Jos teet tai omistat WordPress- tai muilla tekniikoilla rakennettuja verkkosivuja, olet varmasti törmännyt enemmän kuin kerran kysymyksiin evästeistä. Miten tehdä evästekysely GDPR:n mukaisesti, eli miten rakentaa evästekysely ja -banneri niin, että käyttäjälle annetaan mahdollisuus valita, mitä evästeitä ladataan? Entä miten itse selvitän, mitä evästeitä sivustollani on?
Tähän löytyy paljon erilaisia lisäosia ja palveluita, joista esittelen tässä muutaman. Osa palveluista on sellaisia, joita olen käyttänyt pidempään ja osa parhaillaan testissä tai tulossa testiin. Juttu siis täydentyy ja elää käyttökokemusten mukaan. Otsikon mukaan keskitymme WordPress-sivuistoilla käytettäviin palveluihin, mutta osa palveluista toimii myös WordPressin ulkopuolella.
Evästelisäosa vai pelkkä evästeskanneri?
GDPR- ja evästekyselyt voi toteuttaa kahdella tavalla. Hankkimalla lisäosan, mikä sisältää evästeiden skannauspalvelun ja muun tarvittavan tai rekisteröitymällä palveluun, joka hoitaa skannauksen ja tarjoaa muut ominaisuudet omassa palvelussaan. Käytännön ero näiden vaihtoehtojen välillä on, että lisäosaa käytettäessä kaikkea hallitaan WordPressin hallintapaneelista ja toisessa vaihtoehdossa hallinta tapahtuu ulkoisessa palvelussa. Molemmissa on etunsa ja huonot puolensa. Lisäosaa käyttämällä kaikki löytyy yhdestä paikasta ja kustannuspuolella pääsee yleensä halvemmalla. Erillistä palvelua käyttämällä vältyt asennus- ja päivitysrumbalta, eikä sivustolle tarvita kuin rivi koodia. SaaS-palvelut toimivat myös muilla kuin WordPress-sivustoilla.
Esiteltävät GDPR-lisäosat WordPress-asennuksiin
Webtoffee GDPR Cookie Consent -lisäosa
WPeka WordPress Cookie Consent Plugin
Complianz
Kaikki lisäosat skannaavat sivustolla olevat evästeet, kategorisoivat ne ja tekevät EU-säädösten mukaiset kyselyt/valinnat käyttäjälle sekä pitävät yllä “Consent Logia”, eli tiedostoa siitä, mitkä IP:t ovat hyväksyneet tai hylänneet evästeet.
Esiteltävät SaaS-palvelut evästeiden hallintaan
Tämä ei ole sponsoroitu postaus, mutta juttu sisältää kumppanuuslinkkejä. Päivitetty viimeksi 15.1.2023
Mitä evästekyselyssä täytyy huomioida?
Kun käyttäjä vierailee sivustollasi ensimmäisen kerran, käyttäjälle on näytettävä evästebanneri, josta käyttäjä hyväksyy tai hylkää evästeiden lataamisen. Sinun on myös estettävä ei-välttämättömät evästeet (esim. Google Analytics, Facebook-pikseli, Adsense jne.) ennen kuin käyttäjä antaa suostumuksensa tähän. Evästeet tulee ladata vasta, kun käyttäjä on antanut tietoisen suostumuksen (ennakkosuostumus). Suostumus annetaan ns. “aktiivisesti”, eli se ei voi tapahtua esim. “jatkamalla sivuston käyttöä”, vaan painamalla erillistä hyväksymispainiketta. Sivustolla on myös esitettävä evästekäytäntö, josta ilmenee, mitä evästeitä sivustolla käytetään ja miksi. Käyttäjällä täytyy olla myös mahdollisuus muuttaa valintaansa evästeiden lataamisesta myöhemmin.
Suomeksi siis:
- Sivulle saapuessa ei ladata evästeitä (paitsi välttämättömät, eli sellaiset, joita ilman sivu ei toimi)
- Käyttäjälle annetaan mahdollisuus valita, mitä evästeitä ladataan ja mitä ei
- Käyttäjälle annetaan mahdollisuus hylätä kaikki muut paitsi ne välttämättömät
- Hyväksy ja Hylkää -napit eivät eroa toisistaan ulkonäöllisesti, eli molemmat ovat samanarvoisia käyttäjän silmissä. (Ei esim. eri kokoiset tai muotoiset)
- Käyttäjällä on mahdollisuus nähdä, mitä evästeitä käytetään ja miksi?
- Suostumus ja sen taso tallennetaan lokiin
- Käyttäjällä on mahdollisuus muuttaa suostumustaan
Tarkempaa tietoa ja ohjetta löytyy Traficomin evästeohjeistuksesta palveluntarjoajille.
CookieYes GDPR Cookie Consent plugin (Webtoffee)
Webtoffeen GDPR Cookie Consent Plugin on ollut jo useamman vuoden ajan oma suosikkini ja luottojyrä, joka on tullut asennettua kymmenille eri sivustoille. Lisäosa on varsin helppokäyttöinen ja selkeä, sen evästebannerin ulkoasu on helposti muokattavissa ja ennenkaikkea toimintavarmuus on on ollut hyvä. Muutamia asioita on jouduttu selvittämään välimuisteihin liittyen, mutta nekin on ratkottu nopean asiakaspalvelun kanssa.
Webtoffeen lisäosa käyttää evästeiden skannaukseen CookieYes -palvelua, jonka esittelen tässä postauksessa myös. Käytännössä suoran CookieYes -palvelun käyttöönoton ja Webtoffeen lisäosan välinen ero on siinä, että lisäosaa käyttämällä maksat lisäosasta vuosilisenssin ja samaan hintaan sisältyy CookieYes-skanneri. Lisäosan avulla pystyt hallinnoimaan kyselyitä ja sisältöjä sekä kieliversioita suoraan sivustolla. Jos taas otat CookieYes-palvelun käyttöön ilman Webtoffeen lisäosaa, selviät ilman lisäosan asennusta, hallinnoit kaikkea suoraan CookieYes -sivustolla ja maksat kuukausimaksua perustuen sivuston kokoon ja sivulatausten määrään(ellet selviä ilmaisella). Tästä vielä lopussa esimerkkilaskelmaa. Huomioitavaa on, että lisäosaa sisältää skannausmahdollisuuden 2000 sivua laajalle sivustolle.
Tärkeimmät ominaisuudet:
Luokiteltu suostumus
Mahdollistaa luokitellun suostumuksen pyytämisen verkkosivuston kävijöiltä verkkosivuston ja/tai kolmannen osapuolen evästeiden käytön sallimiseksi. Käyttäjä voi siis valita, että hänen selaimeensa ladataan esim. vain analytiikkaevästeet, mutta ei mainontaevästeitä.
Peruuta/muuta suostumus
Sallii verkkosivuston kävijöiden peruuttaa suostumuksensa tai muuttaa luokiteltua suostumusta milloin tahansa. Asetuslinkin voi lisätä mihin tahansa lyhytkoodilla.
Suostumusloki
Tallentaa suostumuslokin (Consent Log) verkkosivuston kävijöiden antamista suostumuksista.
Evästeiden skanneri
Tunnistaa automaattisesti verkkosivustosi evästeet. Tämä säästää aikaa todella paljon, koska lisäosa täyttää evästeiden tiedot ja luokittelee evästeet automaattisesti. Kannattaa kuitenkin aina tarkastaa luokittelut, jotta ne menevät varmasti oikein. Webtoffee käyttää skannaukseen siis CookieYes -palvelua, joka hoitaa hommansa todella hyvin. Sivuston kokorajoitus on 2000 sivua. Laajempikin sivusto onnistuu, mutta joudut tällöin myös maksamaan enemmän. Hinnoittelu on “kysy lisää” -perusteinen, eli tarkkaan en osaa sanoa, miten hinta kehittyy sivuston kasvaessa.
Kolmannen osapuolen evästeiden tiedot
Hakee automaattisesti kolmannen osapuolen evästeiden tiedot, mukaan lukien suosittujen skriptien tietosuojakäytäntölinkit.
Lisää/muokkaa evästeiden tietoja manuaalisesti
Aina automatiikka ei ole täydellistä. Voit kuitenkin muokata automaattisesti haettuja tietoja tai lisätä verkkosivustollasi käytettyjen evästeiden tietoja helposti itse. Näiden tietojen täydentäminen hoituu samalla tavalla kuin minkä tahansa muun kategoriatiedon lisääminen WordPressiin.
Automaattinen evästeiden luokittelu
Luokittelee tunnetut kolmannen osapuolen evästeet automaattisesti välttämättömiin, markkinointi-, analytiikka- ja ensisijaisiin luokkiin.
Muokattavissa oleva evästeilmoitus eli evästebanneri
Helppo käyttöliittymä, jolla voit muokata evästeilmoituksen kaikkia osia, mukaan lukien sisältö, asettelu, sijainti ja värit.
Estä kolmannen osapuolen evästeet automaattisesti
Estää tunnetut kolmannen osapuolen evästeet automaattisesti, kunnes kävijä on antanut suostumuksensa.
Maantieteellinen kohdistaminen
Näyttää tai piilottaa evästebannerin kävijän sijainnin mukaan. Tämä on siis vaihtoehtoinen, jos haluat näyttää bannerin vain EU:n sisällä.
Kieliversiointi
Webtoffee on valmiiksi käännetty suomeksi, tosin käännöksessä on muutama hassu virhe. Nämä voi tietenkin korjata itse. Webtoffee tarjoaa mahdollisuuden kieliversioida kaikki loppukäyttäjälle näkyvät tiedot, ilmoitusikkunasta yksittäiseen evästeeseen asti. Itse olen käyttänyt Polylangia kääntämiseen ja samalla kääntänyt kaikki evästeisiin liittyvät tekstit.
Helposti hallinnoitavissa olevat suostumukset, evästeiden laajempi luokittelu, paremmin muokattava evästeilmoitus ja etenkin kieliversiointi ovat syitä, miksi tälläkin sivulla käytettiin pitkään Webtoffeen GDPR Cookie Consent -lisäosaa. Tällä hetkellä sivustolla on käytössä pelkkä CookieYes -palvelu ilman tätä lisäosaa sekä A/B -testinä Complianz nimenomaan testaamisen vuoksi.
Webtoffee hinnoittelu
- 1 sivusto 69$ (5,75$/kk)
- 5 sivustoa 199$ (39,80$/sivusto, 3,31$/kk/sivusto)
- 25 sivustoa 399$ (15,96$/sivusto, 1,33$/kk/sivusto)
Hinnat tarkastettu 15.1.2023. Hinta sisältää vuoden päivitykset ja CookieYes -skannerin käytön. Lisäosa toimii tämän jälkeenkin, mutta päivityksiä varten lisenssi täytyy uusia vuosittain. Sivuston kokorajoitus on 2000 sivua. Mikäli sivusto on suurempi, joudut käymään hintaneuvotteluja suoraan Webtoffeen kanssa.
WordPress-evästelisäosa / WPeka
WordPress Cookie Consent Pluginin avulla hoidat samat asiat kuin Webtoffeen lisäosalla, hieman halvemmalla, mutta toisaalta jonkin verran suuremmalla työllä.
Suurimmat eroavaisuudet Webtoffeen ja WPekan välillä:
- WPekan luokittelu hieman suppeampi ja manuaalista työtä on enemmän
- WPekan evästeiden skanneri ei välttämättä löydä kaikkia evästeitä, joten niitä joutuu lisäämään myös manuaalisesti
- Kieliversiointi on hankalampaa tehdä WPekan lisäosassa
- Myöskään evästebanneri ei WPekassa ole ihan niin monipuolisesti muokattavissa kuin Webtoffeessa
En kuitenkaan sano, että WPeka olisi mitenkään huono lisäosa, mutta mukavuutta ja joustavuutta haluaville suosittelen mieluummin esim. Webtoffeeta tai suoraa CookieYes-palvelua. WPeka hoitaa kyllä työnsä kaikkien pykälien mukaan, mutta sen parissa joutuu viettämään enemmän aikaa ja toisaalta se vaatii hieman enemmän tietämystä itse evästeistä. Jos perustietämys on kunnossa ja aikaa on ja haluat säästää muutaman euron, niin WPeka erottuu joukosta erityisesti hinnoittelullaan.
WPeka hinnoittelu
Lisäosan hinnoittelu on joustava aina yhden sivuston tarpeesta 10 sivuston paketteihin.
- 1 sivusto 17$/vuosi
- 3 sivustoa 37$/vuosi
- 10 sivustoa 67$/vuosi
Hinta kattaa lisäosan päivitykset vuoden ajalle. Vuoden jälkeen lisäosa toimii normaalisti, mutta sitä ei voi enää päivittää ellei uusi lisenssiä. Hinnat on napattu tähän tekstiin 15.1.2023, eli ne ovat saattaneet tätä lukiessasi muuttua.
Tutustu WordPress Cookie Consent -lisäosaan ja osta lisenssi WPekan sivuilta.
Complianz
Uusimpana lisäosalistalla on noussut Compliantz, joka on tällä hetkellä livenä käytössä myös tällä sivustolla. Complianzia näkee käytettävän paljon ja ominaisuuksiensa puolesta se sijoittuu samalle viivalle esim. Webtoffeen kanssa.
Complianzista on saatavilla ilmainen lisäosa, millä pääsee todella pitkälle. Premium-versio tuo mukanaan seuraavat lisäominaisuudet:
- Mahdollisuus tehdä eri ilmoitukset eri maanosille, esim. EU ja USA (ilmaisessa yksi kaikille)
- Enemmän valmiita pohjia lakiteknisille dokumenteille
- Suostumuksen tarkempi säätö ja dokumentointi
- Laajempi kieliversiointi
- Laajempi käyttäjätuki
Hinnoittelu on vuosilisenssipohjainen ja yksi vuosi yhdelle sivustolle maksaa 49€, 5 sivulle 149€ ja 25 sivulle 299€.
CookieYes – Evästekyselyn helpoin ja vaivattomin ratkaisu
CookieYes on Saas-palvelu, jolla hoidat sivustosi evästekyselyt GDPR:n mukaisesti todella helposti. Palvelua voit käyttää myös muilla kuin WordPress-sivustoilla.
CookieYes eroaa ylläolevista lisäosista eniten siinä, että et tarvitse erillistä lisäosaa, vaan kaikki hallinnoidaan CookieYes -palvelun omassa dashboardissa ja sivustolle lisätään vain rivi koodia, jolla banneri ladataan. Jos verrataan Webtoffeen lisäosaa ja CookieYes-palvelua, merkittävimmät eroavaisuudet ovat seuraavat:
- Ei lisäosan ostamista tai asentamista
- Ei lisäosan päivitystarvetta
- Evästeet skannataan automaattisesti, joten ei manuaalista skannaustarvetta
- Evästelista pysyy jatkuvasti ajan tasalla (ajastettu skannaus)
- Ei käännöstarvetta, CookieYes kääntyy automaattisesti useille kielille, myös Suomeksi. Lisäksi voit hienosäätää kaikkia käännöksiä itse
Lyhyesti sanottuna CookieYes toimii periaatteella “Rekisteröidy, hoida asetukset kuntoon ja unohda”. Palvelu toimiii taustalla ja voit nukkua yösi rauhassa.
MUTTA
Jos käytössäsi on Tag manageria, erilaisia Facebook-laajennuksia tai muita lisäosia, jotka lisäävät omia seurantakoodejaan, varaudu siihen, että joudut tekemään tässäkin hieman käsitöitä.
CookieYes hinnoittelu
CookieYes erottuu lisäosista myös hinnoittelultaan. Edullisimmillaan selviät ilmaiseksi ja maksullisista palveluista maksat kuukausittain riippuen sivustosi laajuudesta.
Ilmaisversio riittää, jos sivustollasi on alle 100 sivua, etkä tarvitse kieliversioita. Seuraava askel hinnoittelussa on 10$ kuukaudessa, jolla taittuu sitten jo laajempikin sivusto ja saat käyttöön paremman muokattavuuden. Esimerkkinä toimikoon tämä sivusto, joka rullasi aiemmin tuolla kympin sopparilla kuukaudessa.
Kuva CookieYes -sivustolta 15.1.2023
Lisäosa vai Saas?
Itse vertasin omaan käyttöön edellä kuvatuista palveluista Webtoffeeta ja CookieYes-palvelua yhtäläisten ominaisuuksien vuoksi. Tällä sivustolla CookieYes tulee maksamaan vuodessa 120$ ja Webtoffee 69$. CookieYes-palvelun käyttöönotto ja konfigurointi vei aikaa noin tunnin ja Webtoffeen käyttöönotto käännöksineen ja muokkauksineen noin 4h. Jos omalle työlleen laskee tuntihinnaksi esim. 60€/h, tulee CookieYes huomattavasti halvemmaksi. Puhumattakaan siitä, että erillisen lisäosan parissa joutuu viettämään aikaa pitkin vuotta päivitysten muodossa. Lisäksi on hyvä muistaa, että jokainen lisäosa hidastaa aina sivustoa.
Pidemmällä aikavälillä tuo hintaero tietenkin tasoittuu, mutta siltikin mielenrauhasta maksaa mieluusti muutaman kympin vuodessa. Toisaalta, Webtoffee osasi lokeroida esim. Woocommercen tiettyjen lisäosien seurantapikselit valmiiksi ja paremmin. Jos en aiemmin olisi Webtoffeeta käyttänyt, olisi näiden asetusten ihmettelyssä vierähtänyt aikaa CookieYesissä.
Entäs sitten se Cookiebot?
Markkinoiden ehkä parhaiten tunnettu vaihtoehto CookieYes-palvelulle on Cookiebot. Cookiebot toimii täysin samalla periaatteella, joten en sen tarkemmin mene ominaisuuksiin, jotka ovat yhteneväiset CookieYesin kanssa. Tärkeimmät ja samalla ratkaisevat tekijät valinnan välillä itselle olivat kuitenkin käytön helppous, moderni ja selkeä käyttöliittymä ja hinnoittelun selkeys. Cookiebottia pääsee testaamaan ilmaiseksi samoin kuin CookieYesiä, joten molemmat kannattaa ottaa testipöydälle, jos haluaa tehdä omaa vertailua.
CookieHub
CookieHub itselleni suhteellisen tuore tuttavuus ja sen testaus on vielä meneillään yhdellä sivustolla. Ominaisuuksiltaan CookieHub muistuttaa hyvin paljon edellä esiteltyjä SaaS-palveluita ja eroaa eniten käyttöliittymän sekä hinnoittelun osalta muista. Erillisistä ilman lisäosaa toimivista palveluista CookieHub on selkeästi edullisin ja sen hinnoittelu ei perustu niinkään sivuston kokoon, vaan sessioiden määrään. Päivitän tähän juttuun vielä tarkempaa käyttökokemusta, kun CookieHub on aikansa sivustolla toiminut. Palvelusta on saatavilla ilmainen versio, eli testauskynnys on matala. CookieHub on varsin varteenotettva vaihtoehto etenkin pienemmille sivustoille.
CookieHubin hinnat 16.2.2022
Jos päädyt testaamaan CookieHub -palvelua ja päätä ostaa lisenssin, niin koodilla NJCWNZGZ saat 10% alennusta lisenssihinnasta.
Lisäosat evästeiden hallintaan
Palvelut evästeiden hallintaan
Evästeiden testaaminen
Lisäosat ja palvelut eivät monestikaan ole täydellisiä pelkällä käyttöönotolla. Siksi on tärkeää testata, että ne toimivat, kuten on tarkoitettu. Kannattaa siis testata, että evästelisäosan tai -palvelun käyttöönoton jälkeen evästeitä ei ladata käyttäjän selaimelle ennen luvan saantia ja luvansaannin jälkeenkin ladataan vain ne evästeet, mitkä kulloinkin on valittu. Miten tämä sitten on helpointa tehdä?
Itse olen todennut helpoimmaksi, parhaimmaksi ja ilmaiseksi työkaluksi Google Chrome -selaimen kehittäjän työkalut. Sama ominaisuus löytyy muistakin selaimista, mutta tässä esimerkkinä Chromen kehittäjän työkalut (DevTools).
- Avaa selain Incognito-tilassa ja mene sivustosi etusivulle
- Avaa kehittäjän työkalut (Näytä > Kehittäjille > Kehittäjän työkalut
- Mene DevToolsin “Application” -välilehdelle ja valitse vasemmasta valikosta “Cookies” ja sen alta sivustosi
- Katso listasta, mitä evästeitä on aktiivisena. Tässä listassa pitäisi näkyä ainoastaan välttämättömät evästeet.
- Hyväksy ensimmäinen evästeryhmä ja katso, että oikeat evästeet latautuvat
- Toista jokaisen ryhmän kohdalla, kunnes kaikki evästekategoriat on aktivoitu
Mikäli jossain kohtaa listalle ilmestyy evästeitä, joita ei kuulu ladata, palaa evästepalvelun asetuksiin ja tee tarvittavat muutokset. Sulje selain ja palaa kohtaan yksi. Toista, kunnes kaikki on kunnossa.
Google Chrome ja kehittäjän työkalut
Kuvassa nähtävillä, että vain välttämättömät evästeet on ladattu (Evästeilmoitukseen ja kielivalintaan liittyvät).
Aktivoidaan Analytiikkaevästeet ja tallennetaan muutokset.
Nyt evästelistalla näkyy analytiikkaevästeet ja välttämättömät evästeet.
Oma valinta ja pari sanaa datan siirrosta
Omiin kokemuksiin perustuen valintani evästeasioissa on seuraava
- Webtoffee, perusteena helppous ja hinta sekä palvelun luotettavuus
- Complianz, helppo, edullinen ja laajennattavissa
- CookieYes, edellistäkin helpompi, luotettava, skaalautuva isommille sivustoille. Miinuksena hinta, mikä nousee sivuston kasvun myötä
- CookieHub. Ensimmäisten käyttökokemusten perusteella todella lupaava niin hinnan kuin ominaisuuksienkin suhteen.
Tässä jutussa käsiteltiin evästelisäosia ja -palveluita siitä näkökulmasta, että niillä hallinnoidaan mitä evästeitä kullekin käyttäjälle ladataan. Lataaminen perustuu käyttäjän omaan valintaan. En ota kantaa evästeisiin yleisesti, enkä siihen miten dataa käsitellään ja siirrellään merikaapeleita pitkin hyväksynnän jälkeen. Se on toisen postauksen aihe, mikä vaatii vielä ainakin itseltäni perehtymistä EU-tason lainsäädäntöön.
Tarvitsetko apua asennukseen ja määrittämiseen?
Mikäli kaipaat apua evästeiden hallintaan liittyvissä asioissa, lisäosien valitsemisessa, asentamisessa ja määrittämisessä, niin ota yhteyttä alla olevalla lomakkeella!
