Automaattinen päätöksenteko ja profilointi

Mitä profilointi tarkoittaa?

Profilointi tarkoittaa henkilötietojen automaattista käsittelyä, jossa arvioidaan ihmisen henkilökohtaisia ominaisuuksia.

Profiloinnilla tarkoitetaan erityisesti työsuoritukseen, taloudellisen tilanteeseen, terveyteen, henkilökohtaisiin mieltymyksiin, kiinnostuksen kohteisiin, luotettavuuteen, käyttäytymiseen, sijaintiin tai liikkeisiin liittyvien piirteiden analysointia tai ennakointia.

Profilointi

  • on automaattista tai osittain automaattista
  • kohdistuu henkilötietoihin ja
  • arvioi henkilökohtaisia ominaisuuksia.

Mitä automaattinen päätöksenteko tarkoittaa?

Päätöksenteko on automaattista, kun

  • on kyse pelkästään automaattiseen henkilötietojen käsittelyyn perustuvasta päätöksenteosta ja
  • tehtävillä päätöksillä on oikeusvaikutuksia tai tällaiset päätökset muuten vaikuttavat rekisteröityyn merkittävästi.

Kyseinen tietojenkäsittely sisältää tietosuoja-asetuksen mukaisen profiloinnin siltä osin kuin sillä on rekisteröityyn kohdistuvia oikeudellisia vaikutuksia tai se vaikuttaa rekisteröityyn vastaavasti merkittävällä tavalla.

Päätöksiä voidaan tehdä automaattisesti ilman profilointia, ja profilointia voidaan tehdä ilman automaattista päätöksentekoa. Samaan henkilötietojen käsittelytoimintoon voi kuitenkin sisältyä kumpaakin riippuen esimerkiksi siitä, miten tietoja käytetään.

Myös päätökset, jotka eivät perustu pelkästään automaattiseen henkilötietojen käsittelyyn, voivat sisältää profilointia. Tällainen tilanne voi olla kyseessä esimerkiksi silloin, jos pankki käsittelee lainanhakijan luottoluokitustietoa lainapäätöstä tehdessään ja luonnollinen henkilö osallistuu merkityksellisellä tavalla päätöksentekoprosessiin ennen lopullisen lainapäätöksen antamista.   

Automaattinen päätöksenteko voi perustua minkälaiseen tietoon tahansa. Tehty päätös voi perustua esimerkiksi

  • rekisteröidyltä itseltään saatuun tietoon (esimerkiksi tietojen kerääminen kyselylomakkeella)
  • havainnoinnin avulla kerättyyn tietoon (esimerkiksi sijaintitiedon kerääminen puhelinsovelluksen avulla)
  • pääteltyyn tai tietyistä tiedoista johdettuun tietoon, esimerkiksi rekisteröidystä jo tuotettuun profiiliin (esimerkiksi luottoluokitustieto).

Milloin automaattinen päätöksenteko on sallittua?

Rekisteröidyllä on oikeus olla joutumatta sellaisen päätöksen kohteeksi, joka perustuu pelkästään automaattiseen käsittelyyn, kuten profilointiin, ja jolla on häntä koskevia oikeusvaikutuksia tai joka vaikuttaa häneen vastaavalla tavalla merkittävästi. Kieltoon on kuitenkin poikkeuksia. Automaattinen päätöksenteko on sallittua, jos päätös

  • on välttämätön rekisteröidyn ja rekisterinpitäjän välisen sopimuksen tekemistä tai täytäntöönpanoa varten
  • on hyväksytty rekisterinpitäjään sovellettavassa unionin oikeudessa tai jäsenvaltion lainsäädännössä
  • perustuu rekisteröidyn nimenomaiseen suostumukseen.

Rekisterinpitäjän on aina tällaisen käsittelyn yhteydessä huolehdittava vähintään seuraavista suojatoimenpiteistä:

  • rekisteröidyille kerrotaan tietojen käsittelystä
  • rekisteröidyille tarjotaan yksinkertaisia tapoja vaatia ihmisen osallistumista tietojen käsittelemiseen, esittää oma kantansa ja riitauttaa päätös
  • käsiteltävät tiedot ja algoritmit tarkistetaan säännöllisesti, jotta voidaan varmistaa, että päätöksentekoprosessi toimii kuten tarkoitettu, eikä johda esimerkiksi yksilöitä syrjivään tietojen käsittelyyn.

Asiaa käsittelevän henkilön on pystyttävä vaikuttamaan tehtävän päätöksen lopputulokseen. Arviossa on otettava huomioon kaikki relevantti tieto, ja rekisteröidylle on varattava mahdollisuus lisäselvityksen toimittamiseen. Rekisteröidyllä on lisäksi oikeus saada selvitys kyseisen arvioinnin jälkeen tehdystä päätöksestä.

Automaattisesta päätöksenteosta ja profiloinnista informointi

Rekisterinpitäjän on muistettava informointivelvollisuus kaikissa henkilötietojen käsittelytoimissa. Kun kyse on automaattisesta päätöksenteosta ja profiloinnista, rekisterinpitäjän on kiinnitettävä erityistä huomiota käsittelytoimien läpinäkyvyyteen.

Automaattisen päätöksenteon kohteina oleville ihmisille on kerrottava

  • tieto suoritettavasta automaattisesta päätöksenteosta, mukaan lukien profiloinnista
  • merkitykselliset tiedot käsittelyyn liittyvästä logiikasta
  • käsittelyn merkittävyys ja mahdolliset seuraukset rekisteröidylle.

Rekisterinpitäjän tulisi selvällä ja yksinkertaisella tavalla kertoa rekisteröidyille automaattisen päätöksenteon toimintaperiaatteista ja päätöksenteossa painotetuista tekijöistä. Annetun tiedon tulisi olla merkityksellistä rekisteröidylle. Tyhjentävä ja monimutkainen päätöksenteossa käytetyn algoritmin kuvaus ei välttämättä ole tarkoituksenmukainen tapa informoida käytetystä logiikasta.

Esimerkiksi silloin, kun lainapäätöksen tekemisen yhteydessä käsitellään luottoluokitustietoja, rekisteröidylle voitaisiin kertoa

  • miksi automaattista päätöksentekoa käytetään (esimerkiksi lainapäätösten vastuullisuus)
  • mitä tekijöitä päätöksenteossa painotetaan ja mikä on eri tekijöiden painoarvo päätöksenteossa
  • mikä on tietojen alkuperä (esimerkiksi rekisteröidyn antamat tiedot, rekisteröidyn aikaisempi maksukäyttäytyminen tai julkiset rekisterit)
  • tieto siitä, että luokitusmenetelmät tutkitaan säännöllisesti sen varmistamiseksi, että menetelmät ovat oikeudenmukaisia, tehokkaita ja tasapuolisia
  • yhteystiedot tehdyn päätöksen uudelleenkäsittelypyyntöä varten.

Rekisteröidylle tulisi myös antaa seuraavat tiedot käsittelyn merkittävyydestä ja mahdollisista seurauksista:

  • tiedot aiotusta tai tulevasta käsittelystä
  • tieto siitä, mitä vaikutuksia automaattisella päätöksenteolla ja profiloinnilla voi olla rekisteröityyn
  • esimerkkejä mahdollisista vaikutuksista tiedon merkityksellisyyden ja ymmärrettävyyden varmistamiseksi.

Mitä pelkästään automaattiseen tietojen käsittelyyn perustuvassa markkinoinnissa on otettava huomioon?

Markkinointi perustuu kasvavassa määrin automatisoituihin työkaluihin ja sisältää usein pelkästään automaattista henkilötietojen käsittelyä. Jos markkinointi perustuu pelkästään automaattiseen henkilötietojen käsittelyyn, rekisterinpitäjän on arvioitava, soveltuuko automaattista päätöksentekoa koskeva sääntely omaan toimintaan.

Yleensä kohdennetulla profilointiin perustuvalla markkinoinnilla ei ole oikeusvaikutuksia vastaavia merkittäviä vaikutuksia yksilöihin. Silloin markkinointia ei määritellä automaattiseksi päätöksenteoksi. Tästä esimerkkinä verkkokaupan harjoittama markkinointi, joka perustuu yksinkertaiseen demografiseen profiiliin: 25‒35-vuotiaat Pohjois-Pohjanmaalla asuvat naiset, jotka todennäköisesti ovat kiinnostuneita muodista ja tietynlaisista vaatteista.

On kuitenkin mahdollista, että kohdennetulla profilointiin perustuvalla markkinoinnilla on vastaavia merkittäviä vaikutuksia yksilöihin. Tämä riippuu esimerkiksi

  • profilointimenettelyn tunkeilevuudesta, kuten tavasta jolla yksilöitä seurataan eri verkkosivujen, laitteiden ja palveluiden välityksellä
  • markkinoinnin kohteena olevien odotuksista ja toiveista
  • markkinointikanavasta
  • markkinoinnin kohteiden haavoittuvuudesta.

Sellainen markkinointi, joka tavanomaisesti vaikuttaa vain vähäisesti markkinoinnin kohteisiin, saattaa vaikuttaa merkittävällä tavalla tiettyihin henkilöryhmiin, kuten vähemmistöihin ja haavoittuvassa asemassa oleviin yksilöihin. Esimerkiksi korkeakorkoisten lainojen säännöllinen kohdennettu markkinointi henkilölle, joka tiedettävästi tai todennäköisesti on taloudellisessa ahdingossa, voi johtaa henkilön lisävelkaantumiseen.

Myös lapsiin kohdistettavaan markkinointiin on kiinnitettävä erityistä huomiota. Tietosuoja-asetuksen mukaan erityisesti lasten henkilötietoja on pyrittävä suojaamaan, etenkin kun on kyse

  • lasten henkilötietojen käyttämisestä markkinointitarkoituksiin
  • henkilö- tai käyttäjäprofiilien luomisesta
  • lasten henkilötietojen keräämisestä, kun lapsi käyttää hänelle tarkoitettuja palveluita.

Mitä automaattista päätöksentekoa ja profilointia tekevän on otettava huomioon?