2.2.2021

Evästeille ”ei” ei tarkoita ei

Juristit törmäävät usein kysymykseen siitä, onko jokin asia laillista tai laitonta. Koska tieto lisää tuskaa, on vastaus tähän harvoin mustavalkoinen. Kun tätä asiaa tutkitaan vallitsevan evästeiden ja tietosuojaan liittyvien suostumusten käytännön kannalta, taidetaan mennä sille kuuluisalle harmaalle alueelle.

Olette varmaan törmänneet tilanteeseen, jossa erityisesti mobiililaitteella käytettäessä verkkosivuston avausnäkymä blokkaa noin 85 % näytöstä tunkemalla näyttöön pop up -ikkunan, joka pyytää ensin hyväksymään kaikki yksityisyyteen ja henkilötietojen käyttöön liittyvät evästeet sekä antamaan mahdolliset suostumukset. Sivustolle pääseminen onnistuu vasta kun klikkaat sitä hyvin esillä olevaa, täydellisen suostumuksen antamisnappia. Vaihtoehtoisesti tosin voit käydä läpi sen pienemmän napin takana olevan piinallisen protokollan selvittääksesi sen, mitä kaikkea sivusto sinusta ja henkilötiedoistasi haluaa ja miten voit mahdollisesti rajoittaa suostumustasi.

Mielestäni erikoisin tähän liittyvä ilmiö on se, että antaessasi rajoittamattoman suostumuksen hyvin harva sovellus tai verkkosivusto kysy asiaa Sinulta enää koskaan uudelleen. Jos kuitenkin käytät pienen hetken muokataksesi asetuksia rajoitetummiksi, saat saman hyväksyntäikkunan eteesi uudelleen seuraavalla verkkovierailulla. Jopa silloin, kun uusi vierailu tapahtuu välittömästi edellisen päätyttyä. Moni sivusto ei yksinkertaisesti ole tyytyväinen ennen kuin täydellinen suostumus on annettu. Väkisinkin mieleen tulee pikkulapsi, joka inttää vanhemmiltaan samaa asiaa, kunnes saa hyväksyvän vastauksen vanhemmalta, koska tämä puolestaan väsyy kysymykseen.

En toki väitä, että kaikki sivustot toimivat näin. Mutta miksi ihmeessä useimmiten asetukset muistetaan pysyvästi vain silloin kun luovutat oikeutesi rajoituksetta? Salasanatkin tallentuvat kätevästi niin halutessasi, joten teknisiä esteitä tälle ei varmasti ole. Ja eikös evästeiden käyttöä yleisesti perustella juuri sillä, että se parantaa käyttökokemustasi tunnistamalla käyttämäsi laitteen ja aikaisemmat asetuksesi.

Millä tahansa toimijalla on luonnollisesti oikeus ”neuvotella” sivuston käyttäjän kanssa aina uudelleen jokaisella käyttökerralla ja pyytää täsmennystä suostumukseen. Tuntuisi kuitenkin kohtuulliselta, että toimijat uskoisivat käyttäjää kerralla eivätkä pakottaisi väsytysteknisin keinoin verkon käyttäjiä siihen, että ennemmin tai myöhemmin suostumus annetaan rajoituksetta. Yksilöllisten ehtojen muokkaaminen kerta toisensa jälkeen kun on aika työlästä.

Avasin taannoin erään amerikkalaistaustaisen sivuston linkin sosiaalisessa mediassa ja huomasin, että edellisen vierailuni jälkeen sinne oli lisätty selvällä suomen kielellä eväste- ja suostumusvalikot juuri tällaisena pop up -ikkunana. Sovelluksen käyttäminen ns. perusasetusten mukaan olisi antanut sivustolle luvan luovuttaa henkilötietojani sivuston yhteistyökumppaneille, mutta pystyin kuitenkin itse kontrolloimaan sitä, mille tahoille haluan antaa tähän suostumuksen. Yhteistyökumppanien listassa oli pelkästään A-kirjaimella alkavia firmoja 115 kappaletta ja näiden kaikkien kohdalla oletusasetuksena oli täydellisen suostumuksen antaminen. Painiketta, josta olisi saanut yhdellä klikkauksella kaikki kumppanit kiellettyä, ei tietenkään ollut, vaan jokainen yksittäinen suostumus tuli klikata erikseen pois. Pakkohan sitä oli testata vain todetakseen, että tehtyjä rajoittavia valintoja ei tietenkään tallennettu seuraavaa verkkovierailua varten.

Tietosuoja-asetuksen mukaan monikaan suostumus ei saisi olla oletusasetuksena annettuna, vaan ne pitäisi aina nimenomaisesti klikata aktiiviseksi. Asetus ei kuitenkaan ota kantaa suostumuksen peruttamiseen riittävän yksityiskohtaisesti yllä olevan ongelman ratkaisemiseksi. Selvää kuitenkin on, että tällaisissa tapauksissa tietosuoja-asetuksen tulkinnan rajat tai ainakin periaatteet jo vähän venyvät. En ainakaan itse koe tällaista suostumusta yksilöitynä, tietoisena, aidosti vapaaehtoisena ja yksiselitteisenä.

En siis edes yritä vastata siihen, onko tämä laillista vai laitonta. Totean vain, että se on kuluttajan näkökulmasta hieman rasittavaa.

Mikko Jalkanen

toimitusjohtaja, osakas, asianajaja