Euroopan Unioni haluaa vahvistaa peruskirjassa määriteltyä henkilötietojen suojaa. Digimarkkinoijalle tietosuojauudistus merkitsee muutoksia prosessiin.

Viime vuodet ovat olleet digitaalisen B2B-markkinoinnin räjähdysmäisen kasvun aikaa. Taitavat tekijät ovat saaneet hyviä tuloksia ja kaikki ovat olleet tyytyväisiä – niin markkinoijat kuin heidän asiakkaansakin, jotka ovat löytäneet ratkaisut omiin haasteisiinsa.

Mutta ei mitään niin hyvää ettei jotain pahaakin. Seitsemän kymmenestä eurooppalaisesta on huolissaan siitä, mihin yritykset voivat käyttää keräämiään tietoja. Eikä ihme. Markkinoijana olen tietty innoissani massadatan ja profiloinnin tuomista mahdollisuuksista, mutta yksityishenkilöinä toisinaan arveluttaa.

EU:n perusoikeuskirjan 8 artiklassa todetaan henkilötietojen suojasta näin:

  1. Jokaisella on oikeus henkilötietojensa suojaan.
  2. Tietojen käsittelyn on oltava asianmukaista ja sen on tapahduttava tiettyä tarkoitusta varten ja asianomaisen henkilön suostumuksella tai muun laissa säädetyn oikeuttavan perusteen nojalla. Jokaisella on oikeus tutustua niihin tietoihin, joita hänestä on kerätty, ja saada ne oikaistuksi.
  3. Riippumaton viranomainen valvoo näiden sääntöjen noudattamista.

Jotta tämä toteutuisi myös digitaalisena aikana, ehdotti komissio tietosuojasääntöjen uudistamista. Uusi, yleinen tietosuoja-asetus hyväksyttiin Euroopan parlamentin ja neuvoston päätöksillä 14.4.2016. Asetusta ryhdytään soveltamaan kahden vuoden siirtymäajan jälkeen.

Tietosuoja-asetuksen tavoite on antaa kansalaisille parempi mahdollisuus kontrolloida omia henkilötietojaan. Markkinoijalle tämä tietty tietää lisää töitä ja päänvaivaa – juuri kun olemme (tai useimmat ovat) oppineet käyttämään digimarkkinointikonetta täydellä teholla.

Tässä tietosuoja-asetuksen pääkohtia:

Henkilötietojen käsittely

Jotta henkilötietojen käsittely olisi lainmukaista, on tulevaisuudessa vähintään yhden seuraavista edellytyksistä täytyttävä.

  1. Rekisteröity on antanut suostumuksensa henkilötietojensa käsittelyyn yhtä tai useampaa erityistarkoitusta varten
  2. Käsittely on tarpeen sellaisen sopimuksen täytäntöön panemiseksi, jossa rekisteröity on osapuolena, tai sopimusta edeltävien toimenpiteiden toteuttamiseksi rekisteröidyn pyynnöstä
  3. Käsittely on tarpeen rekisterinpitäjän lakisääteisen velvoitteen noudattamiseksi
  4. Käsittely on tarpeen rekisteröidyn elintärkeiden etujen suojaamiseksi
  5. Käsittely on tarpeen yleistä etua koskevan tehtävän suorittamista tai rekisterinpitäjälle kuuluvan julkisen vallan käyttämistä varten
  6. Käsittely on tarpeen rekisterinpitäjän oikeutetun edun toteuttamiseksi, paitsi milloin tämän edun syrjäyttävät henkilötietojen suojaa tarvitsevat rekisteröidyn edut tai perusoikeudet ja -vapaudet, erityisesti jos rekisteröity on lapsi. Tätä ei sovelleta tietojen käsittelyyn, jota viranomaiset suorittavat tehtäviensä yhteydessä.

Käytännön markkinoinnin sovelluksissa lienee ensimmäisenä mainittu kohta se tärkein – veikkaan, että esimerkiksi uutiskirjeen tilaaminen tai jonkin sisällön lataaminen yhteystietoja vastaan ei riitä, vaan että että asia on avattava selkokielelle tyyliin ”lataamalla sisällön X annan yritykselle Y luvan käyttää henkilötietojani markkinoinnissa” tai jotain sinne päin.

Lisäksi alaikäisten tietojen tallentamiseen on saatava vanhemman lupa. Jäsenvaltio voi määritellä alaikärajan 13-16 vuoden välille. Tämä tuo haasteita esimerkiksi mobiilipelien kehittäjille ja markkinoijille.

Oikeus tulla unohdetuksi

Kun käyttäjä ei enää halua, että hänen tietojaan käsitellään, on tiedot poistettava ellei niiden säilyttämiselle ole laillista perustetta (markkinoinnin sovelluksissa sitä harvoin on).

On siis luotava helppokäyttöinen järjestelmä, jolla tiedot saa poistettua rekisteristä kokonaan. Esimerkiksi uutiskirjeistä tuttu unsubscribe-toiminnallisuus ei luultavimmin riitä, koska yhteystiedot yleensä kuitenkin jäävät rekisteriin. Kuitenkin jos tiedot on säilytettävä esimerkiksi sopimuksen tai lakisääteisen velvollisuuden takia, voidaan tiedot säilyttää niin pitkään kuin tarpeen.

Säännöksillä pyritään suojaamaan ilmaisunvapaus ja tieteellinen tutkimus. Poliitikot eivät kuitenkaan saa poistettua aiempia puheenvuorojaan verkosta.

Helpompi tiedonsaanti

Käyttäjille tulee kertoa selkeästi ja ymmärrettävällä tavalla miten heidän tietojaan käsitellään. Lisäksi hänen on päästävä tarkastelemaan omia henkilötietojaan helpommin.

Toisin sanoen digimarkkinoijan on raotettava konepeltiä ja avattava prosessejaan paljon laajemmin kuin mihin on tähän mennessä totuttu.

Oikeus siirtää omat tiedot käyttöjärjestelmästä toiseen

Käyttäjän on voitava vaihtaa palveluntarjoajaa ja viedä omat tietonsa mukanaan. Epämiellyttävä mahdollisuus palveluntarjoajan kannalta jos mikä…

Sisäänrakennettu ja oletusarvoinen tietosuoja

Tietosuoja on otettava huomioon jo suunnitteluvaiheessa (tosin onhan se pitänyt jo tähänkin mennessä ottaa). Yksityisyyden suojaa edistävät oletusasetukset on oltava kuitenkin jo lähtökohtaisesti käytössä mobiilisovelluksissa ja sosiaalisessa mediassa.

Seuraamukset rikkomuksista

Sääntöjä rikkovalle yritykselle voidaan langettaa sakko, joka on jopa 4 prosenttia maailmanlaajuisesta liikevaihdosta.

Mitä seuraavaksi?

Mainos- ja markkinamiehenä olisi houkuttelevaa saada nyt itkupotkuraivari ja heittäytyä lattialle selälleen potkimaan pahaa oloa pois – miten tässä näin kävi kun kaikki oli niin hyvin?

Mutta koska asialle emme voi mitään, on ehkä viisaampaa käyttää kahden vuoden siirtymäaika hyödyksi ja opetella tekemään tuloksellista markkinointia myös uusilla pelisäännöillä. Se lienee ammattilaisen oikeus ja velvollisuus.

DISCLAIMER: Yllä oleva on kirjoitettu markkinoinnin näkökulmasta ja selvää kaupunkilaisjärkeä käyttäen perustuen 20.6.2016 tilanteeseen. Kirjoittaja ei vastaa mahdollisista virheistä.

EDIT: Muokattu Henkilötietojen käsittely -osiota 22.6.2016.

 

LUE LISÄÄ:

http://www.consilium.europa.eu/fi/press/press-releases/2016/04/08-data-protection-reform-first-reading/

https://opitietosuojaa.fi/index.php/fi/56-lainsaeaedaentoe/lait/eun-tietosuoja-asetus/23-tuleva-eu-n-tietosuoja-asetus

http://www.oikeusministerio.fi/material/attachments/om/valmisteilla/lakihankkeet/informaatio-oikeus/xB1Vydn8T/Kysymyksia_ja_vastauksia_tietosuojasta.pdf

© 2018 Recommended Finland I Rekisteriseloste