kaikkien Internetin käyttäjien tulisi ymmärtää ainakin perusteet siitä, mitä evästeet ovat ja miten ne vaikuttavat selaamiseen ja yksityisyyteen verkossa.
jos käytät verkkosivustoa, on tärkeää tutustua selaimen evästeitä koskeviin lakeihin ja määräyksiin, tai voit joutua oikeuteen ja saada sakkoja.
tämä opas toimii johdantona selainevästeisiin sekä EU: n ja Yhdistyneen kuningaskunnan evästelakeihin ja linkkinä syvällisempiin oppaisiin, opetusohjelmiin ja resursseihin.
käytä sisällysluetteloa päästäksesi etsimääsi tietoon tai jatka lukemista alla.
- selainevästeitä Usein kysyttyjä kysymyksiä
- mikä on eväste?
- mitä järkeä keksissä on? Mitä se tekee?
- miltä eväste näyttää?
- miksi evästeitä tarvitaan?
- onko olemassa erilaisia evästeitä?
- Voinko saada viruksen evästeistä?
- Voiko evästeitä käyttää yksityisyyteni loukkaamiseen?
- Kuka keksi keksit?
- miksi niitä kutsutaan evästeiksi?
- Cookie Law-EU Cookie Regulations
- mitä laki oikeastaan sanoo?
- mitä se oikeastaan tarkoittaa?
- kaikki evästeet eivät vaikuta-vain useimmat
- käyttäjän suostumus
- yleinen käytäntö
- esimerkki Cookie Consent Language
- seuraamus noudattamatta jättämisestä
- sivustot, jotka eivät ole peräisin EU: sta
- EU Cookie Law – Tools and Resources
- Yhdistyneen kuningaskunnan Evästelain noudattaminen
- kuinka noudattaa
- suostumuksen saaminen
- tietojen käytön ilmoittaminen
selainevästeitä Usein kysyttyjä kysymyksiä
mikä on eväste?
eväste on pieni tekstitiedosto, joka tallennetaan kovalevyllesi vierailemiesi verkkosivujen perusteella. Tiedosto – ja tiedostossa olevat tiedot-syntyy www-sivustoa pyörittävästä palvelinpuolen sovelluksesta. Palvelimella on myös pääsy antamaansa evästeeseen (mutta ei muiden verkkosivustojen luomiin evästeisiin).
mitä järkeä keksissä on? Mitä se tekee?
evästeen avulla sinut voidaan tunnistaa verkkosivustolle. Se ei paljasta henkilökohtaisia tietoja (koska evästeen tiedot tulivat sivuston palvelimelta alun perin) – vain tunnistaa sinut samaksi selaimeksi, joka vieraili aiemmin.
tämä on hyödyllinen istunnonhallinnassa (sisäänkirjautumisen pitäminen yhden käyttäjän istunnon aikana), kirjautumisen pysyvyydessä (”Remember Me” tai ”Stay Logged In”-ominaisuus, jonka näet monissa sovelluksissa ja verkkosivustoissa) ja monen välilehden selailussa.
miltä eväste näyttää?
eväste on pieni tekstitiedosto, joten se näyttää tekstitiedostolta. Sen nimenä on yleensä jokin [email protected]. Jos avaisit yhden näistä tiedostoista, se näyttäisi satunnaisilta numeroilta.:
HMP1 1 example.com/ 0 4058205869
384749284 403847430 3449083948 *
numeroiden merkkijonot ovat koodeja, jotka ovat merkityksellisiä vain sen luoneelle ohjelmistolle. Yleensä se on vain ainutlaatuinen tunnistusmerkkijono, vaikka joskus niitä käytetään tietojen tallentamiseen.
kummassakin tapauksessa evästetiedostoa katsellessa ei yleensä ole mitään mielekästä löydettävää.
miksi evästeitä tarvitaan?
HTTP – ensisijainen protokolla, jota käytetään www-selailussa kommunikoimaan WWW-palvelimen kanssa-on luonnostaan valtioton, istunnoton laskentakokemus.
tämä tarkoittaa, että jokainen sivulataus, jokainen pyyntö, on itsenäinen tapahtuma, joka ei liity sitä edeltäviin tai sen jälkeisiin tapahtumiin.
tämä sopii muutamien dokumenttien katseluun, jotka joku on laittanut palvelimelleen, mutta kaikki monimutkaisempi – kuten sisäänkirjautuminen ja käyttäjäkohtaisen sisällön saaminen-vaatii jonkinlaisen pysyvyysmekanismin, joka varoittaa palvelinta siitä, että nykyinen pyyntösi liittyy edelliseen, että ne ovat molemmat samalta henkilöltä samalla tietokoneella.
evästeet toteuttavat tämän. Palvelin luo sellaisen, kun vierailet sivustolla ensimmäisen kerran. Se lähettää sen selaimeesi, ja selaimesi tallentaa sen. Myöhemmissä sivulatauksissa selain ilmoittaa palvelimelle parhaillaan tallennettavista asiaankuuluvista evästeistä. Palvelin lukee ne ja tietää, että kyseessä on sama selain kuin ennenkin.
onko olemassa erilaisia evästeitä?
Kyllä. Evästeitä on muutamia erilaisia.
yleisimpiä ovat istuntoevästeet, jotka ovat väliaikaisia. Niitä käyttävät lähes kaikki kaupalliset sivustot yhden selausistunnon hallintaan. Tämä mahdollistaa asia, kuten ostoskärryt toimimaan, vaikka et ole kirjautunut sisään. He vain kertovat palvelimelle, että kaikki pyynnöt tietyn ajan kuluessa tulivat samalta tietokoneelta ja niitä tulisi käsitellä yhtenä istuntona.
istuntoevästeitä kutsutaan joskus ohimeneviksi evästeiksi tai väliaikaisiksi evästeiksi. Niitä ei tallenneta kiintolevylle, vaan ne pidetään aktiivisessa muistissa. Ne poistetaan, kun istunto sulkeutuu tai kun aikaa ei ole käytetty (yleensä 20 minuuttia tai niin).
yleisiä ovat myös pysyvät evästeet, joita kutsutaan myös pysyviksi evästeiksi. Näitä evästeitä käytetään tunnistamaan sinut useiden itsenäisten istuntojen aikana. Nämä ovat niitä käsitellä ” Muista minut ”tai” Pidä minut kirjautuneena ” toiminnallisuus monien sivustojen ja sovellusten.
niitä käytetään myös räätälöimään sisältöä sinulle, erityisesti mainoksia.
sen lisäksi, että pysyvät evästeet vaikuttavat selailukokemukseesi, niitä käytetään myös analysointiin ja suoritustietojen seurantaan. Niiden avulla voidaan kertoa, kuinka kauan olet sivustolla, miten liikut sivuston läpi ja muut käyttäytymismallit. Niitä käytetään myös laskemaan yksittäisten, ainutlaatuisten kävijöiden määrä sivustolla, sekä kuinka usein palaavat kävijät tulevat takaisin. Verkkosivuston omistajat käyttävät kaikkia näitä tietoja ohjatakseen päätöksentekoa kaikesta sivuston suunnittelusta kuvan valintaan sivun pituuteen.
vihdoin on Flash-keksejä. Flash-evästeet luodaan ja tallennetaan eri tavalla kuin ”tavalliset” (tai ”HTTP”) evästeet – ne luodaan ja tallennetaan Adobe Flash-selainsovellukseen.
Flash-evästeiden ongelma on, että niitä ei poisteta, kun poistat selaimesi evästeet. Jotkut sivustot hyödyntävät tätä tosiasiaa ja käyttävät Flash-evästeitä eräänlaisena ”varmuuskopiona” tavallisille evästeille (jopa sivustot, jotka eivät käytä Flashia mihinkään ilmiselvään interaktiiviseen tarkoitukseen).
Flash-evästeet on käsiteltävä Flash player-asetuspaneelissa.
Voinko saada viruksen evästeistä?
Ei. Evästeet ovat tekstipohjaisia tietomuotoja, jotka eivät voi sisältää suoritettavaa koodia. Ne eivät ole mahdollinen turvallisuusriski.
Voiko evästeitä käyttää yksityisyyteni loukkaamiseen?
se riippuu siitä, miten määrittelet ”yksityisyyden” ja mitä pidät loukkauksena.
evästeitä ei voi käyttää henkilökohtaisten tietojen hankkimiseen tietokoneeltasi. Evästeen ainoa data on verkkosivuston palvelimen syöttämä data. Ainoa sivusto, jolla on pääsy siihen, on sivusto, joka laittoi sen sinne.
evästeitä käytetään kuitenkin osana monia suuria selainseurantajärjestelmiä, jotka luovat erittäin yksityiskohtaisia käyttäjäprofiileja. Monet sivustot käyttävät kolmannen osapuolen mainosverkot-verkot, jotka kattavat useita sivustoja. Tämä mahdollistaa keskitettyjen tietojen yhdistäjien seurata käyttäjän toimintaa useilla eri alueilla. Evästeitä ei käytetä tämän seurannan hoitamiseen, mutta niillä on keskeinen rooli.
jotkut pitävät tätä jatkuvaa aktiivisuusseurantaa eräänlaisena yksityisyyden loukkauksena. Muita se ei haittaa yhtään. Useimmiten ainoa asia, jota tällä tavalla tuotettuja tietoja käytetään, on tarjota asiaankuuluvia mainoksia, joita todennäköisesti napsautat.
Kuka keksi keksit?
evästeet keksi Netscape vuonna 1995 ratkaisuksi HTTP-istuntojen pysyvyysongelmaan.
miksi niitä kutsutaan evästeiksi?
koska kehittäjät olivat amerikkalaisia. Jos he olisivat olleet brittejä, heitä olisi kutsuttu ”kekseiksi”.”
Cookie Law-EU Cookie Regulations
Euroopan unionilla (EU) on lakeja, jotka säätelevät erityisesti evästeiden käyttöä verkkosivustoilla ja verkkosovelluksissa. Näitä sääntöjä sovelletaan mihin tahansa EU: n jäsenvaltiosta peräisin olevaan verkkosivustoon, ja niitä voidaan soveltaa myös verkkosivustoihin, jotka on erityisesti suunnattu käyttäjille EU: ssa.
mitä laki oikeastaan sanoo?
EU ei itse laadi lakia. Sen sijaan EU luo direktiivin, joka jäsenmaiden on pantava täytäntöön omassa lainsäädännössään.
vaikka jokaisella EU: n jäsenvaltiolla on oma erityinen versionsa evästeasetuksesta, ne ovat kaikki vaikutuksiltaan huomattavan samanlaisia.
Britannian laki oli EU: n tietosuojadirektiivin ensimmäisiä täytäntöönpanoja. Se löytyy vuoden 2011 tietosuojasäännöistä. Asiaa koskeva osa on lainattu tässä:
6. – (1) jollei 4 kohdasta muuta johdu, henkilö ei saa tallentaa tai hankkia tietoja tai päästä käsiksi tallennettuihin tietoihin Tilaajan tai käyttäjän päätelaitteessa, elleivät 2 kohdan vaatimukset täyty.
(2) vaatimuksena on, että kyseisen päätelaitteen tilaajalle tai käyttäjälle –
(a) annetaan selkeät ja kattavat tiedot näiden tietojen tallentamisen tai niihin pääsyn tarkoituksista, ja
(b) on antanut suostumuksensa.
(3) Jos sama henkilö käyttää sähköistä viestintäverkkoa tietojen tallentamiseen tai pääsyyn Tilaajan tai käyttäjän päätelaitteeseen useammin kuin kerran, tämän asetuksen soveltamiseksi riittää, että 2 kohdan vaatimukset täyttyvät alkuperäisen käytön osalta.
(3a) kohdan (2) soveltamiseksi suostumuksen voi merkitä tilaaja, joka muuttaa tai asettaa käyttäjän käyttämän internet-selaimen hallintalaitteita tai käyttää muuta sovellusta tai ohjelmaa suostumuksen merkiksi.
(4) edellä olevaa 1 kohtaa ei sovelleta tietojen tekniseen tallentamiseen tai saatavuuteen –
(a) yksinomaan tiedonsiirron suorittamiseksi sähköisessä viestintäverkossa; tai
(b) jos tällainen tallennus tai pääsy on ehdottoman välttämätöntä Tilaajan tai käyttäjän pyytämän tietoyhteiskunnan palvelun tarjoamiseksi.
mitä se oikeastaan tarkoittaa?
laki sanoo näin:
verkkosivusto (tai sovellus) ei voi tallentaa tietoja vierailijan tietokoneelle (tai laitteelle) tai hakea tietoja sieltä ilman vierailijan nimenomaista suostumusta.
tämä kattaa HTTP-evästeet (”tavalliset evästeet”), Flash-evästeet, HTML5-tallennustilan, Dom” data – ” – elementit ja lähes kaiken muun, joka jäljittelee evästeen kaltaisia toimintoja tai avustimia, joilla on istunnon pysyvyys ja selaimen identiteetti. (Tästä eteenpäin kutsumme kaikkia näitä asioita kollektiivisesti ”evästeiksi” – vaikka tämä laki kattaa useita siihen liittyviä teknologioita.)
kaikki evästeet eivät vaikuta-vain useimmat
evästeet, joita tarvitaan verkkosivuston kävijän pyyntöjen täyttämiseksi, eivät vaadi nimenomaista käyttäjän suostumusta. Mutta kaikki muut – myös yleisessä käytössä olevat tilastot – vaativat sitä.
käyttäjän suostumus
lain mukaan käyttäjän suostumus on saatava ennen evästeen asettamista tietokoneelle.
suostumus määritellään edelleen Yhdistyneen kuningaskunnan lainsäädännössä ”vapaasti annetuksi erityiseksi ja tietoon perustuvaksi ilmaisuksi toiveista”.
tämän suostumuksen tarkka luonne ja se, miten se pitäisi saada, on herättänyt paljon keskustelua sekä tekniikan että lainopillisten asiantuntijoiden keskuudessa. Asetuksessa ei ole selkeää ohjeistusta, ei yksiselitteistä käytäntökokonaisuutta, joka olisi pantava täytäntöön kaikilla verkkosivustoilla.
yleinen käytäntö
yleisin ratkaisu suostumusongelmaan on asettaa verkkosivulle informaatioruutu, banneri tai ponnahdusikkuna, jossa annetaan tietoa sivuston evästeiden käytöstä. Tämä voi joko antaa käyttäjälle mahdollisuuden opt-in, tai se voi ilmoittaa käyttäjälle, että jatkuva käyttö sivuston muodostaa suostumuksen. Jotkut sivustot tarjoavat evästeettömän selausvaihtoehdon, mutta se ei ole yhtä yleistä.
esimerkki Cookie Consent Language
Tässä muutamia esimerkkejä Evästeilmoituksista.
Friendly default opt-in:
tämä sivusto käyttää evästeitä, jotta voimme nähdä, miten sivustoa käytetään. Evästeet eivät tunnista sinua.
jos jatkat tämän sivuston käyttöä, oletamme, että tämä ei haittaa sinua.
jos haluat käyttää sivustoja ilman evästeitä, voit käyttää niitä .
Formal default opt-in:
tämä sivusto käyttää evästeitä parantaakseen käyttäjän käyttäytymisen ymmärtämistä. Jatkamalla tämän sivuston käyttöä hyväksyt evästeiden sijoittamisen ja hakemisen tietokoneellesi tämän sivuston kautta.
seuraamus noudattamatta jättämisestä
suurin sakko Yhdistyneessä kuningaskunnassa, jos käyttäjä ei noudata evästeitä koskevia käyttäjän suostumusta koskevia säännöksiä, on 500 000£(750 000-800 000 USD).
sivustot, jotka eivät ole peräisin EU: sta
verkkosivustot, jotka eivät ole peräisin EU: sta (esimerkiksi Yhdysvalloista), eivät todennäköisesti tarvitse evästeiden suostumusasetusta. Mahdollinen poikkeus on silloin, kun sisältöä tarjotaan käyttäjille EU: ssa.
vaikka ei ole mitenkään selvää, että se on lakisääteinen vaatimus, on todennäköisesti järkevää, että EU: n ulkopuoliset verkkosivustot käyttävät suostumusta kerääviä vastuuvapauslausekkeita verkkosivuillaan tarjotessaan sisältöä EU: ssa oleville käyttäjille.
EU Cookie Law – Tools and Resources
Katso myös perusteellinen opas EU: n Evästelakiin ja evästesuostumustyökalumme verkkosivujen omistajille.
Yhdistyneen kuningaskunnan Evästelain noudattaminen
jos sivustosi sijaitsee Yhdistyneessä kuningaskunnassa, sinun on lain mukaan noudatettava Yhdistyneen kuningaskunnan evästelakia.
jos sivustosi sijaitsee muualla EU: ssa, sinun tulee noudattaa EU: n direktiivien yleisiä periaatteita, jotka ovat hyvin edustettuina Yhdistyneen kuningaskunnan lainsäädännössä. (Kaikki EU-maat eivät ole panneet direktiivejä täytäntöön, mutta ne kaikki lopulta toteuttavat tarpeen mukaan.)
jos et ole EU: n alueella, mutta sivustosi vastaanottaa paljon liikennettä EU: n jäsenvaltioilta tai kohdistuu erityisesti EU: n kuluttajiin, on luultavasti hyvä noudattaa sitä. (Jos olet huolissasi siitä, että evästeisiin liittyvien tietosuojavaroitusten näyttäminen on haitallista sivustosi liiketoiminnalle, ja haluat minimoida tämän vaikutuksen, voit näyttää evästekäytäntösi valikoivasti vain EU: ssa sijaitseville vierailijoille.)
kuinka noudattaa
vaatimustenmukaisuus edellyttää:
- suostumuksen saaminen ennen evästeiden asettamista käyttäjän tietokoneelle
- tietojen antaminen siitä, mitä tietoja keräät, miksi ja mitä aiot tehdä sillä, ja miten he voivat poistaa ja hallita käyttäjän tietokoneelle laittamia evästeitä
suostumuksen saaminen
suostumus evästeiden asettamiseen käyttäjän tietokoneelle on tehtävä ennen evästeiden asettamista. Tämä tarkoittaa, että se on saavutettava, jotenkin, ensimmäisellä sivulla sivustosi käyttäjä näkee, riippumatta siitä, mikä sivu on.
hyvä uutinen on, että se tarvitsee tehdä vain kerran. Sinun ei tarvitse toistaa ilmoitus-ja suostumuskeskustelua joka sivulla.
evästesuostumukseen on kaksi erilaista suunnittelumallia:
- on page design, yleensä sivun yläreunassa, jonkinlaisessa kutsulaatikossa
- pop-over-valintaikkuna (ns.”)
jokaisella on varjopuolensa.
modaalinen dialogilaatikko on erillään sivusta, joten on helpompi ”työskennellä” suunnitteluelementtinä. Toisaalta se saattaa häiritä selauskokemusta enemmän.
sivulla oleva banneri tai paneeli saattaa häiritä selauskokemusta vähemmän, mutta saattaa keskeyttää suunnittelusi ja tehdä sivustostasi epäviehättävän.
sinun on päätettävä oman sivustosi puolesta, kumpi vaihtoehto on parempi.
joka tapauksessa sinun on selkeästi ja ytimekkäästi ilmoitettava, että Sivustosi käyttää evästeitä ja mikä näiden evästeiden tarkoitus on. Sinun on myös saatava suostumus evästeiden käyttöön.
vaikka EU: n ja Yhdistyneen kuningaskunnan antamissa erityisdirektiiveissä näyttääkin olevan ”opt-in”, yleisin lähestymistapa sääntöjen noudattamiseen on eräänlainen ”soft opt-in”-eli käyttäjille ilmoitetaan selkeästi, että käyttämällä sivustoasi he ovat valinneet In – järjestelmän.
tyypillisesti tämäntyyppisessä opt-in-järjestelmässä käytetty kieli näyttää tältä:
tämä sivusto käyttää evästeitä tietojen keräämiseen käytöstä. Jatkamalla tämän sivuston käyttöä hyväksyt tämän käytännön.
yleinen käytäntö on näyttää viesti näillä tai vastaavilla sanoilla, kunnes käyttäjä napsauttaa OK – painiketta tai muuten tunnustaa viestin.
tietojen käytön ilmoittaminen
sen lisäksi, että saat luvan käyttää evästeitä sivustolla, säännöt edellyttävät myös, että kerrot käyttäjille, mitä tietoja heistä keräät, miten käytät niitä ja miten he voivat poistaa tai hallita heidän tietokoneelleen asettamiasi evästeitä.
luonnollinen paikka tehdä tämä on tietosuojakäytännössä tai Käyttöehdot-asiakirjassa. Tämä olisi – vähintäänkin-yhdistettävä suostumusta koskevaan vuoropuhelutekstiin. On suositeltavaa, että linkität sen jokaiselta sivustosi sivulta. Linkki on helppo sisällyttää alatunnisteeseen tai navigointivalikosta.
tässä käyttämäsi sanamuodon pitäisi kuvastaa evästeiden todellista käyttöä (joka sinun tulisi ymmärtää). Se voi näyttää tältä.:
tämä sivusto käyttää evästeitä, jotka auttavat meitä ymmärtämään käyttäjän käyttäytymistä. Tämä tarkoittaa, että laitamme pienen tekstin (”evästeen”) tallennustilaan selaimeesi. Tämä eväste kertoo meille, että kaikki eri asiat teet sivustollamme tehdään sama henkilö. Emme kerää tai kerää mitään henkilökohtaisia tietoja. Ainoa tieto, joka meillä on henkilöllisyydestäsi, on tiedot, jotka nimenomaisesti annat meille verkkosivustollamme olevien lomakkeiden kautta. Emme myy mitään henkilökohtaisia tietoja kolmansille osapuolille. Analysoimme käyttäjien käyttäytymistä palvellaksemme paremmin sinua ja muita kävijöitä. Toiminnan seuraaminen sivustomme kautta (mitä klikkaat, kuinka kauan viivyt) auttaa meitä tekemään parempia päätöksiä sisällöstä ja suunnittelusta.
sinun on myös kerrottava käyttäjille, miten evästeet poistetaan. Koska jokainen selain tekee tämän hieman eri tavalla, helpoin tapa käsitellä tämä on tarjota linkki sivulle, jolla on ohjeet evästeiden poistamiseen. Voit vapaasti kopioida ja liittää alla olevan koodin noudattaaksesi: