EU:n tietosuoja-asetus astui voimaan 25.5.2016.  Asetus antaa EUn kansalaisille merkittävästi aiempaa suuremman mahdollisuuden  kontrolloida omaa henkilökohtaista dataansa ja sen käsittelyä erilaisissa tietokannoissa ja rekistereissä. Tavoitteena on turvata kansalaisten henkilötietosuoja myös digiaikana.

Koko uudistus on tähän asti herättynyt vähän mielenkiintoa julkisuudessa.  Asiantuntijat ovat olleet huolissaan muutoksesta. Muun muassa markinatutkimusalan järjestöt ovat lobanneet tutkimusalan puolesta. Tutkimusyrityksissä ei pilevää uhkaa ole nähty tai ymmärretty. Näköpiirissä on tutkimusalan suurin haaste sitten internetin nousun.

Keväällä 2016 Aller julkaisi Rikastamo-hankkeensa. Se ei paljon julkisuudessa näkynyt. Toki analyytikot ja tutkijat näkevät tässä uuden graalin maljan. Muutkin mediat ovat kaikessa hiljaisuudessa rakentaneet datatiimejä ja syväntäneet BI-osaamistaan. Aller lähti ensimmäisenä  rohkeasti kaupallistamaan dataansa muiden ihmetellessä.

Julkisen älämölön on saanut aikaan S-ryhmän ilmoitus asiakastietojen keräämisestä. Tai paremminkin muistutus siitä. Asiaa päivittelevät jopa maakunta- ja kylälehdet pääkirjoituksissaan, ”on loukattu yksityisyyden rajoja ja syyllistytty tietoseen kalasteluun ”. Perttu Pitkänen päivittelee Ilta sanomissa 2.8. voisiko S-ryhmä myydä tietoja tavarantoimittajilleen? Kyllä vain Perttu jos asiakasomistajuusehdoissa näin on ehdotettu ja kuluttaja sen hyväksyy. Juristiarmeija pitänee huolen siitä, että muodollisesti asiat ovat kunnossa.

Lisää löylyä lyö K-ryhmä. Se tunnustaa myös keränneensä jo vuodesta 2012 tarkkoja tietoja Plussa-kortin haltijoilta – epäilen, että tämä alkoi jo paljon aiemmin. Vain harva kanta-asiakas on tämän kieltänyt. Nyt K-ryhmä luopuu lipuista ja lapuista. Etuja kertyy keskittäjälle uudella tavalla. Keskon Anni Ronkainen toteaa HSssä 4.8., että kuluttajjat ovat valmiita trade offiin – annan sinulle dataani kun saan saan siitä taloudellista hyötyä. Tämän muuten ennusti Tolunan Frederik Taylor ESOMARin vuosiseminaarissa 2012.

Digitaalisten palveluiden käyttö edellyttää kuluttajilta enenemässä määrin henkilökohtaisten tietojen luovuttamista. Mustekasettiakaan ei saa laskulla ilman henkilötunnusta. Digitaalinen markkinointi vaatii tehokkaampaa kohdentamista. On ymmärretävää, että tietoturvavaateet yrityksissä kiristyvät.  Akateeminen keskustelu anonymiteetista vs. pseudonymiteetistä (tietojen jäljitettävyys lähteeseen) johtaa väärille jäljille.  S-ryhmän asiakkuusjohtajan lausuma  siitä, ettei sata prosenttisesta tietoturvaa ole  ja vertailu Puolustusvoimien palikkatesti vuodosta ihmetyttää.   Tietosuojavaltuutettu Reijo Aarnio on huolissaan kanta-asikkuusjärjestelmien tietojen käytöstä samoin Kuluttajaliitto. EUn tietosuoja-asetuksen 4 %  suuruisen  liikevaihtosanktion luulisi huolestuttavan kaikkia kuluttajadatojen kanssa toimivia yrityksiä.

Kysynkin, mistä löytyvät ne asetuksen vaatimuksen täyttävät tietosuojapäälliköt yrityksiin tai kuka heidät kouluttaa? Kiristyneiden tietosuoja vaateiden täyttäminen ja data-analytiikan hyödyntämisen liiketoiminassa on iso haaste ja mahdollisuus.