back

Vieraskynä: Traficom julkaisi syksyllä evästeohjeistuksen palveluntarjoajille - Mitä siitä pitää ajatella ja mitä nyt tulisi tehdä?

Kiitos muurahaisille kutsusta vierailemaan blogissanne. 

 

Evästeet ja ohjeet osana suurempaa trendiä 

 

Traficomin hiljattain julkaisema evästeohjeistus on GDPR:n ilmentymä ja osa suurempaa trendiä, joka lopulta johtaa kuluttajan istahtamiseen kuljettajan paikalle liittyen kuluttajan oman datan hallintaan. Näin kun tätä ajattelee, on tuo mainittu ohjeistus tosiaan vain etappi. Meneillään oleva trendi vie siis voimakkaasti suuntaan, jossa kuluttajalla on täysi kontrolli oman datansa lisäksi antamiinsa suostumuksiin ja niiden hallintaan. Tulevaisuudessa kuluttaja eli käyttäjä päättää mihin ja miten hänestä kerättyä dataa käytetään ja kuka sitä saa käyttää. Tähän liittyy oleellisesti se, miten kestävästi luvat nyt kerätään. Kun data on varustettu kuluttajan suostumuksella, on se käyttökelpoista jatkossakin. Eli mitä enemmän verkkopalvelulla on käytettävissään kuluttajan itsensä luvittamaa dataa sitä paremmassa tilanteessa se on mm. kolmannen osapuolen eväste-eroosion edetessä ja muutenkin kun markkinaa parhaillaan jaetaan uudestaan. Edellä esitetystä johtuen verkkopalvelun omistajan pitäisikin keskittyä suostumuksiin ja preferensseihin laajemmin kuin vain evästelupina. 

 

Traficomin evästeohjeistuksen pääkohtia 

 

Traficom siis julkaisi syksyllä evästeohjeistuksen palveluntarjoajille. Oppaan tarkoituksena on opastaa palveluntarjoajia toimimaan lain edellyttämällä tavalla evästeiden ja evästeitä koskevan suostumuksen ja evästeistä informoimisen osalta. Opas ei ole sellaisenaan juridisesti velvoittava, mutta sisältää valvovan viranomaisen näkemyksen lainmukaisista ja hyväksyttävistä evästekäytännöistä, joista poikkeamalla palveluntarjoaja kantaa riskin toimintansa mahdollisesta lainvastaisuudesta. 

 

Oppaan mielestäni keskeisin sisältö on: 

-Useimpiin evästeisiin pitää pyytää lupa 

-Käyttäjälle pitää tehdä selväksi mihin hän luvan antaa ja mihin tietoja käytetään 

-Luvan saamiseksi ei käyttäjää saa johdatella ja kieltäytymisen tulee olla yhtä helppoa kuin suostumuksen antamisen 

-Käyttäjän pitää myös jälkikäteen päästä muuttamaan antamiaan lupia 

 

Oppaan linja on tiukka ja sen onkin sanottu vievän suomalaiset verkkopalvelut Euroopan tiukimmin reguloituun toimintaympäristöön. 

 

Nyt viimeistään on aika ryhtyä rakentamaan luottamusta käyttäjään 

 

Käyttäytymällä ohjeen mukaisesti verkkopalvelu ei ainoastaan vältä mahdollisia sakkoja tai muita seuraamuksia, mutta myös rakentaa luottamusta käyttäjän ja verkkopalvelun välillä. Kun markkinaa parhaillaan jaetaan uudestaan, tulevat yksityisyys ja luottamus jatkossa olemaan tärkeimmät ja voittavimmat arvolupaukset. 

 

Kun tietosuojan ja evästeiden ohjeiden mukaiseen hallintaan panostaa vähän nyt, on kyydissä pysyminen tulevaisuudessa hyvin paljon helpompaa ja halvempaa. Teimme muurahaisten kanssa sinulle palvelun, joka evästeiden osalta ratkaisee asian kestävästi. Ottamalla käyttöön Graviton ja PrivacyAntin evästesuostumus -palvelun, olet selvillä vesillä tulevaisuudessakin. Lue lisää palvelusta täältä.

 

Jouni Mannerhovi 

CEO, Gravito Oy 

 

P.S. Älä hukkaa käyttäjältä saamiasi lupia 

Gravito on rakennettu siten, että luvat ja käyttäjän identiteetti pysyvät hyppysissäsi. Jatkossa lupia ei kannata tallentaa selaimeen, vaan osaksi käyttäjäsi identiteettiä.