Eväste (cookie) on pieni tekstitiedosto, jonka internetselain tallentaa käyttäjän laitteelle. Evästeitä käytetään esimerkiksi silloin, kun käyttäjän tietoja halutaan säilyttää tämän siirtyessä internetpalvelun sivulta toiselle. Evästeiden käyttö edellyttää aina käyttäjän suostumuksen.
Eväste voidaan tallentaa käyttäjän laitteelle pysyvästi (stored cookie) tai se voidaan poistaa palvelun käytön jälkeen.
Evästeiden avulla voidaan kerätä muun muassa seuraavia tietoja
- käyttäjän IP-osoite
- kellonaika
- käytetyt sivut
- selaintyyppi
- mistä verkko-osoitteesta käyttäjä on tullut kyseiselle verkkosivulle
- miltä palvelimelta käyttäjä on tullut verkkosivulle
- mistä verkkotunnuksesta käyttäjä on tullut verkkosivulle.
Evästeiden käyttö vaatii käyttäjän suostumuksen
Evästeistä, käyttötietojen tallentamisesta ja niiden käyttötarkoituksesta on kerrottava selkeästi ja kattavasti sivuston käyttäjälle. Palvelun käyttäjältä on pyydettävä suostumus tietojen tallentamiseen ja käyttöön. Tietojen antaminen ja mahdollisuus niiden tallentamisen kieltämiseen pitää toteuttaa käyttäjän kannalta mahdollisimman vaivattomasti.
Sähköisen viestinnän tietosuojalaki 7§
Suomessa on tulkittu sähköisen viestinnän tietosuojadirektiiviä siten, että käyttäjä voi antaa suostumuksensa evästeiden tallentamiseen esimerkiksi selaimen tai muun sovelluksen asetusten avulla. Tulkintakäytäntö vaihtelee valtioittain. Ulkomaisissa palveluissa evästeitä saatetaankin kysyä sivustokohtaisesti.
Evästeistä ei tarvitse tiedottaa,
- jos niiden ainoana tarkoituksena on toteuttaa viestin välittäminen teknisesti
- jos niiden ainoana tarkoituksena on helpottaa palvelun käyttöä tai
- jos käyttäjä on pyytänyt evästeiden käyttöön perustuvaa palvelua (esimerkiksi verkkopankkipalvelut).
Palvelutarjoajan tiedonantovelvollisuus
Palveluntarjoajan pitää noudattaa sähkökauppalakia ja siinä määriteltyä tiedonantovelvollisuutta, jos se
- tallentaa verkkopalvelun käyttöä kuvaavia tietoja, esimerkiksi evästeitä, käyttäjän päätelaitteelle tai
- hyödyntää verkkopalvelun käyttöä kuvaavia tietoja.
Jos tiedonantovelvollinen on esimerkiksi sivuston käyttöä kuvaavan tilastopalvelun tarjoaja, voi sivun palveluntarjoaja pyytää suostumuksen tietojen käsittelyyn.
Sähkökauppalakia (Laki tietoyhteiskunnan palvelujen tarjoamisesta) sovelletaan internetin yhteisö- ja ajanvietepalveluihin.