Helmet-kirjastojen kävijäseuranta on uudistettu 

Pääkaupunkiseudun Helmet-kirjasto on parantanut käyttäjiensä tietoturvaa vaihtamalla verkkosivustonsa analytiikkatyökalun syyskuussa 2022. Helmet-kirjasto sai kuitenkin joulukuussa huomautuksen apulaistietosuojavaltuutetulta Google Analyticsin aikaisemmasta käytöstä sivustolla ja riittämättömästä asiakkaiden informoimisesta liittyen sivuston evästekäytäntöihin.

Helmet.fi-palvelusivustolla käytettiin vuodesta 2012 alkaen Google Analytics -kävijäseurantaa verkkosivujen kehittämiseen eli esimerkiksi kävijämäärien ja suosituimpien sivujen tilastointiin. Google Analytics on edelleen maailman ja Suomen käytetyin verkkosivujen analytiikkatyökalu. Työkalu on aikaisemmin ollut laajasti hyväksytty kävijäseurantaan, mutta tiukentuneiden tietosuojalainsäädännön tulkintojen mukaan sitä ei enää saa käyttää.

Apulaistietosuojavaltuutetun huomautus henkilötietojen käsittelystä koskee ensinnäkin laitteiden IP-osoitteita eli numerosarjana esitettyä laitteen verkkotunnusta ja näiden IP-osoitteiden mahdollista siirtymistä Googlelle ja siten EU/ETA-alueen ulkopuolelle. Tietosuojalainsäädännössä IP-osoitteet katsotaan henkilötiedoiksi.

Helmet.fi-palvelusivustolla (uutiset, info yms.) on käytetty Google Analyticsin evästeitä. Vaikka kirjastoaineiston haussa ei ole käytetty Google Analyticsin evästeitä, Googlelle on voinut päätyä tietoja käyttäjän aineistohausta. Jos kirjaston käyttäjä on hakenut kirjaa ja heti sen jälkeen klikannut itsensä takaisin Helmet-etusivulle, Google on saanut tiedon, mistä aineistohaun osoitteesta käyttäjä Helmet-etusivulle on tullut. Tästä osoitteesta oli luettavissa, mitä aineistoa käyttäjä oli juuri hakenut. Google on voinut yhdistää keräämiään tietoja.

Helmet tai Google ei ole seurannut asiakasrekisterin tietoja, kuten nimiä, osoitteita, kirjastokortin numeroita tai lainaustietoja, eikä niitä ole siten voinut siirtyä Googlelle.

Google Analyticsin poistaminen oli suunniteltu ja ajoitettu tehtäväksi vuoden 2022 loppuun jo ennen apulaistietosuojavaltuutetun yhteydenottoa, mutta aikataulua nopeutettiin ja Google Analytics poistettiin sivustolta syyskuussa 2022. Tällä hetkellä Helmet-verkkopalvelussa käytetään Matomo-ohjelmistoa, joka anonymisoi myös IP-osoitteet. Kaikkia Matomon kautta kerättyjä ja tallennettuja tietoja käsitellään vain Suomessa.

Helmet-verkkopalvelussa käytetään evästeitä, jotka on ryhmitelty välttämättömiin evästeisiin, mieltymyksiin ja analyyttisiin evästeisiin. Välttämättömät evästeet mahdollistavat esimerkiksi aineiston varaamisen ja lainojen uusimisen sekä käyttäjäistunnon ylläpitämisen. Analyyttisia (tilastollisia) evästeitä käytetään verkkosivujen kehittämiseen.

Evästetyökalun asianmukainen toimivuus on varmistettu syksyllä 2022, ja tietosuojaa koskevaa tekstiä sivustolla on tarkennettu tammikuussa 2023.

Linkki apulaistietosuojavaltuutetun tiedotteeseen

Lisätietoja: kirjastopalvelujen johtaja Katri Vänttinen, Helsingin kaupunginkirjasto, katri.vanttinen@hel.fi, puh. +358 40 554 8861 

Uutista päivitetty 2.2.2023: tarkennettu tekstiä aineistohaun osalta ja lisätty tieto Helmet-verkkopalvelussa käytettävistä evästeistä.