Icon
Kuka kerää dataa sivustoltasi? Tietosuoja ja markkinointijuridiikka

Kuka kerää dataa sivustoltasi?

16.05.2018 | IABvieras

Oletko joskus miettinyt, mistä ja miten kaikki digitaalisen mainonnan markkinapaikoilla myytävä data kerätään ja kenen toimesta? Tuleeko se Facebookilta ja Googlelta? Vastaus on: ei tule. Valtaosa myytävästä datasta päätyy marketin tiskille ihan tavallisten yritysten kotisivuilta.

Alla olevassa kuvassa näkyy katsaus yhden Suomen tunnetuimman brändin kotisivusta. Kyseessä ei ole ruutukaappaus kevään uutuuksista, vaikka uusia juttuja monelle saattavat ollakin, vaan siitä mitkä teknologiat ovat olleet kyseisen auditoinnin aikana kiinni tavalla tai toisella tämän yrityksen kotisivulla.

Ensimmäisessä sarakkeessa luetellut järjestelmät ovat kiinni suoraan sivustossa, loput tulevat muiden kautta. Tämä on ihan normaalia, esimerkiksi silloin kun puhutaan tagien hallinnasta (tässä tapauksessa Google Tag Manager) tai esimerkiksi mainonnan kohdistamisessa auttavassa osto- ja myyntijärjestelmien välisessä evästeiden matchäämisessä.

Mielenkiintoista on, kuinka moni näistä toimijoista auttaa kyseistä yritystä saavuttamaan parempia tuloksia ja ketkä keskittyvät kulissien takana lähinnä oman liiketoimintansa kasvattamiseen?

Joku näistä tarjoaa yritykselle kivoja työkaluja ilmaiseksi. Mutta tietääkö yritys, että tässä tapauksessa hinta on yrityksen verkkosivulta, jossa on muuten myös verkkokauppa, kerättävä data? Joku toinen ei tarjoa edes niitä "ilmaisia" työkaluja, vaan pyörittää vain omaa databusinestaan taustalla. Raha vaihtaa varmasti omistajaa, mutta siitä ei hyödy kyseinen yritys eikä heidän asiakkaansa, vaan käytännössä täysin irrelevantit toimijat. Yllä olevasta kaaviosta löytyy helposti puolenkymmentä toimijaa, joiden ydinliiketoimintaa on datan myyminen.

Miten tämä on mahdollista?

Suurin syy lienee se, että yritykset eivät ole osanneet kiinnittää asiaan huomiota. Kenties sivuston kehittäjät ovat menneet joskus sieltä missä aita on matalin. Kumppaneilta ei ole vaadittu läpinäkyvyyttä ja selityksiä sivustolla touhuavien teknologioiden taustoista. Pienempien yritysten kohdalla tilanne voi olla myös se, että koko sivusto on tilattu niin sanotusti "avaimet käteen" -pakettina, ja sivuston toimittajalla on datakaupalta tuoksahtava ketunhäntä kainalossa.

Mitä yritysten pitäisi tehdä?

Auditoida palvelunsa. Käydä läpi jokainen teknologia ja arvioida, auttaako tämä yritys meitä toimimaan paremmin? Jos vastaus on ei, ei muuta kuin KonMari -hengessä pellolle. Omien palveluiden tarkistaminen on suorastaan välttämätöntä koska GDPR edellyttää, että sivuston omistajan tulee pyytää käyttäjältä lupa datan keräämiseen. Se on hankalaa, jos ei itse tiedä ketkä dataa keräävät.

Sivuston analyysi tehty Relevant Digital Oy:n edustamalla Ensighten Privacy -järjestelmällä, mutta karkean tsekkauksen saa tehtyä myös selaimessa toimivalla Ghosteryllä.

PS. Kirjoituksessa anonyyminä esimerkkinä käytetty yritys tiedostaa tilanteen ja kevätsiivous on jo aloitettu!

Kirjoittaja Petri Kokkonen työskentelee Relevant Digitalin toimitusjohtajana ja on IAB:n hallituksen jäsen.

07.05.2021

Kysy IABlta: Master your GDPR - Evästemyrsky

IAB Finlandin Master your GDPR -webinaarissa 28.4.2021 nostettiin agendalle evästehyväksynnät, ajankohtaiset lainsäädäntöhankkeet sekä tekoälypohjaisen päätöksenteon juridiset puolet.

lue lisää

18.11.2020

Kysy IABlta: Master your GDPR - Adtech + analytics + privacy -webinaari

IAB:n ja IAPP Knowledgenetin webinaari pureutui marraskuussa adtechiin, analytiikkaan ja tietosuojaan. Puheenvuoroissa Sitra käsitteli yksityisyyttä, Eversheds Sutherland adtechiä ja oikeuskäytäntöjä sekä Alma Media kolmannen osapuolen evästeitä ja tietosuojaa.

lue lisää

28.08.2020

TCF2.0 aika alkoi elokuussa

IAB Europen Transparency & Consent Framework (TCF) päivittyi 2.0 -versioon 15.8. 2020

lue lisää

09.06.2020

Kaksi poikkeavaa viranomaistulkintaa evästesuostumuksista - miten toimia?

Kirjoittaja Jari Puhakka Fonectalta avaa evästesuostumuksen ja tietosuoja-asetusten taustoja ja tilannetta

lue lisää