Hyväksyitkö kaikki verkkosivuston evästeet? – Näin tietosi tallentuvat: "Meillä on erittäin vähän kontrollia"

Jokainen verkkosivustoilla vieraileva on kohdannut kysymyksen sivustolla käytettävien evästeiden hyväksymisestä tai sivustolle kirjautumisesta Google-tilin avulla.

Sitran reilun datatalouden johtaja Kristo Lehtonen kertoi Huomenta Suomessa, että yhden verkkosivuston evästeet hyväksymällä käyttäjä tosiallisesti hyväksyy muitakin evästeitä.

Google-tilin kautta kirjautumalla tulee samalla paljastaneeksi, mitä palvelua on käyttämässä ja miten. 

– Kun hyväksyy kaikki evästeet, hyväksyy kaiken sen mitä verkkopalvelu on sinne laittanut, mukaan lukien yhteistyökumppanit, Lehtonen kertoo. 

Näin tiedot leviävät evästeiden kautta

Sitra tutki viidentoista poliittisen päättäjän henkilökohtaisen datan liikkumista verkossa Digivalta-selvityksellä.

Selvityksestä kävi ilmi, että esimerkiksi europarlamentaarikko Miapetra Kumpula-Natrin hyväksyttyä evästeet elektroniikan verkkokaupassa mukana tuli 231 evästekumppania. Yksi evästekumppaneista oli venäläisen hakukonejätin Yandexin kymmenen vuoden mittainen eväste. 

– Käytännössä ilman erillistä evästeiden poistoa koneella on kymmenen vuoden ajan eväste yritykseltä, johon tiedämme Venäjän turvallisuusviranomaisten pääsevän käsiksi, Lehtonen kertoo esimerkkinä.

Lehtonen toteaa olleensa yllättynyt selvityksen tuloksista. Ne saivatkin hänet muuttamaan omaa käytöstään verkkosivustolla vieraillessa.  

– Aiemmin hyväksyin evästeet aika helposti, nykyään hylkään kaikki tai muokkaan asetuksia, Lehtonen sanoo. 

Ongelmana kontrollin puute

Lehtosen mukaan tietojen leviämisen suurin ongelma on sen kontrolloimattomuus.

– Meillä on erittäin vähän kontrollia siihen, mitä tietoa meistä kerätään ja miten sitä käytetään.

Pahimmillaan käyttäjästä saatua tietoa voidaan käyttää yksilön profiloimiseksi sekä disinformaation levittämiseen.

Lehtonen mainitsee esimerkkinä Cambridge Analytica -skandaalin. Siinä profilointitietoa ja kohdennettua mainontaa käytettiin tietoisesti valheellisen tiedon levittämiseen Yhdysvalloissa. 

– Tavoitteena oli hämmentää äänestäjiä Yhdysvaltojen presidentinvaaleissa, Lehtonen kertoo.

Pääseekö evästeistä eroon?

Täydellinen profilointitiedon keräämisen välttäminen on nykypäivänä yksilölle kuitenkin vaikeaa.

Evästeitä tarvitaan laajasti esimerkiksi verkkosivustojen toiminnallisuuksien mahdollistamiseksi. Yksilö voi kuitenkin esimerkiksi muuttaa evästeasetuksia tai kieltää evästeiden käyttämisen. 

Suomen Tunnistautumisosuuskunnan kehittämän Sinuna -kirjautumispalvelun kautta voi myös tunnistautua ilman kirjautumista.