Datakaupan läpinäkyvyys GDPR:n jälkeisessä maailmassa

GDPR astuessa voimaan neljä kuukautta sitten koko ala hyperventiloi pahasti. Osa pelkäsi ohjelmallisen mainoskaupan loppuvan kokonaan, jos kuluttajilta ei saataisi lupaa datan käyttöön. Suurin osa peloista oli alun perinkin ylimitoitettuja, sillä kuluttajien käyttäytyminen ei muutu yhdessä yössä uuden asetuksen voimaantulon myötä.

Hämäräpelurit pois markkinoilta?

Relevantilla olimme vakuuttuneita, että GDPR:n voimaantulo kitkisi räikeimpiä hämäräpelureita datamarkkinalta pois. Näyttäisi kuitenkin siltä, että tilanteeseen ei ole juurikaan muutosta tullut. Tästä esimerkkinä meitä kumppanuusmielessä vastikään lähestynyt itäeurooppalainen datan tarjoaja.

Kyseinen taho kertoi, että heillä on Pohjoismaissa laajat yleisöt, ja että he keräävät dataa erinäisistä lähteistä (julkaisijat, teknologiatoimittajat, mainostajat, verkostot) hyödyntämällä evästeitä, laitetunnuksia ja fingerprintingiä. Toimija kertoi myös noudattavansa GDPR:ää täysin ja oli hankkinut ulkopuolisen lausunnon tukemaan näkemystään. Lausunto vesittyi hiukan siinä kohtaa, kun siinä todettiin, ettei yllä mainituilla menetelmillä kerätty data ole henkilötietoa, koska siinä ei ole suoraan henkilöön yhdistettävää tietoa, vaan pelkästään alfanumeerinen tunniste.

Tietosuoja-asetuksen neljännessä artiklassa todetaan: “ ’Henkilötiedoilla' tarkoitetaan kaikkia tunnistettuun tai tunnistettavissa olevaan luonnolliseen henkilöön, jäljempänä ’rekisteröity’, liittyviä tietoja; tunnistettavissa olevana pidetään luonnollista henkilöä, joka voidaan suoraan tai epäsuorasti tunnistaa erityisesti tunnistetietojen, kuten nimen, henkilötunnuksen, sijaintitiedon, verkkotunnistetietojen taikka yhden tai useamman hänelle tunnusomaisen fyysisen, fysiologisen, geneettisen, psyykkisen, taloudellisen, kulttuurillisen tai sosiaalisen tekijän perusteella.”

Epämääräisten mainostajien mukana yllätyksiä?

Kun ryhdyimme tutkimaan kyseistä tahoa vielä vähän tarkemmin, alkoivat hälytyskellot soida. Toimijalla ei ole datankeräys-scriptejä yhdelläkään suomalaisella sivustolla, joten ne eivät voineet olla datan alkuperänä. Törmäsimme myös tutkimukseen, jossa kyseisen tahon scriptin oltiin todettu hyödyntävän selainten salasanalaajennusten haavoittuvuuksia sähköpostiosoitteiden ja Facebook-tunnisteiden keräämiseen. Tonkimalla pidemmälle huomasimme, että samaisella taholla on myös oma ohjelmallisen ostamisen järjestelmä käytössä. Siihen olemmekin törmänneet monesti, kun olemme joutuneet blokkaamaan epämääräisiä mainoksia, jotka ovat tulleet eri sivustoille ohjelmallisen ostamisen kanavien kautta.

Kyse on kissa ja hiiri -leikistä: kun toimija blokataan ostamasta, he ilmestyvät pian uudelleen ostamaan mainontaa uudella nimellä. Mainokset ovat laadultaan sellaisia, että niitä ei käytännössä yksikään julkaisija sivulleen tahdo. Näillä epämääräisillä mainoksilla on yksi pääasiallinen tarkoitus - päästä osalliseksi mainoskutsujen kanssa kulkevaan dataan. Jos he voittavat kyseisen huutokaupan, on mainoksen mukana oletettavasti heidän oma seurantascriptinsä, jolloin he voivat napata sivustolta suuremman määrän dataa talteen.

Kun mainos tarjotaan ostettavaksi ohjelmallisesti, mainoskutsun mukana kulkee dataa, jonka perusteella ostajat päättävät ovatko he kiinnostuneita kyseisestä mainosnäytöstä vai eivät. Kun tämä data jaetaan ohjelmallisessa ekosysteemissä, on käytännössä mahdotonta kontrolloida mitä sille tapahtuu sen jälkeen. Menetelmä mahdollistaa tämäntapaisten toimijoiden olemassaolon.

Mitä asialle sitten pitäisi tehdä?

Laadukkaan datan hyödyntäminen mainonnassa parantaa tuloksia merkittävästi, ja ohjelmallisessa mainonnassa dataa kannattaa ehdottomasti hyödyntää. Kumppaneita valittaessa kannattaa kuitenkin varmistaa toimijan luotettavuus ja säädösten noudattaminen.

Esimerkin toimija näyttää päällisin puolin luotettavalta, mutta kun katsoo pintaa syvemmältä, niin paljastuu paljon epämääräisyyksiä. Luotettavat kumppanit pystyvät aina avaamaan sen, miten data on kerätty ja antamaan vastaukset kysymyksiin.

Julkaisijat, olkaa tarkkana minkä tahojen annatte päästä käsiksi dataanne ohjelmallisen ostamisen kautta. Suositeltavaa olisi hankkia työkalu, jolla ei-toivotut scriptit voidaan blokata täysin. Näin varmistutaan, että luvattomat kolmannet osapuolet eivät pääse käsiksi arvokkaaseen dataan.

Kirjoittaja Olli Järvilehto vastaa Relevantin dataliiketoiminnan kehityksestä. Tempoa ja kofeiinin tarvetta Ollin työpäivissä riittää siinä määrin, että hän on erikoistunut unohtamaan jatkuvasti kuppinsa kahvikoneelle jäähtymään. Jos törmäät Relevantin keittiössä valmiiseen kahviin, voit olla varma kenen jäljiltä se on.