Miten onnistunut tietosuojaviestintä toteutetaan?

Miten onnistunut tietosuojaviestintä toteutetaan?

Jos tarkoituksena on kertoa kuluttajille henkilötietojen käsittelyyn liittyvistä asioista EU:n tietosuoja-asetuksen edellyttämällä tavalla, tehtävä ei ole välttämättä helppo. Tietosuoja-asioihin liittyvässä viestinnässä on omat erityispiirteensä ja tästä viestinnän alalajista voi käyttää hyvin termiä ”tietosuojaviestintä”. Markkinoinnin automaation asiantuntija ID BBN, mainostoimisto SEK ja Asianajotoimisto Borenius järjestivät todennäköisesti Suomen ensimmäisen tietosuojaviestintään keskittyneen tilaisuuden marraskuun alussa. Tilaisuudessa käytiin läpi tietosuojaviestinnän kulmakiviä.  

Tietosuojauutisten vakiokasvo Boreniuksen Samuli Simojoki lähestyi tilaisuuden teemaa EU:n tietosuoja-asetuksen moninaisten informointivaatimusten näkökulmasta, mutta totesi heti aluksi, että tietosuoja ei ole pelkkää juridiikkaa, vaan myös viestintää. Toki tietosuoja-asetus asettaa reunaehdot käsittelylle ja informoinnille, mutta on muistettava, että yksittäisten kuluttajien ja median tietoisuus henkilötietojen käsittelystä lisääntyvät koko ajan. Entistä useammin tietosuoja-asiat nousevat otsikoihin varsinkin negatiivisessa valossa. Näin ollen oikeanlainen tietosuojaviestintä on keskeisessä roolissa ja pakollisten lakitekstien lisäksi on hyvä miettiä myös kokonaisuutta.

Simojoen mukaan organisaatioiden kannattaa kiinnittää entistä enemmän huomiota palvelumuotoiluun eli siihen, millä tavalla erilaisten kuluttajapalveluiden tosiasiallinen luonne ja toiminnallisuudet esitetään kuluttajalle. Vaikka juristien on syytä olla palvelumuotoiluprosessissa mukana, niin asiaa ei kannata jättää pelkästään heidän hoidettavaksi. Tietosuojaviestinnässä tarvitaan myös muiden ammattilaisten apua eli tietosuojaviestintä on yhteistyötä esimeriksi markkinointi- ja käyttöliittymäsuunnittelijoiden kanssa.

ID BBN:n Matti Aalto-Setälä antoi esimerkkejä digitaalisen viestintäympäristön ratkaisuista, joissa on pyritty varmistamaan henkilötietojen käsittelyn läpinäkyvyys ja ymmärrettävyys. Aalto-Setälä korosti sitä, että mikäli viestintä tehdään järkevästi, niin tämä on myös oiva keino erottua joukosta. Hänen mukaansa yksi hyvä esimerkki on Tesla, joka pystyy keräämään kuluttajista todella paljon tietoja kertomalla avoimesti siitä, miten kerätty data hyödyttää kuluttajaa. Käyttöliittymäsuunnittelun osalta Aalto-Setälä käsitteli ns. ”blended approach”-suuntausta, jota on käsitelty Tietosuojauutisissakin aiemmin. Aalto-Setälä myös havainnollisti, miten markkinoinnin automaation järjestelmät voidaan rakentaa tukemaan EU:n tietosuoja-asetuksen edellyttämiä prosesseja. Tällaiset järjestelmät nimittään skaalautuvat tarvittaessa jopa tietoturvaloukkauksia koskevien viestintätilanteiden apuvälineeksi.

SEK:n Sari Sotkas korosti myös käsittelytoimenpiteiden avoimuutta ja neuvoi, että datan kerääminen ja käyttö kannattaa nähdä ”yhteistyösopimuksena” kuluttajan kanssa. Toisin sanoen yrityksen datasta saamia hyötyjä ei kannata peitellä, mutta toisaalta ”yhteistyösopimus” edellyttää sitä, että myös kuluttajan on saatava hyötyä järjestelystä. Sotkas kertoi case-esimerkkinä Ikean kanta-asiakasohjelmasta, jossa tällä lähestymistavalla oli saavutettu hyviä tuloksia.

Myös ID BBN:n raportoi tilaisuudesta omalla sivullaan.