toggle mobile menu
Mitä tarkoittaa evästeet ja mitä on hyvä tietää evästebannerin käytöstä verkkosivuilla.

Evästeet verkkosivuilla –hyvä tietää evästebannerista

Evästeet (cookies) käytännönläheisesti selitettynä

Kirjoittanut: Jani Hiltunen 17.12.2021

Tässä artikkelissa kerromme käytännönläheisesti, mitä evästeet ovat ja kuinka saat sivustollesi Traficomin uusimman ohjeistuksen (9/2021) mukaisen evästebannerin.

Katso havainnollinen video evästeiden käytöstä

Mitä evästeet ovat?


Evästeet (keksit tai englanniksi cookies) ovat pieniä tekstitiedostoja, jotka tallentuvat verkkosivustolta käyttäjän laitteelle. Evästeiden avulla käyttäjälle pystytään näyttämään esimerkiksi tämän viimeksi käyttämä kielivalinta. Myös verkkokauppojen ostoskorit voivat perustua evästetietoon.


Osa evästeistä on sivuston toiminnan ja tietoturvan kannalta välttämättömiä, osa puolestaan saattaa liittyä analytiikkaan tai markkinoinnin toimenpiteisiin. Kun siis vierailet verkkosivuilla, sinusta saatetaan kerätä tietoa, jota käytetään hyväksi muun muassa markkinoinnissa. Selaimeen tallennettu eväste mahdollistaa tiedon tehokkaan käytön, kuten saman laitteen toistuvat käynnit sivustolla. Traficomin ohjeistuksen mukaisesti muiden kuin välttämättömien evästeiden tallentamiseen tarvitaan aina käyttäjän lupa, joka pitää pyytää sivustovierailun aluksi.


Verkkosivustolla esiin tulevasta ilmoituksesta eli evästebannerista käyttäjä valitsee, mitä evästeitä hyväksyy ja mitä ei. Kerromme myöhemmin tässä artikkelissa, miten saat evästebannerin käyttöön verkkosivustollesi. Mutta ensin muuta perusasiaa evästesuostumuksista ja lyhyt infopaketti Traficomin ohjeistuksesta (1.9.2021).

Milloin suostumus evästeille tarvitaan?


Yleinen edellytys evästeiden tallentamiselle ja käytölle on, että käyttäjä on antanut siihen ensin suostumuksensa. Käyttäjän suostumusta ei kuitenkaan tarvita, jos kyseessä on sivuston tai palvelun toiminnan kannalta välttämättömät evästeet. Näitä ovat esimerkiksi

  • tietoturvaan liittyvät evästeet
  • evästeet, joiden avulla tallennetaan verkkokauppojen ostoskorin sisältö
  • kielivalinta


Suostumus tarvitaan kaikkiin muihin, ei-välttämättömiin evästeisiin. Näitä evästeitä käytetään esimerkiksi

  • markkinoinnin kohdentamiseen
  • analytiikkaan, sijaintiin tai profilointiin 
  • markkinoinnin automaatioon
  • chat-palveluun

Traficom antaa ohjeet evästeiden käyttöön


Joskus muinoin evästeistä ei tarvinnut ilmoittaa sivustolla mitenkään, kunnes viranomaiset alkoivat puuttua asiaan käyttäjien tietosuojan vuoksi. Traficomin ohjeisti aiemmin, että käyttäjä määrittelee itse evästeiden käytön selaimen asetuksista.


Evästekäytäntö on ollut tähän asti melko kirjava ja aiheuttanut epäselvyyttä, kuinka pitää oikeastaan toimia. Traficom on syksyllä 2021 uusinut ohjeistuksen evästeiden käytöstä verkkosivuilla Suomessa. Ohjeistus on yksiselitteinen ja koskee kaikkia sivustoja, joilla käytetään evästeitä.


Huomioi ohjeistuksesta erityisesti nämä asiat (lainaukset Traficomin ohjeistuksesta):



1. Evästeiden tallennus vasta valintojen jälkeen


“Palveluntarjoajan tulee huolehtia siitä, että käyttäjän suostumusta pyydetään ja evästeisiin liittyvät tiedot annetaan asianmukaisesti ja oikea-aikaisesti käyttäjän avatessa palvelun tai saapuessa internetsivustolle. Koska muiden kuin välttämättömien evästeiden käyttöön tulee pyytää käyttäjän suostumusta, tulisi huolehtia, ettei muita evästeitä aseteta käyttäjän päätelaitteeseen ennen kuin hän tehnyt evästeiden käyttöä koskevat valinnat.”


Tämä tarkoittaa sitä, että evästebannerin täytyy aidosti estää evästeiden tallennus käyttäjän laitteelle ennen evästeasetusten valintaa. Ei suostumusta - ei keksejä! Kaikkien muiden kuin ei-välttämättömien evästeiden tallentamisen tarvitaan suostumus.



2.  Google Analyticsin käyttö vaatii käyttäjän luvan evästeisiin


“Analytiikkaevästeitä ei kuitenkaan voida yksiselitteisesti katsoa käyttäjän näkökulmasta välttämättömiksi sellaisen palvelun tarjoamiseksi, jota käyttäjä on nimenomaisesti pyytänyt, koska käyttäjä ei todennäköisesti käytä palvelua siksi, että haluaa toimintaansa seurattavan ja useimpien palvelujen on myös mahdollista toimia, vaikka analytiikkaa ei olisikaan käytössä.”


Vaikka analytiikan käyttäminen onkin palveluntarjoajille hyödyllistä kävijämäärien seuraamisen ja sivuston kehittämisen kannalta, täytyy sen käyttämiin evästeisiin pyytää lupa. Traficomin ohjeistuksessa mainitaan kuitenkin, että jos analytiikkaevästeet katsotaan olevan palvelun tarjoamisen kannalta välttämättömiä, täytyy palveluntarjoajan pystyä esittämään tähän selkeät perusteet ja varmistaa, ettei analytiikan avulla kerättyjä tietoja jaeta kolmansille osapuolille.


Google Consent Mode -asetukset mahdollistavat analytiikan keräämisen ilman evästeiden käyttöä. Kerromme tästä lisää alempana.



3. Suostumus ja kieltäytyminen oltava yhtä helppoa


“- - kieltäytymisen tulee olla yhtä helppoa kuin suostumuksen antamisen. Tällä tarkoitetaan evästeiden tapauksessa sitä, että suostumuksen antamisen ei-välttämättömien evästeiden käyttöön ei tule olla yksinkertaisempaa, kuin niiden käytöstä kieltäytymisen.”


Kävijällä pitää olla siis mahdollista kieltää kaikki paitsi välttämättömät evästeet. Evästebannerissa tulee olla painike, josta muiden kuin pakollisten evästeiden käytön voi estää. Kieltämis- ja hyväksymispainikkeiden pitää olla keskenään samanarvoiset.



4. Evästeitä voitava hyväksyä osittain käyttötarkoituksen mukaan


Käyttäjän on voitava hyväksyä evästeitä myös käyttötarkoituksen mukaan. Siksi ei riitä, että vaihtoehtoina on pelkästään hyväksy kaikki evästeet tai kiellä evästeet. Traficom ohjeistaa asiasta seuraavasti: 


“- - jos suostumusmekanismin ylimmällä tasolla esitetään hyväksy tai salli kaikki -valinta, jolla annetaan lupa kaikkien ei välttämättömien evästeiden käyttöön, niin sen rinnalla tulisi antaa valinta jatka välttämättömillä tai kieltäydy muista kuin välttämättömistä, jolloin suostumuksen antaminen ja kieltäytyminen ovat yhtäläisen helposti tehtävissä. Näiden valintojen lisäksi käyttäjälle tulisi lisäksi antaa vaihtoehtoja tehdä tarkempia valintoja eri tyyppisten evästeiden suhteen.”



5. Evästeasetusten muuttaminen


Evästevalintoja on myös voitava muokata jälkikäteen. Esimerkiksi jos kävijä on jo kertaalleen hyväksynyt kaikki evästeet ja tuleekin katumapäälle, koska ei halua kohdennettua mainontaa, on siihen liittyvät evästeet voitava kieltää milloin tahansa. 


Traficomin ohjeessa asiaa painotetaan näin: “Yleisen tietosuoja-asetuksen mukaan suostumus tulee voida peruuttaa milloin tahansa. Suostumuksen peruuttamisen tai jo annettujen asetusten muuttamisen tulee onnistua käyttäjän kannalta mahdollisimman yksinkertaisella tavalla. - - Käyttäjän on lisäksi voitava peruuttaa suostumuksensa ilman, että siitä aiheutuu hänelle haittaa.”


Lyhyesti:

  • Kun kävijä tulee sivustolle, kerro miksi käytät evästeitä ja pyydä häneltä lupa (suostumus) evästeiden käyttöön. 
  • Kävijän pitää antaa suostumus, jolla hän hyväksyy evästeet tai osan niistä.
  • Hän voi myös kieltäytyä kaikista evästeistä tai vain joistakin evästeistä. 
  • Evästeistä kieltäytymisen on oltava yhtä helppoa kuin niiden hyväksymisen.
  • Käyttäjän pitää pystyä muuttamaan valintojaan helposti milloin tahansa.
LiquidBloxin evästebanneri on selkeä ja ohjeistusten mukainen

Evästebanneri, jossa käyttäjälle kerrotaan selkeästi eri valintavaihtoehdot.

Google Consent Mode


Evästebannerit ja niiden mahdollistama evästeiden hylkääminen alentaa sivustolta saatavan analytiikan määrää. Google on tehnyt tätä varten Consent Mode -asetukset Tag Manager ja Google Universal Analytics -asennuskoodeihin. Nämä asetukset mahdollistavat analytiikan keräämisen ilman evästeiden käyttöä. 


Kaikki käynnit eivät siis mene hukkaan vaan tietoa käyttäjän toimista kerätään hieman vähemmän. Kun käyttäjä hyväksyy evästeet, annetaan Googlen palveluille koodilla lupa käyttää myös evästeitä. Hyvä evästebanneri ottaa Googlen Consent Moden automaattisesti huomioon ja hoitaa kaiken yllä kuvatun automaattisesti.

LiquidBloxin evästebanneriominaisuus


LiquidBlox-verkkosivualustan käytön perusperiaatteena on, että se on ylläpitäjälle vaivatonta, eikä sivuston ylläpitoon tai kehittämiseen tarvitse välttämättä koodausosaamista. Toteutimme samalla helppousperiaatteella Traficomin vaatimuksia vastaavan evästebannerin asiakkaidemme käyttöön. Uudessa bannerissa on kattavat teksti- ja visuaaliset valinnat, joiden avulla voit muokata sivustosi käyttökokemuksen mahdollisimman miellyttäväksi. Bannerin käyttöönotto kaikille LiquidBlox-sivustoille onnistuu ohjeistuksemme avulla. 


Näin asennat evästebannerin LiquidBlox-sivustolle 

  1. Selvitä ensin, mitä evästeitä sivustosi tallentaa käyttäjän laitteelle. (ohje)
  2. Lisää evästebanneri tai muokkaa nykyisen bannerin asetuksia. (ohje)

Evästeasiat pähkinänkuoressa


  • On tärkeää, että kerrot sivustollasi vieraileville, mitä evästeitä sivustolla käytetään ja miksi. Mitä selkeämmin asian esität, sitä vähemmän evästebanneri herättää ihmetystä ja ärsytystä. Hyvin kirjoitetut bannerin tekstit kannustavat sivuston käyttäjiä hyväksymään evästeet.
  • Muita kuin välttämättömiä evästeitä ei saa tallentaa käyttäjän laitteelle ilman käyttäjän antamaa lupaa.
  • Jos sivustollasi käytetään vain pakollisia evästeitä, et tarvitse evästebanneria.
  • Jos sivustollasi on vain Google Analytics -seuranta, tarvitset evästebannerin.
  • Varmista, että käytössäsi on asianmukainen evästebanneri. Saat sen käyttöön seuraamalla ohjeitamme >
  • Jos tilanne muuttuu sivustollasi, muista päivittää evästebanneri ja evästekäytännöt ajan tasalle.
  • Jos tarvitset asiantuntija-apua, laita viestiä LiquidBloxin chat-tukeen tai tilaa asennuspalvelu tästä


Mitä tarkoittaa evästeet ja mitä on hyvä tietää evästebannerin käytöstä verkkosivuilla.

Evästeet verkkosivuilla –hyvä tietää evästebannerista

Evästeet (cookies) käytännönläheisesti selitettynä

Kirjoittanut: Jani Hiltunen 17.12.2021

Tässä artikkelissa kerromme käytännönläheisesti, mitä evästeet ovat ja kuinka saat sivustollesi Traficomin uusimman ohjeistuksen (9/2021) mukaisen evästebannerin.

Katso havainnollinen video evästeiden käytöstä

Mitä evästeet ovat?


Evästeet (keksit tai englanniksi cookies) ovat pieniä tekstitiedostoja, jotka tallentuvat verkkosivustolta käyttäjän laitteelle. Evästeiden avulla käyttäjälle pystytään näyttämään esimerkiksi tämän viimeksi käyttämä kielivalinta. Myös verkkokauppojen ostoskorit voivat perustua evästetietoon.


Osa evästeistä on sivuston toiminnan ja tietoturvan kannalta välttämättömiä, osa puolestaan saattaa liittyä analytiikkaan tai markkinoinnin toimenpiteisiin. Kun siis vierailet verkkosivuilla, sinusta saatetaan kerätä tietoa, jota käytetään hyväksi muun muassa markkinoinnissa. Selaimeen tallennettu eväste mahdollistaa tiedon tehokkaan käytön, kuten saman laitteen toistuvat käynnit sivustolla. Traficomin ohjeistuksen mukaisesti muiden kuin välttämättömien evästeiden tallentamiseen tarvitaan aina käyttäjän lupa, joka pitää pyytää sivustovierailun aluksi.


Verkkosivustolla esiin tulevasta ilmoituksesta eli evästebannerista käyttäjä valitsee, mitä evästeitä hyväksyy ja mitä ei. Kerromme myöhemmin tässä artikkelissa, miten saat evästebannerin käyttöön verkkosivustollesi. Mutta ensin muuta perusasiaa evästesuostumuksista ja lyhyt infopaketti Traficomin ohjeistuksesta (1.9.2021).

Milloin suostumus evästeille tarvitaan?


Yleinen edellytys evästeiden tallentamiselle ja käytölle on, että käyttäjä on antanut siihen ensin suostumuksensa. Käyttäjän suostumusta ei kuitenkaan tarvita, jos kyseessä on sivuston tai palvelun toiminnan kannalta välttämättömät evästeet. Näitä ovat esimerkiksi

  • tietoturvaan liittyvät evästeet
  • evästeet, joiden avulla tallennetaan verkkokauppojen ostoskorin sisältö
  • kielivalinta


Suostumus tarvitaan kaikkiin muihin, ei-välttämättömiin evästeisiin. Näitä evästeitä käytetään esimerkiksi

  • markkinoinnin kohdentamiseen
  • analytiikkaan, sijaintiin tai profilointiin 
  • markkinoinnin automaatioon
  • chat-palveluun

Traficom antaa ohjeet evästeiden käyttöön


Joskus muinoin evästeistä ei tarvinnut ilmoittaa sivustolla mitenkään, kunnes viranomaiset alkoivat puuttua asiaan käyttäjien tietosuojan vuoksi. Traficomin ohjeisti aiemmin, että käyttäjä määrittelee itse evästeiden käytön selaimen asetuksista.


Evästekäytäntö on ollut tähän asti melko kirjava ja aiheuttanut epäselvyyttä, kuinka pitää oikeastaan toimia. Traficom on syksyllä 2021 uusinut ohjeistuksen evästeiden käytöstä verkkosivuilla Suomessa. Ohjeistus on yksiselitteinen ja koskee kaikkia sivustoja, joilla käytetään evästeitä.


Huomioi ohjeistuksesta erityisesti nämä asiat (lainaukset Traficomin ohjeistuksesta):



1. Evästeiden tallennus vasta valintojen jälkeen


“Palveluntarjoajan tulee huolehtia siitä, että käyttäjän suostumusta pyydetään ja evästeisiin liittyvät tiedot annetaan asianmukaisesti ja oikea-aikaisesti käyttäjän avatessa palvelun tai saapuessa internetsivustolle. Koska muiden kuin välttämättömien evästeiden käyttöön tulee pyytää käyttäjän suostumusta, tulisi huolehtia, ettei muita evästeitä aseteta käyttäjän päätelaitteeseen ennen kuin hän tehnyt evästeiden käyttöä koskevat valinnat.”


Tämä tarkoittaa sitä, että evästebannerin täytyy aidosti estää evästeiden tallennus käyttäjän laitteelle ennen evästeasetusten valintaa. Ei suostumusta - ei keksejä! Kaikkien muiden kuin ei-välttämättömien evästeiden tallentamisen tarvitaan suostumus.



2.  Google Analyticsin käyttö vaatii käyttäjän luvan evästeisiin


“Analytiikkaevästeitä ei kuitenkaan voida yksiselitteisesti katsoa käyttäjän näkökulmasta välttämättömiksi sellaisen palvelun tarjoamiseksi, jota käyttäjä on nimenomaisesti pyytänyt, koska käyttäjä ei todennäköisesti käytä palvelua siksi, että haluaa toimintaansa seurattavan ja useimpien palvelujen on myös mahdollista toimia, vaikka analytiikkaa ei olisikaan käytössä.”


Vaikka analytiikan käyttäminen onkin palveluntarjoajille hyödyllistä kävijämäärien seuraamisen ja sivuston kehittämisen kannalta, täytyy sen käyttämiin evästeisiin pyytää lupa. Traficomin ohjeistuksessa mainitaan kuitenkin, että jos analytiikkaevästeet katsotaan olevan palvelun tarjoamisen kannalta välttämättömiä, täytyy palveluntarjoajan pystyä esittämään tähän selkeät perusteet ja varmistaa, ettei analytiikan avulla kerättyjä tietoja jaeta kolmansille osapuolille.


Google Consent Mode -asetukset mahdollistavat analytiikan keräämisen ilman evästeiden käyttöä. Kerromme tästä lisää alempana.



3. Suostumus ja kieltäytyminen oltava yhtä helppoa


“- - kieltäytymisen tulee olla yhtä helppoa kuin suostumuksen antamisen. Tällä tarkoitetaan evästeiden tapauksessa sitä, että suostumuksen antamisen ei-välttämättömien evästeiden käyttöön ei tule olla yksinkertaisempaa, kuin niiden käytöstä kieltäytymisen.”


Kävijällä pitää olla siis mahdollista kieltää kaikki paitsi välttämättömät evästeet. Evästebannerissa tulee olla painike, josta muiden kuin pakollisten evästeiden käytön voi estää. Kieltämis- ja hyväksymispainikkeiden pitää olla keskenään samanarvoiset.



4. Evästeitä voitava hyväksyä osittain käyttötarkoituksen mukaan


Käyttäjän on voitava hyväksyä evästeitä myös käyttötarkoituksen mukaan. Siksi ei riitä, että vaihtoehtoina on pelkästään hyväksy kaikki evästeet tai kiellä evästeet. Traficom ohjeistaa asiasta seuraavasti: 


“- - jos suostumusmekanismin ylimmällä tasolla esitetään hyväksy tai salli kaikki -valinta, jolla annetaan lupa kaikkien ei välttämättömien evästeiden käyttöön, niin sen rinnalla tulisi antaa valinta jatka välttämättömillä tai kieltäydy muista kuin välttämättömistä, jolloin suostumuksen antaminen ja kieltäytyminen ovat yhtäläisen helposti tehtävissä. Näiden valintojen lisäksi käyttäjälle tulisi lisäksi antaa vaihtoehtoja tehdä tarkempia valintoja eri tyyppisten evästeiden suhteen.”



5. Evästeasetusten muuttaminen


Evästevalintoja on myös voitava muokata jälkikäteen. Esimerkiksi jos kävijä on jo kertaalleen hyväksynyt kaikki evästeet ja tuleekin katumapäälle, koska ei halua kohdennettua mainontaa, on siihen liittyvät evästeet voitava kieltää milloin tahansa. 


Traficomin ohjeessa asiaa painotetaan näin: “Yleisen tietosuoja-asetuksen mukaan suostumus tulee voida peruuttaa milloin tahansa. Suostumuksen peruuttamisen tai jo annettujen asetusten muuttamisen tulee onnistua käyttäjän kannalta mahdollisimman yksinkertaisella tavalla. - - Käyttäjän on lisäksi voitava peruuttaa suostumuksensa ilman, että siitä aiheutuu hänelle haittaa.”


Lyhyesti:

  • Kun kävijä tulee sivustolle, kerro miksi käytät evästeitä ja pyydä häneltä lupa (suostumus) evästeiden käyttöön. 
  • Kävijän pitää antaa suostumus, jolla hän hyväksyy evästeet tai osan niistä.
  • Hän voi myös kieltäytyä kaikista evästeistä tai vain joistakin evästeistä. 
  • Evästeistä kieltäytymisen on oltava yhtä helppoa kuin niiden hyväksymisen.
  • Käyttäjän pitää pystyä muuttamaan valintojaan helposti milloin tahansa.
LiquidBloxin evästebanneri on selkeä ja ohjeistusten mukainen

Evästebanneri, jossa käyttäjälle kerrotaan selkeästi eri valintavaihtoehdot.

Google Consent Mode


Evästebannerit ja niiden mahdollistama evästeiden hylkääminen alentaa sivustolta saatavan analytiikan määrää. Google on tehnyt tätä varten Consent Mode -asetukset Tag Manager ja Google Universal Analytics -asennuskoodeihin. Nämä asetukset mahdollistavat analytiikan keräämisen ilman evästeiden käyttöä. 


Kaikki käynnit eivät siis mene hukkaan vaan tietoa käyttäjän toimista kerätään hieman vähemmän. Kun käyttäjä hyväksyy evästeet, annetaan Googlen palveluille koodilla lupa käyttää myös evästeitä. Hyvä evästebanneri ottaa Googlen Consent Moden automaattisesti huomioon ja hoitaa kaiken yllä kuvatun automaattisesti.

LiquidBloxin evästebanneriominaisuus


LiquidBlox-verkkosivualustan käytön perusperiaatteena on, että se on ylläpitäjälle vaivatonta, eikä sivuston ylläpitoon tai kehittämiseen tarvitse välttämättä koodausosaamista. Toteutimme samalla helppousperiaatteella Traficomin vaatimuksia vastaavan evästebannerin asiakkaidemme käyttöön. Uudessa bannerissa on kattavat teksti- ja visuaaliset valinnat, joiden avulla voit muokata sivustosi käyttökokemuksen mahdollisimman miellyttäväksi. Bannerin käyttöönotto kaikille LiquidBlox-sivustoille onnistuu ohjeistuksemme avulla. 


Näin asennat evästebannerin LiquidBlox-sivustolle 

  1. Selvitä ensin, mitä evästeitä sivustosi tallentaa käyttäjän laitteelle. (ohje)
  2. Lisää evästebanneri tai muokkaa nykyisen bannerin asetuksia. (ohje)

Evästeasiat pähkinänkuoressa


  • On tärkeää, että kerrot sivustollasi vieraileville, mitä evästeitä sivustolla käytetään ja miksi. Mitä selkeämmin asian esität, sitä vähemmän evästebanneri herättää ihmetystä ja ärsytystä. Hyvin kirjoitetut bannerin tekstit kannustavat sivuston käyttäjiä hyväksymään evästeet.
  • Muita kuin välttämättömiä evästeitä ei saa tallentaa käyttäjän laitteelle ilman käyttäjän antamaa lupaa.
  • Jos sivustollasi käytetään vain pakollisia evästeitä, et tarvitse evästebanneria.
  • Jos sivustollasi on vain Google Analytics -seuranta, tarvitset evästebannerin.
  • Varmista, että käytössäsi on asianmukainen evästebanneri. Saat sen käyttöön seuraamalla ohjeitamme >
  • Jos tilanne muuttuu sivustollasi, muista päivittää evästebanneri ja evästekäytännöt ajan tasalle.
  • Jos tarvitset asiantuntija-apua, laita viestiä LiquidBloxin chat-tukeen tai tilaa asennuspalvelu tästä


toggle mobile menu
Mitä tarkoittaa evästeet ja mitä on hyvä tietää evästebannerin käytöstä verkkosivuilla.

Evästeet verkkosivuilla –hyvä tietää evästebannerista

Evästeet (cookies) käytännönläheisesti selitettynä

Kirjoittanut: Jani Hiltunen 17.12.2021

Tässä artikkelissa kerromme käytännönläheisesti, mitä evästeet ovat ja kuinka saat sivustollesi Traficomin uusimman ohjeistuksen (9/2021) mukaisen evästebannerin.

Katso havainnollinen video evästeiden käytöstä

Mitä evästeet ovat?


Evästeet (keksit tai englanniksi cookies) ovat pieniä tekstitiedostoja, jotka tallentuvat verkkosivustolta käyttäjän laitteelle. Evästeiden avulla käyttäjälle pystytään näyttämään esimerkiksi tämän viimeksi käyttämä kielivalinta. Myös verkkokauppojen ostoskorit voivat perustua evästetietoon.


Osa evästeistä on sivuston toiminnan ja tietoturvan kannalta välttämättömiä, osa puolestaan saattaa liittyä analytiikkaan tai markkinoinnin toimenpiteisiin. Kun siis vierailet verkkosivuilla, sinusta saatetaan kerätä tietoa, jota käytetään hyväksi muun muassa markkinoinnissa. Selaimeen tallennettu eväste mahdollistaa tiedon tehokkaan käytön, kuten saman laitteen toistuvat käynnit sivustolla. Traficomin ohjeistuksen mukaisesti muiden kuin välttämättömien evästeiden tallentamiseen tarvitaan aina käyttäjän lupa, joka pitää pyytää sivustovierailun aluksi.


Verkkosivustolla esiin tulevasta ilmoituksesta eli evästebannerista käyttäjä valitsee, mitä evästeitä hyväksyy ja mitä ei. Kerromme myöhemmin tässä artikkelissa, miten saat evästebannerin käyttöön verkkosivustollesi. Mutta ensin muuta perusasiaa evästesuostumuksista ja lyhyt infopaketti Traficomin ohjeistuksesta (1.9.2021).

Milloin suostumus evästeille tarvitaan?


Yleinen edellytys evästeiden tallentamiselle ja käytölle on, että käyttäjä on antanut siihen ensin suostumuksensa. Käyttäjän suostumusta ei kuitenkaan tarvita, jos kyseessä on sivuston tai palvelun toiminnan kannalta välttämättömät evästeet. Näitä ovat esimerkiksi

  • tietoturvaan liittyvät evästeet
  • evästeet, joiden avulla tallennetaan verkkokauppojen ostoskorin sisältö
  • kielivalinta


Suostumus tarvitaan kaikkiin muihin, ei-välttämättömiin evästeisiin. Näitä evästeitä käytetään esimerkiksi

  • markkinoinnin kohdentamiseen
  • analytiikkaan, sijaintiin tai profilointiin 
  • markkinoinnin automaatioon
  • chat-palveluun

Traficom antaa ohjeet evästeiden käyttöön


Joskus muinoin evästeistä ei tarvinnut ilmoittaa sivustolla mitenkään, kunnes viranomaiset alkoivat puuttua asiaan käyttäjien tietosuojan vuoksi. Traficomin ohjeisti aiemmin, että käyttäjä määrittelee itse evästeiden käytön selaimen asetuksista.


Evästekäytäntö on ollut tähän asti melko kirjava ja aiheuttanut epäselvyyttä, kuinka pitää oikeastaan toimia. Traficom on syksyllä 2021 uusinut ohjeistuksen evästeiden käytöstä verkkosivuilla Suomessa. Ohjeistus on yksiselitteinen ja koskee kaikkia sivustoja, joilla käytetään evästeitä.


Huomioi ohjeistuksesta erityisesti nämä asiat (lainaukset Traficomin ohjeistuksesta):



1. Evästeiden tallennus vasta valintojen jälkeen


“Palveluntarjoajan tulee huolehtia siitä, että käyttäjän suostumusta pyydetään ja evästeisiin liittyvät tiedot annetaan asianmukaisesti ja oikea-aikaisesti käyttäjän avatessa palvelun tai saapuessa internetsivustolle. Koska muiden kuin välttämättömien evästeiden käyttöön tulee pyytää käyttäjän suostumusta, tulisi huolehtia, ettei muita evästeitä aseteta käyttäjän päätelaitteeseen ennen kuin hän tehnyt evästeiden käyttöä koskevat valinnat.”


Tämä tarkoittaa sitä, että evästebannerin täytyy aidosti estää evästeiden tallennus käyttäjän laitteelle ennen evästeasetusten valintaa. Ei suostumusta - ei keksejä! Kaikkien muiden kuin ei-välttämättömien evästeiden tallentamisen tarvitaan suostumus.



2.  Google Analyticsin käyttö vaatii käyttäjän luvan evästeisiin


“Analytiikkaevästeitä ei kuitenkaan voida yksiselitteisesti katsoa käyttäjän näkökulmasta välttämättömiksi sellaisen palvelun tarjoamiseksi, jota käyttäjä on nimenomaisesti pyytänyt, koska käyttäjä ei todennäköisesti käytä palvelua siksi, että haluaa toimintaansa seurattavan ja useimpien palvelujen on myös mahdollista toimia, vaikka analytiikkaa ei olisikaan käytössä.”


Vaikka analytiikan käyttäminen onkin palveluntarjoajille hyödyllistä kävijämäärien seuraamisen ja sivuston kehittämisen kannalta, täytyy sen käyttämiin evästeisiin pyytää lupa. Traficomin ohjeistuksessa mainitaan kuitenkin, että jos analytiikkaevästeet katsotaan olevan palvelun tarjoamisen kannalta välttämättömiä, täytyy palveluntarjoajan pystyä esittämään tähän selkeät perusteet ja varmistaa, ettei analytiikan avulla kerättyjä tietoja jaeta kolmansille osapuolille.


Google Consent Mode -asetukset mahdollistavat analytiikan keräämisen ilman evästeiden käyttöä. Kerromme tästä lisää alempana.



3. Suostumus ja kieltäytyminen oltava yhtä helppoa


“- - kieltäytymisen tulee olla yhtä helppoa kuin suostumuksen antamisen. Tällä tarkoitetaan evästeiden tapauksessa sitä, että suostumuksen antamisen ei-välttämättömien evästeiden käyttöön ei tule olla yksinkertaisempaa, kuin niiden käytöstä kieltäytymisen.”


Kävijällä pitää olla siis mahdollista kieltää kaikki paitsi välttämättömät evästeet. Evästebannerissa tulee olla painike, josta muiden kuin pakollisten evästeiden käytön voi estää. Kieltämis- ja hyväksymispainikkeiden pitää olla keskenään samanarvoiset.



4. Evästeitä voitava hyväksyä osittain käyttötarkoituksen mukaan


Käyttäjän on voitava hyväksyä evästeitä myös käyttötarkoituksen mukaan. Siksi ei riitä, että vaihtoehtoina on pelkästään hyväksy kaikki evästeet tai kiellä evästeet. Traficom ohjeistaa asiasta seuraavasti: 


“- - jos suostumusmekanismin ylimmällä tasolla esitetään hyväksy tai salli kaikki -valinta, jolla annetaan lupa kaikkien ei välttämättömien evästeiden käyttöön, niin sen rinnalla tulisi antaa valinta jatka välttämättömillä tai kieltäydy muista kuin välttämättömistä, jolloin suostumuksen antaminen ja kieltäytyminen ovat yhtäläisen helposti tehtävissä. Näiden valintojen lisäksi käyttäjälle tulisi lisäksi antaa vaihtoehtoja tehdä tarkempia valintoja eri tyyppisten evästeiden suhteen.”



5. Evästeasetusten muuttaminen


Evästevalintoja on myös voitava muokata jälkikäteen. Esimerkiksi jos kävijä on jo kertaalleen hyväksynyt kaikki evästeet ja tuleekin katumapäälle, koska ei halua kohdennettua mainontaa, on siihen liittyvät evästeet voitava kieltää milloin tahansa. 


Traficomin ohjeessa asiaa painotetaan näin: “Yleisen tietosuoja-asetuksen mukaan suostumus tulee voida peruuttaa milloin tahansa. Suostumuksen peruuttamisen tai jo annettujen asetusten muuttamisen tulee onnistua käyttäjän kannalta mahdollisimman yksinkertaisella tavalla. - - Käyttäjän on lisäksi voitava peruuttaa suostumuksensa ilman, että siitä aiheutuu hänelle haittaa.”


Lyhyesti:

  • Kun kävijä tulee sivustolle, kerro miksi käytät evästeitä ja pyydä häneltä lupa (suostumus) evästeiden käyttöön. 
  • Kävijän pitää antaa suostumus, jolla hän hyväksyy evästeet tai osan niistä.
  • Hän voi myös kieltäytyä kaikista evästeistä tai vain joistakin evästeistä. 
  • Evästeistä kieltäytymisen on oltava yhtä helppoa kuin niiden hyväksymisen.
  • Käyttäjän pitää pystyä muuttamaan valintojaan helposti milloin tahansa.
LiquidBloxin evästebanneri on selkeä ja ohjeistusten mukainen

Evästebanneri, jossa käyttäjälle kerrotaan selkeästi eri valintavaihtoehdot.

Google Consent Mode


Evästebannerit ja niiden mahdollistama evästeiden hylkääminen alentaa sivustolta saatavan analytiikan määrää. Google on tehnyt tätä varten Consent Mode -asetukset Tag Manager ja Google Universal Analytics -asennuskoodeihin. Nämä asetukset mahdollistavat analytiikan keräämisen ilman evästeiden käyttöä. 


Kaikki käynnit eivät siis mene hukkaan vaan tietoa käyttäjän toimista kerätään hieman vähemmän. Kun käyttäjä hyväksyy evästeet, annetaan Googlen palveluille koodilla lupa käyttää myös evästeitä. Hyvä evästebanneri ottaa Googlen Consent Moden automaattisesti huomioon ja hoitaa kaiken yllä kuvatun automaattisesti.

LiquidBloxin evästebanneriominaisuus


LiquidBlox-verkkosivualustan käytön perusperiaatteena on, että se on ylläpitäjälle vaivatonta, eikä sivuston ylläpitoon tai kehittämiseen tarvitse välttämättä koodausosaamista. Toteutimme samalla helppousperiaatteella Traficomin vaatimuksia vastaavan evästebannerin asiakkaidemme käyttöön. Uudessa bannerissa on kattavat teksti- ja visuaaliset valinnat, joiden avulla voit muokata sivustosi käyttökokemuksen mahdollisimman miellyttäväksi. Bannerin käyttöönotto kaikille LiquidBlox-sivustoille onnistuu ohjeistuksemme avulla. 


Näin asennat evästebannerin LiquidBlox-sivustolle 

  1. Selvitä ensin, mitä evästeitä sivustosi tallentaa käyttäjän laitteelle. (ohje)
  2. Lisää evästebanneri tai muokkaa nykyisen bannerin asetuksia. (ohje)

Evästeasiat pähkinänkuoressa


  • On tärkeää, että kerrot sivustollasi vieraileville, mitä evästeitä sivustolla käytetään ja miksi. Mitä selkeämmin asian esität, sitä vähemmän evästebanneri herättää ihmetystä ja ärsytystä. Hyvin kirjoitetut bannerin tekstit kannustavat sivuston käyttäjiä hyväksymään evästeet.
  • Muita kuin välttämättömiä evästeitä ei saa tallentaa käyttäjän laitteelle ilman käyttäjän antamaa lupaa.
  • Jos sivustollasi käytetään vain pakollisia evästeitä, et tarvitse evästebanneria.
  • Jos sivustollasi on vain Google Analytics -seuranta, tarvitset evästebannerin.
  • Varmista, että käytössäsi on asianmukainen evästebanneri. Saat sen käyttöön seuraamalla ohjeitamme >
  • Jos tilanne muuttuu sivustollasi, muista päivittää evästebanneri ja evästekäytännöt ajan tasalle.
  • Jos tarvitset asiantuntija-apua, laita viestiä LiquidBloxin chat-tukeen tai tilaa asennuspalvelu tästä