EU:n yleinen tietosuoja-asetus tuli voimaan reilut kaksi vuotta sitten. Sen myötä sähköpostilaatikot täyttyivät kaiken karvaisista henkilötietojen käsittelyn informoinneista. Sen tuloksena tuudittauduimme hyvänolon tunteeseen: jatkossa henkilötietomme olisivat turvassa. Eurooppalaisena saattoi myös olla tyytyväinen, että vihdoinkin EU loi vastavoiman nettijäteille.

Samoihin aikoihin Facebookin tietovuodot Gambridge Analyticalle olivat tulleet julki, Zuckerberg istui konferenssin kuultavana ja Facebookin käyttö hiipui länsimaissa. Gdpr tuntui olevan ratkaiseva naula.

Mutta kuinkas sitten kävikään. Onko yksityisyytemme nyt paremmin turvattu kuin aiemmin?

On totta, että gdpr:n myötä ihmisten tietoisuus oikeuksistaan on parantunut. Sen taakse kätkeytyy ikävä totuus.

Jos käytät nettiä, olet jatkuvasti tuhansien datankerääjien ehtymätön lähde. Ja jos olet rekisteröitynyt somepalveluihin, olet käytännössä menettänyt digitaalisen yksityisyytesi.

Avaa jokin uutissivusto, mutta tee se selaimella, jota et yleensä käytä. Saat eteesi evästeiden suostumusta pyytävän popup-ikkunan.

Monet evästekyselyt hyödyntävät ns. dark pattern -suunnittelua. Ne huijaavat sinut antamaan hyväksynnän evästeille eli sallimaan seurannan ja profiloinnin. Valittavanasi on ”hyväksy” ja sen vieressä ”eväste­asetukset”. Jälkimmäinen on tehty niin monimutkaiseksi, että päädyt klikkaamaan ”hyväksy”.

Monet yritykset ovat todella viemällä vieneet henkilötietojasi Facebookille.

Tätä kirjoittaessa näin toimivat mm. Sanoman, Alman ja Otavan lukuisat verkkopalvelut.

Gdpr:n mukaan suostumuksen ja kiellon pitäisi olla käyttäjille yhtä helppoja vaihtoehtoja.

Ja evästeet ovat vasta se helpoimmin estettävä seurantatekniikka.

Mikäli kuulut meihin hairahtaneisiin, voit mennä Facebook-asetusten kohtaan ”Mainokset” ja avata sieltä kohdan ”Mainostajat yritykset”. Sen alta löydät listan yrityksistä, jotka ovat vieneet omista asiakasrekistereistään Sinun tietojasi Facebookin mainosalustalle.

Luit oikein. Monet yritykset ovat todella viemällä vieneet henkilötietojasi Facebookille. Facebookin mainoskone käyttää mainosten kohdentamisessa sinusta tehtyä profilointia, joka näin yhdistetään mainostajien sinusta keräämiin tunnistetietoihin.

Joukossa on tuttuja suomalaisia yrityksiä kuten OP, S-ryhmä, LähiTapiola, DNA ja Maikkari.

Valitettavasti lähes jokainen mainostaja on ”unohtanut” informoida sinua tästä. Tietenkin gdpr:n mukaan se olisi pitänyt tehdä kissan kokoisin kirjaimin.

Facebook on tässä läpinäkyvämpi kuin eräät muut. Vastaavaa tarkistusmahdollisuutta ei löydy esimerkiksi Googlelta, joka on netin isoin datankerääjä. Google kertoo paljon, mutta emme tiedä, mitä kaikkea se jättää kertomatta.

Kyse on gdpr:n valuviasta: informointivelvollisuus on asiakastietoja mainosalustoille tuovilla yrityksillä, ei nettijäteillä. Myös evästekysymykset ovat nettisivustojen vastuulla, eivät isoilla datankerääjillä tai selainten tekijöillä.

Niin kauan kuin vastuu on väliportaiden pikkunappuloita, gdpr luo meille vain suuren illuusion yksityisyydestä.

Kirjoittaja on yrittäjä, sosiaalisen median kouluttaja ja tietokirjailija. @hponka