Yli puolet yrityksistä profiloi kanta-asiakkaitaan muun muassa ostoksista kerättyjen tietojen perusteella. Tietosuojavaltuutettu Reijo Aarnion kartoitus selvitti kanta-asiakasjärjestelmiin liittyvää henkilötietojen käsittelyä viime vuoden lopulla. Pääsyy kanta-asiakkaiden profiloinnille oli suoramarkkinointi, ja tietosuojavaltuutetun mukaan asiakkaiden on usein vaikea päästä perille kanta-asiakkuuksien sisällöstä.
Kuluttajien on vaikeaa saada tietoa siitä, mihin kaikkeen tietoa kerätään. Osa kanta-asiakasjärjestelmiä käyttävistä yrityksistä luovuttaa tietoja myös eteenpäin yhteistyökumppaneille.
Selvityksen mukaan kanta-asiakkuudesta on joskus vaikea päästä eroon. Kolmannes kartoitetuista yrityksistä ei hävitä tietoja ohjelmasta irrottautumisen jälkeen vaan säilyttää ja hyödyntää niitä vuosia. Asiakastietojen käyttö- ja luovutuskielto pitää yleensä tehdä erikseen.
Tietosuojavaltuutetun mukaan asiakkaalle on tiedotettava etukäteen asiakastietojen käytöstä ja tarjottava mahdollisuus käytön kieltämiseen. Vaatimus on kohtuullinen.
Painetta käytäntöjen muuttamiseen asiakastiedoissa tulee ennen pitkää myös Euroopan unionista. Tietosuoja on ongelma koko EU:ssa, jonka omat säännöt asiasta ovat peräisin vuodelta 1995. Tuon ajankohdan jälkeen teknologian kehitys ja globalisoituminen ovat mullistaneet koko henkilötietojen keräilyn ja käytön. Lisäksi tietosuojasääntojä on laadittu ja sovelletaan eri tavoin eri EU-maissa.
EU:n komissio ehdottaakin EU:n tietosuojasääntöjen kattavaa yhdenmukaistamista. Komissio lisäisi kansallisten tietosuojaviranomaisten valtuuksia tapauksissa, joissa EU-kansalaisten tietoja käsittelee EU:n ulkopuolinen yritys. Lisäksi aina kun tietojenkäsittelyyn tarvitaan suostumus, se on annettava nimenomaisesti. Pelkkä olettamus, ettei asianomaisella ole mitään tietojenkäsittelyä vastaan, ei riittäisi.
Tärkeä periaate on komission ehdottama oikeus tulla unohdetuksi. Tietoverkoista voisi poistaa tietonsa, ellei niiden tallentamiseen ole perusteltua syytä.
