Icon
Kysy IABlta: Master your GDPR - Adtech + analytics + privacy -webinaari Tietosuoja ja markkinointijuridiikka

Kysy IABlta: Master your GDPR - Adtech + analytics + privacy -webinaari

18.11.2020

IAB Finland yhdisti voimansa IAPP Knowledgenet Helsingin kanssa ja järjestivät yhdessä tietosuojawebinaarin.

IAB:n ja IAPP Knowledgenetin webinaari pureutui marraskuussa adtechiin, analytiikkaan ja tietosuojaan. Puheenvuoroissa Sitra käsitteli yksityisyyttä, Eversheds Sutherland adtechiä ja oikeuskäytäntöjä sekä Alma Media kolmannen osapuolen evästeitä ja tietosuojaa.

Webinaarin alustuksessa kuultiin myös tilannekatsaus TCF 2.0:n liittyen. TCF (Transparency & Consent Framework) on toimialan yhdessä luoma standardi, joka mahdollistaa datan hyödyntämiseen vaadittavan luvan kysymisen kuluttajilta ja tämän luvan välittämisen digitaalisen mainosmarkkinan toimijoille. Kaikkien digitaalisen mainonnan parissa työskentelevien tulee ymmärtää TCF:n merkitys ja erityisen tärkeää se on mainontaa ohjelmallisesti myyville ja ostaville tahoille.

Lataa alustuksen prese.


Adtech + analytics + privacy -webinaari - Q&A

IAB:n toimisto koosti webinaarissa puhujille esitetyistä kysymyksistä Q&A:t. Julkaisimme myös jokaisen puhujan presentaatiot.

 

Vastaaja: RIITTA VÄNSKÄ & TIINA HÄRKÖNEN - SITRA (lataa prese Kun yksityisyys on kauppatavaraa)

Onko tutkittu, miten moni käyttäjä lukee cmp:n antamat tiedot suostumuksesta ja tai siihen liittyvistä datakohteista, ennen kuin hyväksyy tai hylkää?

Sitran kansalaiskyselyssa kysyttiin:
Miten suhtaudut eri sovellusten/palvelujen käyttöehtoihin?
14% ’Luen aina huolellisesti ja hyväksyn ne’ (Suomi 9%)
23% ’Luen useimmiten ja hyväksyn ne’ (Suomi 26%)
30% ’Luen joskus ja hyväksyn ne’ (Suomi 35%)
22% ’Hyväksyn ne lukematta’ (Suomi 22%)
5% vastasi ’Käytän vain sellaisia palveluja/sovelluksia, joiden käyttöehdot voin hyväksyä (Suomi 5%)

Kysely tehtiin 2018 lopussa, vastaajia 8004, kysely tehtiin 4 maassa (Suomi, Saksa, Hollanti, Ranska)

Kuinka paljon sitten vastauksiin vaikutti se miten käyttäjät olettivat että pitää vastata?
Teemme uuden kyselyn vuonna 2021.

Vastaaja: MARI RUSI - EVERSHEDS SUTHERLAND (lataa prese Adtechiin vaikuttava viimeaikainen oikeuskäytäntö)

Jos yritys kohdentaa Facebookissa mainontaa asiakasrekisterin tietojen perusteella, tarvitaanko tähän suostumus? ts. luokitellaanko FB-mainonta sähköiseksi suoramarkkinoinniksi?

Suostumusta pääsääntöisesti edellyttävää sähköistä suoramarkkinointia on automatisoitujen soittojärjestelmien, telekopiolaitteiden, sähköpostiviestien, tekstiviestien, puheviestien, ääniviestien tai kuvaviestien avulla toteutettu suoramarkkinointi. Mainonnan Facebook -käyttäjän uutisvirrassa ei ole katsottu olevan edellä kuvatun mukaista sähköistä suoramarkkinointia. Näin ollen yritys voi kohdentaa Facebookissa mainontaa asiakasrekisterin tietojen perusteella ilman suostumusta.

Kysymys kuuluu missä ja miten kieltomahdollisuus pitää antaa JOS se on pakollista. Ja tuleeko se tallentaa taustajärjestelmään omana lupakenttänään kuten eri suoramarkkinointikanavat. Ja voiko olla esim. yksi yhteinen lupa kaikkea kohdennettua digimainontaa varten, vai miten luvat tulee ryhmitellä (mainosalustoittain, some/display jne. vai miten). Mielelläni kuulisin juristin näkemyksen tästä.

Yrityksen on sähköisen viestinnän palveluista annetun lain mukaan tarjottava asiakkaalle mahdollisuus helposti ja maksutta kieltää suoramarkkinointi. GDPR:ssä puolestaan säädetään rekisteröidyn vastustamisoikeudesta. Suoramarkkinointia ei ole määritelty lainsäädännössä, mutta suoramarkkinoinniksi voidaan katsoa Facebook -mainonta, joka on kohdistettu tiettyihin henkilöihin asiakasrekisteritietojen (esim. sähköpostiosoite) perusteella.

Yritys voi halutessaan mahdollistaa asiakkaalle yksityiskohtaiset valinnat siihen, mitkä suoramarkkinointikanavat hän haluaa kieltää. Tämä voi olla perusteltua esim. sen takia, että asiakas saattaa haluta kieltää puhelinmainonnan, mutta hän vastaanottaa mielellään somemainontaa. Lain noudattamiseksi kuitenkin riittää, että asiakkaalla on joku helppo ja maksuton tapa kieltää kaikki sellainen suoramarkkinointi, joka ei edellytä asiakkaan suostumusta.

Muun kuin sähköisen suoramarkkinoinnin osalta ei ole säädetty, että jokaisessa markkinointiviestissä pitäisi olla kieltomahdollisuus, joten on katsottu, että on riittävää, kun rekisteröidyille kerrotaan tietojen käytöstä suoramarkkinointiin ja markkinoinnin kohdentamiseen ja samassa yhteydessä myös kerrotaan kieltomahdollisuudesta. Usein tämä toteutetaan verkkosivustolla olevalla tietosuojaosiolla.

Facebookin asetuksissa asiakas voi myös vaikuttaa Facebook -mainontaan.

 

Vastaaja: JOHANNA VARTIAINEN - ALMA MEDIA (lataa prese Paraneeko tietosuoja kun kolmannen osapuolen eväste poistuu?)

I have found it interesting to see companies, Alma Media's cookie consent experience for example, provide cookie opt-outs that offer "Consent" and "Legitimate interest", where you can opt-out still of the "Legitimate interest" option. First of all, I think normal non-privacy experts and non-lawyers probably don't understand this. And generally if you argue legitimate interest, you wouldn't need an opt-out option. So what is the logic behind "opting out" of Legitimate interest? What happens in practice if you "accept" or "opt-out" of Legitimate interest on the cookie experience, for example in Alma Media's experience but there are other examples too...

Alma Media’s CMP UI refers to guidance from IAB Europe.

Suomessa(kin) näyttää olevan yleistä etta sivustoilla on kaksi vaihtoehtoa: 1. "Hyväksy kaikki evästeet" ja 2. "Asetukset", jossa kakkos vaihtoehto tuo näkyviin asetus sivun jossa on sitten mahdollista kieltäytyä osasta tai kaikista evästeistä. Onko tämä käytäntö (evästeistä kieltäytyminen on vaikeampaa kuin hyväksyntä) suomalaisen tulkinnan mukainen, vai onko se vain "tapa" jota toistaiseksi siedetään?

Tulkintasi on oikea. Kyseessä on laajasti käytetty malli, joka siten on muodostunut yleiseksi markkinakäytännöksi.

18.11.2020

Kysy IABlta: Master your GDPR - Adtech + analytics + privacy -webinaari

IAB:n ja IAPP Knowledgenetin webinaari pureutui marraskuussa adtechiin, analytiikkaan ja tietosuojaan. Puheenvuoroissa Sitra käsitteli yksityisyyttä, Eversheds Sutherland adtechiä ja oikeuskäytäntöjä sekä Alma Media kolmannen osapuolen evästeitä ja tietosuojaa.

lue lisää

28.08.2020

TCF2.0 aika alkoi elokuussa

IAB Europen Transparency & Consent Framework (TCF) päivittyi 2.0 -versioon 15.8. 2020

lue lisää

09.06.2020

Kaksi poikkeavaa viranomaistulkintaa evästesuostumuksista - miten toimia?

Kirjoittaja Jari Puhakka Fonectalta avaa evästesuostumuksen ja tietosuoja-asetusten taustoja ja tilannetta

lue lisää

30.01.2020

Kysy IABlta: Vastauksia TCF:stä, ePrivacysta ja tietosuojasta

IAB Finlandin 23.1.2020 järjestämässä Master Your GDPR -seminaarissa oli painavaa asiaa tietosuojasta ja sen vaikutuksista alati muuttuvaan digitaalisen mainonnan ekosysteemiin. Alan polttavia uutisia kuultiin tietosuojaviranomaisen edustajalta, web-alustojen asiantuntijalta sekä IAB:n tietosuojaryhmän puheenjohtajalta.

lue lisää