kenen-vastuulla-on-kayttajatietojen-vaarinkaytto-netissa

Kenen vastuulla on käyttäjätietojen väärinkäyttö netissä?

Facebook nousi jälleen otsikoihin, kun selvisi, että noin 50 miljoonan yhdysvaltalaisen Facebookin käyttäjän henkilökohtaisia tietoja käytettiin luvatta Trumpin vaalikampanjoinnin eduksi. Tietoja keräsi Iso-Britannialainen Cambridge Analytica -yhtiö. Kerättyjen tietojen avulla luotiin ohjelma, joka profiloi Trumpin kannattajan ja tälle kohdennettiin personoitua poliittista mainontaa. Tiedot kerättiin harmittoman oloisen persoonallisuustesti sovelluksen ladanneista, jotka samalla antoivat suostumuksen käyttäjätietojen luovutukseen. Facebook mahdollisti pääsyn myös lataajien Facebook-kavereiden tietoihin sovelluksen käyttäjäkokemuksen parantamiseksi. Näitä tietoja ei olisi saanut myydä eteenpäin tai käyttää mainostukseen. Tapauksessa rikottiin nykyistä tietosuojalakia ja varmasti Iso-Britannian kansallisia lakeja. Tästä alkoi kuhina Facebookin ympärillä.

Facebookin johto tviittasi, että tietoturvaloukkausta ei ole Facebookin osalta tapahtunut, ihmiset ovat itse suostuneet jakamaan tietonsa kolmannen osapuolen kanssa. Rikkomuksen on tehnyt tietoja kerännyt yritys, joka ei noudattanut sopimusta Facebookin eikä käyttäjien kesken.

Tviitit suututtivat monia, käyttäjien mielestä Facebookin tulisi valvoa ja suojella yleisöä vastaavilta yrityksiltä, muuten siihen ei voi luottaa.

 

Miksi dataa ylipäätään kerätään?

Tietoja keräävät nykyään esimerkiksi bonusjärjestelmät, nettisivujen evästeet, mobiilisovellukset, hakukoneet ja selaimet. Nykyään esimerkiksi sovellus voi vaatia lupaa tietojen keräämiseen jo siksi, että se voi esimerkiksi sijainnin avulla ohjata oikealle bussipysäkille ja kehittää reittejä paremmiksi.

Käyttäjätietojen keräämisessä haetaan suuria massoja, ja yksittäisten henkilöiden tietojen tutkiminen ja profilointi ei ole sallittua, eikä edes järkevää. Suurten massojen käyttäytymistä ja liikkeitä hyödyntämällä, voidaan seurata ostokäyttäytymistä ja kohdentaa käyttäjien mielenkiinnon mukaista mainontaa. Tietojen avulla saadaan myös kehitettyä tuotteita ja palveluita käyttäjille mieluisiksi ilman, että heihin jokaiseen ollaan suorassa kontaktissa kyselytutkimuksien tiimoilta.

GDPR tulossa kuluttajan turvaksi

Toukokuussa voimaan astuu EU:n tietosuoja-asetus eli GDPR, joka tuo kuluttajalle lisää oikeuksia ja yrityksille lisää velvollisuuksia datan keräämisen suhteen. Tähän asti kuluttajan luvan saaminen tiedon keräykseen on ollut helpompaa. Tietosuoja-asetuksen tuomat velvollisuudet ovat samat kaikissa EU-maissa. Näihin kuuluu esimerkiksi velvollisuus ilmoittaa rekisteröityneelle tietosuojaloukkauksesta ja tilanteen mukaan loukkauksista seuraa varoituksia, kieltoja tai sakkoja. Tietosuoja-asetuksesta enemmän ensi viikon blogipostauksessa.

Markkinoijan säännöt

Kuluttajilla on oikeus luottaa siihen, että markkinoijat toimivat lain ja yleisesti hyväksyttyjen eettisten sääntöjen mukaisesti. Lait estävät kuluttajan harhaanjohtamisen ja suojaavat kuluttajia. Euroopassa on lisäksi lakeja täydentämässä itsesääntelyjärjestelmä, joka perustuu sille olettamukselle, että mainonnan on oltava lain ja hyvän liiketavan mukaista sekä rehellistä. Alalla toimijoiden tulee tuntea lait ja säännökset. Toimialan omat eettiset säännöt määrittävät muun muassa toimimisen asiakkaiden, kilpailijoiden kanssa sekä yhteiskunnassa yleisesti.

Mitä tästä kaikesta sitten pitäisi ajatella? Tuleeko yritysten olla omassa markkinoinnissaan koko ajan varpaillaan ja varoa hyödyntämästä käyttäjien tietoja? Näin ääripäähän ei ole tarvetta mennä, mutta käyttäjiä, lakeja ja eettisiä sääntöjä tulee kunnioittaa. Sosiaalisen median suunnittelussa ja toteutuksessa yritysten kannattaa myös luottaa kumppaniin, joka huolehtii siitä, että näitä sääntöjä noudatetaan.