Suostumus (GDPR)

Suostumus GDPR:n mukaisesti on vapaaehtoisesti annettu, täsmällinen, tietoinen ja yksiselitteinen osoitus rekisteröidyn suostumuksesta häntä koskevien henkilötietojen käsittelyyn. Suostumuksen on oltava annettu selkeällä myöntävällä toimenpiteellä, kuten valintaruudun rastittamisella tai painikkeen klikkaamisella, ja sen peruuttamisen on oltava yhtä helppoa kuin antamisenkin. Poliittisen mainonnan yhteydessä suostumus on yksi oikeusperusteista, joka voi sallia henkilötietojen käyttämisen kohdentamista tai mainosten toimittamista koskevissa tekniikoissa.

Oikeusperusta

"Rekisteröidyn 'suostumuksella' tarkoitetaan mitä tahansa vapaaehtoista, yksilöityä, tietoista ja yksiselitteistä tahdonilmaisua, jolla rekisteröity hyväksyy henkilötietojensa käsittelyn antamalla suostumusta koskevan lausuman tai toteuttamalla muun selkeän myöntävän toimenpiteen."

— 4 artiklan 11 kohta, asetus (EU) 2016/679 (GDPR)

Miksi se on tärkeää

Poliittisessa mainonnassa suostumuksella on erityisen tärkeä merkitys, kun verkkomainoksissa käytetään henkilötietoja kohdentamista tai mainosten toimittamista koskevissa tekniikoissa. Asetuksen 2024/900 (poliittisen mainonnan asetus, TTPA) mukaan henkilötietojen käyttäminen poliittisten mainosten kohdentamiseen tai toimittamiseen edellyttää tiukkoja ehtoja, ja suostumus on yksi niistä rajoitetuista oikeusperusteista, jotka voivat oikeuttaa tällaisen käsittelyn.

Poliittisen mainonnan palvelujen tarjoajien, julkaisijoiden ja verkkoalustojen on varmistettava, että hankittu suostumus täyttää kaikki GDPR:n vaatimukset. Ennalta rastioidut valintaruudut, muihin ehtoihin yhdistetty suostumus tai harhaanjohtavalla suunnittelulla (dark patterns) hankittu suostumus eivät ole päteviä. Jos suostumus peruutetaan, käsittely on lopetettava välittömästi, ja yksilöiden on voitava peruuttaa suostumus yhtä helposti kuin he sen antoivatkin.

GDPR:n korkea suostumuksen standarditaso tarkoittaa, että monilla poliittisilla toimijoilla voi olla vaikeuksia nojautua siihen oikeusperustana erityisesti mikrokohdentamisen tai profiloinnin osalta. Tästä syystä TTPA:n mukaiset läpinäkyvyysvelvoitteet soveltuvat käytetystä oikeusperustasta riippumatta, mikä varmistaa, että kansalaiset tietävät, milloin ja miten heidän tietojaan käytetään poliittisissa kampanjoissa.

Keskeiset seikat

Vapaaehtoisesti annettu: Suostumuksen on oltava todellinen valinta. Sitä ei voida pakottaa, yhdistää ehtojen hyväksymiseen tai asettaa palvelun edellytykseksi, ellei se ole ehdottoman välttämätöntä.
Täsmällinen ja tietoinen: Yksilöiden on tiedettävä täsmällisesti, mihin he suostuvat, mukaan lukien kuka käsittelee heidän tietojaan ja mihin tarkoitukseen.
Yksiselitteinen: Suostumus edellyttää selkeää myöntävää toimenpidettä (esim. "Hyväksyn"-painikkeen klikkaamista). Hiljaisuus, ennalta rastitetut valintaruudut tai passiivisuus eivät ole pätevää suostumusta.
Peruutettavissa: Suostumuksen peruuttamisen on oltava yhtä helppoa kuin sen antamisen. Peruuttamisen jälkeen tietojen käsittely on lopetettava.
Dokumentoitu: Rekisterinpitäjien on pystyttävä osoittamaan, että pätevä suostumus on hankittu.
Erityiset henkilötietoryhmät: Arkaluonteisten tietojen (esim. poliittiset mielipiteet, biometriset tiedot) osalta vaaditaan nimenomainen suostumus GDPR:n 9 artiklan mukaisesti tiukemmin ehdoin.

Suostumus vs. oikeutettu etu

Suostumus ja oikeutettu etu ovat molemmat henkilötietojen käsittelyn oikeusperusteita GDPR:n mukaan, mutta ne toimivat hyvin eri tavoin. Suostumus edellyttää yksilön aktiivista, tietoista valintaa, kun taas oikeutettu etu mahdollistaa käsittelyn rekisterinpitäjän tai kolmannen osapuolen etujen perusteella, mikäli nämä eivät syrjäytä yksilön oikeuksia. Poliittisessa mainonnassa suostumus antaa yksilölle selkeän hallinnan, mutta oikeutettua etua voi olla vaikeampi perustella erityisesti tunkeilevissa kohdentamistekniikoissa. TTPA:n mukaan molempiin perusteisiin sovelletaan lisärajoituksia, kun henkilötietoja käsitellään poliittisten kampanjoiden kohdentamista tai mainosten toimittamista varten.

Näkökohta	Suostumus	Oikeutettu etu
Yksilön hallinta	Korkea – yksilön on aktiivisesti hyväksyttävä	Matalampi – käsittely sallittu, ellei yksilö vastusta
Läpinäkyvyysvaatimus	Tarkoitus on selitettävä selkeästi ennen suostumusta	Selitettävä tietosuojaselosteessa; tasapainotestaus vaaditaan
Peruuttaminen	Peruuttamisen on oltava yhtä helppoa kuin antamisen	Oikeus vastustaa milloin tahansa
Käyttö poliittisissa mainoksissa	Sallittu, jos pätevä; sovelletaan tiukkoja ehtoja	Vaikeampi perustella; on läpäistävä tasapainotestaus ja kunnioitettava kohdentamisrajoituksia

Liittyvät termit

Kyllä. EU-asetuksena TTPA on suoraan sovellettavissa kaikissa jäsenvaltioissa ilman kansallista täytäntöönpanoa. Jäsenvaltioiden tarvitsee vain nimetä viranomaiset ja asettaa seuraamukset.

Läpinäkyvyysvaatimukset varmistavat, että kaikki poliittiset toimijat toimivat samojen sääntöjen mukaisesti. Äänestäjät voivat nähdä, kenellä on resursseja ja miten niitä käytetään, mikä tukee reilua kilpailua.

Avoimuus rakentaa luottamusta osoittamalla äänestäjille, että poliittiset toimijat toimivat avoimesti. Piilotettu rahoitus tai kohdentaminen heikentää luottamusta demokraattisiin prosesseihin.

Edellyttämällä selkeää merkintää ja helposti saatavilla olevia avoimuustietoja TTPA auttaa ihmisiä tunnistamaan poliittisen mainonnan ja ymmärtämään, kuka heitä yrittää vaikuttaa.

Poliittiseen mainontaan kuuluu jokainen maksettu viesti, joka edistää poliittista toimijaa, vaikuttaa äänestäjien käyttäytymiseen, vaikuttaa vaalien tai kansanäänestysten tulokseen tai vaikuttaa lainsäädäntö- tai sääntelyprosesseihin. Se sisältää myös kaikki poliittisen toimijan mainonnan tai poliittisen toimijan puolesta tehdyn mainonnan.

Ei. TTPA ei vaikuta kansallisiin sääntöihin, jotka koskevat poliittisten mainosten sisältöä, vaalikampanjoiden rahoitusta, vaalikausia tai yleisiä poliittisen mainonnan kieltoja. Se lisää avoimuusvaatimuksia olemassa olevien kansallisten lakien päälle.

Virallinen nimi on Euroopan parlamentin ja neuvoston asetus (EU) 2024/900 poliittisen mainonnan avoimuudesta ja kohdentamisesta. Se julkaistiin 20. maaliskuuta 2024.

Kyllä. TTPA kattaa kaiken poliittisen mainonnan, olipa se verkossa tai verkon ulkopuolella, mukaan lukien painetun mainonnan, mainostaulut, television, radion ja digitaaliset kanavat. Luvun III kohdentamissäännöt koskevat ainoastaan verkkomainontaa.