Liikenne- ja viestintävirasto Traficom antoi syyskuussa 2021 uudet linjaukset siitä, kuinka digipalvelujen lakisääteisestä tietosuojasta tulee huolehtia hyödynnettäessä evästeitä ja muita tapoja tallentaa palvelun käyttöä kuvaavia tietoja. Ohjeistus koskee ihan jokaista verkkosivustoa, joten se on huolestuttanut lukuisia verkkopalvelujen ylläpitäjiä.
North Patrol järjesti webinaarin, jossa käsiteltiin uuden ohjeiston tulkintaa ja käytännön seuraamuksia.
North Patrol on suunnitteluun erikoistunut konsulttitoimisto. Suunnittelemme, autamme teknologiavalinnoissa, kilpailutamme. Emme myy toteutusprojekteja, emmekä lisenssejä, olemme aidosti asiakkaan puolella.
Uusi ohjeistus sanelee melko tiukat vaatimukset siitä, millaisin ehdoin sivustoilla on sopivaa käyttää evästeitä ja millä tavoin käyttäjiltä on pyydettävä lupa niiden käyttöön. Jotta ylläpitämäsi verkkopalvelu noudattaisi uutta ohjeistusta, on sivustolle todennäköisesti tehtävä joitakin muutoksia.
Millainen kehittämistyö verkkosivustoille pitäisi nyt tehdä? Asiantuntijamme Perttu Tolvanen ja Virpi Blom käsittelivät 13.10.2021 pidetyssä webinaarissa kysymyksiä siitä, miten ohjeistoa pitäisi tulkita, mitä se edellyttää verkkopalvelujen tarjoajilta ja miten se vaikuttaa toisaalta verkkosivustojen käyttökokemukseen, toisaalta verkkopalvelujen kehittämiseen.
Katso video webinaarista
Tunnin mittainen webinaari on katsottavissa videotallenteena, jonka lopussa on myös puolen tunnin kysymys--vastaus-osio:
Työkalut evästeiden ja evästelupien käsittelyyn (41:00)
Mitä ohjeistuksesta seuraa? (48:05)
Mitä on odotettavissa tulevaisuudessa? (52:50)
Johtopäätökset
North Patrolin johtopäätökset Traficomin ohjeistuksesta voidaan kiteyttää seuraavasti:
Nyt on hyvä hetki selvittää oma tilanne: louhia omalta sivustolta löytyvät evästeet, analysoida niiden käyttötarkoitus, valita niistä hylättävät ja säästettävät evästeet ja laittaa niiden lupakyselyt ohjeen mukaiseen kuntoon.
Vaikka lupakyselyn evästebannerin ottaisikin käyttöön omalla sivustolla, on syytä harkita seurannan ja kolmansien osapuolien sovellusten käytön vähentämistä.
Pitkäaikainen tulevaisuuden ratkaisu laajat evästelupakyselyt eivät kuitenkaan ole, joten kannattaa pohtia myös ennakoivasti, voisivatko jotkin evästelupakyselyt jo nyt olla progressiivisia (kontekstuaalisesti kysyttyjä).
Kysymys--vastaus-osio (1:00:02)
Tallenteen ääninauhassa on pientä päällekkäisyyttä kysymysten esittämisessä ja vastauksissa, mutta vastaukset ovat hyvin seurattavissa. Käsittelyssä ovat mm. tällaiset kysymykset:
Pitääkö evästekyselyt laittaa myös Intraan?
Saako kerätä tietoa siitä, kuinka moni on ilmoittanut, että ei hyväksy evästeitä?
Vaatiiko tämä ohje muutoksia GDPR-aikaan kirjoitettuun evästeohjeistukseen, ja mistä ohjeen sisältöön saisi vinkkejä?
Voinko luottaa maksullisen evästehallinnan lisäosan (esim. Webtoffee, WPEka, CookieBot, Cookie information tms.) tulkintaan siitä, mikä eväste on välttämätön ja mikä ei-välttämätön?
Entä jos en noudata ohjeistoa? Eli en pyydä lupaa evästeisiin tai teen lupakyselyn väärin? Miten verkkopalvelun omistajat motivoidaan hoitamaan asia kuntoon?
Mitä ohjeistoa tai lainsäädäntöä kannattaisi noudattaa globaaleilla sivustoilla, joiden käyttäjät voivat olla mistä maasta tahansa?
Onko merkitystä sillä, onko evästekysely nimenomaan "lävähtävänä pop-upina" vai maltillisemmin sivun ylä- tai alaosassa näkyvänä elementtinä?
Onko ohjeiston noudattamiselle jokin aikataulu? Heti?
FM Virpi Blom on verkkopalvelustrategioiden, käyttökokemuksen ja palvelukonseptien asiantuntija. Virpi konsultoi asiakkaitaan strategisten linjausten, konseptoinnin, määrittelyn ja suunnittelun kysymyksissä. Hänen erityisosaamistaan on verkkopalvelujen hyötyodotusten kirkastaminen, positiivisen käyttäjäkokemuksen varmistaminen sekä hankittavien ratkaisujen konseptointi ja määrittely siten, että niin loppukäyttäjien kuin ylläpitäjienkin tarpeet täyttyvät.
Virpin 25-vuotinen kokemus verkkopalvelujen suunnittelusta sisältää satojen internet-, intranet- ja extranet-palvelujen määrittelyä, suunnittelua, toteutusta, käytettävyystestausta ja kehittämistä. Aiemmissa työpaikoissaan hän on mm. toiminut johtavana konsulttina, konsultoinut verkkopalvelujen suunnittelua ja toteutusta lukuisissa eri rooleissa ja vetänyt User Experience -tiimiä.
Kun tarvitset digitaalisen palvelun tai verkkopalvelun, joka edistää brändiäsi ja kasvattaa liiketoimintaasi, olemme auttamassa sinua. Suunnittelemme yhdessä verkkopalvelun, joka tukee strategisia tavoitteita digimarkkinoinnin ja sisältöstrategian keinoin. Uudessa verkkopalvelussa asiakkaasi kulkee polkuja, joiden varrelta hän innostuu kysymään lisää tietoa, tilaamaan palveluita tai tuotteita ja lukemaan kiinnostavia sisältöjä.
Meitä on kymmenen konsulttia, kaikki kokeneita suunnittelijoita tai teknologia-asiantuntijoita. Vuosittain meillä suunnitellaan ja valmistellaan yli 50 erilaista digipalvelu-uudistusta ja tietojärjestelmähanketta. Asiakkaamme ovat olleet erittäin tyytyväisiä työhömme (arvosana 9,5/10), ja monet heistä palaavat asiakkaiksi yhä uudestaan.
Olemme erikoistuneet digipalveluiden laadukkaaseen suunnittelutyöhön ja vaatimusmäärittelyyn. Missiomme on auttaa asiakkaita onnistumaan hankkeissaan luomalla mahdollisimman hyvät lähtökohdat toteutusvaiheelle – oli sitten kyse ketterästä toteutuksesta omalla tiimillä tai kumppanin kanssa tehtävästä hankkeesta tai julkisesti kilpailutettavasta urakasta.
Emme myy koodausta emmekä lisenssejä
Moni teknologiakonsultti suosittelee asiakkailleen teknisiä ratkaisuja, joita sama talo myös toteuttaa. Meillä tätä vinoumaa ei ole, koska meiltä ei voi ostaa koodausta tai lisenssejä eikä meillä ole riippuvuuksia teknologiatoimittajiin. Näkökulmamme ohjelmistomarkkinaan on laaja-alainen. Tavoitteena on aina löytää asiakkaalle parhaiten soveltuva ohjelmistoratkaisu, oli se sitten räätälöity ratkaisu, saas-palvelu, avoimen lähdekoodin alusta tai näiden yhdistelmä.
Realistisuus ja kaukonäköisyys
Suunnittelemme digipalveluiden palvelukonsepteja, toteutustapoja ja arkkitehtuureja, jotka kestävät aikaa ja jatkokehittämistä. Me painotamme ratkaisujen toteutuskelpoisuutta, hyvien kumppaniehdokkaiden löytymistä ja kustannusten ennustettavuutta.