
GDPR, uusi Y2K?
Tietosuoja-asetukseen valmistauduttiin kuumeisesti. Kuluttajina saimme lukuisia GDPR:stä informoivia sähköpostiviestejä yrityksiltä, joiden kanssa olemme joskus asioineet, ja klikkasimme verkkosivustoilla satoja bannereita, joissa pyydettiin lupaa evästeiden asettamiselle. Yrityksissämme panostimme GDPR:n voimaantuloon mm. uudistamalla dokumentaatiota, prosesseja ja tietojärjestelmiä sekä kouluttamalla henkilöstöämme. Nyt emme kuule mitään. Ei uutisia suurista hallinnollisista sakoista tai vahingonkorvauksista, ei pelottavia esimerkkejä datan käytön kieltämisestä. Kansallisen tietosuojalain puuttuessa Suomessa ei ole edes viranomaista, jolla olisi toimivaltaa valvoa tietosuoja-asetuksen soveltamista.
Vaikka saattaa tuntua siltä, että GDPR on kuin vuosituhannen vaihteen Y2K, ilmassa on jo merkkejä siitä, että tietosuoja-asetus tulee edelleen ottaa tosissaan:
• Kuluttajat ovat aktivoituneet tietosuojan suhteen Suomessa ja muualla
• Ratkaisuja on jo saatu mm. Saksassa, Iso-Britanniassa, Ranskassa ja Itävallassa
• Irlannin tietosuojaviranomainen on ilmoittanut aloittavansa tutkinnan Facebookin 50 miljoonaa käyttäjää koskeneesta tietoturvaloukkauksesta
• Iso-Britannian ja Irlannin tietosuojaviranomaiset ovat saaneet kantelun siitä, kuinka ohjelmallisessa mainonnassa rikotaan tietosuoja-asetusta
• Euroopan tietosuojavaltuutetun mukaan sakkoja on odotettavissa viimeistään loppuvuonna
• Erään yhtiön toimitusjohtajaa ja talousjohtajaa vastaan nostettiin kanne perustuen siihen, että yhtiö olisi antanut harhaanjohtavia tietoja osakkeenomistajille yhtiön GDPR-valmiudesta
Yritysten ei siis ole syytä lopettaa tietosuojatyötä, vaan muun muassa viimeistellä tietojenkäsittelysopimuksia koskevat neuvottelut kumppaneiden kanssa, varmistaa, että tietosuoja on oletusarvoisesti mukana kehitetyissä tuotteissa ja palveluissa sekä varmistaa, että mainonnassa käytettävä data on laillisesti ja läpinäkyvästi kerätty. Vielä ei todellakaan ole valmista: EY:n tutkimuksen mukaan 56 % yrityksistä ei oman ilmoituksensa mukaan täytä tietosuoja-asetuksen vaatimuksia, ja Gartner ennustaa, että yksityisyydensuoja ja digitaalinen etiikka ovat vuoden 2019 merkittävimpiä strategisia trendejä.
Vaikka edellä viitattiin erityisesti tietosuoja-asetuksen täytäntöönpanoon – kuluttajien valituksiin, viranomaistutkimuksiin, sakkoihin – niin on myös muistettava, että sakkoja todennäköisesti pahempi asia on asiakkaiden luottamuksen tai datan menettäminen taikka kokonaisen liiketoimintamallin kieltäminen. Sen sijaan, että ajateltaisiin, että sakkojen puuttuessa voi tehdä mitä tahansa, tulisi ajatella, että panostamalla tietosuojaan voi esimerkiksi parantaa digitaalista asiakaskokemusta. Tekemällä asiat alusta saakka oikein voi varmistaa, että toimintamalli sekä palvelee asiakkaita että kestää viranomaistarkastelun. Digitaalisen mainonnan osalta apua saa muun muassa IAB Europen tietolähteistä.
Työssä kannattaa pitää mielessä myös se, että Euroopan unioni valmistelee parhaillaan tietosuoja-asetusta täydentävää sähköisen viestinnän tietosuoja-asetusta. Asetuksen valmistelu on ollut niin hidasta, että siihen ovat tuskastuneet niin poliitikot kuin tietosuojavaltuutetut, mutta Euroopan parlamentin keväisten vaalien vuoksi asetuksen voimaantulo saattaa lykkääntyä yhä useilla kuukausilla. Voimme siis vielä yrittää vaikuttaa siihen, miltä sähköisen viestinnän tietosuoja-asetus näyttää sekä erityisesti siihen, millaisena asetuksen näemme: johtaako tahtotila kieltää vakoiluun perustuva mainonta arvioiden mukaisesti mediatalojen kaatumiseen vai onko tuleva sääntely mahdollisuus kehittää digitaalista mainontaa ja luoda uusia liiketoimintamalleja.
Vaikka ePrivacy antaa odotuttaa itseään, GDPR ei ole uusi Y2K – se tapahtuu nyt ja oikeasti.
Kirjoittaja Anna Paimela on tietosuoja- ja markkinointijuridiikkaan sekä teknologiasopimuksiin erikoistunut lakimies, joka johtaa IAB Finlandin tietosuojatyöryhmää. Iconicsin osakkaana hän auttaa yrityksiä selviämään digitaalisen liiketoiminnan juridisista haasteista tarjoamalla heille liiketoimintaa tukevia, käytännönläheisiä ratkaisuja.
29.08.2025
IAB Insider: Luovuuden merkitys digimainonnassa
Mainonnan vaikuttavuus syntyy usein luovuudesta – mutta mitä luovuus oikeastaan on, ja miten se voidaan kääntää mitattavaksi tulokseksi? Tässä IAB Insider -jaksossa dentsun Juha Halmesvaara ja Aleksi Auvinen keskustelevat luovuuden merkityksestä markkinoinnissa, Cannes Lions -festivaalin opeista sekä siitä, miten Suomi voisi ottaa askeleen kohti kansainvälistä luovuuden kärkeä.
lue lisää15.08.2025
IAB Studio: Mitä vastuullisuus digimainonnassa tarkoittaa?
Digitaalinen mainonta nähdään usein teknisenä tehokkuuspelinä, jossa klikit, näkyvyydet ja ROI hallitsevat keskustelua. Mutta mitä tapahtuu, kun mukaan tuodaan sana vastuullisuus? IAB Studion podcastissa juontaja Jannina Niskala ja vieraana ollut koulutusvastaava Heidi Blomberg IAB Finlandilta pureutuvat aiheeseen, joka koskettaa koko mainosalaa. Jaksossa käydään läpi, mitä vastuullisuus digimainonnassa tarkoittaa, miksi se on ajankohtaisempaa kuin koskaan – ja miten jokainen alan toimija voi lähteä liikkeelle, vaikka täydellisyyteen ei kukaan pääsisikään.
lue lisää13.08.2025
Nimitysuutinen: IAB Finlandin uusi vetäjä kasvoi digimarkkinoinnin osaajaksi nuorten mukana
Anni Lintula aloitti 1. elokuuta IAB Finlandin toiminnanjohtajana. Aiemmin hän on toiminut muun muassa A-lehtien B2B-liiketoiminnan johtajana, yritysasiakkuuksien luovana johtajana ja nuorten medioiden liiketoiminnan johtajana. Lintulalla on myös taustaa palkittujen digimainonnan konseptien kehittäjänä. Koulutukseltaan hän on valtiotieteiden maisteri Helsingin yliopistosta.
lue lisää08.08.2025
IAB Insider: Google Meridian – mitä mainostajan on hyvä tietää?
Mainonnan tuloksellisuuden mittaaminen on noussut vuoden 2025 kuumimmaksi puheenaiheeksi digimarkkinoinnin kentällä – eikä syyttä. Tässä IAB Insider -podcastin jaksossa sukelletaan syvälle Marketing Mix Modelingin (MMM) maailmaan, erityisesti Googlen Meridian-ratkaisun näkökulmasta. Vieraana ovat asiantuntijat Hermanni Nurila ja Reetta Peltola toimistosta S360, jotka jakavat kokemuksiaan ja oppejaan MMM:n käytöstä suomalaisissa yrityksissä.
lue lisää