Icon
Kysy IABlta: Master your GDPR - Evästemyrsky Tietosuoja ja markkinointijuridiikka

Kysy IABlta: Master your GDPR - Evästemyrsky

07.05.2021

IAB Finlandin Master your GDPR -webinaarissa 28.4.2021 nostettiin agendalle evästehyväksynnät, ajankohtaiset lainsäädäntöhankkeet sekä tekoälypohjaisen päätöksenteon juridiset puolet.

Webinaarissa kuultiin seuraavat puheenvuorot:

  • Mitä kuuluu Marjaleena, ePrivacy ja Schrems? - Mari Rusi, Eversheds Sutherland
  • Tietosuojasta vastuulliseen tekoälyyn - Meeri Haataja, Saidot

Puheenvuorojen lisäksi agendalla oli paneelikeskustelu evästeistä ja evästeiden hyväksymisen tulevaisuudesta. Paneelissa olivat mukana Telian Milla Keller, Iconicsin Anna Paimela sekö Graviton Jake Laisi. Moderaattorina toimi IAB Finlandin Pasi Raassina.

Tästä pääset katsomaan tallenteen sekä lukemaan vastauksia esitettyihin kysymyksiin:


IAB Master your GDPR - Q&A

IAB:n toimisto koosti webinaarissa esitetyistä kysymyksistä Q&A:t.

 

Vastaaja: MARI RUSI - EVERSHEDS SUTHERLAND

Voiko jatkossa ePrivacy-aikana lähettää markkinointia yrityksen henkilöille, joiden tiedot löytyvät julkisesti yrityksen nettisivuilta

Jos markkinointi kohdennetaan yritykselle ja henkilö on sellaisessa asemassa, että markkinointi on hänelle relevanttia, on sähköinen suoramarkkinointi mahdollista myös ePrivacyn aikana ilman henkilön etukäteistä suostumusta ellei jäsenvaltion lainsäädännöstä muuta johdu. Markkinointi yrityksille jää jäsenvaltioiden sääntelyn varaan, joten on seurattava sitä, muutetaanko kansallista lainsäädäntöä tältä osin.

Onkohan ""user agentin" käyttäminen datan keruussa GDPR alaista jos IP/MAC tiedot jätetään pois? Eli tarvitaanko silloin lupa?

GDPR:n soveltamisen ratkaisee se, onko kyseessä henkilötieto. Jos ""user agentin"" voisi yhdistää jollain keinolla vielä jotenkin yksittäiseen henkilöön, kyseessä on henkilötieto. Yhdistämisen ei tarvitse onnistua suoraan/helposti/ilman lisätietoja.

Vastaaja: MILLA KELLER - TELIA

Miltä näyttää evästeisiin perustuvan analytiikan tilanne lähitulevaisuudessa? Tällä hetkellä ei taida mennä ns. oikeutettuna etuna eli pakollisena palvelun tuottamiselle?

Analytiikkaevästeet eivät tämänhetkisten tulkintojen mukaan ole “välttämättömiä”, mikä on siis vaatimus sille että eväste ei vaadi suostumusta. Analytiikkaevästeet vaativat siis suostumuksen. Vielä ei ole varmaa tuoko ePrivacy Regulation tähän mitään muutosta.

Vastaaja: ANNA PAIMELA - ICONICS

Soveltaako suomalainen yritys Suomen paikallisia sääntöjä/laki myös tehdessään markkinointiviestintää eri EU-maissa oleville asiakkaille?

Suomalaisen yrityksen tulee noudattaa Suomen lainsäädäntöä, mutta sovellettavaksi voi tulla myös sen maan lainsäädäntö, johon markkinointia tehdään. Tämän ratkaisee lopulta paikallinen lainsäädäntö, johon tulee aina perehtyä.

Vastaaja: JAKE LAISI - GRAVITO

Miten arvioitte, että esimerkiksi isoimpien alustojen somemainonta muuttuu kun 3P evästeet nuukahtavat?

Tällä hetkellä näyttää sille, että some-mainonnan datankeruu painottuu enemmän some-alustojen sisälle.

Onko tietoa, kuinka moni käyttäjä hyväksyy tällä hetkellä automaattisesti kaikki evästeet saitilla vieraillessaan?

Eri CMP alustojen yhteistä keskiarvoa ei taida olla vielä mihinkään virallisesti kerätty tai tutkittu, yksityiskohtia paljastamatta (asiakkaiden tietoja suojellen) kansainvälinen keskiarvo on yli 99%.

Vastaaja: MEERI HAATAJA - SAIDOT

Onko joitain toimialoja, joiden pitäisi erityisesti pitää itsensä kartalla vastuullisen tekoälyn regulaatiosta?

Esityksessä on määritetty lista korkean riskin sovellusalueita, joita regulaatioesitys erityisesti koskee. Tällaisia sovelluksia löytyy mm. turvallisuuden, terveyden, pankkitoiminnan, koulutuksen, HR:n ja julkisen sektorin palveluiden aloilta.

Markkinoinnissa käytetään tosi paljon algoritmeja ym. automatisoitua päätöksentekoa eli kone päättää ihmisen puolesta paljon asioita. Onko tämä kaikki esim. EU:n määrityksen mukaan “tekoälyä” vai jotain muuta?

Esityksen määritys tekoälyksi on verrattain laaja, joten hyvin todennäköisesti monet markkinoinnin kohdennuksen sovellukset täyttävät tekoälyn määrityksen. Huomioitavaa kuitenkin on, että yleisesti markkinoinnin sovelluksia ei ole esityksessä tunnistettu korkean riskin sovelluksiksi, vaan markkinoinnin osalta asetus koskettaa vain tiettyjä sovellusalueita – esimerkiksi työpaikkojen mainontaa.


07.05.2021

Kysy IABlta: Master your GDPR - Evästemyrsky

IAB Finlandin Master your GDPR -webinaarissa 28.4.2021 nostettiin agendalle evästehyväksynnät, ajankohtaiset lainsäädäntöhankkeet sekä tekoälypohjaisen päätöksenteon juridiset puolet.

lue lisää

18.11.2020

Kysy IABlta: Master your GDPR - Adtech + analytics + privacy -webinaari

IAB:n ja IAPP Knowledgenetin webinaari pureutui marraskuussa adtechiin, analytiikkaan ja tietosuojaan. Puheenvuoroissa Sitra käsitteli yksityisyyttä, Eversheds Sutherland adtechiä ja oikeuskäytäntöjä sekä Alma Media kolmannen osapuolen evästeitä ja tietosuojaa.

lue lisää

28.08.2020

TCF2.0 aika alkoi elokuussa

IAB Europen Transparency & Consent Framework (TCF) päivittyi 2.0 -versioon 15.8. 2020

lue lisää

09.06.2020

Kaksi poikkeavaa viranomaistulkintaa evästesuostumuksista - miten toimia?

Kirjoittaja Jari Puhakka Fonectalta avaa evästesuostumuksen ja tietosuoja-asetusten taustoja ja tilannetta

lue lisää