Kela.fi-sivustolla olleet evästeet ovat keränneet kävijätietoja, vaikka kävijä ei olisi antanut suostumusta
Kela.fissä on ollut evästeitä, jotka ovat keränneet kävijöistä tietoja, vaikka kävijä ei olisi antanut suostumusta. Evästeet on poistettu käytöstä 19.4.2022. OmaKelassa ei ole ollut kolmansien osapuolien evästeitä.
Kela.fi-verkkosivustolla on ollut 28.3.–19.4.2022 evästeitä, jotka ovat keränneet kävijöiden IP-osoitteita, vaikka suostumusta evästeiden käyttämiseen ei olisi annettu. Kela.fissä on ollut kyseisellä aikavälillä noin 1,25 miljoonaa kävijää.
Evästeillä on seurattu esimerkiksi, miten kävijät ovat liikkuneet kela.fissä ja kela.fihin ohjaavan mainonnan tuloksia. Lisäksi evästeiden keräämää tietoa on voitu käyttää verkkomainonnan kohdentamiseen, jolloin tietoja on luovutettu kolmansille osapuolille. Vastaavia evästeitä käytetään yleisesti eri verkkosivustoilla. EU:n yleinen tietosuoja-asetus edellyttää, että niiden käyttöön pyydetään suostumus.
Evästeet on poistettu kela.fistä 19.4.2022. OmaKelassa ei ole ollut kolmansien osapuolien evästeitä.
Kela.fissä on ollut käytössä evästebanneri, jonka avulla kävijä voi valita, mihin evästeisiin hän antaa suostumuksen. Kävijätietoja seuraava sovellus on kuitenkin siihen tehdyn päivityksen jälkeen alkanut kerätä tietoja jo ennen kuin suostumusta on annettu tai kun kävijä on jo kieltäytynyt evästeistä.
– Olemme erittäin pahoillamme. Selvitämme asian perinpohjaisesti ja valvomme evästeprosessimme aukottomuutta entistäkin huolellisemmin jatkossa, kertoo viestintäpäällikkö Päivi Bergman.
Tapahtunut on käsitelty Kelassa tietoturvaloukkauksena ja siitä on tehty ilmoitus tietosuojavaltuutetun toimistolle.
Viittomakieliset videot keräävät kävijätietoja ilman suostumusta
Kela.fissä on viittomakielisiä videoita, jotka on upotettu sivustolle Youtubesta. Myös nämä videot ovat voineet kerätä evästeiden avulla kävijätietoja ilman suostumusta.
– Tämä haaste on havaittu jo aikaisemmin ja siksi olemme ottamassa käyttöön uuden videoalustan, joka takaa kävijöiden tietosuojan paremmin, Bergman kertoo.
Viittomakielisiä videoita ei voida poistaa kela.fistä välittömästi, sillä yhdenvertaisuuden ja saavutettavuuden vuoksi Kelan on tarjottava sisältöjä myös viittomakielisille.
Lue lisää
Nämä linkit vievät muille kuin Kelan ylläpitämille verkkosivustoille:
- Mitä evästeet ovat (kyberturvallisuuskeskus.fi) (avautuu uuteen ikkunaan)
- Näin poistat evästeet Mozilla Firefox -verkkoselaimeltasi (mozilla.org) (avautuu uuteen ikkunaan)
- Näin poistat evästeet Internet Explorer -verkkoselaimeltasi (microsoft.com) (avautuu uuteen ikkunaan)
- Näin poistat evästeet Google Chrome -verkkoselaimeltasi (google.com) (avautuu uuteen ikkunaan)