Automaattinen päätöksenteko ja profilointi
Mitä profilointi tarkoittaa?
Profilointi tarkoittaa henkilötietojen automaattista käsittelyä, jossa arvioidaan ihmisen henkilökohtaisia ominaisuuksia.
Profiloinnilla tarkoitetaan erityisesti työsuoritukseen, taloudellisen tilanteeseen, terveyteen, henkilökohtaisiin mieltymyksiin, kiinnostuksen kohteisiin, luotettavuuteen, käyttäytymiseen, sijaintiin tai liikkeisiin liittyvien piirteiden analysointia tai ennakointia.
Profilointi
- on automaattista tai osittain automaattista
- kohdistuu henkilötietoihin ja
- arvioi henkilökohtaisia ominaisuuksia.
Yleisesti ottaen profilointi tarkoittaa yksittäistä henkilöä tai ihmisryhmää koskevan tiedon keräämistä ja heidän piirteidensä tai käyttäytymismalliensa arvioimista johonkin tiettyyn kategoriaan tai ryhmään sijoittamisen tarkoituksessa. Tarkoituksena on analysoida tai ennakoida erityisesti esimerkiksi ihmisten
- kykyä suoriutua jostain tehtävästä
- mielenkiinnon kohteita
- todennäköistä käyttäytymistä.
Yksinkertainen ikään, sukupuoleen ja pituuteen perustuva henkilöiden luokittelu ei välttämättä ole profilointia. Määritelmä riippuu luokittelun tarkoituksesta. Esimerkiksi yritys voi luokitella asiakkaitaan iän ja sukupuolen mukaan tilastollisia tarkoituksia varten. Tarkoituksena on saada kokonaiskuva asiakkaista tekemättä ennakointia tai johtopäätöksiä yksittäisen asiakkaan piirteistä. Tietojen käsittelyn tarkoituksena ei ole silloin yksilön henkilökohtaisten ominaisuuksien arviointi, joten kyse ei ole profiloinnista. Jos tarkoituksena olisi henkilökohtaisten ominaisuuksien arviointi, luokittelu voitaisiin määritellä profiloinniksi.
Mitä automaattinen päätöksenteko tarkoittaa?
Päätöksenteko on automaattista, kun
- on kyse pelkästään automaattiseen henkilötietojen käsittelyyn perustuvasta päätöksenteosta ja
- tehtävillä päätöksillä on oikeusvaikutuksia tai tällaiset päätökset muuten vaikuttavat rekisteröityyn merkittävästi.
Kyseinen tietojenkäsittely sisältää tietosuoja-asetuksen mukaisen profiloinnin siltä osin kuin sillä on rekisteröityyn kohdistuvia oikeudellisia vaikutuksia tai se vaikuttaa rekisteröityyn vastaavasti merkittävällä tavalla.
Päätöksiä voidaan tehdä automaattisesti ilman profilointia, ja profilointia voidaan tehdä ilman automaattista päätöksentekoa. Samaan henkilötietojen käsittelytoimintoon voi kuitenkin sisältyä kumpaakin riippuen esimerkiksi siitä, miten tietoja käytetään.
Myös päätökset, jotka eivät perustu pelkästään automaattiseen henkilötietojen käsittelyyn, voivat sisältää profilointia. Tällainen tilanne voi olla kyseessä esimerkiksi silloin, jos pankki käsittelee lainanhakijan luottoluokitustietoa lainapäätöstä tehdessään ja luonnollinen henkilö osallistuu merkityksellisellä tavalla päätöksentekoprosessiin ennen lopullisen lainapäätöksen antamista.
Automaattinen päätöksenteko voi perustua minkälaiseen tietoon tahansa. Tehty päätös voi perustua esimerkiksi
- rekisteröidyltä itseltään saatuun tietoon (esimerkiksi tietojen kerääminen kyselylomakkeella)
- havainnoinnin avulla kerättyyn tietoon (esimerkiksi sijaintitiedon kerääminen puhelinsovelluksen avulla)
- pääteltyyn tai tietyistä tiedoista johdettuun tietoon, esimerkiksi rekisteröidystä jo tuotettuun profiiliin (esimerkiksi luottoluokitustieto).
Pelkästään automaattisesta päätöksenteosta on kyse silloin, kun luonnollinen henkilö ei osallistu päätöksentekoon.
Pelkästään automaattisesta päätöksenteosta on kyse esimerkiksi silloin, kun automatisoidun prosessin seurauksena syntyy rekisteröityä koskeva suositus. Jos ihminen arvioisi ja ottaisi huomioon muita lopulliseen päätökseen vaikuttavia tekijöitä, ei kyseessä olisi pelkästään automaattinen päätöksenteko.
Säännöstä ei voida kiertää näennäisellä ihmisosallisuudella. Jos kyseessä on esimerkiksi rutiininomainen, automaattisesti luotujen profiilien soveltaminen henkilöihin ilman tosiasiallista lopputulokseen vaikuttamisen mahdollisuutta, päätös on pelkästään automaattiseen käsittelyyn perustuva.
Jotta luonnollisen henkilön voidaan katsoa osallistuvan päätöksentekoon, osallistumisen tulisi olla merkityksellistä eikä vain näennäistä osallistumista. Henkilön on pystyttävä vaikuttamaan tehtävän päätöksen lopputulokseen.
Oikeusvaikutuksia on sellaisella automaattisella päätöksenteolla, joka vaikuttaa ihmisen laillisiin oikeuksiin, kuten yhdistymisvapauteen, äänioikeuden käyttämiseen tai oikeuteen ryhtyä oikeustoimenpiteisiin. Oikeusvaikutuksia voi olla myös sellaisilla päätöksillä, jotka vaikuttavat henkilön oikeudelliseen asemaan tai sopimukseen perustuviin oikeuksiin. Tällaisia rekisteröityä koskevia oikeusvaikutuksia liittyy esimerkiksi päätöksiin, jotka johtavat
- sopimuksen purkamiseen
- lakiin perustuvan sosiaalietuuden myöntämiseen tai epäämiseen (esimerkiksi asumistuki tai lapsilisä)
- maahan pääsyn tai kansalaisuuden epäämiseen.
Vaikka tehdyllä käsittelytoimella ei katsottaisi olevan oikeusvaikutuksia, sillä voi olla vastaavalla tavalla merkittävä vaikutus rekisteröityyn. Tällaisten vaikutusten on oltava tarpeeksi merkittäviä tai tärkeitä rekisteröidyn kannalta. Päätöksen olisi mahdollisesti aiheutettava
- merkittäviä vaikutuksia päätöksen kohteena olevan henkilön olosuhteisiin, käyttäytymiseen tai valintoihin
- pitkäkestoista tai pysyvää vaikutusta rekisteröityyn
- äärimmillään yksilöiden syrjimistä tai pois sulkemista.
Esimerkiksi online-luottohakemuksen automaattinen epääminen ja sähköisen rekrytoinnin käytännöt ilman ihmisen osallistumista vaikuttavat rekisteröityyn vastaavalla tavalla merkittävästi.
Milloin automaattinen päätöksenteko on sallittua?
Rekisteröidyllä on oikeus olla joutumatta sellaisen päätöksen kohteeksi, joka perustuu pelkästään automaattiseen käsittelyyn, kuten profilointiin, ja jolla on häntä koskevia oikeusvaikutuksia tai joka vaikuttaa häneen vastaavalla tavalla merkittävästi. Kieltoon on kuitenkin poikkeuksia. Automaattinen päätöksenteko on sallittua, jos päätös
- on välttämätön rekisteröidyn ja rekisterinpitäjän välisen sopimuksen tekemistä tai täytäntöönpanoa varten
- on hyväksytty rekisterinpitäjään sovellettavassa unionin oikeudessa tai jäsenvaltion lainsäädännössä
- perustuu rekisteröidyn nimenomaiseen suostumukseen.
Rekisterinpitäjän on aina tällaisen käsittelyn yhteydessä huolehdittava vähintään seuraavista suojatoimenpiteistä:
- rekisteröidyille kerrotaan tietojen käsittelystä
- rekisteröidyille tarjotaan yksinkertaisia tapoja vaatia ihmisen osallistumista tietojen käsittelemiseen, esittää oma kantansa ja riitauttaa päätös
- käsiteltävät tiedot ja algoritmit tarkistetaan säännöllisesti, jotta voidaan varmistaa, että päätöksentekoprosessi toimii kuten tarkoitettu, eikä johda esimerkiksi yksilöitä syrjivään tietojen käsittelyyn.
Asiaa käsittelevän henkilön on pystyttävä vaikuttamaan tehtävän päätöksen lopputulokseen. Arviossa on otettava huomioon kaikki relevantti tieto, ja rekisteröidylle on varattava mahdollisuus lisäselvityksen toimittamiseen. Rekisteröidyllä on lisäksi oikeus saada selvitys kyseisen arvioinnin jälkeen tehdystä päätöksestä.
Automaattisesta päätöksenteosta ja profiloinnista informointi
Rekisterinpitäjän on muistettava informointivelvollisuus kaikissa henkilötietojen käsittelytoimissa. Kun kyse on automaattisesta päätöksenteosta ja profiloinnista, rekisterinpitäjän on kiinnitettävä erityistä huomiota käsittelytoimien läpinäkyvyyteen.
Automaattisen päätöksenteon kohteina oleville ihmisille on kerrottava
- tieto suoritettavasta automaattisesta päätöksenteosta, mukaan lukien profiloinnista
- merkitykselliset tiedot käsittelyyn liittyvästä logiikasta
- käsittelyn merkittävyys ja mahdolliset seuraukset rekisteröidylle.
Rekisterinpitäjän tulisi selvällä ja yksinkertaisella tavalla kertoa rekisteröidyille automaattisen päätöksenteon toimintaperiaatteista ja päätöksenteossa painotetuista tekijöistä. Annetun tiedon tulisi olla merkityksellistä rekisteröidylle. Tyhjentävä ja monimutkainen päätöksenteossa käytetyn algoritmin kuvaus ei välttämättä ole tarkoituksenmukainen tapa informoida käytetystä logiikasta.
Esimerkiksi silloin, kun lainapäätöksen tekemisen yhteydessä käsitellään luottoluokitustietoja, rekisteröidylle voitaisiin kertoa
- miksi automaattista päätöksentekoa käytetään (esimerkiksi lainapäätösten vastuullisuus)
- mitä tekijöitä päätöksenteossa painotetaan ja mikä on eri tekijöiden painoarvo päätöksenteossa
- mikä on tietojen alkuperä (esimerkiksi rekisteröidyn antamat tiedot, rekisteröidyn aikaisempi maksukäyttäytyminen tai julkiset rekisterit)
- tieto siitä, että luokitusmenetelmät tutkitaan säännöllisesti sen varmistamiseksi, että menetelmät ovat oikeudenmukaisia, tehokkaita ja tasapuolisia
- yhteystiedot tehdyn päätöksen uudelleenkäsittelypyyntöä varten.
Rekisteröidylle tulisi myös antaa seuraavat tiedot käsittelyn merkittävyydestä ja mahdollisista seurauksista:
- tiedot aiotusta tai tulevasta käsittelystä
- tieto siitä, mitä vaikutuksia automaattisella päätöksenteolla ja profiloinnilla voi olla rekisteröityyn
- esimerkkejä mahdollisista vaikutuksista tiedon merkityksellisyyden ja ymmärrettävyyden varmistamiseksi.
Mitä pelkästään automaattiseen tietojen käsittelyyn perustuvassa markkinoinnissa on otettava huomioon?
Markkinointi perustuu kasvavassa määrin automatisoituihin työkaluihin ja sisältää usein pelkästään automaattista henkilötietojen käsittelyä. Jos markkinointi perustuu pelkästään automaattiseen henkilötietojen käsittelyyn, rekisterinpitäjän on arvioitava, soveltuuko automaattista päätöksentekoa koskeva sääntely omaan toimintaan.
Yleensä kohdennetulla profilointiin perustuvalla markkinoinnilla ei ole oikeusvaikutuksia vastaavia merkittäviä vaikutuksia yksilöihin. Silloin markkinointia ei määritellä automaattiseksi päätöksenteoksi. Tästä esimerkkinä verkkokaupan harjoittama markkinointi, joka perustuu yksinkertaiseen demografiseen profiiliin: 25‒35-vuotiaat Pohjois-Pohjanmaalla asuvat naiset, jotka todennäköisesti ovat kiinnostuneita muodista ja tietynlaisista vaatteista.
On kuitenkin mahdollista, että kohdennetulla profilointiin perustuvalla markkinoinnilla on vastaavia merkittäviä vaikutuksia yksilöihin. Tämä riippuu esimerkiksi
- profilointimenettelyn tunkeilevuudesta, kuten tavasta jolla yksilöitä seurataan eri verkkosivujen, laitteiden ja palveluiden välityksellä
- markkinoinnin kohteena olevien odotuksista ja toiveista
- markkinointikanavasta
- markkinoinnin kohteiden haavoittuvuudesta.
Sellainen markkinointi, joka tavanomaisesti vaikuttaa vain vähäisesti markkinoinnin kohteisiin, saattaa vaikuttaa merkittävällä tavalla tiettyihin henkilöryhmiin, kuten vähemmistöihin ja haavoittuvassa asemassa oleviin yksilöihin. Esimerkiksi korkeakorkoisten lainojen säännöllinen kohdennettu markkinointi henkilölle, joka tiedettävästi tai todennäköisesti on taloudellisessa ahdingossa, voi johtaa henkilön lisävelkaantumiseen.
Myös lapsiin kohdistettavaan markkinointiin on kiinnitettävä erityistä huomiota. Tietosuoja-asetuksen mukaan erityisesti lasten henkilötietoja on pyrittävä suojaamaan, etenkin kun on kyse
- lasten henkilötietojen käyttämisestä markkinointitarkoituksiin
- henkilö- tai käyttäjäprofiilien luomisesta
- lasten henkilötietojen keräämisestä, kun lapsi käyttää hänelle tarkoitettuja palveluita.
Mitä automaattista päätöksentekoa ja profilointia tekevän on otettava huomioon?
Ota huomioon henkilötietojen käsittelyä koskevat periaatteet kaikessa henkilötietojen käsittelyssä.
Automaattinen päätöksenteko ja profilointi voivat perustua rekisteröidyn nimenomaiseen suostumukseen. Huolehdi, että rekisteröidyltä pyydetty suostumus täyttää nimenomaiselle suostumukselle asetutut edellytykset.
Arvioi, onko automaattinen päätöksenteko välttämätöntä vai voitaisiinko jollain vähemmän yksityisyyteen puuttuvalla keinolla päästä samaan lopputulokseen. Automaattisen päätöksenteon on oltava välttämätöntä. Jos jokin muu tehokas ja vähemmän yksityisyyteen puuttuva keino on mahdollinen, ei automaattisen päätöksenteon käyttämistä voida pitää välttämättömänä.
Varmista, että erityisiä henkilötietoryhmiä, esimerkiksi terveystietoja koskeva käsittely on sallittua. Erityisiin henkilötietoryhmiin kuuluvien tietojen käsittely on lähtökohtaisesti kiellettyä myös silloin, kun profiloinnin yhteydessä muodostuu erityisiin henkilötietoryhmiin kuuluvia tietoja.
Esimerkiksi ostoshistoriatietoja tarkastelemalla voidaan mahdollisesti tehdä päätelmiä ihmisen terveydentilasta. Silloin profiloinnin tuloksena voi syntyä erityisiin henkilötietoryhmiin kuuluvia tietoja, vaikka alkuperäiset ostoshistoriatiedot eivät kuuluisi erityisiin henkilötietoryhmiin. Rekisterinpitäjän on tällaisessa tilanteessa huolehdittava, että sillä on asianmukainen peruste erityisten henkilötietoryhmien käsittelylle.
Erityisten henkilötietoryhmien käsittely automaattisessa päätöksenteossa on vielä rajoitetumpaa. Erityisiä henkilötietoryhmiä koskeva käsittely automaattisen päätöksenteon yhteydessä on sallittua vain, kun
- automaattinen päätöksenteko on sallittua ja
- henkilötietojen käsittely perustuu rekisteröidyn nimenomaiseen suostumukseen tai on tarpeen tärkeän yleisen edun perusteella unionin oikeuden tai jäsenvaltion lainsäädännön nojalla.
Muista, että rekisteröidyllä on lähtökohtaisesti oikeus saada pääsy häntä koskeviin tietoihin. Rekisteröidyllä on oikeus saada tiedot myös profilointiin käytetyistä henkilötiedoista sekä profiilin muodostamiseen käytetyistä tietokategorioista. Lisäksi rekisteröidyllä on oikeus saada tiedot tiedoista, joita on käytetty profiilin luomiseen, tiedot profiilista ja siitä, mihin segmentteihin hänet on sijoitettu.
Kun rekisteröity on automaattisen päätöksenteon kohteena, hänellä on oikeus saada lisäksi seuraavat tiedot, jotka rekisterinpitäjän tulee toimittaa rekisteröidylle jo informointivelvoitteen nojalla:
- tiedot suoritettavasta automaattisesta päätöksenteosta, mukaan lukien profiloinnista
- merkitykselliset tiedot käsittelyyn liittyvästä logiikasta
- tiedot käsittelyn merkittävyydestä ja mahdollisista seurauksista rekisteröidylle.
Ota huomioon, että oikeus tietojen oikaisemiseen ja poistamiseen koskee lähtötietoja, joiden perusteella profiili on luotu sekä itse profiilia tai rekisteröityyn sovellettua pisteytystä.
Huomioi, että rekisteröidyllä on tietyissä tilanteissa oikeus henkilökohtaiseen erityiseen tilanteeseensa liittyvällä perusteella milloin tahansa vastustaa häntä koskevien henkilötietojen käsittelyä. Rekisteröidylle on kerrottava mahdollisuudesta käyttää vastustamisoikeutta.
Ota huomioon lasten erityisasema. Tietosuoja-asetuksessa ei säädetä erikseen lasta koskevasta automaattisesta päätöksenteosta ja profiloinnista. Asetuksen johdanto-osassa kuitenkin mainitaan, ettei lapseen saisi kohdistaa pelkästään automaattiseen tietojenkäsittelyyn perustuvaa päätöstä, jolla on oikeusvaikutuksia tai vastaavia merkittäviä vaikutuksia. Automaattisen päätöksenteon ja profiloinnin kohdistaminen lapseen voi kuitenkin olla perusteltua esimerkiksi lapsen hyvinvoinnin turvaamiseksi. Huolehdi silloin asianmukaisista suojatoimenpiteistä.
Tee tietosuojaa koskeva vaikutustenarviointi erityisesti tapauksissa, joissa
- arvioidaan ihmisten henkilökohtaisia ominaisuuksia järjestelmällisesti ja kattavasti
- arviointi perustuu automaattiseen käsittelyyn kuten profilointiin ja
- arviointi johtaa päätöksiin, joilla on luonnollista henkilöä koskevia oikeusvaikutuksia tai jotka vaikuttavat luonnolliseen henkilöön vastaavalla tavalla merkittävästi.