Teet uudet nettisivut, kaikki näyttää hyvältä… ja juuri ennen julkaisua joku huomauttaa: ”Hei, mites se evästebanneri?” Se ärsyttävä, huomion ja tilan vievä laatikko, joka kysyy lupaa kaikkeen mahdolliseen ja pilaa käyttökokemuksen.
Hyviä uutisia: fiksulla verkkosivusuunnittelulla voit hyvinkin välttyä evästebannerin käytöltä! Evästebanneria tarvitset yleensä vain silloin, kun sivusto käyttää muita kuin välttämättömiä evästeitä tai vastaavia seurantatekniikoita. Tyypillisiä cookiemonstereita voivat olla laajat kävijäseurantatyökalut, kuten Google Analytics, suoraan sivuille upotetut YouTube-videot ja chat-ikkunat.
Evästeetön kävijäseuranta – onko se oikeasti mahdollista?
Jos sivustosi on kompakti, käyntikorttityyppinen palvelu (kuten tämä piiansivut.fi), pärjäät hyvin ilman Google Analyticsiä. Se on tehokas vaihtoehto, jos seuraat tarkasti kävijöidesi liikkeitä, järjestät markkinointikampanjoita verkossa tai pyörität verkkokauppaa. Moni pk-yrittäjä haluaa kuitenkin tietää vain pari asiaa: kuinka paljon sivustolla on yksittäisiä kävijöitä kuussa, mistä he tulevat ja mikä on sivustoliikenteen yleinen trendi. Siihen osaa vastata moni muukin palvelu Google Analyticsin lisäksi, ja ilman evästeitä.
EU:n yleinen tietosuoja-asetus (kavereiden kesken GDPR) asettaa henkilötietojen käsittelylle tiukat ehdot, ja moni kävijäseurantatyökalun tallentama tieto (kuten IP-osoite) voi olla henkilötieto. Käytännössä helpointa on valita palvelu, jossa data käsitellään EU- tai ETA-alueella ja tietosuojadokumentaatio on kunnossa.
Evästeettömiä vaihtoehtoja tarjoavat mm. seuraavat palvelut, joiden hinnat vaihtelevat täysin ilmaisesta pariinkymppiin kuussa.
| Työkalu | Palvelinten / datan sijainti ja tietosuojahuomiot |
|---|---|
| GoatCounter | Data Hetznerin palvelimilla Suomessa ja Saksassa. Evästeetön ja kevyt vaihtoehto, sopii yksinkertaiseen kävijäseurantaan. |
| Plausible Analytics | EU/ETA-pohjainen ratkaisu: dataa käsitellään eurooppalaisilla palveluntarjoajilla, mm. Saksassa, Suomessa ja Sloveniassa. Evästeetön ja GDPR-lähtöisesti rakennettu. |
| Simple Analytics | Data EU:ssa, käytännössä Alankomaissa. Evästeetön ja yksityisyyttä painottava vaihtoehto peruskävijäseurantaan. |
| Pirsch Analytics | Saksalainen palvelu, data Saksassa. Evästeetön, kevyt ja pk-yritykselle suoraviivainen vaihtoehto. |
| Matomo | Matomo Cloudin data Frankfurtissa, Saksassa. Itse hostattuna sijainti riippuu omasta palvelimesta. Evästeettömäksi määritettävissä. |
Huomio: “evästeetön” ei automaattisesti tarkoita, ettei mitään tietosuoja-asioita tarvitse miettiä. Tarkista aina työkalun asetukset, IP-osoitteiden käsittely, datan säilytysaika, mahdolliset ulkopuoliset integraatiot ja henkilötietojen käsittelysopimus.
YouTube- ja someupotukset sivuilla
WordPressissä voit upottaa YouTube-videon helposti suoraan sivulle, mutta ulkopuoliset upotukset tuovat mukanaan myös kyseisen palvelun tekniikkaa, pyyntöjä ja mahdollisesti seurantaa. Sama koskee myös TikTok-, Instagram- ja Facebook-upotuksia.
Jos haluat pitää sivuston mahdollisimman kevyenä ja evästeettömänä, helpoin ratkaisu on käyttää upotuksen sijaan kuvalinkkiä. Ota esimerkiksi ruutukaappaus videon aloituskuvasta, lisää se sivulle tavallisena kuvana ja linkitä kuva avautumaan YouTubeen tai muuhun somepalveluun uudessa välilehdessä. YouTuben youtube-nocookie.com -upotus on tavallista upotusta parempi vaihtoehto, mutta kuvalinkki on yleensä yksinkertaisin ja selkein ratkaisu.
Skannaa sivusto säännöllisesti evästeiden varalta
WordPressin tarkoitus on antaa sivuston omistajalle vapautta sisällöntuotantoon ilman jatkuvaa teknistä säätämistä. Voit helposti lisätä sivuille erilaisia sisältöelementtejä, upottaa ulkoisten palveluiden sisältöjä ja asentaa lisäosia näyttävistä kuvagallerioista chat-ikkunaan.
Juuri siksi sivusto kannattaa skannata evästeiden ja ulkopuolisten seurantapyyntöjen varalta säännöllisesti, etenkin jos lisäät sivuille usein uutta sisältöä tai uusia toimintoja. Esimerkiksi Cookiebotin maksuttomaan tarkistukseen voi syöttää sivuston osoitteen ja tilata raportin sähköpostiin. Se ei korvaa täydellistä tietosuoja-auditointia, mutta auttaa huomaamaan, jos sivuille on ilmestynyt kutsumattomia evästeitä.
Muista silti tietosuojaseloste
Vaikka sivustosi ei käyttäisi evästeitä eikä tarvitsisi evästebanneria, tietosuojaselostetta ei kannata unohtaa. Jos sivustolla on esimerkiksi yhteydenottolomake, ajanvaraustoiminnallisuus tai kävijäseuranta, käsittelet todennäköisesti henkilötietoja. Tietosuojaseloste kertoo käyttäjälle, mitä tietoja keräät ja miksi, mihin tietoja käytetään ja kuinka kauan säilytetään. Käytännössä se kuuluu jokaiselle asialliselle yrityssivustolle.
Näillä muutamalla valinnalla sivustosi pysyy EU:n tietosuoja-asetuksen raameissa, ilman että käyttäjäkokemus kärsii. Kun et kerää turhaa dataa, upota monimutkaisia seurantavirityksiä ja ammu evästebannerilla kävijää otsaan heti etusivulla, sivusto tuntuu sekä luotettavammalta että mukavammalta käyttää.