GDPR-lakien astuessa voimaan vuonna 2018 kirjoitin artikkelin: Täytyykö minun lisätä sivuille ponnahdusikkuna, jossa kerrotaan evästeistä?. Samasta aiheesta kirjoitti moni alan toimija, yhtenä esimerkkinä websuunnittelija Miia Ylinen tekstillään Pitääkö evästekäytännöistä tiedottaa ponnahdusikkunan avulla?. Silloin vastaus oli Ei, ei tarvitse. Tilanne on kuitenkin taas muuttunut vuosien 2020-2021 välissä. Nykyään tarvitsee. Eikä enää riitä pelkkä ilmoitus “Käytämme evästeitä” ja “OK”-nappi, vaan ihan oikea kävijän suostumus ja toiminnallisuudet, jotka tekevätkin jotain aikuisten oikeasti.
Tähän väliin pitää lisätä edelleen vanha mutta mainio Cookie Law meme, johon voisi jatkaa eipäsjuupas-settiä vielä vuositolkulla:
Vierityspalkki on kirjoittanut montakin kirjoitusta aiheesta, oleellisimpana mm. Älä kysy lupaa evästeisiin – kysy lupa mainosverkostojen trackkereihin (2020). Isompien yritysten ja erityisesti julkishallintojen nyrkkisääntönä on jo vuoden parin ajan ollut, että evästeisiin täytyy pyytää suostumus. “Hyväksy välttämättömät”, “Hyväksy kaikki” -tyyppisiä evästepopuppeja näkee entistä enemmän, sillä enää pelkkä “OK” ei riitä.
Yleisen linjan huomaa mm. näistä vuosien 2020 ja 2021 välillä julkaistuista artikkeleista ja lausunnoista:
- 15.5.2020: Tietosuojavaltuutetun toimisto (tietosuoja.fi): Apulaistietosuojavaltuutettu määräsi yrityksen muuttamaan tapaa, jolla se pyytää suostumusta evästeiden käyttöön
- 3.9.2020: Innowise: Evästeiden suostumus nettisivuilla GDPR:n ja uusien linjausten mukaan
- 14.5.2020: Privaon: Evästesuostumus on pyydettävä jatkossa EU:n yleisen linjan mukaisesti
- Liikenne- ja viestintäviraston kyberturvallisuuskeskus: Luottamuksellinen viestintä
- 18.5.2021: Opsec: Verkkosivuston evästeisiin tarvitaan käyttäjän aktiivinen suostumus
- 19.5.2020: Krogerus: Apulaistietosuojavaltuutettu: Evästeiden käyttöön ei voi antaa suostumusta selainasetuksissa
Käytännössä 14.5.2020 tapahtunut Suomen apulaistietosuojavaltuutetun päätös on aiheuttanut täyskäännöksen ja nyt suostumusta on pakko kysyä. Tämä on luettavissa finlex.fi sivuston diaarinumerolla 8040/163/2019 kokonaisuudessaan kohdassa Evästeisiin annettava suostumus.
Toiminnallisten popuppien myötä on syntynyt kuukausimaksullisia palveluita, joilla käytännössä lisätään taas uusi ulkoinen koodinpätkä Google Analyticsin tapaan sivustolle. Tämä scripti lisää toiminnallisuutta evästesuostumusilmoituksen myötä. Tällaisia palveluita ovat muunmuassa Cookiebot (9-37 euroa kuukaudessa), CookieYes (10-40 dollaria kuukaudessa), Cookiefirst (9-19 euroa kuukaudessa), CookieHub (4,95-29,95 euroa kuukaudessa), Cookie Script (6-9 euroa kuukaudessa) ja niin edelleen. Nämä kuitenkin lisäväät sivustolle kutsuja ulkoiseen palveluun, aiheuttavat turhia kuukausimaksuja ja siksi suositeltavin tapa onkin tilata evästeilmoitus digitoimistolta.
Dude räätälöi asiakkaalle evästeilmoitukset aivan kuten muutkin asiat verkkosivustolle. Tyypillisin toteuttamamme evästeilmoitus sisältää yksinkertaisimmillaan kaksi nappia, toiveen mukaan joko “Hyväksy välttämättömät” ja “Hyväksy kaikki”, mutta napit voivat sisältää myös “Hyväksy kaikki” ja “Asetukset”. Tämä asetusikkuna avaa ylimääräisen modaalin (tyylitellyn ponnahdusikkunan) josta voi erikseen selata evästeitä kuvauksineen ja valita itselleen sopivat evästeet.
Esimerkkejä Duden räätälöidystä evästesuostumuslaatikosta
Julkinen kliksuteltava Figma-prototyyppi on katseltavissa tämän linkin takana.
Käytettävyys evästeikkunoissa
Periaatteessa evästeboksissa “Hyväksy kaikki” ei saisi olla vihreällä tai muuten vain “helpommin” painettavissa, vaan nappien pitäisi olla samanarvoisia, koska ei haluta johtaa harhaan. Kyseessä on myös saavutettavuuskysymys, sillä keskittymishäiriöiset saattavat vahingossa painaa nappia, jota ei ollut tarkoitus painaa. Tätäkin yksityiskohtaa voi tietenkin hienosäätää ja räätälöidä, jos evästeboksi on tuunattavissa (jota moni kuukausimaksullinen ei siis ole). Tästäkin aiheesta Vierityspalkin Perttu Tolvanen on kirjoittanut ansiokkaasti kirjoituksissa Apulaistietosuojavaltuutettu puuttui evästelupalappuihin (22.5.2020) ja Evästelupalaput edelleen yhtä sekamelskaa (10.3.2021).
Evästeboksissa pitäisi siis vähintään olla seuraavat:
- Mitä evästeitä käytetään
- Mihin evästeitä käytetään
- Mahdollisuus hylätä kaikki tai kaikki paitsi välttämättömät evästeet
- Mahdollisuus hyväksyä kaikki evästeet
- Jos monikielinen sivusto, evästeboksin tekstit jokaiselle kielelle
Löytyykö sivustoltasi evästesuostumuslaatikko? Miksi, miksi ei?
Eipä löydy meiltäkään (ainakaan vielä), mutta suosittelemme tätä käytäntöä erityisesti julkishallinnoille, isoille yrityksille, yhdistyksille ja muille laajan kohderyhmän omaaville sivustoille. Meidän sivuilla evästeistä verkkosivuilla on kerrottu tietosuojaselosteessa.
Tarvitsetko kuukausimaksuttoman, tyylikkään ja oikeasti toimivan evästeilmoitusboksin sivuillesi? Toteutamme evästesuostumustyökaluja tällä hetkellä vain nykyisille asiakkaillemme tai sinulle, joka haluat meiltä myös verkkosivut. Jos homma kiinnostaa, ota ihmeessä yhteyttä!