EU:n yleinen tietosuoja-asetus vaikuttaa verkkopalveluihisi

2018/04/11

”Paljon on puhetta uudesta tietosuoja-asetusksesta (GDPR). Mutta lyhyesti sanottuna EU on julkaissut uuden tietosuoja-asetuksen ja -direktiivin. Uusien säännösten tullessa voimaan Suomen olemassa oleva henkilötietolaki kumotaan. Yrityksen näkökulmasta keskeinen muutos on uusi tietosuoja-asetus. Se koskee kaikkea henkilötietojen käsittelyä EU:ssa. GDPR:n myötä kansalaisille annetaan oikeus hallita heistä kerättyä tietoa. Jos tätä oikeutta halutaan käyttää, tietojen kerääjän tai prosessoijan se mahdollistettava.”  Lue täältä Anna-Riitta Vuorenmaan, partner at Privago sekä Allan Sørensen, Chair of IAB Europe’s Policy Committee kommentit, siitä miten tietosuoja-asetuksen voimaantulo merkitsee eri sidosryhmille.

Riippumatta siitä, onko kyseessä suuri tai pieni yritys, sinun on saatava sivukävijöiltä suostumus tietojen keräämiseen.

Jos sivustollesi on asennettu esimerkiksi Google Analytics tai Sosiaalisen median jakopainikkeet, sinun on pyydettävä suostumus kaikilta, jotka vierailevat sivustollasi. Kun suostumus on saatu, Relevant Consent muistaa vierailijan suostumuksen ja eikä kysy sitä uudelleen. Huomaa, että yrityksellä tai sivuston omistajalla on edelleen vastuu, vaikka tietoja keräisivätkin sivustolle asennetut sovellukset tai järjestelmät. Useat laajennukset ja ilmaiset työkalut keräävät tavallisesti käyttäjätietoja. Relevant Consentin avulla voit hallita mitä tietoja välitetään eteenpäin.

Tietosuoja-asetuksen (GDPR) ja -direktiivin (ePrivacy) mukainen verkkotiedon keruu:

– E-privacy direktiivissä asetetaan suostumusvaatimukset
– GDPR vaatii ”yksiselitteistä” suostumusta selkeällä, myönteisellä toimella

Jos luotat epäsuoran suostumuksen saamiseen, harkitse evästeen pudotuksen ajoitusta:

Mutta älä huoli, meillä on helppokäyttöinen plug and play -ratkaisu valmiina sinulle ja sivustollesi.

Jos sivustosi kerää mitään henkilökohtaista tietoa, sinun tarvitsee vain täyttää yksi lomake ja lähetämme sinulle pätkän koodia lisättäväksi sivustolle. Kun se on asennettu, sivustosi on GDPR-yhteensopiva. Relevant Consentin avulla voit helposti noudattaa uutta tietosuoja-asetusta sivustollasi, parantaa tietosuojariskiä ja pysäyttää kävijöiden seuraaminen luvattomilta verkkosivustoilta.

Määritelmä:

Evästeet mainitaan vain kerran EU:n yleisessä tietosuojasäännöksessä (GDPR), mutta vaikutukset ovat merkittäviä mille tahansa organisaatiolle, joka hyödyntävät niitä seuratessaan käyttäjien verkkoselaimen käyttöä.

Recital 30 GDPR: n mukaan:

Luonnolliset henkilöt, jotka voidaan liittää online-tunnisteisiin […], kuten internetprotokollan osoitteisiin, evästeiden tunnisteisiin tai muihin tunnisteisiin […]. Tämä voi jättää jälkiä, jotka erityisesti yhdistettynä yksilöivien tunnisteiden ja muiden palvelimien vastaanottamiin tietoihin voidaan käyttää luonnollisten henkilöiden profiilien luomiseen ja tunnistamiseen.

Lyhyesti sanottuna: kun evästeet voivat yksilöidä yksilön laitteen kautta, pidetään niitä henkilökohtaisina tietoina.

Tämä lukee johdanto-osan 26 kappaleessa, jossa todetaan, että kaikki tiedot, joita voidaan käyttää yksilön tunnistamiseen joko suoraan tai epäsuorasti (joko itsenäisesti tai yhdessä muiden tietojen kanssa) ovat henkilökohtaisia tietoja.

Mitä se tarkoittaa

Kaikkia evästeitä ei käytetä tavalla, joka voisi tunnistaa sivukävijöitä, mutta suurin osa niistä kuuluu GDPR:n piiriin. Tämä sisältää evästeitä liittyen analytiikkaan, mainontaan, Sosiaaliseen mediaan ja personointiin tai muihin toimintoihin, kuten kyselyihin, suosituksiin ja chat-työkaluihin.

Jotta organisaatio noudattaisi vaatimuksia, sen on lopetettava evästeiden kerääminen tai löydettävä laillinen tapa kerätä ja käsitellä kyseisiä tietoja. Useimmat organisaatiot luottavat kävijöiden suostumukseen, mutta GDPR:n laajemmat vaatimukset merkitsevät sitä, että laillista suostumusta on paljon vaikeampi saada. Tämän seurauksia käsiteltiin vuoden 2016 tietosuojan noudattamista käsittelevässä konferenssissa ja sen löydöksissä, jotka Cookie Law kuvasi:

Epäsuora suostumus ei ole enää riittävä. Hyväksyntä on annettava selkeillä myönteisillä toimilla, kuten klikkaamalla valintalaatikkoa tai valitsemalla asetuksia. Pelkkä sivustolla vierailu ei ole suostumus.
”Käyttäessäsi tätä sivustoa hyväksyn evästeiden käytön” -viestit eivät riitä samasta syystä. Jos todellista mahdollisuutta valita ei ole, se ei ole kelvollinen suostumus. Sinun on voitava hyväksyä tai hylätä evästeet.

Tämä tarkoittaa:

–  Suostumuksen on voitava yhtä helposti perua kun se on annettu. Jos organisaatioiden avulla kävijät voivat estää evästeet, jotka eivät halua antaa suostumustaan, heidän on ensin sallittava evästeet.
Sivustojen on tarjottava opt-out-vaihtoehto. Sivustojen on myös annettava kävijälle mahdollisuus myös muuttaa mieltään, vaikka he olisivat jo antaneet suostumuksen. Jos pyydät suostumusta opt-in-ikkunan valikossa, käyttäjien on aina pystyttävä palaamaan kyseiseen valikkoon, jotta he voivat muokata asetuksiaan.

Relevant Consent uniikit ominaisuudet

– Kaikki sivustot ovat ainutlaatuisia ja kävijämäärityksiä käsitellään tapauskohtaisesti
– Täysi avoimuus kaikille palveluille
– Autamme sinua – ratkaisu hoidetaan ja tuetaan täysin
– Kaikkien verkkopalvelujen käsittely (mainonta, analyytikka, personointi, toiminnallisuus, sosiaalisen median jakaminen) yhteensä 1160 erilaista
– Muokkaa evästeiden suostumusikkuna verkkosivustoosi sopivaksi: muotoilu ja tyyli, teksi, logo, luokat
– A/B testaus mahdollista
– GDPR ja ePrivacy noudattaminen sivustolla (kun Relevant Consent on otettu käyttöön)

Lue lisää Relevant Consentista täältä.

Lue myös:

Miten Google Chromen tietoturvapäivitys vaikuttaa online-mainonnan ekosysteemiin?

2019/05/10

Google ilmoitti aiemmin tällä viikolla tuovansa uusia yksityisyystoiminnallisuuksia Chrome-selaimeen. Google jatkaa siis Safarin ja Firefoxin viitoittamalla tiellä, mutta hieman erilaisella lähestymistavalla. Teknisesti Googlen muutos ei tule olemaan iso haaste. Käytännössä se vaatii, että tekonologiatoimijat ja sivustojen ylläpitäjät joutuvat lisäämään yhden arvon evästeisiin, jotta hommat voivat jatkua niin kuin ennenkin.

Lue lisää

Tilaajamäärien kasvattaminen – Ongelmana liian jyrkkä maksumuuri?

2019/04/29

Tilaajamääriä kasvattaessaan julkaisijat päätyvät usein asettamaan sivustolleen staattisen maksumuurin – sellaisen, joka näkyy tasaisesti jokaiselle lukijalle. Tämä johtaa siihen, että tilaajiksi siirtyy lähinnä sitoutuneita lukijoita. Satunnaisten lukijoiden saaminen staattisen maskumuurin avulla tilaajiksi sen sijaan on haastavampaa. Kova maksumuuri voi saada heidät jopa välttelemään mediaa, jolloin tilaajaksi siirtyminen on entistä epätodennäköisempää.

Lue lisää

TRANSPARENCY AND CONSENT FRAMEWORK (TCF) VERSION 2.0 – Mitä julkaisijana tulee tietää?

2019/04/26

TFC:stä on julkaistu nyt standardin vuosipäivänä päivitetty versio julkiseen kommentointiin. Aluperäistä versiota on paranneltu perustuen markkinoilta, erityisesti julkaisijoilta, sekä EU:n jäsenvaltioiden tietosuojaviranomaisilta saatuihin palautteisiin. Uuden version tärkeimmät muutokset ovat esimerkiksi läpinäkyvyyden ja kontrollin lisääminen kuluttajille entisestään ja julkaisijoiden paremmat mahdollisuudet kontrolloida sitä mihin käyttötarkoitukseen kukin teknologiavendori voi dataa hyödyntää.

Lue lisää

Jos tarvitset AdOps resursseja loma-ajalle – vielä ehdit!

2019/04/25

Kesä ja lomakausi on pian täällä. Relevant AdOps tarjoaa verkkomainonnan tukipalveluita tarpeen mukaan joko pidempiä aikoja tai hätäapuna yllättävissä tilanteissa. Vielä ehdit varmaan meiltä resursseja kesälomien ajaksi. Tiimimme hallitsee kaikki yleisimmät ad-server-, tuotehallinta- sekä ohjelmallisen myynnin teknologiat.

Lue lisää

Mainonnan ohjelmallinen ostaminen – 5 vinkkiä palveluiden ostajalle!

2019/04/24

Suhtaudu ohjelmalliseen ostamiseen avoimen uteliaasti. Tutustu mm. medioihin, datantarjoajiin, kampanjarakenteisiin, raportteihin sekä optimintimahdollisuuksiin. Mitä enemmän tiedät ohjelmallisesta ostamisesta itse sen paremmin osaa vaatia ja tarvittaessa myös kyseenalaistaa mediatoimiston tai kumppanin tapoja toimia.

Lue lisää