Evästeiden suostumus on pakollinen osa verkkopalvelua
Mikko Virtaperko
CTO, Partner
project management
sales
photography
service design
Mikko Virtaperko
CTO, Partner
project management
sales
photography
service design
EU:n tietosuoja-asetuksen myötä kaikkien verkkopalveluiden on kysyttävä käyttäjältä suostumus evästeiden käyttöön. Poikkeuksena tähän on ainoastaan verkkopalvelu, joka ei käytä evästeitä lainkaan. Mutta mikä eväste edes on, ja mitä niiden käytöstä pitäisi nyt tietää?
Kuken Mikko Virtaperko vastaa. Hän myös kertoo, mitä evästeiden salliminen tai kieltäminen tarkoittaa markkinoijan kannalta, ja onko verkkosivuilla oltava evästebanneri. Lopuksi selviää millaisia palveluja verkkosivun evästeiden hallintaan löytyy.
Eväste tarttuu käyttäjään ja tallentaa häneen näkymätöntä tietoa
Mikä on eväste? Eväste on se pieni tunniste, joka tunnistaa sinut muiden verkkopalvelua käyttävien laitteiden joukosta. Edellä käytin nimenomaan termiä laite, koska evästeet ovat laitekohtaisia. Puhelimessasi ja läppärissäsi on eri evästeet.
Evästeillä on eri käyttötarkoituksia, joista osa on teknisiä. Esimerkiksi ilman evästeitä et voi kirjautua oman firmasi verkkosivustolle päivittämään sisältöjä. Toiset taas ovat käytännöllisiä: jos käyttäjä on esimerkiksi jo tilannut sivuilta uutiskirjeen, voi hän painaa “Älä näytä tätä uutiskirjetarjousta enää” -nappia. Tästäkin tallentuu eväste, joka tunnistaa käyttäjän tietynlaiseksi.
Evästeitä tarvitaan, koska verkkopalvelut toimivat tällä tavalla – liimaamalla kävijään tunnisteita, siis evästeitä. Se mahdollistaa asioiden tallentamista käyttäjäkohtaisesti.
Markkinoijan kannalta kyse on useimmiten rahan säästämisestä ja oikeiden ihmisten tavoittamisesta. Koska tuotteeni on se-ja-se, haluan rajata mainoskampanjan niin, että se näkyy vain ihmisille jotka ovat sitä-ja-sitä. Toivotun kohderyhmän erottaminen kaikkien käyttäjien joukosta tapahtuu evästeillä.
Evästeet kielletty? Vai sallittu? Mihin se vaikuttaa?
Mitä evästeiden salliminen tai kieltäminen tarkoittaa markkinoijan kannalta? Suostumus evästeiden käyttöön pyydetään useimmiten työkalulla, jotka tulevat esiin heti kun palvelu avataan. Ne näyttävät bannerilta tai modaali-ikkunalta verkkopalvelusi etualalla.
Kun käyttäjä vastaa evästebannerin kysymykseen, tulee hän tallentaneeksi yhden evästeen itselleen, riippumatta siitä, kieltääkö vai salliiko käyttäjä evästeiden käytön. Näin tehdessään hän vastaa juuri kysymykseen, saako käyttäjään tallentaa evästeitä tai ei.
Toiset evästebannerit kunnioittavat lain kirjainta jopa niin, että evästebannerista ei pääse eroon muuten kuin hyväksymällä evästeet. Tämä on EU:n tietosuoja-asetuksen tulkinnan kannalta täysin oikein: käyttäjällä on oikeus pysyä tilassa, josta hänestä ei tiedetä mitään, ei edes siitä, saako käyttäjän laitteeseen tallentaa evästeitä vai ei.
Usein käytäntönä on pitää evästebannerit kiinni sen jälkeen, kun niihin vastaa ei. Kun on vastattu ei, käyttäjälle ei enää lähetetä tältä verkkosivulta tietoja, jotka vaatisivat evästeen. Jos evästeiden käytön sallii, on evästeiden keräämä tieto esimerkiksi seuraavien palvelujen hyödynnettävissä:
- Google Ads seurantatiedot
- Google Analytics seurantatiedot
- Meta pikselin seurantatiedot
- Matomon seurantatiedot
- Google Tag Managerin eventsit
- Google Fontsin tyylitiedot. (Jos tämä on tehty tietosuoja-asetuksen vaatimalla tavalla, kävijä näkee verkkosivusi vaihtoehtoisella fontilla, esim. Arialilla.)
- Sessiotiedot. Tämä tarkoittaa sitä, että verkkopalvelu pysyy alkutilassa koko ajan, eikä muista, mitä olet siellä tehnyt.
- Videoupotukset YouTubesta
Jos käyttäjä kieltää evästeiden käytön, on se harmillinen seuraus markkinoijan kannalta. Silloin nimittäin konversioketju katkeaa. Kuvaan ongelmaa seuraavan tapahtumaketjun kautta:
- Verkkokauppayrittäjä luo konversiovetoisen Google Ads -kampanjan tietylle tuotteelleen.
- Konversiolla tarkoitetaan tässä yhteydessä mainoksen kautta tehtyä ostoa, ja jokainen konversio saa kampanjaa ajavan algoritmin oppimaan paremmaksi – siis löytämään mainoksille mahdollisia ostajia
- Konversioseurannasta yrittäjä saa tärkeää tietoa markkinoinnin kehittämiseksi, mikä auttaa häntä tekemään uusia kampanjoita vielä paremmin…
- …paitsi jos konversioseuranta katkeaa niiden käyttäjien osalta, jotka kieltävät evästeiden käytön yrittäjän verkkokaupassa.
Evästebannerien tarjoajat iskevät tähän ongelmakohtaan ja lupailevat omien tuotteidensa ratkaisevan ongelman. Myyntipuheissa heidän evästebannerinsa pystyvät selvittämään myös niiden käyttäjien konversiot, jotka ovat kieltäneet evästeet. Tämä ei pidä paikkaansa.
Kun evästeet on kielletty, kävijää ei voi tunnistaa. (Mikäli siis noudatetaan tietosuoja-asetusta.) Laillinen ratkaisu on “projisoida” konversiot. Evästebanneri nimittäin kerää tietoa myös toteutuneista konversioista, vertaa sitä sivunlatausten kokonaismäärään ja arvaa, kuinka moni evästeet kieltänyt käyttäjä on tuottanut konversion. Saman tiedon verkkokaupan yrittäjä voi lukea omasta verkkoanalytiikastaan Matomosta, Google Analyticsistä tai seuraamalla verkkokaupan tilausten lukumäärää.
Lyhyesti sanottuna: onko evästebannerista jotain hyötyä? Ei ole. Yleensä sen asentaminen on kuitenkin välttämätöntä.
Minulla on hyvin pienet verkkosivut, tarvitsenko evästebannerin?
Onko verkkopalvelussani eväste? Jos käytät digitaalista markkinointialustaa tai web-analytiikkapalvelua, verkkopalvelusi todennäköisesti tallentaa kävijöille evästeen. Evästeitä tulee muun muassa näistä palveluista:
- Google Analytics
- Google Ads
- Google Tag Manager
- Matomo Analytics
- Meta-pikselit
- LinkedIn-pikselit
- YouTube-videoiden upotus
Harmillisesti myös fonttipalvelut luetaan evästerasitteen piiriin, mikä tekee suosittujen Google Fonts- ja Adobe Fonts -fonttipalveluiden käyttämisestä kiusallista. Google Fonts tulee asentaa @font-face-tyyleillä paikalliseksi, jolloin kolmannen osapuolen verkkopalveluun liittyvä ongelma voidaan kiertää. Vastaavaa menetelmää ei ole Adobe Fontseille, joten tietoturva-asetuksen mukaan Adobe Fonts -palvelun fontteja ei saa näyttää käyttäjälle, joka kieltää evästeet EU:n alueella.
Jos verkkopalvelusi on toteutettu julkaisujärjestelmällä, esimerkiksi Drupal-, Wordpress- tai SaaS-palvelulla (MyCashflow tai Webflow), verkkopalvelusi käyttää evästeitä. Muuten et voisi kirjautua palveluun ylläpitämään sisältöjä. Tavallinen käyttäjä ei kuitenkaan yleensä ole kirjautumassa palveluusi, joten tältä osin evästeviestiä ei tarvita.
Eli siis. Jos edellä mainittuja palveluita ei ole tai ne on hoidettu asianmukaisesti (@font-face -liitännäiset), tietoturva-asetuksen näkökulmasta et tarvitse evästebanneria. Tässä tapauksessa voi miettiä, pitäisikö evästeviesti silti sivuilta löytyä, ihan uskottavuussyistä.
Lainsäädäntö muuttuu ajan myötä. Käyttämällä evästepalvelua, joka huolehtii ajantasaisesta palvelusta, varmistat että tietosuoja-asiat pysyvät tältä osin kunnossa yrityksesi viestinnässä.
Kukelta saat evästebannerin käyttöösi turvallisesti ja nopeasti
Mistä saan lain silmissä luotettavan palvelun evästeiden hallintaan? Ota yhteyttä ja järjestämme sinulle Cookiebot-yhteistyömme avulla testatun ja luotettavan evästepalvelun.