Profilointi GDPR:n mukaan ja verkkomyynti

Palvelus

Profilointi on henkilötietojen automaattista käsittelyä. Yrittäjät käyttävät sitä markkinointitarkoituksiin. Sen avulla voit mukauttaa tarjouksen asiakkaalle analyysin perusteella hänen Internetissä tapahtuvasta toiminnastaan, joka on tallennettu ns. keksit. Profiloinnissa on siis kyse kuluttajaprofiilin luomisesta. Kerätyt tiedot ja niiden analysointi, käsittely voivat johtaa henkilöstä usein liian hätäisiin johtopäätöksiin. Tämä ei ole uusi ilmiö. Verkkosivustolle saapumisen jälkeen huomaamme viestin, että se käyttää evästeitä eli evästeitä, jotka keräävät tietoja verkkosivustolla vierailevasta henkilöstä.

Monien henkilötietojen suojaa koskevien vinkkien joukossa GDPR sisältää myös ne, jotka estävät ihmisiä "vakoilemasta" ihmisiä Internetissä. EU-asetus ei kiellä tällaista käytäntöä, mutta vaatii tietojenkäsittelijöitä varmistamaan tämän käsittelyn korkean laadun. Lisäksi se mahdollistaa henkilön puuttumisen tällä tavalla kerättyihin tietoihin ja mahdollisuuden kumota näihin tietoihin perustuvat johtopäätökset. Toistaiseksi profiloinnin laillista määritelmää ei ole ollut Puolan lainsäädännössä, GDPR, jota sovelletaan suoraan, ottaa käyttöön sellaisen määritelmän.

Profiloinnin vaikutus verkkomyyntiin ja GDPR:ään

Profilointi, kuten jo todettiin, on yleinen ilmiö. Internetin yrittäjät yrittävät hyödyntää kaikki myyntimahdollisuudet, ja potentiaalista asiakasta koskevat tiedot ohjaavat häntä laatimaan hänelle sopivan tarjouksen. Asiakasprofiilin luominen hänen Internet-käyttäytymisensä tarkkailemiseen on käytäntö, joka ei ole laissa kielletty. Sillä on suuri merkitys suoramarkkinoinnin kannalta. Edellä mainittu tarjouksen mukauttaminen asiakkaalle lisää todella myynnin tehokkuutta, mikä vaikuttaa yhä useamman ostamiseen. Kuluttajien tulevia valintoja ennustetaan myös profiloinnin perusteella.

Sovellettavan oikeudellisen aseman ja GDPR:n väliset erot

Henkilötietojen suojasta annetun lain §:ssä 26a ilmoitti, ettei rekisteröidystä saa tehdä väitteitä. Tällaisia ​​pyyntöjä ei voitu ottaa tutkittavaksi, elleivät ne liittyneet sopimuksen tekemiseen. Se oli silloin ns perusteltua toimintaa. Sitova laki määrää, että omien asiakkaiden ei pääsääntöisesti tarvitse hankkia lisäsuostumusta omien tuotteidensa suoramarkkinointiin.

Joten jos asiakas on tehnyt sopimuksen elinkeinonharjoittajan kanssa (tekenyt oston), laki sallii rekisterinpitäjän markkinoida omia palveluitaan suoraan. Tätä kutsutaan rekisterinpitäjän laillisesti perusteltu tarkoitus.

GDPR:n mukaan oikea ratkaisu myyjän toimintaan, joka haluaa jatkaa asiakkaiden hankkimista tällä tavalla, on säännöllisten auditointien tekeminen. Asiakkaiden tavoittaminen profiloinnilla ei ole asetuksella kiellettyä. On kuitenkin välttämätöntä noudattaa tämän käsittelyn laillisuutta. Heti alussa on tarpeen asettaa profiloinnin tavoitteet ja kriteerit sekä hankkia asianmukaiset asiakkaiden suostumukset. Epäilemättä on tarpeen varmistaa, että heidän oikeuksistaan ​​tiedotetaan oikealla tavalla profiloinnin yhteydessä asetuksen säännösten mukaisesti. GDPR puolestaan ​​kieltää päätösten perustamisen yksityiskohtaisiin henkilötietoihin, joita nykyisessä laissa kutsutaan arkaluonteisiksi tiedoiksi (esim. biometriset tiedot). Profilointiyrittäjien on ilmoitettava analysoitavan tiedon laajuus ja sen kriteerit. Tietovelvollisuus on yksi tärkeimmistä edellytyksistä parantaa yrittäjien yleisesti käyttämän profiloinnin toimivuuden laatua.

Aloita ilmainen 30 päivän kokeilujakso ilman ehtoja!

Tietojen kerääminen luonnollisesta henkilöstä GDPR:n perusteella

GDPR ottaa käyttöön profiloinnin määritelmän, joka puuttuu nykyisestä oikeudellisesta asemasta. Määritelmän osia ovat: laillinen, automatisoitu toiminta, jossa kerätään tietoja, joita ei anneta yleisön saataville. Verkossa julkisesti saatavilla oleva tieto riittää usein päätelmien tekemiseen tietystä henkilöstä. Tämä on erittäin kiistanalainen aihe. Profilointi näyttää luovan ihmisestä mielikuvan, taloudellisen tilanteen, terveyden ja jopa sijainnin analyysin.

GDPR-asetuksen mukainen profiloinnin määritelmä on seuraava:

profiloinnilla tarkoitetaan kaikenlaista henkilötietojen automatisoitua käsittelyä, joka koostuu henkilötietojen käytöstä luonnollisen henkilön tiettyjen henkilökohtaisten tekijöiden arvioimiseen, erityisesti luonnollisen henkilön työhön, taloudelliseen tilanteeseen, terveyteen liittyvien näkökohtien analysoimiseen tai ennustamiseen. , henkilökohtaiset mieltymykset, kiinnostuksen kohteet, luotettavuus, käyttäytyminen, sijainti tai liike.

Profilointi ja ihmisen tahto

Profiloinnin kohteena oleva henkilö voi kyseenalaistaa profilointiin – automatisoituun käsittelyyn perustuvan päätöksen.

Esimerkki 1.

Jos henkilö hakee netistä tietoa sairauden oireista, se ei tarkoita, että hän itse sairastaa sitä, mutta on mahdollista, että hän etsii tietoa läheisen pyynnöstä.

Siksi GDPR suojelee luonnollisia henkilöitä tekemästä rohkeita teesejä ja hätiköityjä johtopäätöksiä, jotka perustuvat heidän käyttäytymisensä seuraamiseen verkossa. Jos sen sijaan tietojenkäsittely ei merkittävästi vaikuta luonnollisen henkilön tilanteeseen, tällaiselle toiminnalle ei ole vasta-aiheita, kuten nykyisessä oikeudellisessa asemassa. On kuitenkin arvioitava, esiintyykö tällaista vaikutusta ollenkaan ja onko se merkittävä.

Huomaa, että jos päätökset tehdään profiloinnin perusteella, etsityllä on mahdollisuus kiertää tällaisen päätelmän perusteella tehty päätös. Profiloitu henkilö voi ilmoittaa, että hän ei ole samaa mieltä päätöksestä ja johtopäätöksistä.

Henkilö, jonka puolesta profiloinnin perusteella on tehty päätös, ei voi kiertää sitä, jos:

  • profilointi on tarpeen henkilöiden välisen sopimuksen tekemiseksi tai toteuttamiseksi,

  • EU:n lainsäädäntö sallii sen tai siihen on oikeutettu etu,

  • hän itse suostui niihin.

Arkaluonteisiin tietoihin perustuvalla päätöksellä, kun henkilö ei ole suostunut niiden käsittelyyn, ei myöskään ole merkitystä. Samanlainen varaus koskee lapsia koskevien tietojen käsittelyä. Profilointia sitä vastoin ei pidetä sellaisen laajemman ihmisryhmän profiloimisena, joka ei pysty määrittämään tiettyä identiteettiä.

Profiloinnin perusteella tehdyn päätöksen laatu

Rekisterinpitäjä voi luottaa profilointiin, jos:

  • se on tarpeen henkilöiden välisen sopimuksen tekemiseksi tai toteuttamiseksi,

  • henkilö on antanut nimenomaisen suostumuksensa.

Jos hän haluaa käsitellä tietoja tällä tavalla, hän on velvollinen toteuttamaan asianmukaiset turvatoimenpiteet. Heille kuuluvat:

  • mahdollistaa henkilön puuttumisen,

  • mahdollistaa henkilön aseman ilmaisemisen,

  • mahdollistaa päätöksen riitauttamisen.

Rekisterinpitäjän rooli profiloinnissa

Rekisterinpitäjän rooli sekä nykyisten sääntöjen että uuden GDPR:n mukaan on yhtä tärkeä. Rekisterinpitäjän tulee profiloinnissa muistaa tietyt säännöt. Tietojen käsittelyn tulee tapahtua:

  • tietyissä olosuhteissa ja kontekstissa,

  • samalla kun ylläpidetään teknisten toimenpiteiden toteuttamista katoamisen tai luvattoman muuttamisen varmistamiseksi,

  • mukaan lukien sääntöjenvastaisuuksien korjaaminen,

  • minimoimalla virheiden riskin,

  • käsittelyn kielteisten vaikutusten (esim. syrjinnän) estämiseksi.