YouTube ja GDPR – Vinkkejä videokanavan käyttöön tietosuojamääräysten mukaisesti

Monet yritykset ovat tunnustaneet sosiaalisen median merkityksen verkkomarkkinointinsa tehokkuudelle. Mottona ”kuva (tai video) kertoo enemmän kuin 1000 sanaa”, klassisen Facebookin rinnalla käytetään erityisesti Instagramia ja YouTubea. Jos käytät YouTubea myös yrityskanavana ja haluat ehkä kerätä tietoja käyttäjiltä, kannattaa olla varovainen: YouTuben evästeillä ja GDPR:llä ei välttämättä ole sama risteys. Tämä tarkoittaa, että sinun tulee kiinnittää huomiota muutamaan asiaan, jotta YouTube-videoiden integrointi on GDPR-yhteensopiva. Muuten uhkaavat varoitukset ja tietyissä olosuhteissa ankarat rangaistukset.

Tämä yleiskatsaus tiivistää tärkeimmät asiat YouTubesta ja GDPR:stä – erityisesti YouTuben evästeistä ja suostumuksesta . Jos sinulla on kysyttävää, erikoistunut suostumuksen hallinnan tarjoaja, kuten suostumusmanager, on oikea yhteyshenkilö.

Suostumusratkaisu älytelevisioille

Mitä GDPR säätelee?

GDPR on lyhenne sanoista General Data Protection Regulation. Tämä on joukko Euroopan unionin sääntöjä, jotka ovat olleet voimassa 25. toukokuuta 2018 lähtien ja täydentävät Saksan liittovaltion tietosuojalakia (BDSG). Säännösten tarkoitus on henkilötietojen suojaaminen . Tämä ei sisällä vain klassikoita, kuten nimeä ja syntymäaikaa. Myös tietokoneen tai matkapuhelimen IP-osoite lasketaan, sillä nämä tiedot sopivat periaatteessa käyttäjän taustalla olevan henkilön selvittämiseen.

GDPR koostuu johdantoperiaatteista ja monista monimutkaisista säännöksistä, joita maallikon on vaikea luokitella. Säännös koskee kaikkia yrityksiä tai laitoksia, yhdistyksiä tai klubeja, jotka keräävät, tallentavat ja käsittelevät tietoja ihmisiltä – offline-tilassa tai verkossa. Mahdollisilla asiakkailla on useita GDPR:n mukaisia oikeuksia – kuten oikeus saada tietoa, oikeus suostua tiettyyn tietojen käsittelyyn tai oikeus tietojen poistamiseen. Erityisesti suostumuksesta (suostumuksesta) keskustellaan tarkemmin, koska käyttäjän suostumus on asia, jota on noudatettava YouTube-evästeen suhteen.

Mitä tekemistä videoalustalla on tietosuojan kanssa?

Edelleen monet ihmiset ajattelevat, että YouTube on GDPR-yhteensopiva, koska he voivat katsella alustan videoita ilman, että he ovat kirjautuneet Googleen. Mutta sekin on virhe. Jos esimerkiksi käytät jotakin monista ohjelmistoratkaisuista, joilla voit havaita ja poistaa käytöstä seurantaevästeet, huomaat nopeasti, että huomaamattomat evästeet – kuten muutkin verkkosivustot – keräävät edelleen tietoja. Evästeitä on siis varmasti saatavilla, vaikka et olisi kirjautunut YouTubeen . YouTube-evästeiden lisäksi tiedonkeruu Google-tiliä varten on erityisen tärkeää tietosuojan kannalta.

Mitä tekemistä YouTubella on Googlen kanssa?

Google mainitaan yhä uudelleen YouTuben ja GDPR:n tai YouTuben ja evästeiden suostumuksen yhteydessä. Syy tähän on yksinkertainen: YouTube kuuluu Googlelle – ja kun rekisteröidyt tai kirjaudut sisään YouTubeen, teet tämän Google-tililläsi. Ja juuri tämä tekee yksityisyyden puolestapuhujista epäilyttäviä YouTuben evästeitä kohtaan.

Onko verkkosivustosi yhteensopiva? Ota selvää tarkistuslistallamme

Lataa tarkistuslista

Evästeet suurennuslasin alla

Mitä evästeet tarkalleen ottaen ovat, mitä ”evästeet” tekevät YouTubessa ja mikä tekee niistä niin kriittisiä? Evästeet ovat pieniä tekstitiedostoja, jotka tallennetaan tietokoneelle tai älypuhelimelle selaimessa selattaessa. Tietenkin ne palvelevat verkkosivustojen ylläpitäjille hyvin erityistä tarkoitusta: seurantaa. Seuranta on käyttäjien seurantaa verkossa sopivien markkinointistrategioiden kehittämiseksi. Esimerkiksi verkkokauppa tallentaa ostoskorin ja klikatut tuotteet sekä vastaavan tietokoneen istunnon tunnuksen. Näin vierailijat saavat sopivia tarjouksia surffaillessaan – halusivat tai eivät. Ehkä olet jo surffaillut suurten verkkojättiläisten tarjouksia kiinteällä tietokoneellasi ja saanut myöhemmin samanlaisia mainoksia älypuhelimeesi? Tämä on juuri virtuaalisten keksien tulos. Monet ihmiset pitävät tätä ”vakoiluna”, minkä vuoksi evästeet ovat joutuneet tietosuojavastaavien valvontaan.

Tietosuoja ja Google-tili

Jos avaat Google-tilin, myös tietoja kerätään ja tallennetaan sen käyttöä varten (mukaan lukien esimerkiksi salasanojen palauttaminen ja väärinkäytösten estäminen). Nämä tiedot eivät ole liian kattavia – nimi, syntymäaika, sähköpostiosoite ja puhelinnumero vaaditaan. Vaikuttaa aika ongelmattomalta. Mutta – ja tämä on tärkeä tekijä YouTuben ja tietosuojan kannalta – jokaista avoimella Google-tilillä surffaavaa seurataan kaikilla tiedoillaan. Tämä edellyttää automaattisesti käyttäjän ilmoittavan suostumuksensa – YouTube-evästeen suostumuksen .

GDPR – suostumus tärkeänä kriteerinä

GDPR-säädösten ykkönen ja loppu on henkilötietojen suoja. Tässä yhteydessä yleisen tietosuoja-asetuksen ydinelementti on, että käyttäjien on annettava suostumuksensa tietojen keräämiseen . Tämä säätelee GDPR:n artiklaa 6, jonka otsikko on ”Käsittelyn laillisuus” :

”(1) Käsittely on laillista vain, jos vähintään yksi seuraavista ehdoista täyttyy:
a) rekisteröity on antanut suostumuksensa henkilötietojensa käsittelyyn yhtä tai useampaa erityistä tarkoitusta varten;
[…]”

DSGVO § 6

Tämä tarkoittaa – myös YouTube-videoiden integroinnissa verkkosivustollesi – että käyttäjän suostumus on pakollinen. Tämä voidaan toteuttaa perinteisen evästebannerin tai tietyn ponnahdusikkunan kautta. Tällöin annat käyttäjän valita sallimansa evästeet. Tätä lupaa kutsutaan suostumukseksi. Valinnan suhteen sinun tulisi ihanteellisesti tarjota käyttäjälle, joka katselee linkitettyä YouTube-videota verkkosivustollasi, kolme vaihtoehtoa:

  • suostumus evästeiden keräämiseen, jota sinä verkkosivuston ylläpitäjänä ehdotat
  • Suostu vain niihin evästeisiin, jotka ovat välttämättömiä verkkosivuston käytölle oikeudellisista ja teknisistä syistä tai ovat pakollisia
  • suostumus evästeisiin, jotka käyttäjä kokoaa käyttäjän määrittelemällä tavalla

Riippumatta siitä, minkä kolmesta vaihtoehdosta verkkosivustosi ja upotettujen YouTube-videoiden käyttäjät valitsevat: YouTube-evästeet ovat laillisesti turvallisia ja olet noudattanut kattavasti GDPR:ää YouTuben videoiden kanssa.

Pysyä ajan tasalla!

tilaa uutiskirje

Käytä videosisältöä – ilman lupaa?

Ei hyvä idea! Juridisesti tämä on harmaa alue, joka altistaa sinut YouTube-videoiden tarjoajana GDPR:lle. Voit näyttää evästebannerin, joka antaa yleisen ilmoituksen evästeiden keräämisestä ja antaa käyttäjien päättää, jatkavatko selaamista vai eivät. Tällainen YouTube-evästeiden käyttö ei kuitenkaan ole lainmukaista. On tärkeää saada aktiivinen suostumus käyttäjältä . Ja sinun tulee varmistaa tämä toiminta vaatimalla verkkosivustosi kävijää napsauttamaan valintamerkkiä voidakseen käyttää tiettyä sisältöä. Näin teet YouTube-tarjouksestasi GDPR:n mukaisen ja suojaat itsesi kilpailu- ja kuluttajansuojaryhmien lakimiesten varoituksilta sekä tietosuojaviranomaisten epämiellyttäviltä rangaistuksilta, jos GDPR- ja BDSG/TTDSG-sääntöjä ei noudateta.

Monet verkkosivustojen ylläpitäjät uskovat myös, että videoiden katseleminen YouTubesta on GDPR-yhteensopiva, jos käyttäjät kirjautuvat ulos Google-tililtään. Mutta sekin on kaikkea muuta kuin suositeltu strategia YouTuben GDPR-yhteensopivaksi. Ensinnäkin verkkosivuston ylläpitäjä ei voi pakottaa käyttäjää sulkemaan tiliä. Ja toiseksi, YouTube-evästeitä kerätään edelleen riittävästi. Valitse siis loogisesti puhdas strategia ja käyttäjien vesitiivis YouTube-evästeen suostumus.

Suostumus tietojen tallentamiseen on ehdottoman välttämätöntä, varsinkin jos yhdistät evästeiden seurannan niin kutsuttuun laajennettuun tietojen vertailuun .

Edistynyt tietojen täsmäytys – mitä se tarkalleen on?

Mitä tulee YouTubeen ja GDPR:ään, ero perinteisen evästeiden keräämisen ja YouTube-evästeiden käytön välillä mahdollista laajennettua tietojen vertailua varten on erityisen tärkeä. Tarkennettu tietojen täsmäytys tarkoittaa, että verkkosivustojen ylläpitäjät täydentävät YouTube-evästeiden keräämiä tietoja itse tallentamillaan tiedoilla, kuten asiakasluetteloilla. Tietosuojavaltuutetut suhtautuvat tähän erityisen kriittisesti, sillä mitä enemmän tietoa kerätään, sitä helpompi on tehdä johtopäätöksiä sen takana olevista ihmisistä . Ja juuri sitä tietosuojasäännökset eivät salli ilman suostumusta seurattaessa YouTube-evästeiden avulla. Joten: Jos käytät YouTube-evästeitä osana laajennettua tietojen vertailua, käyttäjän on otettava YouTube-evästeen suostumus käyttöön, muuten YouTuben käyttö ei ole GDPR-yhteensopivaa.

Google Double Click – mitä se on ja mitä se tarkoittaa YouTubelle ja GDPR:lle?

YouTube kuuluu Google LLC:lle. ja siksi siihen sovelletaan myös yhdysvaltalaisen konsernin tietosuojaehtoja. Tämä koskee myös sen mainosalustaa. Double Click on Googlen mainostuote ja se sisältää laajan käyttäjätietojen seurannan. Konkreettisesti tämä tarkoittaa: Jos käytät YouTube-palveluita upottamalla YouTube-videoita verkkosivustoille, yhdysvaltalainen palvelu yhdistää tämän tällaisia tarjouksia käyttävien käyttäjien kattavaan seurantaan . Tietysti sinun on myös noudatettava tietosuojamääräyksiä, jos käytät esimerkiksi Facebook Pixeliä. Mutta jos käytät YouTubea ja siten välillisesti myös Googlea, tietosuojatoimenpiteet ovat erityisen tärkeitä. Joten: Tee YouTuben videoiden integroinnista GDPR-yhteensopiva!

Alta löydät vinkkejä YouTube-evästesuostumuksen käyttöönotosta ammattimaisesti ja kuinka tehdä YouTubesta GDPR-yhteensopiva. YouTuben ja GDPR:n asiantuntijat ovat suostumuksen hallinnan palveluntarjoajia, kuten suostumusmanager.

1. Tietosuojakäytäntö ja tietosuojavastaava

Vankka tietosuojailmoitus on ammattimaisen ja tietosuojan mukaisen verkkosivuston loppu. Tässä yhteydessä voit myös viitata Googlen palveluihin ja sen linkkiin upotettujen YouTube-videoiden seurantaan. Voit myös kuvata, että jokainen käyttäjä voi edistää omaa tietosuojaansa esimerkiksi vastustamalla Googlen seurantatoimenpiteitä tai tekemällä tarvittavat asetukset Google-tililleen. Nimeä myös tietosuojavastaava, joka vastaa yrityksesi verkkosivustosta. Voit nimetä tämän sisäisesti tai tilata sen ulkopuolelta.

2. Hanki suostumus käyttäjiltä

Käyttäjän suostumus tietoarkaluonteisiin toimenpiteisiin on myös välttämätön tietosuojan mukaisen verkkosivuston ja sen käytön kannalta. Käytä evästebannereita, joiden avulla käyttäjät voivat valita erilaisia vaihtoehtoja. Tällä valinnalla eli tietoisella vaihtoehdon napsautuksella on ratkaiseva merkitys sen suhteen, tapahtuuko YouTube-evästeen suostumus vai ei. Selkeällä kielellä: Jos käyttäjä päättää tietyn rastin ja siten evästeiden erityisen vaihtoehdon, tämä tarkoittaa jäljitettävää ja todennettavissa olevaa toimintaa , jonka mukaan olet täysin noudattanut YouTuben ja DSGVO:n säännöksiä. Näin luot perustan, että tietosuojavastaavat ja kilpailijat eivät voi hyökätä verkkosivustoosi.

3. Käytä laajennettavaa tietosuojatilaa

YouTube-videon upottaminen verkkosivustollesi on helppoa jopa maallikolle. Näin se toimii:

  1. valitse sopiva video
  2. paina ”Jaa” -painiketta
  3. valitse ”Upota” -vaihtoehto
  4. Käytä ”Näytä lisää” -vaihtoehtoa
  5. valitse ”laajennettu tietosuoja” -tila
  6. Tarkista luotu linkki

Toisin kuin klassisessa upotuslinkissä, luodaan erityinen linkki: Jos linkki näkyy URL-osoitteen www.youtube-nocookie.com kanssa, voit olla varma, että YouTuben evästeitä käytetään GDPR:n mukaisesti ja että toimit tietosuojamääräysten mukaisesti. (Tärkeää: YouTuben upottamiseen tarvitaan edelleen suostumus!)

4. Käytä suostumushallinnan dynaamista sisällön estoa

Jos käytät suostumushallintaa evästebannerina verkkosivustollasi, voimme automaattisesti estää YouTube-videon ja näyttää sen sijaan esikatselukuvan. Jos käyttäjä ei ole vielä hyväksynyt YouTubea, hän on suojattu ja samalla näkee sen, mitä hän voisi nähdä tällä hetkellä (eli YouTube-videon esikatselun) sekä mahdollisuuden aktivoida tämä video erikseen.

Suorita testi: Jos et ole vielä suostunut käyttämään YouTubea verkkosivustollamme, sinun pitäisi nyt nähdä esikatselu täällä:

Jos olet jo suostunut käyttämään YouTubea verkkosivustollamme, toimi seuraavasti: Napsauta vasemmassa alakulmassa olevaa suostumushallintakuvaketta avataksesi evästeasetukset, poista YouTube-valinta ja tallenna. Anna sitten sivun latautua uudelleen.

5. Tarkista vaihtoehdot

Joskus ei ole ehdottoman välttämätöntä, että se on YouTube-video, joka on upotettava verkkosivustoon. Videoita voidaan syöttää myös perinteisellä HTML:llä

UKK: Usein kysyttyjä kysymyksiä YouTubesta ja GDPR:stä

[sp_easyaccordion id=”3205″]