Kolmannen osapuolen evästeet: mitä ne ovat ja miten valmistautua niiden katoamiseen

Lukuaika 6 min.

Evästeet ovat olleet keskeinen osa internetin käyttökokemusta, mutta erityisesti kolmannen osapuolen evästeiden rooli on muuttumassa nykyisen lainsäädännön ja yksityisyyttä koskevien asenteiden kehittyessä. Tässä kirjoituksessa avaan, mitä kolmannen osapuolen evästeet ovat, ja käsittelen syitä, miksi niiden käyttö on vähentymässä.

Lisäksi tarkastelen, miten Euroopan unionin yleinen tietosuoja-asetus (GDPR) ja muut vastaavat lainsäädännöt vaikuttavat näihin evästeisiin ja mitä menetelmiä yritykset voivat käyttää datan keräämiseen kolmannen osapuolen evästeiden mahdollisesti hävitessä. Tämä antaa kattavan kuvan nykytilanteesta ja siitä, miten yritysten tulisi sopeutua muuttuvaan digitaaliseen maisemaan.

Mitä ovat kolmannen osapuolen evästeet?

Evästeet ovat pieniä tekstitiedostoja, joita verkkosivustot voivat käyttää tietojen tallentamiseen käyttäjän selaimessa. Kolmannen osapuolen evästeet eroavaat ensimmäisen osapuolen evästeistä siinä, että ne luodaan ja hallitaan ulkopuolisten yritysten toimesta, jotka eivät ole suoraan kyseisen verkkosivuston omistajia.

Näiden evästeiden avulla yritykset voivat parantaa käyttäjäkokemusta ja kohdentaa markkinointia tehokkaammin, mutta samalla ne herättävät huolta yksityisyydensuojasta ja tietoturvasta.

Kolmannen osapuolen evästeitä käytetään yleensä seuraaviin tarkoituksiin:

  • Mainonnan kohdentaminen: Kolmannen osapuolen evästeet mahdollistavat käyttäjien toiminnan seurannan eri sivustojen läpi. Tämä tieto auttaa mainostajia näyttämään käyttäjille kohdennettuja mainoksia perustuen heidän aiempiin selailutottumuksiinsa. Esimerkiksi, jos käyttäjä selaa tiettyjä tuotteita verkkokaupassa, hän voi nähdä samankaltaisia tuotteita mainoksissa muilla sivustoilla.

  • Sisällön personointi: Jotkut sivustot käyttävät kolmannen osapuolen evästeitä mukauttaakseen sisältöä käyttäjän mieltymysten mukaan. Tämä voi tarkoittaa suositeltujen artikkeleiden tai videoiden näyttämistä perustuen käyttäjän aikaisempaan toimintaan verkossa.

  • Analytiikka: Kolmansien osapuolien analytiikkapalvelut, kuten Google Analytics, käyttävät evästeitä seuratakseen käyttäjien käyttäytymistä sivustolla. Tämä tieto auttaa sivustojen omistajia ymmärtämään, miten kävijät käyttävät heidän sivustojaan, ja tehdä parannuksia käyttökokemukseen.

  • Sosiaalisen median integraatiot: Monet sivustot sisältävät erilaisia sosiaalisen median integraatioita, kuten jakopainikkeet ja medioiden upotukset, jotka käyttävät kolmannen osapuolen evästeitä. Nämä evästeet mahdollistavat käyttäjien jakaa sisältöä suoraan heidän sosiaalisen median tileilleen ja keräävät tietoja käyttäjien vuorovaikutuksesta upotettujen sisältöjen, kuten videoiden ja kuvien, kanssa.

Miksi kolmannen osapuolen evästeet ovat vähentymässä?

Yksityisyydensuoja on noussut suureksi huolenaiheeksi digitaalisessa maailmassa, ja käyttäjät vaativat enemmän läpinäkyvyyttä ja kontrollia henkilökohtaisten tietojensa käsittelyyn.

Yksityisyyttä ensisijaisesti painottavat selaimet, kuten DuckDuckGo, ovat olleet saatavilla jo pitkään ja tarjoavat käyttäjille mahdollisuuden selata internetiä ilman laajaa seurantaa. DuckDuckGo ja vastaavat selaimet, kuten Brave, keskittyvät tarjoamaan käyttäjille suojatun selailukokemuksen estämällä oletusarvoisesti seurantayritysten evästeet ja muut seurantatekniikat. Nämä selaimet ovat olleet suosittuja erityisesti yksityisyydestään tietoisten käyttäjien keskuudessa, jotka haluavat vähentää henkilökohtaisten tietojensa altistumista verkossa.

Nyt myös suuret teknologiayritykset ja selainkehittäjät ovat omaksuneet vastaavia käytäntöjä. Esimerkiksi:

  1. Apple (Safari): Apple on edistänyt yksityisyydensuojaa ottamalla käyttöön Intelligent Tracking Prevention (ITP) -ominaisuuden Safari-selaimessa. ITP rajoittaa kolmannen osapuolen evästeiden ja muiden seurantamekanismien tehokkuutta käyttämällä koneoppimista tunnistamaan ja estämään aktiiviset seurantayritykset.

  2. Google (Chrome): Google on ilmoittanut suunnitelmistaan poistaa kolmannen osapuolen evästeet Chrome-selaimesta vuoteen 2023 mennessä osana "Privacy Sandbox" -hanketta. Hankkeen tavoitteena on kehittää yksityisyyttä kunnioittavia vaihtoehtoja perinteisille seurantatekniikoille, kuten ehdotettu FLoC (Federated Learning of Cohorts) -järjestelmä, joka mahdollistaa käyttäjien ryhmittelyn ilman yksilöllistä tunnistamista.

  3. Mozilla (Firefox): Mozilla on asettanut käyttäjän yksityisyyden etusijalle Firefox-selaimessaan, joka estää oletusarvoisesti monet kolmannen osapuolen seurantatekniikat Enhanced Tracking Protection -toiminnon kautta.

  4. Microsoft (Edge): Myös Microsoft on lisännyt yksityisyydensuojan ominaisuuksia Edge-selaimeen, mukaan lukien seurannan estotoiminnot, jotka voivat blokata kolmannen osapuolen evästeet ja muut seurantamekanismit.

Näiden toimien myötä selainkehittäjät pyrkivät vastaamaan kasvavaan käyttäjien vaatimukseen paremmasta yksityisyydensuojasta verkossa, mikä heijastaa selkeää suuntausta kohti käyttäjäystävällisyyden ja yksityisyydensuojan yhdistämistä. Tämä kehitys osoittaa, että yksityisyyden suojaaminen on tullut keskeiseksi tekijäksi selainteknologian innovaatioissa.

Euroopan unionin yleinen tietosuoja-asetus (GDPR) on ollut merkittävä tekijä muuttamassa sitä, miten yritykset keräävät ja käsittelevät henkilötietoja, mukaan lukien tietoja, joita kerätään evästeiden avulla. GDPR:n tavoitteena on antaa EU:n kansalaisille suurempi kontrolli omiin henkilötietoihinsa ja asettaa tiukat vaatimukset tietojen käsittelylle. Tämä lainsäädäntö on asettanut uuden standardin henkilötietojen suojelulle, ja sen vaikutus on tuntunut globaalisti, koska kansainväliset yritykset, jotka tarjoavat palveluitaan EU-kansalaisille, ovat myös velvoitettuja noudattamaan näitä sääntöjä.

GDPR ja kolmannen osapuolen evästeet

GDPR vaatii, että käyttäjiltä tulee saada selkeä ja yksiselitteinen suostumus ennen kuin heidän tietojaan voidaan käyttää tai kerätä evästeiden kautta. Tämä koskee erityisesti kolmannen osapuolen evästeitä, jotka ovat yleisesti käytössä mainostajien ja analytiikkapalvelujen toimesta. Suostumuksen on oltava vapaaehtoinen, tietoinen ja yksiselitteinen. Käytännössä tämä tarkoittaa sitä, että verkkosivustojen on tarjottava käyttäjille selkeät ja ymmärrettävät vaihtoehdot suostumuksen antamiseen tai evästeiden käytön kieltämiseen.

Datan keräämisen uudet menetelmät

Kolmannen osapuolen evästeiden käytön väheneminen ja potentiaalinen katoaminen tulevaisuudessa pakottavat yritykset etsimään uusia tapoja kerätä ja analysoida dataa. Tässä muutamia menetelmiä, joita yritykset voivat hyödyntää:

  1. Ensimmäisen osapuolen evästeet: Toisin kuin kolmannen osapuolen evästeet, ensimmäisen osapuolen evästeet luodaan ja hallitaan suoraan vierailtavan sivuston toimesta. Nämä evästeet voivat kerätä tietoa suoraan käyttäjältä ilman, että tietoja jaetaan ulkopuolisten kanssa. Ensimmäisen osapuolen evästeet ovat GDPR:n kannalta vähemmän ongelmallisia, kunhan käyttäjältä on saatu asianmukainen suostumus.

  2. Server Side Tagging: Tämä menetelmä siirtää datan keruun selaimesta palvelimelle. Se vähentää tietoturvariskejä ja parantaa suorituskykyä, koska vähemmän tietoa lähetetään käyttäjän laitteelta.

  3. Analytiikkatyökalut ilman evästeitä: Tietyt analytiikkatyökalut voivat seurata verkkoliikennettä ja kerätä tietoa ilman että käyttävät evästeitä ollenkaan, tarjoten näin yksityisyystietoisille käyttäjille sopivan vaihtoehdon. Yritykset voivat käyttää muita teknologioita, kuten paikallista tallennustilaa, selainjäljitteitä tai jopa kehittyneitä algoritmeja, jotka perustuvat koneoppimiseen, käyttäjädatan keräämiseen ja analysointiin.

  4. Yksityisyyttä suojaavat teknologiat: Teknologian kehittyessä on syntynyt uusia tapoja kerätä ja analysoida käyttäjätietoja ilman, että henkilöllisyys paljastuu. Esimerkiksi differentiaalinen yksityisyys on menetelmä, joka mahdollistaa hyödyllisen datan keräämisen siten, että yksittäisen käyttäjän tiedot pysyvät anonymisoituina.

  5. Suostumusperusteinen markkinointi: Tämä lähestymistapa keskittyy suoraan asiakkaan suostumuksen saamiseen ennen minkäänlaista datan keräämistä. Tämä ei ainoastaan varmista GDPR:n noudattamista, vaan myös rakentaa luottamusta asiakkaan ja yrityksen välille.

Näiden muutosten myötä yritykset voivat jatkaa innovointia digitaalisen markkinoinnin alueella samalla kun kunnioittavat yksityisyyden suojaa ja noudattavat tiukentuvaa lainsäädäntöä. Muutos kolmannen osapuolen evästeiden käytössä vaatii sopeutumista, mutta tarjoaa samalla mahdollisuuden kehittää uusia, yksityisyyttä kunnioittavia tapoja vuorovaikuttaa digitaalisessa ympäristössä.


Evästeluvat ja niiden hallinta

Käyttäjien suostumus evästeiden käyttöön ja hiiden oikeaoppinen hallinta on nyt tärkeämpää kuin koskaan. Tässä muutama työkalu ja käytäntö, jotka auttavat sinua tässä:

  • Consent Management Platform (CMP): Nämä työkalut auttavat hallinnoimaan käyttäjien suostumuksia evästeiden ja muiden seurantatekniikoiden käytölle. Se on välttämätön työkalu, joka auttaa varmistamaan, että sivustosi noudattaa tietosuojalakeja.

  • Google Consent Mode V2: Tämä teknologia välittää evästelupatiedot Googlen dataa kerääville palveluille ja mahdollistaa datan keräämisen kunnioittaen näitä asetuksia, myös silloin, kun käyttäjät kieltäytyvät tietyistä evästeistä. Toimiva Consent Mode on pakollinen kaikille, jotka käyttävät Googlen palveluita kuten Google Analyticsia tai Google Ads manontaa.

Johtopäätökset

Kolmannen osapuolen evästeiden aikakauden päättymisen myötä on tärkeää pysyä ajan tasalla uusista tekniikoista ja varmistaa, että verkkosivusi on valmis vastaamaan nykyaikaisen datankeruun haasteisiin. Ennakoimalla näitä muutoksia voit säilyttää kilpailukykysi ja rakentaa luottamusta asiakkaittesi kanssa. Päivitä siis sivustosi ja seurantamenetelmäsi, ja varmista, että olet valmis tulevaisuuteen ilman kolmannen osapuolen evästeitä.

Haluatko tietää lisää?

Ville Teikko

Ville Teikko

Ville Teikko on kansainvälisesti palkittu suunnittelija ja digitaalisen markkinoinnin asiantuntija yli 20 vuoden kokemuksella. Työkseen hän johtaa digitaalista markkinointia WaveCrest Finlandilla.