Saanen tiedustella, mitä Ohjelmointiputka tekee kaikilla näillä evästeillä?
Luulisi olevan jo nimien perusteella selvää, mihin mitäkin tarvitaan: ”istunto” tarvitaan käyttäjän tunnistamiseen, ”kysely” tarvitaan sivupalkin kyselyn tilan muistamiseen (myös ilman kirjautumista), ”CSRF” estää lomakehuijauksia ja ”js-asetukset” sisältää nimensä mukaisesti eräiden JavaScript-toimintojen asetuksia, mm. sivupalkin piilotuksen. Onko jokin näissä mielestäsi epäselvää?
Kekseistä puheenollen, eikös täälläkin noitten EU-säännösten takia pitäisi käyttäjiä informoida tallennettavista kekseistä?
Evästeistä, jotka ovat välttämättömiä käyttäjän kaipaaman palvelun toteuttamiseen ei tarvitse ilmoittaa. Nähdäkseni kaikki Metabolixin listaamista asioista kuuluvat "ilmoittamisvelvollisuudesta vapautettujen" asioiden listalle.
Grez kirjoitti:
Evästeistä, jotka ovat välttämättömiä käyttäjän kaipaaman palvelun toteuttamiseen ei tarvitse ilmoittaa.
Aijaa. Enpähän tiennyt tällaista.
En nyt löytänyt suomenkielistä versiota, mutta:
http://ec.europa.eu/ipg/basics/legal/cookies/
The ePrivacy directive – more specifically Article 5(3) – requires prior informed consent for storage of or access to information stored on a user's terminal equipment. In other words, you must ask users if they agree to most cookies and similar technologies (e.g. web beacons, Flash cookies, etc.) before the site starts to use them.
For consent to be valid, it must be informed, specific, freely given and must constitute a real indication of the individual's wishes.
However, some cookies are exempt from this requirement. Consent is not required if the cookie is:
- used for the sole purpose of carrying out the transmission of a communication, and
- strictly necessary in order for the provider of an information society service explicitly required by the user to provide that service.Cookies clearly exempt from consent according to the EU advisory body on data protection include:
- user‑input cookies (session-id) such as first‑party cookies to keep track of the user's input when filling online forms, shopping carts, etc., for the duration of a session or persistent cookies limited to a few hours in some cases
- authentication cookies, to identify the user once he has logged in, for the duration of a session
- user‑centric security cookies, used to detect authentication abuses, for a limited persistent duration
- multimedia content player cookies, used to store technical data to play back video or audio content, for the duration of a session
- load‑balancing cookies, for the duration of session
- user‑interface customisation cookies such as language or font preferences, for the duration of a session (or slightly longer)
- third‑party social plug‑in content‑sharing cookies, for logged‑in members of a social network.
Suomen ”evästelaki”: 365/2011, Laki sähköisen viestinnän tietosuojalain muuttamisesta, 7 §. Kyseinen kohta laista on hyvin lyhyt, joten käytännön tulkintoja täytyy etsiä muualta.
No aika suoraanhan tuo on käännetty direktiivistä, joten edellä listatut EU:n tulkinnat asiasta lienee pätevät myös suomen lain osalta.
Itse edelleen tulkitsisin, että nuo mainitsemasi putkan evästeet eivät edellytä ilmoitusta.
Aihe on jo aika vanha, joten et voi enää vastata siihen.