
Datakaupan läpinäkyvyys GDPR:n jälkeisessä maailmassa
GDPR astuessa voimaan neljä kuukautta sitten koko ala hyperventiloi pahasti. Osa pelkäsi ohjelmallisen mainoskaupan loppuvan kokonaan, jos kuluttajilta ei saataisi lupaa datan käyttöön. Suurin osa peloista oli alun perinkin ylimitoitettuja, sillä kuluttajien käyttäytyminen ei muutu yhdessä yössä uuden asetuksen voimaantulon myötä.
Hämäräpelurit pois markkinoilta?
Relevantilla olimme vakuuttuneita, että GDPR:n voimaantulo kitkisi räikeimpiä hämäräpelureita datamarkkinalta pois. Näyttäisi kuitenkin siltä, että tilanteeseen ei ole juurikaan muutosta tullut. Tästä esimerkkinä meitä kumppanuusmielessä vastikään lähestynyt itäeurooppalainen datan tarjoaja.
Kyseinen taho kertoi, että heillä on Pohjoismaissa laajat yleisöt, ja että he keräävät dataa erinäisistä lähteistä (julkaisijat, teknologiatoimittajat, mainostajat, verkostot) hyödyntämällä evästeitä, laitetunnuksia ja fingerprintingiä. Toimija kertoi myös noudattavansa GDPR:ää täysin ja oli hankkinut ulkopuolisen lausunnon tukemaan näkemystään. Lausunto vesittyi hiukan siinä kohtaa, kun siinä todettiin, ettei yllä mainituilla menetelmillä kerätty data ole henkilötietoa, koska siinä ei ole suoraan henkilöön yhdistettävää tietoa, vaan pelkästään alfanumeerinen tunniste.
Tietosuoja-asetuksen neljännessä artiklassa todetaan: “ ’Henkilötiedoilla' tarkoitetaan kaikkia tunnistettuun tai tunnistettavissa olevaan luonnolliseen henkilöön, jäljempänä ’rekisteröity’, liittyviä tietoja; tunnistettavissa olevana pidetään luonnollista henkilöä, joka voidaan suoraan tai epäsuorasti tunnistaa erityisesti tunnistetietojen, kuten nimen, henkilötunnuksen, sijaintitiedon, verkkotunnistetietojen taikka yhden tai useamman hänelle tunnusomaisen fyysisen, fysiologisen, geneettisen, psyykkisen, taloudellisen, kulttuurillisen tai sosiaalisen tekijän perusteella.”
Epämääräisten mainostajien mukana yllätyksiä?
Kun ryhdyimme tutkimaan kyseistä tahoa vielä vähän tarkemmin, alkoivat hälytyskellot soida. Toimijalla ei ole datankeräys-scriptejä yhdelläkään suomalaisella sivustolla, joten ne eivät voineet olla datan alkuperänä. Törmäsimme myös tutkimukseen, jossa kyseisen tahon scriptin oltiin todettu hyödyntävän selainten salasanalaajennusten haavoittuvuuksia sähköpostiosoitteiden ja Facebook-tunnisteiden keräämiseen. Tonkimalla pidemmälle huomasimme, että samaisella taholla on myös oma ohjelmallisen ostamisen järjestelmä käytössä. Siihen olemmekin törmänneet monesti, kun olemme joutuneet blokkaamaan epämääräisiä mainoksia, jotka ovat tulleet eri sivustoille ohjelmallisen ostamisen kanavien kautta.
Kyse on kissa ja hiiri -leikistä: kun toimija blokataan ostamasta, he ilmestyvät pian uudelleen ostamaan mainontaa uudella nimellä. Mainokset ovat laadultaan sellaisia, että niitä ei käytännössä yksikään julkaisija sivulleen tahdo. Näillä epämääräisillä mainoksilla on yksi pääasiallinen tarkoitus - päästä osalliseksi mainoskutsujen kanssa kulkevaan dataan. Jos he voittavat kyseisen huutokaupan, on mainoksen mukana oletettavasti heidän oma seurantascriptinsä, jolloin he voivat napata sivustolta suuremman määrän dataa talteen.
Kun mainos tarjotaan ostettavaksi ohjelmallisesti, mainoskutsun mukana kulkee dataa, jonka perusteella ostajat päättävät ovatko he kiinnostuneita kyseisestä mainosnäytöstä vai eivät. Kun tämä data jaetaan ohjelmallisessa ekosysteemissä, on käytännössä mahdotonta kontrolloida mitä sille tapahtuu sen jälkeen. Menetelmä mahdollistaa tämäntapaisten toimijoiden olemassaolon.
Mitä asialle sitten pitäisi tehdä?
Laadukkaan datan hyödyntäminen mainonnassa parantaa tuloksia merkittävästi, ja ohjelmallisessa mainonnassa dataa kannattaa ehdottomasti hyödyntää. Kumppaneita valittaessa kannattaa kuitenkin varmistaa toimijan luotettavuus ja säädösten noudattaminen.
Esimerkin toimija näyttää päällisin puolin luotettavalta, mutta kun katsoo pintaa syvemmältä, niin paljastuu paljon epämääräisyyksiä. Luotettavat kumppanit pystyvät aina avaamaan sen, miten data on kerätty ja antamaan vastaukset kysymyksiin.
Julkaisijat, olkaa tarkkana minkä tahojen annatte päästä käsiksi dataanne ohjelmallisen ostamisen kautta. Suositeltavaa olisi hankkia työkalu, jolla ei-toivotut scriptit voidaan blokata täysin. Näin varmistutaan, että luvattomat kolmannet osapuolet eivät pääse käsiksi arvokkaaseen dataan.
Kirjoittaja Olli Järvilehto vastaa Relevantin dataliiketoiminnan kehityksestä. Tempoa ja kofeiinin tarvetta Ollin työpäivissä riittää siinä määrin, että hän on erikoistunut unohtamaan jatkuvasti kuppinsa kahvikoneelle jäähtymään. Jos törmäät Relevantin keittiössä valmiiseen kahviin, voit olla varma kenen jäljiltä se on.
IABlogin Facebook kommentit

IAB Finlandin hallitus on nimittänyt Anni Lintulan organisaation uudeksi toiminnanjohtajaksi. Hän aloittaa tehtävässään 1.8.2025.
lue lisää19.06.2025
Anni Lintula IAB Finlandin toiminnanjohtajaksi
IAB Finlandin hallitus on nimittänyt Anni Lintulan organisaation uudeksi toiminnanjohtajaksi. Hän aloittaa tehtävässään 1.8.2025.
lue lisää16.06.2025
Euroopan digitaalinen mainonta huippukasvussa vuonna 2024
IAB Europen fasilitoima vuoden 2024 AdEx Benchmark -raportti tarjoaa kattavan kuvan Euroopan digitaalisen mainonnan kehityksestä – nyt jo 19. kertaa. Tänä vuonna mukana oli ennätykselliset 30 maata, joista uusimpana tulokkaana Portugal. Raportti osoittaa, että digitalisoituminen ja digitaalisen mainonnan vahva kasvu jatkuu. Digitaaliset mainosinvestoinnit Euroopassa kasvoivat 16% edellisvuoteen verrattuna ja saavuttivat huikean 118,9 miljardin euron tason. Kaiken kaikkiaan 67 % kaikesta Euroopan mediamainonnasta oli digitaalista vuonna 2024.
lue lisää16.06.2025
Vaikuttajamarkkinoinnin määrä jatkoi kasvua vuonna 2024
IAB Finlandin ja vaikuttajatoimistojen yhteisen selvityksen perusteella vaikuttajamarkkinoinnin kokonaismarkkina Suomessa vuonna 2024 oli 59,6 miljoonaa euroa. Vuoteen 2023 verrattuna kasvua oli noin 6 %.
lue lisää05.06.2025
Asiakasdata on liiketoimintasi todellinen moottori – mutta osaatko käynnistää sen?
Yritykset ovat vuosien saatossa rakentaneet asiakastietojärjestelmistään (CRM) valtavia digitaalisia datavarastoja. Näihin järjestelmiin on tallennettu parhaimmillaan tai pahimmillaan kaikki mahdollinen: asiakkaiden ostohistoria, asiakaskohtaamiset, kiinnostuksen kohteet – joskus jopa hiusten väri. Mutta mitä tapahtuu, jos kaikki tämä data jää pölyttymään järjestelmän perukoille?
lue lisää