Yksityisyys
Sivustojen evästeet:
mitä ne tarkoittavat?

Evästeiden käyttö sivustoilla on tavallista. Evästeiden avulla voidaan kuitenkin puuttua käyttäjien yksityisyyteen miltei huomaamatta.

Euroopassa evästeiden käyttöä sääntelee tietosuojadirektiivi 95/46/EY ja sähköisen viestinnän tietosuojadirektiivi 2002/58/EY. Myös Euroopan tietosuojavirastojen työryhmä on antanut lausunnon evästeiden käytöstä.

Tietosuojavirasto on laatinut myös ohjeet, joiden tavoitteena on kertoa evästeistä, evästeiden käyttötarkoituksista ja kertoa, mitä käyttäjä voi itse tehdä rajoittaakseen evästeiden käyttöä tai estääkseen niiden käytön kokonaan.

EVÄSTEET

Eväste (englanniksi ”cookie”) on pieni tekstitiedosto, jonka verkkopalvelin lähettää käyttäjän verkkoselaimeen, ja joka tallennetaan käyttäjän laitteen kovalevylle.

Evästeet ovat ns. harmaita ohjelmistoja, jotka eivät ole vaarallisia, mutta joiden käyttö voi olla käyttäjälle epämiellyttävää. Siksi virustorjuntaohjelmat analysoivat aina myös evästeet ja antavat käyttäjälle mahdollisuuden päättää itse, millaiset evästeet hyväksytään ja millaiset evästeet poistetaan.

Evästeet eivät itse kerää tietoa käyttäjän tietokoneelta tai lähetä näitä tietoja muualle internettiin. Evästeiden avulla kerättyjä tietoja voidaan kuitenkin myydä kolmansille osapuolille. Jos näin tehdään, käyttäjä alkaa saada kaupallisia tiedotteita.

EVÄSTEIDEN TAVOITTEET

Sivustot käyttävät evästeitä tarjotakseen käyttäjälle yksilöllisemmän käyttökokemuksen ja helpottaakseen sivustolla liikkumista. Evästeet voivat esimerkiksi tallentaa käyttäjän mieltymykset (kielivalinta) tai auttaa kirjautumaan sivustolle automaattisesti. Yleensä evästeitä käytetään tilastotietojen keräämiseen ja samalla seurataan käyttäjien sivustoilla vierailuun liittyviä mieltymyksiä. Tämä ei ole varsinaisesti vaarallista käyttäjille, mutta sen voidaan katsoa rikkovan henkilön yksityisyyttä henkilötietojen suojaamisen näkökulmasta. Näin tapahtuu silloin, kun sivustolla ei ole ilmoiteta evästeiden käytöstä. Sivustojen ylläpitäjien on julkaistava sivustoillaan selkeä ja ymmärrettävä ilmoitus kyseisellä sivustolla käytettävistä evästeistä ja niiden käyttötarkoituksista. Näin käyttäjä voi itse päättää hyväksyykö hän evästeiden käytön, ja millaiset evästeet sallitaan ja millaiset evästeet kielletään.

EVÄSTETYYPIT

Evästeet voidaan periaatteessa jakaa kahteen ryhmään:

Väliaikaiset eli istuntoevästeet poistetaan tietokoneelta selaimen sulkemisen jälkeen. Väliaikaisia evästeitä käytetään esimerkiksi sivuston kielivalintojen tallentamiseen.
Pysyvät evästeet tallentuvat käyttäjän tietokoneelle selaimen sulkemisen jälkeen. Sivustot käyttävät tällaisia evästeitä muun muassa käyttäjänimien ja salasanojen tallentamiseen, jotta käyttäjän ei sivustolle saapuessaan tarvitse aina kirjautua uudelleen. Pysyvät evästeet voivat säilyä tietokoneella päiviä, kuukausia tai jopa vuosia.

Evästeiden omistajan mukaan evästeet voidaan jakaa seuraaviin ryhmiin:

Ensimmäisen osapuolen evästeet ovat peräisin parhaillaan käytössä olevalta sivustolta. Nämä evästeet voivat olla pysyviä tai väliaikaisia. Näiden evästeiden avulla sivustot voivat tallentaa tietoa, jota käytetään uudelleen sivustolle palattaessa. Henkilötietojen käsittelyn näkökulmasta ensimmäisen osapuolen evästeet tallentaa rekisterinpitäjä (tai kuka tahansa rekisterinpitäjän valtuuttama henkilötietojen käsittelijä), joka ylläpitää kyseistä sivustoa.

Kolmansien osapuolten evästeet, jotka ovat peräisin esimerkiksi sivustolla kuvattavista muiden sivustojen mainoksista. Henkilötietojen käsittelyn näkökulmasta tällaiset evästeet tallentaa rekisterinpitäjä, eikä sivuston ylläpitäjä ole tässä tapauksessa rekisterinpitäjä.

Evästeet voidaan jakaa myös seuraaviin alaryhmiin:

Tekniset evästeet, joita tarvitaan sivustolla liikkumiseen ja toimintojen käyttöön.

Analyyttiset evästeet, jotka keräävät tietoa sivuston käytöstä. Esimerkiksi millaisilla sivustoilla vieraillaan eniten ja saavatko käyttäjät vikailmoituksia näiltä sivustoilta. Tällaiset evästeet eivät varsinaisesti kerää sivuston käyttäjän tunnistamisen mahdollistavaa tietoa. Tietokoneen käytön analyyttinen seuranta voi kuitenkin johtaa henkilön epäsuoraan tunnistamiseen.

Varmentamiseen käytettävät evästeet auttavat sivustoa muistamaan käyttäjän tekemät valinnat (esimerkiksi nimi, kieli tai alue). Sivustot käyttävät tällaisia evästeitä esimerkiksi palveluun kirjautuneen käyttäjän tunnistamiseen (verkkopankit), ja käyttäjät voivat varmentaa henkilöllisyytensä sivustoilla käydessään ja päästä sen jälkeen esimerkiksi tilin saldoa, tilitapahtumia jne. koskeviin tietoihin. Varmentamiseen käytettävät evästeet ovat yleensä väliaikaisia evästeitä.

Mainosevästeitä käytetään kohderyhmille suunnattuun mainontaan. Evästeiden avulla määritetään kuinka monta kertaa mainos näytetään käyttäjälle, ja samalla voidaan mitata myös mainoskampanjan tehokkuutta.

Multimediaevästeet tallentavat video- tai äänimateriaalien esittämiseen tarvittavaa teknistä tietoa, kuten kuvien laatu, verkkoyhteyden nopeus ja puskurointitiedot. Multimediaevästeet tunnetaan paremmin nimellä flash-evästeet verkossa videoiden katseluun käytettävän suositun Adobe Flash -teknologian mukaan. Multimedian käyttö on olemukseltaan lyhytkestoista, ja siksi myös evästeiden tulisi vanhentua istunnon päättyessä.

Sisällön jakamiseen käytettävät sosiaalisen median lisäosien evästeet

Useat sosiaalisen median alustat tarjoavat erilaisia lisäosia (englanniksi ”social plug-in module”), joita sivustojen ylläpitäjät voivat hyödyntää palvelulogiikassaan. Näiden lisäosien avulla käyttäjät voivat jakaa mielekästä sisältöä kavereidensa kanssa sosiaalisessa mediassa. Lisäosat tallentavat evästeitä loppukäyttäjän laitteelle ja myös pääsevät näihin evästeisiin, jotta alusta pystyisi tunnistamaan näitä lisäosia käyttävät käyttäjänsä.

EVÄSTEIDEN KÄYTÖN RAJOITTAMINEN TAI EVÄSTEIDEN KÄYTÖN ESTÄMINEN

Käyttäjä voi omalla toiminnallaan rajoittaa tai estää evästeiden tallentamisen laitteeseensa. Tämä tehdään muuttamalla verkkoselaimen yksityisyydensuojaa koskevia asetuksia. Kaikkien evästeiden kieltäminen voi tehostaa yksityisyyden suojaamista mutta samalla se voi rajoittaa joidenkin sivustojen käyttöä.

Aluksi voi estää kaikkien evästeiden käytön ja hyväksyä sen jälkeen vain turvallisten sivustojen käyttämät evästeet.

Seuraavista linkeistä löytyy ohjeita yleisimmin käytettävien selainten eväste- ja turvallisuusasetuksien muuttamiseen:

Internet Explorer: http://support.microsoft.com/kb/278835
Crome: https://support.google.com/chrome/answer/95647?hl=en
Firefox: http://support.mozilla.org/en-US/kb/Clear%20Recent%20History
Opera: http://www.opera.com/browser/tutorials/security/privacy
Safari: http://support.apple.com/kb/PH5042