Verkkosivuston tietosuojaan liittyvät kysymykset

Seuraavassa on muutamia ajatuksia yksityisyydestä ja ensi vuonna tulevista muutoksista, joiden toivomme tekevän asioista turvallisempia ja helpompia kaikille verkkosivustojen omistajille ja käyttäjille.

Yksityisyyden suojan ehtyminen

Tietosuojaan liittyvät kysymykset ovat saaneet paljon huomiota jo vuosia GDPR:n (2018) ja CCPA:n (2020) tultua voimaan ja aiheuttaneet paljon muutoksia siihen, miten yritykset käsittelevät asiakastietoja.

On ihan ymmärrettävää, että kaikkien vuotojen, yksityisyyttä koskevien puheiden, yksityisyydensuojaan liittyvien ongelmien ja GDPR/CCPA:an liittyvien teknisten haasteiden vuoksi verkkosivustojen omistajat ja ylläpitäjät voivat olla hieman väsyneitä.

Kaikki ovat aika kyllästyneet klikkailemaan evästeiden suostumuspainikkeita, ja kuinka moni käyttäjistä on oikeasti lukenut käyttöehdot, tietosuojakäytännön tai evästekäytännön?

On paljon muistettavaa, paljon tehtävää ja paljon jargonia.

Kuten moni muukin asia, kaikki alkaa yksinkertaisesta pohdinnasta: miksi tarvitsemme tätä tietoa ja mitä aiomme tehdä sillä?

Miksi tarvitsemme kaikkia näitä tietoja?

Tarvitseeko meidän nähdä kaikki yksityiskohdat siitä, mitä verkkosivuston kävijät tekevät sivustollamme? Pitääkö sen olla tunnistettavaa tietoa? Esimerkiksi Matomo on yksityisyyden suojaa korostava analytiikka, eikä se tallenna IP-osoitteita tai muita henkilökohtaisia tietoja.

Tärkeimmät tiedot, joita verkkosivuston omistajat tarvitsevat, ovat:

  • Kuinka monta kävijää sivulle tulee tietyn ajanjakson aikana?
  • Mistä ne ovat peräisin? (Liikennelähteet, linkit muilta sivustoilta, kampanjat jne.).
  • Mitä he tekivät sivustolla? (Millä sivuilla he kävivät ja kuinka kauan?)
  • Toteuttivatko he lisätoimia? (Konversiot)

Kaikkiin näihin kysymyksiin voidaan vastata tietämättä asiakkaan IP-osoitetta ja selaushistoriaa.

Ajattele lomakkeita ja analytiikkaa uudelleen. Tärkeintä on seurata, kuinka monta liidiä ja asiakasta saat verkkosivustosi kautta ja kuinka paljon todellista liikevaihtoa saat. Ajattele, kuinka paljon aikaa säästät, kun et jumiudu yksityiskohtiin.

Evästeet ja seuranta

Jokaisen sivustoosi upotettavan työkalun mukana tulee usein ”kolmannen osapuolen evästeitä”, jotka tulevat varsinaisen sisällön mukana.

Kun esimerkiksi upotat YouTube-videon sivustollesi, YouTube lähettää evästeitä myös käyttäjien seuraamiseksi, jotta se voi saada tilastotietoja ja tarjota käyttäjille muita videoita, joissa on samankaltaisia aiheita, ja todennäköisesti myös varastaa nämä tiedot omiin häijyihin tarkoituksiinsa. Kun upotat videon, voit myös ottaa käyttöön ”parannetun” yksityisyyden suojan, jolloin video näytetään youtube-nocookies.com-sivustolta (joka muuten tallentaa edelleen seurantaevästeet selaimeen). Tämä antaa illuusion yksityisyydensuojan parantamisesta, mutta kiertää silti todellisen yksityisyyden suojan.

Google Chrome on jo luopumassa kolmannen osapuolen evästeistä. Tämän vuoden lopussa niitä ei enää ladata. Sivuilla, jotka yrittävät ladata niitä, näytetään jo automaattisia varoituksia. Voit jo nyt testata sivustosi Chromessa, jotta voit testata, miten sivustosi toimii, ja tehdä suunnitelman ennen vuotta 2025. Firefox ja Safari ovat jo paljon edellä ja estävät kolmansien osapuolten evästeet oletuksena.

Evästebannerit

On olemassa monia evästeiden suostumusbannereita, joita voit asentaa WordPressiin. Monet niistä näyttävät suostumusbannerin, mutta vaativat lisää teknistä osaamista, jotta se voidaan asettaa oikein (tämä osa jää yleensä pois).

Yksi parhaista lisäosista on tällä hetkellä Complianz, joka etsii ja löytää automaattisesti sivustollasi käytössä olevat evästeet ja palvelut ja estää ne, kunnes käyttäjä on antanut suostumuksensa. Tämä tarkoittaa, että YouTube-videot ja muut integraatiot eivät lataudu, ennen kuin käyttäjä on antanut luvan.

Toivomme, että kun selaimet ottavat evästeet haltuunsa (kuten olisi pitänyt alun perin tehdä), voimme jossain vaiheessa sanoa hyvästit eväste-bannereille. Ei tule ikävä.

Tietosuojaselosteet

Kuten mainittiin, useimmat ihmiset eivät lue tietosuojakäytäntöä, mutta se on lakisääteinen asiakirja, jota tarvitaan säännösten noudattamiseksi. Sen pitäisi olla helppolukuinen.

Sen tulisi sisältää seuraavat perusasiat:

  • Mitä tietoja sivustosi kerää? Esimerkiksi yhteydenottolomakkeet, kolmannen osapuolen integraatiot, evästeet ja analytiikkatiedot.
  • Mitä teet sillä? Tämä koskee myös sitä, minne se tallennetaan (EU:hun, muualle?). Kuinka kauan sitä säilytetään? Onko se tallennettu jonkun muun järjestelmään? Missä niitä säilytetään ja miten vastuullisesti?
  • Miten käyttäjä voi saada lisätietoja? Myös siitä, kuka vastaa tietojen ylläpidosta. Miten tiedot voidaan pyynnöstä poistaa?

Emme ole lakiasiantuntijoita, joten pyrimme tekemään käytännöstämme mahdollisimman suoraviivaisen ja avoimen.

Pyhä yksinkertaisuus

Meillä on kokonainen artikkeli tästä aiheesta, mutta asioiden pitäminen yksinkertaisina verkkosivustollasi on monia etuja, eikä vain kävijöiden yksityisyyden kannalta. Kannattaa miettiä, miten voit yksinkertaistaa sivustollasi käyttämiäsi työkaluja, lisäosia ja menetelmiä ja parantaa yksityisyyttä, mutta sen lisäksi myös turvallisuutta, nopeutta ja käytettävyyttä.

Johtopäätös

Autamme asiakkaitamme monissa GDPR:n teknisissä vaatimuksissa, kuten varmistamalla, että suostumusbannerisi todella toimii! Emme kuitenkaan ole lakimiehiä, joten kannattaa aina ottaa selvää oikeudellisista vaatimuksistasi.

Ota meihin yhteyttä, jos haluat lisätietoja tai jos haluat neuvoja sivustosi yksityisyyden suojan parantamiseen.

Lisa Karvonen

Kirjoittaja: Lisa Karvonen

Lissu on full-stack-kehittäjä, joka aloitti työskentelyn WordPressin parissa vuonna 2004. Siitä lähtien hän on koodannut lisäosia, teemoja ja sovelluksia yrityksille ja organisaatioille sekä WordPressissä, Multisite-järjestelmässä että muissa PHP/MySQL-sovelluksissa.

Hän alkoi kehittää WP-Ensure-alustaa vuonna 2017 vastauksena asiakassivustojen hyökkäyksiin, ja on siitä lähtien jatkuvasti kehittänyt ja laajentanut yritystä ja alustaa.

Hän on alun perin kotoisin Skotlannista, mutta asuu Suomessa miehensä, poikansa, kahden koiransa, kahden kissansa ja riutta-akvaarionsa kanssa.

Quick Security Audit

Our quick website security audit instantly checks for common issues and delivers a detailed report to your inbox. No hassle, just clear insights.

Käytämme parasta

Alue- ja kielivaihtoehdot

Pidämme verkkosivustosi Helsingissä taataksemme yksityisyyden, nopeuden ja turvallisuuden.

Valitse alueesi ja kielesi alla:

U.S.A.

Yhdysvaltojen kansallislippu.

UK

The Union Jack.

Suomi

Suomen kansallislippu.