Datan omistus ja sen käyttö muuttuu aika lailla GDPR:n myötä.

GDPR on eräs digitaalisen analyytiikan tärkeimpiä kuumia perunoita tällä hetkellä. Tämä ensi keväänä voimaan astuva EU-lainsäädännön palanen aiheuttaa monella taholla tällä hetkellä suurta päänvaivaa, eikä syyttä – uudet lait koskettavat muun muassa tiedon keruuta, omistajuutta, saatavuutta sekä prosessointia. Eräitä todennäköisiä suuntaviivoja ovat, että GDPR tulee esimerkiksi luokittelemaan esimerkiksi selaimen tallentaman evästeen henkilökohtaiseksi tunnisteeksi, ja antamaan käyttäjälle oikeuden vähintäänkin itse luovuttamaansa henkilökohtaiseen dataan – ja on myös vielä epäselvää, kuinka laajalti verkkopalvelun kävijän edellytetään antavan tietoinen lupa tietojen keräämiseen. Selvää kuitenkin on, että GDPR tulee muuttamaan alan käytäntöjä suuresti, eikä millään digitaalista liiketoimintaa tekevällä yrityksellä ole varaa jättää sitä huomiotta.

Itse laki on vielä lausuntokierroksilla EU-byrokratian syövereissä, joten on vielä hieman aikaista sanoa mitä GDPR tarkalleen ottaen tuo tullessaan. Allekirjoittaneen oma tulkinta on se, etteivät uudet säännöt todennäköisesti käytännössä vaikuta suuresti siihen, miten tietoa kerätään yksittäisten sivustojen omiin kehitys- ja markkinointitarpeisiin, ja GDPR saattaa itse asiassa jopa parantaa tilannetta tekemällä pelisäännöt kaikille selvemmiksi. Ilmiselvää on kuitenkin se, että vaikutukset näkyvät erityisesti siinä, miten sivuston kävijän tietoja voidaan yhdistää toisiinsa, ja että GDPR edellyttää yritysten sekä mallintavan että hallinnoivan datan liikeet organisaatioissaan ja järjestelmissään huomattavasti nykyistä paremmin. Hyvin usein nämä projektit tunnutaan tosin ymmärtävän lakiosaston ja IT:n hankkeina – siitäkin huolimatta, että lainsäädännön konkreettiset vaikutukset näkyvät ensimmäiseksi asiakaspalvelussa, viestinnässä, myynnissä ja markkinoinnissa. Tästä syystä onkin hyvä tässä vaiheessa hahmottaa se, mitkä ovat ne tavat käyttää dataa joihin GDPR hyvin todennäköisesti vaikuttaa voimaan tullessaan – ja mitä ainakin pitää tehdä.

Datan käyttö ja GDPR:n vaikutukset

Eräs tärkeimmistä digitaalisen analytiikan käyttötavoista on hankkia tietoa siitä, miten sekä potentiaaliset että nykyiset asiakkaasi käyttävät sivustoasi. Sivulatausten, konversioiden ja liikenteen lähteiden seuraaminen ovat ilmeisiä tämän kaltaisia asioita, mutta GDPR:n kannalta olennaisempaa on hahmottaa se, mitä tietoa saadaan käyttämällä hyväksi kävijän evästeitä. Tämä tarkoittaa toisaalta tietojen yhdistämistä kävijän eri vierailujen aikana, ja toisaalta sen, mitä kävijä tekee eri päätelaitteissa ja selaimissa palvelussasi käydessään. Tehokkaan ja tarkoituksenmukaisen viestinnän kannalta tämä tieto on äärimmäisen tärkeää: jotta voimme hahmottaa sen, minkälaista sisältöä tai mainontaa kävijälle kannattaa näyttää, on tärkeää tietää mitä hän on mahdollisesti jo aiemmilla käynneillään nähnyt. Niin kauan kun kyse on digitaalisesti kerätystä datasta yhden sivuston tarpeisiin, GDPR:n vaikutukset käyttötarkoituksiin ovat todennäköisesti verrattain pieniä. Attribuutiomallinnusta ja digipalvelun kehitystä faktojen pohjalta voinee siis jatkaa myös tulevaisuudessa.

Toinen käyttötarkoitus hyödyntää taustatietoja on yhdistää dataa eri lähteistä – esimerkiksi anonyymin asiakastunnisteen välityksellä. Tyypillisin esimerkki on vaikkapa asiakastietojen tai ostoshistorian yhdistäminen kävijätietoihin. Tällä tavalla yritys voi saada syvempää tietoa verkkopalvelun kävijöistään, esimerkiksi hahmottamalla mitkä ovat suosituimmat sisällöt kaksilapsisten perheiden, eläkeläisten, potentiaalisten auton ostajien tai poistumisvaarassa olevien asiakkaiden näkökulmasta, tai mitä kohtia verkkopalvelustasi nämä ryhmät kokevat ongelmallisiksi. Tämän kaltaisen tiedonkeruun pelisäännöt tulevat muuttumaan todennäköisesti jonkin verran, ja jatkossa kuluttajalla tullee olemaan suuremmat oikeudet tietää miten hänen jättämiään jälkiä yhdistellään ja mihin tarkoituksiin. Eri datalähteiden yhdistäminen on sinänsä todennäköisesti mahdollista myös jatkossa – tälläkin hetkellä kuluttajalta haetaan suostumus datan käyttämiseen, eikä tämä käytäntö varmastikaan muutu GDPR:n myötä.

Kolmas, ja GDPR:n kannalta riskialtein, käyttötarkoitus on datan yhdistäminen eri sivustojen ja mainosverkostojen yli. Lainsäädännön yleinen henki tuntuu olevan se, että kerättyä tietoa käytetään vain sen toimijan hyväksi, joka tietoa varsinaisesti kerää – ja mikäli tämä asenne löytää tiensä lainsäädäntöön, esimerkiksi tavat millä mainosverkostojen keräävät kuluttajaprofiileja voivat muuttua vahvasti. Mikäli näin käy, on todennäköisintä että mainosverkostojen keräämä profiilidata tulee perustumaan vahvasti niin sanottuun opt-in -periaatteeseen, eli kuluttajan tietoiseen hyväksyntään siitä, että mainosverkosto kerää hänestä tietoa profilointia varten. Tämä muuttaisi verkostoja lähemmäksi tutkimuspaneeleja – millä on sekä hyviä että huonoja puolia. Ilmeistä joka tapauksessa on, että verkostojen keräämiin profiileihin perustuva mainonta joutuu sopeutumaan GDPR:n muutoksiin vahvasti.

GDPR:n osalta tilanne kehittyy vielä, ja uutta tietoa tarkemmista säädöksistä tulee varmasti vielä loppuvuoden ja kevään kuluessa. Myös markkinoinnin ja asiakasviestinnän on kuitenkin hyvä pitää olla asian tiimoilta hereillä – etenkin ensi vuoden suunnitelmia tehdessä. Mikäli digitaalinen mittaaminen ja datan hallinta toteutetaan fiksusti, ei suurta syytä huoleen ole.