Kenraali

Twitter ja yksityisyys?


Tämä tulisi ”twiittaa” sinulle suostumuksen hallinnan kautta

Jopa 280 merkkiä, jotka kirjoitettiin vanhalla hyvällä tekstiviestillä vain muutama vuosi sitten, tviitataan nyt yhä useammin: tämä on ainoa tapa selittää, että menestyneellä amerikkalaisella mikroblogipalvelulla Twitterillä on lähes 330 miljoonaa aktiivista käyttäjää kuukaudessa. Viime vuosina useiden #hashtagien alla on käynnistetty vilkasta keskustelua, mikä osoittaa vaikuttavasti tämän alustan kommunikatiivisen ulottuvuuden. Sisältö julkaistaan maailmanlaajuisesti heti kirjoittamisen jälkeen. Tietosuojalla on roolinsa jo ennen sitä!

Twitterin mobiilikotisivu matkapuhelimella

#Twitter GDPR: Voit lukea sen tästä artikkelista

On selvää, että tiedot kulkevat pääasiassa Yhdysvalloissa sijaitsevien palvelimien kautta ja ulottuvat siten Euroopan tietosuojan ulkopuolelle . Tämä osoittaa, että verkkosivustojen ylläpitäjien tulee suhtautua Twitteriin ja GDPR:ään hyvin eri tavalla. Tämä opas on alku:

  • Mikä on Twitterin kanta tietosuojaan?
  • Onko Twitter GDPR-yhteensopiva?
  • Missä määrin Twitter kerää evästeitä?
  • Mitä minun tulee tehdä täyttääkseni tietosuojan lailliset vaatimukset?

Käytä seitsemän minuuttia lukeaksesi tärkeimmät kysymykset ja vastaukset Twitteristä ja tietosuojasta.

Twitter ja tietosuoja: Tämän oppaan tärkeimmät asiat pähkinänkuoressa

  • Yleinen tietosuoja-asetus (GDPR) ja Euroopan yhteisöjen tuomioistuimen päätös edellyttävät nimenomaista suostumusta henkilötietojen käyttöön virtuaalitilassa.
  • Vuonna 2017 Twitter muutti tietosuojaa GDPR:n mukaisesti. Voidaan kuitenkin olettaa, että henkilötietoja käytetään Yhdysvalloissa.
  • Jos haluat integroida Twitter-laajennuksen GDPR:n mukaisesti, sinun tulee käyttää staattisia linkkejä tai linkkejä, jotka nimenomaisesti viittaavat ulkoisiin sisältö- ja palveluntarjoajiin, ennen kuin ne ladataan.
  • Evästeen suostumusten hallinnasta on tullut myös tärkeä tehtävä verkkosivujen ylläpitäjille sosiaalisen median integroinnissa: Consentmanager on tehokas työkalu, jolla ei jätetä mitään sattuman varaan tietosuojalainsäädännön kannalta.

Twitter ja tietosuoja: Henkilötietojen käsittely alkaa rekisteröitymisestä

Jos rekisteröidyt käyttäjäksi Twitterissä, luovut oikeuksistasi tietojesi käsittelyyn . Ainoa kysymys on, onko sinulla vaikutusvaltaa ja voitko päättää, mihin tietojen käyttöön haluat suostua (tai et). Tässä Twitterin ja GDPR:n aihe korostuu: Twitter epäilemättä kerää käyttäjätietoja. Vuodesta 2018 voimassa olleen yleisen tietosuoja-asetuksen vuoksi lyhytsanomapalvelu on velvollinen saamaan käyttäjien suostumuksen henkilötietojen käsittelyyn .

Mikä koskee käyttäjiä tai verkkosivustojen operaattoreita, jotka upottavat twiittejä tai linkittävät niihin? Tässä oppaassa tarkastellaan Twitterin ja tietosuojan aihetta eriytetyllä tavalla ja esitetään toimiva ratkaisu Twitterin ja tietosuojan toiminta-alueelle Consent Managerin muodossa.

Ist Ihre Webseite konform? Finden Sie es heraus mit unserer Checkliste

Checkliste herunterladen

Twitter ja GDPR: Selvitä alkutilanne

Twitter itse sanoo ohjeissaan, että twiitit ovat julkista viestintää . Kun twiitti on lähetetty, se voidaan jakaa tai upottaa ilman, että se loukkaa lähettäjän yksityisyyttä. Jakaminen, uudelleentwiitaaminen tai upottaminen ovat osa liiketoimintamallia tässä suhteessa. Twitterin ja tietosuojan osalta tulee aina ongelmalliseksi, kun henkilötietoja käytetään tietämättään tai ilman lupaa.

Rekisteröitymällä lyhytsanomapalveluun Twitter, yritys saa mahdollisuuden käsitellä tietoja Yhdysvalloissa. Euroopan tietosuojasta huolimatta tietoja käsitellään Yhdysvalloissa mainostarkoituksiin, sillä sieltähän yritys ansaitsee suuren osan rahoistaan. Yhdysvalloissa tietoja käsitellään myös Google Analyticsin avulla, joten suostumus vaaditaan yleisen tietosuoja-asetuksen tiukkojen vaatimusten vuoksi. Twitter itse ilmoittaa tilaavansa palveluita tällaisiin tarkoituksiin. Twitteriä ja tietosuojaa tulee siksi tarkastella kokonaisvaltaisesti ja yli omien kansallisten rajojen . Mitä tulee lainmukaiseen käyttöön tässä maassa, työkalut, kuten suostumushallinta, voivat varmistaa korkean turvallisuustason.

Useita suosittuja sosiaalisen median sovelluksia, kuten Twitter, Linkedin, Facebook yhdellä puhelimen näytöllä

Hashtag omasta puolestamme: Mitä Twitter sanoo #tietosuojasta?

Twitterin eväste- ja tietosuojalausuntojen tarkastelu osoittaa, että yritys korostaa ennen kaikkea läpinäkyvyyttä. Se ei kuitenkaan yksin riitä lainmukaiseen toimintaan, koska tämä läpinäkyvyys on aina toteutettava teknisesti virheettömästi . Erityisesti Euroopan yhteisöjen tuomioistuimen tuomioiden mukaan tämä tarkoittaa, että käyttäjien on voitava antaa nimenomainen suostumus, jos henkilötietoja kerätään tai tallennetaan. Twitterissä vuoden 2017 puolivälistä lähtien voimassa olleita uusia tietosuojamääräyksiä on tarkasteltava tätä taustaa vasten.

Twitterin uudet tietosuojavaihtoehdot?

Tällä päivityksellä Twitter haluaa antaa käyttäjille enemmän vaihtoehtoja henkilötietojen käyttöön. Twitterin tietosuojakäytännössä mainitaan nimenomaisesti, että halutaan antaa käyttäjille enemmän hallintaa. Yksityisyysasetusten avulla käyttäjät voivat nyt tarkemmin määrittää, mitkä palvelut he haluavat sallia ja missä määrin. Monet käyttäjät eivät käytä aikaa tarkistaakseen tietosuoja-asetuksia rekisteröitymisen jälkeen. Heidän tulisi kuitenkin tehdä tämä, jotta he tietävät mahdollisen tietojen käytön laajuuden.

Mitä Twitter sanoo tiedonkäytöstä?

Twitter ilmoittaa vastaanottavansa henkilökohtaisia tietoja, vaikka sinä käyttäjänä vain katsoisit twiittejä etkä kirjoita aktiivisesti. Ensinnäkin tässä on mainittava IP-osoite ja käytetty laite. Käyttäjät voivat itse päättää, haluavatko he jakaa Twitterin kanssa lisätietoja, kuten puhelinnumeroita, sähköpostiosoitteita tai yhteystietoja. Alusta vahvistaa tällaisten tietojen käyttämisen tilin turvaamiseen ja osuvampien twiittien näyttämiseen. Tämä osoittaa selvästi, missä määrin henkilötietoja voidaan käyttää . Samalla tämä herättää kysymyksen siitä, kuinka Twitter voidaan integroida GDPR-yhteensopivalla tavalla.

 

Pysyä ajan tasalla!

tilaa uutiskirje

Oikeudellinen tausta: Euroopan yhteisöjen tuomioistuimen tuomiot

Twitter ilmoittaa päivittäneensä tietosuojakäytäntöään Euroopassa sovellettavan yleisen tietosuoja-asetuksen mukaisesti. Käyttäjien yksityisyyttä tulee suojata mahdollisimman hyvin jatkossa. GDPR-asetuksen 13 artiklan mukaan verkkosivustojen ylläpitäjien on annettava kattavat tiedot, jos henkilötietoja kerätään tai tallennetaan. Juuri tässä tulee käyttöön suostumuksen hallintatyökalu, kuten Consentmanager , jonka avulla verkkosivuston vierailijat voivat antaa suostumuksensa tai hylätä tietojen keräämisen ilmoitetussa laajuudessa.

Twitter ja evästeet: vaaditaan nimenomainen suostumus

Tietoturvan ja verkkosivuston lainmukaisen toiminnan kannalta evästesuostumusten hallinnan teemalla on ollut keskeinen rooli ainakin tiukan yleisen tietosuoja-asetuksen käyttöönoton jälkeen. Käyttäjien on voitava nimenomaisesti hyväksyä tai hylätä evästeiden kerääminen ilmoitetussa laajuudessa. Jos haluat upottaa twiittejä verkkosivustollesi, sinun on myös luotava tämä perusta tietoturvaa silmällä pitäen. Consentmanagerin avulla suostumuksen hallinta voidaan toteuttaa ammattimaisesti ja ennen kaikkea GDPR:n mukaisesti. Verkkosivustojen ylläpitäjille tällainen tehokas työkalu tarjoaa valtavan lisäturvan.

Käytä GDPR-yhteensopivaa Twitter-laajennusta: Nämä ovat puiteehdot

Monilla yrityksillä on Twitter-tilejä tiedottaakseen asiakkaille uutisista ja edistääkseen yritysviestintää mahdollisimman digitaalisella kattavuudella. Twitter-kuvake on usein integroitu staattisesti varsinaiseen verkkosivustoon, mikä johtaa Twitter-profiiliin. Tämä menettely on tietosuojan kannalta vaaraton, koska Twitter ja Co. ei voi kerätä henkilötietoja vieraillessasi omilla verkkosivuillasi. Staattinen linkki on tekniseltä kannalta turvallisin ratkaisu Twitterin ja oman sivustosi tietosuojan ratkaisemiseen mahdollisimman resursseja säästävällä tavalla.

Grafiikka Twitter Bird -logosta

Integroidaanko Twitter-laajennus GDPR-yhteensopiva? Suostumus tarvittaisiin!

Toisaalta tietosuojalain mukaan ongelmalliseksi tulee, jos omalle verkkosivustollesi integroidaan sosiaalisen median laajennus, kuten Twitter-syöte. Teknisesti koodin integrointi etusivulle on erittäin helppoa. Tietosuojaongelma näkyy siinä, että mukana on myös seurantakoodeja , jotka voivat muodostaa uhan käyttäjien yksityisyydelle. Tällaiset liitännäiset välittävät aina dataa, mikä tarkoittaa, että tietosuojan kannalta on välitöntä toimenpiteitä. Tämä voi vaikuttaa myös vierailijoihin, jotka eivät ole rekisteröityneet Twitteriin. Tietoja, kuten IP-osoite, voitaisiin kerätä automaattisesti ja ilman henkilön suostumusta, jota ei voida sovittaa yhteen sovellettavan tietosuojan kanssa.

Twitter Plugin & GDPR: Nämä ovat mahdollisia ratkaisuja verkkosivustojen ylläpitäjille

Verkkosivuston ylläpitäjänä sinulla ei enää olisi tämän sisällön tietosuojavalvontaa. Varmuuden vuoksi sinun tulee poistaa tällaiset laajennukset ja viitata vain Twitter-profiiliin, jossa on linkitetty kuva. Muussa tapauksessa laajennettu tietosuojaseloste on tarpeen tai sinun tulee kysyä vierailijoilta ennen tämän sisällön lataamista heidän suostumustaan tietojen siirtämiseen ulkopuolisille palveluntarjoajille tässä vaiheessa. Viimeistään Euroopan yhteisöjen tuomioistuimen tuomion jälkeen vaikuttaa kiireellisesti tarpeelliselta lisätä tietosuojailmoitus tai linkki siihen omaan Twitter-profiiliin.

Twitterin ja GDPR:n yhdistäminen on mahdollista myös niin sanotulla 2-click-ratkaisulla: painikkeet pysyvät passiivisina, kunnes käyttäjät aktivoivat ne tietoisesti. Siihen asti henkilötietoja, kuten IP-osoitetta, ei voida vaihtaa.

Jaetun vastuun ongelma digitaalisessa tilassa

GDPR:n § 26 puhuu yhteisvastuusta. Tämä tapaus tapahtuu aina, kun laajennuksia käytetään tai twiittejä integroidaan. Tietosuojailmoitusta olisi mukautettava tältä osin, koska oikeudellinen tilanne ei ole täysin selvä. Operaattorit voivat kuitenkin ottaa käyttöön GDPR-yhteensopivan ratkaisun omalle verkkosivustolleen ja niiden täytyy ottaa ne käyttöön. Katsotaan lopuksi, miltä tämä voi näyttää ja mitä etuja Consentmanagerin kaltainen tehokas suostumuksen hallintatyökalu tarjoaa.

Consent Managerin avulla Twitter voidaan integroida GDPR:n mukaisesti

Tähän asti saattoi ymmärtää, että Twitter antaa enemmän läpinäkyvyyttä tietosuojaan ja tarjoaa enemmän konfiguraatioita käyttäjälle. Tämä ei kuitenkaan vapauta verkkosivustojen ylläpitäjiä millään tavalla velvollisuudesta ilmoittaa tietojen käytöstä liitännäisten integroinnin yhteydessä.

Jokaisen, joka ei integroi Twitteriä staattisella linkillä omalle verkkosivustolleen, on huomautettava, että tiedot ovat ulkopuolisten palveluntarjoajien käytössä ennen tietojen lataamista. Jotta voisit ylläpitää omaa verkkosivustoasi, mukaan lukien Twitteriä, GDPR:n mukaisesti, evästeiden suostumuksen hallinta on noussut huomion kohteeksi Euroopan yhteisöjen tuomioistuimen tuomion jälkeen. Verkkosivuston ylläpitäjänä voit käyttää Consentmanageria ryhtyäksesi kaikkiin tarvittaviin varotoimiin yhdistääksesi Twitterin ja tietosuojan juridisesti turvallisella tavalla. Tämä pätee myös erityisesti, jos käytät Google Analyticsia verkkosivustosi optimointiin . Näkyviin tulevalla suostumushallintabannerilla varmistat, että sivuston ylläpitäjät ovat kattavasti informoituja, voivat antaa suostumuksen tietojen käyttöön tai tehdä henkilökohtaisia määrityksiä.

Ammattimaista Twitter ja tietosuoja Consentmanagerin avulla

Consentmanagerin avulla luotat kentällä testattuun ja muokattavissa olevaan ratkaisuun, joka täyttää yleisen tietosuoja-asetuksen lailliset vaatimukset. Tietosuojalain mukaisen toimintaturvan lisäksi varmistat positiivisen käyttökokemuksen integroimalla suostumushallinnan. Tutkimukset osoittavat, että ammattimainen evästeiden suostumuksen hallinta johtaa korkeampaan hyväksyntään ja pidempään säilytysaikaan. Henkilötietojen esimerkillinen käsittely rakentaa luottamusta, millä voi olla positiivinen vaikutus imagoon. Suostumuksenhallintapalvelun tarjoajan avulla et investoi vain verkkosivustosi oikeusturvaan, vaan myös mitattavissa olevaan (!) suorituskykyyn. Reaaliaikaisen yleiskatsauksen avulla voit analysoida tarkasti nykyisen suorituskyvyn ja tehdä johtopäätöksiä optimointia varten .

Twitter ja tietosuoja: Mitään ei saa jättää sattuman varaan, kun on kyse oikeudellisesti sitovasta toiminnasta

Varsinkin Twitterin ja tietosuojan aiheen osalta kansainvälinen ulottuvuus selviää nopeasti. Jos verkkosivustosi on kansainvälisesti suuntautunut ja tavoittaa käyttäjiä kaikkialta maailmasta päivittäin, Consent Managerin kanssa voidaan käyttää toimivaa monikielistä ratkaisua . Tietosuojan keskusbanneri ilmestyy automaattisesti vastaavalla kansallisella kielellä GDPR-alueella. Suostumushallintaa pidetään tärkeänä osana verkkosivustoa automaattisten säätö- ja mukautusvaihtoehtojen ansiosta. Se osoittaa jokaiselle vierailijalle, että sinä toimijana täytät velvollisuutesi. Twitter ja yksityisyys ovat monimutkainen haaste. Consentmanagerin kaltaisella työkalulla tämä haaste voidaan hallita teknisesti nopeasti ja luotettavasti.

Usein kysytyt kysymykset Twitterissä ja tietosuojassa: Saatat myös olla kiinnostunut tästä

Täydellinen nimettömyys ei ole mahdollista digitaalisessa tilassa, koska tietoja vaihdetaan jatkuvasti. Jos haluat antaa järkevän vastauksen tähän kysymykseen Twitter-tilillesi, sinun tulee tarkistaa asetukset kohdasta Tietosuoja ja turvallisuus. ”Suojaa tweetit” -vaihtoehto voidaan valita ”Kohderyhmä ja merkinnät” -kohdasta, mikä tarjoaa parhaan mahdollisen suojan tilille.

Euroopan yhteisöjen tuomioistuimen vuonna 2019 antamasta tuomiosta lähtien verkkosivustojen ylläpitäjät ovat joutuneet antamaan kattavat tiedot keräämistään tiedoista evästedirektiivin mukaisesti. Kerättyjen tietojen käsittelyyn tulee saada suostumus. Tämä voidaan tehdä automaattisesti suostumushallinnan bannerilla. Evästeen suostumushallinnan integroinnin positiivisia sivuvaikutuksia ovat oleskelun pituuden pidentyminen ja yleisesti korkeampi hyväksyntätaso.

Suostumusten hallinnasta on tullut kaikkien verkkosivujen ylläpitäjien keskeinen tehtävä ainakin uuden yleisen tietosuoja-asetuksen voimaantulon jälkeen. Consentmanager auttaa järjestämään henkilötietojen keräämisen tai säilyttämisen lainmukaisella tavalla. Tätä varten käyttäjien tulee nimenomaisesti antaa suostumuksensa tai vastustaa ilmoitettua tiedonkeruun laajuutta.

Kun se on integroitu staattiseen linkkiin, henkilötietoja ei välitetä. Jos Twitter-laajennusta halutaan käyttää GDPR:n mukaisesti, tietosuojaohjeisiin on tehtävä muutoksia, kuten myös nimenomainen huomautus, että tiedot välitetään palveluntarjoajille, kun tätä ulkoista sisältöä ladataan. Julkisen profiilin avulla tweetit tai sisältö ovat periaatteessa kaikkien nähtävissä ja käytettävissä.

Rekisteröitymällä käyttäjät päättävät, jakavatko tweettinsä julkisesti vai tietylle alueelle, joka sisältää henkilötietoja. Tämä johtuu yksinkertaisesti rakenteellisesti siitä, että tietoja käsitellään muun muassa Yhdysvalloissa, missä GDPR ei ole Twitterin kannalta relevantti. Twitter ja tietosuoja on siksi nähtävissä yli rajojen. Vastauksena Euroopan tiukentuviin lakeihin Twitter suunnitteli tietosuojansa uudelleen vuonna 2017 uusilla ohjeilla. Itse lyhytsanomapalvelu puhuu lisää läpinäkyvyyttä ja konfigurointivaihtoehtoja käyttäjille yksityisyyden alalla. Siellä käyttäjät voivat määrittää tietosuojan Twitterissä.


lisää kommentteja

Digital Services Act
Oikein

Koskeeko digitaalisten palveluiden laki (DSA) myös yritystäsi? Online-alustoilla on lisävelvoitteita

Digipalvelulaki asettaa verkkoalustoille lisää läpinäkyvyysvaatimuksia. DSA:n mukainen verkkoalustan määritelmä saattaa koskea yritystäsi. Tämän seurauksena saatat joutua noudattamaan DSA:n lisäavoimuusvaatimuksia. Lue eteenpäin saadaksesi selville, kuuluuko yrityksesi tähän luokkaan ja mihin toimiin voit ryhtyä noudattaaksesi vaatimuksia. Mikä on digitaalipalvelulain tarkoitus? Digipalvelulaki tuli voimaan 25.8.2023 suurimpien verkkoalustojen ja hakukoneiden osalta. 17. helmikuuta 2024 alkaen DSA on täysin sovellettavissa […]
A picture of a cookies with a red circle in the middle and the caption 1st party cookies and 3rd party cookies
Uusi

Kolmannen osapuolen evästeiden poistaminen ja CMP:n suostumusalueen asetusten säätäminen

Kolmannen osapuolen evästeiden tuleva poistaminen merkitsee suurta muutosta consentmanager suostumuslaajuuksien käytössä. Kesäkuusta alkaen consentmanager ei enää aseta kolmannen osapuolen evästeitä verkkotunnuksen consentmanager .net alle. Tämän muutoksen seurauksena jotkin kolmannen osapuolen evästeiden kanssa käytetyt suostumuksen laajuusvaihtoehdot, kuten tilikohtainen suostumus ja CMP-kohtainen suostumus, poistetaan. Suosittelemme asiakkaitamme siirtymään verkkotunnuskohtaisiin suostumusasetuksiin mahdollisimman pian, sillä kesäkuuhun mennessä kaikki näitä asetuksia […]