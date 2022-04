Kela.fissä on ollut evästeitä, jotka ovat keränneet kävijöistä tietoja, vaikka kävijä ei olisi antanut suostumusta, Kela kertoo tiedotteessaan.

Kelan mukaan verkkosivustolla on ollut 28. maaliskuuta ja 19. huhtikuuta välisenä aikana evästeitä, jotka ovat keränneet kävijöiden IP-osoitteita, vaikka suostumusta evästeiden käyttämiseen ei olisi annettu. Kela.fissä on ollut kyseisellä aikavälillä noin 1,25 miljoonaa kävijää.

Evästeillä on seurattu esimerkiksi, miten kävijät ovat liikkuneet sivustolla sekä sivustolle ohjaavan mainonnan tuloksia. Lisäksi evästeiden keräämää tietoa on voitu käyttää verkkomainonnan kohdentamiseen, jolloin tietoja on luovutettu kolmansille osapuolille.

Vastaavia evästeitä käytetään yleisesti eri verkkosivustoilla. EU:n yleinen tietosuoja-asetus edellyttää, että niiden käyttöön pyydetään suostumus.

Kela.fissä on ollut käytössä evästebanneri, jonka avulla kävijä voi valita, mihin evästeisiin hän antaa suostumuksen. Kävijätietoja seuraava sovellus on kuitenkin siihen tehdyn päivityksen jälkeen alkanut kerätä tietoja jo ennen kuin suostumusta on annettu tai kun kävijä on jo kieltäytynyt evästeistä.

– Olemme erittäin pahoillamme. Selvitämme asian perinpohjaisesti ja valvomme evästeprosessimme aukottomuutta entistäkin huolellisemmin jatkossa, kertoo viestintäpäällikkö Päivi Bergman tiedotteessa.

Tapahtunut on käsitelty Kelassa tietoturvaloukkauksena ja siitä on tehty ilmoitus tietosuojavaltuutetun toimistolle.