Apulaistietosuojavaltuutetun keväällä 2020 antaman linjauksen mukaisesti evästeiden tallentamiseen käyttäjän koneelle täytyy pyytää lupa. Lupakysely toteutetaan yleensä bannerina tai ponnahdusikkunana, joita on yhtä paljon erilaisia kuin verkossa on sivustoja. Mitkä ovat erityyppisten evästekyselyiden hyvät ja huonot puolet ja mitä asioita evästekyselyssä pitää vähintään huomioida?
Suurinta osaa verkkosivujen käyttäjistä evästeet ja niiden asetukset eivät kiinnosta pätkän vertaa. Käyttäjät eivät tule sivuille lukemaan evästeistä. He tulevat etsimään tietoa, tutustumaan tuotteisiin ja ostamaan niitä, jättämään palautetta tai muuten vuorovaikuttamaan brändin kanssa. Silti ensimmäinen asia, jonka käyttäjä sivustolle saapuessaan näkee, liittyy usein evästeisiin.
Evästeistä kertova tiedonanto on ärsyttävä hidaste, joka halutaan pois tieltä mahdollisimman nopeasti. Nykylainsäädännön mukaan se on käytännössä kuitenkin välttämätön. Lue tästä aiempi kirjoitukseni, jossa käsittelin evästeisiin liittyvää sääntelyä.
Mitkä ihmeen keksit?
Hyvä perustietopaketti evästeistä (englanniksi cookies) löytyy YLEn digitreeneistä.
Verkkosivun toiminnan kannalta välttämättömät evästeet saa tallentaa ilman käyttäjän suostumusta. Näitä ovat esimerkiksi sessioevästeet, jotka tallentavat tietoa käyttäjän siirtyessä sivulta toiselle tai lisätessä tuotteita verkkokaupan ostoskoriin. Kaikki kolmannen osapuolen seurantaevästeet vaativat aina käyttäjän aktiivisen suostumuksen. Näitä evästeitä käyttävät esimerkiksi mainonnan kohdentamisen ja uudelleenmarkkinoinnin tagit sekä sosiaalisen median seurantapikselit. Myös yleisesti verkkosivuilla käytetty analytiikkatyökalu Google Analytics käyttää evästeitä, joiden tallentaminen vaatii käyttäjän hyväksynnän.
Amazee Metricsin tekemän tutkimuksen perusteella vain 0,5 % käyttäjistä muokkaa evästeasetuksia. Loput sulkevat evästekyselyn (12 %) tai jättävät sen huomiotta (76 %). Alla voit osallistua LM Somecon kyselyyn evästeiden käyttötottumuksista. Kun vastaat, tallennamme siitä tiedon evästeeseen.
Evästebanneri vai ponnahdusikkuna?
Evästekyselyn suunnittelussa tasapainoillaan verkkosivun käyttäjien ja verkkosivun omistavan yrityksen etujen välillä. Pitäisikö kysely tehdä mahdollisimman huomaamattomaksi, jotta käyttäjien huomio saadaan kiinnitettyä verkkosivun oikeaan sisältöön? Vai pitäisikö kysely nostaa kaiken muun sisällön päälle, jolloin käyttäjä joutuu pakosti ottamaan asiaan kantaa? Kummallakin näkökulmalla on omat etunsa ja haittansa.
Käyttäjälähtöinen tapa evästekyselyn toteuttamiselle on sijoittaa se huomaamattomasti sivun reunaan, jossa kysely ei häiritse sivun oikean sisällön lukemista. Tämän ratkaisun haittapuolena on, että monet käyttäjät eivät lainkaan reagoi evästekyselyyn tai eivät välttämättä edes huomaa sitä. Evästekysely rinnastuu bannereihin, jotka käyttäjät ovat oppineet jättämään huomiotta. He antavat kyselyn roikkua selaimen reunassa ja jatkavat sivujen selaamista. Tällöin käyttäjät eivät anna hyväksyntää evästeiden tallentamiseen, vaikka heillä ei periaatteessa olisi mitään evästeitä vastaan.
Evästekyselyn huomiotta jättämisellä on suuri vaikutus sivuston analytiikkaan ja markkinoinnin evästeisiin, joissa saatetaan hukata jopa puolet sivun käyttäjistä. Jos analytiikka on tärkeässä roolissa (kuten sen pitäisi kaikilla olla!) tai jos yrityksen markkinointi nojaa vahvasti verkossa tapahtuvaan markkinoinnin kohdentamiseen ja uudelleenmarkkinointiin, liian huomaamattomalla evästekyselyllä saattaa olla vakavat vaikutukset liiketoimintaan.
Yleisesti käytetty tapa evästekyselyn huomioarvon parantamiseksi on nostaa se ponnahdusikkunaksi tai modaaliksi muun sisällön päälle. Tällainen kysely käytännössä estää sivuston käytön ennen kuin evästeasiaan on reagoitu. Tällöin vaikutus analytiikan kävijädataan on huomattavasti pienempi, usein alle kymmenen prosentin luokkaa. Haittapuolena sisällön päälle nouseva ikkuna ärsyttää käyttäjiä. Suurin osa on kuitenkin jo tottunut klikkaamaan kyselyn pois enempiä ajattelematta, oman suhtautumisensa mukaisesti.
Se, kumpi tapa on oikea, riippuu verkkosivusta ja sen käyttämistä evästeistä, yrityksen valitsemasta markkinointistrategiasta sekä verkkosivujen käyttäjistä eli yrityksen asiakkaista.
Mikäli brändillä on hyvä suhde asiakkaisiinsa, suostumus evästeiden tallentamiseen on helpompi saada.
Saitille vain evästeiden kera?
Euroopan Tietosuojaneuvoston mukaan evästeiden salliminen ei saa olla edellytys sivuston käytölle (nk. cookie wall). Evästeistä tulee voida myös kieltäytyä.
TechCrunchin siteeraamassa tutkimuksessa havaittiin, että evästekyselyn toteutustavalla (banneri vai ponnahdusikkuna) ei ole merkitystä sen kannalta, millaisen suostumuksen käyttäjä lopulta antaa. Väitän kuitenkin, että evästekyselyn toteutustavalla on varmasti vaikutusta siihen, antaako käyttäjä ylipäänsä jonkinlaisen suostumuksen.
Mistä osista sivuston evästetoiminnot koostuvat?
Toteutettiinpa evästekysely sitten sivun reunaan tai sisällön päälle, sivuston tulee sisältää seuraavat evästeasetuksiin liittyvät toiminnot:
1. Evästekysely
Evästetoimintojen näkyvin osa on evästekysely, jossa käyttäjältä kysytään lupa evästeiden tallentamiseen. Useimmiten kysely näytetään vierailun alussa, ensimmäisen evästeitä tallentavan sivulatauksen yhteydessä, riippumatta siitä saapuuko käyttäjä sivuston etusivulle vai suoraan jollekin sisäsivulle. Kyselyssä kerrotaan sivuston käyttävän evästeitä sekä tarjotaan selkeät vaihtoehdot evästeiden hyväksymiselle ja kieltämiselle. Käyttäjän tulee itse tehdä valinta opt-in periaatteella, eli mikään toiminto ei saa olla esivalittuna.
Evästekyselyssä on tyypillisesti seuraavat vaihtoehdot:
- Hyväksyn evästeet
Tämän valinnan seurauksena käyttäjän koneelle voidaan tallentaa kaikki evästeet. Sivusto toimii vastaavasti kuin ennen evästeitä koskevan lainsäädännön voimaantuloa. Suurin osa käyttäjistä klikkaa tätä ja jatkaa sivuston käyttöä. - Kieltäydyn evästeistä
Ainoastaan sivuston toiminnan kannalta välttämättömät evästeet tallennetaan. - Muokkaa evästeasetuksia
Käyttäjä valitsee itse mitä evästeitä hyväksyy tallennettavaksi. Evästeet eivät saa olla valmiiksi valittuina, vaan käyttäjän täytyy itse tehdä valinta. - Tutustu sivuston käyttämiin evästeisiin
Linkki, josta pääsee tutustumaan sivuston tietosuoja- ja/tai evästepolitiikkaan.
Evästekysely sulkeutuu kun valinnan on tehnyt. Kyselyikkunassa ei ole sulkurastia. Jos olisi, tulkittaisiinko ikkunan sulkeminen evästeiden hyväksymiseksi vai kieltäytymiseksi?
Joskus evästeiden kieltäminen yhdistetään evästeasetusten muokkaamiseen, jolloin evästekyselyssä on vain kaksi vaihtoehtoa: hyväksy evästeet tai muokkaa valintoja. Huomionarvoista on kuitenkin, että EU-lainsäädännön mukaisesti suostumuksen antamisen ja kieltämisen toimenpiteiden tulisi olla yhtä helppoja.
2. Evästeasetusten muokkaustoiminto
Jotkin sivustot antavat käyttäjilleen mahdollisuuden sallia tai kieltää jokaisen evästeen tallennuksen erikseen yksitellen. Tämä ei yleensä ole käyttäjän kannalta tarkoituksenmukaista. Käytännöllisempää ja asiakaslähtöisempää on jakaa evästeet kategorioihin tai tasoihin, jotka sisältävät saman tyyppiset evästeet. Näin käyttäjä voi antaa suostumuksensa kokonaiseen kategoriaan kerralla.
Tasoja on yleensä kolme tai neljä:
- Välttämättömät evästeet
Sivuston toiminnan kannalta pakollisista evästeistä ei voi kieltäytyä vaan ne voidaan tallentaa myös ilman käyttäjän suostumusta. Välttämättömiä evästeitä ovat kaikki sellaiset, joita ilman sivusto ei toimi aiotulla tavalla tai täytä tarkoitustaan. Tyypillisimpiä ovat sessioevästeet, jotka tallentavat tietoa käyttäjän siirtyessä sivulta toiselle tai lisätessä tuotteita verkkokaupan ostoskoriin. Sessioevästeet ovat yleensä voimassa vain käyttäjän vierailun ajan ja ne poistetaan viimeistään kun selain suljetaan. Myös käyttäjän tekemät evästeasetukset tallennetaan yleensä pakolliseen evästeeseen – muutenhan evästekysely täytyisi näyttää uudelleen joka kerta kun käyttäjä siirtyy sivulta toiselle!
- Toiminnalliset evästeet
Nämä evästeet laajentavat ja parantavat sivuston käyttöä uusilla ominaisuuksilla, mutta eivät ole ehdottoman välttämättömiä sivuston käyttämiseksi. Tähän kategoriaan kuuluvat usein esimerkiksi sivuston personointiin liittyvät toiminnot. Toiminnallisiin evästeisiin voidaan myös tallentaa käyttäjän kielivalinta tai toimipiste, jossa hän mieluiten asioi. Kun tiedot tallennetaan evästeeseen, niitä ei tarvitse kysyä joka kerta uudelleen ja käyttäjä saa näin parempaa ja henkilökohtaisempaa palvelua.
- Analytiikan evästeet
Näihin kuuluu sivuston anonyymi kävijänseuranta (kuten Google Analytics) sekä mielipidekyselyt, joiden avulla mitataan ja seurataan verkkosivujen käyttöä. Kävijöiden seurannalla voi olla useita käyttötarkoituksia sivuston toiminnan parantamisesta kysynnän ennustamiseen ja markkinointitoimenpiteiden ROIn mittaamiseen.
- Mainonnan evästeet
EU:n evästeitä rajoittava lainsäädäntö on suunnattu nimenomaan kolmansien osapuolten seurantaevästeitä kohtaan, jotka keräävät käyttäjästä tietoja muualla käytettäväksi. Tämä kategoria sisältää tyypillisesti mainonnan kohdentamiseen ja uudelleenmarkkinointiin liittyviä tageja sekä sosiaalisen median seurantapikseleitä, joiden avulla käyttäjälle näytetään mainoksia hänen selailutottumustensa perusteella. Usein myös painikkeet sisällön jakamiseksi sosiaaliseen mediaan tallentavat tämän kategorian evästeitä. Seurantaevästeisiinkään ei yleensä tallenneta käyttäjän henkilötietoja, vaan esim. numero tai tunnistekoodi, jonka avulla käyttäjän selain voidaan tunnistaa samaksi, joka on kohdattu aiemmin toisaalla.
Tasojen oikea määrä riippuu sivustosta ja sen käyttötarkoituksista. Mikäli sivusto esimerkiksi hyödyntää ainoastaan analytiikan evästeitä, kaksi tasoa riittää mainiosti.
Tästä voit avata LM Somecon evästeasetukset
Lisätietoa kategorioista
GDPR.eu sivustolta löytyy hyvä kuvaus evästeiden eri tyypeistä ja kategorisoinnista.
3. Lista sivuston käyttämistä evästeistä
Vaikka evästeiden salliminen yksitellen ei olekaan käytännöllistä, sivuston käyttämät evästeet voidaan silti listata yksi kerrallaan ja kertoa mitä kukin niistä tekee ja mihin kategoriaan ne kuuluvat. Tämä tuo lisää läpinäkyvyyttä sivuston toimintaan. Evästeistä kerrottavat tiedot eivät välttämättä tarvitse omaa sivuaan vaan evästelistaus voidaan yhdistää evästeasetusten muokkaamiseen tai sivuston yleiseen tietosuojaselosteeseen tai käyttöehtoihin.
LM Somecon evästetietosivu löytyy evästeasetusten yhteydestä
4. Linkki evästeasetuksiin
Käyttäjällä on oikeus milloin tahansa muuttaa antamaansa suostumusta. Siispä evästeiden asetustoiminto on kyettävä avaamaan uudelleen myös sen jälkeen, kun evästekysely on suljettu ja evästeasetukset on tallennettu. Tyypillisesti linkki evästeasetuksiin sijoitetaan sivun alatunnisteeseen tai se kelluu painikkeena sivun reunassa.
LM Somecon sivustolla linkki evästeasetuksiin löytyy alatunnisteesta.
5. Kaikki sivuston toiminnot, jotka käyttävät evästeitä
Jokaisen sivuston sisältämän yksittäisen sivun ja kaikkien sivuille upotettujen työkalujen ja toimintojen tulee kunnioittaa käyttäjän antamaa suostumusta evästeiden tallentamiseen. Mikäli käyttäjä ei ole sallinut evästeiden tallentamista, toiminto ei ole käytettävissä. Hyvin toteutetut toiminnot huomaavat tämän ja kertovat käyttäjälle, että tämän tulee muuttaa evästeasetuksia saadakseen toiminnon käyttöönsä.
Evästeasetusten kunnioittaminen koskee myös kolmansien osapuolten tuottamia työkaluja ja liitännäisiä kuten sivustolle upotettuja Google Maps -karttoja, YouTube -videoita, SlideShare-esityksiä, sosiaalisen median postauksia ja jakopainikkeita sekä muita vastaavia. Nämäkään eivät saa tallentaa evästeitä ilman käyttäjän antamaa lupaa. Mikäli sivusto käyttää Google Tag Manageria tai muuta tagienhallinnan sovellusta, myös sen kautta ladattavan sisällön tulee noudattaa käyttäjän antamaa evästesuostumusta.
Kohti edistyneempiä ja eettisempiä evästekyselyitä
Evästekyselyä ei ole pakko näyttää käyttäjälle vierailun alussa. Mikäli evästeitä tallennetaan vasta tietyn toiminnon yhteydessä, riittää kun käyttäjän suostumus kysytään vasta toimintoa aktivoitaessa. Esimerkiksi YouTube-palvelun evästeiden tallennuksesta voidaan kysyä vasta käyttäjän aloittaessa videon katselun. Vastaavasti seurantaevästeiden kysely voidaan esittää vasta käyttäjän saapuessa sivulle, jonka kävijöitä halutaan seurata.
Käytännössä sivustot kuitenkin tallentavat evästeitä käyttäjän koneelle esim. analytiikkatarkoituksia varten jokaisella sivullaan, jolloin evästekysely on kätevintä hoitaa alta pois heti ensimmäisellä sivulatauksella ja samalla kertaa kaikkien evästekategorioiden osalta. Kun evästeasiat on saatu hoidettua, käyttäjä voi täysillä keskittyä sivuston käyttöön.
Evästekyselyn sisällön ei tarvitse olla tekninen, vaan sen voi laatia asiakaslähtöiseksi.
Sen sijaan, että käyttäjältä kysytään suostumus seurantaevästeen tallentamiseen, voidaan kysyä, haluaako käyttäjä helpottaa seuraavia vierailuitaan tallentamalla tietoja selaimen muistiin tai nähdä jatkossa juuri hänen mielestään kiinnostavimpiin tuotteisiin liittyviä etuja. Käyttäjälle täytyy kuitenkin kertoa selkeästi mihin hän on suostumustaan antamassa eikä piilottaa tietoa korulauseiden taakse.
Yrityksillä on ymmärrettävä halu saada mahdollisimman moni verkkosivujensa käyttäjä hyväksymään evästeiden tallentaminen. Evästekyselyn ulkoasu ja sisältö on houkuttelevaa suunnitella ohjaamaan kohti evästeiden hyväksyntää. TechCrunchin siteeraamissa tutkimuksissa havaittiin, kuinka useat verkkopalvelut pyrkivät epäeettisin tai jopa laittomin keinoin manipuloimaan käyttäjiä sallimaan evästeet.
Hyväksymistoiminto saattaa esimerkiksi olla kirkkaan värinen, selkeästi erottuva painike keskeisellä paikalla, jota on helppo klikata. Evästeistä kieltäytyminen puolestaan voi olla huomaamattomalla harmaalla linkillä tai sijoitettuna sivun reunaan. Käyttäjät eivät yleensä ole kiinnostuneita evästeistä joten he klikkaavat näkyvintä painiketta, jolla ylimääräinen kyselyikkuna saadaan nopeimmin pois häiritsemästä.
Tällaista suunnittelua voidaan pitää käyttäjän harhauttamisena (nk. dark pattern). Tällaisella kyselyllä kerätty suostumus ei välttämättä vastaa käyttäjän todellista mielipidettä asiasta, jolloin suostumuksen pätevyys voidaan kyseenalaistaa.
Fiksut käyttäjät kyllä huomaavat kun heitä vedätetään ja huijaaminen on harvoin brändimielikuvaa parantava asia.
Evästeistä kieltäytymisen tulee olla yhtä helppoa kuin hyväksymisen, jolloin myös kieltäytymispainikkeen pitäisi olla kaikin puolin samanarvoinen hyväksymisen kanssa. Tekstin tulee olla kummassakin painikkeessa sellainen, että käyttäjälle on selvää mitä painikkeesta tapahtuu, esimerkiksi ”Hyväksyn evästeet” ja ”Kieltäydyn evästeistä”.
Teitpä sitten millaisen evästekyselyn tahansa, pidä huoli, että käyttäjälle jää tästäkin brändikohtaamisesta hyvä fiilis. Ole reilu ja kerro evästeiden käytöstä avoimesti. Anna käyttäjän päättää itse selaimestaan – senkin uhalla, että osa heistä päättää olla tallentamatta evästeitäsi.
Muistilista
- Tunne saittisi. Käy läpi sivustosi jokainen toiminto ja selvitä, mitä evästeitä ne tallentavat. Jaa evästeet järkeviin kategorioihin.
- Pohdi, kysytkö mieluummin luvan kaikkien evästeiden tallentamiseen etusivulla vai evästekohtaisesti tarvittaessa. Lisää sivuille selkeä ja helppokäyttöinen evästekysely ennen evästeiden tallentamista.
- Pidä huoli, että jokainen sivuston toiminto noudattaa käyttäjän antamaa suostumusta tai kieltoa.
- Kerro evästeistä selkeästi kielellä, jota käyttäjäsi ymmärtävät.
- Ole läpinäkyvä ja reilu käyttäjiäsi kohtaan.
- Hyväksy tosiasia, että evästeesi eivät saa enää samanlaista yleisöä kuin aiemmin.
Lopuksi vielä tärkein:
Tee niin hyvää sisältöä sivuillesi, että käyttäjät kokevat saavansa vastinetta suostumuksensa antamiselle.