Evästelupakysely asiallisesti – esimerkkejä verkkokaupoista

Perttu Tolvanen

Aiemmassa artikkelissa keskityttiin pääasiassa suorituksiin, jotka eivät olleet erityisen hyviä suorituksia. Siksi jatkojuttuna tuntuu sopivalta tehdä katsaus verkkokauppoihin, jotka kysyvät evästeluvan asiallisesti. Tässä katsauksessa on keskitytty pääosin siihen miten evästelupa kysytään ja mitä evästeistä kerrotaan lupalapussa. Kuten edellisessä jutussa todettiin, on kuluttajien kannalta olennaista antaa tasa-arvoiset valintavaihtoehdot ja myös kertoa lapussa siitä mistä on oikeasti kysymys – eli luvasta kohdennettuun mainontaan (esimerkiksi Facebookin palveluissa).

Aivan kaikki katsauksen esimerkit eivät tosin ole hyviä esimerkkejä kaikilta osin – mutta kaikissa valituissa on jotain hyvää.

Lähdetään liikkeelle.

Power kysyy evästeluvan selkeästi ja tasa-arvoisesti, ja vaikka käyttöliittymän selkeys tämäntyyppisessä lapussa onkin hieman kyseenalainen, on tämä silti varsin selkeä tapa kysyä lupa myös markkinointievästeisiin.

Lupalapun tekstiosa tosin höpisee aivan puutaheinää joistain tilastollisista tarkoituksista, vaikka kyse on luvasta kohdennettuun mainontaan. Silti, tämä on aivan todella hyvä esimerkki siitä miten mainontalupia pitäisi kysyä.

STARKin verkkokauppa kysyy evästeluvan hyvin asiallisesti, vaikka korostaakin “Hyväksy”-nappulaa voimakkaasti. Tärkeintähän on, että “Vain välttämättömät” voi saada päälle yhtä helposti, yhdellä klikkauksella.

Tämänkaltainen vain kahdella nappulalla varustettu valintalaatikko on ehkä jopa se kaikkein ihanteellisin malli, niin käyttäjien kuin tietosuojavaltuutetun näkökulmasta. On vaikea ajatella, että yksityiskohtaisten valintojen tarjoaminen olisi se tärkein asia, koska tarkkoja valintoja voivat osaavat käyttäjät tehdä aina paremmin selainten ja selainten lisäosien avulla.

Tärkeintä on tarjota helppo valinta siihen, että saako asentaa kaiken mahdollisen kohdennettuun mainontaan liittyvän vai haluaako vain käyttää verkkokauppaa.

Yliopiston Apteekki kysyy luvan hyvin selkeästi ja tasa-arvoisesti. Lupalapun teksti on perus-diibadaabaa, mutta tekstissä mainitaan ansiokkaasti “Markkinointiin käytettävät evästeet”, koska siitähän on tässäkin tapauksessa kysymys.

Yliopiston Apteekki antaa hyvän esimerkkisuorituksen muille terveysalan toimijoille, koska etenkin tällä alueella jo käyttäjien selailuhistoriat voivat sisältää tietoa, jota ei tule jakaa kolmansille osapuolille ilman hyvin yksiselitteisen luvan pyytämistä.

Polar kysyy evästeluvan hieman poikkeavalla tavalla, mutta malli on hyvin selkeä. Valitsemalla “Estä” voi jatkaa vain välttämättömillä evästeillä. Käytännössä malli on toki aika harhaanjohtava, koska todellisuudessa evästeitä toki käytetään – ei vain niin paljoa kuin sallimalla kaiken. Polarin lupalappu on kuitenkin ansiokas, koska puhuu reilusti “sopivimmista mainoksista”.

Varusteleka tarjoaa selkeän ja tasa-arvoisen valinnan, mutta jättää tekstissä mainitsematta kohdennetun mainonnan. Suorasta puheesta tunnettu verkkokauppa ei näin toteuta periaatteitaan evästelapussa, vaan höpisee sivuston sisäisistä asioista, vaikka oikeasti on kysymys mainonnan kohdentamisesta muualla kuin omassa palvelussa.

Tekninen toteutus on myös hieman kyseenalainen, koska välttämättömiin evästeisiin Varusteleka luokittelee muun muassa Doubleclick-mainosverkoston ja Facebook Connectin. Tulkinta välttämättömistä evästeistä on siis hieman kyseenalainen.

Isossa kuvassa Varusteleka silti edustaa esimerkillisiä suorituksia.

Bauhaus kysyy luvan selkeästi ja tasa-arvoisesti. Bauhausilla tosin “Hyväksy”-nappulasta on unohtunut toinen tärkeä sana, nimittäin “kaikki”. Kun sitä sanaa ei ole mukana, on tuo dialogi todella harhaanjohtava. Jos käyttöliittymässä on mukana valintaboksit ja valittuna on vain “Välttämättömät”, voisi olettaa “Hyväksy”-napin valitsevan vain tämän kohdan, mutta todellisuudessahan kaikki valinnat välähtävät päälle siinä kohtaa kun valitaan “Hyväksy”.

Noh, Bauhausin kohdalla tämä harhaanjohtava käyttöliittymä ei valitettavasti ole kovin merkityksellinen ongelma, koska paljon isompi ongelma on se, että Bauhausinkin tulkinta välttämättömistä evästeistä on aivan naurettava. “Välttämättömiä” evästeitä on Bauhausilla 14 kappaletta, mukaan lukien Googlen, Facebookin, Bingin ja ties minkä mainosverkoston tagit. Jos hyväksyy kaiken, ladataan toki vielä enemmän tavaraa (33 kappaletta). Selvää on, että toiminta on hyvin tietoista, ei “koodareilta unohtunut juttu”.

Kaikesta huolimatta, Bauhaus tarjoaa kuitenkin mahdollisuuden edes vähentää mainontajäljittimiä. Pisteet tästä.

Mielen verkkokauppa kysyy luvan myös hieman erikoisella tavalla, mutta malli on kuitenkin paljon loogisempi kuin esimerkiksi edellinen Bauhausin esimerkki. Esivalittuna on vain “Välttämätön” -kohta ja “Vahvista valinta” -nappulaa painamalla voi jatkaa kauppaan ilman ylimääräisiä evästeitä. Jos taas valitsee “Vahvista kaikki”, menevät kaikki kohdat valituksi ja asentuu käyttäjälle joukko markkinointievästeitä. Tämä on hyvä esimerkki siitä, että jos samassa dialogissa on valintavaihtoehtoja, on tärkeätä käyttää hyväksyntänappulassa myös termiä “kaikki”.

Body Shop on hyvä esimerkki tasa-arvoisesta kyselystä ja kohtuullisen selkeästä tekstistä. Lapussa todetaan evästeitä käytettävän muun muassa “sinulle sopivan mainonnan tarjoamiseen”.

Valitettavasti Body Shopin koodareille ei tämä lapun viesti ole ehkä mennyt, koska Body Shop lataa kaikki mainontaevästeet suoraan sivustolle saavuttaessa, eikä lupalapun nappuloiden painelu vaikuta mihinkään.

Myös Lumene kuuluu niihin, jotka kysyvät kyllä luvan asiallisesti ja selkeästi, mutta joiden lappu ei vaikuta mihinkään. Sivusto lataa melkoisen määrän jäljittimiä suoraan sivustolle saavuttaessa, eikä jäljittimille tapahdu mitään vaikka käyttäjä valitsisi “En hyväksy”.

Vallila antaa kenties upeimman esimerkin lupalapusta, joka puhuu asioista niiden oikeilla nimillä. Tässä lupalapun teksti kokonaisuudessaan:

“Käytämme evästeitä tarjoamamme sisällön ja mainosten räätälöimiseen, sosiaalisen median ominaisuuksien tukemiseen ja kävijämäärämme analysoimiseen. Lisäksi jaamme sosiaalisen median, mainosalan ja analytiikka-alan kumppaneillemme tietoja siitä, miten käytät sivustoamme. Kumppanimme voivat yhdistää näitä tietoja muihin tietoihin, joita olet antanut heille tai joita on kerätty, kun olet käyttänyt heidän palvelujaan.”

Tämä on todella esimerkillinen, ehkä jopa pelottavan suoraan sanottu selite siihen miksi evästelupaa kysytään.

Harmi, että Vallilan evästelupalappu ei tee mitään. Kauniit sanat eivät paljon auta, jos kaikille käyttäjille ladataan iso määrä mainontajäljittimiä suoraan ensisekunnilla, eikä “Vain välttämättömät evästeet”-valinta vaikuta mihinkään.

Rajalan verkkokauppakin kysyy luvan oikein asiallisesti, jopa mainitsee mainonnan lupalapussa, mutta valitettavasti valinnat eivät vaikuta mihinkään. Sivusto lataa ison kasan jäljittimiä samantien sivustolle saavuttaessa, eikä rajoita niitä vaikka käyttäjä valitsisi vain välttämättömät evästeet.

Rajalan, Vallilan ja kumppaneiden kaltaisia näennäishyviä esimerkkejä löytyy valitettavasti enemmänkin.

Verkkokauppoja ei tunnu koko asia kiinnostavan tai linjauksia noudatetaan vain näennäisesti

Haasteista huolimatta tässä katsauksessa on kysymys hyvistä esimerkeistä. Suurin osa kotimaisista verkkokaupoista ei edes yritä noudattaa EU-tasoisia ohjeistuksia, saatika kotimaisia linjauksia kohdennettuun mainontaan liittyvissä lupa-asioissa.

Tätä katsausta varten käytiin läpi noin 200 isoa tai keskikokoista kotimaista verkkokauppaa. Listana oli käytössä North Patrolin keräämä tietokanta isoista kotimaisista verkkokaupoista. Tähän artikkeliin poimittiin suurinpiirtein kaikki esimerkit, jotka eivät olleet selkeästi tietosuojavaltuutetun linjausten vastaisia. Erittäin suuri osa verkkokaupoista ei tarjoa minkäänlaisia valintavaihtoehtoja, ainoastaan “OK”-nappulan tai pelkän “Hyväksyn” -nappulan.

Täten se todellinen havainto on tietysti se, että suurinta osaa kotimaisista verkkokauppatoimijoista ei voisi EU:n ja tietosuojavaltuutetun linjaukset asiakkaiden seurannasta ja mainontajäljittimistä vähempää kiinnostaa.

Tämä todellisuus lienee myös yhtenä isona syynä siihen, miksi Google suunnittelee blokkaavansa ensi vuoden alussa kaikki kolmannen osapuolen keksit Chrome-selaimessaan ja näin liittyy Applen ja Firefoxin seuraan. Kun Googlen palveluita käyttävät asiakkaat eivät osaa kysyä lupia asiallisesti, on Googlen pakko tehdä jotain radikaalia, jotta Google ei joudu EU:n tähtäimiin. Syitä on toki muitakin, mutta tämä lienee yksi syy siihen, miksi Google on päättänyt, että nykymeno ei voi jatkua.

PS. Tilaa Vierityspalkin kerran kuukaudessa ilmestyvä uutiskirje, joka koostaa artikkelit, linkkivinkit, työpaikat ja julkaisut (uutiskirjeellä on jo yli 800 tilaajaa).

Aiemmin kirjoitettua samasta aihepiiristä:

Kommentit

  1. Joonas Nuutinen says:

    Kiitos evästeasioiden valaisemisesta vuosien varrella! Oletko ollut yhteydessä Rajalaan, Vallilaan ym. yrityksiin, jotka lataavat ei-välttämättömät jäljittimet kiellosta huolimatta? Voihan olla kyse ihan vaan vahingosta, joka kyllä korjattaisiin, jos tieto kiirisi esim. yrityksen tietosuojavastaavalle.

  2. Perttu Tolvanen says:

    Kiitos kommentista, Joonas. Olen ottanut linjaksi, että en ota yhteyttä yksittäisiin yrityksiin, enkä tee ilmoituksia tietosuojavaltuutetulle tai mitään muutakaan.

    Mun näkökulma on havainnoida ilmiötä, ei toimia vahtikoirana sen suhteen, että noudattaako firmat lakia vai ei.

    Eiköhän noista suurin osa ole vahinkoja, joko koodareiden tai asiakkaan tai kummankin – eli on asennettu kyselydialogi, mutta ei ole testattu ollenkaan, että toimiiko se palikka kuten sen pitäisi toimia.

    Tietysti voi kysyä myös, että miten on mahdollista, että asiakkaat eivät osaa testata omien verkkokauppojensa toimintaa. Jos rahojen tilityksissä olisi vastaavaa satunnaisuutta, niin varmaan aika moni kauppias huomaisi sen aika nopeasti, mutta kun kyse on vain asiakkaiden tietosuojasta, niin testaus on monelta unohtunut täysin.

    Ilmiö on kuitenkin sen verran yleinen, että se jo minusta kertoo aika paljon tilanteesta. Eli syystä tai toisesta ei ole kunnolla testattu toteutuksia.

    Osittain on kyse varmasti myös siitä, että noita trackkereita voi asentua monilla eri tavoilla, ja eri sivupohjissa ja lomakkeissa voi olla erilaisia asennusscriptejä, eikä tuota asiaa ole kovin helppo testata keskitetysti. Käytännössähän tämä on asia, joka pitää testata nimenomaan tuotantoympäristössä, jotta todella näkee miten mikäkin palikka asentaa noita scriptejä. Kehitysympäristöissä dialogipalikka voi toimia oikein hyvin, mutta vasta kun se on tuotannossa, niin voi havainnoida että mitä mikäkin palikka oikeasti asentaa.

    Siten sekava nykytila kertoo myös laajemmin siitä, että miten leväperäisesti tähän asiaa on suhtauduttu jo vuosien ajan, eli moni saitin omistaja ei todellakaan tiedä yhtään miten oma saitti asentelee kaikenmaailman seurantascriptejä eri tilanteissa.

Jätä kommentti