WhatsApp yrityksen työkaluna johti tietosuojavaltuutetun huomautukseen

Tietosuojavaltuutettu antoi joulukuussa (8.12.2021) kiinnostavan huomautuksen siivousyritykselle, joka oli käyttänyt WhatsApp-pikaviestintätyökalua sisäisessä toiminnassa ja jakanut siellä muun muassa asiakkaiden yhteystietoja ja ovikoodeja.

Tietosuojavaltuutetun mukaan tässä toiminnassa oli useita ongelmia. Ensisijaisena ongelmana tietosuojavaltuutettu piti WhatsApp-työkalun sopimusmallia, jossa sopimus on aina henkilökohtainen kyseiselle työntekijälle, eikä näin yrityksellä ole mitään keinoja valvoa miten henkilötietoja käsitellään tässä työkalussa.

North Patrol on suunnitteluun erikoistunut konsulttitoimisto. Suunnittelemme, autamme teknologiavalinnoissa, kilpailutamme. Emme myy toteutusprojekteja, emmekä lisenssejä, olemme aidosti asiakkaan puolella.

"Tietosuojavaltuutettu toteaa, että kun sovellusta käytetään henkilökohtaisessa puhelimessa, sopimussuhde on yksityishenkilön eli työntekijän ja Facebookin välillä, eikä rekisterinpitäjällä ole keinoja valvoa, miten henkilötietoja palvelussa käytetään. Yrityksen antaman selvityksen perusteella se ei myöskään ollut kertonut asiakkailleen WhatsAppin käytöstä henkilötietojen käsittelyssä."

Toinen ongelma oli se, että asiakkaille ei ollut viestitty siitä, miten henkilötietoja käsitellään WhatsAppin avulla.

Kolmantena ongelmana tietosuojavaltuutettu nosti esiin asiakkaiden henkilötietojen todennäköisen siirtymisen Yhdysvaltoihin, koska WhatsAppin palvelinkeskukset sijaitsevat pääasiallisesti Yhdysvalloissa.

WhatsApp on korkean riskin työkalu yritystoiminnassa

Vaikka kyse on yksittäisestä huomautuksesta, voi tästä päätellä, että ainakaan Suomen tietosuojavaltuutetun mukaan ei WhatsApp ole kovin soveltuva työkalu yritystoimintaan, jossa sen avulla käsitellään asiakastietoja. WhatsAppihan ei tarjoa todellista yritysversiota palvelustaan*, joten parempaa hallittavuutta ei ole mahdollista ostaa edes rahalla. Täten WhatsAppin käyttöön liittyy aina riskejä yritystoiminnan näkökulmasta.

Osittain tuota ensimmäistä haastetta (sopimukset ovat henkilökohtaisia) voi kiertää, jos työntekijöillä on työpuhelimet, joita ei käytetä kuin työasioihin. Tällöin WhatsAppin käyttösopimus muodostuu tuon työpuhelimen numeron perusteella, eikä ole samalla tavalla työntekijän henkilökohtainen sopimus. Esimerkiksi monissa autoliikkeissä harrastetaan tämäntyyppistä mallia, koska asiakkaat viestivät mielellään WhatsAppilla, ja on kaikkien kannalta järkevämpää, että viestit eivät sekoitu myyjien henkilökohtaisiin WhatsApp-viestittelyihin.

Toinen mainittu haaste (asiakkaille ei ollut viestitty) on taas ratkaistavissa juurikin paremmalla viestinnällä. Jos esimerkiksi viestinnän aloituksen yhteydessä kerrotaan asiakkaille, kuinka tietoja tullaan käsittelemään ja pyydetään asiakasta hyväksymään WhatsAppin käyttö viestintävälineenä, ollaan jo varsin turvallisilla vesillä.

Kolmas haaste, tietojen siirtyminen Yhdysvaltoihin, on taas asia, johon ei näytä olevan tulossa ratkaisua lähiaikoina. Tässä asiassa voi tosin lohduttautua sillä, että ongelma vaivaa tässä maassa varmaankin suurinta osaa yrityksiä, jotka käyttävät jotain moderneja ohjelmistoja. Ongelman suuruus riippunee myös toimialasta. Jos kyse on terveystiedoista tai turvallisuuteen liittyvistä asioista, tämä kannattaa ottaa vakavammin kuin vaikkapa pienen matkailuyrityksen kohdalla.

Aina ei WhatsAppia voi välttää

WhatsAppin käyttö yritystoiminnassa on varsin yleistä Suomessakin. Suurin syy on se, että monilla aloilla asiakkaat suosivat WhatsAppia hyvin vahvasti. Esimerkiksi monissa matkailualan yrityksissä sen käyttö on elinehto monella tapaa niin myyntivaiheessa kuin palveluiden toimituksessa.

Markkinoilla ei ole myöskään kovin paljon ketteriä vaihtoehtoja, jotka tarjoaisivat hyvää tietosuojaa ja olisivat myös asiakkaiden näkökulmasta käteviä ottaa käyttöön. Varsin harvoin joku yksittäinen autoliike voi myyntivaiheessa vaatia potentiaalista ostajaa rekisteröitymään johonkin uuteen palveluun, vain koska autoliike ei haluaisi itse käyttää WhatsAppia.

WhatsApp tuskin on myöskään tarjoamassa yrityksille maksullisia palveluita näiden haasteiden kiertämiseksi. Facebook-konsernin liiketoiminnan kannalta tällaiset pienet (eurooppalaiset) ongelmat eivät ole erityisen merkityksellisiä.

Kuluttajien näkökulmasta WhatsAppin käyttämiseen on myös paljon hyviä syitä. WhatsApp arkistoi keskustelut käyttäjän omaan puhelimeen, ja kuluttaja voi itse hallita notifikaatioita ja monia muita asioita liittyen yrityksen kanssa asiointiin. Täten malli on kuluttajan kannalta usein hyvin perusteltu, ja esimerkiksi huomattavasti parempi malli kuin mennä johonkin yrityksen tarjoaman webbiportaalin sisälle.

Erilliset työpuhelimet ratkaisevat paljon

Yksi parhaita ratkaisuja on hankkia työntekijöille erilliset työpuhelimet ja liittymät, joita ei saa käyttää henkilökohtaiseen viestintään. Parhaimmillaan nämä työpuhelimet ovat jaettuja puhelimia, jotka voidaan vuoron tai työsuhteen päättyessä siirtää sellaisenaan eteenpäin. Tämä jo yksinään ratkaisee monia WhatsAppiin ja moniin muihinkin pikaviestimiin liittyviä ongelmia.

Toinen tärkeä asia on viestiä asiakkaille siitä, miten heidän antamia tietoja säilytetään ja käsitellään. WhatsAppinkin sisällä tietojen käsittely voi olla perusteltua ja tarkoituksenmukaista, mutta tästä tulee viestiä asiakkaille ja kertoa yrityksen pelisäännöt näiden tietojen säilyttämiseen.

PS. Harto Pönkä on kirjoittanut myös tästä päätöksestä pitkän ja perusteellisen kommentin, joka kannattaa myös lukea, jos aihe on itselle hyvin ajankohtainen.

PSS. *= Laajempi kommentti: WhatsApp tarjoaa WhatsApp for Business -versiota pk-yrityksille, mutta sen keskeinen idea on tehostaa WhatsAppin käyttöä markkinoinnissa, esimerkiksi verkkosivuilla, ei kilpailla esimerkiksi Teamsin ja muiden yrityskäyttöön paremmin suunniteltujen ratkaisujen kanssa.

PS. Sinua voisi kiinnostaa tulossa oleva ilmainen webinaarimme: B2B-verkkokauppojen eri mallit ja menestystekijät (13.3.2024 klo 10:00). Ilmoittaudu webinaariin

Lue palveluistamme Pyydä tarjous

Perttu Tolvanen

KTM Perttu Tolvanen on digitaalisten palveluiden suunnittelun, arkkitehtuuriratkaisujen ja kumppanivalintojen asiantuntija. Perttu konsultoi asiakkaita hankkeiden valmistelussa ja vaatimusten määrittelyssä sekä tukee asiakkaita teknologia- ja toteuttajakumppaneiden valinnassa.

Pertulla on yli viidentoista vuoden kokemus erilaisista web-, extranet- ja intranet-projekteista mm. projektipäällikön, suunnittelijan ja konsultin rooleissa. Aiemmassa työhistoriassaan Perttu on toiminut tilaajana ja projektipäällikkönä suuressa mediayhtiössä, sisällönhallintajärjestelmien konsulttina isossa IT-alan yrityksessä sekä itsenäisenä, riippumattomana konsulttina omassa yrityksessään. Hän on myös tunnettu kouluttaja ja bloggaaja. Perttu on myös päätoimittaja web-aiheisessa Vierityspalkki.fi -blogissa.

Digitaaliset työympäristöt

Autamme intranettien ja muiden työympäristöratkaisujen suunnittelussa, määrittelyssä ja kilpailuttamisessa. Etsimme oikean palvelukonseptin ja siihen soveltuvimmat työkalut sisäiseen viestintään, tiedon etsimiseen, työtehtävien hallintaan, osaamisen jakamiseen, työn johtamiseen, vuorovaikutukseen ja yhteistyöhön.

Lue palveluistamme

Pyydä tarjous

North Patrol lyhyesti

Meitä on kymmenen konsulttia, kaikki kokeneita suunnittelijoita tai teknologia-asiantuntijoita. Vuosittain meillä suunnitellaan ja valmistellaan yli 50 erilaista digipalvelu-uudistusta ja tietojärjestelmähanketta. Asiakkaamme ovat olleet erittäin tyytyväisiä työhömme (arvosana 9,5/10), ja monet heistä palaavat asiakkaiksi yhä uudestaan.

Lue lisää meistä

Miten erotumme kilpailijoistamme?

  • Digipalveluiden suunnitteluun erikoistuminen

    Olemme erikoistuneet digipalveluiden laadukkaaseen suunnittelutyöhön ja vaatimusmäärittelyyn. Missiomme on auttaa asiakkaita onnistumaan hankkeissaan luomalla mahdollisimman hyvät lähtökohdat toteutusvaiheelle – oli sitten kyse ketterästä toteutuksesta omalla tiimillä tai kumppanin kanssa tehtävästä hankkeesta tai julkisesti kilpailutettavasta urakasta.

  • Emme myy koodausta emmekä lisenssejä

    Moni teknologiakonsultti suosittelee asiakkailleen teknisiä ratkaisuja, joita sama talo myös toteuttaa. Meillä tätä vinoumaa ei ole, koska meiltä ei voi ostaa koodausta tai lisenssejä eikä meillä ole riippuvuuksia teknologiatoimittajiin. Näkökulmamme ohjelmistomarkkinaan on laaja-alainen. Tavoitteena on aina löytää asiakkaalle parhaiten soveltuva ohjelmistoratkaisu, oli se sitten räätälöity ratkaisu, saas-palvelu, avoimen lähdekoodin alusta tai näiden yhdistelmä.

  • Realistisuus ja kaukonäköisyys

    Suunnittelemme digipalveluiden palvelukonsepteja, toteutustapoja ja arkkitehtuureja, jotka kestävät aikaa ja jatkokehittämistä. Me painotamme ratkaisujen toteutuskelpoisuutta, hyvien kumppaniehdokkaiden löytymistä ja kustannusten ennustettavuutta.

Siirry takaisin sivun alkuun