Ruotsissa nettisivujen kerrottava evästeistä - laki tulossa Suomeenkin

Internet5.8.2003

Evästeitä käyttävien ruotsalaisten verkkosivujen on nykyisin tiedotettava evästeistä. Ruotsissa tuli kuunvaihteessa voimaan asiaa koskeva laki. Suomessa on samanlainen laki valmisteilla.

Eväste - englanniksi cookie - on lyhyt tekstitiedosto, jollaisen jotkin verkkosivut tallentavat kävijänsä tietokoneelle. Evästeisiin voidaan kerätä tietoa sivun käyttäjästä ja hänen tekemisistään. Verkkosivu saa nämä tiedot, kun kävijä seuraavan kerran vierailee sivulla.

Ruotsin uuden lain mukaan käyttäjälle on kerrottava, jos sivu sisältää evästeitä. Lisäksi täytyy kertoa, mihin evästeiden sisältämää tietoa käytetään ja miten sivun käyttäjä voi halutessaan estää evästeen tallentamisen.

Evästeistä ei kuitenkaan tarvitse kertoa silloin, kun asiakkaan tilaaman verkkopalvelun tarjoaminen ehdottomasti vaatii evästeen käyttöä. Näin esimerkiksi verkkopankkien ei tarvitse kertoa evästeistä.

Samansisältöinen laki on tulossa voimaan myös Suomessa, sillä kyse on EU-direktiivin soveltamisesta kansalliseen lainsäädäntöön.

Suomen liikenne- ja viestintäministeriössä tekeillä oleva hallituksen esitys sähköisen viestinnän tietosuojalaiksi on käytännössä valmis. Se on tarkoitus antaa eduskunnalle syys-lokakuussa, kertoi neuvotteleva virkamies Juha-Pekka Ristola liikenne- ja viestintäministeriöstä.

Nykyisin Suomessa ei säädellä evästeiden käyttöä.

Osa ruotsalaissivuista rikkoo lakia

Moni ruotsalaissivusto on joutunut uuden lain takia uusimaan ilmettään. Esimerkiksi Ruotsin posti- ja telehallituksen sivuille mentäessä aukeaa ensin sivu, jolla selitetään, mitä evästeet ovat ja kysytään, suostuuko käyttäjä vastaanottamaan niitä. Vasta sitten voi aloittaa surfailun varsinaisella sivustolla.

Lain astuttua voimaan verkosta löytyi kuitenkin vielä paljon sellaisia sivustoja, joilla evästeistä ei mainittu. Svenska Dagbladet -lehden selvityksen mukaan uutta lakia rikkoi valtaosa ruotsalaisista verkkosivuista. Näiden joukossa oli myös viranomaisten ja valtionyhtiöiden sivustoja, lehti kertoi.

Svenska Dagbladetin omien verkkosivujen lukija sai mm. koneelleen neljä evästettä heti avatessaan verkkolehden pääsivun. Osa niistä tuli muilta kuin Svenska Dagbladetilta.

Lehden verkkosivuilla kerrotaan lain vaatimusten mukaisesti, mihin evästeitä käytetään ja miten niiden tulon saa estettyä. Lehti käyttää evästeitä muun muassa kävijätietojen keräämiseen ilmoittajia varten.

Eväste eli cookie yksilöi nettikäyttäjän

Evästeitä käytetään tavallisesti helpottamaan verkkosivujen ja niillä olevien palvelujen käyttöä. Eväste yksilöi sivuilla kävijän. Se voi sisältää esimerkiksi tietoa siitä, millaisessa muodossa asiakas haluaa sivua katsella.
Jos sivusto vaatii kirjautumista sisään, käyttäjänimen ja salasanan voi tallentaa evästeeseen, jolloin niitä ei tarvitse kirjoittaa uudelleen joka kerta, kun vierailee sivulla.
Evästeistä on hyötyä myös markkinoinnissa. Jos evästeeseen kerätään tietoa siitä, mitä sivuston osia asiakas lukee, asiakkaalle voi seuraavalla kerralla tarjota mainoksia niiltä aihealueilta, joita koskevia sivuja tämä on lukenut.
Kuhunkin evästeeseen pääsee käsiksi vain sen asentanut palvelin. Jotkin yritykset voivat kuitenkin myydä evästeiden tietoja eteenpäin esimerkiksi markkinointitarkoituksiin.
Useimmat verkkopalvelut käyttävät evästeitä anonyymisti, liittämättä niitä henkilöön. Tietosuojan kannalta ongelmallisiksi evästeet muuttuvat lähinnä, jos jokin rekisteröitymistä vaativa palvelu yhdistää asiakkaidensa henkilötietoja evästeiden sisältämiin internetin käyttötietoihin.
Evästeet voi halutessaan poistaa tietokoneeltaan ja uusien evästeiden vastaanottamisen estää selaimen asetuksia muuttamalla. Se, miten tämä tehdään, riippuu selaimesta. Ohjeet löytyvät kunkin selaimen ohje-valikosta. Hakusanoina voi käyttää esimerkiksi sanoja eväste, cookie tai keksi.
Monet verkkopalvelut eivät kuitenkaan toimi, elleivät evästeet ole käytössä.

STT

Lisää aiheesta

	Kuusi uutta haavoittuvuutta internetselaimessa
	Nyt löytyi turva-aukko Netscape- ja Mozilla-selaimista