Avainsana: GDPR

Facebookin uusin skandaali – mitä tiedämme?

Tämä vuosi on Facebookille painajaismainen. Cambridge Analytica -paljastusten jälkeen palvelun käyttäjien luottamus on jälleen vakavasti vaarantunut vakavan tietomurron johdosta.

Facebook vahvisti viime viikolla, että ainakin 50 miljoonan käyttäjän perustietoja (nimi, ikä, sukupuoli, kotipaikka) on mahdollisesti vuotanut hakkereille. Tähän mennessä ei ole tietoa, että esimerkiksi käyttäjien yksityisviestit tai luottokorttitiedot olisivat vaarantuneet.

Käyttäjien ei tarvitse tässä tapauksessa vaihtaa palvelun salasanaa, mutta Facebook on logannut suuren määrän käyttäjiä pois palvelusta lisähakkeroinnin estämiseksi. Uusi kirjautuminen estää Facebookin mukaan tietojen kalastelun.

Tietomurto havaittiin 16. syyskuuta 2018, mutta se on saattanut alkaa jo yli vuotta aiemmin. Tietovuoto voi vaikuttaa myös osaan Facebookin omistaman Instagramin käyttäjistä: heidän tulee luoda uudelleen kirjautumislinkki palveluiden kesken. Facebookin omistaman WhatsAppin ei sen sijaan uskota olleen tämän tietomurron kohteena.

Käyttäjiä huolestuttaa varmasti sekin tieto, että Facebookia kirjautumiseen käyttävät palvelut ja sovellukset kuten vaikkapa deittipalvelut, pelit ja streamauspalvelut ovat samalla vaarantuneet niiden käyttäjien osalta, joiden väliaikaisia kirjautumistietoja (ns. access token) on vuotanut hakkereille.

Tietomurron mahdollisti videoiden lataamiseen liittyvät haavoittuvuuden koodissa. Facebook kertoo korjanneensa ko. virheen 27. syyskuuta.

Entä saako Facebook rangaistuksen? On mahdollista, että yhtiö joutuu maksamaan uuden GDPR-lainsäädännön perusteella Euroopassa vahingonkorvauksen, joka olisi jopa neljä prosenttia globaalista liikevaihdosta. Tämä ratkeaa vasta tutkimusten edistyessä, kun tiedetään rikkomuksen laajuus ja kaikki vaikutukset käyttäjille.

Myös FBI tutkii tapausta. Tekijöiden selvittäminen voi kuitenkin kestää useita kuukausia tai jopa vuosia, kuten vuonna 2016 Sonya vastaan tehdyssä tietomurrossa. Silloin tietomurron tekijäksi osoittautui lopulta Pohjois-Korea.

 

Lähde: TechCrunch

 

Lue myös:  Facebook ja Cambridge Analytica: Tätä mieltä ovat mainostajat

 

GDPR loi globaalin lumipalloefektin

EU:n yleinen tietosuoja-asetus GDPR astui voimaan toukokuussa 2018. Uusi asetus aiheutti paljon työtä ja järjestelmämuutoksia etenkin niissä organisaatioissa, joiden tekniset ratkaisut olivat vanhentuneita ja joissa ei ollut entuudestaan määritelty henkilötietojen käsittelyn periaatteita, sanoo Mainostajien Liiton toimitusjohtaja Riikka-Maria Lemminki. Lemminki kertoo millaisia vaikutuksia GDPR:llä on ollut markkinointiin ja mainontaan:

– Alussa törmäsimme sopimuksiin liittyviin ja soveltamisen käytännön haasteisiin jäsentemme kautta. Mediat  ja mainostajat hakivat yhteistä näkemystä asetuksen soveltamisesta ja jotkut mediatalot halusivat sopimuksissaan jo valmistautua tulevaan ePrivacyyn, jonka sisältö ja voimaatuloaika ovat vielä avoinna. Erityisesti sessio- tai istuntoevästeiden tulkitseminen henkilötiedoksi aiheutti erimielisyyttä. Sessioevästeet eivät ole henkilötietoja, silloin kun tietoa ei kytketä yksilöityyn henkilöön. Nostimme tämän asian esiin jäsentemme keskuudessa, ja lopulta löytyi sopimusratkaisu, joka tyydytti eri osapuolia. Myös mediatoimistojen ja asiakkaiden välisissä sopimuksissa oli kohtia, jotka eivät olleet kaikille sopivia. Esimerkiksi lääkäriasemat eivät luovuta omaa dataansa markkinoinnin kohdennukseen, mikä piti huomioida sopimuksissa.

GDPR sai aikaan maailmanlaajuisen lumipalloefektin, joten kyse ei ole enää vain eurooppalaisesta ilmiöstä ja toimintamallista. Tätä kehitystä vauhditti Facebookin Cambridge Analytica -kohu. Esimerkiksi Kiina on ottanut käyttöönsä kansalliset henkilötietojen käsittelyyn liittyvät direktiivit, jotka määrittävät miten dataa voidaan kerätä, säilöä ja käsitellä. Japanin henkilötietojen suojasta määrittävä APPI tuli voimaan jo toukokuussa ja on pääosiltaan linjassa GDPR:n kanssa. Myös Brasilia hyväksyi uuden henkilötietojen käsittelyä koskevan lain LGpD:n elokuussa. Se muistuttaa hyvin paljon GDPR:ää ja tulee voimaan helmikuussa 2020. Myös USA:ssa keskustelua käydään kiivaasti uuden henkilötietojen keräämistä, käsittelyä ja käyttöä rajoittavan lainsäädännön luomisesta, ja Floridassa työstetään vauhdilla osin jopa GDPR:ää tiukempaa sääntelyä.

Seuraamme kehitystä ja olemme mukana vaikuttamassa globaaliin sääntelyyn kattojärjestömme World Federation of Advertisersin kautta, kertoo Lemminki.

Lasten tietojen kerääminen markkinointia varten johtaa oikeustoimiin USA:ssa

Lasten tietojen kerääminen ilman vanhempien suostumusta mm. YouTubessa ja pelisovelluksissa on johtamassa uusiin oikeustoimiin USA:ssa.

Yhdysvalloissa on käytössä alle 13-vuotiaita kuluttajia suojeleva sääntely Children’s Online Protection Act (COPPA). Uuden Meksikon osavaltion yleinen syyttäjä sekä kaksi liittovaltion edustajainhuoneen jäsentä on lähestynyt Googlea vaatien siltä selvitystä mm. lasten tietojen keräämisestä, ikärajoitusten kiertämisestä ja YouTuben puuttuvista ikärajoista.

Vastaavia syytöksiä on aiemmin esitetty mm. Walt Disneyn ja Viacomin kaltaisille lapsille kohdistettuja ohjelmia ja sovelluksia tuottaville yrityksille. Toistaiseksi lainsäädännöllä ei ole rajoitettu näiden palveluiden toimintaa.

World Federation of Advertisers WFA kehottaa yrityksiä noudattamaan Responsible Advertising and Children (RAC) ohjelmaa ja järjestää aiheesta 9. lokauuta Digital Advertising to Children under GDPR webinaarin.

 

Lähde: WFA

Kalifornia ottaa mallia GDPR:stä

ePrivacy

Kalifornia on ottanut 28. kesäkuuta käyttöön California Consumer Policy Act -nimisen lain.

American National Advertisersin Dan Jaffe uskoo, että uusi laki vaikuttaa koko liittovaltion sääntelyyn, koska käytännöt kuluttajien oikeuksista vaihtelevat eri osavaltioissa.

Lue WFA:n Catherine Armitagen blogikirjoitus Life after GDPR: what next for the advertising industry?

 

Lähde: World Federation of Advertisers

Facebookin kumppaniluokat poistuvat lokakuussa

Facebook on luopumassa kumppaniluokkien käyttämisestä markkinoiden kohdentamisessa.

Esimerkiksi ostohistoriaa ja demografisia tietoja sisältäviä kumppaniluokkien tietoja ei enää hyödyntää lokakuun jälkeen. Tämä kohdennustapa on ollut mahdollinen monilla suurimmilla markkinoilla. Muutoksen taustalla on tiukentunut tietosuojalainsäädäntö (GDPR) Euroopassa.

  • 15. elokuuta 2018 – kumppaniluokkia ei voi enää käyttää kampanjoiden luomisessa, muokkaamisessa tai kopioimisessa.
  • 15. elokuuta 2018 – hallittuja mukautettuja kohderyhmiä ja kumppaniluokkia ei voi enää käyttää kampanjoiden luomisen, muokkaamisen tai kopioimisen liittymissämme.
  • 1. lokakuuta 2018 – kumppaniluokille ei enää jaeta kampanjoita tämän päivämäärän jälkeen.

 

Lähde: Facebook.com/business

EU:n ePrivacy-hanke etenee – mitä on odotettavissa? (video)

GDPR

Digimarkkinointiin vaikuttava ePrivacy-hanke etenee EU:ssa vielä tämän vuoden aikana

IAB Europe julkaisi kesäkuussa viisi videota, joissa käsitellään hankkeen mahdollisia vaikutuksia digitaalisen mainonnan ekosysteemiin.

Videoissa pureudutaan eri näkökulmista datan käyttöön mainonnassa ja käsitellään siihen liittyviä pelkoja ja väärinymmärryksiä.

Ensimmäinen video (pituus 2 min) yrittää vastata kysymykseen

Vakoilevatko mainostajat sinua?

 

 

Sarjan muut videot

ePrivacy: miten data edistää innovaatioita Euroopassa (video)

ePrivacy: data tuo paremman käyttäjäkokemuksen (video)

ePrivacy: EU:n talous hyötyy datan käytöstä (video)

ePrivacy: mitä tapahtuu, jos mainonta katoaa internetistä? (video)

 

Lähde: IAB

Lue myös blogikirjoitus ePrivacy-hankkeesta

Kuluttajat eivät luota henkilötietojensa asianmukaiseen käsittelyyn

Salesforcen tutkimuksen mukaan 57 prosenttia kuluttajista ei usko henkilötietojansa käsiteltävän asianmukaisesti. Kuitenkin yli 75 prosenttia on valmiita antamaan tietojaan saadakseen mm. tuotesuosituksia.

State of the Connected Customer -selvityksessä tuleekin esille digimarkkinoinnin suuret haasteet: miten yritykset voivat kohdentaa mainontaa paremmin – mitä niiltä tutkimuksen perusteella odotetaan – ilman kuluttajilta saatavaa dataa? Ja kuinka yritykset voisivat parantaa kuluttajien luottamusta henkilötietojen käsittelyyn?

Selvityksen mukaan kuluttajien luottamus yrityksiin on selvästi vähentynyt viimeisten kahden vuoden aikana. Lisäksi kuluttajat haluavat enemmän kontrollia siihen, mitä tietoja heistä kerätään.

–  Kuluttajien luottamus on voitettava, jotta heiltä saadaan dataa parempaan viestien kohdentamiseen, joka puolestaan lisää luottamusta ja asiakasuskollisuutta, sanoo Salesforcen markkinointipäällikkö Lotta Laurin.

Kyselyn Pohjoismaita koskevia tuloksia

  • 65 % kuluttajista on sitä mieltä, että asiakaskokemus on yhtä tärkeä kuin yrityksen tarjoamat tuotteet ja palvelut
  • 83 % btob-asiakkaista haluaa saman kokemuksen kuin ostaessaan yksityishenkilönä
  • 42 %:n mukaan keinoälyn käyttö vaikuttaa yrityksestä saatavaan mielikuvaan ja yli puolet uskoo sen voivan parantaa asiakaskokemusta

Tutkimus perustuu 6700 haastatteluun eri puolilla maailmaa. Raportti on luettavissa täällä: State of the Connected Customer

 

Lähde: dagensanalys.se

Facebook-mainonta: todennettu lupa ja palaute kuluttajilta

Facebookiin on tulossa kaksi mainostajia koskevaa muutosta

Mainostajien, jotka käyttävät Custom Audiences -toimintoa, jossa mainostetaan sähköpostiosoitteeseen tai puhelinnumeroon perustuen, tulee todentaa kuluttajilta saamansa markkinointiluvat 2.7. alkaen. Mainostoimistojen ja muiden kumppaneiden tulee rekisteröityä kampanjaan Facebookin business managerin avulla.

Lue lisää / Techcrunch

Toisessa uudistuksessa Facebook on alkanut kerätä kuluttajien kommentteja mainonnasta (‘Leave feedback’ – positiivinen/neutraali/negatiivinen) ja välittää yhteenvedon mainostajille.

Lue lisää Facebookin sivulta

Lähteet: techcrunch.com ja newsroom.fb.com

Apple vaikeuttaa kuluttajien verkkokäytön seurantaa

Applen syksyllä tuleva käyttöjärjestelmäpäivitys iOS 12 tulee lisäämään entisestään kuluttajien mahdollisuutta estää oman verkkokäyttäytymisensä seuraamista esimerkiksi tykkäysten ja jakamisen (like / share) osalta.

Tulevassa Safari-selaimessa on oletuksena tiukempi seurannan esto, ja käyttäjän tulee itse ottaa se pois käytöstä. Myös monet henkilökohtaiset ja arkaluontoiset tiedot kuten kontaktit on tiukemmin suojattu oletuksena. Lisäksi ns. ‘fingerprinting’ (järjestelmäkokoonpanoon perustuva käytön seuranta) tulee vaikeutumaan, eli kuluttajien profilointi ja seuranta vaikeutuu siltäkin osin.

“Koneillanne voi olla paljon arkaluontoista tietoa, ja mielestämme teidän tulee itse kontrolloida sitä, kuka tietoja näkee”, sanoi Applen ohjelmistokehityksen johtaja Craig Federighi. 

Mainostajille tämä merkitsee hankalampaa verkkomainonnan tavoittavuuden selvittämistä.

Lähde: thedrum.com

Kuluttajat voivat nyt ladata kaiken mitä Apple heistä tietää

Apple on avannut 23.5.2018 uuden tietosuojasivun (Data and Privacy Website), jossa kuluttajat voivat ladata kaikki henkilökohtaiset tietonsa Applen palveluissa.

Kuluttaja saa itselleen hallinnan iCloudiin tallennettuihin tietoihin kuten kuvat ja tiedostot, kontaktit, muistutukset, kirjanmerkit, ostokset, laitehuoltoon liittyvät tiedot ja käyttöstatistiikan.

Toistaiseksi palvelu on käytössä vain Euroopassa (EU + 4 maata) mutta laajenee myöhemmin maailmanlaajuiseksi. Palvelussa voi päivittää omia tietoja, asettaa tili passiiviseksi ja kokonaan poistaa tallennettuja tietoja. Kuvatiedostojen kokoamiseen ladattaviksi paketeiksi voi mennä jopa viikko. Apple ilmoittaa pyynnön lähettäneelle sähköpostilla, milloin hänen tiedostonsa ovat ladattavissa.

Tilin muuttaminen passiiviseksi (deactivate) irrottaa käyttäjän väliaikaisesti Applen ekosysteemistä ja estää mm. FaceTimen ja iMessagen käytön. Palveluun on mahdollista palata myöhemmin ilman, että esim. oma ostohistoria on kadonnut. Tietojen kokonaan poistaminen on lopullista ja sen Apple tuplavarmistaa väärinkäytösten estämiseksi.

 

Applen tietosuojasivu