Tietosuoja on nyt agendalla

Mitä henkilötiedolla tarkoitetaan?

Tietosuojalla tarkoitetaan henkilötietojen suojaa. Henkilötiedolla tarkoitetaan kaikenlaisia luonnollista henkilöä taikka hänen ominaisuuksiaan tai elinolosuhteitaan kuvaavia merkintöjä, jotka voidaan tunnistaa häntä tai hänen perhettään tai hänen kanssaan yhteisessä taloudessa eläviä koskeviksi.

Nimen ja henkilötunnuksen ohella myös monet muut tiedot ovat henkilötietoja. Osoite, ammattinimike, valo- tai videokuva, ääni, sormenjälki ja muut biometriset tiedot, pankkitilin numero tai auton rekisterinumero voivat olla henkilötietoja, sillä henkilö voidaan usein tunnistaa kyseisten tietojen avulla. Esimerkiksi kunnanjohtajia ei ole tietyssä kunnassa kuin yksi.

Netin käytössä tiettyyn laitteeseen kytketty IP-osoite voi sekin olla henkilötieto, jos osoite on kiinteä ja laitetta käyttää pääsääntöisesti vain yksi henkilö. Operaattorin avustuksella on mahdollisesta selvittää, kenen hallussa tietty dynaamisesti määräytyväkin IP-osoite oli tiettynä ajan hetkenä. IP-osoite on myös paikkatieto, tosin useimmiten suhteellisen epätarkka sellainen. Paikkatiedotkin, jos ne voidaan yhdistää tiettyyn henkilöön, ovat henkilötietoja.

Osa henkilötiedoista on laissa määritelty arkaluontoisiksi. Sellaisina pidetään henkilötietoja, joita ei yleensä haluta levittää tai joita voidaan käyttää syrjinnän perusteena. Arkaluontoisten henkilötietojen käsittely on lähtökohtaisesti kiellettyä ja niitä saa käsitellä vain laissa säädettyjen edellytysten täyttyessä.

Tietosuoja vai tietoturva – sama asia vai miten se nyt oikein oli?

Tietosuoja ei ole sama asia kuin salassa pidettävien tietojen suojaaminen.

Viranomaisten hallussa olevien tietojen salassapidosta on säädetty julkisuuslaissa. Lain salassa pidettävien asiakirjojen luettelosta huomaa nopeasti, että on paljon muutakin salassa pidettävää tietoa kuin henkilötiedot. Ja toisaalta kaikki viranomaisten hallussa olevat henkilötiedot eivät ole salassa pidettäviä.

Tietosuojan toteutuksessa tietoturvalla on tärkeä rooli.

Tietoturva on oikeastaan edellytys tietosuojalle. Kyse ei ole pelkästään salassa pidettävän tai arkaluontoisen tiedon suojaamisesta (luottamuksellisuus). Tietoturvaa tarvitaan myös turvaamaan kaikenlaisten tietojen muuttumattomuus (eheys) ja tietojen käyttömahdollisuus juuri silloin, kuin niitä tarvitaan (saatavuus).

Tietosuojaan puolestaan liittyy kysymys henkilötietojenkäsittelyn elinkaaren hallinnasta aina käsittelyn suunnittelusta tietojen hävittämiseen.

Itseäni on viime aikoina kiinnostanut erityisesti elinkaaren loppu: mitä tapahtuu erilaisiin palveluihin antamilleni tai niiden keräämille tiedoille, jos palveluntarjoaja lopettaa palvelun tai menee konkurssiin? Myydäänkö tiedot eniten tarjoavalle, hävitetäänkö ne huolellisesti vai jäävätkö ne täysin heitteille? Tietosuojavaltuutettu Reijo Aarnio on käsitellyt ongelmaa terveystietoihin liittyen blogikirjoituksessaan.

Tietoturvallisuutta eri näkökulmista on käsitelty digiturvaviikon maanantain ja tiistain blogeissa, verkkoluennoissa ja seminaarissa.

Netissä liikkuminen jättää aina jälkiä

Hakukoneiden käyttö ja netissä selailu jättää jälkiä. Selaimen sivuhistorian osaamme ehkä tyhjentää, mutta huomasimmeko, että sivustolla liikkumistamme ehkä seurattiin evästeiden, keksien (cookie) avulla.

Niitä käyttäen on mahdollista myös tunnistaa sama käyttäjä tai ainakin sama tietokone ja käyttäjätiliä käyttävä henkilö, kun hän saapuu uudelleen sivustolle. Selaimen asetuksilla pystyt myös itse vaikuttamaan, miten toimintaasi voidaan seurata (esim. Firefox).

Etenkin nykyisessä työtehtävässäni tietosuojavastaavana luen – ehkä tavallistakin tarkemmin – sähköisten palvelujen käyttöehdot ja tietosuojaselosteet. Netistä löytyy myös ohjeita, joilla tietosuojaansa voi parantaa.

Palvelut voivat kerätä myös todella paljon tietoja palvelun käytöstä ja yhdistellä tietoja myös muihin saatavilla oleviin tietoihin. Käytätkö Googlen hakukonetta, Chrome-selainta tai Gmail- sähköpostia? Oletko lukenut Googlen käyttöehdot ja tietosuojaselosteen? Google voi yhdistellä kaikkien saman konsernin eri palvelujen käytöstä syntyviä tietoja toiminnastasi ja käyttää siten luomaansa profiilia sinusta mm. automaattisessa mainonnassa tarjoamiensa palvelujen yhteydessä. Myös Facebook-palvelu kerää sinusta laajalti tietoja.

Hiljattain muuan brittiläinen toimittaja halusi selvittää, mitä tietoja hänestä oli tallentunut deittisovellus Tinderiin. Tiedon määrä yllätti ja kauhistutti toimittajaa. Mitähän tietoja sinusta on käyttämissäsi palveluissa?

Vaikka käyttöehtoihin ja tietosuojaselosteeseen tutustuminen voikin tuntua haasteelliselta ja aikaa vievältä, se voi kuitenkin kannattaa.

Onpa pitkissä ja yksityiskohtaisissa käyttöehdoissa ollut piilotettuna sitoumus pitkään maksulliseen palveluun, mikä tieto ei paljastunut ehtoja vain pintapuolisesti selailemalla. Tutustumalla ehtoihin ja tietosuojaselosteeseen kunnolla, käyttäjän ei sitten tarvitse jälkeenpäin päivitellä, että mihin sitä oikein tulikaan sitouduttua?

Liikkumisesta ja muusta toiminnasta jää paitsi jalan- ja sormenjälkiä, myös digitaalisia jälkiä

Kun toimimme nyky-yhteiskunnassa, lähes kaikesta toiminnastamme jää digitaalisia jälkiä. Jälkiä jää myös sellaisesta toiminnastamme, jota emme miellä digitaalisessa maailmassa toimimiseksi.

Esimerkiksi ostokset kauppaliikkeissä jättävät jälkiä, jos maksamme kortilla tai hyödynnämme kanta-asiakkaalle annettavia alennuksia tai etuja. Matkalippujen ostaminen kertoo myös liikkumisestamme.

Osa jäljistä syntyy vapaaehtoisesti tietoja sähköiseen palveluun antamalla (tilaukset, palveluihin rekisteröityminen, viranomaisasiointi). Osa jäljistä syntyy tietämättämme, tai ainakaan emme juurikaan kiinnitä siihen huomiota tai voi itse asiaan vaikuttaa.

Jos haluamme käyttää tiettyä palvelua tai sovellusta, täytyy sen käyttöehdot ja tietosuojakäytäntö hyväksyä – ainakin jos palvelulle tai sovellukselle ei ole tietosuojaystävällisempää vaihtoehtoa.

Tietosuojan kannalta oleellisia kysymyksiä ovatkin: kuka pääsee käsiksi minua koskevaan tietoon, yhdistelläänkö tietoja eri lähteistä, ja käytetäänkö tietoja minua koskevaan profilointiin).

Paikannus – hyötyä palveluiden käytössä

Paikannus voi myös olla hyödyllistä eri palveluissa. Sen avulla voin nähdä lähellä pysäkille tulevat joukkoliikenteen vuorot, lähistöllä olevien ravintoloiden lounaslistat tai muut palvelut.

Älykännykän 112-sovelluksella voit tehdä hätäilmoituksen, vaikka et itse tietäisi tarkkaan sijaintiasi. Paikannuksen avulla voidaan avuksi lähettää lähin vapaana oleva yksikkö.

Tulevaisuudessa autot voivat tehdä automaattisesti hätäilmoituksen kolaritilanteissa ja kertoa tarkan sijainnin. Paikannusta hyödyntämällä voitaisiin myös varoittaa kännykkään saapuvalla viestillä terroriteosta tai sen uhasta, ja kehottaa siirtymään pois riskialueelta (112-palvelun kehittämisajatus Turun terrori-iskun jälkimainingeissa).

Paikannus – ei-niin-toivottua tai jopa haitallista?

Useat käyttämäni laitteet osaavat paikantaa sijaintini ainakin jollakin tarkkuudella (tietokone, älypuhelin tai muu mobiililaite, älykello tai hyvinvointiranneke, ehkäpä myös uusinta mallia oleva auto).

Harvemmin tulemme ajatelleeksi, että sijaintimme voi paljastua myös somepalveluihin liittämistämme valokuvista. Jos otamme valokuvia tai videoita, kun lapsemme leikkii kotimme lähellä olevassa leikkipuistossa tai kun istun kavereiden kanssa kahvilla ostoskeskuksen brändikahvilassa, sijaintimme on – ainakin pienen työn jälkeen – selvitettävissä. Myös kortilla maksaminen paljastaa sijaintimme. Facebook-päivitys tai Instagram -kuva lomamatkalta voi paljastaa varkaalle, että et ole kotona.

Paikannuksen käyttöä on pohdittu myös auton verotusta koskevissa uudistusehdotuksissa. Auton hankinnan verotuksesta ollaan siirtymässä auton käytön verotukseen. Keskusteluissa on esitetty myös ruuhkamaksujen perimistä auton sijainnin perusteella tai autolla ajettuun matkaan perustuen.

Auton tai muun moottoriajoneuvon vakuutusmaksutkin voisivat määräytyä todellisen liikkumisen perusteella omistajan/haltijan kotipaikan sijasta. Paikannuksen avulla voisi seurata myös liikkumisen nopeutta.

Entä jos ajokäyttäytymisesi vaikuttaisi vakuutusmaksuihin: jos kiihdyttelet tai jarruttelet rajusti, tai ajat usein ylinopeutta (nopeus yhdistettynä paikkatietoon ja tiellä olevaan nopeusrajoitukseen)? Olisiko mielestäsi oikeudenmukaista, että vakuutusmaksut määräytyvät ajotapoihisi liittyvän riskin perusteella?

Myös poliisia voisi kiinnostaa tietää ylinopeuksista sen ohella, että he pystyvät saamaan selville, mitkä ajoneuvot ja henkilöt (puhelimen tai muun älylaitteen paikannus) ovat liikkuneet rikospaikan lähistöllä.

Työntekijän toiminnan seuraaminen

Työnantajaakin voisi kiinnostaa, missä olen työaikana liikkunut: olinko Helsingissä seminaarissa, kuten matkasuunnitelmassa ja -laskussa olen ilmoittanut. Tai olenko työaikana käynyt läheisessä ostoskeskuksessa ilman, että olisin leimannut itseni omalle asialle työajan seurantajärjestelmään.

Jos kannan työnantajan matkapuhelinta mukanani, operaattorini tai matkapuhelimeni paikannusohjelma tietää sijaintini. Saako työnantaja seurata liikkumistani? Tietosuojavaltuutettu on antanut asiasta ohjausta.

Toisaalta, jos olisin metsuri ja työskentelisin moottorisahan kanssa syrjäisillä metsäpalstoilla yksinäni, tuntisin oloni paljon turvallisemmaksi, jos työnantajan edustaja pystyy seuraamaan minua (missä liikun ja olenko pysähtynyt paikalleni liian pitkäksi aikaa). Olenhan voinut sahata itseäni jalkaan tai puu on voinut kaatua päälleni niin, etten pääse itse soittamaan itselleni apua. Samoin jos työskentelen yksin kaupan kassalla, turvallisuuttani lisää se, että tiedän mahdollisen ryöstön tallentuvan valvontakameran nauhalle.

Terveystiedot

Terveysongelmista – todellisista tai kuvitelluista, omista tai muiden – keskustellaan netin keskustelupalstoilla varsin paljon. Terveystietojen, kuten muidenkin arkaluontoisten tietojen, kertomiseen tai tietojen antamiseen on syytä suhtautua varovaisuudella.

Ihmiset ovat kuitenkin aika usein valmiita käyttämään erilaisia antureita ja sovelluksia terveytensä edistämiseksi. Mitä tietoja ne sinusta keräävät ja kuka niihin pääsee käsiksi?

Reseptilääkkeiden ohella lääkäri tarvitsee tietoja esimerkiksi käyttämistäsi ravintolisistä ja vitamiineista. Merkitystä on myös tiedolla, käytätkö todella sinulle määrättyjä lääkkeitä. Lääketietojen ylläpitoon voi käyttää monenlaisia tapoja. Jos käytät mobiilisovellusta tai netissä toimivaa palvelua, varmistu palvelun turvallisuudesta. Löytyykö sovelluksen tai palvelun tietosuojaselostetta? Ethän halua tietojesi joutuvan ulkopuolisten käsiin.

Vakuutusyhtiöt ovat alkaneet antaa henkivakuutusasiakkailleen myös älyrannekkeita ja digitaalisia liikunnan ja terveyden seurantapalveluja. Sairauksien ennaltaehkäisy kun on usein halvempaa kuin niiden hoito. Luulisi tämän kiinnostavan myös sairauskuluvakuutuksien myöntäjiäkin.

Ymmärryksemme geeneistä ja geneettisesti perityvistä sairauksista on lisääntynyt lääketieteen kehittyessä.  Geenitestit ovat myös halventuneet ja yksinkertaistuneet. Eräänä kehitykseen liittyvänä uhkakuvana on esitetty, että vakuutusyhtiöt kieltäytyisivät myöntämästä henki- tai sairauskuluvakuutuksia, jos henkilöllä on geenitestien perusteella alttius sairastua perinnölliseen. Myöskin laajojen geeniseulontojen riskejä ja haittoja on pohdittu.

Äärimmilleen vietynä yhteiskunnan tehokkuusajattelu voisi nykypäivänä tarkoittaa, että piilevänkään geenivirheen omaavaa henkilöä ei kannata kouluttaa kovin pitkälle ja kalliisti, koska hänen todennäköinen tehollinen työaikansa jää lyhyeksi hänen todennäköisesti sairastuessaan.

Tutkimus, käyttöehdot ja tietosuoja

Tutkimuksessa on mahdollista käyttää myös viranomaisten hallussa olevaa salassa pidettäviä asiakirjoja (ml. henkilörekistereissä olevat henkilötiedot). Muulloinkin henkilötietoja voidaan saada hakemalla käyttölupaa tietoihin. Käyttölupiin voidaan liittää käyttöehtoja mm. tietojen eteenpäinluovutuskielloista.

Onkin tärkeää, että luemme huolella käyttöehdot ja salassapitoa koskevat sitoumukset, jotka joudumme allekirjoittamaan. Ja että varmistamme vielä toiseenkin kertaan, ettei tiedot pääse vahingossa karkaamaan ulkopuolisille tai laajemminkin nettiin, kuten esimerkiksi hiljattain THL:n toiminnassa tapahtui.

Tietovuodon tapahduttua voi kuitenkin tehdä muutakin pyytää anteeksi. THL:n reagointi sen jälkeen kun asia tuli sen tietoon, osoittaa vastuunottoa tapahtuneesta.

Salassa pidettävien tietojen sekä myös muiden henkilötietojen vuotaminen ulkopuolisille voivat johtaa rangaistuksiin ja vahingonkorvauksiin, ja jopa aineiston saamisen vaikeutumiseen – ei vain virheen tehneelle tutkijalle – vaan koko organisaatiolle.

Lainsäädäntö asettaa muutoinkin rajoja henkilötietojen keräämiselle ja käytölle

Henkilötietojen suoja samoin kuin viestinnän luottamuksellisuus ovat Suomessa perusoikeutena kaikille turvattu (PL 10 §). Luottamuksellisen viestin perustusoikeussuojaa ollaan kuitenkin heikentämässä siviili– ja sotilastiedustelulainsäädännön säätämisen mahdollistamiseksi.

Tällä hetkellä keskeisin tietosuojaa koskeva laki on henkilötietolaki. Muita keskeisiä tietosuojaa määrittäviä lakeja ovat tietoyhteiskuntakaari (sähköisen viestinnän tietosuoja, luvut 17-20), laki yksityisyyden suojasta työelämässä ja viranomaisten henkilörekisteristereissä olevien tietojen osalta viranomaisten toiminnan julkisuudesta annetun lain (julkisuuslain) 16 § 3 mom.

Tietosuojan on nostanut yhä useampien huulille EU:n tietosuojalainsäädännön uudistus.

EU:n yleinen tietosuoja-asetus tuli voimaan toukokuussa 2016 ja sitä aletaan soveltaa ensi toukokuussa 25.5.2018. Asetuksessa on alussa 173 kohtainen johdanto-osa, jonka jälkeen alkaa varsinainen lakiteksti. Asetuksen sisällön hahmottamisessa auttaakin palvelu, jossa asetuksen sisältö jäsennetään artiklojen otsikoiden ja niihin liittyvien asetuksen johdanto-osan tekstien avulla.

EU:n tietosuoja-asetus korvaa EU/ETA-alueella nykyiset kansalliset henkilötietolait ja on suoraan sovellettavaa oikeutta jokaisessa EU:n jäsenmaassa sekä ETA-maissa. Vaikka tietosuoja-asetuksella pyritäänkin koko EU/ETA-alueella yhdenmukaiseen henkilötietojen sääntelyyn, se mahdollistaa joitain täsmennyksiä, täydennyksiä ja poikkeuksia kansallisella lainsäädännöllä.

Suomessa uuden kansallisen tietosuojalain valmistelu tietosuoja-asetuksen rinnalle onkin jo edennyt varsin pitkälle. Valmistelussa on myös henkilötietojen käsittelyä rikosasioissa käsittelevän EU-direktiivin kansallinen täytäntöönpano.

EU:ssa on valmisteilla myös EU:n toimielinten tietosuoja-asetus ja sähköisen viestinnän tietosuoja-asetus. Erityisesti EU:n yleinen tietosuoja-asetus on vaikutuksiltaan uudistuksista merkittävimpänä noussut esille julkisuudessakin.

Tietosuojalainsäädäntöä ei sovelleta luonnollisen henkilön – sinun tai minun – käsitellessä henkilötietoja henkilökohtaisiin tarkoituksiin. On siis sallittua pitää kirjaa sukulaisten ja ystävien osoitteista ja syntymäpäivistä.

Mutta jos aloitan esimerkiksi sivutoimisen yritystoiminnan, esimerkiksi verkostomarkkinoinnin, ja alan kerätä asiakkaistani ja potentiaalisista sellaisista tietoja, nimiä, osoitteita ja muita yhteystietoja sekä tietoja tehdyistä ostoksista – oli toiminta kuinka vähäistä tahansa – tulee minun noudattaa tietosuojalainsäädäntöä.

Jukka Tuomela

Linkkejä:

Viestintäviraston ohjeita:

Tietosuojavaltuutetun ohjeita:

Digitaalisen turvallisuuden teemaviikkoa vietetään 2.–6.10. päivittäin vaihtuvin aihein.

Keskiviikkona 4.10. aiheena on Arjen tietosuojaa. Voit seurata tietosuoja-luentoja verkossa tai katsoa myöhemmin tallenteina.

Valtakunnallisten verkkoluentojen lisäksi Tampereen yliopistossa julkaistaan tietoiskuja, jotka tuottavat tietosuojavastaava, tietohallinto ja Tietoarkisto, ja ne julkaistaan Iiteetä ja sympatiaa –blogissa sekä intrassa.

Be Sociable, Share!