Weitere ähnliche Inhalte Ähnlich wie Sosiaalisen median pelisäännöt ja juridiset riskit kuopio (20) Sosiaalisen median pelisäännöt ja juridiset riskit kuopio1. Sosiaalisen
median
pelisäännöt ja
juridiset riskit
13.9.2011 Hotelli Cumulus, Kuopio
© 2011 Tieto Corporation
Jaakko Lindgren
Tieto, Legal
jaakko.lindgren@tieto.com
2. Esittely
• Jaakko Lindgren
• Legal Counsel, Tieto Oyj
• Tieto on pohjoismaiden johtava IT-palveluyritys
• Tehtävänäni on tukea liiketoimintaa erilaisissa juridisissa
kysymyksissä
• Tietoverkkoon liittyvät juridiset kysymykset
© 2011 Tieto Corporation 2
3. Rakenne
• Johdanto
• Markkinointia koskevat normit
• Sosiaalisten median alustojen sopimusehdot
• Henkilötietojen käyttäminen markkinoinnissa
• Käyttäjien tuottaman sisällön tekijänoikeuskysymykset
© 2011 Tieto Corporation 3
7. 7 © 2011 Tieto Corporation
13. Yhteenvetona
• Sosiaalinen media on jo osa liiketoimintaa
• Sosiaalinen media (verkkoyhteisö) on armoton ja varsinkin
epärehellisyys saa verkkoyhteisön raivoihinsa
• Ongelmien ratkaisu on ensin viestintää ja sitten
mahdollisesti juridiikkaa
• ”Miltä tuntuisi lukea tämä HS:n etusivulta”
• Viisaampi väistyy
© 2011 Tieto Corporation 13
15. 15 © 2011 Tieto Corporation Some rights reserved by Thomas Euler
16. Markkinointi
• Yleisesti markkinointia koskevat normit soveltuvat myös
tietoverkossa harjoitettavaan markkinointiin
• Laki sopimattomasta menettelystä elinkeinotoiminnassa
• Kuluttajansuojalaki
• Sähköisen viestinnän tietosuojalaki
• Oikeustila on epäselvä
• Ennakkoratkaisuja ei ole
16 © 2011 Tieto Corporation
17. B to B-markkinointi
• Laki sopimattomasta menettelystä elinkeinotoiminnassa
• Elinkeinotoiminnassa ei saa käyttää totuudenvastaista tai
harhaanjohtavaa ilmaisua, joka koskee omaa tai toisen
elinkeinotoimintaa ja on omiaan vaikuttamaan hyödykkeen
kysyntään tai tarjontaan taikka vahingoittamaan toisen
elinkeinotoimintaa
• Vertaileva markkinointi
17 © 2011 Tieto Corporation
18. Markkinoinnin on aina oltava
tunnistettavaa
• Mainoksen on oltava tunnistettavissa mainokseksi vaivatta
esitystavasta ja mainosvälineestä riippumatta
• Kaupallisia viestejä ei saa piilottaa muuhun viestintään
• Mainostaja on markkinoinnissa voitava tunnistaa
• Piilomainonta tai peitelty mainonta ei ole koskaan hyväksyttävää
18 © 2011 Tieto Corporation
19. Kylkiäiset
• Jos markkinoinnissa tarjotaan alennuksia, kylkiäisiä tai
muita erityisiä etuja tai jos markkinointiin liittyy arvontoja,
yleisökilpailuja tai pelejä, etujen saamista tai arvontoihin,
kilpailuihin ja peleihin osallistumista koskevien ehtojen on
oltava selkeitä ja ymmärrettäviä sekä helposti saatavilla
• Henkilötiedot?
19 © 2011 Tieto Corporation
20. Kerro kaverille - markkinointi
• Jos sähköistä suoramarkkinointia lähetetään ilman
etukäteistä suostumusta, markkinointia on perinteisesti
pidetty kuluttajansuojalain nojalla sopimattomana
• Sähköisen viestinnän tietosuojalaki edellyttää, että
sähköiseen suoramarkkinointiin on pääsääntöisesti ensin
pyydettävä lupa viestin vastaanottajalta
• Yritys ei voi kiertää lainsäädännön asettamia vaatimuksia vetoamalla siihen,
että toimii vain viestien välittäjänä tai siihen että se ohjaa kuluttajille antamillaan
ohjeilla lähettämään viestin vain kavereilleen eikä häiritsevään tarkoitukseen
20 © 2011 Tieto Corporation
21. Kuluttajat
• Verkkopalveluun, jonka kautta käydään kauppaa
sovelletaan samoja ehtoja kuin muuhunkin kaupan käyntiin
• Jos verkkopalvelun käyttäjiä ovat pääosin kuluttajat heidät
tulee erityisesti huomio sekä kuluttajakauppaan liittyvä
pakottavat lainsäädäntö
• Kuluttajaviraston ohjeet ”Verkkokauppiaan muistilista” sekä
”verkkokaupan markkinointi ja sopimusehdot” on syytä huomioida
21 © 2011 Tieto Corporation
22. Sosiaalisten
median alustojen
sopimusehdot
© 2011 Tieto Corporation
23. Photo Copyright: René Nijman
© 2011 Tieto Corporation 23
http://www.flickr.com/photos/renenijman/3915357468/
25. 25 © 2011 Tieto Corporation
26. 26 © 2011 Tieto Corporation
28. Riskit, sopimukset
• Sosiaalisen median alustojen toimittajat ovat yksityisiä
yrityksiä
• Yritykset tavoittelevat voittoa
• Sopimussuhde
© 2011 Tieto Corporation 28
29. © 2011 Tieto Corporation 29 Lähde: Swedish Exports/Björn Borg
30. Riskit, sopimukset
• Voidaanko toisen sosiaalisen median alustan
sopimusehtoja noudattaa?
• Onko joko lukenut sopimusehdot?
• Ovatko ohjelmointirajapinnan (”Application programming
interface, API) lisenssi- tai sopimusehdot järkeviä?
• Menetetäänkö toiseen verkkopalveluun pysyvästi omaa
sisältöä tai ainakin sen IPR-oikeudet?
© 2011 Tieto Corporation 30
31. Riskit, lain mukaisuus
• Sosiaalinen media on erittäin nuorta liiketoimintaa
• Lainsäädäntö tulee perässä tai sitä ei ole
• Toimijat ottavat suuria riskejä, koska ovat startup-yrityksiä
• Suurin osa toimijoista ei ole suomalaisia ja palveluita ei
rakenneta Suomen lain mukaisiksi (ainakaan aluksi)
© 2011 Tieto Corporation 31
33. Riskit, lain mukaisuus
• Onko palvelun toiminallisuus Suomen lain mukainen?
• Käsitelläänkö palvelussa henkilötietoja Suomen lain
mukaan?
• Miten paikkatietoja käsitellään?
• Vaikka asia olisi teknisesti mahdollista, tämä ei tarkoita sitä,
että se olisi lain mukaista Suomessa
© 2011 Tieto Corporation 33
36. Riskit, muutos
• Sopimusehdot sekä sosiaalisen median alustan käyttötavat
muuttuvat (yksipuolisesti) hyvin usein
• Koko toimialan nopea muutos
• Onko investoinnilla jotain arvoa vielä 5 vuoden kuluttua?
• Juristi voi vain kertoa riskin määrän, liiketoiminta tekee
päätökset
© 2011 Tieto Corporation 36
38. 38 © 2011 Tieto Corporation
39. 39 © 2011 Tieto Corporation
40. 40 © 2011 Tieto Corporation
41. 41 © 2011 Tieto Corporation
42. 42 © 2011 Tieto Corporation
43. Henkilötietolaki
• Henkilötiedolla kaikenlaisia luonnollista henkilöä taikka
hänen ominaisuuksiaan tai elinolosuhteitaan kuvaavia
merkintöjä, jotka voidaan tunnistaa häntä tai hänen
perhettään tai hänen kanssaan yhteisessä taloudessa eläviä
koskeviksi
• Henkilötietojen käsittelyllä määritelmä on hyvin laaja, joten
se soveltuu useimpiin verkkopalveluihin/sosiaalisen median
palveluihin
• Henkilötunnusta saa käsitellä vain tietyissa tapauksissa
• Rekisterinpitäjän on ilmoitettava henkilötietojen
automaattisesta käsittelystä tietosuojavaltuutetulle
43 © 2011 Tieto Corporation
44. Henkilötietojen käsittelyä koskevat
yleiset periaatteet
• Tietoverkon muuttuessa entistä monimutkaisemmaksi ja
kerätessä entistä enemmän tietoa on syytä muistaa
henkilötietolain keskeiset periaatteet;
• Huolellisuusvelvoite
• Henkilötietojen käsittelyn suunnittelu
• Käyttötarkoitussidonnaisuus
• Käsittelyn yleiset edellytykset
• Tarpeellisuusvaatimus
• Virheettömyysvaatimus
44 © 2011 Tieto Corporation
45. Rekisteriseloste
• Henkilörekisterillä käyttötarkoituksensa vuoksi
yhteenkuuluvista merkinnöistä muodostuvaa henkilötietoja
sisältävää tietojoukkoa, jota käsitellään osin tai kokonaan
automaattisen tietojenkäsittelyn
• Rekisterinpitäjän on laadittava henkilörekisteristä
rekisteriseloste
• Rekisteriseloste on oltava saatavilla verkkopalvelussa
45 © 2011 Tieto Corporation
46. Tietosuojaselosteeseen
• Henkilötietolain 24 §:n mukaan verkkopalvelun käyttäjälle tulee
tietosuojaselosteen muodossa antaa tietoa henkilötietojen käsittelystä
• Tietosuojaselosteesta on käytävä ilmi vähintään;
• Tiedot rekisterinpitäjästä ja tarvittaessa tämän edustajasta,
• Tiedot henkilötietojen käsittelyn tarkoituksesta,
• Tiedot säännönmukaisista tietojen luovutuksista, ne tiedot, jotka ovat
tarpeen rekisteröityjen oikeuksien käyttämiseksi asianomaisessa
henkilötietojen käsittelyssä (mm. 26 §:n tarkastusoikeus, 29 §:n
tiedonkorjaamisoikeus ja 30 §:n suoramarkkinointitarkoituksiin tms.
kerättäviä tietoja koskeva kielto-oikeus)
• Rajat ylittävissä tapauksissa suosittelen ottamaan huomioon vielä
erimaiden kansalliset normit
46 © 2011 Tieto Corporation
47. Tietojen suojaaminen ja
salassapito
• Rekisterinpitäjän on toteutettava tarpeelliset tekniset ja
organisatoriset toimenpiteet henkilötietojen suojaamiseksi
asiattomalta pääsyltä tietoihin
• Toimenpiteiden toteuttamisessa on otettava huomioon
käytettävissä olevat tekniset mahdollisuudet, toimenpiteiden
aiheuttamat kustannukset, käsiteltävien tietojen laatu, määrä
ja ikä sekä käsittelyn merkitys yksityisyyden suojan
kannalta.
• Suositan erityistä tarkkuutta
47 © 2011 Tieto Corporation
48. Tietojen siirtäminen EU-alueen
ulkopuolelle
• Henkilötietojen siirtäminen EU-alueen ulkopuolelle alkaa olla
de facto standardi ko. verkkopalveluissa
• Edellyttää ilmoitusta ja henkilötietolain menettelyjen
noudattamista
• Safe harbour-järjestelmä
• EU Model Clauses
48 © 2011 Tieto Corporation
49. Markkinointi
• Markkinointia varten saa käsitellä henkilötietoja tiettyjen
henkilötietolakiin perustuvien edellytysten vallitessa
• Käytännössä tärkeimmät käsittelyperusteet ovat
• Suostumus
• Asiallinen yhteys (yleensä asiakassuhde, asiakasrekisteri)
• Tai lain nimenomaiset säännökset tietojen käsittelystä
markkinoinnissa (ns. uusasiakashankinta, muu kuin asiakasrekisteri)
49 © 2011 Tieto Corporation
51. Riskit
• Ei huomioida, että käsitellään henkilötietoja
• Palveluiden uudet ominaisuudet
• Kerätään tietoja sosiaalisen median palvelun avulla
• Käytetään tietoja toiseen käyttötarkoitukseen, mitä varten
niitä ei ole kerätty
• Henkilötietolaki on pakottavaa oikeutta
• Epämiellyttävä julkisuus ja rikosoikeudelliset seuraamukset
51 © 2011 Tieto Corporation
53. 53 © 2011 Tieto Corporation
54. 54 © 2011 Tieto Corporation
55. 55 © 2011 Tieto Corporation
56. 56 © 2011 Tieto Corporation
57. Ongelma
• Yhtiö ovat alkaneet keräämään entistä enemmän sisältöä
kuluttajilta
• Sisältöä käytetään oman palvelun osana tai vaihtoehtoisesti
sen avulla kehitetään omaa palvelua tai tuotetta
57 © 2011 Tieto Corporation
58. Tekijänoikeus
• Teoksen tekijälle syntyy tekijänoikeus teokseen
• Esimerkiksi valokuva, musiikkikappale tai artikkeli
• Mikä ylittää teos kynnyksen?
• Tekijänoikeussuojan saamisen edellyttää henkisen
luomistyön tuote on itsenäinen ja omaperäinen ja että se
ylittää teoskynnyksen eli yltää teostasoon
• Yksittäinen kommentti? -> Ei
• Idea tai ajatus? -> Ei
58 © 2011 Tieto Corporation
59. Teosten taloudellinen
hyödyntäminen
• Tekijän taloudellisiin oikeuksiin kuuluu yksinoikeus määrätä
teoksen kappaleen valmistamisesta eli kopioinnista
• Jos käyttäjien tuottama sisältö ylittää teos kynnyksen, tulee
yrityksen hankkia verkkopalvelunsa/sosiaalisen median
palvelunsa käyttöehdoissa lisenssi kaikkeen palveluun
talletettuun sisältöön ilmaiseksi tai kohtuullista korvausta
vastaan
• Tekijän moraaliset oikeudet (isyysoikeus ja respekti- eli
kunnioittamisoikeus)
• Teoksen käytön kannalta isyysoikeus tarkoittaa yksinkertaisesti
velvollisuutta ilmoittaa tekijän nimi käytön yhteydessä
59 © 2011 Tieto Corporation
61. Riskit
• Käyttäjät voivat lisätä myös palveluun jonkun toisen
tekijänoikeudella suojattua sisältöä
• Käyttäjät voivat käyttää oman teoksensa osana
tekijänoikeudella suojattua sisältöä
• Tämä yrityksen näkökulmasta riski
• Tällöin vaihtoehdot ovat sisällön tarkistaminen (usein
mahdotonta) tai vaihtoehtoisesti notice and takedown
(alasottoilmoitus) menettelyn noudattaminen
61 © 2011 Tieto Corporation
62. Yhteenveto
• Kuluttajat voivat tehdä palvelusta tai tuotteesta paremman.
• Yrityksen pitää varmistaa itselleen oikeus ilman taloudellisia
rasituksia käyttää ko. sisältöä omassa liiketoiminnassaan
• Sisältöön liittyvät tekijänoikeusriskit pitää ottaa huomioon
62 © 2011 Tieto Corporation