Useimmat klikkaavat ”hyväksy”, kun verkkosivu tarjoaa evästeitä – vaihtoehto on tämä

Verkkosivujen kysymä oikeutettu etu on yksi tapa määritellä, minkä verran verkkosivut saavat seurata sinua. Se on ollut olemassa kauan, mutta siitä on tullut entistä näkyvämpi.

Evästevahvisteiden takaa löytyvä oikeutettu etu on oikeustieteellinen käsite. Yritykset nojautuvat siihen kerätessään verkkokävijöiden tietoja. Tietosuojavaltuutettu Anu Talus neuvoo olemaan tarkkana.

27.3.2021 7:00

Uudelle verkkosivulle mentäessä surffaaja saa yleensä eteensä ponnahdusikkunan, jossa pyydetään hyväksyntä evästeille. Useimmat klikkaavat ”hyväksy” sen kummemmin miettimättä.

Jos päätät säätää asetuksia, saat usein eteesi mystisen termin nimeltä oikeutettu etu, englanniksi legitimate interest. Se on yksi peruste henkilötietojen käyttöön.

Nämä selaimessa asuvat evästetiedostot ovat käytännössä se tapa, jolla verkossa kerätään henkilötietoja. Evästeitä käytetään myös käyttäjän seuraamiseen verkkosivuilta toiselle.

Jos vaikka tilaat verkkokaupasta kengät, voidaan oikeutettua etua hyvinkin soveltaa. Katsotaan siis, että kauppiaalla on tässä tilanteessa oikeutus saada hyötyä, eli etua, asiakkaan henkilötiedoista. Niitä voivat olla esimerkiksi asiakkaan nimi, sähköpostiosoite, puhelinnumero, katuosoite tai maksukortin tiedot, joita tarvitaan tuotteen myymiseksi ja toimittamiseksi.

Tietosuojavaltuutettu Anu Talus kehottaa tutustumaan verkkosivujen lupakyselyihin.

Oikeutettu etu voi usein olla päällekkäinen muiden henkilötietojen käsittelyyn oikeuttavien perusteiden kanssa. Se määrittelee osaltaan, mitä henkilötietojen pyytäjä saa tehdä ja mitä hän sillä voi saavuttaa. Oikeutettu etu on kirjattu Euroopan unionin yleiseen tietosuoja-asetukseen eli gdpr:ään.

– Esimerkiksi tilanteissa, joissa joku on jonkun asiakas, voi oikeutettu etu tulla kyseeseen, sanoo tietosuojavaltuutettu Anu Talus.

Oikeutettu etu ei yksinään riitä esimerkiksi henkilön terveydentilan, poliittisen suuntautumisen tai seksuaalisen suuntautumisen kysymiseen.

Yleisesti ottaen oikeutetusta edusta nauttiminen edellyttää, että haluttujen henkilötietojen käsittelyn on kuuluttava uskottavasti rekisterinpitäjän toimialaan.

Kinaa hautakivistä

Talus antaa esimerkin tilanteesta, jossa henkilötietojen käsittelyyn ei ollut oikeutettua etua. Kymmenisen vuotta sitten oli palvelu, jossa hautakivien tietoja aiottiin tuoda nettiin. Siinä tapauksessa oikeutetulle edulle ei löytynyt perusteita. Tämä oli ennen yleistä tietosuoja-asetusta, jolloin asiaa käsitteli tietosuojalautakunta.

Euroopan komission mukaan yrityksen tai organisaation on usein käsiteltävä henkilötietoja voidakseen suorittaa liiketoimintaan liittyviä tehtäviä. Kun tietojenkäsittelyä ei voida välttämättä perustella lakisääteisellä velvoitteella tai yksilön kanssa tehdyllä sopimuksella, voi oikeutetun edun käyttö tulla kyseeseen.

Komission mukaan oikeutettu etu koskee tietojenkäsittelyä asiakassuhteessa, kun kyse on esimerkiksi suoramarkkinoinnista, petoksen estämisestä tai tietoteknisten järjestelmien verkon ja tietoturvan varmistamisesta.

Oikeutus on hyvin liukuva asteikko, samoin kuin mitä henkilötietoja sen nimissä voidaan käsitellä. Suoraa vastausta siihen, missä menee raja, ei ole olemassa. Nämä käsitellään tapauskohtaisesti.

– Oikeutettu etu on hyvin laaja käsittelyperuste [henkilötiedoille]. Se edellyttää aina, että rekisterinpitäjä [kuten kauppias] punnitsee ja arvioi itse tilannetta, Talus korostaa.

Lue ne kyselyt

Oikeutettu etu ei koskaan ole rekisterinpitäjälle mikään vapaa kortti henkilötietojen käsittelyyn. Henkilö voi esimerkiksi vastustaa tietojensa käsittelyä. Toinen tyypillisesti käytetty peruste on nimeltään suostumus.

Verkkosivujen lupakyselyt on helppo ohittaa suostumalla kaikkeen. Talus kuitenkin suosittelee lukemaan ne.

– Kyllä niissä yleensä aika laajalle annetaan se suostumus, Talus varoittaa.

Kaksi esimerkkiä oikeutetun edun kyselystä kahdella eri verkkosivulla. Kuvakaappaus.

Tietosuojavaltuutettu on myös nähnyt oikeutetun edun suoranaista väärinkäyttöä. On tullut vastaan tilanteita, joissa käyttäjältä pyydetään ensin suostumusta henkilötietojen käsittelyyn ja myöhemmin käyttäjän peruttua suostumuksensa, tietojen käsittelyä on silti jatkettu oikeutetun edun nimissä.

– Tämä ei kyllä tule kuuloon, Talus alleviivaa.

Osion tuoreimmat

Luitko jo nämä?