Browsing by Author "Raitala, Essi"

Nykyinen informaatioteknologia mahdollistaa henkilötietojen nopean ja vaivattoman käsittelyn. Henkilötietoja on helppo kerätä, käsitellä ja jalostaa ja ne voidaan nähdä kauppatavarana. Tutkielman tavoitteena on selvittää, millä edellytyksillä henkilötietoja voidaan käyttää kaupalliseen profilointiin ja miten henkilötietojen suoja toteutuu kaupallisessa profiloinnissa voimassa olevan lainsäädännön valossa. Tutkielman lopuksi käsitellään EU:n yleisen tietosuoja-asetuksen vaikutuksia ja mahdollisia muita kehityskulkuja henkilötietojen suojan toteutumisen kannalta. Kaupallisella profiloinnilla tarkoitetaan tutkielmassa henkilötietojen keräämistä, käsittelyä ja analysointia ja henkilöä kuvaavan profiilin muodostamista analysoinnin perusteella. Kaupallista profilointia voidaan hyödyntää esimerkiksi markkinoinnissa, erityisesti käyttötottumuksia seuraavassa markkinoinnissa, sekä uusien tuotteiden ja palveluiden kehittämisessä. Henkilötietojen käsittelystä säädetään henkilötietolaissa 22.4.1999/523. Evästeiden käyttöä koskevaa sääntelyä on sähköisen viestinnän tietosuojalaissa 16.6.2004/516, joka on erityislaki henkilötietolakiin nähden. Kaupallisessa profiloinnissa keskeiset henkilötietojen käsittelyn perusteet ovat henkilön eli rekisteröidyn suostumus sekä asiallinen yhteys rekisteröidyn ja henkilötietojen käsittelijän, eli rekisterinpitäjän välillä. Henkilötietolain ja henkilötietodirektiivin mukaan suostumuksen on oltava yksiselitteinen eli yksilöity, tietoinen ja vapaaehtoinen. Tutkielmassa todetaan, että käytännössä tällaisen suostumuksen saaminen ei aina toteudu. Etenkin rekisteröidyn tietoisen suostumuksen saaminen on haastavaa. Rekisteröidyt eivät aina ymmärrä suostumuksensa sisältöä, mikä johtuu esimerkiksi tietosuojaselosteiden vaikeaselkoisuudesta. Käyttötottumuksia seuraavaa mainontaa toteutetaan usein evästeiden avulla. Eväste voidaan laskea henkilötiedoksi, jolloin on luonnollisesti noudatettava henkilötietolakia. Sähköisen viestinnän tietosuojalain mukaan evästeen käytölle on saatava internetin käyttäjän suostumus. Suostumusta arvioitaessa on otettava huomioon, mitä suostumuksesta on säädetty henkilötietolaissa. Näin ollen suostumusta koskeva problematiikka aktualisoituu myös evästeen kohdalla. Asiallisen yhteyden perusteella (ns. yhteysvaatimus) henkilötietoja voidaan käsitellä ilman rekisteröidyn suostumusta. Jotta yhteysvaatimus toteutuu, vaaditaan molemminpuolista suhdetta rekisteröidyn ja rekisterinpitäjän välillä. Tällaisen ei voida katsoa syntyvän esimerkiksi yksittäisen ostotapahtuman perusteella. Siitä, voidaanko rekisteröityjä myös profiloida pelkän asiallisen yhteyden nojalla , ei ole tällä hetkellä selkeää käsitystä. On huomattava, että evästeiden käyttöön profilointia varten vaaditaan suostumus. Näin ollen evästeiden avulla toteutettavaa käyttötottumuksia seuraavaa mainontaa ei voida perustaa pelkästään asialliseen yhteyteen, vaan siihen vaaditaan suostumus. EU:n yleinen tietosuoja-asetus vastaa voimaan tullessaan edellä esitettyihin ongelmiin. Tietosuoja-asetus tiukentaa henkilötietojen käsittelyyn vaadittavan suostumuksen määritelmää: suostumuksen on oltava nimenomainen. Lisäksi tietosuoja-asetus sisältää profilointia koskevan artiklan, jossa säädetään profiloinnin edellytyksistä. Profilointiin vaaditaan artiklan mukaan rekisteröidyn suostumus eikä profilointi ole enää sallittua asiallisen yhteyden perusteella. Tietosuoja-asetus on kuitenkin kohdannut kritiikkiä erityisesti kaupallisten toimijoiden taholta, sillä liian yksityiskohtaisen sääntelyn katsotaan vaikeuttavan yritysten toimintaa.