Skip to main content

Jos teet tai omistat WordPress-sivuja, olet varmasti törmännyt enemmän kuin kerran kysymyksiin evästeistä. Miten tehdä evästekysely GDPR:n mukaisesti, eli miten rakentaa evästekysely ja -banneri niin, että käyttäjälle annetaan mahdollisuus valita, mitä evästeitä ladataan? Entä miten itse selvitän, mitä evästeitä sivustollani on?

Tähän löytyy paljon erilaisia lisäosia ja palveluita, joista esittelen tässä muutaman. Osa palveluista on sellaisia, joita olen käyttänyt pidempään ja osa parhaillaan testissä tai tulossa testiin. Juttu siis täydentyy ja elää käyttökokemusten mukaan.

Evästelisäosa vai pelkkä evästeskanneri?

GDPR- ja evästekyselyt voi toteuttaa kahdella tavalla. Hankkimalla lisäosan, mikä sisältää evästeiden skannauspalvelun ja muun tarvittavan tai rekisteröitymällä palveluun, joka hoitaa skannauksen ja tarjoaa muut ominaisuudet omassa palvelussaan. Käytännön ero näiden vaihtoehtojen välillä on, että lisäosaa käytettäessä kaikkea hallitaan WordPressin hallintapaneelista ja toisessa vaihtoehdossa hallinta tapahtuu ulkoisessa palvelussa. Molemmissa on etunsa ja huonot puolensa. Lisäosaa käyttämällä kaikki löytyy yhdestä paikasta ja kustannuspuolella pääsee yleensä halvemmalla. Erillistä palvelua käyttämällä vältyt asennus- ja päivitysrumbalta, eikä sivustolle tarvita kuin rivi koodia. SaaS-palvelut toimivat tietenkin myös muilla kuin WordPress-sivustoilla.

Esiteltävät GDPR-lisäosat WordPress-asennuksiin

Webtoffee GDPR Cookie Consent -lisäosa
WPeka WordPress Cookie Consent Plugin
Complianz

Kaikki lisäosat skannaavat sivustolla olevat evästeet, kategorisoivat ne ja tekevät EU-säädösten mukaiset kyselyt/valinnat käyttäjälle sekä pitävät yllä ”Consent Logia”.

Esiteltävät SaaS palvelut evästeiden hallintaan

CookieYes
CookieHub
CookieBot

Tämä ei ole sponsoroitu postaus, mutta juttu sisältää kumppanuuslinkkejä. Päivitetty viimeksi 16.2.2022

Mitä evästekyselyssä täytyy huomioida?

Kun käyttäjä vierailee sivustollasi ensimmäisen kerran, käyttäjälle on näytettävä evästebanneri, josta käyttäjä hyväksyy (tai ei hyväksy) evästeiden lataamisen. Sinun on myös estettävä ei-välttämättömät evästeet (esim. Google Analytics, Facebook-pikseli, Adsense jne.) ennen kuin käyttäjä antaa suostumuksensa tähän. Evästeet tulee ladata vasta, kun käyttäjä on antanut tietoisen suostumuksen (ennakkosuostumus). Suostumus annetaan ns. ”aktiivisesti”, eli se ei voi tapahtua esim. ”jatkamalla sivuston käyttöä”, vaan painamalla erillistä hyväksymispainiketta. Sivustolla on myös esitettävä evästekäytäntö, josta ilmenee, mitä evästeitä sivustolla käytetään ja miksi. Käyttäjällä täytyy olla myös mahdollisuus muuttaa valintaansa evästeiden lataamisesta myöhemmin.

Suomeksi siis:

  • Sivulle saapuessa ei ladata evästeitä (paitsi välttämättömät, eli sellaiset, joita ilman sivu ei toimi)
  • Käyttäjälle annetaan mahdollisuus valita, mitä evästeitä ladataan ja mitä ei
  • Käyttäjälle annetaan mahdollisuus hylätä kaikki muut paitsi ne välttämättömät
  • Hyväksy ja Hylkää -napit eivät eroa toisistaan ulkonäöllisesti, eli molemmat ovat samanarvoisia käyttäjän silmissä. (Ei esim. eri kokoiset tai muotoiset)
  • Käyttäjällä on mahdollisuus nähdä, mitä evästeitä käytetään ja miksi?
  • Suostumus ja sen taso tallennetaan lokiin
  • Käyttäjällä on mahdollisuus muuttaa suostumustaan

Tarkempaa tietoa ja ohjetta löytyy Traficomin evästeohjeistuksesta palveluntarjoajille.

CookieYes GDPR Cookie Consent plugin (Webtoffee)

Webtoffeen GDPR Cookie Consent Plugin on ollut jo useamman vuoden ajan oma suosikkini ja luottojyrä, joka on tullut asennettua kymmenille eri sivustoille. Lisäosa on varsin helppokäyttöinen ja selkeä, sen evästebannerin ulkoasu on helposti muokattavissa ja ennenkaikkea toimintavarmuus on on ollut hyvä. Muutamia asioita on jouduttu selvittämään välimuisteihin liittyen, mutta nekin on ratkottu nopean asiakaspalvelun kanssa.

Webtoffeen lisäosa käyttää evästeiden skannauksen CookieYes -palvelua, jonka esittelen tässä postauksessa myös. Käytännössä suoran CookieYes -palvelun käyttöönoton ja Webtoffeen lisäosan välinen ero on siinä, että lisäosaa käyttämällä maksat lisäosasta vuosilisenssin ja samaan hintaan sisältyy CookieYes-skanneri. Lisäosan avulla pystyt hallinnoimaan kyselyitä ja sisältöjä sekä kieliversioita suoraan sivustolla.  Jos taas otat CookieYes-palvelun käyttöön ilman Webtoffeen lisäosaa, selviät ilman lisäosan asennusta, hallinnoit kaikkea suoraan CookieYes -sivustolla ja maksat kuukausimaksua perustuen sivuston kokoon (ellet selviä ilmaisella). Tästä vielä lopussa esimerkkilaskelmaa. Huomioitavaa on, että lisäosaa sisältää skannausmahdollisuuden 2000 sivua laajalle sivustolle.

Tärkeimmät ominaisuudet:

Luokiteltu suostumus

Mahdollistaa luokitellun suostumuksen pyytämisen verkkosivuston kävijöiltä verkkosivuston ja/tai kolmannen osapuolen evästeiden käytön sallimiseksi. Käyttäjä voi siis valita, että hänen selaimeensa ladataan esim. vain analytiikkaevästeet, mutta ei mainontaevästeitä.

Luokiteltu suostumus evästeiden käyttöön

Peruuta/muuta suostumus

Sallii verkkosivuston kävijöiden peruuttaa suostumuksensa tai muuttaa luokiteltua suostumusta milloin tahansa. Asetuslinkin voi lisätä mihin tahansa shortcodella.

Suostumusloki

Tallentaa suostumuslokin verkkosivuston kävijöiden antamista suostumuksista.

GDPR Suostumusloki ja -historia

Evästeiden skanneri  

Tunnistaa automaattisesti verkkosivustosi evästeet. Tämä säästää aikaa todella paljon, koska lisäosa täyttää evästeiden tiedot ja luokittelee evästeet automaattisesti. Kannattaa kuitenkin aina tarkastaa luokittelut, jotta ne menevät varmasti oikein. Webtoffee käyttää skannaukseen siis CookieYes -palvelua, joka hoitaa hommansa todella hyvin. Sivuston kokorajoitus on 2000 sivua. Laajempikin sivusto onnistuu, mutta joudut tällöin myös maksamaan enemmän. Hinnoittelu on ”kysy lisää” -perusteinen, eli tarkkaan en osaa sanoa, miten hinta kehittyy sivuston kasvaessa.

Kolmannen osapuolen evästeiden tiedot

Hakee automaattisesti kolmannen osapuolen evästeiden tiedot, mukaan lukien suosittujen skriptien tietosuojakäytäntölinkit.

Lisää/muokkaa evästeiden tietoja manuaalisesti

Aina automatiikka ei ole täydellistä. Voit kuitenkin muokata automaattisesti haettuja tietoja tai lisätä verkkosivustollasi käytettyjen evästeiden tietoja helposti itse. Näiden tietojen täydentäminen hoituu samalla tavalla kuin minkä tahansa muun kategoriatiedon lisääminen WordPressiin.

Automaattinen evästeiden luokittelu

Luokittelee tunnetut kolmannen osapuolen evästeet automaattisesti välttämättömiin, markkinointi-, analytiikka- ja ensisijaisiin luokkiin.

Evästeiden luokat Webtoffeessa

Muokattavissa oleva evästeilmoitus eli evästebanneri

Helppo käyttöliittymä, jolla voit muokata evästeilmoituksen kaikkia osia, mukaan lukien sisältö, asettelu, sijainti ja värit.

Estä kolmannen osapuolen evästeet automaattisesti

Estää tunnetut kolmannen osapuolen evästeet automaattisesti, kunnes kävijä on antanut suostumuksensa.

Maantieteellinen kohdistaminen

Näyttää tai piilottaa evästebannerin kävijän sijainnin mukaan. Tämä on siis vaihtoehtoinen, jos haluat näyttää bannerin vain EU:n sisällä.

Kieliversiointi

Webtoffee on valmiiksi käännetty suomeksi, tosin käännöksessä on muutama hassu virhe. Nämä voi tietenkin korjata itse. Webtoffee tarjoaa mahdollisuuden kieliversioida kaikki loppukäyttäjälle näkyvät tiedot, ilmoitusikkunasta yksittäiseen evästeeseen asti. Itse olen käyttänyt Polylangia kääntämiseen ja samalla kääntänyt kaikki evästeisiin liittyvät tekstit.

Helposti hallinnoitavissa olevat suostumukset, evästeiden laajempi luokittelu, paremmin muokattava evästeilmoitus ja etenkin kieliversiointi ovat syitä, miksi tälläkin sivulla on käytetty pitkään Webtoffeen GDPR Cookie Consent -lisäosaa. Tällä hetkellä sivustolla on käytössä pelkkä CookieYes -palvelu ilman tätä lisäosaa lähinnä testaamisen vuoksi.

Webtoffee hinnoittelu

  • 1 sivusto 69$ (5,75$/kk)
  • 5 sivustoa 199$ (39,80$/sivusto, 3,31$/kk/sivusto)
  • 25 sivustoa 399$ (15,96$/sivusto, 1,33$/kk/sivusto)

Hinnat tarkastettu 16.2.2022. Hinta sisältää vuoden päivitykset ja CookieYes -skannerin käytön. Lisäosa toimii tämän jälkeenkin, mutta päivityksiä varten lisenssi täytyy uusia vuosittain. Sivuston kokorajoitus on 2000 sivua. Mikäli sivusto on suurempi, joudut käymään hintaneuvotteluja suoraan Webtoffeen kanssa.

Tutustu lisäosaan ja osta lisenssi täältä

GDPR Cookie Consent Plugin (CCPA Ready)

WordPress -evästelisäosa / WPeka

WordPress Cookie Consent Pluginin avulla hoidat samat asiat kuin Webtoffeen lisäosalla, hieman halvemmalla, mutta toisaalta jonkin verran suuremmalla työllä.

Suurimmat eroavaisuudet Webtoffeen ja WPekan välillä:

  • WPekan luokittelu hieman suppeampi ja manuaalista työtä on enemmän
  • WPekan evästeiden skanneri ei välttämättä löydä kaikkia evästeitä, joten niitä joutuu lisäämään myös manuaalisesti
  • Kieliversiointi on hankalampaa tehdä WPekan lisäosassa
  • Myöskään evästebanneri ei WPekassa ole ihan niin monipuolisesti muokattavissa kuin Webtoffeessa

En kuitenkaan sano, että WPeka olisi mitenkään huono lisäosa, mutta mukavuutta ja joustavuutta haluaville suosittelen mieluummin joko Webtoffeeta tai suoraa CookieYes-palvelua. WPeka hoitaa kyllä työnsä kaikkien pykälien mukaan, mutta sen parissa joutuu viettämään enemmän aikaa ja toisaalta se vaatii hieman enemmän tietämystä itse evästeistä. Jos perustietämys on kunnossa ja aikaa on ja haluat säästää muutaman euron, niin WPeka erottuu joukosta erityisesti hinnoittelullaan.

evästekysely

WPeka hinnoittelu

Lisäosan hinnoittelu on joustava aina yhden sivuston tarpeesta 10 sivuston paketteihin.

  • 1 sivusto 17$/vuosi
  • 3 sivustoa 37$/vuosi
  • 10 sivustoa 67$/vuosi

Hinta kattaa lisäosan päivitykset vuoden ajalle. Vuoden jälkeen lisäosa toimii normaalisti, mutta sitä ei voi enää päivittää ellei uusi lisenssiä. Hinnat on napattu tähän tekstiin 16.11.2021, eli ne ovat saattaneet tätä lukiessasi muuttua.

Tutustu WordPress Cookie Consent -lisäosaan ja osta lisenssi WPekan sivuilta.

Complianz

Viimeisenä lisäosalistalla on Compliantz, jota en vielä ole itse livenä testannut. Complianzia näkee kuitenkin käytettävän paljon ja ominaisuuksiensa puolesta se sijoittuu samalle viivalle edellä esiteltyjen kanssa. Hinnoittelu on vuosilisenssipohjainen ja yksi vuosi yhdelle sivustolle maksaa 39€ (löytyy myös ilmainen versio).

Complianz

CookieYes – Evästekyselyn helpoin ja vaivattomin ratkaisu

CookieYes on Saas-palvelu, jolla hoidat sivustosi evästekyselyt GDPR:n mukaisesti todella helposti. Palvelua voit käyttää myös muilla kuin WordPress-sivustoilla.

CookieYes eroaa ylläolevista lisäosista eniten siinä, että et tarvitse erillistä lisäosaa, vaan kaikki hallinnoidaan CookieYes -palvelun omassa dashboardissa ja sivustolle lisätään vain rivi koodia, jolla banneri ladataan. Jos verrataan Webtoffeen lisäosaa ja CookieYes-palvelua, merkittävimmät eroavaisuudet ovat seuraavat:

  • Ei lisäosan ostamista tai asentamista
  • Ei lisäosan päivitystarvetta
  • Evästeet skannataan automaattisesti, joten ei manuaalista skannaustarvetta
  • Evästelista pysyy jatkuvasti ajan tasalla (ajastettu skannaus)
  • Ei käännöstarvetta, CookieYes kääntyy automaattisesti useille kielille, myös Suomeksi. Lisäksi voit hienosäätää kaikkia käännöksiä itse

Lyhyesti sanottuna CookieYes toimii periaatteella ”Rekisteröidy, hoida asetukset kuntoon ja unohda”. Palvelu toimiii taustalla ja voit nukkua yösi rauhassa.

MUTTA

Jos käytössäsi on Tag manageria, erilaisia Facebook-laajennuksia tai muita lisäosia, jotka lisäävät omia seurantakoodejaan, varaudu siihen, että joudut tekmään tässäkin hieman käsitöitä.

CookieYes hinnoittelu

CookieYes erottuu lisäosista myös hinnoittelultaan. Edullisimmillaan selviät ilmaiseksi ja maksullisista palveluista maksat kuukausittain riippuen sivustosi laajuudesta.

Ilmaisversio riittää, jos sivustollasi on alle 100 sivua, etkä tarvitse kieliversioita. Seuraava askel hinnoittelussa on 10$ kuukaudessa, jolla taittuu sitten jo laajempikin sivusto ja saat käyttöön paremman muokattavuuden. Esimerkkinä toimikoon tämä sivusto, joka rullaa tuolla kympin sopparilla kuukaudessa.

CookieYes hinnoittelutaulukko
Kuva CookieYes -sivustolta 4.2.2022

Lisäosa vai Saas?

Itse vertasin omaan käyttöön edellä kuvatuista palveluista Webtoffeeta ja CookieYes-palvelua yhtäläisten ominaisuuksien vuoksi. Tällä sivustolla CookieYes tulee maksamaan vuodessa 120$ ja Webtoffee 69$. CookieYes-palvelun käyttöönotto ja konfigurointi vei aikaa noin tunnin ja Webtoffeen käyttöönotto käännöksineen ja muokkauksineen noin 4h. Jos omalle työlleen laskee tuntihinnaksi esim. 60€/h, tulee CookieYes huomattavasti halvemmaksi. Puhumattakaan siitä, että erillisen lisäosan parissa joutuu viettämään aikaa pitkin vuotta päivitysten muodossa. Lisäksi on hyvä muistaa, että jokainen lisäosa hidastaa aina sivustoa.

Pidemmällä aikavälillä tuo hintaero tietenkin tasoittuu, mutta siltikin mielenrauhasta maksaa mieluusti muutaman kympin vuodessa. Toisaalta, Webtoffee osasi lokeroida esim. Woocommercen tiettyjen lisäosien seurantapikselit valmiiksi ja paremmin. Jos en aiemmin olisi Webtoffeeta käyttänyt, olisi näiden asetusten ihmettelyssä vierähtänyt aikaa CookieYesissä.

Entäs sitten se Cookiebot?

Markkinoiden ehkä parhaiten tunnettu vaihtoehto CookieYes-palvelulle on Cookiebot. Cookiebot toimii täysin samalla periaatteella, joten en sen tarkemmin mene ominaisuuksiin, jotka ovat yhteneväiset CookieYesin kanssa. Tärkeimmät ja samalla ratkaisevat tekijät valinnan välillä itselle olivat kuitenkin käytön helppous, moderni ja selkeä käyttöliittymä ja hinnoittelun selkeys. Cookiebottia pääsee testaamaan ilmaiseksi samoin kuin CookieYesiä, joten molemmat kannattaa ottaa testipöydälle, jos haluaa tehdä omaa vertailua.

CookieHub

CookieHub itselleni tuorein tuttavuus ja sen testaus on vielä meneillään yhdellä sivustolla. Ominaisuuksiltaan CookieHub muistuttaa hyvin paljon edellä esiteltyjä ja eroaa eniten on käyttöliittymän sekä hinnoittelun osalta muista. Erillisistä ilman lisäosaa toimivista palveluista CookieHub on selkeästi edullisin ja sen hinnoittelu ei perustu niinkään sivuston kokoon, vaan sessioiden määrään. Päivitän tähän juttuun vielä tarkempaa käyttökokemusta, kun CookieHub on aikansa sivustolla toiminut. Palvelusta on saatavilla ilmainen versio, eli testauskynnys on matala.

CookieHub hinnat
CookieHubin hinnat 16.2.2022

Jos päädyt testaamaan CookieHub -palvelua ja päätä ostaa lisenssin, niin koodilla NJCWNZGZ saat 10% alennusta lisenssihinnasta.

Evästeiden testaaminen

Lisäosat ja palvelut eivät monestikaan ole täydellisiä pelkällä käyttöönotolla. Siksi on tärkeää testata, että ne toimivat, kuten on tarkoitettu. Kannattaa siis testata, että evästelisäosan tai -palvelun käyttöönoton jälkeen evästeitä ei ladata käyttäjän selaimelle ennen luvan saantia ja luvansaannin jälkeenkin ladataan vain ne evästeet, mitkä kulloinkin on valittu. Miten tämä sitten on helpointa tehdä?

Itse olen todennut helpoimmaksi, parhaimmaksi ja ilmaiseksi työkaluksi Google Chrome -selaimen kehittäjän työkalut. Sama ominaisuus löytyy muistakin selaimista, mutta tässä esimerkkinä Chromen kehittäjän työkalut (DevTools).

  1. Avaa selain Incognito-tilassa ja mene sivustosi etusivulle
  2. Avaa kehittäjän työkalut (Näytä > Kehittäjille > Kehittäjän työkalut
  3. Mene DevToolsin ”Application” -välilehdelle ja valitse vasemmasta valikosta ”Cookies” ja sen alta sivustosi
  4. Katso listasta, mitä evästeitä on aktiivisena. Tässä listassa pitäisi näkyä ainoastaan välttämättömät evästeet.
  5. Hyväksy ensimmäinen evästeryhmä ja katso, että oikeat evästeet latautuvat
  6. Toista jokaisen ryhmän kohdalla, kunnes kaikki evästekategoriat on aktivoitu

Mikäli jossain kohtaa listalle ilmestyy evästeitä, joita ei kuulu ladata, palaa evästepalvelun asetuksiin ja tee tarvittavat muutokset. Sulje selain ja palaa kohtaan yksi. Toista, kunnes kaikki on kunnossa.

 

Chrome kehittäjän työkalut

Google Chrome ja kehittäjän työkalut

Kuvassa nähtävillä, että vain välttämättömät evästeet on ladattu (Evästeilmoitukseen ja kielivalintaan liittyvät).

Aktivoidaan Analytiikkaevästeet ja tallennetaan muutokset.

Nyt evästelistalla näkyy analytiikkaevästeet ja välttämättömät evästeet.

Oma valinta ja pari sanaa datan siirrosta

Omiin kokemuksiin perustuen valintani evästeasioissa on seuraava

  1. Webtoffee, perusteena helppous ja hinta sekä palvelun luotettavuus
  2. CookieYes, edellistäkin helpompi, luotettava, skaalautuva isommille sivustoille. Miinuksena hinta, mikä nousee sivuston kasvun myötä
  3. CookieHub. Ensimmäisten käyttökokemusten perusteella todella lupaava niin hinnan kuin ominaisuuksienkin suhteen. Kunhan saan pidemmän käyttökokemuksen, niin lopullinen sijoitus saattaa hyvinkin nousta.

Tässä jutussa käsiteltiin evästelisäosia ja -palveluita siitä näkökulmasta, että niillä hallinnoidaan mitä evästeitä kullekin käyttäjälle ladataan. Lataaminen perustuu käyttäjän omaan valintaan. En ota kantaa evästeisiin yleisesti, enkä siihen miten dataa käsitellään ja siirrellään merikaapeleita pitkin hyväksynnän jälkeen. Se on toisen postauksen aihe, mikä vaatii vielä ainakin itseltäni perehtymistä EU-tason lainsäädäntöön.

WP Rocket - WordPress Caching Plugin