin 12 kappaletta eli kuusi vähemmän kuin alkutilanteessa. Jälleen voidaan todeta, että taustalla on oikeasti toimivaa evästeitä rajoittavaa teknologiaa.


Huolestuttavaa käyttökokemuksen kannalta tosin oli, että yhdenkään sivuston tallentamien evästeiden määrä ei pudonnut nollaan kiellon tai rajaamisen seurauksena. 


Todennäköisesti kyseessä on evästeet, jotka ovat sivuston toiminnan kannalta pakollisia. Näiden evästeiden tallentaminen lupaa kysymättä on edelleen sallittua.


Testauksen aikana teimme mielenkiintoisen huomion. Jos sivuston evästeet poisti manuaalisesti, 10 sivustoa asensi evästeitä uudelleen ilman käyttäjän toimia. Pakotettuja evästeitä testatuilla sivustoilla oli keskimäärin 2 kappaletta.


Yksi tutkituista sivustoista ei tallentanut ensimmäistäkään evästettä, joten se jätettiin pohdinnan ulkopuolelle.

evästetutkimuksen tulokset

Evästeistä kertominen otetaan vakavasti?


Kaikki sivustot tarjosivat yhden klikkauksen päässä olevan sivun, jossa kerrotaan evästekäytännöistä. Tämä asia tuntuu olevan kunnossa. Ja paras niin, koska tiedot evästeiden käytöstä on Suomessa oltava esillä.


Vain kahdella sivustolla ei ollut evästebanneria tai vastaavaa vierailijalle aktiivisesti evästeiden käytöstä kertovaa näkymää. Nämä sivustot tallensivat kuitenkin keskimäärin 24 evästettä käyttäjän laitteelle.



Evästebannerin käyttökokemus


Kaikissa evästebannereissa oli linkki eväste-ehtoihin tai -käytäntöihin – kuten kuuluukin. Kuuden sivuston evästebannerit olivat englanniksi suomenkielisellä sivustolla, mistä ei voi antaa käyttökokemuspisteitä.


Paras käyttökokemus oli mielestämme sivustolla, jossa laitteelle tallentui vain 2 evästettä sivulle tultaessa. Sivuston käyttö oli tehty vaikeaksi ellei evästeitä hyväksynyt tai rajannut niiden käyttöä. Evästeiden hyväksymisen jälkeen laitteelle tallentui 18 evästettä lisää. Evästeiden käytön rajaaminen vain sivuston pakollisiin evästeisiin nosti määrän neljään. Tämän sivuston käytöstä jäi todella hyvä ja luotettava maku.


Huonoin käyttökokemus oli sivustolla, jossa oli vain bannerin sulkeva nappi, eikä hyväksyn evästeet -nappia ollenkaan. Silti sivusto tallensi 31 evästettä heti sivun latautuessa.



Evästekäytännöt-sivun toiminnallisuus


Evästeistä kertovan sivun tulee kertoa minkä tyyppisiä evästeitä käytetään ja miksi. Myös tiedot siitä, kuinka evästeet voi poistaa laitteelta on hyvä olla esillä.


Monet suurten yritysten evästekäytännöt-sivuista sisälsivät työkalut evästeiden käytön käyttäjäkohtaiseen määrittelyyn. Sivuston toiminnallisuuden edellyttävät pakolliset evästeet eivät olleet poistettavissa, mutta analytiikkaevästeet, mainonnan mahdollistavat evästeet ja sosiaalisen median evästeet sai halutessaan pois käytöstä. Pidimme toiminnallisuutta erittäin käyttäjäystävällisenä.



Käyttäjän tulee aina saada antaa hyväksyntä evästeille


Suomessa evästeiden hyväksymiseksi on aiemmin katsottu se, että sallii evästeet oman laitteensa asetuksista. Mutta kuinka moni meistä osaa poistaa evästeet laitteeltaan?


Onneksi Tietosuojavaltuutetun toimisto on tehnyt  15.5.2020 uuden selkeyttävän linjauksen:


"Jotta suostumus täyttää yleisen tietosuoja-asetuksen edellytykset, käyttäjällä on oltava tilaisuus valita, hyväksyykö vai hylkääkö hän suostumusta koskevat ehdot. Suostumus voidaan antaa monella eri tapaa, kunhan se selkeästi osoittaa, että rekisteröity hyväksyy henkilötietojensa käsittelyä koskevan ehdotuksen. Pätevää suostumusta ei voida antaa vaikenemalla, valmiiksi rastitetuilla ruuduilla tai jättämällä jokin toimi toteuttamatta. Kieltäytymisen ja suostumuksen peruuttamisen on oltava yhtä helppoa kuin suostumuksen antamisen."

https://tietosuoja.fi/artikkeli/-/asset_publisher/apulaistietosuojavaltuutettu-maarasi-yrityksen-muuttamaan-tapaa-jolla-se-pyytaa-suostumusta-evasteiden-kayttoon


Evästeiden salliminen tallentaa tyypillisesti ainakin yhden lisäevästeen, jonka tarkoitus on tunnistaa käyttäjän laite jatkossa. Tunnistuksen myötä lupaa ei kysytä heti uudestaan seuraavalla vierailulla. Tämä on osa hyvää käyttökokemusta, sillä harva haluaa klikkailla lupanappeja jatkuvasti.


Yksi tutkituista sivustoista tallensi tiedon käyttäjän suostumuksesta, ei evästeisiin, vaan käyttäjän selaimen local storageen. Tämä huomattiin, kun kaikki evästeet poistettiin manuaalisesti, eikä lupanappi ilmestynyt uudestaan esiin. Local storage toimii teknisesti hieman eri lailla kuin evästeet ja sinne tallennetun tiedon poistaminen vaatii jo enemmän osaamista tai kaiken selaimen kautta tallennetun tiedon poistamista. Emme olleet positiivisesti yllättyneitä – käyttökokemus oli huono.



Evästeet eivät ole mörköjä


Pitää muistaa, että evästeet mahdollistavat paremmin toimivat verkkopalvelut. Ne tekevät taustalla paljon sivustojen kielivalinnan muistamisesta verkkokaupan ostoskorin säilyttämiseen istuntojen välillä.  Emme paneutuneet kartoituksessa niinkään tutkittujen sivustojen evästeiden toiminnallisuuteen, vain niiden määriin.


Lähtökohtaisesti evästeet ovat harmittomia pieniä tekstitiedostoja. Osa niistä on pakollisia sivustojen toiminnan kannalta. 


Markkinointiin käytettävien evästeiden kanssa täytyy olla tarkkana. Jos käyttäjä lisätään ilman suostumusta esimerkiksi uudelleenmarkkinoinnin piiriin, ollaan heikoilla jäillä. Tähän liittyy helposti henkilötietojen tallentamista markkinoinnin järjestelmiin ja kävijän tunnistamista evästeiden avulla.



Kuinka ratkaista nettisivujen evästeprosessi?


Tutkitut yritykset ovat suuria ja iso osa on selvästi rakentanut omaa teknologiaa evästeiden käytön ympärille.


Mitä sitten pk-yritysten tulisi tehdä varmistaakseen toimiva evästeprosessi?


Onneksi apu löytyy läheltä. Ja mistäpä muualta kuin Googlen omasta työkalupakista. Evästeet tallentuvat yleisesti sivustolle upotettavien koodien kautta. Näitä koodeja voi hallinnoida Googlen Tag Manager -työkalulla. 


Yleisesti Tag Manager -kooditkin käynnistetään jo sivun latautuessa. Vähemmän tunnettu toiminnallisuus mahdollistaa evästeitä tallentavien koodien triggeröinti vasta, kun käyttäjältä on saatu siihen lupa.


Lue täältä tarkat ohjeet siitä, kuinka tallentaa evästeet vasta käyttäjän suostumuksen saamisen jälkeen. 


Laitetaan kaikki sivustot kuntoon evästeiden osalta. Näin tarjotaan ensiluokkainen käyttökokemus ja sivutot ovat EU direktiivien mukaisia.


Kiinnostuitko kuinka tutkimme yritysten evästeiden käyttöä?

Lue miten selvitimme kuinka sivustot käyttävät evästeitä


Lue evästeiden käytöstä EU:ssa.

Mitä yrittäjän tulee tietää evästeiden käytöstä verkkosivuilla vuonna 2019

Jotta suostumus täyttää yleisen tietosuoja-asetuksen edellytykset, käyttäjällä on oltava tilaisuus valita, hyväksyykö vai hylkääkö hän suostumusta koskevat ehdot. Suostumus voidaan antaa monella eri tapaa, kunhan se selkeästi osoittaa, että rekisteröity hyväksyy henkilötietojensa käsittelyä koskevan ehdotuksen. Pätevää suostumusta ei voida antaa vaikenemalla, valmiiksi rastitetuilla ruuduilla tai jättämällä jokin toimi toteuttamatta. Kieltäytymisen ja suostumuksen peruuttamisen on oltava yhtä helppoa kuin suostumuksen antamisen.

suurten yritysten evästeiden käyttö Suomessa
Jani Hiltunen | Founder of LiquidBlox | Visual Website Builder

Kirjoittanut: Jani Hiltunen

2. Joulukuuta 2019

Kuinka Suomen suurimmat yritykset tallentavat evästeitä käyttäjän laitteille

Artikkeli päivitetty: 23.5.2020
Tutkimus tehty syksyllä 2019 



Tiesitkö, että käyttämäsi verkkosivut saattavat tallentaa päätelaitteellesi kymmeniä evästeitä (Cookie) ennen kuin ehdit kissaa sanoa. Edes selaimen välilehden sulkeminen tai eväste-ehtojen hyväksymättä jättäminen ei muuta asiaa. Evästeet ovat paikallaan siihen asti, kun itse poistat ne tai evästeen elinikä vanhenee.


Me LiquidBloxilla tutkimme Suomen 25 suurimman yrityksen (vuonna 2018) verkkosivuja niiden evästeiden käytön suhteen. Tutkitut sivustot tallensivat keskimäärin 18 evästettä heti sivun latautuessa


Asiassa ei sinänsä ole mitään ihmeellistä. Suomessa on aiemmin riittänyt, kunhan evästeiden käytöstä kertoo sivustolla. Evästebanneri, pop-up-ikkuna tai vastaava ei ole ollut pakollinen. Muualla Euroopassa on evästelaiksi kutsuttua direktiiviä tulkittu jo pitkään tiukemmin ja Suomessakin tietosuojavaltuutetun toimisto on 15.5.2020 linjannut, että lupa evästeisiin tulee antaa aktiivisesti – ei vaikenemalla tai muutoin passiivisesti.



Käyttäjälähtöisyys ja läpinäkyvyys


Käyttäjälähtöisyydellä tarkoitamme sitä, ettei sivuston vierailija tunne itseään petetyksi, kun hänelle selviää, mitä evästeitä hänen laitteelle on tallennettu.  Eikä käyttäjä ala saamaan esimerkiksi yrityksen kohdennettua mainontaa, ilman että olisi itse aktiivisesti hyväksynyt niihin liittyvät evästeet. Kokonaisuus on sekä viestinnällinen että tekninen asia. Tallennetaanko evästeitä vierailijan tietämättä, miten siitä kerrotaan ja miten evästeiden poistaminen ohjeistetaan.


Halusimme tietää, kuinka käyttäjälähtöisiä suurten yritysten sivustot ovat evästeiden suhteen. Kartoitimme seitsemän eri muuttujaa:

  1. Onko sivustolla evästeistä kertova banneri tai vastaava

  2. Jos on, onko se suomenkielinen

  3. Kuinka helposti evästekäytännöistä kertova sivu löytyy

  4. Kuinka monta evästettä tallennetaan sivun latautumisen yhteydessä

  5. Kuinka monta evästettä on tallennettu, kun evästeet on hyväksytty nappia painamalla

  6. Kuinka monta evästettä on tallennettu, jos ehtoja ei ole hyväksytty tai minimimäärä evästeitä on hyväksytty

  7. Asennetaanko evästeitä automaattisesti uudelleen, jos evästeet poistetaan



Sivustot tallentavat kymmeniä evästeitä heti sivun latautuessa


Heti sivun latautuessa evästeitä tallennettiin käyttäjän laitteelle keskimäärin hurjat 18 kappaletta ja suurin määrä sivun latautuessa tallennettavia evästeitä oli 32. Valtaosa 25:ä sivustoista tarjosi napin, jolla evästeet hyväksytään. Napin painamisen jälkeen evästeitä oli tallennettu yhteensä keskimäärin 24 kappaletta. Kuuden lisäevästeen hyppy kertoo, että sivustot jättävät aidosti osan evästeistä tallentamatta ennen käyttäjän lupaa, mikä on hyvä asia.


Yhdeksällä sivustolla oli nappi, josta evästeiden käytön pystyi kieltämään. Vaihtoehtoisesti evästeiden käyttöä pystyi rajaamaan evästekäytännöt-sivulta. Rajattaessa evästeiden käytön minimiin, evästeitä tallentui keskimäärin 12 kappaletta eli kuusi vähemmän kuin alkutilanteessa. Jälleen voidaan todeta, että taustalla on oikeasti toimivaa evästeitä rajoittavaa teknologiaa.


Huolestuttavaa käyttökokemuksen kannalta tosin oli, että yhdenkään sivuston tallentamien evästeiden määrä ei pudonnut nollaan kiellon tai rajaamisen seurauksena. 


Todennäköisesti kyseessä on evästeet, jotka ovat sivuston toiminnan kannalta pakollisia. Näiden evästeiden tallentaminen lupaa kysymättä on edelleen sallittua.


Testauksen aikana teimme mielenkiintoisen huomion. Jos sivuston evästeet poisti manuaalisesti, 10 sivustoa asensi evästeitä uudelleen ilman käyttäjän toimia. Pakotettuja evästeitä testatuilla sivustoilla oli keskimäärin 2 kappaletta.


Yksi tutkituista sivustoista ei tallentanut ensimmäistäkään evästettä, joten se jätettiin pohdinnan ulkopuolelle.

evästetutkimuksen tulokset

Evästeistä kertominen otetaan vakavasti?


Kaikki sivustot tarjosivat yhden klikkauksen päässä olevan sivun, jossa kerrotaan evästekäytännöistä. Tämä asia tuntuu olevan kunnossa. Ja paras niin, koska tiedot evästeiden käytöstä on Suomessa oltava esillä.


Vain kahdella sivustolla ei ollut evästebanneria tai vastaavaa vierailijalle aktiivisesti evästeiden käytöstä kertovaa näkymää. Nämä sivustot tallensivat kuitenkin keskimäärin 24 evästettä käyttäjän laitteelle.



Evästebannerin käyttökokemus


Kaikissa evästebannereissa oli linkki eväste-ehtoihin tai -käytäntöihin – kuten kuuluukin. Kuuden sivuston evästebannerit olivat englanniksi suomenkielisellä sivustolla, mistä ei voi antaa käyttökokemuspisteitä.


Paras käyttökokemus oli mielestämme sivustolla, jossa laitteelle tallentui vain 2 evästettä sivulle tultaessa. Sivuston käyttö oli tehty vaikeaksi ellei evästeitä hyväksynyt tai rajannut niiden käyttöä. Evästeiden hyväksymisen jälkeen laitteelle tallentui 18 evästettä lisää. Evästeiden käytön rajaaminen vain sivuston pakollisiin evästeisiin nosti määrän neljään. Tämän sivuston käytöstä jäi todella hyvä ja luotettava maku.


Huonoin käyttökokemus oli sivustolla, jossa oli vain bannerin sulkeva nappi, eikä hyväksyn evästeet -nappia ollenkaan. Silti sivusto tallensi 31 evästettä heti sivun latautuessa.



Evästekäytännöt-sivun toiminnallisuus


Evästeistä kertovan sivun tulee kertoa minkä tyyppisiä evästeitä käytetään ja miksi. Myös tiedot siitä, kuinka evästeet voi poistaa laitteelta on hyvä olla esillä.


Monet suurten yritysten evästekäytännöt-sivuista sisälsivät työkalut evästeiden käytön käyttäjäkohtaiseen määrittelyyn. Sivuston toiminnallisuuden edellyttävät pakolliset evästeet eivät olleet poistettavissa, mutta analytiikkaevästeet, mainonnan mahdollistavat evästeet ja sosiaalisen median evästeet sai halutessaan pois käytöstä. Pidimme toiminnallisuutta erittäin käyttäjäystävällisenä.



Käyttäjän tulee aina saada antaa hyväksyntä evästeille


Suomessa evästeiden hyväksymiseksi on aiemmin katsottu se, että sallii evästeet oman laitteensa asetuksista. Mutta kuinka moni meistä osaa poistaa evästeet laitteeltaan?


Onneksi Tietosuojavaltuutetun toimisto on tehnyt  15.5.2020 uuden selkeyttävän linjauksen:


"Jotta suostumus täyttää yleisen tietosuoja-asetuksen edellytykset, käyttäjällä on oltava tilaisuus valita, hyväksyykö vai hylkääkö hän suostumusta koskevat ehdot. Suostumus voidaan antaa monella eri tapaa, kunhan se selkeästi osoittaa, että rekisteröity hyväksyy henkilötietojensa käsittelyä koskevan ehdotuksen. Pätevää suostumusta ei voida antaa vaikenemalla, valmiiksi rastitetuilla ruuduilla tai jättämällä jokin toimi toteuttamatta. Kieltäytymisen ja suostumuksen peruuttamisen on oltava yhtä helppoa kuin suostumuksen antamisen."

https://tietosuoja.fi/artikkeli/-/asset_publisher/apulaistietosuojavaltuutettu-maarasi-yrityksen-muuttamaan-tapaa-jolla-se-pyytaa-suostumusta-evasteiden-kayttoon


Evästeiden salliminen tallentaa tyypillisesti ainakin yhden lisäevästeen, jonka tarkoitus on tunnistaa käyttäjän laite jatkossa. Tunnistuksen myötä lupaa ei kysytä heti uudestaan seuraavalla vierailulla. Tämä on osa hyvää käyttökokemusta, sillä harva haluaa klikkailla lupanappeja jatkuvasti.


Yksi tutkituista sivustoista tallensi tiedon käyttäjän suostumuksesta, ei evästeisiin, vaan käyttäjän selaimen local storageen. Tämä huomattiin, kun kaikki evästeet poistettiin manuaalisesti, eikä lupanappi ilmestynyt uudestaan esiin. Local storage toimii teknisesti hieman eri lailla kuin evästeet ja sinne tallennetun tiedon poistaminen vaatii jo enemmän osaamista tai kaiken selaimen kautta tallennetun tiedon poistamista. Emme olleet positiivisesti yllättyneitä – käyttökokemus oli huono.



Evästeet eivät ole mörköjä


Pitää muistaa, että evästeet mahdollistavat paremmin toimivat verkkopalvelut. Ne tekevät taustalla paljon sivustojen kielivalinnan muistamisesta verkkokaupan ostoskorin säilyttämiseen istuntojen välillä.  Emme paneutuneet kartoituksessa niinkään tutkittujen sivustojen evästeiden toiminnallisuuteen, vain niiden määriin.


Lähtökohtaisesti evästeet ovat harmittomia pieniä tekstitiedostoja. Osa niistä on pakollisia sivustojen toiminnan kannalta. 


Markkinointiin käytettävien evästeiden kanssa täytyy olla tarkkana. Jos käyttäjä lisätään ilman suostumusta esimerkiksi uudelleenmarkkinoinnin piiriin, ollaan heikoilla jäillä. Tähän liittyy helposti henkilötietojen tallentamista markkinoinnin järjestelmiin ja kävijän tunnistamista evästeiden avulla.



Kuinka ratkaista nettisivujen evästeprosessi?


Tutkitut yritykset ovat suuria ja iso osa on selvästi rakentanut omaa teknologiaa evästeiden käytön ympärille.


Mitä sitten pk-yritysten tulisi tehdä varmistaakseen toimiva evästeprosessi?


Onneksi apu löytyy läheltä. Ja mistäpä muualta kuin Googlen omasta työkalupakista. Evästeet tallentuvat yleisesti sivustolle upotettavien koodien kautta. Näitä koodeja voi hallinnoida Googlen Tag Manager -työkalulla. 


Yleisesti Tag Manager -kooditkin käynnistetään jo sivun latautuessa. Vähemmän tunnettu toiminnallisuus mahdollistaa evästeitä tallentavien koodien triggeröinti vasta, kun käyttäjältä on saatu siihen lupa.


Lue täältä tarkat ohjeet siitä, kuinka tallentaa evästeet vasta käyttäjän suostumuksen saamisen jälkeen. 


Laitetaan kaikki sivustot kuntoon evästeiden osalta. Näin tarjotaan ensiluokkainen käyttökokemus ja sivutot ovat EU direktiivien mukaisia.


Kiinnostuitko kuinka tutkimme yritysten evästeiden käyttöä?

Lue miten selvitimme kuinka sivustot käyttävät evästeitä


Lue evästeiden käytöstä EU:ssa.

Mitä yrittäjän tulee tietää evästeiden käytöstä verkkosivuilla vuonna 2019

Jotta suostumus täyttää yleisen tietosuoja-asetuksen edellytykset, käyttäjällä on oltava tilaisuus valita, hyväksyykö vai hylkääkö hän suostumusta koskevat ehdot. Suostumus voidaan antaa monella eri tapaa, kunhan se selkeästi osoittaa, että rekisteröity hyväksyy henkilötietojensa käsittelyä koskevan ehdotuksen. Pätevää suostumusta ei voida antaa vaikenemalla, valmiiksi rastitetuilla ruuduilla tai jättämällä jokin toimi toteuttamatta. Kieltäytymisen ja suostumuksen peruuttamisen on oltava yhtä helppoa kuin suostumuksen antamisen.

toggle mobile menu
suurten yritysten evästeiden käyttö Suomessa
Jani Hiltunen | Founder of LiquidBlox | Visual Website Builder

Kirjoittanut: Jani Hiltunen

2. Joulukuuta 2019

Kuinka Suomen suurimmat yritykset tallentavat evästeitä käyttäjän laitteille

Artikkeli päivitetty: 23.5.2020
Tutkimus tehty syksyllä 2019 



Tiesitkö, että käyttämäsi verkkosivut saattavat tallentaa päätelaitteellesi kymmeniä evästeitä (Cookie) ennen kuin ehdit kissaa sanoa. Edes selaimen välilehden sulkeminen tai eväste-ehtojen hyväksymättä jättäminen ei muuta asiaa. Evästeet ovat paikallaan siihen asti, kun itse poistat ne tai evästeen elinikä vanhenee.


Me LiquidBloxilla tutkimme Suomen 25 suurimman yrityksen (vuonna 2018) verkkosivuja niiden evästeiden käytön suhteen. Tutkitut sivustot tallensivat keskimäärin 18 evästettä heti sivun latautuessa


Asiassa ei sinänsä ole mitään ihmeellistä. Suomessa on aiemmin riittänyt, kunhan evästeiden käytöstä kertoo sivustolla. Evästebanneri, pop-up-ikkuna tai vastaava ei ole ollut pakollinen. Muualla Euroopassa on evästelaiksi kutsuttua direktiiviä tulkittu jo pitkään tiukemmin ja Suomessakin tietosuojavaltuutetun toimisto on 15.5.2020 linjannut, että lupa evästeisiin tulee antaa aktiivisesti – ei vaikenemalla tai muutoin passiivisesti.



Käyttäjälähtöisyys ja läpinäkyvyys


Käyttäjälähtöisyydellä tarkoitamme sitä, ettei sivuston vierailija tunne itseään petetyksi, kun hänelle selviää, mitä evästeitä hänen laitteelle on tallennettu.  Eikä käyttäjä ala saamaan esimerkiksi yrityksen kohdennettua mainontaa, ilman että olisi itse aktiivisesti hyväksynyt niihin liittyvät evästeet. Kokonaisuus on sekä viestinnällinen että tekninen asia. Tallennetaanko evästeitä vierailijan tietämättä, miten siitä kerrotaan ja miten evästeiden poistaminen ohjeistetaan.


Halusimme tietää, kuinka käyttäjälähtöisiä suurten yritysten sivustot ovat evästeiden suhteen. Kartoitimme seitsemän eri muuttujaa:

  1. Onko sivustolla evästeistä kertova banneri tai vastaava

  2. Jos on, onko se suomenkielinen

  3. Kuinka helposti evästekäytännöistä kertova sivu löytyy

  4. Kuinka monta evästettä tallennetaan sivun latautumisen yhteydessä

  5. Kuinka monta evästettä on tallennettu, kun evästeet on hyväksytty nappia painamalla

  6. Kuinka monta evästettä on tallennettu, jos ehtoja ei ole hyväksytty tai minimimäärä evästeitä on hyväksytty

  7. Asennetaanko evästeitä automaattisesti uudelleen, jos evästeet poistetaan



Sivustot tallentavat kymmeniä evästeitä heti sivun latautuessa


Heti sivun latautuessa evästeitä tallennettiin käyttäjän laitteelle keskimäärin hurjat 18 kappaletta ja suurin määrä sivun latautuessa tallennettavia evästeitä oli 32. Valtaosa 25:ä sivustoista tarjosi napin, jolla evästeet hyväksytään. Napin painamisen jälkeen evästeitä oli tallennettu yhteensä keskimäärin 24 kappaletta. Kuuden lisäevästeen hyppy kertoo, että sivustot jättävät aidosti osan evästeistä tallentamatta ennen käyttäjän lupaa, mikä on hyvä asia.


Yhdeksällä sivustolla oli nappi, josta evästeiden käytön pystyi kieltämään. Vaihtoehtoisesti evästeiden käyttöä pystyi rajaamaan evästekäytännöt-sivulta. Rajattaessa evästeiden käytön minimiin, evästeitä tallentui keskimäärin 12 kappaletta eli kuusi vähemmän kuin alkutilanteessa. Jälleen voidaan todeta, että taustalla on oikeasti toimivaa evästeitä rajoittavaa teknologiaa.


Huolestuttavaa käyttökokemuksen kannalta tosin oli, että yhdenkään sivuston tallentamien evästeiden määrä ei pudonnut nollaan kiellon tai rajaamisen seurauksena. 


Todennäköisesti kyseessä on evästeet, jotka ovat sivuston toiminnan kannalta pakollisia. Näiden evästeiden tallentaminen lupaa kysymättä on edelleen sallittua.


Testauksen aikana teimme mielenkiintoisen huomion. Jos sivuston evästeet poisti manuaalisesti, 10 sivustoa asensi evästeitä uudelleen ilman käyttäjän toimia. Pakotettuja evästeitä testatuilla sivustoilla oli keskimäärin 2 kappaletta.


Yksi tutkituista sivustoista ei tallentanut ensimmäistäkään evästettä, joten se jätettiin pohdinnan ulkopuolelle.

evästetutkimuksen tulokset

Evästeistä kertominen otetaan vakavasti?


Kaikki sivustot tarjosivat yhden klikkauksen päässä olevan sivun, jossa kerrotaan evästekäytännöistä. Tämä asia tuntuu olevan kunnossa. Ja paras niin, koska tiedot evästeiden käytöstä on Suomessa oltava esillä.


Vain kahdella sivustolla ei ollut evästebanneria tai vastaavaa vierailijalle aktiivisesti evästeiden käytöstä kertovaa näkymää. Nämä sivustot tallensivat kuitenkin keskimäärin 24 evästettä käyttäjän laitteelle.



Evästebannerin käyttökokemus


Kaikissa evästebannereissa oli linkki eväste-ehtoihin tai -käytäntöihin – kuten kuuluukin. Kuuden sivuston evästebannerit olivat englanniksi suomenkielisellä sivustolla, mistä ei voi antaa käyttökokemuspisteitä.


Paras käyttökokemus oli mielestämme sivustolla, jossa laitteelle tallentui vain 2 evästettä sivulle tultaessa. Sivuston käyttö oli tehty vaikeaksi ellei evästeitä hyväksynyt tai rajannut niiden käyttöä. Evästeiden hyväksymisen jälkeen laitteelle tallentui 18 evästettä lisää. Evästeiden käytön rajaaminen vain sivuston pakollisiin evästeisiin nosti määrän neljään. Tämän sivuston käytöstä jäi todella hyvä ja luotettava maku.


Huonoin käyttökokemus oli sivustolla, jossa oli vain bannerin sulkeva nappi, eikä hyväksyn evästeet -nappia ollenkaan. Silti sivusto tallensi 31 evästettä heti sivun latautuessa.



Evästekäytännöt-sivun toiminnallisuus


Evästeistä kertovan sivun tulee kertoa minkä tyyppisiä evästeitä käytetään ja miksi. Myös tiedot siitä, kuinka evästeet voi poistaa laitteelta on hyvä olla esillä.


Monet suurten yritysten evästekäytännöt-sivuista sisälsivät työkalut evästeiden käytön käyttäjäkohtaiseen määrittelyyn. Sivuston toiminnallisuuden edellyttävät pakolliset evästeet eivät olleet poistettavissa, mutta analytiikkaevästeet, mainonnan mahdollistavat evästeet ja sosiaalisen median evästeet sai halutessaan pois käytöstä. Pidimme toiminnallisuutta erittäin käyttäjäystävällisenä.



Käyttäjän tulee aina saada antaa hyväksyntä evästeille


Suomessa evästeiden hyväksymiseksi on aiemmin katsottu se, että sallii evästeet oman laitteensa asetuksista. Mutta kuinka moni meistä osaa poistaa evästeet laitteeltaan?


Onneksi Tietosuojavaltuutetun toimisto on tehnyt  15.5.2020 uuden selkeyttävän linjauksen:


"Jotta suostumus täyttää yleisen tietosuoja-asetuksen edellytykset, käyttäjällä on oltava tilaisuus valita, hyväksyykö vai hylkääkö hän suostumusta koskevat ehdot. Suostumus voidaan antaa monella eri tapaa, kunhan se selkeästi osoittaa, että rekisteröity hyväksyy henkilötietojensa käsittelyä koskevan ehdotuksen. Pätevää suostumusta ei voida antaa vaikenemalla, valmiiksi rastitetuilla ruuduilla tai jättämällä jokin toimi toteuttamatta. Kieltäytymisen ja suostumuksen peruuttamisen on oltava yhtä helppoa kuin suostumuksen antamisen."

https://tietosuoja.fi/artikkeli/-/asset_publisher/apulaistietosuojavaltuutettu-maarasi-yrityksen-muuttamaan-tapaa-jolla-se-pyytaa-suostumusta-evasteiden-kayttoon


Evästeiden salliminen tallentaa tyypillisesti ainakin yhden lisäevästeen, jonka tarkoitus on tunnistaa käyttäjän laite jatkossa. Tunnistuksen myötä lupaa ei kysytä heti uudestaan seuraavalla vierailulla. Tämä on osa hyvää käyttökokemusta, sillä harva haluaa klikkailla lupanappeja jatkuvasti.


Yksi tutkituista sivustoista tallensi tiedon käyttäjän suostumuksesta, ei evästeisiin, vaan käyttäjän selaimen local storageen. Tämä huomattiin, kun kaikki evästeet poistettiin manuaalisesti, eikä lupanappi ilmestynyt uudestaan esiin. Local storage toimii teknisesti hieman eri lailla kuin evästeet ja sinne tallennetun tiedon poistaminen vaatii jo enemmän osaamista tai kaiken selaimen kautta tallennetun tiedon poistamista. Emme olleet positiivisesti yllättyneitä – käyttökokemus oli huono.



Evästeet eivät ole mörköjä


Pitää muistaa, että evästeet mahdollistavat paremmin toimivat verkkopalvelut. Ne tekevät taustalla paljon sivustojen kielivalinnan muistamisesta verkkokaupan ostoskorin säilyttämiseen istuntojen välillä.  Emme paneutuneet kartoituksessa niinkään tutkittujen sivustojen evästeiden toiminnallisuuteen, vain niiden määriin.


Lähtökohtaisesti evästeet ovat harmittomia pieniä tekstitiedostoja. Osa niistä on pakollisia sivustojen toiminnan kannalta. 


Markkinointiin käytettävien evästeiden kanssa täytyy olla tarkkana. Jos käyttäjä lisätään ilman suostumusta esimerkiksi uudelleenmarkkinoinnin piiriin, ollaan heikoilla jäillä. Tähän liittyy helposti henkilötietojen tallentamista markkinoinnin järjestelmiin ja kävijän tunnistamista evästeiden avulla.



Kuinka ratkaista nettisivujen evästeprosessi?


Tutkitut yritykset ovat suuria ja iso osa on selvästi rakentanut omaa teknologiaa evästeiden käytön ympärille.


Mitä sitten pk-yritysten tulisi tehdä varmistaakseen toimiva evästeprosessi?


Onneksi apu löytyy läheltä. Ja mistäpä muualta kuin Googlen omasta työkalupakista. Evästeet tallentuvat yleisesti sivustolle upotettavien koodien kautta. Näitä koodeja voi hallinnoida Googlen Tag Manager -työkalulla. 


Yleisesti Tag Manager -kooditkin käynnistetään jo sivun latautuessa. Vähemmän tunnettu toiminnallisuus mahdollistaa evästeitä tallentavien koodien triggeröinti vasta, kun käyttäjältä on saatu siihen lupa.


Lue täältä tarkat ohjeet siitä, kuinka tallentaa evästeet vasta käyttäjän suostumuksen saamisen jälkeen. 


Laitetaan kaikki sivustot kuntoon evästeiden osalta. Näin tarjotaan ensiluokkainen käyttökokemus ja sivutot ovat EU direktiivien mukaisia.


Kiinnostuitko kuinka tutkimme yritysten evästeiden käyttöä?

Lue miten selvitimme kuinka sivustot käyttävät evästeitä


Lue evästeiden käytöstä EU:ssa.

Mitä yrittäjän tulee tietää evästeiden käytöstä verkkosivuilla vuonna 2019

Jotta suostumus täyttää yleisen tietosuoja-asetuksen edellytykset, käyttäjällä on oltava tilaisuus valita, hyväksyykö vai hylkääkö hän suostumusta koskevat ehdot. Suostumus voidaan antaa monella eri tapaa, kunhan se selkeästi osoittaa, että rekisteröity hyväksyy henkilötietojensa käsittelyä koskevan ehdotuksen. Pätevää suostumusta ei voida antaa vaikenemalla, valmiiksi rastitetuilla ruuduilla tai jättämällä jokin toimi toteuttamatta. Kieltäytymisen ja suostumuksen peruuttamisen on oltava yhtä helppoa kuin suostumuksen antamisen.