Verkkopalvelun tarjoajan uuden vuoden lupaus

Tietotekniikan kytkeytyminen jo lähes kaikkiin elämänalueisiin tuo kansalaisille lisää mahdollisuuksia, mukavuutta ja ennennäkemättömiä palveluja, mutta samalla kansalaisista eri organisaatioille kertyvän tiedon määrä kasvaa eksponentiaalisesti. Henkilötietoja pidetään yleisesti maksuna näennäisesti ilmaisista palveluista – vanhan viisauden voi muotoilla toisin toteamalla, että tieto on rahaa.

Tietosuoja-asetus kiristää vaatimuksia

Big dataa pystytään yhdistelemään ja analysoimaan hyvin monipuolisesti, ja tietosuojalainsäädännön tehtävä on asettaa tietyt rajat, jotka on pyritty määrittelemään siten, että ne turvaisivat kansalaisten yksityisyyden suojan toteutumisen kaikissa tilanteissa.

Ensi vuoden toukokuussa sovellettavaksi tuleva EU:n yleinen tietosuoja-asetus ohjaa toimimaan riskilähtöisesti ja asettaa rekisterinpitäjille entistä tiukempia vaatimuksia esimerkiksi tiedonantovelvoitteisiin, rekisteröityjen oikeuksien toteuttamiselle sekä rekisteröidyistä kerättävien tietojen laadulle ja alkuperälle.

Pelkkä lain noudattaminen ei aina riitä

Lainsäätäjän linjaukset eivät välttämättä ole aina yhtenevät kansalaisten kokeman suojan tarpeen kanssa. Lainsäädännön vaatimusten lisäksi verkkopalvelun tarjoajan kannattaa kiinnittää huomiota siihen, mitkä seikat vaikuttavat kuluttajan kokemukseen verkkoasioinnissa ja toimia niiden suhteen mahdollisimman huolellisesti ja läpinäkyvästi.

KPMG:n vuonna 2016 julkaisema tutkimus tukee käsitystä siitä, että yksityisyyden suoja on konteksti- ja kulttuurisidonnainen asia. Eri puolilla maailmaa ja eri ikäryhmissä koetaan erilaiset henkilötietojen luovuttamiseen ja hyödyntämiseen liittyvät tilanteet eri tavalla – viisas rekisterinpitäjä kuuntelee rekisteröityjä herkällä korvalla. Verkkopalvelussa asioivien asiakkaiden odotusten ja huolien tunteminen auttaa kehittämään palvelua asiakkaiden toivomaan suuntaan.

Verkkopalvelun tarjoajan uuden vuoden lupaukset

Aloittelevan ja miksei jo vakiintuneenkin verkkopalvelun tarjoajan uuden vuoden lupaukset voisi muotoilla vaikka seuraavasti:

— Lupaan olla avoin tiedonannoissani rekisteröidyille ja ilmaista selkeästi sekä tiiviisti kerättävien tietojen tietolähteet, käyttötarkoitukset, käsittelyperiaatteet sekä edelleenluovutukset.
— Lupaan olla keräämättä sellaisia tietoja rekisteröidyistä, joita en tarvitse määrittelemieni käsittelytarkoitusten toteuttamiseksi sekä tuhota tarpeettomaksi käyneet tiedot.
— Lupaan kunnioittaa rekisteröidyn oikeuksia ja vastata tieto- ym. pyyntöihin säädetyssä ajassa.
— Lupaan kunnioittaa suoramarkkinoinnin pelisääntöjä ja rekisteröityjen tahdonilmaisuja.
— Lupaan huolehtia verkkopalvelujen ja henkilötietojen käsittelyyn käyttämieni järjestelmien tietoturvasta.
— Lupaan rakentaa verkkopalveluni siten, että jo perusasetukset suojaavat palvelun käyttäjän yksityisyyttä riittävästi.

Noudatettavia lainsäädännöllisiä velvoitteita on toki paljon enemmän, mutta rekisteröidyn itsemääräämisoikeuden näkökulmasta täyttämällä edellä mainitut lupaukset on vaatimustenmukaisuus jo melko hyvällä mallilla. Kuluttajien luottamus on menestystekijä verkossa — tee siitä verkkopalvelusi vahvuus viimeistään nyt!

Mikko ViemeröMikko Viemerö vastaa KPMG:llä tietosuojatoimeksiannoista ja tietosuojatiimistä. Vapaa-aika kuluu musiikki- ja valokuvausharrastusten parissa, jalkapallokentällä ja matkustellessa.