Live Direct Marketing
EtusivuBlogiJuridiikka ja vaatimustenmukaisuus

Onko cold email laillista Suomessa – vai päätyykö se vain roskapostiin?

12. heinäkuuta 2026 · 7 min lukuaika · Opas: Juridiikka ja vaatimustenmukaisuus

Moni B2B-myyjä epäröi cold emailin lähettämistä, koska pelkää joko rikkovansa GDPR:ää tai leimautuvansa roskapostittajaksi. Nämä ovat kaksi eri kysymystä: toinen ratkeaa lainsäädännöstä, toinen sähköpostipalvelimen algoritmista. Tässä artikkelissa erotamme ne toisistaan ja kerromme, miten kohdennettu B2B-viesti pysyy sekä laillisena että saapuu perille.

Yhteenveto
  • GDPR sallii B2B-suoramarkkinoinnin oikeutetun edun perusteella ilman ennakkosuostumusta, kunhan tarjoat selkeän opt-out-mahdollisuuden.
  • Laillisuus ja roskapostiksi joutuminen ovat eri asioita: laillinen viesti voi silti päätyä roskapostikansioon teknisistä syistä.
  • SPF, DKIM ja DMARC eivät ole lakivaatimuksia vaan toimitettavuuden perusedellytyksiä.
  • Kohdennettu lista, pieni volyymi ja aito personointi pitävät vastausprosentin terveellä 3–8 prosentin tasolla.
  • Yleisin virhe on soveltaa kuluttajamarkkinoinnin opt-in-sääntöä myös yritysten yleisiin sähköpostiosoitteisiin.

Cold email vai roskaposti: kaksi eri kysymystä

Cold email tarkoittaa kohdennettua ensikontaktia sähköpostitse henkilölle, jonka kanssa ei ole aiempaa asiakassuhdetta, mutta joka on valittu tarkoituksella roolinsa, toimialansa tai yrityksensä perusteella. Cold email meaning sekoitetaan usein roskapostiin, vaikka ero on merkittävä: roskaposti lähetetään satunnaiselle massalle ilman kohdennusta, kun taas laadukas B2B-cold email suunnataan esimerkiksi hankintapäällikölle tai talousjohtajalle, jonka työtehtävään viestin sisältö suoraan liittyy.

Suomalaisille myynti- ja markkinointitiimeille kysymys esiintyy yleensä kahdessa muodossa. Ensimmäinen on juridinen: saako tällaista viestiä ylipäätään lähettää GDPR:n ja kansallisen lainsäädännön puitteissa. Toinen on tekninen: miksi huolella laadittu, täysin laillinen viesti silti päätyy vastaanottajan roskapostikansioon eikä tavoita ketään. Nämä kysymykset ratkaistaan eri keinoin, ja niiden sekoittaminen johtaa usein joko turhaan varovaisuuteen tai huonoon toimitettavuuteen.

Tässä artikkelissa käymme ensin läpi, mitä laki oikeasti edellyttää B2B-sähköpostilta Suomessa, ja sen jälkeen mitkä tekniset tekijät ratkaisevat, näkeekö vastaanottaja viestin ollenkaan.

GDPR ja Suomen laki: milloin B2B-sähköposti on laillista

Kysymykseen gdpr sähköpostin lähettäminen -tilanteesta yritysten edustajille löytyy Suomessa suhteellisen selkeä vastaus. EU:n yleinen tietosuoja-asetus sallii henkilötietojen käsittelyn, mukaan lukien yhteystietojen käytön suoramarkkinointiin, oikeutetun edun perusteella ilman ennakkosuostumusta, kun käsittely on oikeasuhtaista eikä loukkaa vastaanottajan oikeuksia. Kansallinen laki sähköisen viestinnän palveluista tekee lisäksi selvän eron kuluttajille ja yrityksille suunnatun suoramarkkinoinnin välillä: yritysten yleisiin osoitteisiin, kuten etunimi.sukunimi@yritys.fi, saa lähtökohtaisesti lähettää markkinointiviestejä ilman erillistä suostumusta, kunhan vastaanottajalle annetaan selkeä ja toimiva mahdollisuus kieltäytyä jatkossa.

Käytännön tulkinnassa tärkein raja on se, liittyykö viesti aidosti vastaanottajan ammatilliseen rooliin eikä hänen yksityiselämäänsä. Sama henkilö ja sama sähköpostiosoite voivat olla laillinen kohde B2B-viestille, jos aihe koskee hänen työtään, mutta eivät enää, jos viesti käsittelee jotain hänen henkilökohtaiseen elämäänsä liittyvää.

Esimerkki

Esimerkki laillisesta avausviestistä: 'Hei Mari, huomasin, että vastaat Nordic Rakennus Oy:ssä hankintaprosesseista. Autamme rakennusalan yrityksiä lyhentämään tarjouspyyntöjen läpimenoaikaa noin kolmanneksella. Jos aihe ei ole ajankohtainen, vastaa vaikka "ei kiitos", niin poistan tietosi listalta heti.' Viestissä yhdistyvät roolipohjainen kohdennus, ammatillinen konteksti ja selkeä opt-out.

Miksi sähköposti menee roskapostiin, vaikka se on laillinen?

Sähköpostin merkitseminen roskapostiksi ei ole juridinen päätös vaan vastaanottavan palvelimen algoritmin arvio kymmenistä signaaleista. Google, Microsoft ja muut palveluntarjoajat eivät tiedä eivätkä välitä siitä, onko viesti GDPR:n mukainen – ne katsovat lähettäjän domainin mainetta, autentikointia, lähetysvolyymia ja vastaanottajien käyttäytymistä.

Kolme teknistä protokollaa muodostavat perustan: SPF kertoo, mitkä palvelimet saavat lähettää viestejä domainin nimissä, DKIM allekirjoittaa viestin kryptografisesti todistaakseen, ettei sitä ole muokattu matkalla, ja DMARC määrittää, mitä tehdään, jos SPF tai DKIM epäonnistuu. Ilman näitä kolmea kunnossa olevaa asetusta moni muuten laillinen ja hyvin kohdennettu viesti ohjautuu automaattisesti roskapostikansioon riippumatta sisällöstä.

Volyymi on toinen ratkaiseva tekijä: uudesta tai lämmittämättömästä domainista lähetetty suuri määrä viestejä lyhyessä ajassa muistuttaa spamboteille tyypillistä kuviota, vaikka jokainen vastaanottaja olisi huolella valittu.

Vastausprosentit ja toimitettavuus käytännössä

Kohdennetun B2B cold emailin tuloksellisuus riippuu ennen kaikkea listan laadusta ja personoinnin syvyydestä, ei viestimäärästä. Terve vastausprosentti kohdennetussa kampanjassa liikkuu tyypillisesti 3–8 prosentin välillä, kun lista on rakennettu roolin ja toimialan perusteella ja jokainen avausviesti sisältää aidon, tarkistettavissa olevan yksityiskohdan vastaanottajasta tai hänen yrityksestään.

Ostetut tai laajat massalistat toimivat päinvastoin: vastausprosentti jää usein alle prosenttiin, ja koska kohdennus puuttuu, myös oikeutetun edun peruste horjuu – tällöin ollaan lähempänä laitonta suoramarkkinointia kuin laillista B2B-yhteydenottoa.

Yleisimmät virheet, jotka sekoittavat laillisen ja roskapostin

Suurin osa ongelmista syntyy siitä, että sama toimenpide rikkoo sekä lakia että toimitettavuutta samanaikaisesti – huono kohdennus on yhtä aikaa juridinen riski ja tekninen riski.

Checklist: näin LDM varmistaa laillisuuden ja toimitettavuuden

LDM:n kampanjaprosessissa juridinen ja tekninen tarkistus kulkevat samassa työvaiheessa, koska molemmat ratkaisevat lopulta saman kysymyksen: tavoittaako viesti oikean ihmisen oikealla tavalla.

Usein kysytyt kysymykset

Onko cold email laitonta Suomessa?

Ei automaattisesti. GDPR ja laki sähköisen viestinnän palveluista sallivat kohdennetun B2B-sähköpostin oikeutetun edun perusteella, kunhan viesti liittyy vastaanottajan työtehtävään ja mukana on toimiva opt-out-mahdollisuus.

Tarvitseeko B2B-sähköpostimarkkinointiin ennakkosuostumus?

Ei, jos viesti lähetetään yrityksen yleiseen tai roolipohjaiseen osoitteeseen ja liittyy vastaanottajan ammatilliseen tehtävään. Suostumusvaatimus koskee ensisijaisesti kuluttajamarkkinointia, ei B2B-kontekstia.

Miksi täysin laillinen viesti silti menee roskapostiin?

Koska sähköpostipalvelin ei arvioi lakia vaan teknisiä signaaleja: SPF/DKIM/DMARC-asetuksia, domainin mainetta, lähetysvolyymia ja vastaanottajien käyttäytymistä. Laillisuus ja toimitettavuus ratkaistaan siis eri keinoin.

Mitä eroa on cold emaililla ja roskapostilla?

Cold email on kohdennettu tietylle henkilölle hänen roolinsa perusteella, ja siinä on selkeä lähettäjä sekä opt-out. Roskaposti lähetetään satunnaisesti laajalle massalle ilman kohdennusta tai kieltäytymismahdollisuutta.

Miten kieltäytymispyyntö pitää käsitellä?

Kieltäytymispyyntö tulee toteuttaa viipymättä ja pysyvästi: samaa osoitetta ei saa enää kontaktoida markkinointitarkoituksessa. LDM:n prosessissa kieltäytymiset synkronoidaan automaattisesti CRM:ään.

Voiko henkilön yksityiseen gmail-osoitteeseen lähettää cold emailia?

Käytännössä ei suositella, koska tällöin viestiä on vaikea perustella oikeutetulla edulla ammatillisen roolin kautta – riski luokitella henkilötietojen käsittely laittomaksi kasvaa merkittävästi. Kohdenna aina yrityksen työsähköpostiin.

Tärkeää: tämä ei ole massapostitusta eikä roskapostia. Työskentelemme kohdennetusti: jokainen viesti lähetetään tietylle henkilölle tietyssä yrityksessä oikeutetusta liiketoimintasyystä, pieninä päivittäisinä määrinä ja vastaanottajalle personoituna. Jokaisessa viestissä on lähettäjän tiedot ja yhden klikkauksen peruutus; peruutukset ja estolistat koskevat kaikkia tulevia kampanjoita poikkeuksetta.

Haluatko soveltaa tätä omaan outreach-toimintaasi?

Näytämme ennen töiden aloittamista, miten tämä toimii juuri sinun segmentissäsi ja tuotteessasi.

Keskustele kanssamme