Kela.fi-sivustolle anonyymi kävijäseuranta – aiemmat tietosuojapuutteet korjattu

Kela.fi-sivustolla otetaan jälleen käyttöön kävijäseuranta. Huhtikuussa seuranta keskeytettiin, kun kävi ilmi, että kävijöiden suostumusta selvittävä evästepalkki oli rikkoutunut ja evästeet olivat keränneet tietoa sivuston käyttäjistä ilman heidän suostumustaan. Nyt tietosuojapuutteet on korjattu. Kävijäseuranta toimii jatkossa anonyymisti ja ilman markkinointievästeitä, eikä se välitä tietoa some-yrityksille tai muille kolmansille osapuolille.

Kela kerää tietoa verkkosivustonsa kävijöistä tilastointia ja kävijäanalytiikkaa varten. Tietojen avulla varmistamme, että sivustomme toimii oikein ja saamme tilastotietoa sen kehittämiseen.

Huhtikuussa kävijäseuranta jouduttiin keskeyttämään, kun kävi ilmi, että kela.fi-sivustolla 28.3.–19.4.2022 käytössä ollut evästepalkki oli rikkoutunut ja evästeet olivat keränneet sivuston käyttäjien IP-osoitteita ilman heidän suostumustaan. Tietosuojan turvaamiseksi evästeet ja niiden avulla toimiva kävijäseuranta otettiin väliaikaisesti kokonaan pois käytöstä 19.4.2022. Käyttäjätietojen keräys käsiteltiin Kelassa tietoturvaloukkauksena, ja siitä tehtiin ilmoitus tietosuojavaltuutetun toimistolle.

– Nyt olemme käyneet evästekäytännöt läpi ja korjanneet niiden tietosuojaan liittyvät puutteet. Jotta voimme palauttaa kävijäseurannan kela.fi-sivustolle, luovumme niin sanotuista kohdennetun viestinnän evästeistä ja keräämme tietoa ainoastaan anonyymisti. Seuranta palaa käyttöön 21.6.2022, kertoo kehittämispäällikkö Päivi Bergman.

Kävijäseuranta ei ole käytössä asiointipalvelu OmaKelassa, eikä siellä ole ollut aiemminkaan käytössä markkinointievästeitä, joten se ei ole kerännyt kolmansien osapuolten evästeitä.

Kävijäseurannassa hyödynnetään työkalua, joka kerää tiedot anonyymisti EU:n tietosuoja-asetuksen mukaisesti. Käyttäjiä ei voida tunnistaa esimerkiksi IP-osoitteen tai sijainnin perusteella, eikä tietoja koskaan yhdistetä verkkoasioinnin kirjautumistietoihin tai muihin Kelan käyttämiin tietoihin, joista käyttäjä on tunnistettavissa.

Kela suojaa käyttäjien yksityisyyttä

Kela on sitoutunut suojelemaan verkkosivustojensa käyttäjien yksityisyyttä.

– Olemme suojanneet Kelan verkkopalveluiden käyttäjien tiedot ja suunnitelleet palvelut siten, että tietosuojan ja tietoturvan vaatimukset täyttyvät. Myös ulkopuolinen asiantuntija arvioi kela.fissä käytettyjä ratkaisuja, Bergman kertoo.

Anonyymiä kävijäseurantaa hyödynnetään kela.fi-sivustolla. Evästeet ovat aina aktiivisia, eikä niihin pyydetä erikseen suostumusta.

Kerättyjä tietoja säilytetään EU- ja Eta-maissa sijaitsevilla palvelimilla, ja tiedot ovat ainoastaan Kelan käytettävissä.

Siirtymällä anonyymiin kävijäseurantaan varmistamme, että kela.fi-verkkosivustomme käyttäjien tietosuoja säilyy. Samalla saamme riittävän tietopohjan sivuston kehittämiseen.  Syksyllä Kela on julkaisemassa uudistetun kela.fi-sivuston, jossa kävijätilastoinnin evästeet poistuvat kokonaan, ja jatkossa tilastointi saadaan suoraan palvelimelta.