Juuri kun GDPR on saatu nielaistua, on perässä tulossa toinen – jos mahdollista paljon sekavampi ePrivacy-asetus koskien sähköisen viestinnän tietosuojaa. Mutta toviksi voi huokaista: kestää helposti parikin vuotta ennen kuin ePrivacy astuu voimaan. Toistaiseksi sisällöstä tarkkoja tietoja kertovat puhuvat vastoin parempaa tietoa. Tässä vielä GDPR-kertaus blogin muodossa.
Blogi on laadittu Ohjelmisto- ja e-business ry:n järjestämän tilaisuuden sisällön perusteella. HPP Asianajotoimisto Oy:n Terho Nevasalo presentoi asian tuttuun selkeään ja osaavaan tyyliinsä.
ePrivacy täydentää GDPR-asetusta
Siinä missä yleinen tietosuoja-asetus GDPR säätelee henkilötietoa sisältävien viestien ja tietosisältöjen tallentamista ja käsittelyä, sähköisen viestinnän tietosuojaa säätävä ePrivacy-asetus liittyy henkilötietoa sisältävien viestien ja sisältöjen välittämiseen. Hyvin oleellista asiassa on viesteihin liittyvä metatieto. ePrivacy täydentää ja täsmentää GDPR-asetusta viestintäpalveluiden osalta.
ePrivacyn tarkoitus isossa kuvassa lienee selvä ja hyvin perusteltu. Mutta mitä asetuksen käytätännössä tulee sisältää – siitä EU:n jäsenvaltiot ovat erittäin erimielisiä. Suomen puheenjohtajakaudella esityksiä sisällöksi julkaistiin 10 ja viimeisimmän päiväys on 8.11.2019. Nyt kuitenkin näyttää siltä, että mahdollisesti, jopa todennäköisesti asetuksen ehdotuksen kirjoittaminen aloitetaan alusta. Missä asetusvalmistelu – siinä ongelma. Vai kuinkas se kuuluikaan.
Miksi ePrivacy-asetus on niin vaikea laatia?
Asetus on liki mahdoton toteuttaa siten, että kaikki sinänsä perustellut näkökulmat tulisivat huomioiduiksi: yksityisen ihmisen suojaaminen ja liiketoiminnan intressit ovat vahvasti vastakkain. Otetaan esimerkiksi telemarkkinointi: Suomessa tietosuojavaltuutettu on jo aikaa ollut sillä kannalla, että puhelinmarkkinoinnin tulisi olla mahdollista vain viestin vastaanottajan suostumuksella. Tai ainakin niin, ellei vastaanottaja ole sitä erikseen kieltänyt. Mikäli näin, kuolee toimiala yhdellä sivalluksella. Tätä kevyempi vaihtoehto, jota myös pidetään mahdollisena, on puhelinnumerossa näkyvä tunnistetieto, joka kertoisi puhelun vastaanottajalle, että puhelu on telemarkkinoinnillinen yhteydenotto. Tulos: toimiala kuolee lähes yhtä suurella varmuudella ellei keksitä hyviä palkkioita tai muita etuja, mitä puheluun vastaaja saa. Kun tähän keittoon lisätään kansalliset erityispiirteet, voivat huonosti nukkuvat etsiä syytä unettomuuteen jostain muualta kuin ePivacysta.
Sakkoa sakkoa enemmän sakkoa
Sakotuksen määrät tulevat olemaan samat kuin GDPR:ssä. Määrät ovat huomattavia ainakin pienemmille toimijoille ja GDPR-sakkoja on todellakin langetettu niin koululle, kiinteistönvälitysyritykselle kuin taksiyhtiölle. Hotelli, joka oli jättänyt aamiaiskävijöiden nimilistan näkyville, sai 15 000 € maksettavakseen. Asetus ei rajaa mitään toimialaa kevyemmän kohtelun piiriin, se kannattaa muistaa. Toukokuinen blogi GDPR-sanktioista on yhä validi.
Isoille toimijoille sakko voi kuitenkin olla pieni kustannus verrattuna tilanteen korjaamiseen. Eräs yritys sai 220 000 €:n sakon mutta ihmisten tiedottaminen joko soittamalla tai kirjeitse olisi kustantanut miljoonia. Isot yritykset voivat siis mahdollisesti taktikoida, muiden on pakko noudattaa sääntöjä.
Autamme Tietopiiri Oy:ssä järjestöjä jäsen- ja vapaaehtoishallinnan ohella varainhankinnan kehittämisessä ja ihmisten piilossa olevien lahjoitusresurssien hyödyntämisessä. TP FONS -järjestöjen toiminnanohjaus on suunniteltu palvelemaan järjestöjä ja erityisesti heidän pitkälle automatisoitua varainhankintaa – olkoon lahjoituksena sitten aika, sitoutuminen, osaaminen, suosittelu tai raha.
Ota yhteyttä, jutellaan
Ilkka Harjula
0400-545 767
ilkka.harjula@tietopiiri.fi