--->
Rekisteröidy
AfterDawn logo

EU harkitsee evästekyselyistä luopumista

EU harkitsee evästekyselyistä luopumista
Petteri Pyyny Petteri Pyyny

Euroopan Unionin kenties näkyvin kädenjälki nettisivustoilla ympäri maailmaa on ehdottomasti pakollinen evästekysely.

Käytännössä jokaisella maailman kaupallisesti toimivalla sivustolla on käytössä jotain elementtejä, jotka asettavat käyttäjän selaimeen evästeitä eli keksejä.

Vuonna 2009 voimaan tullut e-Privacy -direktiivi sisälsi paljon kauniita ajatuksia - ja yksi niistä oli se, että kuluttajien pitäisi itse voida päättää siitä, miten ja kuka heidän verkkoliikennettään pystyy seuraamaan evästeiden avulla.

Erityisen ongelmallisia yksityisyyden kannalta ovat nimenomaan ns. kolmansien osapuolten evästeet, joita käytännössä kaikki mainosverkot asettavat käyttäjän selaimeen. Kolmansien osapuolten evästeiden avulla mainosverkot pystyvät rakentamaan käyttäjästä profiilin, jonka avulla mainontaa kohdennetaan.

Profiili rakennetaan siten, että käyttäjän saapuessa sivustolle, mainosverkko - yleisimmin jokin Googlen omistama mainosratkaisu - asettaa käyttäjän selaimeen tunnisteen. Tunniste on satunnainen kirjaimista ja numeroista koostuva merkkijono.


Kun käyttäjä siirtyy seuraavalle sivustolle ja uusi sivusto käyttää samaa mainosalustaa, tunnistaa mainosalusta, että mehän tunnemme jo tämän käyttäjän. Mainosverkko kirjoittaa omaan tietokantaansa tiedon siitä, että sama käyttäjä on käynyt ensimmäisellä sivustolla ja nyt tällä toisella sivustolla.

Kun tällaista tietoa alkaa kertymään yhtä tunnistetta kohden paljon, pystyy mainosverkko päättelemään käytyjen sivustojen pohjalta sen, millainen ihminen on kyseessä ja mitkä hänen kiinnostuksen kohteensa ovat.

Tätä tietoa käytetään sitten mainonnan näyttämiseen ns. ohjelmallisessa mainonnassa. Karrikoiden: jos lueskelet vaikkapa Puhelinvertailun kännykkäarvosteluja paljon, mainosverkko näyttää sinulle mainoksia kännyköistä myös sellaisilla sivustoilla, jotka eivät liity millään tavalla kännyköihin tai kännykkäarvosteluihin.

Ja e-Privacy -direktiivi halusi palauttaa mm. tässä suhteessa vallan takaisin kuluttajille. Eli kuluttaja voisi jokaisella sivustolla erikseen päättää, mitkä evästeet ja kenelle annetaan lupa hänen yksilöimisekseen. Huomattavaa on, että ihmisen henkilötietoja evästeillä ei välitetä, sillä henkilötietojen suojaa varjelee paljon järeämpi GDPR-lainsäädäntö.

Ongelma: Kyselyitä on liikaa

Ajatus oli hyvä.

Mutta se epäonnistui siinä, että evästekyselyitä oli yksinkertaisesti liikaa. Kun jokainen sivusto pyytää luvan evästeiden käyttöön ja jokainen sivusto kertoo välittävänsä tiedot viidelle sadalle mainostoimijalle, ei yksikään kuluttaja halua enää alkaa valitsemaan sitä, mitä tietoja välitetään eteenpäin.

Tällöin vaihtoehdoksi muodostuu joko se, että kuluttaja automaattisesti hyväksyy kaikki evästeet - tai hylkää kaikki evästeet.

Mutta useat sivustot ovat päätyneet ratkaisuun, että niiden sivustoilla ei voi yksinkertaisesti ja helposti kieltäytyä kaikista evästeistä. Selvitimme asiaa taannoin ja lähes kaikki suomalaiset uutissivustot rikkoivat Traficomin linjausta ja ilmeisesti myös lakia tässä suhteessa.


Eli todellisia vaihtoehtoja ei ole ollut tarjolla, muuta kuin korkeintaan selaimen lisäosilla, jotka estävät kaikki evästeet. Tällöin tosin useimmat upotukset esimerkiksi uutissivustoilla lakkaavat toimimasta.

Ratkaisua etsitään

Nyt Euroopan komissio etsii ratkaisua yhdessä kuluttajajärjestöjen ja teknologiateollisuuden kanssa siihen, miten evästekyselyistä päästäisiin eroon, mutta annettaisiin kuluttajalle oikeasti valtaa päättää omista tiedoistaan.

Politicon mukaan yksi ehdotettu vaihtoehto on se, että kuluttaja päättäisi selaimen asetuksissa sen, millaisia evästeitä hän sallii omaan selaimeensa asetettavan.

Kaikkien sivustojen olisi tuon jälkeen pakko noudattaa selaimeen asetettua tahtoa - ja selainten olisi pakko välittää tuo tahto sivustoille (ja estää ei-halutut evästeet).

Lisäksi jotkut EU-maat, kuten Tanska, ajavat ajatusta, jossa sivustojen omaan käyttöönsä tarvitsemat evästeet eivät vaatisi erillistä lupaa. Tanska linjaisi että tällaisia olisivat vaikkapa sivuston omaan tilastojen keräämiseen käytetyt evästeet.

Tosin tilastoja keräävissä evästeissä piilee se ongelma, että maailman suurin tilastotietoja sivustojen omistajille tarjoava toimija on - jälleen kerran - Google, omalla Google Analytics -tuotteellaan. Yhtiö puolestaan on kytkenyt Google Analyticsin datan tiukasti myös omaan mainosverkkoonsa kiinni, eli se syöttää omalta osaltaan käyttäjätietoa Googlen mainoskoneistolle.

Vaihtoehtoiset tilastoratkaisut ovat yleensä maksullisia sivustoille, Googlen ratkaisu on puolestaan ilmainen sivustojen ylläpitäjille.

Mielenkiintoiseksi tilanteen tulevat tekemään EU:n vahvat yksityisyyttä ajavat järjestöt - mikä niiden kanta muutoksiin tulee olemaan. Nekin tosin myöntänevät, että nykyinen evästekyselyiden aiheuttama ylikuormitus ei välttämättä edesauta yksityisyyttä millään tavalla.


Lakiesitys ei siis ole vielä edes luonnosvaiheessa, vaan EU:ssa ollaan tällä hetkellä selvittämässä sitä, miten evästekyselyt voitaisiin parhaiten korvata.

TÄMÄN UUTISEN KOMMENTOINTI ON PÄÄTTYNYT

Seuraa! Kirjekuoren symboli
Uutiskirje
 Threadsin logo
Threads
 Blueskyn logo
Bluesky
 Mastodonin logo
Mastodon
Sulje palkki