Verkossa tapahtuvan markkinoinnin ja kaupankäynnin lisääntyessä, kasvaa sitä koskevan lainsäädännön merkitys kohisten. Mihinkään läpipääsemättömään sääntöviidakkoon ei verkossa toimiessa joudu, mutta muutama perusasia on hyvä tunnistaa. Yksi ensimmäisistä on henkilötietojen käsittely.
Ensimmäinen vaatimus on, että jokaisesta ”henkilörekisteristä” on rekisterinpitäjän laadittava rekisteriseloste. Rekisteriselosteessa pitää kertoa mitä tietoja kerätään ja mihin niitä käytetään. Yllättäen tuollainen henkilörekisteri on mikä tahansa henkilötietoja – eli esimerkiksi nimiä tai sähköpostiosoitteita – sisältävä listaus. Jos luet tämän tarinan sähköpostistasi, tiedät kuuluvasi Riskitor Oy:n ylläpitämään henkilörekisteriin ja sinulla on oikeus vaatia henkilötietojasi poistettavaksi tuosta rekisteristä. Käytännössä tämä rekisteri on WordPressin lisätoiminnallisuus, joten aika huomaamatta se on syntynyt. Rekisteriselosteen voit lukea täältä: www.riskitor.fi/rekisteriseloste
Henkilörekisterin käsitteen laajuudesta johtuen, käytännössä kaikissa verkkokaupoista ja useimmista verkkosivuista pitäisi löytyä rekisteriseloste. Asiasta voi lueskella lisää vaikka tietosuojavaltuutetun verkkosivuilta: http://www.tietosuoja.fi/fi/index/useinkysyttya/rekisteriseloste.html
Mitä tekemistä tällä on sitten MaiChimp:in kanssa? MailChimp on amerikkalainen yhtiö, joka tarjoaa ilmaista sähköpostimarkkinointityökalua. Kun perustat sähköpostilistan MailChimp:iin, perustat samalla henkilörekisterin, jota koskee henkilötietolaki ja sieltä ensimmäisenä vaatimus rekisteriselosteesta. Rekisteriselosteesta pitää ilmetä erikseen, viedäänkö henkilötietoja EU:n ulkopuolelle, kuten Yhdysvaltoihin. MailChimp:iä käyttämällä näin käytännössä teet. Rikot siis lakia, jos käytät MailChimp:iä, mutta väität etteivät henkilötiedot päädy EU:n ulkopuolelle!
Toinen perussääntö on, että henkilötietojen keräämisessä maltti on valttia. Sähköpostilista on vielä varsin vaaraton henkilörekisteri. Henkilötunnusten listaamiseen sen sijaan pitäisi olla erityiset perustelut. Arkaluontoisina henkilötietoina on erityisesti kielletty keräämästä tietoja mm. ammattiliittoihin kuulumisesta, seksuaalisesta suuntautumisesta tai käyttäytymisestä, etnisestä taustasta ja henkilön yhteiskunnallisesta, poliittisesta tai uskonnollista vakaumuksesta. Vaikka nämä voisivat tuntua joissain tapauksissa markkinoinnin kohdistamisen kannalta mielenkiintoisilta tiedoilta, niiden kerääminen kannattaa suosiolla jättää.