HTTP evästeiden uhkat tietosuojaselosteiden näkökulmasta

Abstract

Teknologian kehittyminen ja internetin vahva läsnäolo jokapäiväisessä elämässämme on tuonut mukanaan paljon meitä hyödyttäviä lisäpalveluita ja asioita, mutta myös uhkia yksityisyydellemme. Verkkosivustojen ja palveluiden käyttäjistä kerätään jatkuvasti monenlaisia ja usein arkaluontoisiakin tietoja, muun muassa HTTP-evästeiden ja muiden vastaavien tekniikoiden avulla. Tietomme ovat verkkosivustoilla kilpailuetu ja me olemme ison uhan äärellä, jos nämä tiedot vuotavat vääriin käsiin. Maailmalla on tapahtunut viime vuo-sina muutamia esimerkkejä valtavista tietosuojavuodoista, joiden ansiosta nämä uhat ovat nousseet tietoisuuteemme. Vuonna 2018 voimaan tullut yleinen tietosuoja-asetus eli GDPR on myös nostanut tietoisuuteemme sen, miten paljon meistä kerätään henkilökohtaisia tietoja verkkosivustoilla asioidessamme. Tämä laki on tuonut verkkosivustoille uhkan sanktioista, jos lakia ei noudateta, mikä on omiaan turvaamaan meitä. Suureen joukkoon mahtuu kuitenkin aina joku, joka ei noudata sääntöjä. Tällöin tietomme ja niiden vuotaminen on todellinen uhka ja saattaa aiheuttaa meille taloudellisia menetyksiä, suurta vaivaa tietojen oikaisuista ja ahdistusta siitä, missä tietomme ovat ja mihin niitä käytetään. Tämän pro-gradutyön tarkoituksena on tarkastella sitä, mitä uhkia yksityisyyden suojalle nousee esiin tietosuojaselosteiden HTTP-evästeitä koskevista kohdista. Aineistona tähän on hyödynnetty internetin kymmenen suosituimman verkkosivuston tietosuojaselosteita vuonna 2021. Työn tavoitteena on tuoda tietoisuuteen sitä, miksi omista evästeasetuksistaan kannattaa olla kiinnostunut ja hallinnoida niitä. Tähän työhön liittyvä tutkimus on tehty laadullisena tutkimuksena ja aineistoa on käsitelty koodaten, teemoitellen, hieman tyypitellen ja kvantifioiden. Työ alkaa johdatuksella aiheeseen, teoriaosuuksilla koskien HTTP-evästeitä, tietosuojaselosteita ja näihin liittyviä lakeja ja asetuksia. Työ jatkuu esitellen tutkimuksen, siitä saadut tulokset ja lopuksi johtopäätökset.