Oikeutetun edun tasapainotestin kuvaus Google Analytics -työkalun käytöstä vttresearch.com - verkkosivustolla
Tässä dokumentissa kuvataan VTTRESEARCH.COM -sivustolla käytettävien verkkoseurannan työkalujen tasapainotesti ja sen tulokset osana “oikeutettu etu” -perustetta tietojen käsittelyssä.
Oikeutettu etu tietojen käsittelyperusteena
Google Analytics -työkalua käytetään vttresearch.com -sivustolla verkkopalvelun suorituskyvyn ja käytön määrän mittaamiseen ja monitorointiin. Tämä on VTT Oy:n toiminnan ja sähköisen viestinnän kannalta olennaista, jotta verkkopalvelua pystytään kehittämään suorituskykyisemmäksi ja sen toimivuutta kyetään seuraamaan.
Google Analytics -työkalu ei tallenna käyttäjän henkilötietoja (kuten nimi, osoite, yhteystieto, GPS -paikkatieto), mutta työkalu hyödyntää tietojen siirrossa sivustolta palvelimelle käyttäjän IP-osoitetta, joka anonymisoidaan poistamalla IP -osoitteen D-lohko ennen tiedon tallentamista tietokantaan. Tällöin yksittäisen käyttäjän IP-osoite ei tallennu työkalun tietokantaan vaan sitä hyödynnetään ainoastaan palvelinyhteyden ylläpitämiseksi käyttäjän vierailun ajan. Google Analytics -työkalu käyttää anonyymiä, satunnaisesti muodostettavaa tunnistetta (niin kutsuttu Client ID), jonka avulla sivustolla peräkkäisinä kertoina vieraileva selain voidaan tunnistaa yksittäiseksi selaimeksi, sekä yhdistää peräkkäiset sivun lataukset samasta selaimesta syntyneiksi sivun lataukseksi yhden vierailun (istunto) aikana.
Edellä mainittu Client ID -tieto tallennetaan ensimmäisen osapuolen evästeeseen “_ga”, sekä välitetään Google Analytics -työkalun palvelimelle selaimen tekemän sivun latauksen yhteydessä. Koska tämä anonyymi Client ID -tieto on sivuston luettavissa, ja sillä voidaan toistuvien vierailujen yhteydessä tunnistaa yksittäinen selain, sekä yhdistää kyseinen selain käyttäjän käyttäytymiseen verkkopalvelussa, voidaan sitä tarkastella Euroopan komission ohjeistuksen mukaan käyttäjän henkilötietona.
https://ec.europa.eu/info/law/law-topic/data-protection/reform/what-personal-data_en
Direktiivin 2002/58/EC kohdan 25 mukaan tiedon tallentaminen käyttäjän päätelaitteelle eri menetelmien, esimerkiksi evästeiden, avulla saattaa olla oikeutettua ja hyödyllistä esimerkiksi tutkittaessa Internet-sivuston suunnittelun ja mainonnan tehoa ja tarkistettaessa verkossa tehtäviin liiketoimiin osallistuvien käyttäjien henkilöllisyyttä. Jos tällaisilla menetelmillä, esimerkiksi evästeillä, on laillinen tarkoitus, esimerkiksi tietoyhteiskunnan palvelujen tarjoamisen helpottaminen, niiden käyttö olisi sallittava sillä edellytyksellä, että käyttäjä saa selkeät ja täsmälliset tiedot direktiivin 95/46/EY mukaisesti evästeiden tai vastaavien menetelmien tarkoituksesta, jotta varmistetaan, että käyttäjä on tietoinen päätelaitteelleen saapuvista tiedoista.
Sivustolla vttresearch.com -tallennettava käyttäjätieto on anonyymi ja satunnaisesti muodostettu tunniste, joka mahdollistaa VTT Oy:lle oman sivustonsa käytön lainmukaisen tilastoinnin ja analysoinnin, internet-sivuston suunnittelun ja markkinointiviestinnän tehon tarkastelemiseksi, sekä kehittämiseksi. Tällöin mahdollisimman laaja palvelun käytön tilastointi on ensisijaisen tärkeää vttresearch.com -sivuston kehittämiseksi ja suorituskyvyn monitoroimiseksi. Sivuston käyttö on käyttäjille täysin vapaaehtoista, eikä sivustolla tarjota aktiivisesti vastikkeellisia toiminnallisuuksia. Tällöin tietojen käsittelyperusteena esimerkiksi käyttäjän ja VTT:n välinen sopimus tai käyttäjän erikseen antama suostumus, eivät ole perusteltuja vaihtoehtoja.
Oikeutettu etu -käsittelyperuste, perusvaatimukset
Oikeutettu etu -käsittelyperuste edellyttää että tietojen käsittelijän esittämä etu on lainmukainen, joko EU:n tai kansallisen lainsäädännön perusteella. Edun tulee myös olla oikea-aikainen ja välittömästi syntyvä tarve. Sivuston vttresearch.com ja sen ylläpitäjän VTT Oy:n päivittäinen liiketoiminta ja viestintä edellyttävät sähköistä viestintäkanavaa sekä sen mahdollisimman tehokasta ja käyttäjäystävällistä käyttöä. Sivuston ylläpitäminen ja kehittäminen edellyttävät tietoa sivuston käytöstä, suorituskyvystä ja käyttäjien käyttäytymisestä sivustolla.
Ilman Client ID -tiedon käsittelyä ja tallentamista erillisten selainten avulla sivustolla tehtyjä toimintoja ei pystytä yhdistämään yhdeksi käyttäjän käyttökerraksi tai tunnistamaan palveluun mahdollisesti palaavia käyttäjiä palvelun käyttöaktiivisuuden arvioimiseksi. Nämä tiedot ovat vttresearch.com -sivuston käytettävyyden ja käyttäjäystävällisyyden kehittämiseksi välttämättömiä. Yksittäisten sivunlatauksien tarkastelu ilman mahdollisuutta liittää niitä osaksi käyttäjäpolkua, mahdollistaisi vain puhtaasti teknisen suorituskyvyn arvioinnin.
Henkilötietojen käsittelyn tarpeellisuus edun saavuttamiseksi
Edellä kuvattujen toimenpiteiden toteuttaminen ja VTT Oy:n etujen mukainen verkkopalvelun kehittäminen edellyttää Client ID -tiedon käsittelyä käyttäjän päätelaitteen välittämien teknisten tietojen, sekä palvelun käyttöä kuvaavien tietojen yhteydessä. Vastaavaan lopputulokseen voitaisiin päästä myös muilla teknisillä ratkaisuilla, mutta ne eivät olisi käyttäjän yksityisyyden kannalta parempia.
Anonyymi Client ID -tieto, voidaan korvata myös tallentamalla käyttäjän täydellinen IP-osoite, mutta silloin IP-osoite saattaisi olla pysyvästi kytkettävissä yksittäiseen päätelaitteeseen tai käyttäjään. Client ID tieto muodostetaan satunnaisesti, kun käyttäjä vierailee palvelussa, eikä sitä voida teknisesti yhdistää käyttäjän käyttäytymiseen esimerkiksi muissa palveluissa. IP-osoite puolestaan mahdollistaisi tietojen teknisen yhdistämisen myös muissa palveluissa.
Toinen vaihtoehto anonyymille Client ID -tiedolle on käyttäjän päätelaitteen ominaisuuksien perusteella laskettava tunniste tai laitteesta saatava pysyvä tunniste (niin kutsuttu Canvas Fingerprint, tai Mainostunniste). Mainostunnisteen katsotaan Euroopan komission ohjeistuksessa
https://ec.europa.eu/info/law/law-topic/data-protection/reform/what-personal-data_en olevan GDPR:n alaista henkilötietoa. Käyttäjän laitteelle laskettava tunniste (esimerkiksi Canvas Fingerprint) ei ole käyttäjän helposti muutettavissa tai poistettavissa oleva tieto. Jolloin sen hyödyntäminen Client ID:n sijasta puuttuisi rekisteriin tallentuvan käyttäjän yksityisyyteen enemmän kuin käyttäjän muutettavissa tai poistettavissa oleva Client ID -tieto.
Tämän perusteella käsiteltäväksi käyttäjän yksityisyyteen puuttuvaksi tiedoksi on valittu Google Analytics -työkalun oletuksena käyttämä Client ID -tieto, sekä siihen liitettävä tieto palvelun käytöstä ja käyttäjän päätelaitteesta.
Rekisterinpitäjän etujen suhde rekisteröidyn etuihin
Rekisterinpitäjänä toimivan VTT Oy:n edut ovat edellä kuvatun mukaisesti merkittäviä koko organisaation markkinointiviestinnän toteuttamiseksi ja ensisijaisena viestintäkanavana toimivan vttresearch.com -sivuston ylläpitämiseksi ja kehittämiseksi. Tietojen käsittelemättä jättäminen estäisi koko vttresearch.com -sivuston käyttölittymän ja sisällön tarkoituksenmukaisen kehittämisen.
Google Analytics -työkalussa ylläpidettävään rekisteriin tallennettavat tiedot sivuston käytöstä, sekä anonyymistä Client ID -tunnisteesta, eivät mahdollista yksittäisen käyttäjän tunnistamista henkilönä, eikä tiedon yhdistämistä muihin henkilötietoihin muissa rekistereissä. Tietojen perusteella on mahdollista profiloida käyttäjäryhmiä sivustolla, mutta näitä profiileja ei voida yhdistää käyttäjään muissa palveluissa. Google Analytics tarjoaa mahdollisuuden yhdistää näitä tietoja muissa palveluissa esimerkiksi mainonnan kohdentamista varten (niin kutsutut mainontaominaisuudet). Mutta tätä mahdollisuutta ei käytetä, eikä näitä ominaisuuksia ole kytketty käyttöön vttresearch.com -sivustolla käytettävässä Google Analytics -työkalussa.
Google Analytics -työkalun käyttöä määrittävät VTT Oy:n ja Google LLC:n väliset käyttöehtosopimukset, jotka itsessään kieltävät henkilön tunnistamiseen soveltuvan tiedon (PII / Personally Identifiable Information) tallentamisen ja välittämisen Google Analytics
-työkalussa ylläpidettävään rekisteriin. Näiden sopimusten nojalla VTT Oy on rekisterinpitäjä (data controller) ja Google LLC tietojen käsittelijä (data processor), joka käsittelee dataa VTT:n puolesta, eikä välitä sitä kolmansille osapuolille tai käytä sitä esimerkiksi mainonnan kohdentamiseen kun niin kutsuttuja mainontaominaisuuksia ei ole kytketty päälle VTT:n käyttämään Google Analytics -tiliin. Lisätietoja: https://marketingplatform.google.com/about/analytics/terms/us/, https://policies.google.com/technologies/partner-sites, https://support.google.com/analytics/answer/2700409
Google Analytics -työkalun kaltaiset verkkoanalytiikan ratkaisut ovat olleet yleisesti käytössä eri internet sivustoilla jo kymmenien vuosien ajan. Ainakin 65% internetissä olevista sivustoista käyttää jotakin tämän kaltaista analysointityökalua (https://w3techs.com/technologies/overview/traffic_analysis). Internetin käyttäjä voi siis jo lähtökohtaisesti odottaa, että hänen selaimensa välittämiä ja siihen tallennettavia tietoja käytetään eri palveluiden mittaamiseen ja käyttäjien käyttäytymisen analysointiin.
VTT Oy tarjoaa palveluita ja sisältöä ensisijaisesti yrityksille ja yhteisöille, jolloin suurin osa vttresearch.com -sivuston käytöstä tapahtuu henkilöiden työhön tai liiketoimintaan liittyvässä kontekstissa. Tämän perusteella ei ole odotettavissa että palvelun käyttäjänä olisi alaikäisiä lapsia tai muita erityisryhmiä, joiden oikeutta yksityisyyteen pitäisi erityisesti suojata.
Käsiteltävien tietojen tietosuoja
Kaikki Google Analytics -työkalulla tallennettava ja käsiteltävä tieto on toiminnallisesti eriytetty VTT Oy:n muista tiedoista (esimerkiksi asiakastiedot), eikä niitä voida teknisesti yhdistää näihin muihin tietoihin. Palvelun käytön perusteella ei voida tehdä yksittäistä henkilöä tai organisaatiota koskevia johtopäätöksiä, jotka saattaisivat vaikuttaa muihin päätöksiin. Client ID -tieto on jo lähtökohtaisesti anonyymiä. Sen perusteella ei voida tunnistaa yksittäistä henkilöä eikä sitä voida palauttaa selkokieliseksi henkilötiedoksi.
Kaikki tiedot tallennetaan Google Analytics -työkalun palvelimille, joiden tietosuoja on kuvattu erikseen Google LLC:n dokumenteissa. Tietojen tallennuksessa noudatetaan sekä fyysisiä että teknisiä tiedon suojaus- ja salaustekniikoita. https://privacy.google.com/businesses/security/
Tietojen käsittelyn vastustaminen
Haluamme varmistaa toiminnan läpinäkyvyyden ja tarjota käyttäjälle mahdollisuuden ilmaista tahtonsa itseään koskevien tietojen käsittelystä. VTT:n käyttämään Google Analytics-työkaluun tallennettava Client ID -tieto mahdollistaa yksittäisen selaimen tunnistamisen aina kun käyttäjä vierailee palvelussa tällä selaimella. Monet päätelaitteet saattavat kuitenkin olla yhteiskäytössä, jolloin käyttäjällä on hyvä olla mahdollisuus estää eri henkilöiden käytön myötä syntyvän datan yhdistyminen (Direktiivi 2002/58/EC kohta 25 ). Lisäksi “oikeutettu etu” tiedon käsittelyperusteena edellyttää että käyttäjällä on tosiasiallinen mahdollisuus vastustaa tietojensa käsittelyä. Mikäli vastustat tietojesi tallentamista ja käsittelyä Google Analytics -työkalulla, lopetamme välittömästi tietojen tallentamisen ja välittämisen kyseiseen työkaluun siitä selaimesta, jolla olet käsittelyä vastustanut. Tämän seurauksena selaimeesi voidaan tallentaa tieto (eväste, storage item, vastaava) vastustamisesta, jotta pystymme jatkossakin estämään tietojesi välittämisen ja tallentamisen Google Analytics -työkaluun.
Tallennettava tieto sisältää vain tiedon tekemästäsi valinnasta tai esittämästäsi vastustuksesta, eikä se sisällä mitään käyttäjään kytkettävissä olevia tietoja.
Seurannan asetuksien muuttaminen
Voit muuttaa antamaasi suostumusta tai vastustaa eri ohjelmistojen käyttöä sivustolla seurannan asetuksista.