HS yritti hyökätä Googlen ja Facebookin kimppuun - mutta kusi suoraan omaan pesäänsä
Facebook katoamassa ja Suomi palaamassa takaisin sanomalehtiaikaan?

Tietoturvaihmisten bisnes on pelotella ihmisiä

Etenkin printtimediassa näkee viikoittain uutisia ja artikkeleja, joissa pelotellaan Internetin tai sosiaalisen median vaarallisuudella. "Asiantuntijoiksi" haastatellaan tyypillisesti joko tietosuojavaltuutettua, tietoturvaohjelmistojen virus-eksperttejä tai tietoturvakirjoja ammatikseen kirjoittavia henkilöitä. Nämä kaikki toistavat kuin yhdestä suusta, miten erityisesti Google ja Facebook ovat paholaisen pesästä, ja miten ne "myyvät ihmisten yksityisyystietoja" bisneksenään.

Täyspäiset ihmisetkin näyttävät uskovan näitä juttuja. Mutta mikä on näiden lausuntojen antajien oma bisnes? Mitä enemmän ihmiset pelkäävät sosiaalista mediaa ja Internetiä, sitä enemmän menevät tietoturvaohjelmistot ja tietosuojaa käsittelevät kirjat kaupaksi ja sitä tärkeämmäksi kokee tietosuojavaltuutettu asemansa, kun hän on saanut Helsingin Sanomiin asti uutisen, kuinka hän peräti "vaatii Googlelta tai Facebookislta nyt välitöntä selvitystä asiasta". Mokomasta "tietovuodosta", joka perustuu vaikkapa siihen, että kuluttajat ovat taas ymmärtäneet asioita väärin, ja hutkivat journalistit tehneet asioista kohulööppejä, mitään faktoja tarkistamatta. Esimerkiksi.

Kukaan ei myy henkilöiden yksityistietoja mainostajille

Yleisin väite, jonka kuulee lähes jokaisen näiden "asiantuntijoiden" lausunnoissa, on että Google, Facebook tai muu verkon mainosrahoitteinen media "myy käyttäjien tietoja mainostajalle". Tässä annetaan ymmärtää, että mainostajan saatavilla olisi henkilötietoja nimineen ja yhteystietoineen, joita voi ostaa haluamansa määrän ko. median käyttäjistä. Viimeksi tänään 6.5. 2012 Helsingin Sanomissa F-Securen Mikko Hyppönen kirkkain silmin väittää, että Google ja Facebook tekevät "järjetöntä voittoa ihmisten tietojen myymisellä eteenpäin".

Edellisen Facebook-uutisankkakohun yhteydessä puolestaan jokin radiokanava haastatteli "asiantuntijanaan" ex-kansanedustaja Jyrki J.J. Kasvia, joka yhtä kirkasotsaisesti kertoi kuulijoilleen, miten Facebookin bisneshän on käyttäjien yksityisyystietojen myyminen mainostajille!

Kun itse työskentelee ammatikseen markkinointiviestinnässä, ja vielä siellä ostajapuolella, niin minulta on varmaan nyt jäänyt jotain sitten ymmärtämättä, kun en vieläkään ole näille mainostajille pystynyt ostamaan ensimmäistäkään yksityisyystietoa sen enempää Googlesta, Facebookista kuin muustakaan mainosmediasta. Se, mitä nämä mediat tarjoavat, on ilmoitustila, ihan kuten se Helsingin Sanomatkin tarjoaa siinä printtimediassaan. Kukin media pyrkii parhaansa mukaan sitten perustelemaan, millaisia lukijoita profiililtaan ne tavoittavat, millaisia määriä näitä lukijoita, ja mitä eri keinoja mediat  tarjoavat kohdistaa mainostajan viestejä erilaisiin lukijoihin. Jos tätä kutsutaan "ihmisten tietojen myymisenä" mainostajalle, niin ollaan aika hakoteillä.

Profilointi ja evästeet eivät muuta tilannetta

Sekä printtimediatalot itse että erityisesti tietoturva-softaa myyvät yritykset ovat äärimmäisen kaksinaamaisia sitten siinä, miten ne syyllistävät esim. Googlea tai Facebookia käyttäjiensä profiloinnissa ja "tietojen myymisessä" mainostajille. Ne kun itse tekevät ihan samaa, ja kun tuossa profiloinnissa ei ole mitään yksityisyyttä rikkovaa. Laki määrittelee, mitä tarkoitetaan yksityisyyteen liittyvillä tunnistetiedoilla, ja mitä tarkoitetaan yksityisyyden suojalla. Millään mainosmedialla ei ole varaa rikkoa lakia siten, että yksityisyystietoja myytäisiin mainostajille. Loppuisi nimittäin sen median bisnes siihen.

Verkkomedioilla on käytössään Internetin teknologiaa, joka mahdollistaa esim. käyttäjien profiloinnin ja mainonnan kohdentamisen paremmin kuin printtilehdissä tai televisiossa on mahdollista, mutta mistään "yksityisyystietojen myymisestä" ei ole kyse. Jos nyt sitten joku kukkahattutäti tai tietoturvasetä pitää "yksityisyystietojen myymisenä" sitä, että kun joku henkilö kertoo Facebook-profiilissaan harrastavansa golfia, niin Facebook tarjoaa mahdollisuuden kohdentaa mainontaa niille, jotka ovat harrastuksiinsa kirjanneet golfin, niin mainostajalla on tasan yhtä paljon mahdollisuutta pureutua mainontaa nähneen yksityisyyteen kuin ostamalla ilmoituksen golf-lehteen. Eväste ja sosiaalisen median kohdennettu mainos on edelleen vain viestin ohjaamista kohderyhmälle, ihan kuten se maksettu mainos kohderyhmän tavoittavaan printtilehteen. 

Herra Tietoturva tekee bisnestä niin kuin muutkin

Helsingin Sanomien juttu oli otsikoitu "Herra Tietoturva vaalii yksityisyyttä". Nyt on toimittaja kuitenkin aika pahasti väärinymmärtänyt F-Securen bisneksen. F-Secure esim. käyttää affiliate marketingina apunaan, ja maksaa siis mainonnasta sille medialle, joka viimeksi on esittänyt F-Securen mainoksen, ennen kaupan syntymistä. Teknologiana tässä käytetään evästettä, joka siis kertoo, että selain on altistunut F-Securen mainos-bannerille, ja kun kävijä siirtyy F-Securen sivustolle ostamaan tietoturvaohjelman, maksetaan mainosmedialle provisiota myynnistä.

Miten tässä nyt vaalitaan yksityisyyttä? Onko tässä nyt profiloitu käyttäjä, ja myyty profiili mainostajalle? Millaiseen laittomuuteen tässä syyllistytään? Ei mihinkään, business as usual, niin medialle kuin mainostajalle. Myös F-Securelle. Joka siis tekee ihan samaa, kuin kaikki muutkin, joita se syyttää "kävijätietojen myymisestä mainostajille". Menepä F-Securen sivustolle, ja tutki millaisia evästeitä sieltä tulee, ja miten pitkään ne ovat voimassa. F-Secure kun tekee itse ihan samaa kuin ne mainonnanhallintajärjestelmät ja mittausjärjestelmät, joiden evästeitä F-Securen "tietoturvaohjelmistot" mukamas "tietoturvasyistä" puhdistavat asiakkaidensa kovalevyiltä...

F-Securen bisnes kun on pelotella, ja saada ihmiset ostamaan noita tietoturvaohjelmistoja. Puhdistaakseen sitten asiakkaiden kovalevyiltä ne evästeet, jotka muun muassa johtaisivat siihen, että F-Securen pitäisi maksaa provisiota medialle välittämästään potentiaalisesta asiakkaasta... Mitä enemmän asiakkaat ostavat F-Securen ohjelmistoja, sitä enemmän F-Secure siivoaa kovalevyiltä noita evästeitä, ja sitä vähemmän F-Securen tarvitsee maksaa omasta mainonnastaan palkkioita.

Näin Herra Tietoturva vaalii sitä yksityisyyttä.

Kommentit

Feed You can follow this conversation by subscribing to the comment feed for this post.

Niitamo

Tämä tietojen hyödyntäminen tai "myyminen" ei ole itselleni niin tuttua aluetta, mutta haluaisin ymmärtää sitä paremmin...

Mutta miten sitten pitäisi ymmärtää (tai miksi nimittää sitä kun...) kun esim. Deal Dashin tj, William Wolfram kertoi että kun ihmiset kirjautuvat facebookin sosiaalisella liitännäisellä heidän senttihuutokauppapalveluunsa, yritys saa hyvin tarkkaa tietoa todellisista asiakkaistaan (eikä pelkästään yhdestä henkilöstä vaan tämän koko verkostostaan) eli kolmansien osapuolen tiedoista.

Olikin ollut aluksi niin että Deal Dashissa luultiin että heidän pääasiallinen asiakasryhmänsä ovat kilpailunhaluiset nuoret miehet joita kiinnostaa uusi teknologia ja senttihuutokauppa. Mutta Facebookin kytkeminen tuotti rikasta verkostoanalyyttista dataa siitä että sillä hetkellä aktiivisin käyttäjäkunta ovat vasta eläköityneet naiset. Näiden Facebookin tilin välityksellä jotain palvelua käyttävien ihmisten koko julkisen elämän piiri sosiaalisessa mediassa (tai heidän tuottamansa data) voidaan kytkeä markkinointitarkoituksiin.

Eli vain että kirjaudumme johonkin palveluun (näennäisen ja käytännöllisen kätevästi) facebook-tunnuksillamme tarkoittaa että tarjoamme heille rikasta verkostodataa jonka "noodeina" ovat ihmiset, erilaiset kiinnostuksen kohteet ja näiden väliset suhteet. Antaessamme tietoa itsestämme paljastamme myös mm. tärkeät läheiset ihmissuhteemme, ystäviemme ja läheistemme kiinnostuksen kohteet ja välitämme kaikilta omilta kontakteiltamme samaa rikasta verkostodataa ym ym.

Yksi karkeimpia esimerkkejä mitä itselleni tullut vastaan tästä on mm. se että jotkin mobiilisovellukset ovat jääneet kiinni (esim. http://venturebeat.com/2012/02/14/iphone-address-book/) siitä että käyttäjän puhelimen koko osoitekirja skannataan pavelun palvelimille ja tällöin myös oman puhelinkirjamme sisältö välitetään palveluntarjoajille hyödynnettäväksi ilman että käyttäjältä on edes kysytty. Varsinkaan ne kolmannet osapuolet joiden tietoja me jatkuvasti tietämättämme "vuodamme" omista verkostoistamme välillisesti eivät edes tiedä että tiedot jotka he ovat meille kahdenkeskisesti uskoneet (esim. henkilökohtainen sähköpostiosoite) ovatkin jo jossain ihan muualla mainostajan saatavilla ja käytössä.

Emmekö me tässä näitä meille maksuttomia sosiaalisen median palveluita käyttäessämme käytännössä luo sitä arvoa, jolle niiden takana olevien yritysten bisnes perustuu? Eikö Facebook tosiaan mielestäsi tässä käytännössä myy käyttäjätietoja eteenpäin kolmansille osapuolille?

Ismo Tenkanen

Facebookin mainostamiseen ja Privacy Policyyn voi kuka tahansa tutustua:
http://www.facebook.com/ad_guidelines.php

Siellä on Privacy-ohjeissa yksiselitteisesti kielletty kuvailemasi tapainen toiminta, sillä vain käyttäjän omalla suostumuksella voidaan hyödyntää FB-käyttäjien antamia tietoja.

>You may use information provided directly to you from users if you provide clear notice to and obtain consent from those users and comply with all applicable laws and industry guidelines.

Molemmissa esimerkeissäsi näyttäisi vielä siltä, että lain rikkoja olisi 3. osapuoli, joka yrittää käyttää FB-dataa tuossa jotenkin apunaan - vastoin Facebookin omia Privacy-sääntöjä.

Lait ja "toimialasäännöt" (ks. IAB etc. - ne ovat paljon tiukemmat kuin laki määrää) koskevat Facebookia ihan kuten muitakin yrityksiä, eikä Googlen ja Facebookin kokoisilla yrityksillä ole mahdollisuutta lähteä tekemään tietoisesti mitään rikollista. Loppuisi bisnes aika lyhyeen.

Tällaisia blogi-höpinöitä suuryritysten toimista voi kuka tahansa puskista nimettömänä väittää, ei tällaisilla heitoilla ole mitään arvoa. Ei muuta kuin oikeasti faktat pöytään, tekemään sitä tutkivaa journalismia ja osoittamaan, että FB tai Google tekee rikollista toimintaa yksityisyyttä vastaan.

Luulen että aika moni hutkiva journalisti on sitä jo yrittänyt. Missä ovat tulokset?

Suomalaisten journalistien suurimmat "saavutukset" ovat ainakin toistaiseksi olleet kaikki uutisankkoja, joita on noloina selitelty pari päivää kohun jälkeen, että "pelästyminen sentään oli aitoa" tietovuodosta, jota ei ollut koskaan tapahtunut...

Verify your Comment

Kommentin esikatselu

This is only a preview. Your comment has not yet been posted.

Working...
Your comment could not be posted. Error type:
Your comment has been saved. Comments are moderated and will not appear until approved by the author. Post another comment

The letters and numbers you entered did not match the image. Please try again.

As a final step before posting your comment, enter the letters and numbers you see in the image below. This prevents automated programs from posting comments.

Having trouble reading this image? View an alternate.

Working...

Kommentoi

Comments are moderated, and will not appear until the author has approved them.

Your Information

(Name and email address are required. Email address will not be displayed with the comment.)