Erityiset henkilötietoryhmät digimarkkinoinnissa

Tiivistelmä

• Ns. erityisiin henkilötietoryhmiin kuuluvia tietoja ei saa lähettää web-analytiikkaan tai mainosjärjestelmille, vaikka käyttäjä hyväksyisi seurannan evästebannerissa.
• Erityisiin henkilötietoryhmiin kuuluvat terveyttä koskevat tiedot, etninen alkuperä, poliittinen mielipide, uskonnollinen tai filosofinen vakaumus, ammattiliiton jäsenyys ja seksuaalisuutta koskevat tiedot.
• Sote-alan yritykset, ammattiliitot ja muut arkaluonteista tietoa käsittelevät organisaatiot voivat silti tehdä web-analytiikkaa ja digimainontaa, kunhan ne varmistavat, ettei sivuston kävijöistä kerätä vahingossakaan arkaluonteista tietoa.

Arkaluonteista tietoa ei saa kerätä edes luvan kanssa

Arkaluonteista tietoa ei saa lähettää analytiikka-alustoille eikä mainosjärjestelmille, vaikka siihen saisi käyttäjän luvan.

Arkaluonteista on tieto, josta voisi olla arvattavissa esimerkiksi sivuston kävijän

• terveydentila
• poliittinen mielipide
• uskonnollinen vakaumus
• seksuaalinen käyttäytyminen tai suuntautuminen
• ammattiliiton jäsenyys
• etninen alkuperä.

Tällaisten henkilötietojen sanotaan kuuluvan ns. erityisiin henkilötietoryhmiin.

Erityisten henkilötietoryhmien käsittely on Suomen valvovan viranomaisen, Tietosuojavaltuutetun toimiston erityisen mielenkiinnon kohteena. Laiminlyönti voi johtaa seuraamusmaksuun, jonka suuruus on enintään 4 %  liikevaihdosta tai 20 miljoonaa euroa.

5 esimerkkiä ongelmista tietosuojassa

Tietosuojan kannalta ongelmallista on pelkkä mahdollisuus päätellä sivuston käyttäjää koskevaa arkaluonteista tietoa.

Olennaista on se, että tieto koskee käyttäjää. Esimerkiksi Ruotsin tietosuojaviranomaisen verkkoapteekkia koskevassa päätöksessä todettiin jälkiehkäisypillereiden ja seksilelujen osalta, että niitä ”todennäköisesti ainakin toisinaan ostetaan omaan käyttöön”, mikä paljastaa tietoja sukupuolielämästä. Jos tuotteita aina ostettaisiin lahjaksi, kyse ei olisi samalla tavalla arkaluonteisesta tiedosta.

Seuraavat esimerkit kuvaavat tyypillisiä ongelmia, joita paljastuu Hopkinsin tekemissä seurannan tietosuoja-auditoinneissa.

1. Osto- tai asiointiprosessissa välitettävät arkaluonteiset tiedot

Ajanvaraus- tai ostoprosessissa erityisiä henkilötietoryhmiä saattaa lähteä epähuomiossa oletuksena analytiikkaan.

Tällainen tieto voi olla esimerkiksi sairaus, johon ollaan varaamassa lääkäriaikaa, tai verkkoapteekista ostettava lääke.

2. Liikaa paljastavat URL-parametrit

Mainosjärjestelmä tai jopa oma sivusto saattaa lisätä käyttäjän selaimen URL-osoitteeseen parametrin, johon sisältyy arkaluontoista tietoa tai jota voisi käyttää käyttäjän tunnistamiseen.

Esimerkiksi Google Ads ja Meta voivat lisätä tällaisia parametreja automaattisesti osoitteisiin. Myös uutiskirjeohjelmisto saattaa lisätä osoitteiden perään parametreja, kun käyttäjä klikkaa uutiskirjeestä sivustolle.

Sivusto itse saattaa käyttää osoitteissa arkaluontoisia parametreja, kun käyttäjä tekee hakuja tai valintoja sivustolla, tai osana osto- tai asiointiprosessin toteutusta.

3. Seurantoja lataavat upotukset sivustolla

Sivustolle upotettavat videot, chatbotit ja muut toiminnallisuudet saattavat kaikessa hiljaisuudessa ladata omia seurantakoodejaan, jotka eivät oletuksena edes juttele ollenkaan sivuston varsinaisen suostumuksenhallinnan kanssa.

Esimerkiksi upotettu YouTube-video lataa ilman lupaa seurantakoodin, jos asiaa ei huomioida upotuksen toteutuksessa.

4. Arkaluonteista tietoa paljastavat sivujen osoitteet

Jo pelkkä sivun URL-osoite voi paljastaa jonkun arkaluonteisen tiedon, kuten lääkkeen tai sairauden nimen.

Silloin tätä osoitetta ei saa lähettää sellaisenaan eteenpäin, esimerkiksi analytiikka-alustalle, kun käyttäjä vierailee sivulla.

Sillä ei ole GDPR-sääntelyn kannalta merkitystä, että kuka tahansa voisi käydä ”arkaluonteisella sivulla”. Riittää, että arkaluonteista tietoa voi ”arvailla”. Tiedon epävarmuus tai edes sen paikkansapitämättömyys ei poista sen sensitiivisyyttä.

5. Dokumentaation puutteellisuus

Tietosuojavaltuutettu voi pyytää vuosia jälkikäteen dokumentaatiota seurantaan toteutetuista muutoksista. Jos dokumentaatiota ei pysty toimittamaan, siitä voi seurata sanktio.

Jälkikäteen on hankala varmentaa, 

1. mitä tietoa on kerätty
2. miksi sitä on kerätty
3. miten evästeseuranta on toteutettu.

Erityisen hankalaksi tämä muodostuu, kun vaikkapa Google Analyticsin keräämä tieto on tietosuojasyistä jo poistettu.

Arkaluonteisen tiedon yhteydessä tietosuoja-asetuksen dokumentointivelvollisuus tulee ottaa erityisen vakavasti.

Analytiikkaa ja digimainontaa voi silti tehdä

Edellä kuvatut rajoitukset eivät estä analytiikan ja digimainonnan tekemistä.

Mutta sivustoseurannan toteutukseen tarvitaan usein merkittäviä muutoksia, jotta se olisi lainmukainen Suomen tietosuojavaltuutetun tulkinnan mukaisesti. GDPR:n edellyttämä henkilötietojen keruun minimointi kannattaa ottaa tässä vakavasti.

Digimainonnan optimoinnissa kannattaa usein ottaa käyttöön uusia keinoja, jotka kompensoivat rajallisempaa konversio- ja kävijäseurantaa. Tässä voidaan käyttää apuna esimerkiksi myyntidataan perustuvaa ekonometrista mallinnusta.

Esimerkiksi useat sote-alan toimijat ovat jo tehneet Hopkinsin kanssa tarvittavia muutoksia analytiikkaan ja mainontaan.

Tietosuojan kuntoonlaitto digimarkkinoinnissa

Jos et ole varma, onko omalla sivustollasi edellä kuvatun kaltaisia ongelmia, on syytä ryhtyä toimenpiteisiin:

1. Auditoi sivuston web-analytiikka, evästeet ja muu seuranta ulkopuolisen asiantuntijan avustuksella.
2. Jalkauta auditoinnista saamasi priorisoitu kehityssuunnitelma ja dokumentoi muutokset. Tämä saattaa johtaa myös muutoksiin käytettävissä teknologioissa, kuten tägienhallinta- tai analytiikka-alustassa.
3. Toteuta digimainonnan suhteen uusia, kävijäseurannasta erillisiä ratkaisuja, jotka tukevat mainonnan tehokasta toteuttamista, mutta tietosuojaa vaarantamatta.
4. Varmista, että seuranta noudattaa säädöksiä jatkossakin. Tämä onnistuu parhaiten automatisoimalla evästehallinnan ja seurantakoodien tarkkailu.

Hopkinsilla on pitkä kokemus kaikista näistä neljästä vaiheesta. Ole yhteydessä, niin laitetaan tietosuoja yhdessä kuntoon!

Lue lisää ratkaisuista erityisiä henkilötietoryhmiä käsitteleville organisaatioille.

Arttu Raittila

Senior Consultant

arttu.raittila@hopkins.fi

040 518 7750

LinkedIn

Artikkelit samasta aiheesta

Näytä kaikki artikkelit

4 kertaa enemmän dataa anonyymillä, evästeettömällä analytiikalla

Hopkinsin toteuttama anonyymi ja evästeetön analytiikka nelinkertaisti asiakkaan kampanjaliikenteen. Piwik PRO:n ja Matomo Analyticsin avulla yritykset voivat mitata tuloksiaan GDPR-yhteensopivasti ja saada luotettavaa dataa päätöksenteon tueksi ilman henkilötietoja ja evästeitä.

Mikko Piippo 10.11.2025

Strateginen digitaalinen markkinointi tekoälyn tuella

Data alkaa keskustella strategian kanssa, kun yhdistämme digitaalisen analytiikan, SEO-työkalut, laadullisen ja määrällisen vertailutiedon ja tekoälyn.

Mikko Piippo 23.10.2025

Kvalitatiivinen data hyötykäyttöön: näin tehostat myyntiä ja markkinointia kielimallien avulla

Suurten kielimallien (LLM) avulla myös laadullista dataa voidaan nyt analysoida samaan tapaan kuin määrällistä dataa.

Mikko Piippo 15.10.2025