Icon
Datakaupan läpinäkyvyys GDPR:n jälkeisessä maailmassa IABlogi

Datakaupan läpinäkyvyys GDPR:n jälkeisessä maailmassa

05.10.2018 | Olli Järvilehto, Relevant Digital

GDPR astuessa voimaan neljä kuukautta sitten koko ala hyperventiloi pahasti. Osa pelkäsi ohjelmallisen mainoskaupan loppuvan kokonaan, jos kuluttajilta ei saataisi lupaa datan käyttöön. Suurin osa peloista oli alun perinkin ylimitoitettuja, sillä kuluttajien käyttäytyminen ei muutu yhdessä yössä uuden asetuksen voimaantulon myötä.

Hämäräpelurit pois markkinoilta?

Relevantilla olimme vakuuttuneita, että GDPR:n voimaantulo kitkisi räikeimpiä hämäräpelureita datamarkkinalta pois. Näyttäisi kuitenkin siltä, että tilanteeseen ei ole juurikaan muutosta tullut. Tästä esimerkkinä meitä kumppanuusmielessä vastikään lähestynyt itäeurooppalainen datan tarjoaja.

Kyseinen taho kertoi, että heillä on Pohjoismaissa laajat yleisöt, ja että he keräävät dataa erinäisistä lähteistä (julkaisijat, teknologiatoimittajat, mainostajat, verkostot) hyödyntämällä evästeitä, laitetunnuksia ja fingerprintingiä. Toimija kertoi myös noudattavansa GDPR:ää täysin ja oli hankkinut ulkopuolisen lausunnon tukemaan näkemystään. Lausunto vesittyi hiukan siinä kohtaa, kun siinä todettiin, ettei yllä mainituilla menetelmillä kerätty data ole henkilötietoa, koska siinä ei ole suoraan henkilöön yhdistettävää tietoa, vaan pelkästään alfanumeerinen tunniste.

Tietosuoja-asetuksen neljännessä artiklassa todetaan: “ ’Henkilötiedoilla' tarkoitetaan kaikkia tunnistettuun tai tunnistettavissa olevaan luonnolliseen henkilöön, jäljempänä ’rekisteröity’, liittyviä tietoja; tunnistettavissa olevana pidetään luonnollista henkilöä, joka voidaan suoraan tai epäsuorasti tunnistaa erityisesti tunnistetietojen, kuten nimen, henkilötunnuksen, sijaintitiedon, verkkotunnistetietojen taikka yhden tai useamman hänelle tunnusomaisen fyysisen, fysiologisen, geneettisen, psyykkisen, taloudellisen, kulttuurillisen tai sosiaalisen tekijän perusteella.”

Epämääräisten mainostajien mukana yllätyksiä?

Kun ryhdyimme tutkimaan kyseistä tahoa vielä vähän tarkemmin, alkoivat hälytyskellot soida. Toimijalla ei ole datankeräys-scriptejä yhdelläkään suomalaisella sivustolla, joten ne eivät voineet olla datan alkuperänä. Törmäsimme myös tutkimukseen, jossa kyseisen tahon scriptin oltiin todettu hyödyntävän selainten salasanalaajennusten haavoittuvuuksia sähköpostiosoitteiden ja Facebook-tunnisteiden keräämiseen. Tonkimalla pidemmälle huomasimme, että samaisella taholla on myös oma ohjelmallisen ostamisen järjestelmä käytössä. Siihen olemmekin törmänneet monesti, kun olemme joutuneet blokkaamaan epämääräisiä mainoksia, jotka ovat tulleet eri sivustoille ohjelmallisen ostamisen kanavien kautta.

Kyse on kissa ja hiiri -leikistä: kun toimija blokataan ostamasta, he ilmestyvät pian uudelleen ostamaan mainontaa uudella nimellä. Mainokset ovat laadultaan sellaisia, että niitä ei käytännössä yksikään julkaisija sivulleen tahdo. Näillä epämääräisillä mainoksilla on yksi pääasiallinen tarkoitus - päästä osalliseksi mainoskutsujen kanssa kulkevaan dataan. Jos he voittavat kyseisen huutokaupan, on mainoksen mukana oletettavasti heidän oma seurantascriptinsä, jolloin he voivat napata sivustolta suuremman määrän dataa talteen.

Kun mainos tarjotaan ostettavaksi ohjelmallisesti, mainoskutsun mukana kulkee dataa, jonka perusteella ostajat päättävät ovatko he kiinnostuneita kyseisestä mainosnäytöstä vai eivät. Kun tämä data jaetaan ohjelmallisessa ekosysteemissä, on käytännössä mahdotonta kontrolloida mitä sille tapahtuu sen jälkeen. Menetelmä mahdollistaa tämäntapaisten toimijoiden olemassaolon.

Mitä asialle sitten pitäisi tehdä?

Laadukkaan datan hyödyntäminen mainonnassa parantaa tuloksia merkittävästi, ja ohjelmallisessa mainonnassa dataa kannattaa ehdottomasti hyödyntää. Kumppaneita valittaessa kannattaa kuitenkin varmistaa toimijan luotettavuus ja säädösten noudattaminen.

Esimerkin toimija näyttää päällisin puolin luotettavalta, mutta kun katsoo pintaa syvemmältä, niin paljastuu paljon epämääräisyyksiä. Luotettavat kumppanit pystyvät aina avaamaan sen, miten data on kerätty ja antamaan vastaukset kysymyksiin.

Julkaisijat, olkaa tarkkana minkä tahojen annatte päästä käsiksi dataanne ohjelmallisen ostamisen kautta. Suositeltavaa olisi hankkia työkalu, jolla ei-toivotut scriptit voidaan blokata täysin. Näin varmistutaan, että luvattomat kolmannet osapuolet eivät pääse käsiksi arvokkaaseen dataan.

Kirjoittaja Olli Järvilehto vastaa Relevantin dataliiketoiminnan kehityksestä. Tempoa ja kofeiinin tarvetta Ollin työpäivissä riittää siinä määrin, että hän on erikoistunut unohtamaan jatkuvasti kuppinsa kahvikoneelle jäähtymään. Jos törmäät Relevantin keittiössä valmiiseen kahviin, voit olla varma kenen jäljiltä se on.

21.01.2022

IAB Finland – Muutosten tekijöiden 25. juhlavuosi

IAB Finlandin uusi hallitus aloitti kauden 2022 valitsemalla hallitukselle puheenjohtajan ja varapuheenjohtajan. Hallituksen puheenjohtajaksi valittiin Eliisa Puikkonen, Elisalta ja varapuheenjohtajaksi Christopher Fernandez, Matterkindilta. Suuret onnittelut molemmille! IAB kiittää myös vuoden 2021 hallituksen puheenjohtaja Keskon Caroline Nykteriä ja varapuheenjohtaja Sanoman Jaakko Kuivalaiselle erinomaisesta työstä vuonna 2021.

lue lisää

21.01.2022

IAB Jäsenesittely: LeadSpark ja Sami Lahtinen

Tässä blogisarjassa tutustumme IAB:n uusiin jäseniin hieman paremmin! Nyt on vuorossa LeadSpark ja Sami Lahtinen

lue lisää

05.01.2022

IAB Jäsenesittely: Storybound ja Elli Mäkilä

Tässä blogisarjassa tutustumme IAB:n uusiin jäseniin hieman paremmin! Nyt on vuorossa Storybound ja Elli Mäkilä

lue lisää

29.12.2021

IAB Jäsenesittely: Neuwo ja Johannes Harju

Tässä blogisarjassa tutustumme IAB:n uusiin jäseniin hieman paremmin! Nyt on vuorossa Johannes Harju ja Neuwo

lue lisää