Miten GDPR vaikuttaa suoramarkkinointiin ja profilointiin?
Miten GDPR vaikuttaa suoramarkkinointiin ja profilointiin?
Suoramarkkinointi ja kuluttajien käyttäytymismallit (profilointi) ovat keskeisiä työkaluja, joita yritys käyttää tuotteidensa tai palveluidensa myyntiin asiakkaalle. Kaikki tieto liittyy suoraan yrityksen voiton tavoitteluun, ja siksi nämä työkalut on suunnattava oikein kohti tietyntyyppistä asiakasta. Esimerkiksi, yrityksellä on verkkokauppa, josta voit ostaa mitä tahansa ruohonleikkureista kauneudenhoitotuotteisiin. Koska tarjonta on niin laajaa, asiakkaat on luokiteltava heidän tarpeidensa mukaan. Tässä artikkelissa keskitytään siihen, miten GDPR säätelee suoramarkkinointia ja profilointia.
Suoramarkkinointi GDPR: n puitteissa
Jos henkilötietoja käytetään suoramarkkinointiin, rekisteröidyllä on oikeus vastustaa tietojensa käyttöä suoramarkkinointiin riippumatta siitä, suoritettiinko henkilötietojen käsittely ennen tietosuoja-asetuksen voimaantuloa vai sen jälkeen. Tämän vuoksi jokaisen yrityksen, joka käsittelee henkilötietoja suoramarkkinointitarkoituksiin, tulisi perehtyä tietosuoja-asetuksen vaatimiin toimenpiteisiin.
Rekisteröidyllä on oikeus vastustaa tietojensa käsittelyä. Siksi yritysten on ilmoitettava rekisteröidyille, että henkilökohtaisia tietoja tullaan käyttämään suoramarkkinointiin. Jos rekisteröity vastustaa kyseistä käsittelyä on yrityksen lopetettava henkilötietojen käsittely markkinointitarkoituksiin.Tämä vaatimus on hyväksyttävä ja täytettävä maksutta, jos yritys pyytää maksua, se voi johtaa sakkoihin valvontaviranomaisen toimesta.
Kuluttajien Profilointi
Luonnollisen henkilön profiloinnilla on periaatteessa samat vaatimukset kuin suoramarkkinoinnilla. Yritysten on ilmoitettava rekisteröidyille, että heidän tietojaan käytetään profilointi tarkoituksiin. Tämän lisäksi yritysten on ilmoitettava rekisteröidyille profiloinnin seurauksista. Rekisteröidylle tulee informoida siitä onko hänellä velvollisuus luovuttaa tietojansa yritykselle myös jatkossa ja mitkä ovat mahdolliset seuraukset jos tietojen luovuttamisesta kieltäytyy. Rekisteröidyllä on kuitenkin oikeus vastustaa henkilötietojen käsittelyä profilointi tarkoituksiin samalla tavoin kuin suoramarkkinointia varten.
Tekniset ja hallinnolliset toimenpiteet profiloinnissa
Tietosuoja-asetus korostaa että yritykset, jotka käyttävät henkilötietoja profilointiin tarvitsevat teknisiä ja hallinnollisia toimenpiteitä, varmistamaan ettei henkilötiedoissa esiinny epätarkkuuksia ja virheitä ja mahdollisten virheiden minimointi. Myös henkilötietojen suojaaminen tunnistamiselta olisi suositeltavaa rekisteröityjen etujen ja oikeuksien vuoksi. Muuten luonnolliselle henkilölle voi aiheutua haittaa ja syrjiviä vaikutuksia perustuen henkilön yksilöllisiin tietoihin (rodulliseen tai etniseen alkuperään, poliittiseen mielipiteeseen, uskontoon tai vakaumukseen, ammattiyhdistyksen jäsennyyteen, geneettiseen tai terveydelliseen asemaan tai seksuaaliseen suuntautumiseen). Automatisoitu päätöksenteko ja profilointi, joka perustuu arkaluontoisiin tietoihin, tulisi sallia vain tietyissä olosuhteissa. Kun automatisoitua päätöksentekoa käytetään profilointiin, yrityksen on ilmoitettava rekisteröidylle siitä ja annettava tietoa automatisoidun päätöksenteon logiikasta, sen merkityksestä ja suunnitelluista seurauksista.
Jos yritys kerää ja käsittelee henkilötietoja suoraan markkinointi ja profilointi tarkoituksiin, tulee tietosuoja-asetus tekemään siitä huomattavasti haastavampaa. Nyt rekisteröidylle on tiedotettava tietojen käsittelystä sekä profiloinnissa että suoramarkkinoinnissa ja heillä on myös oikeus vastustaa tällaista henkilötietojen käsittelyä, jolloin yrityksen on täytettävä tämä vaatimus. Jos yritys kuitenkin käsittelee henkilötietoja sekä suoramarkkinointia ja profilointia varten, on rekisteröidyn kieltäydyttävä molemmista erikseen.
