Tietosuoja digitaalisessa liiketoiminnassa: katse asiakkaaseen

Julkaisuajankohta 30.3.2017 9.48
Kolumni
”Kaksi silmää ei tee oloamme paremmaksi: yhdellä näemme elämän hyvät puolet, toisella huonot. Monilla on paha tapa sulkea ensimmäinen, ja kovin harvat sulkevat jälkimmäisen, senpä tähden yksi jos toinenkin olisi mieluummin sokea, ettei näkisi kaikkea mitä näkee.” *) Voltaire kirjoitti huomionsa ylös jo vuonna 1715, mutta filosofien terävät huomiot eivät muutamassa sadassa vuodessa tylsy.

Tietosuojakysymyksissä on viimeaikoina riittänyt katsottavaa, kun parisataasivuinen EU:n yleinen tietosuoja-asetus julkaistiin huhtikuussa 2016. Monet rekisterinpitäjät näkevät asetuksessa vain huonoja puolia, ja osa varmasti haluaisi vain ummistaa silmänsä ja unohtaa koko asian. Niin ei kuitenkaan kannata tehdä.

Toimiva ja asiakaslähtöinen digitaalinen liiketoiminta edellyttää vahvaa tietosuojaa. Vahvaa tietosuojan tasoa edellyttää myös EU:n yleinen tietosuoja-asetus. Vaikka joskus tuntuukin, että moni saattaa ajatella toisin, tietosuoja-asetuksen tavoitteena ei ole haitata digitaalista liiketoimintaa tai kangistaa toimijat miljoonasanktioiden pelolla: päinvastoin sen tavoitteena on luoda vankka pohja luotettavalle toiminnalle ja avata ovet EU:n sisämarkkinoille.

Ministeriön järjestämän Digitaalisen liiketoiminnan tietosuojafoorumin ydinviesti on, että tietosuoja on mahdollisuus digitaalisille palveluille ja mahdollisuus kehittää uutta liiketoimintaa. ”Mistä niitä mahdollisuuksia sitten löytyy tietosuoja-asetuksen velvollisuuksien ja paikoin hankalasti kirjoitettujen artikloiden keskeltä?” kysytään usein.

Luottamus on yksi niistä avainsanoista, joita on hyvä nostaa esille. Luotettava toiminta houkuttaa asiakkaita ja siitä voi tulla vahva kilpailuetu. Kysymys on myös liiketoimintamallien turvaamisesta: jos datan hyödyntämistä halutaan jatkaa, tarvitaan yhteisiä pelisääntöjä. Henkilötietojen hyödyntäminen on usein tarpeellista, ja läpinäkyvästi tehtynä se palvelee sekä rekisteröityä kuluttajana että rekisterinpitäjää palveluntarjoajana.

Rekisterinpitäjän ja rekisteröidyn välisen luottamuksen rakentamisen keskiössä on rekisteröidyn oikeuksien toteuttaminen. Rekisteröidyn oikeudet ovat myös tietosuoja-asetuksen kulmakivi. Tietosuoja-asetuksessa on monelta osin kyse sellaisista oikeuksista, jotka rekisterinpitäjien on tullut jo ennen asetusta ottaa huomioon. Tietosuoja-asetus kyllä tarkentaa rekisteröidyn oikeuksia ja luo myös muutaman uuden oikeuden.

Rekisterinpitäjän katseen asiakkaaseen ei tule olla vain tiedonkeruuta vaan on osattava nähdä myös asiakkaan etu ja toiveet. Rekisteröidyn oikeuksien toteuttamisessa ei ole kyse vain rekisterinpitäjän ja rekisteröidyn välisestä oikeudellisesta suhteesta, vaan kyse on ennen kaikkea palveluntarjoajan ja asiakkaan välisestä asiakassuhteesta.

Luottamuksellisen asiakassuhteen kannalta on ensiarvoista muistaa se, että rekisteröity voi kiinnostua entistä tarkemmin rekisterinpitäjän toiminnasta ja omien oikeuksiensa toteutumisesta. Kestävän ja kilpailukykyisen liiketoiminnan kannalta ei ole toisarvoista, millä silmillä asiakkaat katsovat takaisin palveluntarjoajaansa.

Tuomas Kaivola
Kirjoittaja on ylitarkastaja LVM:n tieto-osaston tietoliiketoimintayksikössä

*) Sitaatti: Voltaire: Silmäpuoli kantaja. Suomentanut Leena Rantanen.

Digitaalisen liiketoiminnan tietosuojafoorumi on liikenne- ja viestintäministeriön järjestämä sidosryhmätilaisuus, joka kokoontuu 3–5 kertaa vuodessa. Tilaisuuksissa käsitellään teemoittain tiettyä ajankohtaista tietosuojakysymystä.
 Foorumi alkaa asiantuntijapuheenvuoroilla, joiden jälkeen työpajakeskusteluissa vaihdetaan kokemuksia, jaetaan hyviä käytäntöjä sekä mietitään yhdessä ratkaisuja.
 Lue lisää osoitteessa: www.lvm.fi/tietosuojafoorumi
2017 Blogit Blogit 2017 digitalisaatio hallitusohjelma lainsäädäntö liikenne palveluna liikennepolitiikka norminpurku