Blogi

12.10.2017 14.58

“Privacy by design” kannustaa yhteistyöhön ja käyttäjäkeskeiseen palvelumuotoiluun

 • Digitaaliset palvelut
 • Palvelumuotoilu ja UX
 • Tietosuoja
 • Verkkopalveluiden kehitys

Toukokuussa voimaan astuva tietosuoja-asetus ei ole mörkö tai kehityksen jarru. Se voi parhaimmillaan olla se pakollinen liima ja syy, joka johtaa organisaatioiden eri funktiot keskustelemaan keskenään suunnitellakseen yhdessä entistä parempia digitaalisia kuluttajapalveluja (ja voi pojat – vähänkö tätä hyvää syytä on odotettu!).

“Privacy by Design” -ajattelulla halutaan herätellä kuluttajapalveluista vastaavia ottamaan EU:n tietosuoja-asetus huomioon osana palvelun kehittämisprosessia. Ei siis asiana, joka muistetaan huomioida vasta lopussa. Älä vyörytä vastuuta tietosuoja-asetusten vaatimusten täyttymisestä lakiosastolle tai yrityksesi tietosuojasta vastaaville tahoille, vaan ota huoneentauluksesi Privacy by Design -periaatteet. Siten varmistat entistä kokonaisvaltaisemman lähestymistavan digitaalisten palvelujen muotoiluun.

Sinänsä ajattelussa ei pitäisi olla digitaalisten palvelujen kehittäjille mitään uutta. Samalla tavalla esimerkiksi hakukonenäkyvyyden huomioiminen on tullut luontevaksi osaksi verkkopalvelujen suunnittelua, kun se vielä jokunen vuosi takaperin oli asia, joka muistettiin vasta viime tingassa.

Näin kehität verkkopalvelusi personointia asiakkaidesi yksityisyyttä kunnioittaen

Olemme täällä Loihde Advisoryn blogissa kirjoittaneet useamman blogikirjoituksen personoinnista myynnin edistäjänä verkkokaupassa (linkit kirjoituksiin löydät tämän bloggauksen lopusta). Personointi ja profilointi ovat aiheita, joita tietosuoja-asetus koskettaa suoraan.

Miten verkkokauppias voi personoida viestintäänsä ja tarjoomaansa, sekä samalla noudattaa tietosuoja-asetuksen vaatimuksia?

1. Ota ensin haltuun “Privacy by Design” -prinsiipit

“Privacy by Design” -ajattelu auttaa palveluiden muotoilijoita ja kehittäjiä läpinäkyvyyteen, sekä kannustaa miettimään yksityisyyden suojaa hyvissä ajoin ja useammalta kantilta.

 1. Huomioi tietosuoja ennakoivasti. Tunnista riskit jo etukäteen, ja pyri täten jälkikäteen paikkailun sijaan ennaltaehkäisemään riskejä.
 2. Toteuta tietosuoja oletusasetuksena. Käyttäjän ei pitäisi joutua säätämään asetuksiaan suojatakseen yksityisyytensä.
 3. Suunnittele palvelusi niin, että tietosuoja on luonteva ja olennainen osa tuotetta tai palvelua.
 4. Palvelussa ei saa tarjota “ota tai jätä”-vaihtoehtoa tietosuojan kustannuksella. Palvelu on pyrittävä rakentamaan niin, että sen käyttö onnistuu myös yksityisyyden suojan puitteissa.
 5. Muista huomioida palvelussa yksityisyyden suoja ja tietoturva koko henkilötietojen elinkaaren ajalta.
 6. Varmista, että palvelusi tietosuojaan liittyvät käytännöt ja prosessit ovat dokumentoituja, läpinäkyviä sekä tarvittaessa saatavilla.
 7. Suunnittele myös palvelun yksityisyyden suoja käyttäjälähtöisesti. Varmista, että käyttäjilläsi on riittävä määrä vaihtoehtoja tietosuoja-asetuksissa, oletusasetukset kunnioittavat yksityisyyttä, ja että palvelussasi on tarvittavat toiminnallisuudet esimerkiksi tietosuojakäytäntöjen muutoksista viestimiseen.

2. Osallista suunnitteluun entistä useampi ammattilainen

Ensimmäisessä prinsiipissä mainittua ennakointia on ymmärtää millaisia osaajia suunnittelijatiimiin pitää kutsua jo alkuvaiheessa. Nykyisin ymmärretään jo, että hyvän digitaalisen palvelun suunnitteluun tarvitaan tiimi, jossa on monenlaista osaamista – suunnittelijat muotoilevat palveluja enää harvoin erillään teknisestä tiimistä.

Käyttäjän yksityisyyden kannalta läpinäkyvän palvelun suunnittelu ei ole sen kummempaa.

On tärkeää, että esimerkiksi juristit ovat mukana suunnittelemassa palvelua eikä niin, että heidän panoksensa kiinnostaa vasta lopussa, jolloin juristille esitellään valmis konsepti ja pyydetään kommenttia. Kommentti voi usein olla kielteinen, ja edessä on paluu piirustuspöydälle.

Tietomallintajat tuovat pöytään ratkaisut tilanteisiin, joissa pitää ymmärtää tietovirtojen kulku ja niihin liittyvät prosessit. Sisällönhallinnan ammattilaiset puolestaan varmistavat käyttäjien yksityisyysasetuksista ohjeistavan sisällön olevan helposti päivitettävää ja versioitavaa, ja että sen oikeellisuus on automaattisten työnkulkujen avulla varmistettu. Hyvällä, monikanavaisella sisällönhallinnalla myös varmistetaan hyvät yöunet: sisältö on varmasti pilkulleen saman sisältöistä kaikissa yrityksen kanavissa eikä asiakkaille kommunikoida keskenään ristiriitaisia tietosuojalupauksia.

Markkinointi ja myynti puolestaan ovat tahoja, jotka tarjoavat personointiin sisällön. Miten hyvin organisaation prosessit tukevat sitä, että tarjoomaa voidaan personoida jopa usean parametrin mukaan? Vai kannattaako lähteä liikkeelle vähän yksinkertaisemmilla säännöillä?

3. Ennakoi se pahin – eli vuoto

Entä jos tapahtuu se pahin? Tietosuojasi pettää ja asiakkaittesi tiedot vuotavat julkisuuteen.

Tehkää palvelua suunnittelevan tiimin kesken pieni harjoitus. Kuvitelkaa tilanne, jossa joudutte kertomaan vuodosta yrityksenne FB-sivuilla, sekä tilittämään tietosuojavaltuutetulle, mitä tarkalleen on tapahtunut ja miten tilanne otetaan haltuun.

Tämä harjoitus auttaa sinua keskittymään palvelun suunnittelussa vain olennaisiin henkilötietoihin sekä ulottamaan suunnittelutyön myös siihen, mitä tapahtuu konepellin alla – toisin sanoen tietovirtoihin. Minne tiedot kerätään ja millaisia reittejä pitkin ne mahdollisesti siirtyvät muihin järjestelmiin hyödynnettäviksi? Oletko esimerkiksi ajatellut tehdä verkkokauppasi käyttäjille sähköpostimarkkinointia? Jos olet, joudut todennäköisesti siirtämään tietoja järjestelmään, jolla lähetät sähköpostit. Tätä järjestelmää hallinnoi mahdollisesti tätä tarkoitusta varten palkattu alihankkija.

Huomioi, että prinsiipissä viisi mainittu elinkaari tarkoittaa myös elinkaaren alkua.

Älä lähtökohtaisesti kerää tietoa, jonka tarpeellisuudesta et ole täysin varma. Muista, että voit tehdä personointia myös klusteroimalla tuotevalikoimaasi fiksusti ja rakentamalla suosittelusääntöjä tuotelähtöisesti. Näin ei välttämättä tarvitse kerätä lainkaan käyttäjätietoa.

4. Muotoile luvan pyytäminen sekä henkilötietojen käsittelystä informoiminen ymmärrettävästi

Tietosuoja-asetuksen tärkein tavoite on läpinäkyvyyden lisääminen. Olennainen osa käyttäjälle tarjoiltavaa läpinäkyvyyttä on henkilötietojen käsittelystä informoiminen ymmärrettävästi ja oikea-aikaisesti, sekä tietyissä tapauksissa vaadittavan luvan eli suostumuksen pyytäminen.

Meneminen sieltä mistä aita on matalin saattaa houkuttaa, mutta kiinnittämällä luvan pyytämisen muotoiluun huomiota suunnittelutyössä, teet yrityksesi brändille valtavan palveluksen viestimällä ottavanne asiakkaidenne tietosuojan vakavasti. Samalla viet huomion personoinnin hyötyihin ja voit viestiä tehokkaammasta ja henkilökohtaisemmasta ostos- tai palvelukokemuksesta. Tätä kaikkea on edellä prinsiipissä kolme mainittu luontevuus sekä prinsiipissä seitsemän mainittu käyttäjäkeskeisyys.

Jos siis pystyt perustelemaan, miksi tietoja kerätään ja miten se hyödyntää asiakasta, muotoile henkilötietojen käsittelystä kertominen tai luvan pyytäminen samalla pieteetillä kuin muutkin käyttäjäpolun askelmat.

Toisin sanoen:

 • Osallista asiakkaitasi myös tietosuojaan liittyvien toiminnallisuuksien suunnitteluun
 • Palkkaa hyvä copywriter juristin työpariksi työstämään selkokieliset tekstit.
 • Varmista, että käyttöliittymäsuunnittelija miettii lupalomakkeelle sellaiset hanikat, joita kokematonkin käyttäjä osaa väännellä haluamaansa suuntaan – ja tarvittaessa takaisin.
 • Testaa, testaa ja testaa!

5. Mieti, mihin pyydät luvan

Twitter on esimerkki sovelluksesta, joka haluaa personoida palvelua käyttäjälleen hyvin monipuolisella tavalla. Twitter on kuitenkin tehnyt personoinnista helpommin lähestyttävän siten, ettei valinta personoinnille ole on tai off, vaan käyttäjälle annetaan mahdollisuus valita ne tavat, joilla hän haluaa palvelua hänelle personoitavan. Suostumuksen pilkkominen Twitterin tyyliin voi kuulostaa houkuttelevalta tavalta kerätä myös vaikeammilta asiakkailta personointiin vaadittavia tietoja, mutta tässäkin piilee haaste.

Jos kysyt vaikka kolmea erilaista personointiasetusta, tulee niiden erilaisista yhdistelmistä aika monta versiota.

Onko näihin kaikkiin yhdistelmiin edes mahdollista tuottaa personoitua palvelua? Tai onko se liiketoiminnallisesti järkevää, kun otetaan huomioon sen monimutkaisuus rakennettaessa sitä osaksi järjestelmää ja prosesseja? Muista prinsiippi yksi: ennakoi!

Pilkkomista on kuitenkin syytä harkita, jos suostumuksen niputtamalla tekee käyttäjälle liian ison kynnyksen liittyä palveluun. Tämä ei luonnollisesti ole lainkaan hyvää palvelua, ja on prinsiipin neljä vastaista. Jos siis suostumuksen pyytäminen täytyy pilkkoa, muista miettiä koko ketjua aina tarjonnasta, suostumuksista ja niiden yhdistelmien hallinnoinnista tekniseen toteutukseen saakka. Toisin sanoen, muista prinsiippi kolme.

Kuva: Twitterin yksityisyys- ja turvallisuusasetukset.

6. Mieti, mikä on käyttäjän kannalta reilua

Palvelua voi toki personoida myös ilman sisäänkirjautumista. Kannattaa kuitenkin muistaa, että selaimen evästeet (cookie) ja käyttäjän seuraaminen niiden avulla lasketaan niin ikään henkilötietojen käsittelyksi. Evästekäytännöistä informointi ja lupa tarjooman personointiin pitää pyytää tässäkin tapauksessa.

Selailusta kertyvää tietomassaa on edelleenkin lupa louhia, ja analytiikan avulla on mahdollista tehdä hyvin monenlaisia päätelmiä. Se, mitä päätelmiä – ja mitä niistä hyödynnetään personoinnissa – on kuitenkin asia, mitä pitää punnita tarkasti.

Jos itsekin mietit, että onkohan tämä nyt oikeasti ihan reilua, niin luultavasti ei ole.

Et voi esimerkiksi hyödyntää tietoja hinnoittelussa syrjivällä tavalla, vaikka datasi kertoisikin impulssiostoksen keskihinnan riippuvan sukupuolesta. Sen sijaan voit tehdä johtopäätöksiä vierailijan käyttäytymisestä sivustolla ja päätellä, minkä tyyppiseen segmenttiin hän ostokäyttäytymisensä perusteella kuuluu. Segmenteille voit sitten personoida tarjontaa, kuten mitä tuotteita tarjoat milloinkin impulssiostokseen houkuttelevassa elementissä.

Vinkit verkkokaupan tarjoaman personointiin

Viritä impulssiostosten ansat viisaasti

Valjasta verkkokauppasi suostuttelemaan kuin taitavin myyjäsi

Lue lisää tietosuojasta

Tietosuoja on asennekysymys

Tutustu

Loihde Advisoryn tietosuojatarjoamaSini Vartiainen

Kirjoittaja on Loihde Advisory Oy:n Senior konsultti ja tietosuoja-palvelualueen vetäjä. Sinin intohimona on kehittää organisaation läpi leikkaavaa asiakkuudenhallintaa asiakastietoa hyödyntäen sekä tietosuojaa vaalien.

Katso profiilini


Tuija Riekkinen

Kirjoittaja on Loihde Advisory Oy:n johtava konsultti ja digitaalisuuden työmuurahainen. Mistä hän puhuu, sitä hän myös osaa tehdä. Hänellä on osaamista ja kokemusta digitaalisuuden koko ketjusta. Parhaimmillaan hän on roolissa, joka yhdistää liiketoiminnan ja IT-maailman.

Katso profiilini

Pidätkö lukemastasi? Tilaa blogitekstimme meiliisi.