Evästebanneri WordPressiin – näin toteutat suostumuksen oikein

 

Näin lisäät evästebannerin WordPress-sivustolle

Evästebanneri on useimmille WordPress-sivustoille tärkeä osa tietosuojan ja käyttäjän valintojen hallintaa. Jos sivustolla käytetään esimerkiksi kävijäseurantaa, mainonnan kohdentamista, sosiaalisen median pikseleitä tai muita ei-välttämättömiä seurantatekniikoita, käyttäjältä on yleensä pyydettävä suostumus ennen niiden käyttöönottoa.

Evästebanneri ei ole pelkkä ilmoitus siitä, että sivustolla käytetään evästeitä. Sen tärkein tehtävä on antaa kävijälle todellinen mahdollisuus hyväksyä, hylätä tai mukauttaa ei-välttämättömien evästeiden käyttöä.

Tässä artikkelissa käydään läpi, miten evästebanneri lisätään WordPressiin, mitä asetuksissa kannattaa huomioida ja miten toimivuus testataan käytännössä.

Tämä artikkeli on yleisluonteinen opas. Sivuston omistaja vastaa aina siitä, että oma toteutus vastaa sivustolla käytettäviä palveluita, käsiteltäviä tietoja ja soveltuvaa lainsäädäntöä.

Miksi evästebanneri tarvitaan?

Evästeet ovat pieniä tietoja, joita verkkosivusto voi tallentaa käyttäjän selaimeen tai laitteelle. Niillä voidaan esimerkiksi pitää ostoskori toiminnassa, muistaa kielivalinta, mitata kävijöitä tai kohdentaa mainontaa.

Kaikki evästeet eivät ole samanlaisia. Osa on välttämättömiä sivuston toiminnalle, kun taas osa liittyy analytiikkaan, markkinointiin tai ulkopuolisiin palveluihin.

Evästebannerin avulla sivusto voi kertoa käyttäjälle avoimesti:

  • mitä evästeitä tai seurantatekniikoita sivusto käyttää
  • mihin tarkoituksiin niitä käytetään
  • mitkä palvelut voivat saada tietoja
  • miten käyttäjä voi hyväksyä, hylätä tai muuttaa valintojaan myöhemmin

Hyvin toteutettu evästebanneri lisää läpinäkyvyyttä ja auttaa rakentamaan luottamusta sivuston kävijöihin.

Evästeet ja tietosuoja Suomessa

Evästeisiin liittyvät velvollisuudet eivät perustu vain GDPR:ään. Suomessa evästeiden ja vastaavien seurantatekniikoiden käyttöön liittyy myös sähköisen viestinnän palveluista annettu laki.

Käytännössä tämä tarkoittaa, että ei-välttämättömiä evästeitä tai vastaavia seurantatekniikoita ei yleensä pidä ottaa käyttöön ennen käyttäjän suostumusta.

Tällaisia voivat olla esimerkiksi:

  • Google Analyticsiin liittyvät seurantaevästeet
  • Google Ads- ja Meta Pixel -seuranta
  • TikTok Pixel
  • sosiaalisen median upotuksiin liittyvät seurannat
  • mainonnan kohdentamiseen käytettävät tekniikat
  • kolmansien osapuolten käyttäjäprofilointiin liittyvät palvelut

Välttämättömät evästeet voivat olla käytössä ilman erillistä suostumusta silloin, kun ne ovat aidosti tarpeen käyttäjän nimenomaisesti pyytämän palvelun toteuttamiseksi.

Tällaisia voivat olla esimerkiksi:

  • ostoskorin toiminta verkkokaupassa
  • kirjautumisen ylläpito
  • tietoturvaan liittyvät asetukset
  • kielivalinnan muistaminen silloin, kun käyttäjä on itse valinnut kielen
  • sivuston teknisen toiminnan kannalta välttämättömät istuntoevästeet

Pelkkä evästeen nimi tai tekninen luokka ei yksin ratkaise, onko eväste välttämätön. Ratkaisevaa on se, mihin tarkoitukseen evästettä tai muuta seurantatekniikkaa käytetään.

Hyvän evästebannerin perusvaatimukset

Hyvä evästebanneri on selkeä, ymmärrettävä ja helppo käyttää. Sen tarkoitus ei ole painostaa käyttäjää hyväksymään kaikkea, vaan antaa aidot valinnat.

Bannerissa kannattaa olla ainakin seuraavat vaihtoehdot:

  • Hyväksy kaikki
  • Hylkää ei-välttämättömät
  • Mukauta asetuksia
  • Linkki tietosuojaselosteeseen tai evästekäytäntöön

Hyväksymisen ja hylkäämisen pitäisi olla käyttäjälle suunnilleen yhtä helppoa. Jos käyttäjä voi hyväksyä kaikki evästeet yhdellä painikkeella, myös ei-välttämättömien evästeiden hylkäämisen tulisi onnistua helposti.

Bannerissa ei myöskään kannata käyttää valmiiksi rastitettuja valintaruutuja analytiikka- tai markkinointievästeille.

Esimerkki selkeästä banneritekstistä

Voit käyttää esimerkiksi seuraavanlaista tekstiä:

Käytämme välttämättömiä evästeitä sivuston toimintaan. Suostumuksellasi käytämme myös analytiikka- ja markkinointievästeitä sivuston kehittämiseen, kävijäliikenteen mittaamiseen ja mainonnan kohdentamiseen. Voit hyväksyä kaikki evästeet, hylätä ei-välttämättömät evästeet tai muuttaa valintojasi asetuksista.

Painikkeet voivat olla esimerkiksi:

  • Hyväksy kaikki
  • Hylkää ei-välttämättömät
  • Mukauta asetuksia

Tekstin kannattaa olla mahdollisimman ymmärrettävää. Vältä pitkiä juridisia selityksiä itse bannerissa. Tarkemmat tiedot kannattaa sijoittaa tietosuojaselosteeseen tai erilliseen evästekäytäntöön.

Evästebannerin lisääminen WordPressiin

WordPress-sivustolle evästebanneri lisätään tavallisimmin lisäosalla. Tämä on yleensä helpoin ja turvallisin vaihtoehto, koska lisäosa voi auttaa sekä bannerin näyttämisessä että ei-välttämättömien skriptien estämisessä ennen suostumusta.

1. Evästebannerilisäosan käyttö

WordPressille on saatavilla useita evästesuostumusten hallintaan tarkoitettuja lisäosia. Tunnettuja vaihtoehtoja ovat esimerkiksi CookieYes, Complianz, Borlabs Cookie ja Cookiebot.

Lisäosaa valittaessa kannattaa selvittää ainakin seuraavat asiat:

  • pystyykö lisäosa estämään analytiikka- ja markkinointiskriptit ennen suostumusta
  • tukeeko se Google Tag Manageria, Google Analyticsia ja muita käytössä olevia palveluita
  • voiko käyttäjä muuttaa valintojaan myöhemmin
  • tarjoaako lisäosa evästeiden skannauksen tai luettelon muodostamisen
  • sopiiko lisäosa sivuston kieliin
  • miten lisäosan maksulliset ominaisuudet ja hinnat toimivat
  • tallentaako lisäosa suostumustiedot tarvittaessa

Pelkkä bannerin näyttäminen ei riitä, jos analytiikka- tai markkinointiskriptit latautuvat jo ennen käyttäjän valintaa.

CookieYes

CookieYes on yksi tunnetuista WordPressin evästesuostumuslisäosista. Se soveltuu erityisesti käyttäjälle, joka haluaa valmiin käyttöliittymän bannerin, evästeluokkien ja suostumusten hallintaan.

Tyypillisiä ominaisuuksia ovat bannerin ulkoasun muokkaus, evästeluokkien hallinta, suostumusten tallennus sekä mahdollisuus tarkistaa sivustolla käytettäviä evästeitä.

CookieYes voi olla sopiva vaihtoehto, jos haluat ottaa evästebannerin käyttöön ilman omaa koodausta.

Complianz

Complianz on toinen suosittu vaihtoehto WordPress-sivustoille. Sen vahvuutena on ohjattu käyttöönotto, jossa sivuston omistajalta kysytään, mitä palveluita sivustolla käytetään.

Lisäosa voi auttaa esimerkiksi silloin, kun sivustolla on käytössä analytiikkaa, mainonnan seurantaa, videoupotuksia tai muita ulkopuolisia palveluita.

Complianz voi sopia erityisesti käyttäjälle, joka haluaa käydä asetukset läpi vaiheittain ja muodostaa samalla tietosuojasivun tai evästekäytännön pohjan.

Muut vaihtoehdot

Borlabs Cookie on tunnettu erityisesti Euroopan markkinoilla ja tarjoaa paljon asetuksia vaativampaan käyttöön.

Cookiebot on laajasti käytetty evästeiden hallintapalvelu, joka voi sopia erityisesti suuremmille sivustoille tai yrityksille, joilla on paljon kolmannen osapuolen palveluita.

Kevyemmät lisäosat voivat riittää pienelle sivustolle, mutta niiden kohdalla kannattaa tarkistaa erityisesti se, estävätkö ne todella ei-välttämättömät skriptit ennen suostumusta.

2. Teeman oma evästebanneri

Joissakin WordPress-teemoissa on sisäänrakennettu evästebanneri. Se voi olla ulkoasultaan hyvin teemaan sopiva ja helppo ottaa käyttöön.

Teeman oma ratkaisu voi kuitenkin olla ominaisuuksiltaan rajallinen. Se saattaa näyttää ilmoituksen, mutta ei välttämättä estä analytiikka- ja markkinointiskriptien lataamista ennen suostumusta.

Siksi teeman oma banneri kannattaa valita vain, jos sen toiminta vastaa todella sivustosi tarpeita.

3. Manuaalisesti rakennettu evästebanneri

Evästebannerin voi toteuttaa myös itse HTML-, CSS- ja JavaScript-koodilla. Tämä sopii lähinnä kokeneelle kehittäjälle tai sivustolle, jolla on erityisiä teknisiä vaatimuksia.

Manuaalisessa toteutuksessa täytyy huolehtia muun muassa seuraavista asioista:

  • banneri näytetään ennen ei-välttämättömien skriptien lataamista
  • käyttäjän valinta tallennetaan oikein
  • käyttäjä voi muuttaa valintoja myöhemmin
  • analytiikka- ja markkinointiskriptit latautuvat vain oikean suostumuksen perusteella
  • toteutus toimii eri selaimilla ja mobiililaitteilla
  • saavutettavuus on huomioitu

Manuaalinen toteutus voi olla kevyt ja joustava, mutta ylläpitovastuu jää kokonaan sivuston omistajalle tai kehittäjälle.

Evästekategorioiden määrittäminen

Evästeiden luokittelu helpottaa käyttäjän valintoja. Tavallinen jako voi sisältää esimerkiksi seuraavat ryhmät.

Välttämättömät evästeet

Välttämättömät evästeet mahdollistavat sivuston keskeisen toiminnan. Niitä voidaan käyttää esimerkiksi kirjautumiseen, ostoskorin ylläpitoon, tietoturvaan ja käyttäjän pyytämän palvelun toteuttamiseen.

Näitä evästeitä ei yleensä voi poistaa käytöstä bannerin asetuksista, mutta niiden käytöstä pitää kertoa käyttäjälle selkeästi.

Toiminnalliset evästeet

Toiminnalliset evästeet voivat muistaa esimerkiksi kielivalintoja, asetuksia tai muita käyttäjän tekemiä valintoja.

Niiden välttämättömyys pitää arvioida tapauskohtaisesti. Jos eväste ei ole aidosti tarpeen käyttäjän pyytämän palvelun toteuttamiseksi, sille kannattaa pyytää suostumus.

Analytiikkaevästeet

Analytiikkaevästeitä käytetään sivuston käytön mittaamiseen. Niiden avulla voidaan seurata esimerkiksi kävijämääriä, suosituimpia sivuja, liikenteen lähteitä ja käyttäjien toimintaa sivustolla.

Analytiikka voi auttaa kehittämään sivustoa, mutta se ei yleensä ole välttämätöntä käyttäjän pyytämän palvelun tarjoamiseksi. Siksi analytiikka kannattaa asettaa käyttöön vasta käyttäjän hyväksynnän jälkeen.

Markkinointievästeet

Markkinointievästeitä käytetään esimerkiksi mainonnan kohdentamiseen, uudelleenmarkkinointiin ja käyttäjän toiminnan seurantaan eri verkkosivustoilla.

Näitä voivat asettaa esimerkiksi Google Ads, Meta Pixel, TikTok Pixel tai muut mainonnan ja sosiaalisen median palvelut.

Markkinointievästeet edellyttävät yleensä käyttäjän aktiivista suostumusta ennen niiden käyttöönottoa.

Tietosuojaseloste ja evästekäytäntö

Evästebanneri tarvitsee tuekseen selkeän tietosuojaselosteen tai evästekäytännön. Bannerissa kannattaa olla näkyvä linkki sivulle, jossa käyttäjä voi lukea tarkemmat tiedot.

Evästekäytännössä kannattaa kertoa ainakin:

  • mitä evästeitä tai vastaavia tekniikoita sivustolla käytetään
  • mihin tarkoituksiin niitä käytetään
  • ovatko ne välttämättömiä, analytiikkaan liittyviä vai markkinointiin liittyviä
  • kuinka kauan evästeet säilyvät
  • mitkä ulkopuoliset palvelut voivat saada tietoja
  • miten käyttäjä voi muuttaa tai peruuttaa suostumuksensa
  • rekisterinpitäjän yhteystiedot
  • mistä käyttäjä saa lisätietoa henkilötietojen käsittelystä

Tietosuojaselosteen ja evästekäytännön on vastattava sivuston todellista toimintaa. Valmista mallitekstiä ei kannata julkaista sellaisenaan, jos sivustolla ei käytetä samoja palveluita tai evästeitä kuin mallissa.

Bannerin ulkoasu ja käytettävyys

Hyvä evästebanneri näkyy selkeästi, mutta ei peitä tarpeettomasti koko sivustoa.

Yleisiä sijoitusvaihtoehtoja ovat:

  • näytön alareuna
  • näytön yläreuna
  • pieni laatikko näytön kulmassa
  • keskelle avautuva valintaikkuna

Bannerin tulisi toimia myös mobiililaitteilla. Tarkista erityisesti, että painikkeet ovat riittävän suuria, teksti mahtuu näytölle ja asetuksia voi käyttää ilman vaikeaa vierittämistä.

Huolehdi myös saavutettavuudesta:

  • tekstin ja taustan kontrasti on riittävä
  • painikkeet ovat selkeitä
  • banneria voi käyttää näppäimistöllä
  • ruudunlukija tunnistaa bannerin ja sen painikkeet
  • fokus ei jää jumiin bannerin taakse tai ulkopuolelle

Näin testaat evästebannerin

Evästebanneri kannattaa testata aina käyttöönoton jälkeen ja myös silloin, kun sivustolle lisätään uusia palveluita.

Testaa uusi vierailu

Avaa sivusto selaimen yksityisessä ikkunassa tai poista sivuston evästeet selaimesta.

Tarkista, että banneri näkyy ennen kuin sivuston analytiikka- tai markkinointiskriptit ovat ehtineet latautua.

Testaa hyväksyminen

Valitse Hyväksy kaikki ja tarkista, että banneri sulkeutuu sekä käyttäjän valinta tallentuu.

Tämän jälkeen analytiikka- ja markkinointipalvelut voivat latautua valittujen asetusten mukaisesti.

Testaa hylkääminen

Valitse Hylkää ei-välttämättömät tai jätä analytiikka- ja markkinointievästeet pois käytöstä.

Tarkista, että sivusto toimii edelleen ja että analytiikka- sekä markkinointievästeitä ei aseteta.

Testaa asetusten muuttaminen

Avaa evästeasetukset myöhemmin esimerkiksi alatunnisteessa olevan linkin tai sivun reunassa näkyvän evästeikonin kautta.

Varmista, että käyttäjä voi:

  • hyväksyä uusia evästeluokkia
  • poistaa hyväksynnän
  • tallentaa uuden valinnan
  • jatkaa sivuston käyttöä valintojensa mukaisesti

Tarkista kolmannen osapuolen palvelut

Jos sivustolla on Google Tag Manager, Google Analytics, Meta Pixel, YouTube-upotuksia, karttoja tai muita ulkopuolisia palveluita, tarkista niiden toiminta erikseen.

Sivustolle voi jäädä seurantakoodeja esimerkiksi teeman asetuksiin, lisäosaan, välimuistityökaluun tai Google Tag Manageriin. Siksi bannerin asetukset eivät välttämättä yksin riitä, jos skripti on lisätty sivustolle väärällä tavalla.

Yleisimmät virheet

Evästebannerin käyttöönotossa toistuvat usein samat ongelmat.

Banneri näyttää ilmoituksen, mutta ei estä seurantaa

Tämä on yksi vakavimmista virheistä. Banneri voi näyttää hyvältä, mutta analytiikka tai markkinointi voi silti latautua jo ennen käyttäjän valintaa.

Tarkista aina käytännössä, että ei-välttämättömät seurannat todella pysyvät estettyinä ennen hyväksyntää.

Hyväksy-painike on helppo, hylkäys piilotettu

Käyttäjän ei pitäisi joutua etsimään hylkäysvaihtoehtoa useiden klikkausten takaa, jos hyväksyminen onnistuu heti ensimmäisestä näkymästä.

Toteutuksen kannattaa antaa käyttäjälle selkeät ja aidot vaihtoehdot.

Kaikki evästeet merkitään välttämättömiksi

Analytiikka, markkinointi ja ulkopuolinen seuranta eivät muutu välttämättömiksi vain siksi, että ne ovat hyödyllisiä sivuston omistajalle.

Välttämättömyys liittyy siihen, tarvitaanko tekniikka käyttäjän nimenomaisesti pyytämän palvelun toteuttamiseen.

Evästekäytäntö ei vastaa sivuston todellista toimintaa

Jos sivustolle lisätään uusi seurantapalvelu, mainospikseli, kartta, video- tai chat-palvelu, myös evästekäytäntö ja bannerin asetukset pitää tarkistaa.

Tietosuojadokumentit eivät ole kertaluonteinen työ, vaan niitä pitää päivittää sivuston muuttuessa.

Yhteenveto

Evästebanneri on WordPress-sivustolla tärkeä työkalu käyttäjän suostumuksen ja tietosuojavalintojen hallintaan. Hyvin toteutettuna se kertoo avoimesti, mitä seurantaa sivustolla käytetään, estää ei-välttämättömät evästeet ennen suostumusta ja antaa käyttäjälle mahdollisuuden muuttaa valintojaan myöhemmin.

Useimmille WordPress-sivustoille lisäosa on helpoin tapa toteuttaa banneri. Tärkeintä ei kuitenkaan ole lisäosan nimi tai bannerin ulkoasu, vaan se, että asetukset vastaavat sivustolla oikeasti käytettyjä palveluita.

Kun banneri, evästekäytäntö ja seurantascriptien hallinta ovat kunnossa, sivusto on käyttäjälle selkeämpi ja tietosuojan kannalta paremmin hallittu.