Evästeiden juridiikkaa selvennettiin

Traficom julkaisi syyskuussa palveluntuottajille evästeoppaan, missä se opastaa palveluntuottajia evästeiden keräämisessä ja käytössä Evästeohjeistus_palveluntarjoajille.pdf (traficom.fi).

Opas sisältää valvovan viranomaisen näkemyksen lainmukaisista ja hyväksyttävistä evästekäytännöistä, joista poikkeamalla palveluntarjoaja kantaa riskin toimintansa mahdollisesta lainvastaisuudesta.

Evästeet ovat pieniä tekstitiedostoja, jotka verkkosivu asettaa vierailijansa päätelaitteelle. Evästeillä pyritään esimerkiksi tekemään verkkosivujen selaamisesta ja verkkokauppaostosten tekemisestä sujuvaa, minkä lisäksi evästeillä personoidaan verkkosivuvierailijoiden käyttäjäkokemusta. Evästeet ovat siis täysin sallittuja apuvälineitä erottautua markkinoilla olevista muista toimijoista.

Ennen Traficomin ohjeistusta on ollut epäselvää, miten evästeitä saa kerätä ja miten niihin liittyvää juridiikkaa on arvioitava.

Traficomin ohjeistuksen voi tiivistää alla oleviin huomioihin:

1. Evästeiden asettaminen perustuu pääsääntöisesti käyttäjän nimenomaiseen suostumukseen. Suostumuksen antamista arvioidaan EU:n yleisen tietosuoja-asetuksen mukaisesti.
   
2. Tiettyjen välttämättömäksi katsottavien evästeiden asettaminen on sallittua ilman käyttäjän suostumusta. Säännös perustuu sähköisen viestinnän palveluista annettuun lakiin.
   
3. Evästeitä koskevan suostumuksen antaminen on oltava yhtä helppoa kuin suostumuksen antamatta jättäminen. Palveluntuottajien on kiinnitettävä huomiota siihen, miten ei-välttämättömistä evästeistä voi kieltäytyä.
   
4. Verkkosivujen on mahdollistettava nimenomaisen suostumuksen antaminen ei-välttämättömiin evästeisiin. Suostumus ei ole vapaaehtoinen, jos ei-välttämätön eväste on valmiiksi aktivoitu esimerkiksi evästebannerissa.
   
5. Verkkosivun käyttäjällä tulee olla mahdollisuus peruuttaa evästeitä koskeva suostumuksensa. Verkkosivun ylläpitäjän tulee pystyä osoittamaan evästeitä koskevan suostumuksen antaminen. Käytännössä kattava evästehallinta vaatii erillisen evästetyökalun hankinnan evästeiden hallinnoimiseen.
   
6. Evästeistä on informoitava kattavasti ja selvästi verkkosivujen kävijöitä. Ns. evästeinfon tulee sisältää tarvittavat tiedot verkkosivujen käyttäjille, jotta käyttäjä pystyy harkitsemaan, antaako hän suostumuksensa evästeisiin vai ei. Evästeinfossa tulee Traficomin mukaan informoida esimerkiksi käytettävistä evästetyypeistä, evästeiden käyttötarkoituksesta ja niiden voimassaoloajasta.
   
7. Rekisterinpitäjän oikeutettu etu ei oikeuta evästeiden asettamiseen.
   
8. Oikeuskäytännössä on todettu, että valmiiksi täytetty ruutu ei täytä vapaaehtoisen suostumuksen antamista. Suostumusta ei pidetä myöskään vapaaehtoisena, jos evästeiden kerääminen on sallittua internetselaimen asetuksista.

Evästeet ovat oikein käytettynä tehokkaita apuvälineitä digitaalisessa maailmassa. Annamme mielellämme lisätietoja evästeitä koskevasta juridiikasta.

Antti Saari