Puheenvuoro
Arvioitu lukuaika 4 min

Evästeiden kanssa on helppo mokata – ja se kertoo paljon yrityksen arvoista

Verkkosivujen evästeet näyttelevät merkittävää roolia yksilöihin kohdistuvassa datan keräämisessä ja käsittelyssä. Kuumentunut julkinen keskustelu kolmannen osapuolen evästeistä digimainonnassa sai pohtimaan, kuinka Suomessa toimivien yritysten evästekäytännöt huomioivat yksilöt.

Kirjoittaja

Tiina Härkönen

Johtava asiantuntija, Demokratia ja osallisuus

Julkaistu

Sitran ihmislähtöisen datatalouden IHAN-hankkeessa on kolme vuotta joukolla etsitty ja kehitetty reiluja datan käsittelyn periaatteita ja toimintatapoja. Niistä inspiroituneena lähdin vuosi sitten keväällä keräämään kokemuksia sekä omasta evästearjestani että ystävieni käyttämistä suosikkipalveluista.

Alun perin tarkoituksenani oli vain löytää esimerkkejä käytännöistä, joissa olisi erityisen hyvä, yksityisyyttä kunnioittava asiakaskokemus. Matkan aikana huomasin, että huonoja kokemuksia kertyi aina vain enemmän ja valitettavan usein rikottiin myös lakia. Kävin läpi verkkosivuja ja -kauppoja, lähetin palautetta evästekäytännöistä ja kirjoitin ylös mitä tapahtui.

Ensimmäinen havaintoni yrityksistä on se, että vaikka EU:n yleisen tietosuoja-asetuksen Tietosuoja-asetus (GDPR) Asetus (EU) 2016/679 eli Euroopan unionin uusi tietosuoja-asetus (GDPR) säätelee yksilön, yrityksen tai organisaation tekemää henkilötietojen käsittelyä EU:ssa. Avaa termisivu Tietosuoja-asetus (GDPR) , GDPR:n, kanssa osataan jo toimia kohtuullisen hyvin, yksilöitä koskevissa datatiedoissa ja -taidoissa on vielä pahoja puutteita.

Verkkosivun käytön jatkaminen ei ole lupa evästeiden käyttöön.

Suosittujen kuluttajabrändien verkkosivustoja läpikäymällä vaikuttaa siltä, että sähköisen viestinnän tietosuojalainsäädäntö ePrivacy, joka säätelee evästetietojen käyttöä muiden tunnistetietojen ja profiloinnin lisäksi, on tuntemattomampi. Se ulottuu digimarkkinoinnista ja -mainonnasta aina sähköiseen asiakaspalveluun. Ongelmayrityksissä ei ole esimerkiksi tunnistettu, ettei verkkosivun käytön jatkaminen ole lupa evästeiden käyttöön.

Seuraava havaintoni on vielä ikävämpi: on mahdollista, että jotkut yritykset jättävät tietoisesti noudattamatta ePrivacya sekä sähköisen viestinnän palveluista annetun lain 205. pykälässä tarkoitettua evästeiden käytölle vaadittavaa suostumusta. Erityisen huonosti näyttävät suoriutuvan kodin kunnostus- ja sisustusyritykset.

Kaksi tunnettua suomalaista huonekaluliikettä lupasi palautteeni myötä korjata evästekäytännössään olevat ongelmat. Suomalaishuonekaluja valmistavan yrityksen lupauksesta on pian vuosi, mutta mitään ei ole tehty. Eikä design-huonekaluja myyvän yrityksenkään sivustolla ole tapahtunut muutosta. Sen sijaan Artekin ja S-raudan evästekäytännöt käyvät hyvästä esimerkistä ja on hoidettu tyylikkäästi.

Silmiinpistävää on rakastamiemme ruotsalaisten kuluttajabrändien ja verkkokauppojen rimanalitus. Muun muassa vaatteita, urheilutarvikkeita, puutarhatuotteita, sisustustavaroita ja huonekaluja myyvien yritysten evästekäytännöissä, tietosuojaselosteissa ja jopa tietosuojavastaavien yhteystiedoissa on ongelmia. Joissakin isoissa ruotsalaisyrityksissä palautteeseen ei vastata lainkaan tai vastataan englanniksi, tietosuojavastaavan osoite ei toimi, eikä korjauksia tehdä pyynnöstäkään. Tällaisia ovat esimerkiksi saman konsernin eri nimillä toimivat, kodin rakennukseen ja sisustukseen liittyvät, suuret verkkokaupat. Puhtaat evästepaperit ruotsalaisbrändeistä saavat tällä kertaa IKEA ja H&M.

Yrityksen arvot ja prioriteetit näkyvät evästeissä asti.

Kolmas havaintoni liittyy arvovalintoihin. Yritys, joka väittää asiakkaidensa olevan toiminnan keskiössä, mutta ei ole kiinnostunut saamastaan palautteesta, ei toimi luottamusta herättävästi. Piittaamattomasti evästeisiin sekä niistä annettuun palautteeseen suhtautui esimerkiksi kansainvälinen valmismatkailun jätti.

Yritysvastuu ulottuu yksilön oikeuksiin ja sitä kautta luonnollisesti yksilöistä kerättyyn dataan. Kun keväällä annoin Ruohonjuurelle palautetta heidän evästekäytännöstään, sain heti ystävällisen vastauksen. Vaikka vastaus meni ensin hieman alkuperäisen palautteeni ohi, jatkoimme keskustelua ja luottamus siihen, että asiat hoidetaan kuntoon, syntyi. Vastuulliset yritykset ovat vastuullisia myös asiakasvuorovaikutuksessaan.

On vaikea käsittää, mikseivät yritykset panosta enemmän asiakaskokemukseen verkossa, josta evästekäytäntö on vain pieni, mutta jokaiselle kävijälle näkyvä osa. Kuluttajien on hyvä ymmärtää, että nämä ovat tietoisia valintoja ja priorisointia. Siitä, kuinka helpoksi ylimääräisistä evästeistä kieltäytyminen on tehty, millaisilla resursseilla ja tavoilla asioita hoidetaan, ja kuinka hyvin yritys noudattaa henkilöstä kerätyn datan lainsäädäntöä tai peräti säätelee itseään, voi päätellä paljon. Voi myös miettiä, tulisiko sen vaikuttaa omaan ostopäätökseen.

Mistä on kyse?