Icon
Kohdennettu mainonta tietosuojaviranomaisten syynissä IABlogi

Kohdennettu mainonta tietosuojaviranomaisten syynissä

02.08.2019 | Anna Paimela, Iconics

Eurooppalaiset tietosuojaviranomaiset ovat kesän aikana kiinnittäneet erityistä huomiota adtech-toimialaan ja nimenneet sen erääksi painopistealueekseen.

Ison-Britannian tietosuojaviranomainen, ICO, julkaisi kesäkuussa raportin digimainonnan reaaliaikaisesta ostamisesta ja myynnistä, ns. real-time biddingistä. ICO on huolissaan erityisten tietoryhmien, kuten terveydentilan, etnisen alkuperän tai seksuaalisen suuntautumisen, käsittelystä sekä tiedon jakamisesta ohjelmallisen mainonnan ketjussa mahdollisesti satojen toimijoiden kesken. ICO:n Simon McDougall toi raportin julkaisun jälkeen antamassa puheessaan selvästi esiin sen, että adtech-toimialan tulee ottaa pää pensaasta ja muuttaa toimintatapojaan yksityisyydensuojan kunnioittamiseksi ja tietosuoja-asetuksen noudattamiseksi.

ICO myös uudisti evästeohjeistuksensa. Ohjeistuksen mukaan evästeiden asettaminen edellyttää käyttäjän antamaa vapaaehtoista suostumusta, ts. verkkosivustolle pääsyä ei voisi asettaa ehdolliseksi sille, että käyttäjä antaa suostumuksensa evästeiden asettamiseen (ns. cookie wall). ICO myös näyttäisi suhtautuvan kielteisesti siihen tulkintaan, että evästeillä kerätyn datan myöhempi käyttö esimerkiksi profilointiin tai mainonnan kohdentamiseen voisi perustua suostumuksen sijaan toiseen tietosuoja-asetuksen mahdollistamaan käsittelyperusteeseen, kuten oikeutettuun etuun.

Ranskan tietosuojaviranomainen, CNIL, julkaisi kesäkuussa toimintasuunnitelman kohdennetun mainonnan osalta todeten samalla, että sen vuonna 2013 julkaisema ohjeistus evästeistä ei tietosuoja-asetuksen voimaantultua ole enää pätevä. Heinäkuussa julkaistun uuden evästeohjeistuksen mukaan evästeiden asettaminen edellyttää suostumusta, joka on annettu aktiivisin toimenpitein esimerkiksi nappia painamalla, ei esimerkiksi verkkosivuston käyttöä jatkamalla tai selainasetusten avulla. Suostumuksen tulee perustua riittävään informaatioon (mukaan lukien rekisterinpitäjien identiteetti sekä evästeiden käyttötarkoitukset) ja se pitää voida antaa jokaista käyttötarkoitusta varten erikseen. Lisäksi suostumus pitää pystyä myöhemmin todentamaan ja olla käyttäjän helposti peruutettavissa. Evästeiden elinkaari on rajattava korkeintaan 13 kuukauteen. Ohjeistusta tullaan myöhemmin tarkentamaan käytännönläheisin esimerkein.

CNIL ja ICO ovat pitkälti yhdenmukaisia kannanotoissaan, mutta esimerkiksi analytiikkaevästeiden osalta ICO suosittaa perusteeksi suostumusta, kun taas CNIL pitää analytiikkaevästeiden rajattua käsittelyä sallittuna, jos käyttäjälle annetaan riittävät tiedot niiden käytöstä ja mahdollisuus niiden käytön vastustamiseen.
Digitaalisen mainonnan etujärjestö, IAB Europe, on kannanotossaan kertonut tukevansa tietosuojaviranomaisten työtä ja jatkavansa koko toimialan kattavan yhteisen suostumustenhallintamekanismin, Transparency and Consent Frameworkin, kehittämistä.

Koska kohdennetun mainonnan ekosysteemi edellyttää toimijoilta yhteistyötä ja tietosuoja-asetus tähtää lainsäädännön ja täytäntöönpanon harmonisointiin, niin myös suomalaisten yritysten kannattaa seurata niin toimialan yhteisten suostumusmekanismien kehittämistä kuin eurooppalaisten tietosuojaviranomaisten ohjeistuksia ja ratkaisuja. Parhaillaan on käynnissä muun muassa Irlannin tietosuojaviranomaisen tutkinta Googlea kohtaan. Myös Suomessa voidaan odottaa ensimmäisiä ratkaisuja, kun tietosuojavaltuutetusta ja apulaistietosuojavaltuutetuista koostuva seuraamuskollegio aloitti työnsä elokuun alussa.

Kirjoittaja Anna Paimela on tietosuoja- ja markkinointijuridiikkaan sekä teknologiasopimuksiin erikoistunut lakimies, joka johtaa IAB Finlandin tietosuojatyöryhmää. Iconicsin osakkaana hän auttaa yrityksiä selviämään digitaalisen liiketoiminnan juridisista haasteista tarjoamalla heille liiketoimintaa tukevia, käytännönläheisiä ratkaisuja.

18.11.2022

Videomainonnalla menee kovaa Euroopassa ja Suomessa

IAB Europe julkaisee vuosittain AdEx Bencmark raportin, joka mittaa ja arvioi Euroopan digitaalisen mainonnan panostuksia kattaen kaikkiaan 28 eri markkinaa. Tästä täydessä AdEx raportissa kuvataan eri formaattien ja kanavien vaikutukset Euroopan digitaaliseen mainontaan, joka päätyi 30,5 prosentin vuotuiseen kasvuun vuonna 2021. Euroopan koko digitaalisen mainonnan panostukset olivat vuonna 2021 92 miljardia euroa.

lue lisää

15.11.2022

IAB Jäsenesittely: Aste Helsinki ja Teemu Martikainen

Tässä blogisarjassa tutustumme IAB:n uusiin jäseniin hieman paremmin! Nyt on vuorossa Aste Helsinki ja Teemu Martikainen

lue lisää

01.11.2022

Miten julkaisija voi aloittaa brand safety -työn?

Bränditurvallisuus eli brand safety on ollut digitaalisessa mainonnassa puheenaiheena jo vuosia. Sen tärkeys on vain korostunut viime vuosien tapahtumien - maailmanlaajuisen pandemian sekä Ukrainassa sodittavan sodan – takia. Varsinkin uutismediat ovat joutuneet arvioimaan tarkasti millaisessa sisällössä on sopivaa näyttää mainontaa, ja onko asiassa niin sanottuja harmaan sävyjä. Toinen tärkeä alue bränditurvallisuuden kannalta ovat palvelut, joissa sisältö on kävijöiden itse tekemää ja julkaisemaa, kuten myynti-ilmoitukset, blogit, vlogit yms., jotka kaikessa runsaudessaan voivat olla aivan laidasta laitaan; erittäin turvallista, tai erittäin haitallista brändeille.

lue lisää

24.10.2022

Brand Safetyn customointi mainostajaa varten

IAB Finlandin Mainonnan laatu -työryhmä toteuttaa syksyn aikana bränditurvallisuuteen liittyviä infograafeja, joiden tarkoitus on antaa mainostajille, toimistoille sekä julkaisijoille konkreettisia vinkkejä siitä, miten Brand Safetyn kanssa päästään konkreettisesti liikkeelle.

lue lisää