EU-terveydenhoito.fi-sivustolla olleet evästeet ovat keränneet kävijätietoja, vaikka kävijä ei olisi antanut suostumusta

9.9.2022

EU-terveydenhoito.fi-sivustolla on ollut evästeitä, jotka ovat keränneet kävijöistä tietoa, vaikka kävijä ei olisi antanut suostumusta. Kävijän suostumus evästeiden käyttöön on pyydetty evästebannerilla, mutta evästebannerin asetuksissa on ollut virhe. Evästebanneri on korjattu 30.8.2022.


EU-terveydenhoito.fi-verkkosivustolla on ollut 25.4.-30.8.2022 evästeitä, jotka ovat keränneet kävijätietoa, vaikka suostumusta evästeiden käyttämiseen ei olisi annettu. Sivustolla on ollut kyseisellä aikavälillä noin 123.000 kävijää.

Evästeillä on seurattu esimerkiksi, miten kävijät ovat liikkuneet sivustolla sekä sivustolle ohjaavan mainonnan tuloksia. Vastaavia evästeitä käytetään yleisesti eri verkkosivustoilla. EU:n yleinen tietosuoja-asetus edellyttää, että niiden käyttöön pyydetään suostumus.

EU-terveydenhoito.fi-sivustolla on käytössä evästebanneri, jonka avulla kävijä voi valita, mihin evästeisiin hän antaa suostumuksen. Evästebannerissa on kuitenkin ollut virheellinen oletusasetus, minkä takia kävijätietoja seuraava sovellus on kerännyt tietoja jo ennen kuin suostumusta on annettu.

– Olemme erittäin pahoillamme tapahtuneesta. Selvitämme asian perinpohjaisesti ja valvomme evästeprosessiamme entistäkin huolellisemmin jatkossa, kertoo sivustoa ylläpitävän Rajat ylittävän terveydenhuollon yhteyspisteen päällikkö Matias Kainu.

Tapahtunut käsitellään tietoturvaloukkauksena ja siitä on tehty ilmoitus tietosuojavaltuutetun toimistolle.

Lisätietoja: Rajat ylittävän terveydenhuollon yhteyspiste, sähköposti: yhteyspiste@kela.fi

Lue lisää:

Nämä linkit vievät muille verkkosivustoille: