Myös suomalais­yritysten mainos­sähkö­postien mukana voi tulla seuranta­pikseleitä – ”Tätä on harrastettu jo vuosia”, sanoo tieto­suoja-asian­tuntija - Talous | HS.fi

Myös suomalais­yritysten mainos­sähkö­postien mukana voi tulla seuranta­pikseleitä – ”Tätä on harrastettu jo vuosia”, sanoo tieto­suoja-asian­tuntija

Tietosuoja-asiantuntija Heikki Tolvanen sanoo, että yritysten pitäisi aina pyytää erikseen lupa seurantaohjelmien käyttöön.

Sähköpostiin piilotettu pikseliohjelma aktivoituu samalla, kun viestin avaa ja ohjelma lataa viestiin sisältöä ulkopuolelta.­

22.2. 2:00 | Päivitetty 23.2. 9:02

Yritykset hyödyntävät sähköpostien mukana lähetettäviä, yhden pikselin kokoisia seurantatiedostoja laajasti. Teknologian avulla voidaan kerätä tietoja viestin vastaanottajan käyttämästä laitteesta ja jopa sijainnista.

Sähköpostisovellusyhtiö Hey selvitti BBC:n pyynnöstä asiakkaidensa saamien viestien sisältämien pikselitiedostojen määrää. Heyn asiakkaiden henkilökohtaisille sähköpostitileille lähetetyistä viesteistä kaksi kolmasosaa sisälsi näitä niin kutsuttuja ”vakoilupikseleitä”. Mukaan ei laskettu suoraan roskapostikansioon menneitä viestejä.

Selvityksen mukaan monet hyvin suurten brändien lähettämät viestit sisälsivät pikseleitä.

Tietosuoja-asiantuntija, Privacy Ant -yrityksen perustajajäsen Heikki Tolvanen sanoo, etteivät seurantapikselit ole tietosuojapiireissä ollenkaan uusi asia. Hän arvioi, että myös moni suomalaisyritys hyödyntää teknologiaa.

”Se on hyvin yleistä ja tätä on harrastettu jo vuosia”, Tolvanen sanoo.

Pikseliohjelmat vertautuvat verkkosivustoilla käytettäviin evästeisiin. Evästeiden kohdalla monelle tuttu tilanne on se, että kun avaa uuden verkkosivuston, se pyytää ensisijaisesti hyväksymään kaikki evästeet. Usein evästeiden hylkääminen voi olla useamman hiirenpainalluksen takana.

Tolvasen mukaan yritysten pitäisi aina pyytää erikseen lupa seurantaohjelmien käyttöön.

”Suostumuksen antamatta jättämisen pitäisi olla kaikista helpoin tilanne”, Tolvanen sanoo.

Seurantapikselit ovat yleensä gif- tai png-tiedostoja, jotka ovat kooltaan yhden pikselin kokoisia. Tällainen tiedosto voidaan lähettää viestin ylä- tai alatunnisteessa tai viestitekstin joukossa. Heyn asiakkaiden pikseleitä sisältäneissä viesteissä ei BBC:n mukaan ollut mainintaa teknologian hyödyntämisestä eikä pikselin kokoisia tiedostoja ole välttämättä mahdollista havaita paljaalla silmällä, vaikka osaisi niitä etsiä.

Pikseliohjelma aktivoituu samalla, kun viestin avaa ja ohjelma lataa viestiin sisältöä ulkopuolelta.

”Samaan tapaan verkkosivuilla on Facebookin pikseleitä, jotka seuraavat mistä aiheista käyttäjä on kiinnostunut”, Tolvanen sanoo.

Heyn selvityksen mukaan ainakin lentoyhtiö British Airways, teleoperaattori Vodafone, kulutustuotejätti Unilever sekä kauppaketjut Marks & Spencer, Tesco, Sainsbury’s ja Asos ovat käyttäneet vakoilupikseleitä joissakin viesteissään. Myös BBC kertoo käyttävänsä sähköpostipikseleitä osassa viestintäänsä.

Tiedostojen avulla voidaan seurata, onko viesti avattu ja jos on, niin milloin ja kuinka monta kertaa. Teknologian avulla voidaan lähettää tietoja käytössä olevista laitteista ja IP-osoitteesta. IP-osoitteen kautta selviää viestin vastaanottajan karkea sijainti ja joissain tapauksissa jopa katuosoite.

Tällaisten tietojen hankkiminen voi olla hyödyllistä markkinointikampanjoiden suunnittelussa ja kohdentamisessa. Yritykset puolustavat teknologiaa BBC:lle sillä, että kyseessä on tavanomainen markkinoinnin työkalu. Osa kertoo mainitsevansa asiasta laajempia tietosuojakäytäntöjä kuvaavissa sisällöissään.

”Näiden pikseleiden alkuperäinen tarkoitus on ollut mitata tehokkuutta sähköpostimarkkinointikampanjoissa. Jos on vaikka useampia kampanjoita, voi testata, millainen otsikko toimii parhaiten ja mitata, miten kampanjat toimivat”, Tolvanen sanoo.

Yksittäisen käyttäjän kannalta pikselit eivät välttämättä ole elämää mullistavia. Nykyisen tietosuojalainsäädännön mukaan yritysten pitää kuitenkin olla aiempaa avoimempia siitä, mitä henkilötietoja ne keräävät ja mihin käyttöön.

”Vakoilupikseli onkin huono termi, nämä eivät sinänsä liity vakoiluun. Niiden avulla kuitenkin kerätään henkilötietoa henkilön itsensä tietämättä eli tietojen kerääminen ei ole läpinäkyvää.”

Ellei sähköposteihinsa halua seurantapikseleitä, on käyttäjällä kaksi vaihtoehtoa. Viestit voi aina jättää avaamatta. Nykyisissä sähköpostisovelluksissa on yleensä ominaisuus, jonka kautta viestit voi avata ilman ulkopuolista sisältöä. Tämä estää pikseleiden hyödyntämisen, mutta myös kuvien ja muun graafisen sisällön näkymisen.

”Jos markkinoinnissa estetään visuaalinen sisältö, viesti menee jopa rikki tai vähintään tylsän näköiseksi”, Tolvanen sanoo.

Heyn perustajajäsen, ohjelmistokehittäjä David Heinemeier Hansson kuvailee BBC:llä, että vakoilupikselit merkitsevät ”groteskia yksityisyydenloukkausta”. Mutta onko niiden käyttö lakien mukaista?

Pikselitiedostojen kautta yritykset voivat kerätä esimerkiksi osoitteita ja IP-osoitteita, jotka lukeutuvat lainsäädännössä henkilötietoihin.

Suomen kansalaisten tietosuojaa käsitellään erityisesti EU:n yleisessä tietosuoja-asetuksessa (GDPR), joka määrää vaatimukset yritysten ja organisaatioiden henkilötietojen keräämistä, säilytystä ja hallinnointia varten. Suomen tietosuojalaki täsmentää ja täydentää yleistä tietosuoja-asetusta.

Henkilötietojen keräämistä säädellään myös sähköisen viestinnän tietosuojadirektiivissä eli e-Privacy-direktiivissä, joka velvoittaa kansalliset valvontaviranomaiset varmistamaan, että loppukäyttäjä on antanut suostumuksensa seurantateknologian tallentamisesta päätelaitteelleen.

Suostumuksen sisällöstä säädetään GDPR:ssä, joka asettaa edellytykset pätevälle suostumukselle. Henkilölle on oltava läpinäkyvää, mihin hän antaa suostumuksensa ja mihin kerättyjä henkilötietoja käytetään.

”Henkilötietojen keräämiselle pitää lähtökohtaisesti olla lainmukainen peruste ja aina kun tietoja kerätään, siitä pitää myös kertoa. Jos näiden [vakoilupikseleiden] tarkoituksena on kerätä henkilö- ja sijaintitietoja, ei se välttämättä ole lainmukaista – varsinkaan, jos siitä ei kerrota”, Ernst & Youngin tietosuojaan ja teknologiaan erikoistunut juristi Jari Piittinen sanoo.

BBC:n teettämästä selvityksestä käy ilmi, että myös Britannian tietosuojaviranomainen (ICO) käyttää pikseleitä uutiskirjeessään. ICO ilmoittaa asiasta lomakkeessa, jonka kautta uutiskirjeen voi tilata. ICO kertoo käyttävänsä pikseleitä seuratakseen kirjeiden avaamista, mutta ei käyttäjien sijaintia.

”Teemme palveluntarjoajamme kanssa yhteistyötä poistaaksemme pikseliominaisuuden ja työn on määrä tulla pian valmiiksi”, ICO kommentoi BBC:lle.

Tolvasen mukaan pikselitiedostojen ongelma ei ole lainsäädännössä vaan valvonnassa. Esimerkiksi ICO mainitsee evästeisiin liittyvässä ohjeessaan, että myös seurantapikseleihin pitää pyytää suostumus. Suomessa ei vastaavaa ohjeistusta ole, eli yrityksille ei ole olemassa tulkintaohjetta lainsäädäntöön.

Suomessa sähköisen viestinnän lainsäädännön valvonta on Traficomin vastuulla. Traficomin viestinnästä kerrottiin perjantaina, että seurantapikseleihin liittyvistä asioista vastaava henkilö on lomalla ja kehotettiin tiedustelemaan kantaa tietosuojavaltuutetun toimistosta.

Tietosuojalainsäädännön ja muiden henkilötietojen käsittelyä koskevien lakien noudattamista valvoo Suomessa tietosuojavaltuutettu.

Tietosuojavaltuutettu Anu Talus toteaa HS:lle lähettämässään sähköpostissa, ettei seurantapikseleihin liittyvät asiat ole tulleet valtuutetun toimistolle vireillä tulleissa kanteluissa ”vahvasti esille, eikä meitä ole myöskään lähestytty tämän asian tiimoilta esimerkiksi ennakkokuulemisen kautta”.

Oikaisu 23.2.2021 kello 8.59: Artikkelissa kerrottiin aiemmin virheellisesti, että sähköpostisovelluksissa voi olla ominaisuus, jonka kautta viestit voi lähettää ilman ulkopuolista sisältöä. Ominaisuus liittyy viestin avaamiseen ilman ulkopuolisen sisällön lataamista.