Tulostusversio

1/2010

Verkkokauppa, osa 1: Kerää tiedot oikein

Teksti: Markus Salminen

Verkkokaupoissa palvelujen ja tuotteiden myynti vaatii useimmiten henkilötietojen käsittelyä. Henkilötietolainsäädäntö antaa pelisääntöjä näiden tietojen käsittelyyn ja määrittää sitä kautta osaltaan liiketoiminnan toteutusta ja oikeudellisia perusteita.

Henkilötietolaki antaa henkilötietojaan luovuttaville asiakkaille oikeuksia tietoihinsa ja samanaikaisesti asettaa verkkokauppojen rekisterinpitäjille tietoihin liittyviä velvollisuuksia. Laki ei siis itse asiassa suojaa asiakkaasta kerättävää tietoa, vaan asiakasta ja hänen oikeuksiaan tietoihinsa. Asiakkaalla eli rekisteröidyllä on ns. tiedollinen itsemääräämisoikeus suhteessa verkkokauppiaaseen, joka hänen tietojaan käsittelee. Lainsäädäntö suojaa asiakasta myös henkilötietojen vahingolliselta käytöltä.

Suunnittele ja perustele etukäteen

Henkilötietojen käsittelyn suunnittelu- ja huolellisuusvelvollisuudet korostuvat sähköisessä liiketoiminnassa moniulotteisen toimintaympäristön vuoksi. Verkkokaupan liiketoiminnallisen ja teknisen suunnittelun yhteydessä on myös henkilötietojen tietojenkäsittely on perusteltava oikeudellisesti. Henkilötietojen käsittelyn toimintatavat tulee kuvata ja ohjeistaa henkilötietoja käsitteleville työntekijöille.

Henkilötietojen käsittelyn toiminnot, tietojärjestelmäympäristö sekä erityisesti käsiteltävät tietosisällöt ja tietojen käyttötarkoitukset on suunniteltava ennen henkilötietojen keräämistä. Verkkokauppiaan on rekisterinpitäjänä on noudatettava huolellisuutta ja hyvää tietojenkäsittelytapaa henkilötietojen käsittelyn kaikissa vaiheissa.

Henkilötietoja saa kerätä vain ennalta määriteltyä laillista tarkoitusta varten ja tietojen tulee olla tämän tarkoituksen kannalta tarpeellisia. Henkilötietojen tarpeellisuutta ei arvioida verkkokaupan vaan asiakassuhteen näkökulmasta. Arvioon vaikuttaa myös kyseisen toimialan vakiintuneet käytännöt. Tietojen tulee olla asianmukaisia ja olennaisia eivätkä ne saa olla liian laajoja asiakkaalle kerrottuun tarkoitukseen nähden. 

Etukäteissuunnitteluun kannustaa myös se tosiasia, että lain vaatimusten huomioiminen tietojärjestelmien suunnitteluvaiheessa on merkittävästi edullisempaa kuin jo käytössä olevien verkkokaupan tietojärjestelmien muuttaminen. 

Tiedota ymmärrettävästi

Asiakasta on informoitava henkilötietojen keräämisestä ja käytöstä. Siinä tärkein väline on niin sanottu tietosuojaseloste. Tietosuojaselosteessa voi kertoa asiakkaille kerättävien henkilötietojen käyttötarkoituksista, hänen oikeuksistaan henkilötietoihinsa, kuten kielto-, korjaus- ja tarkastusoikeuksista sekä tietoa sivuston käyttämistä evästeistä. Tietosuojaselosteen lisäksi ei tällöin tarvita erillistä rekisteriselostetta.

Tietosuojaselosteen tulee olla riittävän kattava ja selkeä. Erityisesti kerättävistä henkilötiedoista ja niiden käyttötarkoituksista on kerrottava ymmärrettävästi.

Tietosuojaselosteen on oltava verkkosivuilla asiakkaiden saatavilla ja se pitää esittää tietojen keräämisen yhteydessä, esimerkiksi asiakkaan rekisteröityessä palveluun. Tietojenkeruulomakkeella voi olla vaikkapa linkki tietosuojaselosteeseen. Tietosuojaseloste voi olla saatavissa myös sopimuksia ja käyttöehtoja esittelevässä osioissa ja joka sivun alareunassa olevasta linkistä. Verkkokauppa voi myös korostaa vastuullisuuttaan esittelemällä avoimesti tietosuojapolitiikkansa tai -periaatteensa.

Useissa kansainvälisissä verkkokaupoissa yksityisyydensuojaan liittyvien käytäntöjen kuvaukset ovat yksityiskohtaisia ja pitkiä dokumentteja, joiden yhteydessä ei ole erillisiä rekisteri- tai tietosuojaselosteita. Lainmukaisuuden kannalta dokumenttien nimet eivät ole ratkaisevia, jos informaatiosisältö täyttää lain vaatimukset. Tärkeintä on, että henkilötietojen käsittelyn avoimuus sekä asiakkaan oikeudet toteutuvat.

Tunnista harkiten

Ennen ostotapahtumaa asiakas yleensä tutustuu tuotteisiin selailemalla sivustoa ja valitsemalla tuotteita ostoskoriin. Tuotteisiin tutustuminen sivustoa selailemalla ei yleensä vielä vaadi asiakkaan tunnistamista eikä rekisteröitymistä. Henkilötietoja tarvitaan maksutapahtuman hoitamiseen ja tuotteiden toimittamiseen, kun asiakas lopulta ostaa ja maksaa tuotteet. Myös asiakassuhteen muu hoitaminen ja palveluiden personointi saattavat edellyttää asiakkaan tunnistamista ja rekisteröitymistä.

Verkkokaupan on arvioitava tapauskohtaisesti, missä vaiheessa asiakas täytyy tunnistaa. Asiakasta ei kuitenkaan voi vaatia tunnistautumaan ennen kuin yleinen edellytys henkilötietojen käsittelylle, kuten asiakassuhde tai laista johtuva velvoite tunnistaa asiakas, on olemassa.

Joskus tunnistaminen voi olla tarpeen myös henkilötietojen suojaamiseksi tai palvelun luottamuksellisen luonteen vuoksi. Tunnistamisen tarpeellisuutta arvioitaessa tulee arvioida erityisesti riskejä: Mitä tapahtuisi, jos väärä henkilö pääsisi käsiksi toisen asiakkaan tietoihin tai pystyisi esiintymään palvelussa toisena henkilönä.

Jos tunnistaminen on tarpeen, käytettävän menetelmän on oltava palveluun sopiva; ei tarpeettoman vahva eikä liian heikko. Hyvä tapa on luokitella palvelussa tarvittavien tunnistamisten tasot ja päättää, mitä tietoja asiakkaasta milläkin tasolla tarvitaan. Myös mahdollisuudet kerätä ja yhdistää tietoja asiakkaiden palvelu- ja ostotapahtumista sekä verkkopalvelun käytöstä vaihtelevat tunnistamisen tasoittain.

Asiakkaat voi jakaa tunnistamisen tasojen perusteella esimerkiksi kolmeen ryhmään: anonyymit vierailijat, heikosti tunnistetut asiakkaat ja vahvasti tunnistetut asiakkaat. Jokaisella tasolla on valittava sopivimmat yksilöinnin, todentamisen ja valtuuttamisen menetelmät.

Anonyymit vierailijat eivät anna itsestään henkilötietoja eikä heitä tunnisteta lainkaan. Vierailuista voi kuitenkin koostaa tilastotietoa palvelun käytöstä. Heikosti tunnistetut antavat henkilötietojaan esimerkiksi tilauksen tai palveluun rekisteröitymisen yhteydessä, mutta heidän henkilöllisyyttään ei ole yksilöity luotettavasti. Vahvasti tunnistautuneen asiakkaan todellinen henkilöllisyys on varmistettu luotettavasti ja hänet voidaan yksilöidä tietyksi henkilöksi esimerkiksi pankkien Tupas-varmennepalvelulla.

Rekisteriin vain tarpeelliset tiedot

Rekisteröitymisen yhteydessä kerättävien henkilötietojen yleinen edellytys on useimmiten asiakassuhde (asiallinen yhteys). Useissa verkkokaupoissa asiakas voi rekisteröityä palvelun käyttäjäksi ja näin helpottaa asiointia jatkossa sekä hallita omia tilauksiaan ja tietojaan. Asiakkaalle tarjotaan usein mahdollisuus katsella ja päivittää tietojaan itsepalveluna.

Rekisteröitymisessä asiakkaalta kysytään yleensä nimi ja yhteystiedot, palvelun tarjoamisessa tai tuotteen myynnissä tarvittavia tietoja sekä suoramarkkinoinnin suostumukset ja kiellot. Mitä tahansa tietoa ei saa pyytää, vaan tietojen on oltava tarpeellisia määriteltyjen käyttötarkoitusten kannalta.

Arkaluonteisten tietojen kerääminen on lähtökohtaisesti kiellettyä. Näitä ovat esimerkiksi rotua, terveydentilaa tai uskonnollista vakaumusta koskevat tiedot. Myös henkilötunnuksen keräämistä on rajoitettu laissa, joten sen keräämisen edellytykset on arvioitava tapauskohtaisesti.

Suoramarkkinoinnin suostumukset ja kiellot kannattaa kerätä yhdenmukaisessa muodossa kaikissa palvelukanavissa. Yleensä rekisteröitymisen yhteydessä asiakas napsauttaa aktiiviseksi joko suostumusta tai kieltoa ilmaisevan ruudun. Suostumuksen antaminen edellyttää asiakkaan aktiivista toimintaa, joka ilmaisee tietoista suostumuksen ilmaisua. Siksi suostumusta ilmaiseva ruutu ei saa olla esitäytetty. Jos asiakastietoja hyödynnetään myös yhteistyökumppanien suoramarkkinoinnissa, on tästä kerrottava suostumusta pyydettäessä.

Rekisteröitymisen yhteydessä kannattaa myös tarkastaa, että tiedot ovat virheettömiä. Hyvä käytäntö asiakastietojen laadun varmistamiseksi Suomessa on esimerkiksi asiakkaan antamien tietojen vertaaminen väestötietojärjestelmän tietoihin. Rekisteröitymislomakkeen voi myös rakentaa siten, että järjestelmä hyväksyy vain oikeassa muodossa annetut ja muut tarkastussäännöt läpäisevät tiedot.

Muitakin henkilötietoja

Myös verkkokaupan ja sen palveluiden käytöstä verkkokaupan tietojärjestelmiin syntyvät palvelutapahtumatiedot, väliaikaiset tiedostot ja lokitiedot ovat useimmiten henkilötietoa. Tällöin asiakkaalle on tiedotettava myös näiden tietojen käsittelystä. Verkkokauppiaan on myös varmistettava, että näiden tietojen käsittelyyn on laillinen peruste.

Vaikka tilaukset ja yhteydenpito asiakkaaseen tapahtuvat suurelta osin verkkopalvelussa, tallentuu useimpiin verkkokauppoihin asiakastietoja myös monista muista kanavista. Asiakas saattaa olla verkkokauppaan yhteydessä myös sähköpostilla, puhelimella tai postitse. Yhteydenotot voivat olla tiedusteluja, tuki- tai huoltopyyntöjä tai palautetta palvelusta. Näistä kaikista tallentuu myös henkilötietoja, joiden käsittely tulee huomioida verkkokaupan tietosuojan järjestämisessä.

---

[KIRJOITTAJA]

Artikkelisarjan kirjoittaja OTM, KTM Markus Salminen toimii yrittäjänä Lex-Dialog Oy:ssä ja on erikoistunut kuluttajaliiketoiminnan tietosuojan kehittämiseen. Salmisella on aihealueen oikeudellisen ja kaupallisen osaamisen lisäksi yli kymmenen vuoden kokemus liiketoiminnan ja tietojärjestelmien kehittämishankkeista. Hän on kirjoittanut aiheesta kirjan Tietosuoja sähköisessä liiketoiminnassa (Talentum 2009) sekä Tietosuojavaltuutetun toimiston ohjeen Portaalitoiminnan suunnittelu ja toteutus (Asiaa tietosuojasta 2/2007).

Lue myös

Verkkokauppa, osa 1: Kauppiaan muistilista »
Verkkokauppa, osa 1: Tietojen käsittelystä ei tiedotettu »
Verkkokauppa, osa 1: Rekisterit tietojen käytön mukaan »
Tietoturva: Suodatus esti suuret vahingot »
Anna palautetta

Kommentit (0 kpl)

Ei kommentteja.

 

Kommentoi








Kyllä


* = Pakollinen tieto
 

 

tietosuoja_logo_2013.gif

 

 

 

Vastaava toimittaja
Hanna Tamminen


 


 

 

 

 

Julkaisijat
Tietosuojalautakunta
Tietosuojavaltuutetun toimisto
Viestintävirasto
Patentti- ja rekisterihallitus



 

 

 

 

 

 

 

Rekisteriselosteet »

Tietoa evästeistä »

 

 

 

Tietosuoja-verkkojulkaisua julkaistaan Tietosuoja-lehden yhteydessä. Yhdessä lehti ja verkkojulkaisu tutustuttavat tietosuojan normeihin ja käytäntöön, tietoturvaan ja viestinnän luottamuksellisuuteen. Tarkoituksena on ohjata hyvään rekisterinpitoon sekä tietoturvallisuuden ja viestinnän luottamuksellisuuden varmistamiseen.