Kirjoittanut Pekka Majaniemi - 10.4.2018
Mitä GDPR tarkoittaa verkkokaupan näkökulmasta? Tietosuojan ja markkinointiviestinnän juridiikan asiantuntija Elina Koivumäki nostaa esille uuden tietosuoja-asetuksen tärkeimmät asiat verkkokauppiaalle.
Tämän vuoden toukokuussa kahden vuoden siirtymäkausi päättyy, ja EU:n uutta tietosuoja-asetusta ryhdytään soveltamaan täysimääräisesti. Tietosuoja-asetuksen (General Data Protection Regulation, GDPR) tärkein tavoite on vahvistaa kuluttajien tietosuojaa tulevaisuudessa.
"Verkkokauppiaille GDPR merkitsee jonkin verran tiukempia vaatimuksia rekisterien ylläpitoon liittyen, mikä saattaa aiheuttaa ainakin ensi vaiheessa jonkin verran lisätöitä. Pääasiassa GDPR on kuitenkin myös verkkokauppiaalle edullinen ja tervetullut uudistus," summaa juristi ja GDPR-asiantuntija Elina Koivumäki.
Rekisteriselosteet uudistuvat käyttäjälle selkeämmiksi
Yksi selkeimmistä, jokaista verkkokauppaa koskevista, muutostarpeista on henkilörekisterien rekisteriselosteiden informaation päivittäminen uusia edellytyksiä vastaavaksi.
"Entiset rekisteriselosteet, jos sellaisia löytyy, pitää kaivaa esiin ja päivittää tietosuojaselosteiksi. Aiemmin jokaisesta henkilötietoja sisältävästä järjestelmästä oli ylläpidettävä omaa, erillistä selostettaan. GDPR:n myötä tätä ei enää edellytetä, vaan verkkokauppa voi esimerkiksi laatia yhden tietosuojaselosteen kattamaan sekä asiakkaiden että potentiaalisten asiakkaiden henkilötietojen käsittelyn, " Koivumäki muistuttaa.
Uusi käytäntö muuttaa toimintatapaa asiakkaan näkökulmasta selkeämpään suuntaan. Jatkossa kuluttajan ei enää tarvitse selata useita erillisiä rekisteriselosteita tietosuojaansa selvittääkseen.
Verkkokauppa voi tehdä kaupallisen toimintansa osalta vain yhden yhtenäisen selosteen, josta löytyvät tiedot sekä asiakkaan tietojenkäsittelystä että potentiaalisille asiakkaille tehtävästä suoramarkkinoinnista ja siihen liittyvästä tietojenkäsittelystä.
GDPR lisää kuluttajien luottamusta verkkokauppoihin
"Verkkokauppiaan ei kannata suhtautua GDPR:ään vain ikävänä hallinnollisena velvollisuutena. Päinvastoin, se on hieno mahdollisuus lisätä asiakkaan luottamusta toimintaa kohtaan," painottaa markkinointiviestinnän ja tietosuojan juridiikkaan erikoistunut Koivumäki.
Asiakasmarkkinointiliiton mukaan suurin este verkkokauppojen toiminnan kasvulle Suomessa on kuluttajien epäluottamus verkossa tapahtuvaa kaupankäyntiä ja rahanvaihtoa kohtaan.
"Tällä hetkellä verkkokauppiaan on vaikeaa rakentaa luottamusta uuteen asiakaskuntaan. Ihmiset tutkitusti pelkäävät antaa henkilö- ja maksuvälinetietojaan verkossa, koska väärinkäytökset ovat mahdollisia ja varoittavia esimerkkejä löytyy," sanoo Koivumäki.
"Itselläni on kaksi alle kouluikäistä lasta, ja ostan suuren osan kaikista perheemme tarvitsemista tuotteista ja palveluista verkosta. Vaikka olen tottunut verkkokauppakuluttaja, tietosuojaselosteen puuttuminen verkkokaupassa on minulle välitön deal breaker. Mikäli epäilen kauppiaan luotettavuutta, etsin saman tuotteet mieluummin jostain muualta," Koivumäki havainnollistaa.
GDPR-evaluointi pakottaa yritykset kehittämään tietosuojaansa
"Tietosuojaselosteiden ja -käytänteiden päivittäminen on aivan välttämätöntä: dataa kertyy sähköisiin järjestelmiin valtavasti enemmän kuin aiemmin. On todella tärkeää pysähtyä miettimään, tehdäänkö hommaa turvallisesti," sanoo Koivumäki.
GDPR tuo paljon uusia asioita käytännön tekemiseen, joten tietosuojaan liittyvät selosteet tulevat varmasti pitenemään. Samalla tietosuojaselosteen uusiminen pakottaa verkkokauppiaan analysoimaan ja arvioimaan uudelleen omia tietojenkäsittelyn käytäntöjä ja prosesseja.
"Tärkeä, taustalla vaikuttava syy lainsäädännön uudistamiseen oli herätellä kaikki yritykset ymmärtämään, mikä kaikki yrityksille kerääntyvästä tiedosta on kuluttajien yksityisyyttä varjelevan lainsäädännön erityissuojeluksessa olevaa tietoa, ja kuinka paljon sitä verkkokaupan arjessa tulee ovista ja ikkunoista," Elina Koivumäki muistuttaa.
GDPR parantaa edellytyksiä digitaaliseen kaupankäyntiin
Elina Koivumäen mielestä GDPR on verkkokauppiaalle myös erinomainen mahdollisuus ja positiivinen kehittämisen paikka.
"GDPR:ssä on pohjimmiltaan kyse siitä, että EU haluaa luoda parempia edellytyksiä digitaaliselle taloudelle," hän sanoo.
"Tässä ei haluta kiusata verkkokauppiaita tai muita rekisterien pitäjiä, päinvastoin! Uusien vaatimusten avulla suomalaiset verkkokaupat pystyvät kansainvälistymään helpommin, kun vaatimustasoa yhtenäistetään EU:n laajuiseksi," Koivumäki painottaa.
Koivumäki toivoo, että verkkokauppiaat osaisivat ottaa tämän liiketoiminnan kehittämiseen liittyvänä asiana.
"Tässä on hyvä hetki pysähtyä miettimään, mitä kaikkea dataa verkkokaupan, verkkosivuston, mobiiliappin ja chat-järjestelmän kautta yritykselle kertyy ja ketkä sitä yrityksessä saavat käsitellä. Vuosien saatossa kertyneet järjestelmät tulee evaluoida tietosuojan näkökulmasta."
Samalla kauppiaiden kannattaa siis tarkastella omaa verkkokauppaansa muutoinkin asiakkaan ja asiakaskokemuksen näkökulmasta.
Onko sinun verkkokauppasi luottamusta herättävä asiakkaan näkökulmasta? Entäpä tietosuojakäytäntösi - oletko asiakkaidesi luottamuksen arvoinen?
Muuta sääntelyyn liittyvää luettavaa
PSD2-direktiivi raivaa tietä mobiilimaksamiselle
PSD2: Pankkien rajapinnat aukeavat vasta siirtymäkauden loppusuoralla
Maksutapalisä poistuu - jäävätkö korttiyhtiöiden maksut verkkokauppiaan maksettavaksi?
Opas verkkokauppaa perustavalle
Haluatko perustaa menestyvän verkkokaupan? Lue uudistettu maksuton oppaamme!
