Traficomilta uusia evästeratkaisuja
- June 7, 2022
Liikenne- ja viestintävirasto Traficom on kaikessa hiljaisuudessaan antanut 4 uutta evästeratkaisua vuoden 2022 aikana. Julkisuuslain nojalla esitetty pyyntö osoittaa, että tällä hetkellä Traficomissa on vireillä 73 evästeitä koskevaa asiaa ja lisää ratkaisuja on odotettavissa lähiaikoina
“Liikenne- ja viestintävirasto Traficomin diaarissa on vireillä tällä hetkellä 73 evästeitä koskevaa asiaa. Pääsääntöisesti samaa palveluntarjoajaa koskevat asiat käsitellään virastossa yhdellä asialla, joten yhden diaarinumeron/asian taustalla voi olla useita toimenpidepyyntöjä. 1.1.2021 alkaen virasto on antanut 7 päätöstä evästeitä koskevissa asioissa, joista 4 kuluvana vuonna. Työn alla on parhaillaankin useita tapauksia, joista yksi on tällä hetkellä lausuttavana ja päätös siitä annettaneen lähiviikkoina.”
Muiden kuin välttämättömien evästeiden hyväksyminen palvelun käytön edellytyksenä
Omaolo -palvelua koskevassa ratkaisussa Traficom katsoo rekisterinpitäjän rikkoneen sähköisen viestinnän palveluista annetun lain (“SVPL”) 205§:n 1 momenttia, kun se on asettanut Omaolo -pavelun käytön edellytykseksi, että käyttäjä antaa suostumuksensa myös muiden kuin ehdottoman välttämättömien evästeiden käyttöön. Palvelussa oli käytössä Google Analytics, jota kerrottiin käytettävän koronapandemian tilannekuvan luomiseen ja ennustamiseen.
Myös Tietosuojavaltuutetun toimisto vahvistaa Traficomin tekemän päätöksen sekä arvioi suostumuksen vapaaehtoisuutta. Asiassa ei kuitenkaan otettu kantaa päivän polttavaan aiheeseen, joka liittyy henkilötietojen siirtoon Yhdysvaltoihin Google Analyticsin yhteydessä.
Mahdollisuus kieltäytyä muista kuin välttämättömistä evästeistä monen klikkauksen takana
Postia koskevassa ratkaisussa Traficom sekä Tietosuojavaltuutetun toimisto kiinnittivät huomiota erityisesti siihen, että Postin sivustoilla ei ollut tarjolla mahdollisuutta jatkaa palvelun käyttöä ja kieltäytyä ei-välttämättömien evästeiden käytöstä yhtä painiketta painamalla. Evästebannerissa on ollut tarjolla “Hyväksy kaikki evästeet” sekä “Näytä evästeasetukset” -painikkeet, jolloin ei- välttämättömistä evästeistä kieltäytyminen on vaatinut käyttäjältä useampia klikkauksia, kun taas kaikkien evästeiden hyväksyminen on onnistunut yhdellä painalluksella. Suostumuksen antaminen on ollut siis käytännössä helpompaa ja yksinkertaisempaa kuin suostumuksen antamatta jättäminen.
Päätöksen mukaan Posti on hyödyntänyt palveluissaan myös Googlen ja New Relicin seurantapikseleitä ja tägejä, joista loppukäyttäjiä ei informoitu ja joiden käyttöön käyttäjän tekemät valinnat koskien suostumusta eivät vaikuttaneet. Postin mukaan kyse ei ollut evästeisiin rinnastettavasta tekniikasta. Kuitenkin Traficomin tulkinnan mukaan myös seurantatägit ja -pikselit rinnastuvat evästeiden kaltaiseksi tekniikaksi, jolloin niiden käyttöön sovelletaan samoja sääntöjä kuin evästeisiin.
Lisäksi Traficom katsoo päätöksessään, että Postin käyttämät suorituskykyevästeet sekä toimivuusevästeet vaativat suostumuksen, sillä Posti ei kyennyt perustelemaan miksi nämä tulisi katsoa välttämättömien evästeiden joukkoon. Traficomin perusteluiden mukaan Postin palveluissa ei ole nimenomaisesti kyse chat-palvelun tarjoamisesta eikä videosisältöjen toistamisesta, jolloin näitä ei voida laskea osaksi käyttäjän pyytämää palvelua.
Evästeratkaisut, ePrivacy-asetuksen tilanne ja kansainväliset tietojen siirrot pureskeltuina.
Osallistu maksuttomaan evästekoulutukseemme 15.6. kello 9.00–10.30.
Mikäli nämä päätökset tai muut evästeisiin liittyvät asiat herättävät kysymyksiä, ole rohkeasti yhteydessä. Olemme seuranneet tätä pelikenttää jo vuosia ja osaamme varmasti auttaa teitä asiassa eteenpäin!
Vieraskynä: Traficom julkaisi syksyllä evästeohjeistuksen palveluntarjoajille - Mitä siitä pitää ajatella ja mitä nyt tulisi tehdä?
- Dec. 3, 2021
Voiko mitään analytiikka- tai mainontaratkaisuja käyttää ilman suostumusta?
- Nov. 9, 2021
Onko mitään toivoa koittaa perustella, että mainontaan käytettävät evästeet olisivat välttämättömiä? Eija Warma-Lehtinen, Leena Kuusniemi ja Heikki Tolvanen jatkavat keskustelua evästeistä. Katso video.
Johtaako yli 80% verkkosivuista laittomaan henkilötietojen käsittelyyn?
- Nov. 8, 2021
Belgian valvontaviranomaiselta on odotettavissa iso päätös liittyen evästebannereihin ja IAB Europen kehittämään TCF 2.0 standardiin liittyen.
Miksi Traficomin evästeohjeistus on yksi Euroopan tiukimmista? Mitä evästeistä puhuttaessa usein unohtuu?
- Nov. 2, 2021
PrivacyAntin Chief Legal Engineer Heikki Tolvanen (CIPP/E, CIPM, CIPT & FIP), PrivacyAntin hallituksen edellinen puheenjohtaja Eija Warma-Lehtinen ja nykyinen puheenjohtaja Leena Kuusniemi vaihtavat ajatuksia Traficomin uudesta ohjeistuksesta ja nykykäytännöistä. Katso videot.