Mitä käytännössä tapahtuu kun hyväksyt evästeet?
Karhulla on asiaa

Mitä käytännössä tapahtuu kun hyväksyt evästeet?

Inari Lepistö

Saako olla keksiä? Tekeekö mieli evästettä? Alkaako olla jo ähky? Evästeet – nuo internetin ärsyttävät keksinmurut – ovat toden totta olleet kaikkien nettiä vähääkään käyttävien huulilla jo hyvän tovin.

Olemme tässäkin blogissa käsitelleet aihetta jo lukuisia kertoja: pohdimme, miten niiden käyttöönotto vaikuttaa kävijätilastoihin, miten evästehyväksyntä vaikuttaa analytiikkaan, miten Traficomin ohjeistus muuttaa verkkosivuja, miten evästehyväksyntäpopup toteutetaan kävijätilastoja säästellen. Kirjoituksemme ovat keskittyneet lähtökohtaisesti siihen, miten evästeet ja niihin liittyvä lainsäädäntö vaikuttavat yrityksen verkkosivuihin yrityksen näkökulmasta – onhan digibisnes kuitenkin leipätyömme.

Haluan nyt kääntää katseeni kansalaisen suuntaan. Törmäsin nimittäin keväällä 2022 keskusteluun, jossa kehotettiin kieltämään kaikki mahdolliset evästeet. Tätä pidettiin feministisenä tekona. Onko tässä väitteessä perää? Mitä kuluttajan pitää oikeasti ymmärtää evästeistä, jotta osaa tehdä järkeviä ratkaisuja evästeikkunan ponnahtaessa esiin? Myytkö sielusi patriarkaatille välittömästi kaikki evästeet hyväksymällä? Vai voitko valjastaa evästeet eduksesi ja hyötyä niistä myös itse? Ota nenästä kiinni, sillä nyt sukelletaan keksipaketin syvään päätyyn!

Mitä evästeet ovat?

Eväste on tietue, jonka selain tallentaa omaan tietokantaansa kävijän tekemistä valinnoista. Verkkosivua avatessa lähettää palvelin kyseiselle sivulle tallennetut tiedot selaimelle, joka puolestaan näyttää sivun. Kävijän tehdessä sivustolla valintoja, keskustelu ei kuitenkaan käy toiseen suuntaan, eli selain ei tallenna palvelimelle tietoja kaikista kävijän tekemistä valinnoista. Jotta kävijän tekemiä valintoja ei menetetä, astuu kuvaan eväste – evästeen tarkoitus on säilyttää tietoa kävijän tekemistä valinnoista verkkosivustolla liikkuessa. Evästeitä käytetään esimerkiksi siksi, että kävijän ei tarvitse tehdä valintoja jatkuvasti uudelleen, jotta voidaan analysoida sivuston toimintaa myöhemmin tai personoida markkinointia kävijän kiinnostusten perusteella.

Tässä blogissa käsittelemme kolmea yleisintä kategoriaa – välttämättömiä, analyyttisiä ja markkinointievästeitä.

Ensimmäisen osapuolen evästeillä tarkoitetaan tiedostoa, joka latautuu sivustolta, jossa parhaillaan vierailee. Nämä evästeet liittyvät yleensä sivuston toiminnallisuuksiin ja ovat sivuston sujuvan käytön edellytyksiä – vaikkapa eväste, joka pitää kävijän kirjautuneena sivustolle vielä vierailun päätyttyä.

Kolmannen osapuolen eväste latautuu kävijälle sivuston ulkopuolelta joltain toiselta sivustolta. Tällaisia ovat tavanomaisesti evästeet, joilla kerätään tietoa kävijästä joko sivuston analysointitarkoituksiin tai kohdennettua mainontaa varten. Kolmannella osapuolella tarkoitetaan siis Googlen ja Metan (Facebook) kaltaisia, ulkopuolisia palveluntarjoajia.

Evästeillä kerätyt tiedot voidaan jaotella käyttäjäkohtaisiin ja käyttäjän toimintaan liittyviin tietoihin. Käyttäjäkohtaisia kerättyjä tietoja ovat muun muassa IP-osoite, käytetty laite ja selain, kirjautumistiedot, kieli- ja lokaatioasetukset ja niin edelleen. Käyttäjän toimintaan liittyvää kerättyä tietoa ovat esimerkiksi sivukatselut, vierailun lähde, ostoskorin sisältö ja tietosuoja-asetukset.

GDPR toi evästeet laajempaan tietoisuuteen

EU:n tietosuoja-asetus eli GDPR edellyttää, että muiden kuin välttämättömien evästeiden asettamisesta tulee pyytää kävijän lupa. Esimerkiksi mitään analysointiin tai markkinointiin käytettäviä evästeitä ei saa asettaa kävijän selaimeen ennen kuin kävijä on hyväksynyt evästeen asennuksen tietoisesti. Evästeen tulee myös poistua käytöstä, mikäli kävijä muuttaa evästeasetuksia ja kieltää muut kuin välttämättömät evästeet. Luvan antamisen ja kieltämisen tulee olla selkeästi esillä ja yhtä helppo valita.

Useissa tapauksissa pystyt tarkistamaan evästehyväksyntäikkunasta, mitkä palvelut erilaisia evästeitä selaimeesi asentavat. Pystyt siis tekemään tarkkojakin ratkaisuja ja päätelmiä siitä, mille tahoille annat luvan datan keräämiseen, jos jaksat nähdä hieman vaivaa päästäksesi hakemasi tiedon äärelle.

Täytyy myös muistaa, etteivät evästeet ole mikään uusi juttu. Mainosdataa on kerätty ja sivuston analytiikkaa seurattu jo vuosien ajan. Vasta GDPR:n voimaan astuminen nosti ne tavan kansan tietoisuuteen. Alan konkarit saattavat vielä muistaa sotatraumat keväältä 2018, kun evästeiden käytöstä täytyi lain myötä ilmoittaa kaikkien sivustojen kävijöille.

Välttämättömät evästeet parantavat sivuston käyttökokemusta

Nämä ovat evästeitä, joiden hyväksymistä ei kävijältä tarvitse kysellä. Tällaiset evästeet siis tallentuvat kävijän selaimeen vaikka evästehyväksyntäikkunaan ei koskisi laisinkaan tai evästeet kieltäisi. Evästeiden ”pakkoasettamisella” täytyy kuitenkin olla peruste – ilman välttämättömiä evästeitä sivuston käyttö olisi todennäköisesti hyvin kankeaa tai jopa mahdotonta, riippuen siitä, minkälaisia toiminnallisuuksia evästeeseen on sidottu.

Välttämättömiä evästeitä käytetään toiminnallisuuksiin, jossa sivustolla tehdyn toimen on säilyttävä koko sivustolla vierailun ajan ja mahdollisesti sen jälkeen. Esimerkiksi jotta evästehyväksyntään tarkoitettu ikkuna ei nouse jokaisella sivultauksella esiin kyselemään evästeasetuksia, tallennetaan valitut evästeasetukset evästeenä selaimeen. Evästeen avulla sivusto muistaa evästeasetukset myös, jos poistut sivustolta kokonaan, mutta palaat takaisin ennen evästeen vanhentumista. Näin ollen aktiivisesti käyttämäsi palvelut eivät jatkuvasti kysele evästeasetusten perään.

Evästeet ovat välttämättömiä myös useampien verkkokauppojen toiminnallisuuksien kannalta. Evästeellä voidaan sitoa palvelimelle tallennettu tila tiettyyn selaimeen eli esimerkiksi palvelimelle tallennettu ostoskori kävijän istunto-ID:n – näin ollen ostoskoriin lisätyt tuotteet pysyvät tallessa sivustovierailun ajan. Ilman evästeiden tuomaa toiminnallisuutta, ei ostoskoriin lisätty tuote pysyisi korissa tallessa sivulatauksen jälkeen ja tuotteet pitäisi ostaa yksitellen suoraan tuotesivulta. Evästeet myös mahdollistavat sen, että voit poistua sivustolta kokonaan ja palatessasi tuotteet löytyvät edelleen ostoskorista – tämä edellyttää toki istunto-ID:n pidempää voimassaoloaikaa.

Vaikka selaimeesi automaattisesti asetetaan sivustojen pakolliset evästeet, ei riekaleita sielustasi vielä revitä patriarkaatin sielunmessuun. Käytännössä mukava käyttökokemus sivustolla on taattu – pakollisia evästeitä ei siis tarvitse säikähtää.

Analyyttiset evästeet mahdollistavat sivuston kehittämisen

Tyypillisesti analyyttiset evästeet kuuluvat niiden evästeiden piiriin, joiden hyväksyntään tarvitaan erillinen lupa. Hyvin tavanomaisesti analyysiä tehdään kolmannen osapuolen tarjoamassa palvelussa, kuten Google Analyticissä tai kuumakarttatestausta tarjoavassa Hotjarissa.

Analyyttisillä evästeillä kerätään tietoa kävijän liikehdinnästä ja lähteistä sivustolla – millä sivuilla vieraillaan ja kuinka kauan, mitä polkua pitkin kuljetaan, millaisella laitteella ja mistä päin maailmaa vierailu mahdollisesti tapahtuu. Mikäli sivustolla tehdään kuumakarttatestausta, kerätään tietoa lisäksi hiiren liikehdinnästä ja klikeistä – mitä elementtejä sivulla klikataan, miten pitkälle sivuja vieritetään, missä hiirtä liikutetaan – sekä siitä, miten sivuston käyttäminen eroaa esimerkiksi tietokoneella ja kännykällä toisistaan.

Kerätyn tiedon perimmäinen tarkoitus on auttaa sivuston ylläpitäjää analysoimaan, palveleeko sivusto sen kävijäkuntaa vai ei. Yksittäisellä kävijällä ei analyysin näkökulmasta ole oikeastaan juurikaan merkitystä, vasta isomman kävijämassan analysointi antaa avaimet sivuston kehittämiseen.

Ilman analyyttisiä evästeitä olisi internet hyvin todennäköisesti aika paljon kehnompi. Luultavasti sivustoilla esiteltäisiin tietoa siitä, mitä palveluntarjoaja olettaa potentiaalisen asiakkaan haluavan, eikä välttämättä juurikaan sitä, mitä kävijä todellisuudessa sivustolta tulee etsimään. Ehkä kaikkea mahdollista haluttaisiin tunkea etusivulle, mutta ehkä yllättävänkin oleellinen asia olisi hukkunut syvälle sivuston uumeniin kehnolla sisällöllä, niin ettei se löydy oikein edes hakukoneista.

Koska analyyttisiä evästeitä käytetään lähtökohtaisesti palvelun kehittämistyökaluna, eikä niinkään yksittäisen kävijän internetkäytöksen analysointiin, ei mielestäni analyyttisiä evästeitä myöskään kannata aivan solkenaan pelätä. Sen sijaan, jos oikeasti olet kiinnostunut jonkin sivuston sisällön kehittämisestä, voi evästeet hyvillä mielin hyväksyä. Näin jätät jäljen käytöksestäsi ja kiinnostavista sisällöistä sivustoa kehittävälle ja analysoivalle taholle. Sielun turvallisuusaste on suhteellisen kunnossa vielä tällä saralla.

Täytyy kuitenkin huomata, että pientä harmautta pilven reunaan tuo se, että datan keräämiseen käytetään hyvin usein Googlen tarjoamaa analytiikkatyökalua. Pieni riekale sielustasi voi mahdollisesti päätyä ilkeän megakorporaation kynsiin – erityisesti, jos olet kirjautuneena Googlen palveluihin samalla selaimella, jolla vierailet sivustoilla. Google kerää myös omaa dataa vierailemistasi sivustoista ja rakentaa algoritmien avulla sinusta profiilia. Onneksesi Googlelle on nousemassa tietojenkeruuseen (ainakin omien väitteidensä mukaan) kunniallisesti suhtautuvia kilpailijoita, kuten Matomo, joiden yleistyminen on oletettavaa juurikin GDPR:n myötä. Voit lukea niistä lisää blogistamme.

Foliohattu ei estä evästeiden asettumista selaimeen

Markkinointievästeillä kohdennetaan mainontaa

Markkinointi-kategoriaan lankeavat evästeet ovat oletettavasti niitä kaikista pahamaineisimpia evästeitä. Näiden evästeiden tarkoitus on markkinoida sinulle palveluita muun muassa vierailemiesi sivustojen, klikkaamiesi mainosten ja tekemiesi hakujen perusteella. Ne mahdollistavat siis mainonnan personointia – katseltuasi kuulokkeita verkkokaupasta, törmäät ehkä Instagramissa ja Facebookissa sponsoroituna sisältönä erilaisiin kuulokekaupustelijoihin. Ammattijargonissa markkinointievästeet tunnetaan yleensä erilaisina some-pikseleinä. Jos olet alalla, oletkin ehkä kuullut puhuttavan Facebook- (nykyisin Meta) tai LinkedIn -pikseleistä.

Markkinointidataa kerätään kahteen erilaiseen tarkoitukseen: uudelleenkohdentamiseen (retargeting) sekä konversion eli markkinoinnin tuloksen mittaukseen (conversion). Näistä ensimmäinen on aiemmin mainitsemaani mainonnan personointia: selaimeesi asetetun evästeen perusteella mainostaja pyrkii ohjaamaan sinut uudelleen ostoksille. Sivustolla vierailleiden kävijöiden selaimeen asetettu eväste kerää näppärästi listaa potentiaalisista asiakkaista, jotta markkinoija voi kohdentaa mainontaansa oikeille henkilöille.

Konversioevästeillä seurataan ostoputken toista päätä. Konversioeväste asetetaan usein ostotapahtuman jälkeen aukeavalle kiitos-sivulle, jolloin evästeen avulla pystytään keräämään dataa onnistuneista ostotapahtumista. Kun ostotapahtuma alkaa klikatun mainoksen kautta ja päättyy kiitos-sivulle, jolta löytyy konversioeväste, pystytään päättelemään, kuinka paljon myynnistä on ollut nimenomaan mainonnan ansiota.

Markkinointievästeitä voi halutessaan myös hyödyntää

Oikeilla valinnoilla voit valjastaa mainonnan evästeet hyödyksesi. Näin tein itse etsiessäni uutta reppua työmatkapyöräilyä varten. Toiveissani oli löytää kierrätysmateriaaleista valmistettu reppu, jossa on läppäriä ja vesipulloa varten tarkoitetut taskut. Selasin erilaisia verkkokauppoja ja hyväksyin näiden kaikki evästeet. Someeni alkoi virrata mainontaa repuista. Ohitin halpaverkkokauppamainokset ja klikkailin eettisten verkkokauppojen mainontaa. Lopulta sain mainoksen repusta, joka täytti jokaisen kriteerin ja oli vielä hyvän näköinen ja arvioiden mukaan mukava. Mainonnan algoritmeja voi siis kouluttaa tiedostamalla, mitä evästeitä hyväksyy ja millaisia mainoksia klikkaa.

Uskallan väittää, että feministikin voi hyväksyä verkkosivujen evästeet puhtaalla omallatunnolla. Tiedostamalla, mitä evästeet tekevät ja ottamalla selvää, millaisiin palveluihin tietoja kerätään, voit edelleen jatkaa taistelua patriarkaatin kumoamiseen vaikka evästeet silloin tällöin hyväksyisitkin. Toki tämä vaatii vaivannäköä, mutta sellaista aktivismi yleensä on – tiedostamista ja uuden opettelua.

Tällä viikolla näitä luettiin eniten
  1. Privacy Shield uudistuu: tuoko se helpotuksen IT-jättien GDPR-ongelmiin?
  2. Drupal 10 -julkaisu tuo uutta ja Drupal 9 -tuki päättyy
  3. 9 tärkeintä Google Analytics -mittaria
Ota yhteyttä
Tilaa uutiskirje