Privacy by Design

Privacy by design on periaate, joka edellyttää organisaatioiden sisällyttävän tietosuoja- ja yksityisyyssuojatoimet järjestelmiin, prosesseihin ja palveluihin alusta alkaen sen sijaan, että ne lisättäisiin myöhemmin jälkikäteen. EU:n lainsäädännön mukaan tämä tarkoittaa yksityisyyttä suojaavien toimenpiteiden upottamista käsittelyn jokaiseen vaiheeseen – alkuperäisestä suunnittelusta poistamiseen saakka – ja tietosuojan tekemistä käyttäjien oletusasetukseksi.

Oikeudellinen perusta

"Rekisterinpitäjän on … toteutettava asianmukaiset tekniset ja organisatoriset toimenpiteet … jotka on suunniteltu toteuttamaan tietosuojaperiaatteita, kuten tietojen minimointia, tehokkaalla tavalla ja sisällyttämään tarvittavat suojatoimet käsittelyyn, jotta tämän asetuksen vaatimukset täyttyvät ja rekisteröityjen oikeudet suojataan."

— 25 artiklan 1 kohta, asetus (EU) 2016/679 (GDPR)

Miksi se on tärkeää

Privacy by design on GDPR:n mukainen perusvelvoite, ja sitä sovelletaan kaikkiin EU:ssa henkilötietoja käsitteleviin tahoihin – mukaan lukien sponsorit, poliittisen mainonnan julkaisijat ja TTPA-asetuksen kattamat poliittisen mainonnan palveluntarjoajat. Kun nämä toimijat käyttävät henkilötietoja kohdentamiseen tai mainosten toimittamiseen, heidän on suunniteltava järjestelmänsä siten, että tiedonkeruu minimoidaan, läpinäkyvyys maksimoidaan ja rekisteröityjen oikeudet suojataan alusta alkaen.

Poliittisen mainonnan osalta tällä periaatteella on suora käytännön vaikutus. Alustojen, mainosteknologian tarjoajien ja kampanjoiden on konfiguroitava työkalunsa ja työnkulkunsa siten, että henkilötietoja kerätään ja käsitellään vain tarvittaessa, ne pidetään turvassa ja ne poistetaan, kun niitä ei enää tarvita. Privacy by design tarkoittaa myös käyttäjille merkityksellisten yksityisyysvalintojen tarjoamista oletuksena – esimerkiksi suostumusruutuja ei valita etukäteen eikä yksityisyyttä eniten loukkaavia asetuksia aseteta oletusarvoksi.

Privacy by design -periaatteen noudattamatta jättäminen voi johtaa sääntelyrangaistuksiin, tietoturvaloukkauksiin ja yleisen luottamuksen heikkenemiseen – mikä on erityisen vahingollista vaalien ja kansanäänestysten poliittisesti herkässä kontekstissa.

Keskeiset kohdat

Ennakoivaa, ei reaktiivista: Yksityisyyssuojatoimet on rakennettava järjestelmiin suunnitteluvaiheesta lähtien, ei liitettävä niihin käyttöönoton jälkeen.
Yksityisyys oletuksena: Järjestelmien tulisi toimia yksityisyysystävällisimmillä asetuksilla oletusarvoisesti ilman, että käyttäjien tarvitsee kieltäytyä tunkeilevista käytännöistä.
Tietojen minimointi: Kerätään ja käsitellään vain määriteltyyn tarkoitukseen ehdottomasti tarvittavat henkilötiedot.
Elinkaarisuojaus: Yksityisyystoimenpiteet koskevat koko tietojen elinkaarta – keräämisestä ja tallentamisesta käyttöön, jakamiseen ja poistamiseen.
Vastuuvelvollisuus: Organisaatioiden on pystyttävä osoittamaan, miten privacy by design on toteutettu niiden järjestelmissä ja prosesseissa.
Käyttäjien voimaannuttaminen: Suunnittelun tulisi mahdollistaa käyttäjien oikeuksien (pääsy, oikaisu, poistaminen, vastustaminen) helppo käyttäminen ilman teknisiä esteitä.

Privacy by Design vs. Privacy by Default

Privacy by design tarkoittaa tietosuojan upottamista järjestelmien ja prosessien arkkitehtuuriin alusta alkaen. Privacy by default on liittyvä mutta suppeampi käsite: se edellyttää, että järjestelmät soveltavat automaattisesti yksityisyyttä eniten suojaavia asetuksia ilman käyttäjän toimia. Toisin sanoen privacy by design koskee sitä, miten rakennat; privacy by default koskee sitä, mitkä asetukset toimitat. Molempia vaaditaan GDPR:n 25 artiklan mukaisesti. Poliittisen mainonnan alustoille privacy by design tarkoittaa sellaisten järjestelmien arkkitehtuurin suunnittelua, jotka minimoivat tiedonkeruun ja suojaavat käyttäjien oikeuksia, kun taas privacy by default tarkoittaa sitä, että esimerkiksi kohdennusvaihtoehdot eivät esivalitse arkaluonteisia tietoluokkia ja käyttäjien profiileja ei jaeta laajemmin kuin on tarpeen.

Aiheeseen liittyvät termit

Data Minimisation
Privacy by Default
Data Protection Impact Assessment (DPIA)
Personal Data
Consent
Controller
Processor
Targeting Techniques
GDPR (General Data Protection Regulation)
Transparency Notice

Kyllä. EU-asetuksena TTPA on suoraan sovellettavissa kaikissa jäsenvaltioissa ilman kansallista täytäntöönpanoa. Jäsenvaltioiden tarvitsee vain nimetä viranomaiset ja asettaa seuraamukset.

Läpinäkyvyysvaatimukset varmistavat, että kaikki poliittiset toimijat toimivat samojen sääntöjen mukaisesti. Äänestäjät voivat nähdä, kenellä on resursseja ja miten niitä käytetään, mikä tukee reilua kilpailua.

Avoimuus rakentaa luottamusta osoittamalla äänestäjille, että poliittiset toimijat toimivat avoimesti. Piilotettu rahoitus tai kohdentaminen heikentää luottamusta demokraattisiin prosesseihin.

Edellyttämällä selkeää merkintää ja helposti saatavilla olevia avoimuustietoja TTPA auttaa ihmisiä tunnistamaan poliittisen mainonnan ja ymmärtämään, kuka heitä yrittää vaikuttaa.

Poliittiseen mainontaan kuuluu jokainen maksettu viesti, joka edistää poliittista toimijaa, vaikuttaa äänestäjien käyttäytymiseen, vaikuttaa vaalien tai kansanäänestysten tulokseen tai vaikuttaa lainsäädäntö- tai sääntelyprosesseihin. Se sisältää myös kaikki poliittisen toimijan mainonnan tai poliittisen toimijan puolesta tehdyn mainonnan.

Ei. TTPA ei vaikuta kansallisiin sääntöihin, jotka koskevat poliittisten mainosten sisältöä, vaalikampanjoiden rahoitusta, vaalikausia tai yleisiä poliittisen mainonnan kieltoja. Se lisää avoimuusvaatimuksia olemassa olevien kansallisten lakien päälle.

Virallinen nimi on Euroopan parlamentin ja neuvoston asetus (EU) 2024/900 poliittisen mainonnan avoimuudesta ja kohdentamisesta. Se julkaistiin 20. maaliskuuta 2024.

Kyllä. TTPA kattaa kaiken poliittisen mainonnan, olipa se verkossa tai verkon ulkopuolella, mukaan lukien painetun mainonnan, mainostaulut, television, radion ja digitaaliset kanavat. Luvun III kohdentamissäännöt koskevat ainoastaan verkkomainontaa.