EU:n yleinen tietosuoja-asetus vaikuttaa verkkopalveluihisi

2018/04/11

”Paljon on puhetta uudesta tietosuoja-asetusksesta (GDPR). Mutta lyhyesti sanottuna EU on julkaissut uuden tietosuoja-asetuksen ja -direktiivin. Uusien säännösten tullessa voimaan Suomen olemassa oleva henkilötietolaki kumotaan. Yrityksen näkökulmasta keskeinen muutos on uusi tietosuoja-asetus. Se koskee kaikkea henkilötietojen käsittelyä EU:ssa. GDPR:n myötä kansalaisille annetaan oikeus hallita heistä kerättyä tietoa. Jos tätä oikeutta halutaan käyttää, tietojen kerääjän tai prosessoijan se mahdollistettava.”  Lue täältä Anna-Riitta Vuorenmaan, partner at Privago sekä Allan Sørensen, Chair of IAB Europe’s Policy Committee kommentit, siitä miten tietosuoja-asetuksen voimaantulo merkitsee eri sidosryhmille.

Riippumatta siitä, onko kyseessä suuri tai pieni yritys, sinun on saatava sivukävijöiltä suostumus tietojen keräämiseen.

Jos sivustollesi on asennettu esimerkiksi Google Analytics tai Sosiaalisen median jakopainikkeet, sinun on pyydettävä suostumus kaikilta, jotka vierailevat sivustollasi. Kun suostumus on saatu, Relevant Consent muistaa vierailijan suostumuksen ja eikä kysy sitä uudelleen. Huomaa, että yrityksellä tai sivuston omistajalla on edelleen vastuu, vaikka tietoja keräisivätkin sivustolle asennetut sovellukset tai järjestelmät. Useat laajennukset ja ilmaiset työkalut keräävät tavallisesti käyttäjätietoja. Relevant Consentin avulla voit hallita mitä tietoja välitetään eteenpäin.

Tietosuoja-asetuksen (GDPR) ja -direktiivin (ePrivacy) mukainen verkkotiedon keruu:

– E-privacy direktiivissä asetetaan suostumusvaatimukset
– GDPR vaatii ”yksiselitteistä” suostumusta selkeällä, myönteisellä toimella

Jos luotat epäsuoran suostumuksen saamiseen, harkitse evästeen pudotuksen ajoitusta:

Mutta älä huoli, meillä on helppokäyttöinen plug and play -ratkaisu valmiina sinulle ja sivustollesi.

Jos sivustosi kerää mitään henkilökohtaista tietoa, sinun tarvitsee vain täyttää yksi lomake ja lähetämme sinulle pätkän koodia lisättäväksi sivustolle. Kun se on asennettu, sivustosi on GDPR-yhteensopiva. Relevant Consentin avulla voit helposti noudattaa uutta tietosuoja-asetusta sivustollasi, parantaa tietosuojariskiä ja pysäyttää kävijöiden seuraaminen luvattomilta verkkosivustoilta.

Määritelmä:

Evästeet mainitaan vain kerran EU:n yleisessä tietosuojasäännöksessä (GDPR), mutta vaikutukset ovat merkittäviä mille tahansa organisaatiolle, joka hyödyntävät niitä seuratessaan käyttäjien verkkoselaimen käyttöä.

Recital 30 GDPR: n mukaan:

Luonnolliset henkilöt, jotka voidaan liittää online-tunnisteisiin […], kuten internetprotokollan osoitteisiin, evästeiden tunnisteisiin tai muihin tunnisteisiin […]. Tämä voi jättää jälkiä, jotka erityisesti yhdistettynä yksilöivien tunnisteiden ja muiden palvelimien vastaanottamiin tietoihin voidaan käyttää luonnollisten henkilöiden profiilien luomiseen ja tunnistamiseen.

Lyhyesti sanottuna: kun evästeet voivat yksilöidä yksilön laitteen kautta, pidetään niitä henkilökohtaisina tietoina.

Tämä lukee johdanto-osan 26 kappaleessa, jossa todetaan, että kaikki tiedot, joita voidaan käyttää yksilön tunnistamiseen joko suoraan tai epäsuorasti (joko itsenäisesti tai yhdessä muiden tietojen kanssa) ovat henkilökohtaisia tietoja.

Mitä se tarkoittaa

Kaikkia evästeitä ei käytetä tavalla, joka voisi tunnistaa sivukävijöitä, mutta suurin osa niistä kuuluu GDPR:n piiriin. Tämä sisältää evästeitä liittyen analytiikkaan, mainontaan, Sosiaaliseen mediaan ja personointiin tai muihin toimintoihin, kuten kyselyihin, suosituksiin ja chat-työkaluihin.

Jotta organisaatio noudattaisi vaatimuksia, sen on lopetettava evästeiden kerääminen tai löydettävä laillinen tapa kerätä ja käsitellä kyseisiä tietoja. Useimmat organisaatiot luottavat kävijöiden suostumukseen, mutta GDPR:n laajemmat vaatimukset merkitsevät sitä, että laillista suostumusta on paljon vaikeampi saada. Tämän seurauksia käsiteltiin vuoden 2016 tietosuojan noudattamista käsittelevässä konferenssissa ja sen löydöksissä, jotka Cookie Law kuvasi:

Epäsuora suostumus ei ole enää riittävä. Hyväksyntä on annettava selkeillä myönteisillä toimilla, kuten klikkaamalla valintalaatikkoa tai valitsemalla asetuksia. Pelkkä sivustolla vierailu ei ole suostumus.
”Käyttäessäsi tätä sivustoa hyväksyn evästeiden käytön” -viestit eivät riitä samasta syystä. Jos todellista mahdollisuutta valita ei ole, se ei ole kelvollinen suostumus. Sinun on voitava hyväksyä tai hylätä evästeet.

Tämä tarkoittaa:

–  Suostumuksen on voitava yhtä helposti perua kun se on annettu. Jos organisaatioiden avulla kävijät voivat estää evästeet, jotka eivät halua antaa suostumustaan, heidän on ensin sallittava evästeet.
Sivustojen on tarjottava opt-out-vaihtoehto. Sivustojen on myös annettava kävijälle mahdollisuus myös muuttaa mieltään, vaikka he olisivat jo antaneet suostumuksen. Jos pyydät suostumusta opt-in-ikkunan valikossa, käyttäjien on aina pystyttävä palaamaan kyseiseen valikkoon, jotta he voivat muokata asetuksiaan.

Relevant Consent uniikit ominaisuudet

– Kaikki sivustot ovat ainutlaatuisia ja kävijämäärityksiä käsitellään tapauskohtaisesti
– Täysi avoimuus kaikille palveluille
– Autamme sinua – ratkaisu hoidetaan ja tuetaan täysin
– Kaikkien verkkopalvelujen käsittely (mainonta, analyytikka, personointi, toiminnallisuus, sosiaalisen median jakaminen) yhteensä 1160 erilaista
– Muokkaa evästeiden suostumusikkuna verkkosivustoosi sopivaksi: muotoilu ja tyyli, teksi, logo, luokat
– A/B testaus mahdollista
– GDPR ja ePrivacy noudattaminen sivustolla (kun Relevant Consent on otettu käyttöön)

Lue lisää Relevant Consentista täältä.

Comments

comments

Lue myös:

Syksyn kampanjat suunnitteilla, mutta sopiva kohderyhmä vielä hakusessa?

2018/06/26

Sinulla on ehkä suunnitteilla kampanja, jolle sopivaa kohderyhmää ei eri ostoalustoista (DSP) tunnu löytyvän? Relevant Audience tarjoaa laadukkaaseen dataan perustuvia yleisöjä ostettavaksi ohjelmallisesti. Haluamme tarjota mainostajille kohderyhmiä, jotka ovat kerätty luvallisesti luotettavista ja laadukkaista lähteistä ja joilla voidaan aidosti vaikuttaa kampanjan toimivuuteen ja tuloksiin.

Lue lisää

Kesäkuun kuulumiset Relevantilta

2018/06/21

Kevät muuttui vauhdilla kesäksi ja pian päästään nauttimaan ansaituista lomista. Vauhti on riittänyt myös Relevantin keväässä. Viimeisimmät viikot ovat meillä kuluneet pitkälti, datan, GDPR:n, erilaisten kehitysprojektien sekä Ad ops hommien parissa.

Lue lisää

Miten Wall Street Journal kasvatti tilaajamääriään yli 30%?

2018/06/20

Julkaisijat kohtaavat yhä kasvavan haasteen kun mainosbudjeteista melkoinen osa ohjautuu alaa hallitseville jäteille, kuten Googlelle ja Facebookille. Sivustovieralijat ovat tottuneet ilmaisiin sisältöihin, joita on verkossa saatavilla paljon. Todellinen haaste onkin muuttaa käytäntöä ja saada nämä ilmaisiin sisältöihin tottuneet kuluttajat maksamaan sisällöistä.

Lue lisää

Relevant mukana IAB Europen Transparency & Consent Framework -ohjelmassa

2018/06/20

Relevant on rekisteröitynyt IAB Europen Transparency & Consent Framework -ohjelmaan, jonka tarkoituksena on auttaa julkaisijoita, teknologian toimittajia, toimistoja ja mainostajia täyttämään velvoitteensa datan ja henkilötietojen käsittelystä 25.5.2018 sovellettavaksi tulleen yleisen tietosuoja-asetuksen (GDPR) mukaisesti.

Lue lisää

Kuka kerää dataa sivustoltasi?

2018/05/31

Oletko joskus miettinyt, mistä ja miten kaikki digitaalisen mainonnan markkinapaikoilla myytävä data kerätään ja kenen toimesta? Tuleeko se Facebookilta ja Googlelta? Vastaus on; ei tule. Valtaosa myytävästä datasta päätyy marketin tiskille ihan tavallisten yritysten kotisivuilta.

Lue lisää