Sähköisen viestinnän tietosuojalaki ja henkilötietolaki
Lähteet ja lisää tietoa:
Sähköisen viestinnän tietosuojalaki
Henkilötietolaki
Tietosuojavaltuutetun toimisto
1. Sähköisen viestinnän tietosuojalaki
SnooBI Oy:n toimintaa säätelee sähköisen viestinnän tietosuojalaki. Lain 3 §:n mukaan sitä sovelletaan yleisissä viestintäverkoissa tarjottaviin verkkopalveluihin, lisäarvopalveluihin ja palveluihin, joissa käsitellään palvelun käyttöä kuvaavia tietoja. Snoobi on lisäarvopalvelu, joka perustuu tunnistamistietojen tai paikkatietojen käsittelyyn muuta tarkoitusta kuin verkkopalvelun tai viestintäpalvelun toteuttamista varten. Lain mukaan Snoobi tallentaa tietoja käyttäjän ja Internet-sivustoa pitävän tahon välisestä kommunikoinnista.
1.1 Tunnistamistiedot
Lain 4 §:n mukaan viesti, tunnistamistiedot ja paikkatiedot ovat luottamuksellisia, jollei laissa toisin säädetä. Tunnistamistiedolla tarkoitetaan tilaajaan tai käyttäjään yhdistettävissä olevaa tietoa, jota viestintäverkossa käsitellään. Tilaaja tai käyttäjä voi tässä tapauksessa olla oikeushenkilö, eli yritys. Snoobin keräämät tiedot ovat IP-osoiteen perusteella yhdistettävissä yritykseen ja tämän takia luottamuksellisia.
Lain 3 luvussa säädetään viestien ja tunnistamistietojen käsittelystä. Lain 8 §:n 1 momentissa on yleissääntö, jonka mukaan viestin lähettäjä tai se, jolle viesti on tarkoitettu, voi käsitellä omia viestejään ja niihin liittyviä tunnistamistietoja, jollei laissa toisin säädetä. Sivustojen pitäjät saavat siis vapaasti käyttää näitä tunnistamistietoja.
Lain 8 §:n 2 momentin mukaan luottamuksellisia viestejä ja tunnistamistietoja saa käsitellä viestin lähettäjän tai sen, jolle viesti on tarkoitettu, suostumuksella. Sivuston pitäjä antaa Snoobille tämän oikeuden tilatessaan Snoobi-palvelun.
Tunnistamistiedoista säädetty laki tarkoittaa sitä, että SnooBI Oy säilyttää keräämänsä tiedon täysin luottamuksellisena ja luovuttaa nämä ainoastaan viestinnän toiselle osapuolelle, eli palvelun tilanneelle taholle joka ylläpitää seurattavaa sivustoa. He saavat käyttää kerättyjä tietoja vapaasti omassa toiminnassaan.
1.2 Evästeet
Evästeiden tallentaminen käyttäjän päätelaitteelle on sallittua palvelun tarjoajalle, jos palvelun tarjoaja antaa käyttäjälle ymmärrettävät ja kattavat tiedot tallentamisen tai käytön tarkoituksesta. Samalla palvelun käyttäjälle on annettava mahdollisuus kieltää tässä momentissa tarkoitettu tallentaminen tai käyttö. Tämä sääntö ei kuitenkaan koske tietojen tallentamista tai käyttöä, joka on välttämätöntä sellaisen palvelun tarjoamiseksi, jota tilaaja tai palvelun käyttäjä on nimenomaisesti pyytänyt, kuten Snoobin. Evästeiden tallentaminen ja käyttö on sallittua ainoastaan palvelun vaatimassa laajuudessa ja sillä ei saa rajoittaa yksityisyydensuojaa enempää kuin on välttämätöntä. Snoobi on antanut kotisivuillaan tiedot evästeiden käyttämisen tarkoituksesta ja käyttäjä voi halutessaan estää evästeiden tallentamisen selaimen tietoturva-asetuksista tai kokonaan estää häntä koskeva Snoobi-mittaus painamalla yksityisyyden suoja-sivulla olevaa linkkiä optout-sivuun.
Sähköisen viestinnän tietosuojadirektiivin perusteluosan 25 kappaleessa annetaan esimerkkinä evästeiden oikeutetusta käytöstä Internet-sivuston suunnittelussa ja mainonnan tehon tutkimisessa.
2. Henkilötietolaki
Henkilötietolaki (523/1999) säätelee yleislakina henkilötietojen käsittelyä. Lakia sovelletaan henkilötietojen automaattiseen käsittelyyn sekä muuhun käsittelyyn silloin, kun henkilötiedot muodostavat tai niiden on tarkoitus muodostaa henkilörekisteri. Henkilötietolaissa (3 §:n 1 kohta) henkilötiedolla tarkoitetaan kaikenlaisia luonnollista henkilöä taikka hänen ominaisuuksiaan tai elinolosuhteitaan kuvaavia merkintöjä, jotka voidaan tunnistaa häntä tai hänen perhettään tai hänen kanssaan yhteisessä taloudessa eläviä koskeviksi. Laki ei koske yritysten tietoja koska yritys ei ole luonnollinen henkilö.
Snoobi ei kerää tietoja, jotka olisivat yhdistettävissä luonnolliseen henkilöön eikä siten ole henkilötietolain piirissä. Snoobin asiakkaat voivat omassa sisäisessä toiminnassaan mahdollisesti yhdistää Snoobin keräämät tiedot henkilöihin, mikäli kävijä on antanut heille henkilötietonsa esim rekisteröitymisen tai tilaamisen yhteydessä. Tällöin heidän toimintansa kuuluu henkilötietolain piiriin.
Yleiset edellytykset henkilötietojen käsittelylle säädetään lain 8 §:ssä. Henkilötietoja saa käsitellä mm: ´
-
rekisteröidyn antamalla yksiselitteisellä suostumuksella;
-
rekisteröidyn toimeksiannosta tai sellaisen sopimuksen täytäntöönpanemiseksi, jossa rekisteröity on osallisena, taikka sopimusta edeltävien toimenpiteiden toteuttamiseksi rekisteröidyn pyynnöstä;
-
jos rekisteröidyllä on asiakas- tai palvelussuhteen, jäsenyyden tai muun niihin verrattavan suhteen vuoksi asiallinen yhteys rekisterinpitäjän toimintaan (yhteysvaatimus);
-
asiakkaiden ja työntekijöiden tietojen käsittely konsernin sisällä;
