Eväste (cookie) on pieni tekstitiedosto, jonka internetselain tallentaa käyttäjän laitteelle. Evästeitä käytetään esimerkiksi silloin, kun käyttäjän tietoja halutaan säilyttää tämän siirtyessä internetpalvelun sivulta toiselle. Evästeiden käyttö edellyttää aina käyttäjän suostumuksen.

Eväste voidaan tallentaa käyttäjän laitteelle pysyvästi (stored cookie) tai se voidaan poistaa palvelun käytön jälkeen.

Evästeiden avulla voidaan kerätä muun muassa seuraavia tietoja:

käyttäjän IP-osoite
kellonaika
käytetyt sivut
selaintyyppi
mistä verkko-osoitteesta käyttäjä on tullut kyseiselle verkkosivulle
miltä palvelimelta käyttäjä on tullut verkkosivulle
mistä verkkotunnuksesta käyttäjä on tullut verkkosivulle.
Evästeiden käyttö vaatii käyttäjän suostumuksen

Evästeistä, käyttötietojen tallentamisesta ja niiden käyttötarkoituksesta on kerrottava selkeästi ja kattavasti sivuston käyttäjälle. Palvelun käyttäjältä on pyydettävä suostumus tietojen tallentamiseen ja käyttöön. Tietojen antaminen ja mahdollisuus niiden tallentamisen kieltämiseen pitää toteuttaa käyttäjän kannalta mahdollisimman vaivattomasti.

Tietoyhteiskuntakaari 205 §

Suomessa on tulkittu sähköisen viestinnän tietosuojadirektiiviä siten, että käyttäjä voi antaa suostumuksensa evästeiden tallentamiseen esimerkiksi selaimen tai muun sovelluksen asetusten avulla.

 

Suomessa evästeistä tiedottamista tai niiden hyväksymistä varten ei vaadita erillistä ponnahdusikkunaa. Evästekäytännöt on kuitenkin mainittava verkkosivuilla niin, että käyttäjän on mahdollista saada niistä lisätietoa.

 

Tulkintakäytäntö vaihtelee valtioittain. Ulkomaisissa palveluissa evästeitä saatetaankin kysyä sivustokohtaisesti.

Evästeistä ei tarvitse tiedottaa,

jos niiden ainoana tarkoituksena on toteuttaa viestin välittäminen teknisesti
jos niiden ainoana tarkoituksena on helpottaa palvelun käyttöä tai
jos käyttäjä on pyytänyt evästeiden käyttöön perustuvaa palvelua (esimerkiksi verkkopankkipalvelut).
Palvelutarjoajan tiedonantovelvollisuus

Palveluntarjoajan pitää noudattaa tietoyhteiskuntakaarta (entinen sähkökauppalaki) ja siinä määriteltyä tiedonantovelvollisuutta, jos se

tallentaa verkkopalvelun käyttöä kuvaavia tietoja, esimerkiksi evästeitä, käyttäjän päätelaitteelle tai
hyödyntää verkkopalvelun käyttöä kuvaavia tietoja.
Jos tiedonantovelvollinen on esimerkiksi sivuston käyttöä kuvaavan tilastopalvelun tarjoaja, voi sivun palveluntarjoaja pyytää suostumuksen tietojen käsittelyyn.

Tietoyhteiskuntakaarta (22 luku) sovelletaan internetin yhteisö- ja ajanvietepalveluihin.