Euroopan tietosuojaneuvosto hyväksyi 4. toukokuuta uuden version ohjeesta, jossa selvennettiin esimerkkien kautta kysymyksiä evästeistä. Tietosuojavaltuutetun toimisto julkaisi 15.5.2020 tiedotteen, jossa oli olennaisia muutoksia aiempiin evästeistä ilmoittamiseen liittyviin käytäntöihin. Tiedotteen mukaan enää ei riitä, että käyttäjälle kerrotaan evästeiden käytöstä ja että niiden käytön voi halutessaan kieltää selaimen asetuksista. Apulaistietosuojavaltuutettu on jo antanut aiempaan käytäntöön liittyen huomautuksen ja korjauskehotuksen eräälle yritykselle, ja Tietosuojavaltuutetun toimistossa on vireillä kymmeniä vastaavia tapauksia.
Evästekäytäntöjen määrittäminen on tärkeää, sillä evästeitä (tiedosto, joka tallentuu selaimen muistiin) käytetään lähes kaikilla verkkosivuilla. Niiden avulla verkkosivu tunnistaa esimerkiksi sen, että olet käynyt aiemmin sivulla, valinnut kieleksi suomen tai lisännyt tuotteita verkkokaupan ostoskoriin. Osa evästeistä on sivuston toiminnan kannalta välttämättömiä. Näitä ei tule kieltää – muuten tekemäsi määritykset katoavat tai ostoskorisi tyhjenee. Ei-pakollisten evästeiden tarkoitus taas on kerätä tietoa käyttäytymisestä tai mieltymyksistä (analytiikka, seuranta, mainosten kohdentaminen, kuten Google Analytics tai Facebook-pikseli).
Tietosuojavaltuutetun toimiston uuden linjauksen mukaan käyttäjälle pitää tarjota aito valinnan mahdollisuus evästeiden sallimiseen tai niiden kieltämiseen. Vasta luvan saamisen jälkeen voidaan evästeet ottaa käyttöön. Sivustolla kävijän pitää myös pystyä muuttamaan evästeasetukset myöhemmin eli kertaluontoinen ilmoitus ei riitä.
GDPR:n vaikutus verkkosivujen lomakkeisiin
EU:n tietosuoja-asetus GDPR tulee muistaa myös verkkosivustojen lomakkeissa. GDPR:n hengen mukaisesti lomakkeilla saa kerätä vain olennaista, tarvittavaa tietoa. Jos asiakkaan puhelinnumero ei ole tilattavan tuotteen tai tarjottavan palvelun tai toimituksen kannalta olennainen tieto, sitä ei tule myöskään kerätä, eikä tietoja saa hyödyntää muuhun tarkoitukseen.
Lomakkeen yhteydessä tulee olla tieto, mitä lomakkeella kerättävillä tiedoilla tehdään tai mihin niitä käytetään, esimerkiksi: Kun lähetät lomakkeen, toimitamme sinulle postitse tuoteluettelomme. Henkilötietojen keräämiseen käytettävissä lomakkeissa tulee olla myös linkki tietosuojaselosteeseen.
Mikäli haluat hoitaa evästekäytänteet ja lomakkeet ajan tasalle, ota yhteyttä!
Lisätietoa:
Apulaistietosuojavaltuutettu määräsi yrityksen muuttamaan tapaa, jolla se pyytää suostumusta evästeiden käyttöön
Evästeilmoitukset ärsyttävät mutta eivät enää ole vain ilmoitusasia
Digitreenit: Mitä nettisivujen evästeet oikein tekevät? Onko ne pakko hyväksyä?