EU:n yleinen tietosuoja-asetus vaikuttaa verkkopalveluihisi

2018/04/11

”Paljon on puhetta uudesta tietosuoja-asetusksesta (GDPR). Mutta lyhyesti sanottuna EU on julkaissut uuden tietosuoja-asetuksen ja -direktiivin. Uusien säännösten tullessa voimaan Suomen olemassa oleva henkilötietolaki kumotaan. Yrityksen näkökulmasta keskeinen muutos on uusi tietosuoja-asetus. Se koskee kaikkea henkilötietojen käsittelyä EU:ssa. GDPR:n myötä kansalaisille annetaan oikeus hallita heistä kerättyä tietoa. Jos tätä oikeutta halutaan käyttää, tietojen kerääjän tai prosessoijan se mahdollistettava.”  Lue täältä Anna-Riitta Vuorenmaan, partner at Privago sekä Allan Sørensen, Chair of IAB Europe’s Policy Committee kommentit, siitä miten tietosuoja-asetuksen voimaantulo merkitsee eri sidosryhmille.

Riippumatta siitä, onko kyseessä suuri tai pieni yritys, sinun on saatava sivukävijöiltä suostumus tietojen keräämiseen.

Jos sivustollesi on asennettu esimerkiksi Google Analytics tai Sosiaalisen median jakopainikkeet, sinun on pyydettävä suostumus kaikilta, jotka vierailevat sivustollasi. Kun suostumus on saatu, Relevant Consent muistaa vierailijan suostumuksen ja eikä kysy sitä uudelleen. Huomaa, että yrityksellä tai sivuston omistajalla on edelleen vastuu, vaikka tietoja keräisivätkin sivustolle asennetut sovellukset tai järjestelmät. Useat laajennukset ja ilmaiset työkalut keräävät tavallisesti käyttäjätietoja. Relevant Consentin avulla voit hallita mitä tietoja välitetään eteenpäin.

Tietosuoja-asetuksen (GDPR) ja -direktiivin (ePrivacy) mukainen verkkotiedon keruu:

– E-privacy direktiivissä asetetaan suostumusvaatimukset
– GDPR vaatii ”yksiselitteistä” suostumusta selkeällä, myönteisellä toimella

Jos luotat epäsuoran suostumuksen saamiseen, harkitse evästeen pudotuksen ajoitusta:

Mutta älä huoli, meillä on helppokäyttöinen plug and play -ratkaisu valmiina sinulle ja sivustollesi.

Jos sivustosi kerää mitään henkilökohtaista tietoa, sinun tarvitsee vain täyttää yksi lomake ja lähetämme sinulle pätkän koodia lisättäväksi sivustolle. Kun se on asennettu, sivustosi on GDPR-yhteensopiva. Relevant Consentin avulla voit helposti noudattaa uutta tietosuoja-asetusta sivustollasi, parantaa tietosuojariskiä ja pysäyttää kävijöiden seuraaminen luvattomilta verkkosivustoilta.

Määritelmä:

Evästeet mainitaan vain kerran EU:n yleisessä tietosuojasäännöksessä (GDPR), mutta vaikutukset ovat merkittäviä mille tahansa organisaatiolle, joka hyödyntävät niitä seuratessaan käyttäjien verkkoselaimen käyttöä.

Recital 30 GDPR: n mukaan:

Luonnolliset henkilöt, jotka voidaan liittää online-tunnisteisiin […], kuten internetprotokollan osoitteisiin, evästeiden tunnisteisiin tai muihin tunnisteisiin […]. Tämä voi jättää jälkiä, jotka erityisesti yhdistettynä yksilöivien tunnisteiden ja muiden palvelimien vastaanottamiin tietoihin voidaan käyttää luonnollisten henkilöiden profiilien luomiseen ja tunnistamiseen.

Lyhyesti sanottuna: kun evästeet voivat yksilöidä yksilön laitteen kautta, pidetään niitä henkilökohtaisina tietoina.

Tämä lukee johdanto-osan 26 kappaleessa, jossa todetaan, että kaikki tiedot, joita voidaan käyttää yksilön tunnistamiseen joko suoraan tai epäsuorasti (joko itsenäisesti tai yhdessä muiden tietojen kanssa) ovat henkilökohtaisia tietoja.

Mitä se tarkoittaa

Kaikkia evästeitä ei käytetä tavalla, joka voisi tunnistaa sivukävijöitä, mutta suurin osa niistä kuuluu GDPR:n piiriin. Tämä sisältää evästeitä liittyen analytiikkaan, mainontaan, Sosiaaliseen mediaan ja personointiin tai muihin toimintoihin, kuten kyselyihin, suosituksiin ja chat-työkaluihin.

Jotta organisaatio noudattaisi vaatimuksia, sen on lopetettava evästeiden kerääminen tai löydettävä laillinen tapa kerätä ja käsitellä kyseisiä tietoja. Useimmat organisaatiot luottavat kävijöiden suostumukseen, mutta GDPR:n laajemmat vaatimukset merkitsevät sitä, että laillista suostumusta on paljon vaikeampi saada. Tämän seurauksia käsiteltiin vuoden 2016 tietosuojan noudattamista käsittelevässä konferenssissa ja sen löydöksissä, jotka Cookie Law kuvasi:

Epäsuora suostumus ei ole enää riittävä. Hyväksyntä on annettava selkeillä myönteisillä toimilla, kuten klikkaamalla valintalaatikkoa tai valitsemalla asetuksia. Pelkkä sivustolla vierailu ei ole suostumus.
”Käyttäessäsi tätä sivustoa hyväksyn evästeiden käytön” -viestit eivät riitä samasta syystä. Jos todellista mahdollisuutta valita ei ole, se ei ole kelvollinen suostumus. Sinun on voitava hyväksyä tai hylätä evästeet.

Tämä tarkoittaa:

–  Suostumuksen on voitava yhtä helposti perua kun se on annettu. Jos organisaatioiden avulla kävijät voivat estää evästeet, jotka eivät halua antaa suostumustaan, heidän on ensin sallittava evästeet.
Sivustojen on tarjottava opt-out-vaihtoehto. Sivustojen on myös annettava kävijälle mahdollisuus myös muuttaa mieltään, vaikka he olisivat jo antaneet suostumuksen. Jos pyydät suostumusta opt-in-ikkunan valikossa, käyttäjien on aina pystyttävä palaamaan kyseiseen valikkoon, jotta he voivat muokata asetuksiaan.

Relevant Consent uniikit ominaisuudet

– Kaikki sivustot ovat ainutlaatuisia ja kävijämäärityksiä käsitellään tapauskohtaisesti
– Täysi avoimuus kaikille palveluille
– Autamme sinua – ratkaisu hoidetaan ja tuetaan täysin
– Kaikkien verkkopalvelujen käsittely (mainonta, analyytikka, personointi, toiminnallisuus, sosiaalisen median jakaminen) yhteensä 1160 erilaista
– Muokkaa evästeiden suostumusikkuna verkkosivustoosi sopivaksi: muotoilu ja tyyli, teksi, logo, luokat
– A/B testaus mahdollista
– GDPR ja ePrivacy noudattaminen sivustolla (kun Relevant Consent on otettu käyttöön)

Lue lisää Relevant Consentista täältä.

Lue myös:

Webinaari: Haluatko kuulla tulevaisuuden näkymiä maksumuurien käytöstä verkkojulkaisuissa?

2018/10/12

Miten dataa analysoimalla saadaan tietoa todennäköisimmistä tilaajista? Miten maksumuurimallit toimivat ja miksi lukijakeskeinen lähestymistapa voisi korvata sisältöön keskittyneet mallit? Tule mukaan webinaariin, jossa Piechota kertoo yhdessä Cxensen Annbjørg Medhaugin kanssa dynaamisista maksumuureista.

Lue lisää

Datakaupan läpinäkyvyys GDPR:n jälkeisessä maailmassa

2018/10/05

GDPR astuessa voimaan 4 kuukautta sitten koko ala hyperventiloi pahasti ja osa pelkäsi ohjelmallisen mainoskaupan loppuvan kokonaan, jos kuluttajilta ei saataisi lupaa datan käyttöön. Suurin osa peloista oli alunperinkin ylimitoitettuja, sillä kuluttajien käyttäytyminen ei muutu yhdessä yössä uuden asetuksen voimaantulon myötä. Relevantilla olimme vakuuttuneita että GDPR:n voimaantulo kitkisi räikeimpiä hämäräpelureita datamarkkinalta pois.

Lue lisää

Syksy on muutosten aikaa

2018/09/27

Syksy on saatu vauhdilla käyntiin. Niin yksityiselämässä kuin yritysmaailmassakin syksy usein antaa mahdollisuuden aloittaa lomien jälkeen uudella draivilla ja innostaa tekemään muutoksia. Pieniä muutoksia on tapahtunut myös meillä Relevantilla. Olemme nimittäin saaneet johtoryhmäämme mukaan dataliiketoiminnastamme vastaavan Olli Järvilehdon. Onnittelut Ollille! Onko johtoryhmämme sinulle jo muuten tuttu?

Lue lisää

Ajankohtaisia havaintoja vuoden 2018 Dmexcosta

2018/09/27

Dmexco järjestettiin jälleen Kölnissä 11-12. syyskuuta. Vuodesta 2009 järjestetty tapahtuma on digitaalisen liiketoiminnan, markkinoinnin ja uusien innovaatioiden kohtaamispaikka, jossa mukana on alan johtajia, markkinoinnin ja median ammattilaisia sekä teknologioiden edelläkävijöitä. Luonnollisesti muutamassa päivässä ei kaikkea ehdi kahlata läpi, mutta tässä muutamia teemoja, jotka erityisesti jäivät mieleemme.

Lue lisää

Tehokkaan kohderyhmän valitseminen mainoskampanjalle

2018/09/26

Ihmiset kohtaavat päivän mittaan eri ympäristössä lukemattoman määrän viestejä, joilla mainostajat pyrkivät vaikuttamaan heidän ostokäyttäytymiseen. Mainosviestien tulvassa on yhä vaikeampi koskettaa ja tulla huomatuksi. Puhuttelevan mainosviestin lisäksi on syytä kiinnittää huomiota myös siihen, että kampanja suunnataan niille, jotka todennäköisemmin ovat tuotteesta tai palvelusta kiinnostuneita. Näin palvellaan myös viestin vastaanottajaa.

Lue lisää