EU:n yleinen tietosuoja-asetus vaikuttaa verkkopalveluihisi

2018/04/11

”Paljon on puhetta uudesta tietosuoja-asetusksesta (GDPR). Mutta lyhyesti sanottuna EU on julkaissut uuden tietosuoja-asetuksen ja -direktiivin. Uusien säännösten tullessa voimaan Suomen olemassa oleva henkilötietolaki kumotaan. Yrityksen näkökulmasta keskeinen muutos on uusi tietosuoja-asetus. Se koskee kaikkea henkilötietojen käsittelyä EU:ssa. GDPR:n myötä kansalaisille annetaan oikeus hallita heistä kerättyä tietoa. Jos tätä oikeutta halutaan käyttää, tietojen kerääjän tai prosessoijan se mahdollistettava.”  Lue täältä Anna-Riitta Vuorenmaan, partner at Privago sekä Allan Sørensen, Chair of IAB Europe’s Policy Committee kommentit, siitä miten tietosuoja-asetuksen voimaantulo merkitsee eri sidosryhmille.

Riippumatta siitä, onko kyseessä suuri tai pieni yritys, sinun on saatava sivukävijöiltä suostumus tietojen keräämiseen.

Jos sivustollesi on asennettu esimerkiksi Google Analytics tai Sosiaalisen median jakopainikkeet, sinun on pyydettävä suostumus kaikilta, jotka vierailevat sivustollasi. Kun suostumus on saatu, Relevant Consent muistaa vierailijan suostumuksen ja eikä kysy sitä uudelleen. Huomaa, että yrityksellä tai sivuston omistajalla on edelleen vastuu, vaikka tietoja keräisivätkin sivustolle asennetut sovellukset tai järjestelmät. Useat laajennukset ja ilmaiset työkalut keräävät tavallisesti käyttäjätietoja. Relevant Consentin avulla voit hallita mitä tietoja välitetään eteenpäin.

Tietosuoja-asetuksen (GDPR) ja -direktiivin (ePrivacy) mukainen verkkotiedon keruu:

– E-privacy direktiivissä asetetaan suostumusvaatimukset
– GDPR vaatii ”yksiselitteistä” suostumusta selkeällä, myönteisellä toimella

Jos luotat epäsuoran suostumuksen saamiseen, harkitse evästeen pudotuksen ajoitusta:

Mutta älä huoli, meillä on helppokäyttöinen plug and play -ratkaisu valmiina sinulle ja sivustollesi.

Jos sivustosi kerää mitään henkilökohtaista tietoa, sinun tarvitsee vain täyttää yksi lomake ja lähetämme sinulle pätkän koodia lisättäväksi sivustolle. Kun se on asennettu, sivustosi on GDPR-yhteensopiva. Relevant Consentin avulla voit helposti noudattaa uutta tietosuoja-asetusta sivustollasi, parantaa tietosuojariskiä ja pysäyttää kävijöiden seuraaminen luvattomilta verkkosivustoilta.

Määritelmä:

Evästeet mainitaan vain kerran EU:n yleisessä tietosuojasäännöksessä (GDPR), mutta vaikutukset ovat merkittäviä mille tahansa organisaatiolle, joka hyödyntävät niitä seuratessaan käyttäjien verkkoselaimen käyttöä.

Recital 30 GDPR: n mukaan:

Luonnolliset henkilöt, jotka voidaan liittää online-tunnisteisiin […], kuten internetprotokollan osoitteisiin, evästeiden tunnisteisiin tai muihin tunnisteisiin […]. Tämä voi jättää jälkiä, jotka erityisesti yhdistettynä yksilöivien tunnisteiden ja muiden palvelimien vastaanottamiin tietoihin voidaan käyttää luonnollisten henkilöiden profiilien luomiseen ja tunnistamiseen.

Lyhyesti sanottuna: kun evästeet voivat yksilöidä yksilön laitteen kautta, pidetään niitä henkilökohtaisina tietoina.

Tämä lukee johdanto-osan 26 kappaleessa, jossa todetaan, että kaikki tiedot, joita voidaan käyttää yksilön tunnistamiseen joko suoraan tai epäsuorasti (joko itsenäisesti tai yhdessä muiden tietojen kanssa) ovat henkilökohtaisia tietoja.

Mitä se tarkoittaa

Kaikkia evästeitä ei käytetä tavalla, joka voisi tunnistaa sivukävijöitä, mutta suurin osa niistä kuuluu GDPR:n piiriin. Tämä sisältää evästeitä liittyen analytiikkaan, mainontaan, Sosiaaliseen mediaan ja personointiin tai muihin toimintoihin, kuten kyselyihin, suosituksiin ja chat-työkaluihin.

Jotta organisaatio noudattaisi vaatimuksia, sen on lopetettava evästeiden kerääminen tai löydettävä laillinen tapa kerätä ja käsitellä kyseisiä tietoja. Useimmat organisaatiot luottavat kävijöiden suostumukseen, mutta GDPR:n laajemmat vaatimukset merkitsevät sitä, että laillista suostumusta on paljon vaikeampi saada. Tämän seurauksia käsiteltiin vuoden 2016 tietosuojan noudattamista käsittelevässä konferenssissa ja sen löydöksissä, jotka Cookie Law kuvasi:

Epäsuora suostumus ei ole enää riittävä. Hyväksyntä on annettava selkeillä myönteisillä toimilla, kuten klikkaamalla valintalaatikkoa tai valitsemalla asetuksia. Pelkkä sivustolla vierailu ei ole suostumus.
”Käyttäessäsi tätä sivustoa hyväksyn evästeiden käytön” -viestit eivät riitä samasta syystä. Jos todellista mahdollisuutta valita ei ole, se ei ole kelvollinen suostumus. Sinun on voitava hyväksyä tai hylätä evästeet.

Tämä tarkoittaa:

–  Suostumuksen on voitava yhtä helposti perua kun se on annettu. Jos organisaatioiden avulla kävijät voivat estää evästeet, jotka eivät halua antaa suostumustaan, heidän on ensin sallittava evästeet.
Sivustojen on tarjottava opt-out-vaihtoehto. Sivustojen on myös annettava kävijälle mahdollisuus myös muuttaa mieltään, vaikka he olisivat jo antaneet suostumuksen. Jos pyydät suostumusta opt-in-ikkunan valikossa, käyttäjien on aina pystyttävä palaamaan kyseiseen valikkoon, jotta he voivat muokata asetuksiaan.

Relevant Consent uniikit ominaisuudet

– Kaikki sivustot ovat ainutlaatuisia ja kävijämäärityksiä käsitellään tapauskohtaisesti
– Täysi avoimuus kaikille palveluille
– Autamme sinua – ratkaisu hoidetaan ja tuetaan täysin
– Kaikkien verkkopalvelujen käsittely (mainonta, analyytikka, personointi, toiminnallisuus, sosiaalisen median jakaminen) yhteensä 1160 erilaista
– Muokkaa evästeiden suostumusikkuna verkkosivustoosi sopivaksi: muotoilu ja tyyli, teksi, logo, luokat
– A/B testaus mahdollista
– GDPR ja ePrivacy noudattaminen sivustolla (kun Relevant Consent on otettu käyttöön)

Lue lisää Relevant Consentista täältä.

Lue myös:

Client-side vai Server-side Header bidding?

2019/10/14

Yli 70% julkasijoista käyttää Header biddingia ohjelmallisen mainosmyynnin eCPM hintojen nostamiseksi, täyttöasteen parantamiseksi sekä tuottojen maksimoimiseksi. Vaikka Client-side header bidding on parannus vesiputousmalliin nähden, on siinäkin omat ongelmansa. Näiden ongelmien ratkaisemiseksi syntyi uusi tekniikka: Server-side header Bidding.

Lue lisää

Vuosittainen Attitudes to Programmatic Advertising raportti on julkaistu – lue mielenkiintoisimmat havainnot

2019/10/04

IAB Europen vuosittain julkaisema “Attitudes to Programmatic Advertising” -raportti on julkaistu taas syyskuussa. Raportti on kattava analyysi mainonnan ohjelmallisen ostamisen tilasta Euroopassa. Jos työskentelet ohjelmallisen parissa suosittelemme sinua tutustumaan raporttiin. Homman helpottamiseksi kokosimme tärkeimmän havainnot.

Lue lisää

Minkälaisia kohdeyleisöjä suomalaiset mainostajat hyödyntävät digitaalisessa mainonnassa?

2019/10/01

Kartoittaaksemme suomalaisten mainostajien ja mediatoimistojen kokemuksia kohdeyleisöjen hyödyntämisestä mainonnassa toteutimme tutkimuksen kesällä 2019. Kysely toteutettiin nyt toisen kerran. Nyt on aina jakaa keskeisiä havaintojamme teidän kanssanne.

Lue lisää

Tule moikkaamaan meitä Dmexcossa!

2019/08/30

Dmexco järjestetään jälleen Kölnissä 11-12. syyskuuta. Tänä vuonna Relevantilla on Kölnissä oma osasto uusille innovaatioille omistetussa Future Parkissa. Osastomme löytyy Hallista 9 paikalta C-032a. Jos olet tulossa paikan päälle tule ihmeessä käymään. Voit myös sopia ennakkoon tapaamisen Ollin, Petrin tai Ronnyn kanssa.

Lue lisää

Verkkokauppatutkimuksen tulokset – Mikä ohjaa ostoksille verkkokauppaan?

2019/06/12

Kysely Verkko-ostamisesta toteutettiin Relevant Digitalin ja Tori.fi:n yhteistyönä huhtikuussa 2019. Kysymykset koskivat verkkokaupan valintaan, tuotetietojen etsintään, verkkokaupan palveluun ja käytettyjen tuotteiden ostamiseen verkkokaupasta liittyviin aihepiireihin.

Lue lisää