toggle mobile menu
Mitä tulee tietää evästeistä 2020
Jani Hiltunen | Founder of LiquidBlox | Visual Website Builder

Kirjoittanut: Jani Hiltunen

2. Joulukuuta 2019

Mitä yrittäjän tulee tietää evästeiden käytöstä verkkosivuilla vuonna 2020

Artikkeli päivitetty: 23.5.2020

Lue vuodelle 2022 päivitetty artikkeli >


Evästeiden käytöstä nettisivuilla löytyy paljon keskenään ristiriitaista tietoa. Olemme koonneet tähän artikkeliin yleisimmät väärinkäsitykset ja ajatuksia parhaista käytännöistä evästeiden käytön ja niistä ilmoittamisen suhteen.


Evästeet (englanniksi Cookie) ovat käyttäjän päätelaitteelle tallennettavia pieniä tekstitiedostoja. Verkkopalvelvelu vertaa näitä tiedostoja palvelimelle tallennettuun tietoon ja pystyy näin esittämään käyttäjälle esimerkiksi tämän viimeksi valitseman kielivalinnan. Myös verkkokauppojen ostoskorit perustuvat evästetietoon.



GDPR ja evästeet


Kumotaan ensiksi väärinkäsitys, jonka mukaan verkkosivujen evästekäytännöillä olisi aina tekemistä GDPR:n eli Euroopan tietosuoja-asetuksen kanssa. GDPR ei sisällä suoranaisesti evästeitä koskevaa säätelyä. Vain tapauksissa, joissa henkilötietojen tallennus ja evästeiden käyttö kohtaavat, on GDPR:llä rooli.


Tämän hetkisen säätelyn määrittää enimmäkseen EU:n direktiivi 2009/136/EC , jota kutsutaan myös niin sanotuksi EU:n evästelaiksi . Asiaa monimutkaistaa se, että direktiiviä tulkintaan hieman erilailla eri EU maissa.



Suomi vs Eurooppa


Yllättäen Suomessa on tulkittu EU:n evästelakia rennommin verrattuna moneen muuhun EU maahan. Evästeiden käyttöön tarvitaan käyttäjältä suostumus, mutta suostumuksen määritelmä vaihtelee maittain.


Suomessa on aiemmin riittänyt, kunhan evästeiden käytöstä kertoo sivustolla. Evästebanneri, pop-up-ikkuna tai vastaava ei ole ollut pakollinen. Muualla Euroopassa on evästelaiksi kutsuttua direktiiviä tulkittu jo pitkään tiukemmin ja Suomessakin tietosuojavaltuutetun toimisto on 15.5.2020 linjannut, että lupa evästeisiin tulee antaa aktiivisesti – ei vaikenemalla tai muutoin passiivisesti.


Sivustolla vierailevien tulisi ymmärtää mitä evästeitä käytetään ja miksi. Evästeiden käyttö tulisi voida myös estää käyttäjän toimesta. Tämä tarkoittaa käytännössä evästeistä kertovan bannerin tai pop-up-ikkunan lisäämistä sivustolle. Evästeitä ei myöskään saa tallentaa käyttäjän päätelaitteelle jos sivujen käyttäjä ei anna siihen lupaa (poikkeuksena sivuston toiminnan kannalta pakolliset evästeet).



Mitä jos evästeiden tallennusta ei rajoiteta teknisesti?


Mietitäänpä tilannetta sivuston vierailijan kannalta. Ihminen avaa nettisivun ja näkee evästeiden käytöstä kertovan ilmoituksen. Hän ei halua joutua esimerkiksi uudelleenmarkkinoinnin kohteeksi evästeiden kautta ja sulkee sivun välittömästi. Vahinko on kuitenkin jo tapahtunut.


Uudelleenmarkkinoinnissa hyödynnetään evästeitä ja tallennetaan evästettä vastaava tieto markkinointipalvelun (kuten Google Ads) palvelimille. Jos tiedot tallennetaan sivun lataamisen yhteydessä, joutuu vierailija välttämättömästi uudelleenmarkkinoinnin piiriin. Tämä ei ole sallittua, eikä käyttäjäystävällistä.


Evästeiden tallentaminen vasta evästeiden hyväksymisen jälkeen on teknisesti haastavaa ja monet verkkopalvelut tarvitsevat evästetietoa toimiakseen oikein. Teimme syksyllä 2019 tutkimuksen 25 suomalaisen suuryrityksen verkkosivujen evästetoiminnallisuudesta. Tutkimuksessa selvisi, että 96% sivustoista tallensi keskimäärin 18 evästettä vaikka evästeiden hyväksymiseen tarkoitettua nappia ei oltu painettu ja sivu suljettiin käyttämättä sivustoa lainkaan.

Lue koko artikkeli täältä.




Kuinka rakentaa käyttäjäystävällinen ja tarkastelun kestävä evästetoiminnallisuus


Suosittelemme evästeiden tallennuksen estävän teknologian ja evästebannerin lisäämistä sivustolle kaikkien muiden kuin sivuston toiminnan kannalta pakolliseten evästeiden osalta. Näin käyttäjä pääsee myös helposti lukemaan evästekäytännöt heti ensimmäistä kertaa sivuille tultuaan.


Evästeet tallentuvat sivustolle upotettujen koodinpätkien avulla. Nämä koodit voidaan asentaa yhdellä kertaa maksuttomalla Google Tag Manager -palvelulla, jolla voidaan myös hallinnoida suoritetaanko koodit heti sivun latautuessa vai vasta hyväksyn evästeet -nappia painettaessa.


Lue täältä ohjeet Google Tag Managerin kautta tehtävään evästeiden hallintaan

Mitä tulee tietää evästeistä 2020
Jani Hiltunen | Founder of LiquidBlox | Visual Website Builder

Kirjoittanut: Jani Hiltunen

2. Joulukuuta 2019

Mitä yrittäjän tulee tietää evästeiden käytöstä verkkosivuilla vuonna 2020

Artikkeli päivitetty: 23.5.2020

Lue vuodelle 2022 päivitetty artikkeli >


Evästeiden käytöstä nettisivuilla löytyy paljon keskenään ristiriitaista tietoa. Olemme koonneet tähän artikkeliin yleisimmät väärinkäsitykset ja ajatuksia parhaista käytännöistä evästeiden käytön ja niistä ilmoittamisen suhteen.


Evästeet (englanniksi Cookie) ovat käyttäjän päätelaitteelle tallennettavia pieniä tekstitiedostoja. Verkkopalvelvelu vertaa näitä tiedostoja palvelimelle tallennettuun tietoon ja pystyy näin esittämään käyttäjälle esimerkiksi tämän viimeksi valitseman kielivalinnan. Myös verkkokauppojen ostoskorit perustuvat evästetietoon.



GDPR ja evästeet


Kumotaan ensiksi väärinkäsitys, jonka mukaan verkkosivujen evästekäytännöillä olisi aina tekemistä GDPR:n eli Euroopan tietosuoja-asetuksen kanssa. GDPR ei sisällä suoranaisesti evästeitä koskevaa säätelyä. Vain tapauksissa, joissa henkilötietojen tallennus ja evästeiden käyttö kohtaavat, on GDPR:llä rooli.


Tämän hetkisen säätelyn määrittää enimmäkseen EU:n direktiivi 2009/136/EC , jota kutsutaan myös niin sanotuksi EU:n evästelaiksi . Asiaa monimutkaistaa se, että direktiiviä tulkintaan hieman erilailla eri EU maissa.



Suomi vs Eurooppa


Yllättäen Suomessa on tulkittu EU:n evästelakia rennommin verrattuna moneen muuhun EU maahan. Evästeiden käyttöön tarvitaan käyttäjältä suostumus, mutta suostumuksen määritelmä vaihtelee maittain.


Suomessa on aiemmin riittänyt, kunhan evästeiden käytöstä kertoo sivustolla. Evästebanneri, pop-up-ikkuna tai vastaava ei ole ollut pakollinen. Muualla Euroopassa on evästelaiksi kutsuttua direktiiviä tulkittu jo pitkään tiukemmin ja Suomessakin tietosuojavaltuutetun toimisto on 15.5.2020 linjannut, että lupa evästeisiin tulee antaa aktiivisesti – ei vaikenemalla tai muutoin passiivisesti.


Sivustolla vierailevien tulisi ymmärtää mitä evästeitä käytetään ja miksi. Evästeiden käyttö tulisi voida myös estää käyttäjän toimesta. Tämä tarkoittaa käytännössä evästeistä kertovan bannerin tai pop-up-ikkunan lisäämistä sivustolle. Evästeitä ei myöskään saa tallentaa käyttäjän päätelaitteelle jos sivujen käyttäjä ei anna siihen lupaa (poikkeuksena sivuston toiminnan kannalta pakolliset evästeet).



Mitä jos evästeiden tallennusta ei rajoiteta teknisesti?


Mietitäänpä tilannetta sivuston vierailijan kannalta. Ihminen avaa nettisivun ja näkee evästeiden käytöstä kertovan ilmoituksen. Hän ei halua joutua esimerkiksi uudelleenmarkkinoinnin kohteeksi evästeiden kautta ja sulkee sivun välittömästi. Vahinko on kuitenkin jo tapahtunut.


Uudelleenmarkkinoinnissa hyödynnetään evästeitä ja tallennetaan evästettä vastaava tieto markkinointipalvelun (kuten Google Ads) palvelimille. Jos tiedot tallennetaan sivun lataamisen yhteydessä, joutuu vierailija välttämättömästi uudelleenmarkkinoinnin piiriin. Tämä ei ole sallittua, eikä käyttäjäystävällistä.


Evästeiden tallentaminen vasta evästeiden hyväksymisen jälkeen on teknisesti haastavaa ja monet verkkopalvelut tarvitsevat evästetietoa toimiakseen oikein. Teimme syksyllä 2019 tutkimuksen 25 suomalaisen suuryrityksen verkkosivujen evästetoiminnallisuudesta. Tutkimuksessa selvisi, että 96% sivustoista tallensi keskimäärin 18 evästettä vaikka evästeiden hyväksymiseen tarkoitettua nappia ei oltu painettu ja sivu suljettiin käyttämättä sivustoa lainkaan.

Lue koko artikkeli täältä.




Kuinka rakentaa käyttäjäystävällinen ja tarkastelun kestävä evästetoiminnallisuus


Suosittelemme evästeiden tallennuksen estävän teknologian ja evästebannerin lisäämistä sivustolle kaikkien muiden kuin sivuston toiminnan kannalta pakolliseten evästeiden osalta. Näin käyttäjä pääsee myös helposti lukemaan evästekäytännöt heti ensimmäistä kertaa sivuille tultuaan.


Evästeet tallentuvat sivustolle upotettujen koodinpätkien avulla. Nämä koodit voidaan asentaa yhdellä kertaa maksuttomalla Google Tag Manager -palvelulla, jolla voidaan myös hallinnoida suoritetaanko koodit heti sivun latautuessa vai vasta hyväksyn evästeet -nappia painettaessa.


Lue täältä ohjeet Google Tag Managerin kautta tehtävään evästeiden hallintaan

toggle mobile menu
Mitä tulee tietää evästeistä 2020
Jani Hiltunen | Founder of LiquidBlox | Visual Website Builder

Kirjoittanut: Jani Hiltunen

2. Joulukuuta 2019

Mitä yrittäjän tulee tietää evästeiden käytöstä verkkosivuilla vuonna 2020

Artikkeli päivitetty: 23.5.2020

Lue vuodelle 2022 päivitetty artikkeli >


Evästeiden käytöstä nettisivuilla löytyy paljon keskenään ristiriitaista tietoa. Olemme koonneet tähän artikkeliin yleisimmät väärinkäsitykset ja ajatuksia parhaista käytännöistä evästeiden käytön ja niistä ilmoittamisen suhteen.


Evästeet (englanniksi Cookie) ovat käyttäjän päätelaitteelle tallennettavia pieniä tekstitiedostoja. Verkkopalvelvelu vertaa näitä tiedostoja palvelimelle tallennettuun tietoon ja pystyy näin esittämään käyttäjälle esimerkiksi tämän viimeksi valitseman kielivalinnan. Myös verkkokauppojen ostoskorit perustuvat evästetietoon.



GDPR ja evästeet


Kumotaan ensiksi väärinkäsitys, jonka mukaan verkkosivujen evästekäytännöillä olisi aina tekemistä GDPR:n eli Euroopan tietosuoja-asetuksen kanssa. GDPR ei sisällä suoranaisesti evästeitä koskevaa säätelyä. Vain tapauksissa, joissa henkilötietojen tallennus ja evästeiden käyttö kohtaavat, on GDPR:llä rooli.


Tämän hetkisen säätelyn määrittää enimmäkseen EU:n direktiivi 2009/136/EC , jota kutsutaan myös niin sanotuksi EU:n evästelaiksi . Asiaa monimutkaistaa se, että direktiiviä tulkintaan hieman erilailla eri EU maissa.



Suomi vs Eurooppa


Yllättäen Suomessa on tulkittu EU:n evästelakia rennommin verrattuna moneen muuhun EU maahan. Evästeiden käyttöön tarvitaan käyttäjältä suostumus, mutta suostumuksen määritelmä vaihtelee maittain.


Suomessa on aiemmin riittänyt, kunhan evästeiden käytöstä kertoo sivustolla. Evästebanneri, pop-up-ikkuna tai vastaava ei ole ollut pakollinen. Muualla Euroopassa on evästelaiksi kutsuttua direktiiviä tulkittu jo pitkään tiukemmin ja Suomessakin tietosuojavaltuutetun toimisto on 15.5.2020 linjannut, että lupa evästeisiin tulee antaa aktiivisesti – ei vaikenemalla tai muutoin passiivisesti.


Sivustolla vierailevien tulisi ymmärtää mitä evästeitä käytetään ja miksi. Evästeiden käyttö tulisi voida myös estää käyttäjän toimesta. Tämä tarkoittaa käytännössä evästeistä kertovan bannerin tai pop-up-ikkunan lisäämistä sivustolle. Evästeitä ei myöskään saa tallentaa käyttäjän päätelaitteelle jos sivujen käyttäjä ei anna siihen lupaa (poikkeuksena sivuston toiminnan kannalta pakolliset evästeet).



Mitä jos evästeiden tallennusta ei rajoiteta teknisesti?


Mietitäänpä tilannetta sivuston vierailijan kannalta. Ihminen avaa nettisivun ja näkee evästeiden käytöstä kertovan ilmoituksen. Hän ei halua joutua esimerkiksi uudelleenmarkkinoinnin kohteeksi evästeiden kautta ja sulkee sivun välittömästi. Vahinko on kuitenkin jo tapahtunut.


Uudelleenmarkkinoinnissa hyödynnetään evästeitä ja tallennetaan evästettä vastaava tieto markkinointipalvelun (kuten Google Ads) palvelimille. Jos tiedot tallennetaan sivun lataamisen yhteydessä, joutuu vierailija välttämättömästi uudelleenmarkkinoinnin piiriin. Tämä ei ole sallittua, eikä käyttäjäystävällistä.


Evästeiden tallentaminen vasta evästeiden hyväksymisen jälkeen on teknisesti haastavaa ja monet verkkopalvelut tarvitsevat evästetietoa toimiakseen oikein. Teimme syksyllä 2019 tutkimuksen 25 suomalaisen suuryrityksen verkkosivujen evästetoiminnallisuudesta. Tutkimuksessa selvisi, että 96% sivustoista tallensi keskimäärin 18 evästettä vaikka evästeiden hyväksymiseen tarkoitettua nappia ei oltu painettu ja sivu suljettiin käyttämättä sivustoa lainkaan.

Lue koko artikkeli täältä.




Kuinka rakentaa käyttäjäystävällinen ja tarkastelun kestävä evästetoiminnallisuus


Suosittelemme evästeiden tallennuksen estävän teknologian ja evästebannerin lisäämistä sivustolle kaikkien muiden kuin sivuston toiminnan kannalta pakolliseten evästeiden osalta. Näin käyttäjä pääsee myös helposti lukemaan evästekäytännöt heti ensimmäistä kertaa sivuille tultuaan.


Evästeet tallentuvat sivustolle upotettujen koodinpätkien avulla. Nämä koodit voidaan asentaa yhdellä kertaa maksuttomalla Google Tag Manager -palvelulla, jolla voidaan myös hallinnoida suoritetaanko koodit heti sivun latautuessa vai vasta hyväksyn evästeet -nappia painettaessa.


Lue täältä ohjeet Google Tag Managerin kautta tehtävään evästeiden hallintaan