Evästeet (engl. cookies) ovat dataa, jota web-palvelin tallentaa käyttäjän laitteelle. Eväste yksilöi käyttäjät numeerisen tunnisteen avulla, joka muistaa esimerkiksi käyttämäsi hakusanat, hakemasi reitit ja lomakkeisiin täyttämäsi tiedot. Evästeet mahdollistavat esimerkiksi ostoskorien luomisen verkkokaupassa ja ne ovat tarpeellisia myös palveluissa, joihin pitää kirjautua.
Verkkosivuilla käytettäviä evästeitä kammoksutaan usein turhaan, mutta datan keräämisen suhteen kannattaa silti pysyä tarkkana
Evästetietoja voidaan hyödyntää vaikkapa palveluiden kehittämisen tai käyttäjien toimintamallien tutkimisen näkökulmasta. Käyttäjä voi halutessaan kieltää evästeiden käytön selaimissa, mutta useat sivustot eivät toimi kunnolla ilman evästeitä. Nykyään monet sivustot ilmoittavat evästeiden käytöstä pop-up -ikkunalla.
GDPR-asetuksen voimaan astumisen myötä evästeiden käyttö on herättänyt runsaasti keskustelua ja paheksuntaakin, mutta moni ei tule ajatelleeksi, että evästeiden lisäksi käyttäjiä voidaan seurata verkossa monella muullakin tavalla. Verkkosivuilla oleviin mainoksiin tai jakonappeihin voidaan lisätä koodinpätkiä, jotka keräävät dataa sivuston kävijöiden käyttäytymisestä ja lähettävät sitä takaisin koodin omistavalle taholle. Jos selaat sivustoja, joissa on vaikkapa Facebookin jakonappien koodit, Facebook pystyy yhdistämään sinut ja vierailusi.
"Eväste on hyvin kevyt tekninen malli, jota monet verkkosivut tarvitsevat toimiakseen, mutta jonka avulla voidaan tehdä myös seurantaa. Evästeiden käyttöä suurempi ongelma on se, että verkkosivustoilla käytetään kolmansien osapuolien, kuten Googlen tai Facebookin omia jakonappeja tai upotuksia, jolloin kyseiset firmat pystyvät seuraamaan hyvin laajalti millä sivustoilla ihminen liikkuu, mutta selaajat eivät välttämättä ole tietoisia tästä", sanoo Avoinen tuotantopäällikkö Antti Peisa.
Vain harva käyttäjä jaksaa lukea käyttämiensä palveluiden käyttöehdot ajatuksen kanssa. Mikäli käyttöehdot jaksaa lukea, niiden ymmärtämisessä ja sisäistämisessäkin on omat haasteensa, sillä käyttöehtojen teksti on monesti hieman vaikeaselkoista lakimiesjargonia. Lisähaasteensa asettaa se, että nykypäivänä tekniikka tuntuu kehittyvän lakia nopeammin.
Kun annat jollekin palvelulle luvan kerätä tietoja itsestäsi, sinusta tulee tuote, jota voidaan myydä. Esimerkiksi Facebook pystyy keräämään itsesi lisäksi tietoja myös kaverilistaltasi. Antaessasi luvan omien tietojesi keräämiseen saatat samalla mahdollistaa muitakin henkilöitä koskevan datan keräämisen riippuen profiilisi yksityisyysasetuksista.
Data-analytiikkaan erikoistuneiden yritysten verkkosivuilla usein vakuutetaan, että dataa kerätään ja käsitellään aina siten, ettei käyttäjien yksityisyydensuoja kärsi. On kuitenkin käytännössä mahdotonta selvittää täysin, mitä datankeräystagit oikein keräävät ja mihin kaikkeen kerättyä dataa käytetään.
Datan kerääminen on silti periaatteessa mahdollista havaita ja estää. Esimerkiksi selaimeen asennettavan Ghostery-lisäosan avulla pystytään havaitsemaan ja estämään yleisimmät tagit. On olemassa myös selaimia, jotka blokkaavat mainokset ja pyrkivät estämään käyttäjien seuraamisen.
"Sinällään tekniikka ei ole ilkeä. On ihan kiva juttu, että eri sivustot ja palvelut voivat integroitua toisiinsa helposti ja kustannustehokkaasti erilaisten upotusten avulla - mutta se mitä nuo isot firmat sillä keräämällään datalla saavat, ei pysty mitenkään ulkoapäin sanomaan. Mainontaahan sillä varmuudella kohdistetaan. Jos ei aiheesta tykkää, kannattaa säätää selaintaan tai ottaa vaikka käyttöön Brave-selain, joka parhaansa mukaan koettaa estää kaikenlaisen seuraamisen. Itse en näe sosiaalisen median seuranta- ja jakonappeja varsinaisesti pahana asiana, kunhan selaaja itse tajuaa, että häntä voidaan seurata niiden avulla", Antti Peisa pohtii.
Halutessasi voit käyttää verkkoa myös yksityisesti, jolloin selain ei tallenna tietoja käyttämistäsi sivustoista. Jos et ole käyttänyt yksityistä selailua, mutta haluat poistaa tiedot liikkeistäsi verkossa omalta laitteeltasi, voit tyhjentää selaimen välimuistista joko kaiken tiedon tai vain tallennetut evästeet ja salasanat. Eri palveluiden logeihin ja tietokantoihin selaimen tietojen tyhjennyksellä ei tietenkään ole enää vaikutusta.
Ihmisten kannattaisi käyttää entistä enemmän aikaa erilaisten palveluiden yksityisyysasetusten ja käyttöehtojen tutkimiseen. Esimerkiksi Googlen palveluiden osalta on hyvä käydä tarkasti läpi oman Google-tilin toimintojen hallinta-asetukset, joiden avulla pystyt määrittelemään, mitä tietoja toiminnoistasi tallennetaan. Myös Facebookissa ja muissa vastaavissa palveluissa kannattaa käydä yksityisyysasetukset ajatuksen kanssa läpi ja miettiä, haluaako pitää esimerkiksi kaverilistansa julkisesti näkyvissä.
Verkkosivujen ylläpitäjän on myös hyvä pohtia, voiko mahdollisista datankerääjistä olla jotain haittaa sivuston käyttäjille ja kuinka monen eri firman upotuksia kannattaa omille sivuilleen lisätä. Voisiko kenties jossain tapauksissa parempi vaihtoehto dataa keräävälle ilmaispalvelulle olla maksullinen palvelu, joka ei rahoita toimintaansa keräämällä dataa tai mainostuloja?
Seuraavassa blogikirjoituksessa pohdimmekin tätä asiaa verkkosivuston ylläpitäjän kannalta. Miksi näitä kolmansien osapuolien upotuskoodeja halutaan lisätä verkkosivuille? Millaisia ovat yleisimmät upotuskoodit ja mitä ne oikeastaan tekevät?