Tiedon käsittely on nykyään laaja asia. Sen avulla ihmisiä seurataan, heidän tekemisiään analysoidaan ja tulosten perusteella tarjontaa muokataan. Google muuttaa hakutuloksia sen mukaan mitä on aiemmin hakenut. Facebook kohdentaa päivityksiä oman ja kavereiden toiminnan mukaan. Ja kaikkea ohjaa mainostus.
Isoilla toimijoilla on isot tarpeet. Katiskan tapaisilla pienillä kaloilla on paljon maanläheisemmät asiat mielessä sekä työkaluina. Mutta kaikesta toiminnasta syntyy dataa ja datasta muotoutuu tietokanta ja rekisteri. Jo yksi tietue, vaikka se ensimmäinen (ja toivottavasti ei viimeinen) verkkokaupan asiakas muodostaa myyjälle ainakin yhden rekisterin: myynnin. Tuo voi sitten jakautua useampaan, kuten asiakasrekisteriin yhteystietoineen, myyntirekisteriin eriteltyinä ja kokonaismyynteineen ja markkinointirekisteriin mainospostien kautta. Kaikki vain yhden oston jälkeen. Eikä tiedon leviäminen siihen jää. Jos on löytänyt verkkokaupan Facebookin tai Googlen kautta, niin niille jää tieto. Maksunvälittäjäkin saa oman rekisterimerkinnän, kun ostos maksetaan. Posti saa toimituksesta uuden rivin rekisteriinsä.
Suurin osa käsittelee tietoa hyvin. Tosin ‘hyvin’ voi olla suhteellinen käsitys. Facebookin käsitys tietomassan käsittelystä voi olla toinen, kuin asiakkaan – sinun ja minun – kun kuka tahansa riittävät rahakas mainostaja saa saman datan käsiinsä. Mutta tuossakin on aste-eroja. On eri asia koostaa ja laittaa eteenpäin asioita, jotka Matti ja Maija Meikäläinen on tehnyt niin, että ne saadaan kytkettyä suoraan nimenomaan Mattiin ja Maijaan, tai että henkilön tunnistettavuus katoaa ja jäljelle jääkin vain merkki siitä, että suomalainen sen-ja-sen ikäinen, joka asuu paikkakunnalla X, ostaa hammastahnaa joka kuun viimeinen lauantai K-Marketista. Silloin puhutaan isoista massoista, ei henkilöistä.
Pienet toimijat yleensä eivät jatkojalosta tietoa. Ei ole tarpeeksi dataa, ei ole resursseja eikä ole tarvetta. Sen sijaan pienen verkkokaupan rekisterit perustuvat suoraan henkilöön liitetyistä tiedoista, eli ne eivät ole kasvotonta massaa muualla kuin oman myynnin kuukausiraporteissa. Ja jos jotain jalostetaan, niin se on yleensä tyyliä lähetetäänpä sähköpostia.
EU päätti kontrolloida tiedon käyttöä ja tehdä siitä avoimempaa. Tavoite on hyvä, mutta laajuus ehkä kuormittaa enemmän kuin mitä siitä saadaan apuja. Mutta koska kyseessä on lain määräämä pakko, niin se on tehtävä. Aivan samoin kuin on annettava verkosta myytäville tuotteille 14 päivän palautusoikeus, vaikka se saattaakin syödä postikulujen takia puolen tusinan seuraavan myynnin katteet.
Sinun oikeutesi
Laki antaa asiakkaalle muutaman oleellisen työkalun oman tietonsa suhteen. Jos laajaa asiaa yksinkertaistetaan, niin oleellisimmat saattaisivat olla
- oikeus saada tietää mitä tietoja on kerätty, miksi ne on kerätty, missä niitä säilytetään ja kuinka kauan niitä säilytetään
- oikeus saada poistettu itsensä kaikista rekistereistä (ns. “unohda minut”)
- oikeus saada siirrettyä tietonsa (tosin, ei tämä liity kuin johonkin isompaan, kuten terveydenhuoltoon; et sinä pysty Katiskan tietojasi siirtämään Wishille, eikä siinä olisi mitään järkeäkään)
Tämä kaikki tulee kertoa sinulle mahdollisimman selväkielisesti. Sen löydät useimmiten nimikkeellä tietoturvaseloste (löydät Katiskan selosteen täältä) ja se täytyy olla helposti saatavilla, oli kyse sitten verkkotoiminnasta tai kivijalka-asioista.
Halusin lain vaatimaa minimiä enemmän kertoa sinulle mitä tietoa Katiskasta löytyy, miksi se on olemassa ja mitä sillä tehdään. Kyseessä on kaikesta huolimatta yksinkertainen asia, joka saattaa näyttää sikinsokin sekaiselta. Kerrotaan spoilerina, että
- tieto tulee kun rekisteröidyt Katiskaan ostaessasi tai muuten vaan, kuten foorumien takia.
- sinusta tallennetaan kaikki ostosta saatavat tiedot, jotka annat kassalla
- sinusta tallennetaan kaikki kommentit, tuotearviot, foorumialoitukset tai luentojen tehtävät; kun kirjoitat jotain, joka on sisältöä
- antamiasi yhteytietoja käytetään ostojen toimittamiseen tai niihin liittyviin asioihin (puhelinajat, tekniset ilmoitukset ja vastaavat)
- antamaasi sähköpostia käytetään mainontaan, markkinointiin ja uutiskirjeisiin, jos olet antanut luvan siihen tai jos se on laillista muutoin
- ostotietosi säilyvät kirjanpitovelvoitteissa, mukaanlukien kaupan verkossa oleva tietokanta, jos et ole ehdottomasti vaatinut niitä poistettavaksi
- foorumit, kommentit jne. pysyvät keskusteluiden ja näkyvyyden takia, kunnes vaadit kytkentää henkilöösi poistettavaksi
- luentotiedot poistuvat kun luentojen voimassaolo päättyy; tyypillisesti vuosi
- sinut yksilöivää tietoa kerätään myyntitapahtumien takia ja että joko ostamasi sisältö tai vapaaehtoisesti tuottamasi sisältö saadaan kohdistettua sinuun
- puheluja voidaan nauhoittaa
Miksi erillinen sivu?
Tietoturvaseloste voi olla hieman hankalaa tekstiä liittää käytäntöön. Se on toki kirjoitettu suomeksi, ei kapulakielellä, mutta silti… Tämä on tehty avaamaan tiedon liikkumista ja käsittelyä nimenomaan Katiskan arkipäivässä. Kuten esimerkiksi, että foorumi on foorumi, eikä tietopalvelu.
Osiot avaavat sinulle konkreettisesti mitä tapahtuu, missä ja mihin sinuun liittyvää tietoa käytetään. Viimeisen osion jälkeen sinulle pitäisi olla selvää, että Katiskassa ei tehdä bisnestä sinun datasi kautta, vaan että kaikki mitä tehdään tekniikan takia. Siksi, että foorumi pystyy ylipäätään toimimaan, saat sinulle kuuluvien luentojen tiedot tai että voit kommentoida Katiskan koira-artikkeleita.
Jos sinulle jää vielä tämänkin jälkeen kysyttävää, niin voit kommentoida sivulle tai ottaa yhteyttä sähköpostitse (ja joka kerta tulee taas rekisteritieto, koska muutoin en voisi tietää kuka kysyi ja mitä, ja olenko vastannut – tämän kummallisemmasta ei ole kyse)