Monet yritykset ovat tunnustaneet sosiaalisen median merkityksen verkkomarkkinointinsa tehokkuudelle. Mottona ”kuva (tai video) kertoo enemmän kuin 1000 sanaa”, klassisen Facebookin rinnalla käytetään erityisesti Instagramia ja YouTubea. Jos käytät YouTubea myös yrityskanavana ja haluat ehkä silti kerätä tietoja käyttäjiltä, kannattaa olla varovainen: YouTuben evästeillä ja GDPR:llä ei välttämättä ole sama risteys. Tämä tarkoittaa, että sinun tulee pitää mielessä muutamia asioita varmistaaksesi, että YouTube-videoiden integrointi on GDPR-yhteensopiva. Muuten uhkaavat varoitukset ja tietyissä olosuhteissa ankarat rangaistukset.
Tämä yleiskatsaus tiivistää tärkeimmät asiat YouTubesta ja GDPR:stä – erityisesti YouTuben evästeistä ja suostumuksesta . Jos sinulla on kysyttävää, suostumuksenhallintaan erikoistunut palveluntarjoaja, kuten consentmanager on oikea henkilö, johon ottaa yhteyttä.
Mitä GDPR säätelee?
GDPR on lyhenne sanoista General Data Protection Regulation. Tämä on joukko Euroopan unionin sääntöjä, jotka ovat olleet voimassa 25. toukokuuta 2018 lähtien ja jotka täydentävät Saksan liittovaltion tietosuojalakia (BDSG). Säännösten tarkoitus on henkilötietojen suojaaminen . Tämä ei sisällä vain klassikoita, kuten nimeä ja syntymäaikaa. Myös tietokoneen tai matkapuhelimen IP-osoite lasketaan, sillä nämä tiedot sopivat periaatteessa käyttäjän taustalla olevan henkilön selvittämiseen.
GDPR koostuu johdantoperiaatteista ja monista monimutkaisista säännöksistä, joita maallikon on vaikea ymmärtää. Säännös koskee kaikkia yrityksiä tai laitoksia, yhdistyksiä tai klubeja, jotka keräävät, tallentavat ja käsittelevät tietoja ihmisiltä – offline-tilassa tai verkossa. Asianomaisilla osapuolilla tai asiakkailla on useita GDPR:n mukaisia oikeuksia – kuten oikeus saada tietoa, oikeus suostua tiettyyn tietojen käsittelyyn tai oikeus tietojen poistamiseen. Erityisesti suostumuksesta (suostumuksesta) keskustellaan tarkemmin, koska käyttäjän suostumus on asia, jota on noudatettava YouTube-evästeen suhteen.
Mitä tekemistä videoalustalla on tietosuojan kanssa?
Monet ihmiset uskovat edelleen, että YouTube on GDPR-yhteensopiva, koska he voivat katsoa alustan videoita ilman, että he ovat kirjautuneet Googleen. Mutta sekin on virhe. Jos esimerkiksi käytät jotakin monista ohjelmistoratkaisuista, joilla voit havaita ja poistaa käytöstä seurantaevästeet, huomaat nopeasti, että huomaamattomat evästeet – kuten muutkin verkkosivustot – keräävät edelleen tietoja. Evästeitä on siis varmasti saatavilla, vaikka et olisi kirjautunut YouTubeen . YouTube-evästeiden lisäksi tiedonkeruu Google-tiliä varten on erityisen tärkeää tietosuojan kannalta.
Mitä tekemistä YouTubella on Googlen kanssa?
Google mainitaan myös yhä uudelleen YouTuben ja GDPR:n tai YouTuben ja evästeiden suostumuksen yhteydessä. Syy tähän on yksinkertainen: YouTube kuuluu Googlelle – ja kun rekisteröidyt tai kirjaudut sisään YouTubeen, teet tämän Google-tililläsi. Ja juuri tämä tekee yksityisyyden puolestapuhujista epäilyttäviä YouTuben evästeitä kohtaan.
Ist Ihre Webseite konform? Finden Sie es heraus mit unserer Checkliste
Evästeet suurennuslasin alla
Mitä evästeet tarkalleen ottaen ovat, mitä ”evästeet” tekevät YouTubessa ja mikä tekee niistä niin kriittisiä? Evästeet ovat pieniä tekstitiedostoja, jotka tallennetaan tietokoneelle tai älypuhelimelle selaimessa selattaessa. Tietenkin ne palvelevat verkkosivustojen ylläpitäjille hyvin erityistä tarkoitusta: seurantaa. Seuranta on käyttäjien seurantaa verkossa sopivien markkinointistrategioiden kehittämiseksi. Esimerkiksi verkkokauppa tallentaa ostoskorin ja klikatut tuotteet sekä vastaavan tietokoneen istunnon tunnuksen. Näin vierailijat saavat sopivia tarjouksia surffaillessaan – halusivat tai eivät. Ehkä olet jo surffaillut suurten verkkojättiläisten tarjouksia kiinteällä tietokoneellasi ja saanut myöhemmin samanlaisia mainoksia älypuhelimeesi? Tämä on juuri virtuaalisten keksien tulos. Monet ihmiset pitävät tätä ”vakoiluna”, minkä vuoksi evästeet ovat joutuneet tietosuojavastaavien valvontaan.
Tietosuoja ja Google-tili
Jos avaat Google-tilin, myös tietoja kerätään ja tallennetaan sen käyttöä varten (mukaan lukien esimerkiksi salasanojen palauttaminen ja väärinkäytösten estäminen). Nämä tiedot eivät ole liian kattavia – nimi, syntymäaika, sähköpostiosoite ja puhelinnumero vaaditaan. Vaikuttaa aika ongelmattomalta. Mutta – ja tämä on tärkeä tekijä YouTuben ja tietosuojan kannalta – jokaista avoimella Google-tilillä surffaavaa seurataan kaikilla tiedoillaan. Tämä edellyttää automaattisesti käyttäjän ilmoittavan suostumuksensa – YouTube-evästeen suostumuksen .
GDPR – suostumus tärkeänä kriteerinä
GDPR-säädösten perimmäinen ja loppu on henkilötietojen suoja. Tässä yhteydessä yleisen tietosuoja-asetuksen ydinelementti on, että käyttäjien on annettava suostumuksensa tietojen keräämiseen . Tätä säätelee GDPR:n artikla 6, jonka otsikko on ”Käsittelyn laillisuus” :
”(1) Käsittely on laillista vain, jos vähintään yksi seuraavista ehdoista täyttyy:
GDPR § 6
a) rekisteröity on antanut suostumuksensa henkilötietojensa käsittelyyn yhtä tai useampaa erityistä tarkoitusta varten;
[…]”
Tämä tarkoittaa – myös YouTube-videoiden integroinnissa verkkosivustollesi – että käyttäjän suostumus on pakollinen. Tämä voidaan toteuttaa perinteisen evästebannerin tai tietyn ponnahdusikkunan kautta. Tällöin annat käyttäjän valita sallimansa evästeet. Tätä lupaa kutsutaan suostumukseksi. Valinnan suhteen sinun tulisi ihanteellisesti tarjota käyttäjälle, joka katselee linkitettyä YouTube-videota verkkosivustollasi, kolme vaihtoehtoa:
- suostumus evästeiden keräämiseen, jota sinä verkkosivuston ylläpitäjänä ehdotat
- Suostu vain niihin evästeisiin, jotka ovat välttämättömiä verkkosivuston käytölle oikeudellisista ja teknisistä syistä tai ovat pakollisia
- suostumus evästeisiin, jotka käyttäjä kokoaa käyttäjän määrittelemällä tavalla
Riippumatta siitä, minkä kolmesta vaihtoehdosta verkkosivustosi ja upotettujen YouTube-videoiden käyttäjät valitsevat: YouTube-evästeet ovat laillisesti turvallisia ja olet noudattanut täysin GDPR:ää YouTube-videoissa.
Pysyä ajan tasalla!
tilaa uutiskirjeKäytä videosisältöä – ilman lupaa?
Ei hyvä idea! Juridisesti tämä on harmaa alue, jolla sinä YouTube-videoiden tarjoajana otat GDPR-riskin. Voit näyttää evästebannerin, joka antaa yleisen ilmoituksen evästeiden keräämisestä ja antaa käyttäjien päättää, jatkavatko selaamista vai eivät. Tällainen YouTube-evästeiden käyttö ei kuitenkaan ole lainmukaista. On tärkeää saada aktiivinen suostumus käyttäjältä . Ja sinun tulee varmistaa tämä toiminta vaatimalla verkkosivustosi kävijää napsauttamaan valintamerkkiä voidakseen käyttää tiettyä sisältöä. Näin voit tehdä YouTube-tarjouksestasi reilun GDPR:n suhteen ja suojautua kilpailijoiden asianajajien ja kuluttajansuojaviranomaisten varoituksilta sekä tietosuojaviranomaisten epämiellyttäviltä rangaistuksilta, jos jätät huomioimatta GDPR:n ja BDSG/TDDDG:n (aiemmin: TTDSG ).
Monet verkkosivustojen ylläpitäjät uskovat myös, että YouTube-videoiden käyttäminen on GDPR-yhteensopivaa, jos käyttäjä kirjautuu ulos Google-tililtään. Mutta tämä on kaikkea muuta kuin suositeltu strategia YouTuben GDPR-yhteensopivaksi. Ensinnäkin verkkosivuston ylläpitäjä ei voi pakottaa käyttäjää sulkemaan tiliä. Ja toiseksi, YouTube-evästeitä kerätään edelleen riittävästi. Valitse siis loogisesti puhdas strategia ja käyttäjien vesitiivis YouTube-evästeen suostumus.
Suostumus tietojen tallentamiseen on ehdottoman välttämätöntä, varsinkin jos yhdistät evästeiden seurannan niin kutsuttuun laajennettuun tietojen vertailuun .
Edistynyt tietojen täsmäytys – mitä se tarkalleen on?
Mitä tulee YouTuben ja GDPR:n aiheeseen, ero perinteisen evästeen keräämisen ja YouTube-evästeiden käytön välillä mahdollista laajennettua tietojen vertailua varten on erityisen tärkeä. Tarkennettu tietojen täsmäytys tarkoittaa, että verkkosivustojen ylläpitäjät täydentävät YouTube-evästeiden keräämiä tietoja itse tallentamillaan tiedoilla, kuten asiakasluetteloilla. Tietosuojavaltuutetut suhtautuvat tähän erityisen kriittisesti, sillä mitä enemmän tietoa kerätään, sitä helpompi on tehdä johtopäätöksiä sen takana olevista ihmisistä . Ja juuri sitä tietosuojasäännökset eivät salli ilman suostumusta seurattaessa YouTube-evästeiden avulla. Joten: Jos käytät YouTube-evästeitä osana laajennettua tietojen vertailua, käyttäjän on otettava YouTube-evästeen suostumus käyttöön, muuten YouTuben käyttö ei ole GDPR-yhteensopivaa.
Double Click Googlelta – mitä se on ja mitä se tarkoittaa YouTubelle ja GDPR:lle?
YouTube kuuluu Google LLC:lle. ja siksi siihen sovelletaan myös yhdysvaltalaisen konsernin tietosuojaehtoja. Tämä koskee myös sen mainosalustaa. Double Click on Googlen mainostuote ja se sisältää laajan käyttäjätietojen seurannan. Konkreettisesti tämä tarkoittaa: Jos käytät YouTube-palveluita upottamalla YouTube-videoita verkkosivustoille, yhdysvaltalainen palvelu yhdistää tämän tällaisia tarjouksia käyttävien käyttäjien kattavaan seurantaan . Tietysti sinun on myös noudatettava tietosuojamääräyksiä, jos käytät esimerkiksi Facebook Pixeliä. Mutta jos käytät YouTubea ja siten välillisesti myös Googlea, tietosuojatoimenpiteet ovat erityisen tärkeitä. Joten: Tee YouTuben videoiden integroinnista GDPR-yhteensopiva!
Alta löydät vinkkejä YouTuben evästeiden käyttöönoton ammattimaiseen käyttöön ja siitä, miten YouTubesta tulee GDPR-yhteensopiva. YouTuben ja GDPR:n asiantuntijat ovat suostumuksen hallinnan palveluntarjoajia, kuten consentmanager .
1. Tietosuojakäytäntö ja tietosuojavastaava
Vankka tietosuojailmoitus on ammattimaisen ja tietosuojan mukaisen verkkosivuston loppu. Tässä yhteydessä voit myös viitata Googlen palveluihin ja sen linkkiin upotettujen YouTube-videoiden seurantaan. Voit myös kuvata, että jokainen käyttäjä voi edistää omaa tietosuojaansa esimerkiksi vastustamalla Googlen seurantatoimenpiteitä tai tekemällä tarvittavat asetukset Google-tililleen. Nimeä myös tietosuojavastaava, joka vastaa yrityksesi verkkosivustosta. Voit nimetä tämän sisäisesti tai tilata sen ulkopuolelta.
2. Hanki suostumus käyttäjiltä
Käyttäjän suostumus tietoarkaluonteisiin toimenpiteisiin on myös välttämätön tietosuojan mukaisen verkkosivuston ja sen käytön kannalta. Käytä evästebannereita, joiden avulla käyttäjät voivat valita erilaisia vaihtoehtoja. Tällä valinnalla eli tietoisella vaihtoehdon napsautuksella on ratkaiseva merkitys sen suhteen, tapahtuuko YouTube-evästeen suostumus vai ei. Selkeällä kielellä: Jos käyttäjä valitsee tietyn valintamerkin ja siten erityisen vaihtoehdon evästeille, se tarkoittaa jäljitettävää ja todennettavissa olevaa toimintaa , jonka mukaan olet täysin noudattanut YouTube- ja GDPR-säännöksiä. Näin luot perustan, että tietosuojavastaavat ja kilpailijat eivät voi hyökätä verkkosivustoosi.
3. Käytä laajennettavaa tietosuojatilaa
YouTube-videon upottaminen verkkosivustollesi on helppoa jopa maallikolle. Näin se toimii:
- valitse sopiva video
- paina ”Jaa” -painiketta
- valitse ”Upota” -vaihtoehto
- Käytä ”Näytä lisää” -vaihtoehtoa
- valitse ”laajennettu tietosuoja” -tila
- Tarkista luotu linkki
Toisin kuin perinteisessä upotuslinkissä, luodaan erityinen linkki: Jos linkki näkyy URL-osoitteella www.youtube-nocookie.com, voit olla varmempi, että YouTuben evästeitä käytetään GDPR:n mukaisesti ja että toimit. lainmukaisella tavalla tietosuojamääräysten suhteen. (Tärkeää: YouTuben upottamiseen tarvitaan edelleen suostumus!)
4. Käytä consentmanager dynaamista sisällön estoa
Jos käytät consentmanager evästebannerina verkkosivustollasi, voimme automaattisesti estää YouTube-videon ja näyttää sen sijaan esikatselukuvan. Jos käyttäjä ei ole vielä hyväksynyt YouTubea, hän on suojattu ja samalla näkee sen, mitä hän voisi nähdä tällä hetkellä (eli YouTube-videon esikatselun) sekä mahdollisuuden aktivoida tämä video erikseen.
Suorita testi: Jos et ole vielä suostunut käyttämään YouTubea verkkosivustollamme, sinun pitäisi nyt nähdä esikatselu täällä:
Jos olet jo antanut suostumuksen YouTuben käyttöön verkkosivuillamme, toimi seuraavasti: Napsauta vasemmassa alakulmassa olevaa consentmanager päästäksesi evästeasetuksiin, poista YouTube-valinta ja tallenna. Anna sitten sivun latautua uudelleen.
5. Tarkista vaihtoehdot
Joskus ei ole ehdottoman välttämätöntä, että se on YouTube-video, joka on upotettava verkkosivustoon. Videoita voidaan syöttää myös perinteisellä HTML:llä
Usein Kysytyt Kysymykset
Etkö ole varma, tarvitsetko CMP:tä?
Olemme koonneet yleisimmät kysymykset tähän, jotta voimme auttaa sinua muun muassa GDPR:n, CMP:n ja suostumuksen kanssa.
Tunnemme YouTuben ja evästeet tai YouTuben ja GDPR:n hyvin teknisesti ja laillisesti. Olemme kumppani, jonka kanssa voit laillisesti integroida YouTube-videoita verkkosivustollesi evästeen suostumuksella.
Ei välttämättä, koska heillä on samat tietosuojaongelmat . Vimeon tietosuojaa parantavat menetelmät sopivat yleensä myös YouTuben tietosuojan lisäämiseen.
Jotkut yritykset ottavat tämän huomioon, koska ne eivät halua rikkoa tietosuojaa. Mutta YouTube-videot ovat tehokkaita : verkkosivustoon integroituna ne tarjoavat käyttäjille houkuttelevaa lisäarvoa, ja YouTuben integrointi voidaan toteuttaa GDPR-yhteensopivalla tavalla.
YouTube-evästeet ovat seurannan muoto. Kaikki seuranta ei kuitenkaan ole kiellettyä. On myös seurantaa, joka on tietosuojalain mukaan hyväksyttävää asianomaisen käyttäjän suostumuksella – niin kutsuttu YouTube-evästeen suostumus. Tällä suostumuksella tiedonkeruu seurannan kautta YouTube-videoita käytettäessä toteutetaan GDPR:n mukaisesti.
Euroopan unionin yleistä tietosuoja-asetusta sovelletaan jokaiseen , joka kerää, tallentaa ja käsittelee henkilötietoja. Se koskee niin yrityksiä kuin kaikkia muitakin näin toimivia laitoksia. Erityisesti GDPR:n säännökset koskevat automaattista tiedonkeruuta ja käyttäjien seurantaa nykyaikaisella verkkoalueella.
Huomaa, että emme voi tarjota oikeudellista neuvontaa. Jotkut tämän UKK:n kohdat voivat myös muuttua ajan myötä tai tuomioistuimet voivat tulkita niitä eri tavalla. Siksi sinun tulee aina kääntyä asianajajasi puoleen!