Evästeet ovat pieniä tekstitiedostoja, jotka verkkosivustot keräävät käyttäjän selaimesta. Kun verkkosivusto käyttää niitä, sen avulla käyttäjät voivat suorittaa tiettyjä toimintoja sivustolla helpommin ja tehokkaammin. Jos sinulla on oma verkkosivusto, joka käyttää evästeitä, on välttämätöntä (ja joissakin maissa laki) luoda yksityiskohtainen evästekäytäntö. Evästepolitiikan avulla käyttäjät voivat ymmärtää, mitä tietoja vastaanotetaan, kuka niitä käyttää ja miten niitä käytetään. Tämä on erityisen tärkeää lievittääkseen monien Internetin käyttäjien pelkoja tai väärinkäsityksiä evästeistä ja verkkoturvallisuudesta.
Askeleet
Esimerkki: wikiHow's Cookie Policy
Esimerkki WikiHow -evästekäytännöstä
Tuki wikiHow ja avaa kaikki näytteet.
Osa 1/3: Evästekäytännön valmistelu
Vaihe 1. Opi mitä evästeitä verkkosivustosi käyttää
Varmista, että tiedät tarkalleen, minkä tyyppisiä evästeitä verkkosivustosi käyttää ja mihin niitä käytetään. Tämä on välttämätöntä, jotta evästeet voidaan selittää totuudenmukaisesti ja tarkasti käytännössäsi, koska jokainen sivusto on erilainen.
- Kysy web -kehittäjältäsi sivustosi käyttämien evästeiden tyypistä ja niiden käyttötarkoituksesta, sillä he tuntevat parhaiten sivuston toiminnot.
- Kerro tai lue muiden kolmansien osapuolten palveluiden evästekäytännöt, jotka saattavat kerätä evästeitä sivustollasi. Tämä voi sisältää minkä tahansa palvelun, jota käytät hakukoneoptimointiin, tulosoptimointiin, muihin verkkoanalytiikoihin tai mainostajiin.
Vaihe 2. Pidä käytäntösi lyhyenä ja luettavissa
Tee evästekäytännöstäsi mahdollisimman lyhyt ja anna samalla kattava selitys. Yritä pitää käytäntösi yhdellä sivulla pitämällä kiinni evästeiden käyttöä koskevista perustiedoista.
- Toisin kuin muut asiakirjat, joita sivustollasi saattaa olla pelkästään laillisia tarkoituksia varten ja jotka voivat koostua useista sivukielistä, evästekäytäntö informoi ja vakuuttaa yleisöä. Tämän vuoksi haluat pitää käytännön mahdollisimman luettavana ja helposti lähestyttävänä.
- Vältä käyttämästä monimutkaisia web -kehittäjien termejä tai epämääräisiä perusteluja, kun kuvaat evästeiden käyttöä. Pidä kiinni käytännön eduista tai prosesseista maallikon termeillä kirjoittaessasi käytäntöäsi.
Vaihe 3. Kokeile evästepolitiikkamallin tai -generaattorin käyttöä
Muodosta evästekäytäntösi toisesta verkkosivustosta tai tätä tarkoitusta varten suunnitellusta mallista tai generaattorista. Varmista vain, että sisällytät tarkkoja tietoja verkkosivustostasi.
- Huomaa, että asianajajat eivät tarjoa monia malleja tai generaattoreita tarjoavia verkkosivustoja, eikä sinun pitäisi olettaa, että luotu käytäntö takaa, että noudatat maasi lakeja. Kysy lakimieheltäsi käytännöistäsi ja sovellettavista selaimen evästelakeista.
- Käytä mallia yksinkertaisesti täyttämällä verkkosivustosi tietyt tiedot ja evästeiden käyttö asiakirjassa, jossa on jo muu teksti. Varmista, että määrität mallin tekijän oikein, jos hän sitä vaatii.
Vaihe 4. Tarkista lait
Jos käytät Ison -Britannian ulkopuolella, on evästeitä koskevia lakeja. Yhdysvalloissa rajoitukset ovat löyhempiä, mutta sinun on ehkä tietyissä olosuhteissa noudatettava Yhdistyneen kuningaskunnan politiikkaa.
- EU -lainsäädännön mukaan sinun on kysyttävä käyttäjiltä lupa ennen evästeiden käyttöä. Pohjimmiltaan sinun on annettava ponnahdusikkuna, joka sanoo jotain: "Tämä sivusto haluaa käyttää evästeitä". Käyttäjät voivat valita "ei" ja kieltäytyä tietojen seurannasta.
- Tämä pätee suurimmaksi osaksi vain EU -maihin. Kaikkien mobiilisovellusten on kuitenkin myös noudatettava tätä lakia. Jos olet Yhdysvalloissa ja yrityksesi on läsnä EU: ssa, sinun on noudatettava tätä sääntöä.
Osa 2/3: Sisältää tarvittavan sisällön
Vaihe 1. Lisää selitys siitä, mitä evästeet ovat
Selitä evästekäytännössäsi, että evästeet ovat pieniä perustiedostoja, jotka sisältävät salattua tekstiä. Kerro yksinkertaisesti ja selkeästi, miten perustiedot kerätään käyttäjän tietokoneelta tai mobiililaitteelta seuraavan tyyppisten evästeiden avulla.
- Ensimmäisen osapuolen evästeet: Sivusto asettaa ja kerää ne itse, ja sivusto käyttää niitä vain, kun käyttäjä vierailee sivustolla.
- Kolmannen osapuolen evästeet: Sivuston ulkopuolisten muiden tahojen, kuten mainostajien tai palvelujen, joita verkkosivusto käyttää esimerkiksi verkkoanalytiikkaan tai sosiaalisen median jakamiseen, asettamat ja keräämät.
- Istuntoevästeet: Tallennettu vain selaimen muistiin, kunnes se suljetaan. Käytetään moniin tärkeisiin sivuston toimintoihin, kuten sivun nopeaan lataamiseen.
- Pysyvät evästeet: Määritä tietty vanhentumispäivämäärä, jotta ne säilyvät selaimesi muistissa tietyn ajan ennen poistamista. Käytetään pitämään sinut kirjautuneena, seuraamaan verkkoanalytiikkaa jne.
- Suojatut tai vain HTTP -evästeet: Suojatut evästeet lähetetään vain "https" -sivuilla tietojen salatun ja suojatun pitämiseksi. Vain evästeet estävät sivun asiakasskriptejä pääsemästä evästeeseen ja estävät haitalliset sivustojenväliset komentosarjojen (XSS) hyökkäykset.
Vaihe 2. Mainitse käyttäjän yksityisyys ja turvallisuus
Käsittele monien internetin käyttäjien huolenaiheita evästeiden kyvystä seurata tai saada heiltä henkilökohtaisia tietoja. Kerro tosiasiat ja anna sitten sähköpostiosoite tai puhelinnumero, josta kyseiset henkilöt voivat ottaa sinuun yhteyttä saadakseen lisätietoja.
- Usein on hyödyllistä selittää, mitkä evästeet eivät ole. Voit vakuuttaa lukijoille, että evästeet eivät ole viruksia, ne ovat pelkkiä tekstitiedostoja, joita ei voida suorittaa itse tai toistaa, joten ne eivät voi olla haitallisia itsessään.
- Voit halutessasi perehtyä tarkemmin selittämällä, että eväste sisältää vain sen palvelimen nimen, jolta eväste lähetettiin, evästeen käyttöiän ja satunnaislukun arvon. Verkkosivusto käyttää tätä numeroa tunnistaakseen käyttäjän, kun hän palaa sivustoon tai selaa sivulta toiselle. Evästettä yksinään ei voida käyttää käyttäjän tunnistamiseen.
Vaihe 3. Selitä, mihin verkkosivustosi käyttää niitä
Kerro verkkosivustosi käyttämien evästeiden tyypit ja miksi käytät niitä. Kerro rehellisesti, miksi evästeet hyödyttävät sekä käyttäjää että sinua.
- Monet evästeiden käyttötavat ovat tärkeitä sivuston toimintoja, kuten sivujen lataamista oikein, tuotteiden lisäämistä ostoskoriin ja uloskirjautumista sekä turvallisten tietojen syöttämistä (esimerkiksi pankin verkkosivustolla). Voit ilmoittaa yleisölle näistä asioista käytännössäsi, mutta niitä pidetään niin tärkeinä, että ne voidaan vapauttaa suostumuksesta EU: n evästelainsäädännön mukaisesti.
- Esimerkiksi: "Verkkosivustomme käyttää evästeitä tarjotakseen räätälöityjä mainoksia, analysoidaksemme liikennettämme ja tarjotaksemme sinulle erilaisia sosiaalisen median ominaisuuksia. Nämä tiedot voidaan jakaa mainostajiemme ja analytiikkaosastomme kanssa, missä ne voidaan yhdistää muihin verkkosivustoomme antamiisi tietoihin. Tämä auttaa meitä tekemään sivustosta henkilökohtaisemman sinulle ja antaa tiimimme seurata verkkosivujen liikennettä.”
Vaihe 4. Kuvaile, miten käyttäjä voi poistaa tai hallita niitä
Anna ohjeet parhaan kykysi mukaan käyttäjille, jotka haluavat poistaa käytöstä tai estää verkkosivustosi pyytämät evästeet. Muista selittää, että tämä voi estää sivuston tiettyjen toimintojen säännöllisen käytön tai käytön.
- Selitä, että kuka tahansa käyttäjä voi siirtyä selaimensa”Asetukset” -kohtaan löytääkseen hallintatoimintoja, joilla he voivat hyväksyä tai hylätä joitakin tai kaikkia verkkosivustoilta pyydettyjä evästeitä. Käyttäjä voi myös poistaa evästeet, jotka on jo tallennettu selaimen muistiin. Käytännössä linkitä sivulle, jossa on tarkempia ohjeita kullekin selaintyypille.
- Voit myös kannustaa varovaisia käyttäjiä päivittämään Internet-selaimensa, asentamaan vakoiluohjelmien torjuntaohjelmiston ja pääsemään verkkosivustoille suojatusta Internet-verkosta suojautuaksesi paremmin tietoturvauhkilta ja niiltä, jotka yrittävät käyttää evästeitä haitallisiin tarkoituksiin.
Osa 3/3: Käytännön näyttäminen verkkosivustollasi
Vaihe 1. Tee käytännöstäsi näkyvä
Säilytä linkki evästekäytännösivullesi paikassa, josta se löytyy helposti verkkosivustoltasi. Varmista, että käyttäjä voi tarkastella käytäntöä miltä tahansa sivuston sivulta.
- Linkin lisääminen käytäntöön verkkosivustosi alatunnisteeseen on yleinen tapa varmistaa, että se on helppo löytää ja nähdä. Voit myös harkita lyhyen evästeitä koskevan lausunnon asettamista banneriin, joka näkyy sivusi yläosassa uusille vierailijoille, varsinkin jos haluat tai tarvitset käyttäjän suostumuksen niiden käyttämiseen.
- Älä hauta evästekäytäntöäsi tekemällä siitä osa tietosuojakäytäntöäsi, käyttöehtojasi tai muita pidempiä, pienikokoisia asiakirjoja. Helpota käytännön löytämistä ja lukemista, mikä lisää käyttäjien luottamusta sivustoosi ja mahdollistaa EU: n evästelainsäädännön noudattamisen.
Vaihe 2. Anna käyttäjien hyväksyä evästeet
Pyydä käyttäjän suostumus evästeiden käyttöön ennen kuin he selaavat sivustoa, jos haluat tai jos laki sitä edellyttää. Selitä selkeästi tapa, jolla käytät evästeitä, ja tapa, jolla käyttäjä voi hyväksyä ja sallia käytön.
- Yhdistyneen kuningaskunnan ja EU -maiden käyttämä sähköisen viestinnän direktiivi tai evästelaki on laki, joka edellyttää käyttäjän suostumusta evästeisiin. Se vaatii myös selkeän selityksen siitä, miten ja miksi verkkosivustosi käyttää evästeitä.
- Huomaa, että suostumus voidaan sisällyttää verkkosivustollesi nimenomaisen "osallistumisen" sijaan, mutta varmistaaksesi, että noudatat sitä, on suositeltavaa vaatia käyttäjiä tekemään joitakin myönteisiä toimia hyväksynnän saamiseksi, kuten painikkeen painaminen tai ruudun valinta tai napsauttamalla linkkiä.
Vaihe 3. Ota käyttöön banneri tai ponnahdusikkuna suostumusta varten
Tee evästeiden käytön suostumus helpoksi ja ilmeiseksi toimenpiteeksi, kun uudet käyttäjät vierailevat verkkosivustollasi. Liitä mukaan lyhyt teksti siitä, miksi käytät evästeitä, linkki pidempään evästepolitiikkaan ja käyttäjät voivat napsauttaa hyväksyntäänsä.
- Kokeile uusille käyttäjille verkkosivun yläosassa näkyvää banneria, joka on yleisin tapa antaa käyttäjille tietoa ja antaa suostumus evästeiden käyttöön. Ironista kyllä, haluat käyttää pysyviä evästeitä verkkosivustollasi varmistaaksesi, että kun käyttäjä on antanut suostumuksensa, banneri ei näy joka kerta, kun hän katsoo sivustoa.
- Jotkin verkkosivujen suunnittelumallit, kuten WordPress, voivat tarjota widgetin tai koodin verkkosivustollesi, jotta evästeiden suostumus ja lain noudattaminen helpottuvat.
