EU:n yleinen tietosuoja-asetus vaikuttaa verkkopalveluihisi

2018/04/11

”Paljon on puhetta uudesta tietosuoja-asetusksesta (GDPR). Mutta lyhyesti sanottuna EU on julkaissut uuden tietosuoja-asetuksen ja -direktiivin. Uusien säännösten tullessa voimaan Suomen olemassa oleva henkilötietolaki kumotaan. Yrityksen näkökulmasta keskeinen muutos on uusi tietosuoja-asetus. Se koskee kaikkea henkilötietojen käsittelyä EU:ssa. GDPR:n myötä kansalaisille annetaan oikeus hallita heistä kerättyä tietoa. Jos tätä oikeutta halutaan käyttää, tietojen kerääjän tai prosessoijan se mahdollistettava.”  Lue täältä Anna-Riitta Vuorenmaan, partner at Privago sekä Allan Sørensen, Chair of IAB Europe’s Policy Committee kommentit, siitä miten tietosuoja-asetuksen voimaantulo merkitsee eri sidosryhmille.

Riippumatta siitä, onko kyseessä suuri tai pieni yritys, sinun on saatava sivukävijöiltä suostumus tietojen keräämiseen.

Jos sivustollesi on asennettu esimerkiksi Google Analytics tai Sosiaalisen median jakopainikkeet, sinun on pyydettävä suostumus kaikilta, jotka vierailevat sivustollasi. Kun suostumus on saatu, Relevant Consent muistaa vierailijan suostumuksen ja eikä kysy sitä uudelleen. Huomaa, että yrityksellä tai sivuston omistajalla on edelleen vastuu, vaikka tietoja keräisivätkin sivustolle asennetut sovellukset tai järjestelmät. Useat laajennukset ja ilmaiset työkalut keräävät tavallisesti käyttäjätietoja. Relevant Consentin avulla voit hallita mitä tietoja välitetään eteenpäin.

Tietosuoja-asetuksen (GDPR) ja -direktiivin (ePrivacy) mukainen verkkotiedon keruu:

– E-privacy direktiivissä asetetaan suostumusvaatimukset
– GDPR vaatii ”yksiselitteistä” suostumusta selkeällä, myönteisellä toimella

Jos luotat epäsuoran suostumuksen saamiseen, harkitse evästeen pudotuksen ajoitusta:

Mutta älä huoli, meillä on helppokäyttöinen plug and play -ratkaisu valmiina sinulle ja sivustollesi.

Jos sivustosi kerää mitään henkilökohtaista tietoa, sinun tarvitsee vain täyttää yksi lomake ja lähetämme sinulle pätkän koodia lisättäväksi sivustolle. Kun se on asennettu, sivustosi on GDPR-yhteensopiva. Relevant Consentin avulla voit helposti noudattaa uutta tietosuoja-asetusta sivustollasi, parantaa tietosuojariskiä ja pysäyttää kävijöiden seuraaminen luvattomilta verkkosivustoilta.

Määritelmä:

Evästeet mainitaan vain kerran EU:n yleisessä tietosuojasäännöksessä (GDPR), mutta vaikutukset ovat merkittäviä mille tahansa organisaatiolle, joka hyödyntävät niitä seuratessaan käyttäjien verkkoselaimen käyttöä.

Recital 30 GDPR: n mukaan:

Luonnolliset henkilöt, jotka voidaan liittää online-tunnisteisiin […], kuten internetprotokollan osoitteisiin, evästeiden tunnisteisiin tai muihin tunnisteisiin […]. Tämä voi jättää jälkiä, jotka erityisesti yhdistettynä yksilöivien tunnisteiden ja muiden palvelimien vastaanottamiin tietoihin voidaan käyttää luonnollisten henkilöiden profiilien luomiseen ja tunnistamiseen.

Lyhyesti sanottuna: kun evästeet voivat yksilöidä yksilön laitteen kautta, pidetään niitä henkilökohtaisina tietoina.

Tämä lukee johdanto-osan 26 kappaleessa, jossa todetaan, että kaikki tiedot, joita voidaan käyttää yksilön tunnistamiseen joko suoraan tai epäsuorasti (joko itsenäisesti tai yhdessä muiden tietojen kanssa) ovat henkilökohtaisia tietoja.

Mitä se tarkoittaa

Kaikkia evästeitä ei käytetä tavalla, joka voisi tunnistaa sivukävijöitä, mutta suurin osa niistä kuuluu GDPR:n piiriin. Tämä sisältää evästeitä liittyen analytiikkaan, mainontaan, Sosiaaliseen mediaan ja personointiin tai muihin toimintoihin, kuten kyselyihin, suosituksiin ja chat-työkaluihin.

Jotta organisaatio noudattaisi vaatimuksia, sen on lopetettava evästeiden kerääminen tai löydettävä laillinen tapa kerätä ja käsitellä kyseisiä tietoja. Useimmat organisaatiot luottavat kävijöiden suostumukseen, mutta GDPR:n laajemmat vaatimukset merkitsevät sitä, että laillista suostumusta on paljon vaikeampi saada. Tämän seurauksia käsiteltiin vuoden 2016 tietosuojan noudattamista käsittelevässä konferenssissa ja sen löydöksissä, jotka Cookie Law kuvasi:

Epäsuora suostumus ei ole enää riittävä. Hyväksyntä on annettava selkeillä myönteisillä toimilla, kuten klikkaamalla valintalaatikkoa tai valitsemalla asetuksia. Pelkkä sivustolla vierailu ei ole suostumus.
”Käyttäessäsi tätä sivustoa hyväksyn evästeiden käytön” -viestit eivät riitä samasta syystä. Jos todellista mahdollisuutta valita ei ole, se ei ole kelvollinen suostumus. Sinun on voitava hyväksyä tai hylätä evästeet.

Tämä tarkoittaa:

–  Suostumuksen on voitava yhtä helposti perua kun se on annettu. Jos organisaatioiden avulla kävijät voivat estää evästeet, jotka eivät halua antaa suostumustaan, heidän on ensin sallittava evästeet.
Sivustojen on tarjottava opt-out-vaihtoehto. Sivustojen on myös annettava kävijälle mahdollisuus myös muuttaa mieltään, vaikka he olisivat jo antaneet suostumuksen. Jos pyydät suostumusta opt-in-ikkunan valikossa, käyttäjien on aina pystyttävä palaamaan kyseiseen valikkoon, jotta he voivat muokata asetuksiaan.

Relevant Consent uniikit ominaisuudet

– Kaikki sivustot ovat ainutlaatuisia ja kävijämäärityksiä käsitellään tapauskohtaisesti
– Täysi avoimuus kaikille palveluille
– Autamme sinua – ratkaisu hoidetaan ja tuetaan täysin
– Kaikkien verkkopalvelujen käsittely (mainonta, analyytikka, personointi, toiminnallisuus, sosiaalisen median jakaminen) yhteensä 1160 erilaista
– Muokkaa evästeiden suostumusikkuna verkkosivustoosi sopivaksi: muotoilu ja tyyli, teksi, logo, luokat
– A/B testaus mahdollista
– GDPR ja ePrivacy noudattaminen sivustolla (kun Relevant Consent on otettu käyttöön)

Lue lisää Relevant Consentista täältä.

Lue myös:

Tutkimus kohderyhmien käytöstä mainonnassa

2019/06/13

Kohderyhmien käyttäminen digitaalisessa mainonnassa on yleistynyt. Keskustelua on viime aikoina käyty paljon mm. datan laadun ja läpinäkyvyyden ympärillä. Kartoittaaksemme tarkemmin suomalaisten mainostajien ja mediatoimistojen kokemuksia kohderyhmien käytöstä mainonnassa pyydämme teitä vastaamaan lyhyeen kyselyyn.

Lue lisää

Verkkokauppatutkimuksen tulokset – Mikä ohjaa ostoksille verkkokauppaan?

2019/06/12

Kysely Verkko-ostamisesta toteutettiin Relevant Digitalin ja Tori.fi:n yhteistyönä huhtikuussa 2019. Kysymykset koskivat verkkokaupan valintaan, tuotetietojen etsintään, verkkokaupan palveluun ja käytettyjen tuotteiden ostamiseen verkkokaupasta liittyviin aihepiireihin.

Lue lisää

Relevant Digital Oy:n toimitusjohtaja Petri Kokkonen edustamaan Suomea IAB Europen hallitukseen

2019/06/04

Tänään Puolan Varsovassa, IAB Europen päätapahtuma Interactivessa, valittiin hallitus seuraavalle kahdelle vuodelle. Relevant Digital Oy:n toimitusjohtaja ja IAB Finlandin hallituksen puheenjohtaja Petri Kokkonen teki historiaa varmistamalla Suomelle sen ensimmäisen hallituspaikan Euroopan-kattojärjestön hallituksessa.

Lue lisää

Miten Google Chromen tietoturvapäivitys vaikuttaa online-mainonnan ekosysteemiin?

2019/05/10

Google ilmoitti aiemmin tällä viikolla tuovansa uusia yksityisyystoiminnallisuuksia Chrome-selaimeen. Google jatkaa siis Safarin ja Firefoxin viitoittamalla tiellä, mutta hieman erilaisella lähestymistavalla. Teknisesti Googlen muutos ei tule olemaan iso haaste. Käytännössä se vaatii, että tekonologiatoimijat ja sivustojen ylläpitäjät joutuvat lisäämään yhden arvon evästeisiin, jotta hommat voivat jatkua niin kuin ennenkin.

Lue lisää

Tilaajamäärien kasvattaminen – Ongelmana liian jyrkkä maksumuuri?

2019/04/29

Tilaajamääriä kasvattaessaan julkaisijat päätyvät usein asettamaan sivustolleen staattisen maksumuurin – sellaisen, joka näkyy tasaisesti jokaiselle lukijalle. Tämä johtaa siihen, että tilaajiksi siirtyy lähinnä sitoutuneita lukijoita. Satunnaisten lukijoiden saaminen staattisen maskumuurin avulla tilaajiksi sen sijaan on haastavampaa. Kova maksumuuri voi saada heidät jopa välttelemään mediaa, jolloin tilaajaksi siirtyminen on entistä epätodennäköisempää.

Lue lisää