Näkökohtia profiloinnista uudessa tietosuoja-asetuksessa
Mitä on profilointi?
Juridisena käsitteenä profilointi tarkoittaa EU:n yleisessä tietosuoja-asetuksessa olevan määritelmänsä mukaan
• mitä tahansa henkilötietojen automaattista käsittelyä,
• jossa henkilötietoja käyttämällä arvioidaan ihmisen tiettyjä henkilökohtaisia ominaisuuksia,
• erityisesti analysoidaan tai ennakoidaan piirteitä, jotka liittyvät kyseisen luonnollisen henkilön työsuoritukseen, taloudelliseen tilanteeseen, terveyteen, henkilökohtaisiin mieltymyksiin, kiinnostuksen kohteisiin, luotettavuuteen, käyttäytymiseen, sijaintiin tai liikkeisiin.
Profilointia voidaan tehdä eri tavoin. Henkilö voi itse ilmaista mistä on kiinnostunut (esim. haluan sähköistä suoramarkkinointia naisten kengistä). Profilointi voi pohjautua henkilön käyttäytymisen havainnoinnilla kerättävien tietojen arviointiin (esim. evästeiden avulla nettikäyttäytymisestä kerättävä tieto). Myös asiakkuudesta jo kerääntynyttä tietoa voidaan käyttää profiloinnin pohjana.
Profiloinnin avulla pyritään ennakoimaan juuri tämän henkilön käyttäytymistä. Profilointi perustuu aikaisemmin havaittujen syy-seuraussuhteiden yleistämiseen koskemaan muitakin samankaltaisia tapauksia. Henkilön tosiasiallisesta asiakkuudesta tai muuten havainnoidusta käyttäytymisestä kerätyn tiedon avulla pyritään siis ”arvaamaan” henkilön tulevaa käyttäytymistä ja tekemään erilaisia toimenpiteitä näiden arvausten pohjalta.
Profilointi määritelmänsä mukaisesti tapahtuu aina automaattisen tietojen käsittelyn avulla. Jos pankinjohtaja arvioi yleisen elämänkokemuksensa avulla, että samankaltaiset lainanhakijat ovat aikaisemmin hoitaneet velvoitteensa ja päättää nytkin antaa luottoa, ei kyse ole profiloinnista. Mutta jos pankinjohtaja käyttää apunaan tietokonetta ja algoritmia, muuttuu tilanne, silloin on kyse profiloinnista.
Internetin mainosbisneksessä hyödynnetään evästeitä ja muita tunnisteita, joiden avulla käyttäjän kiinnostuksen kohteet pyritään tunnistamaan ja niiden perusteella näyttämään kullekin mieluisaksi ja hyödylliseksi arvioitua mainontaa. Tämä arviointi perustuu henkilön profilointiin. Autosivuilla vieraileva Lissu on todennäköisesti kiinnostunut autoista, ruokareseptejä googlaileva Pekka on kiinnostunut ruoanlaitosta ja muotiblogia lukeva Jenna taas muotivaatteista. Heille siis todennäköisesti kannattaa kohdentaa markkinointia näistä aiheista.
Onko profilointi sallittua?
Profilointi on lähtökohtaisesti mahdollista ilman henkilön erillistä suostumusta.
Profilointia voidaan hyödyntää markkinoinnin kohdentamisen lisäksi muissakin yhteyksissä. Jos haet kulutusluottoa sohvakaupassa, käyttää rahoittaja profilointia arvioidessaan maksukykyäsi. Rahanpesun estämiseksi pankin tulee tuntea asiakkaansa ja havaita näiden poikkeavat toimet. Tätä tarkkailua voidaan tehdä profiloinnin avulla. Myös työnhakutilanteissa hakijaa voidaan profiloida ja tehdä suuresta hakijamäärästä esikarsintaa profilointialgoritmin avulla. Myös poliisi voi rikostutkinnassa hyödyntää profilointia rikoksen tekijän löytämiseksi.
Henkilöllä on kuitenkin oikeus asetuksessa mainituissa tilanteissa vastustaa profilointia eli käytännössä kieltää sen tekeminen erityiseen henkilökohtaiseen tilanteeseensa liittyvän syyn johdosta. Jos henkilötietojen käsittely on tarpeen yleistä etua koskevan tehtävän suorittamiseksi tai rekisteripitäjälle kuuluvan julkisen vallan käyttämiseksi voi henkilö vastustaa profilointia (esim. vero- tai rahanpesurikosten tutkimiseksi). Myös kun profilointi tapahtuu rekisteripitäjän tai kolmannen oikeutettujen etujen toteuttamisen yhteydessä (esim. kerättäessä rahaa hyväntekeväisyyteen, keräystoimien kohdentaminen) on henkilöllä oikeus vastustaa sitä.
Jos henkilö vastustaa em. syyn johdosta itsensä profilointia, ei henkilötietoja saa enää käsitellä tätä tarkoitusta varten, paitsi, jos rekisterinpitäjä voi osoittaa, että profilointiin on olemassa huomattavan tärkeä ja perusteltu syy, joka syrjäyttää rekisteröidyn oikeudet, tai jos profilointi on tarpeen oikeusvaateen tekemiseksi. Siis rikostutkintaa tai rahanpesun ehkäisyä varten tehtävää profilointia sen kohteena oleva henkilö ei voine estää.
Asetuksessa on erikseen suotu rekisteröidylle henkilölle eli tietojen kohteelle oikeus milloin tahansa vastustaa häntä koskevien henkilötietojen käsittelyä suoramarkkinointia varten, mukaan lukien profilointi, silloin kun se liittyy tällaiseen suoramarkkinointiin. Tästä mahdollisuudesta on erikseen kerrottava kohdehenkilölle. Tietoyhteiskunnan palvelujen käyttämisen yhteydessä ts. verkkopalveluita käyttäessään henkilön tulee voida käyttää vastustamisoikeuttaan automaattisesti teknisiä ominaisuuksia hyödyntäen. Vastustusmahdollisuus on siis rakennettava osaksi tällaisia palveluita (kieltolinkki).
Profilointi automaattisena päätöksentekona
Henkilöllä on oikeus olla joutumatta sellaisen päätöksen kohteeksi, joka perustuu pelkästään automaattiseen tietojenkäsittelyyn, kuten profilointiin, ja jolla on häntä koskevia oikeusvaikutuksia tai joka vaikuttaa häneen vastaavalla tavalla merkittävästi. Valitettavasti asetus tai sen johdanto-osa ei ota kantaa siihen mitä tarkoitetaan oikeusvaikutuksilla tai etenkin vastaavilla vaikutuksilla. Tämän tulkitseminen jäänee vastaisen oikeuskäytännön varaan. Näissä tapauksissa profilointia ei saa tehdä, ellei sille ole olemassa jotakin oikeuttavaa perustetta.
Profilointi saattaa siis sisältää automattista päätöksentekoa, jolla on vähäistä suurempia vaikutuksia henkilön asioihin. Jos esim. luottohakemus evätään tai työpaikka jää saamatta profiloinnin avulla tehtävän yleistävän oletuksen johdosta, sillä lienee asetuksessa tarkoitettuja oikeusvaikutuksia tai muita vastaavia vaikutuksia. Jos puhumme markkinoinnin kohdentamiseksi tehtävästä profiloinnista, jolla pyrimme löytämään mainonnalle oikean kohderyhmän, eivät vaikutukset liene yleensä kovin dramaattisia. Joku henkilö saattaa saada henkilökohtaisen tarjouksen, koska hänen on arvioitu olevan kiinnostunut tuotteesta ja vastaavasti jonkun toisen ei ole arvioitu olevan kiinnostunut ja hän ei silloin kuulu kohderyhmään. Kenelläkään ei yleensä ole subjektiivista oikeutta saada henkilökohtaisia tarjouksia, vaan myyjä voi päättää kenelle se tarjoaa palveluitaan valitsemillaan ehdoilla, kunhan se ei syyllisty syrjintään.
Myös taloudelliset vaikutukset, lähinnä taloudelliset menetykset, saatetaan katsoa oikeusvaikutuksia vastaaviksi vaikutuksiksi. Esimerkiksi, jos lainan korko profiloinnin johdosta on eri asiakkailla erilainen, syntyy näille taloudellisia vaikutuksia. Nämä voitaneen perustella asiakkaaseen liittyvän riskin hinnoittelulla eli tällaisella tuotteella ei ole yleistä ja kaikille yhteistä hintaa. Jos taas eri asiakkaille tarjotaan profiloinnin johdosta samaa julkisesti hinnoiteltua tuotetta henkilökohtaisesti erilaisella hinnalla, on punnittava voidaanko yksilöllistä hinnoittelua yleensä tehdä ja jos, niin millä edellytyksillä. Hintasyrjinnästä on kysymys silloin, kun myyjä perii eri ostajilta eri hintoja täysin samoissa olosuhteissa myydyistä samoista tuotteista ja palveluista. Syrjintä eli poissulkeminen laissa mainituilla syillä on kiellettyä, mutta jonkun asiakkaan positiivinen suosiminen kaupallisilla perusteilla ei liene kiellettyä. Halutessaan ylläpitää kannattavaa asiakassuhdetta, kauppias voi tarjota asiakkaalleen erityisiä hintaetuja kokonaisasiakkuuden perusteella.
Henkilöä koskevia automaattisia päätöksiä, mukaan lukien profilointi saa tehdä jos se on välttämätöntä henkilön ja profilointia käyttävän tahon välisen sopimuksen tekemistä tai täytäntöönpanoa varten (esim. luottohakemus); tai jos tämä on hyväksytty rekisterinpitäjään sovellettavassa unionin oikeudessa tai jäsenvaltion lainsäädännössä, jossa vahvistetaan myös asianmukaiset toimenpiteet rekisteröidyn oikeuksien ja vapauksien sekä oikeutettujen etujen suojaamiseksi tai toiminta perustuu rekisteröidyn nimenomaiseen suostumukseen (esim. työnhaun yhteydessä tehtävät soveltuvuustestit).
Profilointiin liittyvät turvatoimet
Automaattiseen päätöksentekoon, mukaan lukien profilointi, on kuitenkin aina liitettävä suojatoimia, kuten esimerkiksi henkilötietojen käsittelystä ilmoittaminen niiden kohteelle ja oikeus vaatia ihmisen osallistumista tietojen käsittelemiseen ja päätöksentekoon, rekisteröidyn oikeus esittää kantansa, saada selvitys kyseisen arvioinnin jälkeen tehdystä päätöksestä ja riitauttaa päätös. Lasta ei saa profiloida.
Profilointia hyödyntävän tahon on huolehdittava, että profiloinnissa käytetään asianmukaisia menetelmiä ja erityisesti varmistettava että arvioinnissa käytetään pohjana oikeita tietoja. Ns. arkaluonteisia, erityisiin henkilöryhmiin liittyviä tietoja ei saa käyttää profiloinnin perusteena.
Seuraukset
Mikäli rekisteripitäjä rikkoo profilointiin liittyvää sääntelyä, voi sanktiona olla enimmillään hallinnollinen sakko, jonka määrä voi kohota 20.000.000 euroon tai 4 % yhtiön maailmanlaajuisesta liikevaihdosta, sen mukaan kumpi on korkeampi.
Kirjoittaja Kaija Kuusimaa on Kesko Oyj:n lakiosastolla työskentelevä juristi ja Privacy Officer, jonka työtehtäviin kuuluu tietosuojajuridiikka.
Tämä kirjoitus perustuu kirjoittajan tämänhetkiseen näkemykseen asetuksen tulkinnasta. Sitä ei ole tarkoitettu sitovaksi oikeudelliseksi ohjeeksi lukijoille. Vuonna 1995 säädetyn tietosuojadirektiivin 29 artiklan mukaan EU:n tietosuojaviranomaisista muodostettu työryhmä (WP29-työryhmä) antaa vielä vuoden 2017 aikana oman tulkintaohjeensa profilointia koskevasta sääntelystä.
Lue myös aiemmat kirjoitukset koskien uuttaa tietosuoja-asetusta:
Tietosuoja-asetuksen mukainen siirto-oikeus – mitä se tarkoittaa?
Quo vadis, evästesääntely?
21.11.2017
EU:n uusi tietosuoja-asetus ei ole maailmanloppu – siirtymävaihe voi olla sujuva, kun vain tiedät mitä tehdä
Uusi asetus kannattaa nähdä mahdollisuutena, sillä sen myötä asiakasdataa voidaan hyödyntää entistä tehokkaammin ja innovatiivisemmin.
lue lisää23.05.2017
Pelätty, kauhisteltu GDPR – muuttuuko CRM-velhon työnkuva totaalisesti? Onko muutos aina pahasta vai olisiko tässä jotain hyvääkin?
Hyvin hoidettuna tietosuoja on tulevaisuudessa yksi suurimmista kilpailueduista. Mitä sinun kannattaa tehdä nyt?
lue lisää07.03.2017
Henkilötietojen pseudonymisointi – ai siis mikä?
Pseudonymisoiminen on yksi uusista EU:n yleisen tietosuoja-asetuksen määritelmistä, ja kaikkien henkilötietoja käsittelevien tulisi ymmärtää mitä asetuksenmukainen pseudonymisointi on.
lue lisää01.03.2017
Näkökohtia profiloinnista uudessa tietosuoja-asetuksessa
Mitä profilointi on ja onko se sallittua?
lue lisää