Liikenne- ja viestintävirasto Traficom on kaikessa hiljaisuudessaan antanut 4 uutta evästeratkaisua vuoden 2022 aikana. Julkisuuslain nojalla esitetty pyyntö osoittaa, että tällä hetkellä Traficomissa on vireillä 73 evästeitä koskevaa asiaa ja lisää ratkaisuja on odotettavissa lähiaikoina

“Liikenne- ja viestintävirasto Traficomin diaarissa on vireillä tällä hetkellä 73 evästeitä koskevaa asiaa. Pääsääntöisesti samaa palveluntarjoajaa koskevat asiat käsitellään virastossa yhdellä asialla, joten yhden diaarinumeron/asian taustalla voi olla useita toimenpidepyyntöjä. 1.1.2021 alkaen virasto on antanut 7 päätöstä evästeitä koskevissa asioissa, joista 4 kuluvana vuonna. Työn alla on parhaillaankin useita tapauksia, joista yksi on tällä hetkellä lausuttavana ja päätös siitä annettaneen lähiviikkoina.”

Muiden kuin välttämättömien evästeiden hyväksyminen palvelun käytön edellytyksenä 

Omaolo -palvelua koskevassa ratkaisussa Traficom katsoo rekisterinpitäjän rikkoneen sähköisen viestinnän palveluista annetun lain (“SVPL”) 205§:n 1 momenttia, kun se on asettanut Omaolo -pavelun käytön edellytykseksi, että käyttäjä antaa suostumuksensa myös muiden kuin ehdottoman välttämättömien evästeiden käyttöön. Palvelussa oli käytössä Google Analytics, jota kerrottiin käytettävän koronapandemian tilannekuvan luomiseen ja ennustamiseen.

Myös Tietosuojavaltuutetun toimisto vahvistaa Traficomin tekemän päätöksen sekä arvioi suostumuksen vapaaehtoisuutta. Asiassa ei kuitenkaan otettu kantaa päivän polttavaan aiheeseen, joka liittyy henkilötietojen siirtoon Yhdysvaltoihin Google Analyticsin yhteydessä.

Mahdollisuus kieltäytyä muista kuin välttämättömistä evästeistä monen klikkauksen takana

Postia koskevassa ratkaisussa Traficom sekä Tietosuojavaltuutetun toimisto kiinnittivät huomiota erityisesti siihen, että Postin sivustoilla ei ollut tarjolla mahdollisuutta jatkaa palvelun käyttöä ja kieltäytyä ei-välttämättömien evästeiden käytöstä yhtä painiketta painamalla. Evästebannerissa on ollut tarjolla “Hyväksy kaikki evästeet” sekä “Näytä evästeasetukset” -painikkeet, jolloin ei- välttämättömistä evästeistä kieltäytyminen on vaatinut käyttäjältä useampia klikkauksia, kun taas kaikkien evästeiden hyväksyminen on onnistunut yhdellä painalluksella. Suostumuksen antaminen on ollut siis käytännössä helpompaa ja yksinkertaisempaa kuin suostumuksen antamatta jättäminen.

Päätöksen mukaan Posti on hyödyntänyt palveluissaan myös Googlen ja New Relicin seurantapikseleitä ja tägejä, joista loppukäyttäjiä ei informoitu ja joiden käyttöön käyttäjän tekemät valinnat koskien suostumusta eivät vaikuttaneet. Postin mukaan kyse ei ollut evästeisiin rinnastettavasta tekniikasta. Kuitenkin Traficomin tulkinnan mukaan myös seurantatägit ja -pikselit rinnastuvat evästeiden kaltaiseksi tekniikaksi, jolloin niiden käyttöön sovelletaan samoja sääntöjä kuin evästeisiin.

Lisäksi Traficom katsoo päätöksessään, että Postin käyttämät suorituskykyevästeet sekä toimivuusevästeet vaativat suostumuksen, sillä Posti ei kyennyt perustelemaan miksi nämä tulisi katsoa välttämättömien evästeiden joukkoon. Traficomin perusteluiden mukaan Postin palveluissa ei ole nimenomaisesti kyse chat-palvelun tarjoamisesta eikä videosisältöjen toistamisesta, jolloin näitä ei voida laskea osaksi käyttäjän pyytämää palvelua.

Evästeratkaisut, ePrivacy-asetuksen tilanne ja kansainväliset tietojen siirrot pureskeltuina.

Osallistu maksuttomaan evästekoulutukseemme 15.6. kello 9.00–10.30.

Mikäli nämä päätökset tai muut evästeisiin liittyvät asiat herättävät kysymyksiä, ole rohkeasti yhteydessä.  Olemme seuranneet tätä pelikenttää jo vuosia ja osaamme varmasti auttaa teitä asiassa eteenpäin!