Evästeiden keräämä data ja yritysten viestintä tietosuojasta
Rintamäki, Arttu (2023)
2023
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2023060521550
https://urn.fi/URN:NBN:fi:amk-2023060521550
Tiivistelmä
Opinnäytetyön tarkoituksena oli selvittää millaista dataa evästeet keräävät internetin käyttäjästä ja mitä tällä datalla tehdään. Samalla haluttiin selvittää miten yritykset viestivät evästeiden käytöstä ja omasta tietojenkäsittelystä verkkosivuillaan. Tavoitteena oli lisätä internetin käyttäjien ymmärrystä evästeistä ja niiden käytöstä ja tutkia suomessa toimivien verkkosivujen antamaa informaatiota evästeistä ja tietosuojasta.
Evästeitä käytetään lähes jokaisella verkkosivulla nykypäivänä, eikä moni tiedä tarkkaan mitä ne sisältävät. Usein internetin käyttäjä eivät huomio evästeistä ilmoittavaa evästebanneria, missä verkkosivun tarjoaja kertoo heidän evästeiden käyttötarkoituksista. Tietosuojaseloste jätetään tarkoituksella lukematta useammin, kuin evästebanneri. Tietosuojaselosteessa rekisterinpitäjän tulisi kertoa tarkasti käyttäjistä kerätystä datasta ja mihin tätä dataa käytetään.
Opinnäytetyö on toteutettu laadullisena tutkimuksena. Tiedonhankinta tapahtui Jyväskylän ammattikorkeakoulun kautta saatavilla sähköisillä tietokannoilla: IEL, Ingenta, BASE, EBSCO sekä Google Scholar. Opinnäytetyössä käytettiin luotettavia tutkimuksia, artikkeleita sekä viranomaisten antamia ohjeita aiheeseen liittyen.
Tuloksista käy ilmi, että kaikki tietosuojavastaavan toimiston antamat ohjeet rekisterinpitäjälle löytyy yritysten tietosuojaselosteet sisältävät pääasiassa. Tutkimuksessa tutkitaan kodintekniikkaa myyviä yrityksiä sekä rahoitusalan yrityksiä. Kodintekniikkaa myyvissä erityksissä huomattiin eroja tietosuojaselosteen rakenteessa ja evästebannereissa. Powerin ja Gigantin evästebannerit olivat käyttäjäystävällisempiä ja niistä oli helpompi rajata evästeitä toisin kuin Verkkokaupan evästebannerista, joka ei antanut mahdollisuutta rajata evästeitä. Tietosuojaselosteissa eroavaisuuksia löytyi sen rakenteessa. Jokaisen yrityksen tietosuojaseloste sisälsi kuitenkin oleellisimmat tiedot.
Rahoitusalan yrityksissä eroavaisuuksia ei oikeastaan ollut muuta kuin niiden tietosuojaselosteiden lukumäärässä. Nordea oli kattanut kaikki asiakkaat yhdessä tietosuojaselosteessa, ja Danske Bank oli jakanut tietosuojaselosteet henkilöasiakkaisiin ja yritysasiakkaisiin. OP oli taas jakanut tietosuojaselosteet asiakassegmenteittäin.
Tutkimuksesta voidaan todeta, että lähes jokainen verkkosivu käyttää evästeitä ja kerää verkkosivujen käyttäjistä dataa parantaakseen verkkosivua, kohdentaakseen tuotteita tai palveluita, toteuttaakseen suoramarkkinointia. Yleinen tietosuojaasetus on yhtenäistänyt EU:n ja ETA maiden tietosuojatasoa.
Evästeitä käytetään lähes jokaisella verkkosivulla nykypäivänä, eikä moni tiedä tarkkaan mitä ne sisältävät. Usein internetin käyttäjä eivät huomio evästeistä ilmoittavaa evästebanneria, missä verkkosivun tarjoaja kertoo heidän evästeiden käyttötarkoituksista. Tietosuojaseloste jätetään tarkoituksella lukematta useammin, kuin evästebanneri. Tietosuojaselosteessa rekisterinpitäjän tulisi kertoa tarkasti käyttäjistä kerätystä datasta ja mihin tätä dataa käytetään.
Opinnäytetyö on toteutettu laadullisena tutkimuksena. Tiedonhankinta tapahtui Jyväskylän ammattikorkeakoulun kautta saatavilla sähköisillä tietokannoilla: IEL, Ingenta, BASE, EBSCO sekä Google Scholar. Opinnäytetyössä käytettiin luotettavia tutkimuksia, artikkeleita sekä viranomaisten antamia ohjeita aiheeseen liittyen.
Tuloksista käy ilmi, että kaikki tietosuojavastaavan toimiston antamat ohjeet rekisterinpitäjälle löytyy yritysten tietosuojaselosteet sisältävät pääasiassa. Tutkimuksessa tutkitaan kodintekniikkaa myyviä yrityksiä sekä rahoitusalan yrityksiä. Kodintekniikkaa myyvissä erityksissä huomattiin eroja tietosuojaselosteen rakenteessa ja evästebannereissa. Powerin ja Gigantin evästebannerit olivat käyttäjäystävällisempiä ja niistä oli helpompi rajata evästeitä toisin kuin Verkkokaupan evästebannerista, joka ei antanut mahdollisuutta rajata evästeitä. Tietosuojaselosteissa eroavaisuuksia löytyi sen rakenteessa. Jokaisen yrityksen tietosuojaseloste sisälsi kuitenkin oleellisimmat tiedot.
Rahoitusalan yrityksissä eroavaisuuksia ei oikeastaan ollut muuta kuin niiden tietosuojaselosteiden lukumäärässä. Nordea oli kattanut kaikki asiakkaat yhdessä tietosuojaselosteessa, ja Danske Bank oli jakanut tietosuojaselosteet henkilöasiakkaisiin ja yritysasiakkaisiin. OP oli taas jakanut tietosuojaselosteet asiakassegmenteittäin.
Tutkimuksesta voidaan todeta, että lähes jokainen verkkosivu käyttää evästeitä ja kerää verkkosivujen käyttäjistä dataa parantaakseen verkkosivua, kohdentaakseen tuotteita tai palveluita, toteuttaakseen suoramarkkinointia. Yleinen tietosuojaasetus on yhtenäistänyt EU:n ja ETA maiden tietosuojatasoa.