Kiitos NSA:n ja kaikenlaisten VPN-kilkuttimien myyjien, moni on nykyään kovasti huolissaan yksityisyytensä suojasta internetsissä.

Maailmassa on tietysti paikkoja, joissa verkkovakoilu todella on vakava asia ja salaisuuksien vuotamisella suuria seurauksia yksilön kannalta, mutta useimpien kohdalla asialla on hyvin vähän todellista merkitystä.

Vaikka olen aikoinaan jopa ollut tietoturvayhtiössä töissä, olen aina ajatellut, että urkkijoilla täytyy olla tosi tylsää, jos jaksavat kiinnostua kaltaiseni piirimyyjän viestiliikenteestä (suuret salaisuuteni viime viikoilta: olen osa-aikainen rakennusmestari, pidän perheestäni, hyvästä ruoasta ja teknisistä laitteista, olen käynyt mökillä ja kavereiden kanssa kaljalla, töissä on uusi kahvikone).

Ymmärrän silti, että ajatus siitä, että joku seuraa ilman lupaa ihmisen tekemisiä voi länsimaisessakin demokratiassa tuntua ikävältä. Eräs kommentti mielestäni fiksulta verkkobisnestäkin tuntevalta ihmiseltä viime viikolla sai minut kuitenkin miettimään, ymmärtävätkö ihmiset todella, mitä tarkoittavat sellaiset käsitteet kuin profilointiyksilöllinen, kohdennettu ja yksityinen, ja mitä eroa niillä on.

Kommentti kuului näin: “Meidän täytyy olla varovaisia ton analytiikan kanssa, kun meille on asiakkaiden yksityisyyden suojeleminen niin tärkeää.”.

Mitä hämärää analyytikot siellä verkossa siis oikein tekevät? Olemmeko me Qurulla stalkkereita, kun autamme firmoja ymmärtämään verkkosivuilla käyvien käyttäytymistä?

Asiakkaiden yksityisyyden suojelemisen pitäisi olla tärkeää jokaiselle yritykselle, mutta se ei tarkoita, etteikö asiakkaita voisi profiloida heidän käyttäytymisensä perusteella. Itse asiassa profilointi on jopa välttämätöntä, jos asiakkaalle halutaan tarjota hyvää palvelua ja relevanttia tietoa.

Profilointi tarkoittaa sitä, että asiakkaan käyttäytymistä seurataan ja sen perusteella päätellään, mitä hän haluaa ja mikä häntä saattaisi seuraavaksi kiinnostaa. Hyvään profilointiin kuuluu, että analyytikko yhdistelee eri lähteistä saatavaa tietoa, jolloin profiili pikkuhiljaa tarkentuu. Sen perusteella voi sitten vaikka – hui, kauheeta – mainostaa.

Normaali ihminen katsoo mieluummin sisältöä ja mainoksia, jotka häntä kiinnostavat. Jos esimerkiksi tiedämme, että kävijä N.N. on viihtynyt tabletillaan yrityksen verkkosivuilla yli viisi minuuttia, klikannut kymmentä linkkiä ja katsonut tuotteeseen X liittyvän videon, voimme näyttää hänelle seuraavien viikkojen aikana tuohon tuotteeseen liittyvää kohdennettua bannerimainontaa eri puolilla nettiä. Tällainen mainonta otetaan yleensä hyvin vastaan, koska se on relevanttia. Se ei kuitenkaan tarkoita, että meillä olisi aavistustakaan siitä, kuka kyseinen kävijä on.

Kun sama N.N. seuraavalla viikolla näkee kännykällään kiinnostavan linkin Facebookissa ja tulee saman yrityksen sivuille uudestaan, voidaan luoda uusi asiakasprofiili, johon tallentuu tietoja tuosta toisesta selaimesta.

Yleensä emme kuitenkaan heti pysty yhdistämään tietoja saman kävijän aikaisempaan käyntiin, joka tehtiin tabletin selaimella. Voimme kuitenkin parsia kaiken tiedon yhteen profiliin, kun sama N.N. myöhemmin kirjautuu tabletillaan samoilla tunnareilla Facebookiin ja pompsahtaa sieltä taas firman sivuille.

Jos N.N. kuuntelee tietoturvaohjeita ja poistaa välillä kaikki keksit muistista, voimme pitää tallessa anonyymejä profiileita, jotka sitten taas yhdistyvät, kun kävijä on identifioitavissa. Se on todella mielenkiintoista ja antaa mahdollisuuden tarjota entistä yksilöllisempää palvelua. Edelleenkään emme kuitenkaan tiedä kävijän identiteettiä. Kun tiedot on oikein suojattu ja vain välttämätön tallennettu, asiakkaan yksityisyydellä ei ole mitään hätää. Palvelu vain on entistä parempaa.

Opposition seurantaan diktatuurissa analytiikka ei anna mitään lisäarvoa. Myös esimerkiksi Google on tässä asiassa hyvin tarkkana: Jos sattuu niin, että analytiikkatietoihin lipsahtaa mitään tietoa, joka kertoo etäisestikään käyttäjän henkilöllisyydestä, Google ei anna muuta vaihtoehtoa kuin koko analytiikkatilin kaiken datan deletoimisen.

Asiakas N.N. voi saada entisestään parempaa palvelua, jos hän vielä jonain päivänä rekisteröityy ja antaa esimerkiksi sähköpostiosoitteensa yrityksen käyttöön, mutta se on jokaisen oma valinta, jonka tarkoituksena tietysti on saada lisätietoa asioista, jotka kiinnostavat. Sellaista ei kuitenkaan tapahdu ilman asiakkaan lupaa, ja jos asioi kunniallisten yritysten kanssa, postituslistoilta pääsee myös pois.

Nettielämään liittyy tietenkin aina riskejä ja holtiton käytös on vaarallista verkossakin, mutta käyttäjä, joka pitää kännykässään aina VPN:ää päällä, tyhjentää välimuistinsa vartin välein ja tallentaa tietojaan vain Sipoossa sijaitseville lähiluomuservereille, menettää mahdollisuuden saada juuri oikeaa palvelua juuri oikealla hetkellä.

Usein käy niin, että analysoinnin kohteeksi joutuva verkkokävijä hieman pelästyy, kun ensimmäisen kerran saa yksilöllistä palvelua (mistä ihmeestä ne tiesi?), mutta kun kokemus lisääntyy ja huomaa, että verkkopalvelut ovat tiedon kertyessä yhä relevantimpia, kokemus muuttuukin myönteiseksi (vitsi että oli magee palvelu, sain tarjouksen luuriin just siitä tuotteesta, jota olin vime viikolla tsiigaillut!).

Sellaista on verkkoanalytiikkaan perustuva markkinointi parhaimmillaan. Yksityisyyden suojasta ei kuitenkaan tarvitse tinkiä pätkääkään. Ja jos nyt joku potentiaalinen asiakas sattuisi olemaan niin typerä, että pyytäisi keräämään yksilöivää tietoa ilman kohteena olevan henkilön suostumusta, niin siitä on helppo kieltäytyä. Se on paitsi laitonta myös liikennetoiminnan kehityksen kannalta täysin hyödytöntä.

Sellasia stalkkereita me ollaan.