Tietosuoja-asetuksen puitteissa verkkosivut eivät saa kerätä evästetietoja ilman verkkosivuvierailijan suostumusta. Tällä hetkellä evästebanneri on yleisin tapa pyytää käyttäjän suostumusta evästeiden hyväksymiseen. Evästebannerin sääntöjä on päivitetty säännöllisesti ja tällä hetkellä netissä surffaillessa huomaa nopeasti, että valta osa yrityksistä ei noudata ajantasaista evästeohjeistusta. Huolehdi evästebannerisi ajan tasalle alla olevan muistilistan avulla:
- Muiden kuin välttämättömien evästeiden tallentamiseen ja tietojen käyttämiseen käyttäjän päätelaitteelta tulee pyytää suostumus.
- Poiketen aiemmasta tulkinnasta käyttäjä ei voi verkkoselaimen asetusten kautta antaa pätevää suostumusta evästeiden ja muiden seurantateknologioiden käyttöön.
- Käyttäjän suostumusta pyydettäessä häntä ei saa ohjata hyväksymään ei-välttämättömien evästeiden käyttöä ja näiden evästeiden käytöstä kieltäytymisen tulee olla yhtä helppoa kuin niiden hyväksymisen.
- Jo annetun suostumuksen peruuttamisen tai tehtyjen valintojen muuttamisen tulee olla mahdollista ja sen tulee olla käyttäjälle mahdollisimman yksinkertaista.
- Evästeiden ja muiden seurantatekniikoiden käyttöä ei voi perustella tietosuoja-asetuksen mukaisella rekisterinpitäjän oikeutetulla edulla.
Lähde: Traficom
Vaatimuksiin vastaaminen evästebannerilla pikaohje
- Hyväksy kaikki – Hylkää muut paitsi pakolliset -painikkeiden on oltava samanarvoisia. Eli kikkailu asettelun, koon tai värien kanssa ei ole asetuksen mukainen toteutuksen tapa.
- Erillinen linkki asetuksiin, jotta käyttäjä voi säätää suostumuksiaan halutessaan tarkemmin.
- Suostumuksen perumisen on oltava yhtä helppoa kuin sen antaminen.
- Sivuja on pystyttävä käyttämään myös ilman suostumusta.
Yleisimmät puutteet evästeiden suostumusbannerissa:
- ”Hylkää kaikki” -painike puuttuu sivuston etunäkymästä (hyväksyminen ja hylkääminen on tuotava esille ”samanarvoisesti).
- Hylkäystoiminto on piilotettu ”asetukset” -valikon taakse.
- Suostumus on valmiiksi rastitettu.
- Käyttäjälle ei kerrota hänen tietojensa käsittelystä selkeällä ja ymmärrettävällä tavalla.
- Eriarvoiset valintapainikkeet: esim. ”hyväksy kaikki” -painike on korostettu.
- Suostumusta vaativat evästeet on katsottu ”välttämättömiksi”.
- Suostumuksen antamatta jättämistä ei ole tehty yhtä helpoksi suostumuksen antamisen kanssa.
- Käsittelyperusteena käytetään oikeutettua etua muihin kuin välttämättömiin evästeisiin.
Moni verkkosivusto käsittelee edelleen henkilötietoja laittomasti
Kaikkeen tietojen tallentamiseen päätelaitteelle tarvitaan loppukäyttäjän suostumus. Ainoana poikkeuksena on sellainen tietojen tallentaminen, joka on välttämätöntä pyydetyn toiminnon kannalta.
Evästeiden lisäksi sääntely koskee kaikkea muutakin tietoa, mitä verkkovierailijan päätelaitteelle, selaimeen tai applikaatioon tallennetaan kuten;
- erilaisia verkkoseurantateknologioita
- kolmannen osapuolen fontteja
- javascriptejä
Virheet ja puutteet käsittelyssä ovat varmasti suurimmalta osaltaan tahattomia. Siihen vetoaminen mahdollisessa viranomaisen toimittamassa toimenpiteessä on kuitenkin turhaa: yrityksen vastuuhenkilöillä on Suomessa lakiin perustuva selonottovelvollisuus.
