Evästeet

Eväste (cookie) on pieni tekstitiedosto, jonka internetselain tallentaa käyttäjän laitteelle. Evästeitä käytetään esimerkiksi silloin, kun käyttäjän tietoja halutaan säilyttää tämän siirtyessä internetpalvelun sivulta toiselle. Evästeiden käyttö edellyttää aina käyttäjän suostumuksen.

Eväste voidaan tallentaa käyttäjän laitteelle pysyvästi (stored cookie) tai se voidaan poistaa palvelun käytön jälkeen.

Evästeiden avulla voidaan kerätä muun muassa seuraavia tietoja:

  • käyttäjän IP-osoite
  • kellonaika
  • käytetyt sivut
  • selaintyyppi
  • mistä verkko-osoitteesta käyttäjä on tullut kyseiselle verkkosivulle
  • miltä palvelimelta käyttäjä on tullut verkkosivulle
  • mistä verkkotunnuksesta käyttäjä on tullut verkkosivulle.

Evästeiden käyttö vaatii käyttäjän suostumuksen

Evästeistä, käyttötietojen tallentamisesta ja niiden käyttötarkoituksesta on kerrottava selkeästi ja kattavasti sivuston käyttäjälle. Palvelun käyttäjältä on pyydettävä suostumus tietojen tallentamiseen ja käyttöön. Tietojen antaminen ja mahdollisuus niiden tallentamisen kieltämiseen pitää toteuttaa käyttäjän kannalta mahdollisimman vaivattomasti.

Tietoyhteiskuntakaari 205 §

Suomessa on tulkittu sähköisen viestinnän tietosuojadirektiiviä siten, että käyttäjä voi antaa suostumuksensa evästeiden tallentamiseen esimerkiksi selaimen tai muun sovelluksen asetusten avulla.


Suomessa evästeistä tiedottamista tai niiden hyväksymistä varten ei vaadita erillistä ponnahdusikkunaa. Evästekäytännöt on kuitenkin mainittava verkkosivuilla niin, että käyttäjän on mahdollista saada niistä lisätietoa.


Tulkintakäytäntö vaihtelee valtioittain. Ulkomaisissa palveluissa evästeitä saatetaankin kysyä sivustokohtaisesti.

Evästeistä ei tarvitse tiedottaa,

  • jos niiden ainoana tarkoituksena on toteuttaa viestin välittäminen teknisesti
  • jos niiden ainoana tarkoituksena on helpottaa palvelun käyttöä tai
  • jos käyttäjä on pyytänyt evästeiden käyttöön perustuvaa palvelua (esimerkiksi verkkopankkipalvelut).

Palvelutarjoajan tiedonantovelvollisuus

Palveluntarjoajan pitää noudattaa tietoyhteiskuntakaarta (entinen sähkökauppalaki) ja siinä määriteltyä tiedonantovelvollisuutta, jos se

  • tallentaa verkkopalvelun käyttöä kuvaavia tietoja, esimerkiksi evästeitä, käyttäjän päätelaitteelle tai
  • hyödyntää verkkopalvelun käyttöä kuvaavia tietoja.

Jos tiedonantovelvollinen on esimerkiksi sivuston käyttöä kuvaavan tilastopalvelun tarjoaja, voi sivun palveluntarjoaja pyytää suostumuksen tietojen käsittelyyn.

Tietoyhteiskuntakaarta (22 luku) sovelletaan internetin yhteisö- ja ajanvietepalveluihin.

Asiasanat: Internet , Tietoturva , Tietosuoja

LinkedIn Print

Yhteystiedot

logo

Viestintävirasto

Kyberturvallisuuskeskus

PL 313, 00181 Helsinki


Mediayhteydenotot puhelimitse 0295 390 248