Valitettavasti taitaa mennä keksit ja rekisterit iloisesti sekaisin:
An
HTTP cookie (also called
web cookie,
Internet cookie,
browser cookie, or simply
cookie) is a small piece of
data stored on the
user's computer by the
web browser while
browsing a
website. Cookies were designed to be a reliable mechanism for websites to remember
stateful information (such as items added in the shopping cart in an
online store) or to record the user's browsing activity (including clicking particular buttons,
logging in, or recording which
pages were visited in the past). They can also be used to remember pieces of information that the user previously entered into
form fields, such as names, addresses,
passwords, and
payment card numbers.
en.wikipedia.org
Nämä keksit ovat siis
käyttäjän omalle selaimelle tallennettuja tietoja, eivät esim. maailmanvalloitusta ja identiteettivarkauksia jatkuvasti suunnittelevan yhdistyksen hallituksen työkaluja häikäilemättömien päämääriensä saavuttamiseen. Esim. se, että selaimesi muistaa sisäänkirjautuessa valmiiksi nimesi tai että luonnosteksti säilyy tallessa, vaikka vahingossa kävisikin toisella sivulla, on keksien ansiota. Suostumus keksien käyttöön vaaditaan rasittavuuteen asti lähes kaikilla sivustoilla johtuen EU-säädöksestä, joka vaatii käyttäjän suostumuksen nettisivun informaation säilyttämisestä käyttäjän koneella (selaimessa). Käytännössä tämä on turha klikkaus joka ikisellä sivulla, johon tiensä löytää ensimmäistä kertaa, mutta kai tässä jonkun parasta on ajateltu.
Keksitöntä internettiä on helppo kokeilla. Tyhjentää vain selaimen välimuistin ja tyhjentää keksilaarin. Ohjeet löytyvät helposti kaikille selaimille pienellä tietohaulla. Tämän jälkeen aina kun sivusto kysyy tätä suostumusta, vastaatte jyrkästi ei (huom. ilmoituksen poistaminen esim. oikean yläreunan x-nappulaa painamalla on itseasiassa suostumus, joten sitä ei kannata käyttää). Tämän jälkeen voikin nauttia keksivapaan netin antimista, joka on lähinnä googlen hakusivu, mutta katseleehan sitäkin.
Eri asia on sitten erilaiset rekisterit, joita muodostuu käyttäjän tiedoista milloin mistäkin syystä. Esim. yhdistyksen jäsenrekisteri yhteystietoineen on EU:n GDPR-säädöksen mukaista rekisterinpitoa ja täten tarkemmin valvottua ja virheellinen käsittely rankasti sanktiotua: Riippuen rikotusta asetuksesta maksimisakko on 10-40milj. euroa ja yritysten kohdalla tätä on venytetty vielä riippuvaiseksi liikevaihdon määrästä. Esim. Posti sai taannoin 100 000€ sakon muuttoilmoituksen tietojen välittämisestä eteenpäin markkinoijille. Ennätys sakoisssa on Googlella, joka sai Ranskassa 50milj.€ sakon "läpinäkyvän informoinnin ja suostumuksen keräämisen laiminlyönnistä" eli jätti kysymättä käyttäjiltä, onko heidän tietojensa kerääminen rekisteriin ok. Huomioitavaa on, että tietoja ei mitenkään väärinkäytetty ja silti sakkosumma on aikamoinen.
Pikaisesti arvioituna esim. yhdistyksen jäsenrekisterin (n. 400-500 henkeä) myyminen jonnekin tuskin tuottaa lähellekään mahdollisten sanktioiden kokoisia summia.
GDPR:n myötä rekisterin pitäjän on kerrottava mihin rekisteriä käytetään ja mitä tietoja henkilöstä kerätään.
Lainmukainen rekisteriseloste löytyy täältä. Asetuksen mukaisesti käyttäjällä on "oikeus tulla unohdetuksi" eli pyynnöstä hänen tietonsa poistetaan rekisteristä.
Toivottavasti tämä selvensi asiaa.