Oikein

YouTube ja GDPR – Vinkkejä videokanavan käyttöön tietosuojamääräysten mukaisesti


Monet yritykset ovat tunnustaneet sosiaalisen median merkityksen verkkomarkkinointinsa tehokkuudelle. Mottona ”kuva (tai video) kertoo enemmän kuin 1000 sanaa”, klassisen Facebookin rinnalla käytetään erityisesti Instagramia ja YouTubea. Jos käytät YouTubea myös yrityskanavana ja haluat ehkä kerätä tietoja käyttäjiltä, kannattaa olla varovainen: YouTuben evästeillä ja GDPR:llä ei välttämättä ole sama risteys. Tämä tarkoittaa, että sinun tulee kiinnittää huomiota muutamaan asiaan, jotta YouTube-videoiden integrointi on GDPR-yhteensopiva. Muuten uhkaavat varoitukset ja tietyissä olosuhteissa ankarat rangaistukset.

Tämä yleiskatsaus tiivistää tärkeimmät asiat YouTubesta ja GDPR:stä – erityisesti YouTuben evästeistä ja suostumuksesta . Jos sinulla on kysyttävää, erikoistunut suostumuksen hallinnan tarjoaja, kuten suostumusmanager, on oikea yhteyshenkilö.

Suostumusratkaisu älytelevisioille

Mitä GDPR säätelee?

GDPR on lyhenne sanoista General Data Protection Regulation. Tämä on joukko Euroopan unionin sääntöjä, jotka ovat olleet voimassa 25. toukokuuta 2018 lähtien ja täydentävät Saksan liittovaltion tietosuojalakia (BDSG). Säännösten tarkoitus on henkilötietojen suojaaminen . Tämä ei sisällä vain klassikoita, kuten nimeä ja syntymäaikaa. Myös tietokoneen tai matkapuhelimen IP-osoite lasketaan, sillä nämä tiedot sopivat periaatteessa käyttäjän taustalla olevan henkilön selvittämiseen.

GDPR koostuu johdantoperiaatteista ja monista monimutkaisista säännöksistä, joita maallikon on vaikea luokitella. Säännös koskee kaikkia yrityksiä tai laitoksia, yhdistyksiä tai klubeja, jotka keräävät, tallentavat ja käsittelevät tietoja ihmisiltä – offline-tilassa tai verkossa. Mahdollisilla asiakkailla on useita GDPR:n mukaisia oikeuksia – kuten oikeus saada tietoa, oikeus suostua tiettyyn tietojen käsittelyyn tai oikeus tietojen poistamiseen. Erityisesti suostumuksesta (suostumuksesta) keskustellaan tarkemmin, koska käyttäjän suostumus on asia, jota on noudatettava YouTube-evästeen suhteen.

Mitä tekemistä videoalustalla on tietosuojan kanssa?

Edelleen monet ihmiset ajattelevat, että YouTube on GDPR-yhteensopiva, koska he voivat katsella alustan videoita ilman, että he ovat kirjautuneet Googleen. Mutta sekin on virhe. Jos esimerkiksi käytät jotakin monista ohjelmistoratkaisuista, joilla voit havaita ja poistaa käytöstä seurantaevästeet, huomaat nopeasti, että huomaamattomat evästeet – kuten muutkin verkkosivustot – keräävät edelleen tietoja. Evästeitä on siis varmasti saatavilla, vaikka et olisi kirjautunut YouTubeen . YouTube-evästeiden lisäksi tiedonkeruu Google-tiliä varten on erityisen tärkeää tietosuojan kannalta.

Mitä tekemistä YouTubella on Googlen kanssa?

Google mainitaan yhä uudelleen YouTuben ja GDPR:n tai YouTuben ja evästeiden suostumuksen yhteydessä. Syy tähän on yksinkertainen: YouTube kuuluu Googlelle – ja kun rekisteröidyt tai kirjaudut sisään YouTubeen, teet tämän Google-tililläsi. Ja juuri tämä tekee yksityisyyden puolestapuhujista epäilyttäviä YouTuben evästeitä kohtaan.

Ist Ihre Webseite konform? Finden Sie es heraus mit unserer Checkliste

Checkliste herunterladen

Evästeet suurennuslasin alla

Mitä evästeet tarkalleen ottaen ovat, mitä ”evästeet” tekevät YouTubessa ja mikä tekee niistä niin kriittisiä? Evästeet ovat pieniä tekstitiedostoja, jotka tallennetaan tietokoneelle tai älypuhelimelle selaimessa selattaessa. Tietenkin ne palvelevat verkkosivustojen ylläpitäjille hyvin erityistä tarkoitusta: seurantaa. Seuranta on käyttäjien seurantaa verkossa sopivien markkinointistrategioiden kehittämiseksi. Esimerkiksi verkkokauppa tallentaa ostoskorin ja klikatut tuotteet sekä vastaavan tietokoneen istunnon tunnuksen. Näin vierailijat saavat sopivia tarjouksia surffaillessaan – halusivat tai eivät. Ehkä olet jo surffaillut suurten verkkojättiläisten tarjouksia kiinteällä tietokoneellasi ja saanut myöhemmin samanlaisia mainoksia älypuhelimeesi? Tämä on juuri virtuaalisten keksien tulos. Monet ihmiset pitävät tätä ”vakoiluna”, minkä vuoksi evästeet ovat joutuneet tietosuojavastaavien valvontaan.

Tietosuoja ja Google-tili

Jos avaat Google-tilin, myös tietoja kerätään ja tallennetaan sen käyttöä varten (mukaan lukien esimerkiksi salasanojen palauttaminen ja väärinkäytösten estäminen). Nämä tiedot eivät ole liian kattavia – nimi, syntymäaika, sähköpostiosoite ja puhelinnumero vaaditaan. Vaikuttaa aika ongelmattomalta. Mutta – ja tämä on tärkeä tekijä YouTuben ja tietosuojan kannalta – jokaista avoimella Google-tilillä surffaavaa seurataan kaikilla tiedoillaan. Tämä edellyttää automaattisesti käyttäjän ilmoittavan suostumuksensa – YouTube-evästeen suostumuksen .

GDPR – suostumus tärkeänä kriteerinä

GDPR-säädösten ykkönen ja loppu on henkilötietojen suoja. Tässä yhteydessä yleisen tietosuoja-asetuksen ydinelementti on, että käyttäjien on annettava suostumuksensa tietojen keräämiseen . Tämä säätelee GDPR:n artiklaa 6, jonka otsikko on ”Käsittelyn laillisuus” :

”(1) Käsittely on laillista vain, jos vähintään yksi seuraavista ehdoista täyttyy:
a) rekisteröity on antanut suostumuksensa henkilötietojensa käsittelyyn yhtä tai useampaa erityistä tarkoitusta varten;
[…]”

DSGVO § 6

Tämä tarkoittaa – myös YouTube-videoiden integroinnissa verkkosivustollesi – että käyttäjän suostumus on pakollinen. Tämä voidaan toteuttaa perinteisen evästebannerin tai tietyn ponnahdusikkunan kautta. Tällöin annat käyttäjän valita sallimansa evästeet. Tätä lupaa kutsutaan suostumukseksi. Valinnan suhteen sinun tulisi ihanteellisesti tarjota käyttäjälle, joka katselee linkitettyä YouTube-videota verkkosivustollasi, kolme vaihtoehtoa:

  • suostumus evästeiden keräämiseen, jota sinä verkkosivuston ylläpitäjänä ehdotat
  • Suostu vain niihin evästeisiin, jotka ovat välttämättömiä verkkosivuston käytölle oikeudellisista ja teknisistä syistä tai ovat pakollisia
  • suostumus evästeisiin, jotka käyttäjä kokoaa käyttäjän määrittelemällä tavalla

Riippumatta siitä, minkä kolmesta vaihtoehdosta verkkosivustosi ja upotettujen YouTube-videoiden käyttäjät valitsevat: YouTube-evästeet ovat laillisesti turvallisia ja olet noudattanut kattavasti GDPR:ää YouTuben videoiden kanssa.

 

Pysyä ajan tasalla!

tilaa uutiskirje

Käytä videosisältöä – ilman lupaa?

Ei hyvä idea! Juridisesti tämä on harmaa alue, joka altistaa sinut YouTube-videoiden tarjoajana GDPR:lle. Voit näyttää evästebannerin, joka antaa yleisen ilmoituksen evästeiden keräämisestä ja antaa käyttäjien päättää, jatkavatko selaamista vai eivät. Tällainen YouTube-evästeiden käyttö ei kuitenkaan ole lainmukaista. On tärkeää saada aktiivinen suostumus käyttäjältä . Ja sinun tulee varmistaa tämä toiminta vaatimalla verkkosivustosi kävijää napsauttamaan valintamerkkiä voidakseen käyttää tiettyä sisältöä. Näin teet YouTube-tarjouksestasi GDPR:n mukaisen ja suojaat itsesi kilpailu- ja kuluttajansuojaryhmien lakimiesten varoituksilta sekä tietosuojaviranomaisten epämiellyttäviltä rangaistuksilta, jos GDPR- ja BDSG/TTDSG-sääntöjä ei noudateta.

Monet verkkosivustojen ylläpitäjät uskovat myös, että videoiden katseleminen YouTubesta on GDPR-yhteensopiva, jos käyttäjät kirjautuvat ulos Google-tililtään. Mutta sekin on kaikkea muuta kuin suositeltu strategia YouTuben GDPR-yhteensopivaksi. Ensinnäkin verkkosivuston ylläpitäjä ei voi pakottaa käyttäjää sulkemaan tiliä. Ja toiseksi, YouTube-evästeitä kerätään edelleen riittävästi. Valitse siis loogisesti puhdas strategia ja käyttäjien vesitiivis YouTube-evästeen suostumus.

Suostumus tietojen tallentamiseen on ehdottoman välttämätöntä, varsinkin jos yhdistät evästeiden seurannan niin kutsuttuun laajennettuun tietojen vertailuun .

Edistynyt tietojen täsmäytys – mitä se tarkalleen on?

Mitä tulee YouTubeen ja GDPR:ään, ero perinteisen evästeiden keräämisen ja YouTube-evästeiden käytön välillä mahdollista laajennettua tietojen vertailua varten on erityisen tärkeä. Tarkennettu tietojen täsmäytys tarkoittaa, että verkkosivustojen ylläpitäjät täydentävät YouTube-evästeiden keräämiä tietoja itse tallentamillaan tiedoilla, kuten asiakasluetteloilla. Tietosuojavaltuutetut suhtautuvat tähän erityisen kriittisesti, sillä mitä enemmän tietoa kerätään, sitä helpompi on tehdä johtopäätöksiä sen takana olevista ihmisistä . Ja juuri sitä tietosuojasäännökset eivät salli ilman suostumusta seurattaessa YouTube-evästeiden avulla. Joten: Jos käytät YouTube-evästeitä osana laajennettua tietojen vertailua, käyttäjän on otettava YouTube-evästeen suostumus käyttöön, muuten YouTuben käyttö ei ole GDPR-yhteensopivaa.

Google Double Click – mitä se on ja mitä se tarkoittaa YouTubelle ja GDPR:lle?

YouTube kuuluu Google LLC:lle. ja siksi siihen sovelletaan myös yhdysvaltalaisen konsernin tietosuojaehtoja. Tämä koskee myös sen mainosalustaa. Double Click on Googlen mainostuote ja se sisältää laajan käyttäjätietojen seurannan. Konkreettisesti tämä tarkoittaa: Jos käytät YouTube-palveluita upottamalla YouTube-videoita verkkosivustoille, yhdysvaltalainen palvelu yhdistää tämän tällaisia tarjouksia käyttävien käyttäjien kattavaan seurantaan . Tietysti sinun on myös noudatettava tietosuojamääräyksiä, jos käytät esimerkiksi Facebook Pixeliä. Mutta jos käytät YouTubea ja siten välillisesti myös Googlea, tietosuojatoimenpiteet ovat erityisen tärkeitä. Joten: Tee YouTuben videoiden integroinnista GDPR-yhteensopiva!

Alta löydät vinkkejä YouTube-evästesuostumuksen käyttöönotosta ammattimaisesti ja kuinka tehdä YouTubesta GDPR-yhteensopiva. YouTuben ja GDPR:n asiantuntijat ovat suostumuksen hallinnan palveluntarjoajia, kuten suostumusmanager.

1. Tietosuojakäytäntö ja tietosuojavastaava

Vankka tietosuojailmoitus on ammattimaisen ja tietosuojan mukaisen verkkosivuston loppu. Tässä yhteydessä voit myös viitata Googlen palveluihin ja sen linkkiin upotettujen YouTube-videoiden seurantaan. Voit myös kuvata, että jokainen käyttäjä voi edistää omaa tietosuojaansa esimerkiksi vastustamalla Googlen seurantatoimenpiteitä tai tekemällä tarvittavat asetukset Google-tililleen. Nimeä myös tietosuojavastaava, joka vastaa yrityksesi verkkosivustosta. Voit nimetä tämän sisäisesti tai tilata sen ulkopuolelta.

2. Hanki suostumus käyttäjiltä

Käyttäjän suostumus tietoarkaluonteisiin toimenpiteisiin on myös välttämätön tietosuojan mukaisen verkkosivuston ja sen käytön kannalta. Käytä evästebannereita, joiden avulla käyttäjät voivat valita erilaisia vaihtoehtoja. Tällä valinnalla eli tietoisella vaihtoehdon napsautuksella on ratkaiseva merkitys sen suhteen, tapahtuuko YouTube-evästeen suostumus vai ei. Selkeällä kielellä: Jos käyttäjä päättää tietyn rastin ja siten evästeiden erityisen vaihtoehdon, tämä tarkoittaa jäljitettävää ja todennettavissa olevaa toimintaa , jonka mukaan olet täysin noudattanut YouTuben ja DSGVO:n säännöksiä. Näin luot perustan, että tietosuojavastaavat ja kilpailijat eivät voi hyökätä verkkosivustoosi.

3. Käytä laajennettavaa tietosuojatilaa

YouTube-videon upottaminen verkkosivustollesi on helppoa jopa maallikolle. Näin se toimii:

  1. valitse sopiva video
  2. paina ”Jaa” -painiketta
  3. valitse ”Upota” -vaihtoehto
  4. Käytä ”Näytä lisää” -vaihtoehtoa
  5. valitse ”laajennettu tietosuoja” -tila
  6. Tarkista luotu linkki
Ota käyttöön tehostettu yksityisyystila, kun upotat YouTube-videon

Toisin kuin klassisessa upotuslinkissä, luodaan erityinen linkki: Jos linkki näkyy URL-osoitteen www.youtube-nocookie.com kanssa, voit olla varma, että YouTuben evästeitä käytetään GDPR:n mukaisesti ja että toimit tietosuojamääräysten mukaisesti. (Tärkeää: YouTuben upottamiseen tarvitaan edelleen suostumus!)

4. Käytä suostumushallinnan dynaamista sisällön estoa

Jos käytät suostumushallintaa evästebannerina verkkosivustollasi, voimme automaattisesti estää YouTube-videon ja näyttää sen sijaan esikatselukuvan. Jos käyttäjä ei ole vielä hyväksynyt YouTubea, hän on suojattu ja samalla näkee sen, mitä hän voisi nähdä tällä hetkellä (eli YouTube-videon esikatselun) sekä mahdollisuuden aktivoida tämä video erikseen.

Suorita testi: Jos et ole vielä suostunut käyttämään YouTubea verkkosivustollamme, sinun pitäisi nyt nähdä esikatselu täällä:

Jos olet jo suostunut käyttämään YouTubea verkkosivustollamme, toimi seuraavasti: Napsauta vasemmassa alakulmassa olevaa suostumushallintakuvaketta avataksesi evästeasetukset, poista YouTube-valinta ja tallenna. Anna sitten sivun latautua uudelleen.

5. Tarkista vaihtoehdot

Joskus ei ole ehdottoman välttämätöntä, että se on YouTube-video, joka on upotettava verkkosivustoon. Videoita voidaan syöttää myös perinteisellä HTML:llä

Usein Kysytyt Kysymykset

Etkö ole varma, tarvitsetko CMP:tä?

Olemme koonneet yleisimmät kysymykset tähän, jotta voimme auttaa sinua muun muassa GDPR:n, CMP:n ja suostumuksen kanssa.

Tunnemme YouTuben ja evästeet tai YouTuben ja GDPR:n hyvin teknisesti ja laillisesti. Olemme kumppani, jonka kanssa voit laillisesti integroida YouTube-videoita verkkosivustollesi evästeen suostumuksella.

Ei välttämättä, koska heillä on samat tietosuojaongelmat . Vimeon tietosuojaa parantavat menetelmät sopivat yleensä myös YouTuben tietosuojan lisäämiseen.

Jotkut yritykset ottavat tämän huomioon, koska ne eivät halua rikkoa tietosuojaa. Mutta YouTube-videot ovat tehokkaita : verkkosivustoon integroituna ne tarjoavat käyttäjille houkuttelevaa lisäarvoa, ja YouTuben integrointi voidaan toteuttaa GDPR-yhteensopivalla tavalla.

YouTube-evästeet ovat seurannan muoto. Kaikki seuranta ei kuitenkaan ole kiellettyä. On myös seurantaa, joka on tietosuojalain mukaan hyväksyttävää asianomaisen käyttäjän suostumuksella – niin kutsuttu YouTube-evästeen suostumus. Tällä suostumuksella tiedonkeruu seurannan kautta YouTube-videoita käytettäessä toteutetaan GDPR:n mukaisesti.

Euroopan unionin yleistä tietosuoja-asetusta sovelletaan jokaiseen , joka kerää, tallentaa ja käsittelee henkilötietoja. Se koskee niin yrityksiä kuin kaikkia muitakin näin toimivia laitoksia. Erityisesti GDPR:n säännökset koskevat automaattista tiedonkeruuta ja käyttäjien seurantaa nykyaikaisella verkkoalueella.

Huomaa, että emme voi tarjota oikeudellista neuvontaa. Jotkut tämän UKK:n kohdat voivat myös muuttua ajan myötä tai tuomioistuimet voivat tulkita niitä eri tavalla. Siksi sinun tulee aina kääntyä asianajajasi puoleen!


lisää kommentteja

Digital Services Act
Oikein

Koskeeko digitaalisten palveluiden laki (DSA) myös yritystäsi? Online-alustoilla on lisävelvoitteita

Digipalvelulaki asettaa verkkoalustoille lisää läpinäkyvyysvaatimuksia. DSA:n mukainen verkkoalustan määritelmä saattaa koskea yritystäsi. Tämän seurauksena saatat joutua noudattamaan DSA:n lisäavoimuusvaatimuksia. Lue eteenpäin saadaksesi selville, kuuluuko yrityksesi tähän luokkaan ja mihin toimiin voit ryhtyä noudattaaksesi vaatimuksia. Mikä on digitaalipalvelulain tarkoitus? Digipalvelulaki tuli voimaan 25.8.2023 suurimpien verkkoalustojen ja hakukoneiden osalta. 17. helmikuuta 2024 alkaen DSA on täysin sovellettavissa […]
A picture of a cookies with a red circle in the middle and the caption 1st party cookies and 3rd party cookies
Uusi

Kolmannen osapuolen evästeiden poistaminen ja CMP:n suostumusalueen asetusten säätäminen

Kolmannen osapuolen evästeiden tuleva poistaminen merkitsee suurta muutosta consentmanager suostumuslaajuuksien käytössä. Kesäkuusta alkaen consentmanager ei enää aseta kolmannen osapuolen evästeitä verkkotunnuksen consentmanager .net alle. Tämän muutoksen seurauksena jotkin kolmannen osapuolen evästeiden kanssa käytetyt suostumuksen laajuusvaihtoehdot, kuten tilikohtainen suostumus ja CMP-kohtainen suostumus, poistetaan. Suosittelemme asiakkaitamme siirtymään verkkotunnuskohtaisiin suostumusasetuksiin mahdollisimman pian, sillä kesäkuuhun mennessä kaikki näitä asetuksia […]