Etusivu: Kyberturvallisuuskeskus
Etusivu: Kyberturvallisuuskeskus
Siirry hakuun

Evästekäytäntöihin selvyyttä - valmisteilla oleviin ohjeistuksiin pyydetään kommentteja

Tietoturva Nyt!

Sähköisten palvelujen tarjoajien tulee lain mukaan pyytää käyttäjältä suostumus palvelussa käytettävien muiden kuin välttämättömien evästeiden käyttöön. Liikenne- ja viestintävirasto Traficom on valmistellut ohjeistuksia evästeiden ja niiden kaltaisten tekniikoiden käyttämisestä lainsäädännön edellyttämällä tavalla. Ohjeistusluonnokset ovat nyt julkisesti kommentoitavana 9.8.2021 asti lausuntopalvelu.fi:ssä ennen niiden viimeistelyä ja julkaisua:

Evästeiden ja niiden kaltaisten tekniikoiden, esimerkiksi niin sanottujen seurantapikseleiden avulla palvelun käyttöä kuvaavien tietojen kerääminen, tallentaminen ja käyttö ovat nykyään yleinen osa sähköisiä palveluita, kuten verkkosivustoja. Evästeitä voidaan esimerkiksi käyttää sähköisen palvelun tarjoamiseksi, palvelun personoimiseksi käyttäjälle sekä käyttäjän seuraamiseksi ja profiloimiseksi.

Palveluntarjoajat eivät välttämättä kaikilta osin tunne evästeisiin liittyvää lainsäädäntöä ja sen asettamia vaatimuksia. Asian selkeyttämiseksi Traficom on valmistellut palveluntarjoajille ja loppukäyttäjille tarkoitettuja ohjeistuksia yhteistyössä tietosuojavaltuutetun toimiston kanssa. Ohjeistuksien tavoitteena on selkeyttää käytäntöjä ja parantaa sähköisten palvelujen käyttäjien viestinnän luottamuksellisuutta ja yksityisyyden suojaa.

Palveluntarjoajaohjeistuksessa kerrotaan yksityiskohtaisesti, miten palveluntarjoajien tulee toteuttaa evästekäytännöt ja mitä käyttäjille tulee kertoa evästeistä ja muista niiden kaltaisista tekniikoista. Olennaisimmat pääkohdat on esitetty lyhyesti alla:

  • Muiden kuin välttämättömien evästeiden tallentamiseen ja tietojen käyttämiseen käyttäjän päätelaitteelta tulee pyytää suostumus. Tällä hetkellä evästebanneri on yleisin tapa suostumuksen pyytämiseen.
  • Poiketen aiemmasta tulkinnasta käyttäjä ei voi verkkoselaimen asetusten kautta antaa pätevää suostumusta evästeiden ja muiden seurantateknologioiden käyttöön.
  • Käyttäjän suostumusta pyydettäessä häntä ei saa ohjata hyväksymään ei-välttämättömien evästeiden käyttöä ja näiden evästeiden käytöstä kieltäytymisen tulee olla yhtä helppoa kuin niiden hyväksymisen.
  • Jo annetun suostumuksen peruuttamisen tai tehtyjen valintojen muuttamisen tulee olla mahdollista ja sen tulee olla käyttäjälle mahdollisimman yksinkertaista.
  • Evästeiden ja muiden seurantatekniikoiden käyttöä ei voi perustella tietosuoja-asetuksen mukaisella rekisterinpitäjän oikeutetulla edulla.

Ohjeistusluonnosten kommentointiaika päättyy 9.8.2021. Lopulliset ohjeistukset julkaistaan loppukesästä.

Lisätietoa

Evästeiden ja muiden palvelun käyttöä kuvaavien tietojen tallentamisesta säädetään sähköisen viestinnän palveluista annetun lain (917/2014) 205 §:ssä. Liikenne- ja viestintävirasto Traficomin vastuulla on valvoa 205 §:n noudattamista ja sähköisen viestinnän luottamuksellisuutta.

Verkkouutinen 4.5.2021: Hallinto-oikeuden ratkaisut selkeyttivät evästesääntelyn tulkintaa (Ulkoinen linkki)

 

Lisätiedot

Tatu Giordani, lakimies, p. 0295 390 383, sähköposti: tatu.giordani@traficom.fi

Heidi Kivekäs, yksikön päällikkö, p. 0295 390 525