Evästeiden suostumusikkuna (englanniksi cookie consent banner) on verkkosivustolla näkyvä ilmoitus, joka kertoo käyttäjälle sivuston käyttämistä evästeistä ja pyytää suostumusta niiden käyttöön. EU:n tietosuojalainsäädäntö edellyttää tätä kaikilta sivustoilta, jotka käyttävät ei-välttämättömiä evästeitä.
Miksi suostumusikkuna tarvitaan?
EU:n ePrivacy-direktiivi ja GDPR yhdessä edellyttävät:
- Käyttäjälle on kerrottava mitä evästeitä sivusto käyttää
- Käyttäjältä on saatava nimenomainen suostumus ennen ei-välttämättömien evästeiden asettamista
- Käyttäjän on voitava helposti kieltäytyä evästeistä
- Kieltäytymisen on oltava yhtä helppoa kuin hyväksynnän
- Sivuston on muistettava käyttäjän valinta
Käytännössä tämä tarkoittaa, että analytiikka- ja markkinointievästeitä ei saa asettaa ennen kuin käyttäjä on antanut suostumuksensa.
Hyvän suostumusikkunan ominaisuudet
Lainmukainen ja käyttäjäystävällinen evästebanneri täyttää seuraavat kriteerit:
Selkeys
- Selkeä kieli, ei juridista jargonia
- Kerrotaan miksi evästeitä käytetään, ei vain että niitä käytetään
Valinnanvapaus
- “Hyväksy” ja “Hylkää” -napit yhtä näkyviä — hylkääminen ei saa olla piilotettu
- Mahdollisuus valita yksittäisiä evästekategorioita
Toiminnallisuus
- Evästeitä ei aseteta ennen suostumusta (oikea järjestys)
- Suostumus tallennetaan — banneri ei näy jokaisella sivulatauksella
- Mahdollisuus muuttaa valintaa myöhemmin
Ei dark patternia
- Ei pakoteta hyväksymään kaikki — “hyväksy kaikki” ei saa olla ainoa näkyvä vaihtoehto
- Ei piilotettu hylkäämisnappia pieneen fonttiin tai usean klikkauksen taakse
- Ei estetä sivuston käyttöä ennen hyväksyntää (cookie wall on kiistanalainen)
Suostumusikkunan toteutustavat
| Tapa | Hinta | Sopii |
|---|---|---|
| Oma toteutus | Ilmainen | Minimalistiset sivustot |
| CookieBot | 0–40 €/kk | Pienet ja keskisuuret sivustot |
| Complianz (WP) | 0–49 €/vuosi | WordPress-sivustot |
| OneTrust | Räätälöity | Suuret yritykset |
Yksinkertaiselle pk-yrityksen sivustolle, joka käyttää vain välttämättömiä evästeitä, riittää kevyt oma toteutus ilman monimutkaista hallintajärjestelmää.
Evästebanneri ja käyttäjäkokemus
Evästebanneri on valitettava välttämättömyys, joka vaikuttaa käyttäjäkokemukseen:
- Viivästetty näyttö — banneria ei kannata näyttää heti sivun latauduttua, vaan pienen viiveen jälkeen
- Ei koko näytön estettä — käyttäjä haluaa nähdä sivuston sisällön
- Mobiiliystävällinen — bannerin on toimittava myös pienellä näytöllä
- Muistaminen — kerran tehty valinta säilyy seuraavilla vierailuilla
Yhteenveto
Evästeiden suostumusikkuna on lakisääteinen vaatimus sivustoille, jotka käyttävät ei-välttämättömiä evästeitä. Hyvä banneri on selkeä, antaa aidon valinnanvapauden ja ei häiritse käyttökokemusta liikaa. Pk-yrityksen sivustolla evästeiden minimointi on paras strategia — mitä vähemmän evästeitä, sitä yksinkertaisempi banneri ja parempi käyttäjäkokemus.