<img height="1" width="1" style="display:none" src="https://www.facebook.com/tr?id=1525762147722832&amp;ev=PageView&amp;noscript=1">

EU:n tietosuoja-asetus – lisääntyneet yksilön oikeudet korostavat luottamuksen merkitystä

20.3.2018

EU:n yleisen tietosuoja-asetuksen myötä kuluttajat ja kansalaiset saavat laajemmat oikeudet henkilötietojensa hallintaan. Tämä on ollut toinen asetuksen tärkeimmistä tavoitteista; EU:n yhteisten pelisääntöjen toivotaan parantavan eurooppalaisten liiketoimintamahdollisuuksia, mutta yhtä tärkeänä tavoitteena on henkilötietoon liittyvän vallan ja sitä myötä myös vastuun antaminen takaisin rekisteröidyille eli yksilöille.

Yksilön oikeudet lisääntyvät

Viime vuosien aikana moni meistä on suhtautunut huolettomasti omiin henkilötietoihinsa. On ollut helppoa syöttää nimensä ja meiliosoitteensa päästäkseen käyttämään kivaa uutta mobiilisovellusta tai lukemaan verkkolehden kiinnostavaa artikkelia, kiinnittämättä huomiota siihen, mihin nämä henkilötiedot menevät. Moni meistä on turtunut siihen, että suostumuksia kysellään milloin evästeiden asettamiseen ja milloin käyttöehtojen hyväksyntään. Painamme vain ”I agree” nappulaa sen kummemmin lukematta puuduttavan pitkiä lakijargonia sisältäviä rekisteriselostetekstejä tai miettimättä tarkemmin, mihin tulikaan suostuttua.

Jatkossa asian olisi tarkoitus muuttua. EU:n tietosuoja-asetus velvoittaa henkilötietoja kerääviä ja hyödyntäviä organisaatioita kertomaan ymmärrettävästi ja selkeästi mihin tietoja käytetään. Lisäksi tietojen on oltava helposti saatavilla. Jos henkilötietojen käsittelyperusteena on henkilön suostumus, sen on oltava vapaaehtoinen, yksilöity, tietoinen ja yksiselitteinen tahdonilmaisu, joilla rekisteröity hyväksyy henkilötietojensa käsittelyn.

Läpinäkyvyys muutoksen ajurina

On mielenkiintoista nähdä johtavatko rekisteröidyn lisääntyneet oikeudet ja sitä kautta laajentunut valta hallita omia henkilötietoja laajempaan kuluttajien ja kansalaisten heräämiseen. Leviääkö tietoisuus yksilön oikeuksista nopeammin kuin tietoja hyödyntävät yritykset ja yhteisöt ehtivät päivittää toimintansa ja palvelunsa asetuksen mukaisiksi? Vai huomaammeko laajentuneet oikeutemme vasta siinä vaiheessa, kun verkkolomakkeeseen nimeä ja meiliosoitetta syöttäessämme ilmestyy informatiivinen pop-up ikkuna, kertoen lyhyesti ja selkeästi oikeuksistamme ja siitä mihin henkilötietojamme käytetään. Tietosuoja-asetuksen läpinäkyvyyden periaate varmistaa, että oli henkilötietojen käsittelyperuste mikä tahansa, on rekisterinomistajan kerrottava rekisteröidylle yksiselitteisesti ja ymmärrettävästi mihin henkilötietoja käytetään. EU:n tietosuojaviranomaisista koostuva WP 29-työryhmä on julkaissut läpinäkyvyyden periaatteen noudattamisen ohjeistuksen ja selkeitä esimerkkejä kuinka tätä voi toteuttaa käytännössä.

Luottamus palveluntarjoajaan korostuu

Useat asiantuntijat väittävät, että EU:n tietosuoja-asetuksen myötä luottamus palveluntarjoajaan muuttuu yhä tärkeämmäksi kilpailutekijäksi. Asiakkaiden luottamus siihen, että henkilötietoja käsitellään asianmukaisesti eikä niitä käytetä muuhun kuin ilmoitettuun tarkoitukseen.

Mistä luottamuksen rakentaminen kannattaisi sitten aloittaa?

Toimimalla läpinäkyvyyden periaatteen mukaisesti sekä kehittämällä asiakaskokemusta ja varmistamalla, että yksilöllä eli asiakkaalla on turvallinen ja varma olo asioidessaan yrityksesi kanssa. Se, mistä luottamus rakentuu, on pitkälti kohderyhmä- ja yksilökohtaista. Siksi onkin erittäin tärkeää pyrkiä ymmärtämään juuri omia asiakkaitaan ja loppukäyttäjiään; miten heille syntyy luottamus juuri sinun organisaatioosi palveluntarjoajana?

Luottamus voi syntyä monesta eri tekijästä: palvelun sujuvuudesta, asiakaspalvelijoiden ammattitaidosta, verkkopalvelun käytettävyydestä sekä läpinäkyvästä viestinnästä.

Onkin tärkeää selvittää, mitkä ovat asiakkaillesi merkityksellisiä asioita niissä hetkissä ja vaiheissa kun heidän henkilötietojaan kysytään tai käsitellään. Mitkä ovat henkilötietoihin liittyvät kriittiset kohdat asiakaspolulla? Lisäksi sinun tulisi suunnitella miten toteutat läpinäkyvyyden periaatteen palveluissasi. Toisin sanoen, miten varmistat sen, että asiakkaasi todella ymmärtävät miksi ja miten heidän henkilötietojaan käsitellään ja kerätään?

Palvelumuotoilun avulla näitä kysymyksiä voidaan tarkastella systemaattisesti ja löytää asiakasymmärryksen, käyttäjälähtöisen suunnittelun ja prototypoinnin kautta ne ratkaisut ja toimintamallit, joilla voit kasvattaa asiakkaiden luottamusta palveluusi ja toimintaasi.

Aiheet: GDPR, Data privacy



Tiia Lifländer

Principal Consultant, Digital Business

Tiia supports customers in developing and designing new solutions for digital business and services that improve the customer experience.