Suomessa on ollut EU:n yleisestä linjasta poikkeava käytäntö evästesuostumukselle. Toukokuussa 14.05.2020 apulaistietosuojavaltuutettu määräsi ensimmäistä kertaa Suomessa organisaation muuttamaan tapaa, jolla pyydetään suostumus evästeiden käyttöön. Apulaistietosuojavaltuutetun mukaan jatkossa suostumus evästeiden käyttöön tulee pyytää tietosuoja-asetuksen mukaisesti. Päätöksessä todettiin mm.
Apulaistietosuojavaltuutetun päätöksen mukaan Traficomin ohjeistuksen mukaista suostumusta, joka annetaan selaimen asetusten avulla, ei voida pitää pätevänä tietosuoja-asetuksen edellyttämänä suostumuksena. Aiempaa linjausta evästesuostumuksen antamisesta selaimen asetusten avulla ei pidetä enää pätevänä suostumuksena, vaikka viranomaiset vielä asiasta keskustelevatkin.
Käytännöt evästesuostumuksen pyytämiseen ovat vaihdelleet eri oraganisaatioiden välillä suuresti. Käytännöt, joilla evästesuostumus voidaan toteuttaa asetuksen vaatimukset täyttäen, on kuitenkin muodostunut vähitellen. Privaonin tietosuoja-asiantuntijoiden kokemuksen perusteella paras käytäntö toteuttaa evästesuostumus sisältää seuraavat toiminnallisuudet:
Näiden toiminnallisuuksien avulla saadaan esimerkiksi:
Tämä on ollut paras käytäntö Suomen ulkopuolella jo pitkään ja toteutustapa on hyvin vakiintunut. Myös useat merkittävät palveluntarjoajat, kuten Google, edellyttävät tietosuoja-asetuksen vaatimukset täyttävää suostumusta omien palveluidensa käytölle.
Suomessa on jo tällä hetkellä rekisterinpitäjiä, jotka täyttävät tietosuoja-asetuksen evästesuostumukseen liittyvät vaatimukset. Kuitenkin Privaonin marraskuussa 2019 laatiman tutkimuksen mukaan vain alle 2 % (N=168) julkisista organisaatioista täytti uuden päätöksen mukaiset vaatimukset. Suosittelemme, että organisaatiot päivittävät evästesuostumukseen liittyvät käytäntönsä vastaamaan apulaistietosuojavaltuutetun antamaa ratkaisua.
Evästekäytännön päivittämiseen liittyy seuraavat vaiheet:
Suositellun evästekäytännön päivittämisen jälkeen käyttäjän suostumus pyydetään evästebannerilla ja arkistoidaan ensivierailun yhteydessä. Palaavat vierailijat voivat muuttaa annettua suostumusta myöhemmin evästeselosteen ohjeiden mukaisesti.
Evästesuostumuksen toteuttaminen nykyaikaisilla rakennuspalikoilla on Privaonin asiantuntijalle noin kahden viikon työ kalenteriajassa, ja maksaa muutamia tuhansia euroja sivustoa kohden. Asetuksen vaatimukset täyttävä evästesuostumuksen toteuttaminen on siis nopeaa ja kustannustehokasta. Suomessa on toteutettu jo satoja evästesuostumuksia erilaisille organisaatioille. Jos haluat kuulla lisää, otathan yhteyttä tai lähetä sähköpostia osoitteeseen [email protected]. Voit myös varata ajan keskustelulle täältä.