Evästeet – nuo melkein kalorittomat piparit

Viimeisten kuukausien aikana monille www-sivustoille on ilmestynyt eväste-tiedote. Niin meillä kuin muuallakin, palveluja tai tuotteita tarjoavat sivustot ponnauttavat monesti näytön yläosaan tai alareunaan evästeiden käytöstä kertovan “laatikon”, jonka saa pois vain painamalla nappia Hyväksy tai Salli (evästeiden käyttö). Ennen klikkausta käyttäjän mielessä saattaa vilahtaa ajatus, mitä tässä oikeastaan tulee sallineeksi ja hyväksyneeksi.

Mikä se eväste oikein on?

Eväste on pieni tekstitiedosto, siis dataa, jonka palvelin tallentaa selaimeemme. Aina kun palvelin pyytää, selain sitten lähettää tiedon takaisin palvelimelle. Evästeitä on kahta lajia. Istuntokohtainen eväste katoaa selaimesta, kun käyttäjä lopettaa istuntonsa tietyssä web-palvelussa tai sulkee selaimen. Pysyvä eväste jää selaimeen; sillä on jokin vanhenemisaika, jonka jälkeen sekin poistuu selaimesta. Käyttäjä voi itsekin poistaa evästeet omasta selaimestaan.

Evästeiden päätarkoituksena on tehdä meidän elämämme netissä helpommaksi ja toisaalta kerätä meistä ja meidän nettikäyttäytymisestä kaikenlaista tietoa. Eri evästeet tekevät erilaisia asioita.

Esimerkkejä evästeistä

Jossakin web-palvelussa voi olla vaikkapa pysyväluonteinen kieli-eväste: kun tulemme sivustolle ensimmäisen kerran, sivusto tarjoaa meille muutaman kielivaihtoehdon. Valitsemme kieleksi vaihtoehdoista itsellemme sopivimman, vaikkapa suomen, ja palvelin tallentaa tämän vaihtoehdon selaimeemme evästeenä. Kun tulemme sivustolle viikon päästä, palvelin lähettää selaimellemme kysymyksen: mikä kieli? Ja selain vastaa: suomea meille, kiitos! Eikä meidän tarvitse enää etsiä suomi-vaihtoehtoa, vaan palvelin ja selaimemme ovat hoitaneet homman puolestamme; emme ehkä edes huomaa asiassa mitään ihmeellistä, koska kaikki tapahtuu niin nopeasti ”selkämme takana”.

Verkkokaupoissa tuotteita selaillessamme palvelin saattaa tallentaa selaimeemme istuntokohtaisen evästeen, joka muistaa, mitä tuotteita olemme katselleet, ja kerää niitä esimerkiksi sivun alalaitaan. Näin pääsemme näppärästi katsomaan uudestaan jotain tuotetta, joka meitä miellytti; sen sijaan että yrittäisimme uudestaan etsiä kyseistä tuotetta tuhansien muiden joukosta. Mutta seuraavana päivänä selain ja palvelin eivät enää muista edellisen päivän vanhentuneita asioita.

Evästeillä voidaan myös seurata meidän liikkumistamme verkkopalvelussa: mitä kautta olemme sivustolle tulleet, miltä sivulta aloittaneet, mitä kautta lähdemme pois, miten klikkailleet sivuja, mitä tuotteita katsoneet, mitä ostaneet, millä laitteella olemme liikkeellä, kuinka kauan olemme palvelussa viipyneet, mistä maasta tulemme jne. Näitä tietoja verkkopalveluiden tuottajat käyttävät voidakseen kehittää sivustoaan paremmin meidän tarpeita palveleviksi ja tarjota palvelujaan tai tuotteitaan entistä tehokkaammin, niin että kaikki ovat tyytyväisiä: me esimerkiksi löydämme etsimämme asian nopeammin ja palvelun tuottajan kassakone kilisee iloisemmin. 😉

Karkeana yleistyksenä väitän, että kaikkialla netissä, missä liikumme ja surffailemme, on erilaisia tilastointiohjelmia, jotka keräävät meistä tietoa ja luovat sivujen omistajalle erilaisia tilastoja. Tässä ei liene mitään ihmeellistä tai outoa. Totta kai sivuston omistaja haluaa tietää, kuinka monta kävijää sivulla käy päivässä ja mikä heitä kiinnostaa. 🙂 Näitä tilastoja ei tehdä pelkästään evästeillä, vaan jotkin tilasto-ohjelmat saattavat seurata liikkumistamme esimerkiksi IP-numeroamme hyväksi käyttäen.

Voiko evästeiden tallentamisen estää?

Joitakin palveluita emme voi käyttää ilman evästeitä, kuten verkkopankkia. Joissakin palveluissa taas evästeiden estäminen ei vaikuta surffailuelämykseen millään tavalla. Evästeiden käytön voi estää omassa selaimessaan. Tällöin selain ei tallenna itseensä evästeitä, vaikka palvelin niitä kuinka sille törköttäisi. Käyttäjästä sitten riippuu, haluaako netissä liikkuessaan jatkuvasti olla säätämässä evästeet päälle ja evästeet pois päältä. Voi olla hiukan rasittavaa, mutta jos nettielämä tuntuu itsestä näin turvallisemmalta, niin miksei. Omissa selaimissani on oletusarvoisesti esto päällä kolmansien osapuolien evästeille. Tämä tarkoittaa sitä, että evästeitä saa laittaa vain se palvelin, jonka sivulla parhaillaan olen. Monissa mediapalveluissa (esim. lehtien sivustoilla) on paljon erilaisia mainoksia, jotka johtavat muihin palveluihin ja palvelimille. Tarvitseeko heidänkin saada lukea selaimessani olevia evästeitä tai tallentaa siihen omia evästeitään? Mielestäni ei tarvitse.

Suomalainen tietosuojakäytäntö

Eri maissa evästeiden käyttöön kohdistuu eri lainsäädäntöjä. Ne voivat poiketa jonkin verran toisistaan. Viestintäviraston sivuilta löytyy tietoja niistä säännöistä, joita Suomessa noudatetaan. Vaikka evästeiden käytöstä kertovat ponnahdusikkunat ovat yleistyneet Suomessakin, niin itse asiassa suomalainen tietosuojakäytäntö ei edellytä tällaisten Hyväksy- tai Salli-nappien painallusta. Laintulkinta meillä lähtee siitä, että netissä surffaileva ihminen on valistunut. Niinpä me hyväksymme, että palvelimet saavat tallentaa selaimeemme evästeitä silloin, kun selaimessa on päällä evästeiden salliminen. Tällä selainkohtaisella sallimisella annamme siis luvan evästeiden tallentamiseen tai halutessamme voimme estää sen. Evästeisiin liittyvät asetukset löytyvät selaimissa asetuksista, ja siellä kohdasta Tietosuoja ja turvallisuus. Joskus joutuu hiukan etsiskelemään, ennen kuin oikea kohta löytyy (esim. Chromessa eväste-kohta löytyy Asetukset > Tietosuoja ja turvallisuus > Sisältöasetukset). Selaimissa on myös eroja siinä, miten evästeitä pystyy säätämään. Esimerkkikuva Chromesta:
Vaikka evästeistä kertovaa ponnahdusikkunaa ei vaadita suomalaisilla sivustoilla, niin käytetyistä evästeistä tulee kuitenkin löytyä selvitys, jossa kerrotaan, mitä evästeitä sivustolla käytetään, mitä tietoja käyttäjistä kerätään ja mihin näitä kerättyjä tietoja käytetään. Linkki tällaiselle eväste-tiedotesivulle täytyy olla näkyvillä, niin että myös se käyttäjä, joka on jo ehtinyt klikata evästeiden käytön hyväksyvää nappia sivustolla, voi edelleen helposti löytää linkin evästeistä kertovalle sivulle. Luonnollinen paikka tällaiselle linkille on monissa verkkokaupoissa ja -palveluissa ns. footer eli tekstialue, joka toistuu samanlaisena jokaisen sivun alalaidassa ja jossa yleensä on linkkejä yrityksen tai palvelun perustietoihin. Henkilötietoja tallentavien palveluiden footerissa pitäisi olla myös linkki rekisteriselosteeseen, joka tällaisilta nettipalveluilta vaaditaan.

Jokainen käyttäjä joutuu miettimään tykönänsä, miten suhtautua evästeisiin. Antaako surutta sivustojen tallentaa evästeitä selaimeen vai onko evästeissä sittenkin liian paljon lisäaineita, joista ei oikeastaan tiedä yhtään mitään.