Tänä vuonna toukokuu löi ällikällä: sähköposteja tulvi postilaatikkoon kuin joulukortteja eteisen matolle 70-luvulla. Posteissa toivottiin, että jatkaisin suhdettani lähettäjän kanssa. Vaikken oikeastaan edes tiennyt olleeni kaikkien kanssa suhteessa, tunsin itseni valtavan tärkeäksi.
Osa saamistani viesteistä oli riehakkaan innostuneita. Otsikkokentissä luki: ”Hohoi! Päivitäthän tietosi, niin saat jatkossakin raikasta postia!” tai ”Kevään tärkein sähköposti!” Toiset vetosivat tunteisiini: ”Olet meille tärkeä!”, ”Interflora tarvitsee hyväksyntäsi” ja ”Haluatko pysyä ystävänämme?” Moni viesteistä oli otsikoitu virallissävytteisesti: ”Tietosuojatiedote”, ”Tiedote muutoksista tietosuojaehdoissa”.
Kun luin viestejä tarkemmin, huomasin, että niissä pyydettiin klikkaamaan linkkejä, päivittämään tietoja ja hyväksymään monenlaisia ehtoja. Kyse oli tietenkin EU:n uudesta tietosuojalainsäädännöstä, GDPR:stä eli General Data Protection Regulationista, joka astui voimaan toukokuun lopussa.
GDPR velvoittaa yrityksiä käsittelemään henkilötietoja uuden EU-säädöksen mukaisesti. Pyrkimyksenä on parantaa asiakkaiden tietosuojaa.
Linkkejä klikkaamalla päädyin yritysten tietosuojaselostesivuille. Sähköpostien sävyistä riippumatta kaikki selosteet olivat asiallisia ja pykäläpainotteisia. Joissakin kohdin tunsin hukkaavani punaisen langan kokonaan.
Eräässä pykälässä kerrottiin: ”HUOMAA: Jos olemme aiemmin kertoneet, että olemme luottaneet suostumukseen käsittelyn perustana, niin tulevaisuudessa emme enää nojaa tähän lailliseen perustaan, ellemme ole erikseen niin sanoneet tässä menettelytapaohjeessa.”
Toinen pykälä vakuutti: ”Voit olla vastaan mitä tahansa henkilötietojesi käsittelyä, jonka oikeudellinen perusta on ’Oikeutetut etumme’ (katso lisätietoja, liite 2), jos olet sitä mieltä, että perusoikeutesi ja -vapautesi ovat tärkeämmät kuin meidän oikeutetut etumme.” No jaa, perusoikeudet ja -vapaudet kuulostavat kyllä hirveän kivoilta, mutten toisaalta halua polkea teidän ”Oikeutettuja etujanne”, mitä ne sitten lienevätkään.
Teksteistä voisi tulkita, että GDPR-velvoite on tullut monelle yritykselle jokseenkin äkkiä. Yhdenmukaisia suuntaviivoja viestinnälle ei näy olevan, vaan tiedottaminen on kirjavaa ja tekstit paikoin melko vaikeaselkoisia. Muutoksien läpivieminen, saati niistä viestiminen, ei totisesti ole helppoa.
Kun on kyse tietosuojasta, olisi kuitenkin tärkeää, että tekstien lukijakunta, siis yritysten asiakkaat, ymmärtäisivät, mihin he antavat klikkaamalla suostumuksensa. Kyse kun on todennäköisesti jostain muusta kuin pelkästä ystävyyden jatkamisesta.
Ei kommentteja:
Lähetä kommentti