Tulostusversio

3/2011

Yksityisyys: Eri mieltä evästeistä

Teksti: Eija Warma

EU-mailla on erilaisia tulkintoja siitä, pitääkö verkkopalvelun tarjoajan pyytää netinkäyttäjältä etukäteen suostumus evästeiden käyttöön.

Mainostajat haluavat tietää, millä verkkosivustoilla kuluttajat käyvät. Evästeet, käyttäjän tietokoneelle talletettavat tekstitiedostot, keräävät tietoa käyttäjän liikkeistä ja välittävät ne palveluntarjoajalle. Toistuvien käyntien perusteella palveluntarjoaja pystyy kokoamaan käyttäjäprofiilin, jota hyödynnetään mainonnan kohdentamiseen.

Evästeiden käytön pelisääntöjä muutettiin EU:ssa kaksi vuotta sitten. Sähköisen viestinnän tietosuojadirektiiviin tehdyn muutoksen mukaan evästeiden käyttöön pitää olla netinkäyttäjän suostumus.

Direktiivin muutokset saatettiin Suomessa voimaan sähköisen viestinnän tietosuojalaissa tämän vuoden toukokuussa. Lainmuutoksen mukaan verkkopalvelun tarjoajalla pitää olla käyttäjän suostumus evästeiden tallentamiseen käyttäjän laitteelle ja evästetietojen käyttöön. Tallentamisen tai käytön tarkoituksesta on annettava käyttäjälle ymmärrettävät ja kattavat tiedot.

Suostumuksesta monta määritelmää

Suomen lisäksi ainoastaan muutama jäsenvaltio on saattanut muutokset osaksi kansallista lainsäädäntöä ajoissa. Suurimmassa osassa maista kansallinen lainsäädäntömenettely on vielä pahasti kesken.

Jäsenvaltioilla on erilaisia käsityksiä siitä, millainen käyttäjän suostumus täyttää direktiivin tarkoituksen. Joissakin maissa on katsottu riittäväksi, että käyttäjällä on mahdollisuus itse säännellä evästeiden käyttöä. Toiset taas vaativat, että käyttäjältä hankitaan nimenomainen suostumus (opt-in).

Suomessa on lähdetty siitä, että käyttäjille täytyy kertoa asianmukaisesti evästeiden käytöstä mutta on riittävää, että käyttäjä itse sääntelee evästeiden käyttöä verkkoselaimen asetuksia muuttamalla.

Tietosuojaryhmä: Selaimen käyttö ei riitä suostumukseksi

Evästeiden käyttöön vaadittavaan suostumukseen on ottanut kantaa myös EU-maiden tietosuojatyöryhmä lausunnossaan käyttötottumuksia hyödyntävästä internetmainonnasta.

Lausunnossaan ryhmä toteaa, että direktiivin sanamuodon perusteella suostumus on saatava ennen evästeen asettamista ja/tai käyttäjän laitteelle tallennettujen tietojen keräämistä. Käytännössä käyttäjältä tulee pyytää suostumus etukäteen. Jotta suostumusta voisi pitää pätevänä, käyttäjille pitää antaa riittävästi tietoa evästeistä selkeässä ja kattavassa muodossa.

Lausunto ei ota kantaa siihen, missä muodossa tiedot annetaan. Se tyytyy toteamaan, että ne tulee antaa mahdollisimman käyttäjäystävällisesti.

Lausunnossa todetaan, että pelkkä selaimen hankkiminen ja sen käyttäminen eivät täytä pätevän suostumuksen edellytyksiä, koska keskivertokäyttäjien tietoteknisissä taidoissa ja tietämyksessä on eroja, eivätkä käyttäjät tiedä, miten heidän verkkokäyttäytymistään seurataan.

Ongelmallista on myös se, kuinka kauan suostumus on voimassa, jos käyttäjä ei tiedä mahdollisesti lainkaan evästeiden käytöstä tai tarkoituksista. Lausunnossa todetaan, että kertasuostumus, joka koskisi kaikkea tulevaa tietojenkäsittelyä olosuhteita tuntematta, ei voi olla pätevä.

Näin ollen selaimen kautta annettava suostumus ei voi tietosuojatyöryhmän mukaan olla pätevä ennen kuin muun muassa nämä ongelmat saadaan ratkaistua.

Lausunnossa todetaan, että käyttötottumuksia hyödyntävässä mainonnassa on monta toimijaa, kuten mainosverkkopalvelujen tarjoajat, julkaisijat ja mainostajat. Velvoitteita sovelletaan siihen tahoon, joka asettaa evästeitä ja/tai noutaa käyttäjien laitteille tallennettuja evästeiden tietoja.

Mikä on muiden maiden linja?

Useat jäsenmaat ovat eri mieltä EU-maiden tietosuojatyöryhmän näkemyksen kanssa, mikä on poikkeuksellista. Yleensä jäsenvaltiot noudattavat ryhmän lausuntoja ja kannanottoja hyvinkin tarkasti.

Direktiivin kansallinen täytäntöönpano on herättänyt paljon keskustelua muun muassa Isossa-Britanniassa. Sen sijaan Suomessa evästeistä ja direktiivin toimeenpanosta ei ole juuri keskusteltu, mikä on osin yllättävääkin.

Ehkä keskustelun aika tulee meillä hieman myöhemmin, kun useammat jäsenvaltiot ovat saaneet kansalliset lainsäädäntönsä ajan tasalle ja näemme, ovatko he noudattaneet tietosuojatyöryhmän linjaa pätevän suostumuksen hankkimisessa käyttäjiltä.

---

[KIRJOITTAJA]

Asianajaja, LL.M. Eija Warma työskentelee Asianajotoimisto Castrén & Snellman Oy:ssä. Hän on erikoistunut yksityisyydensuojaan ja henkilötietojen käsittelyyn liittyviin kysymyksiin.

 

Anna palautetta

Kommentit (0 kpl)

Ei kommentteja.

 

Kommentoi








Kyllä


* = Pakollinen tieto
 

 

tietosuoja_logo_2013.gif

 

 

 

Vastaava toimittaja
Hanna Tamminen


 


 

 

 

 

Julkaisijat
Tietosuojalautakunta
Tietosuojavaltuutetun toimisto
Viestintävirasto
Patentti- ja rekisterihallitus



 

 

 

 

 

 

 

Rekisteriselosteet »

Tietoa evästeistä »

 

 

 

Tietosuoja-verkkojulkaisua julkaistaan Tietosuoja-lehden yhteydessä. Yhdessä lehti ja verkkojulkaisu tutustuttavat tietosuojan normeihin ja käytäntöön, tietoturvaan ja viestinnän luottamuksellisuuteen. Tarkoituksena on ohjata hyvään rekisterinpitoon sekä tietoturvallisuuden ja viestinnän luottamuksellisuuden varmistamiseen.