Suomalaiset luottavat eniten verkkopankkeihin ja valtioon sekä vähiten Googleen ja Facebookiin

Tiedote projektimme teettämästä kyselytutkimuksesta. (Julkaisuvapaa ti. 30.06.)

Tampereen yliopiston tilaamassa ja Taloustutkimuksen toteuttamassa tutkimuksessa kysyttiin tuhannelta 15-79 vuotiaalta suomalaiselta heidän mielipiteitään yksityisyydestä internetissä. Parhaiten henkilökohtaista tietoa digitaalisissa palveluissa ja tietokannoissa turvaavat vastaajien mielestä pankit ja vakuutusyhtiöt (72%), sairaalat, terveyskeskukset ja lääkäriasemat (69 %), Suomen valtio (59%), kunnat ja kaupungit (55%) ja koulutusta antavat laitokset (54%). Huomattavasti vähemmän luottoa vastaajilta löytyy kotimaisille verkko-operaattoreille tai verkkokaupoille (32%). Erityisen vähän luotetaan Googlen (18%) ja Facebookin (13%) kykyyn pitää käyttäjien henkilötietoja turvassa.

Tulokset eivät vahvistaneet ennusteltua yksityisyyden merkityksen hiipumista, pikemminkin päinvastoin. Valtaosa suomalaisista (68 %) on huolestunut siitä, että internetin käyttäjistä kerätään yhä enemmän tietoa eri tarkoituksiin, muun muassa mainonnan suuntaamiseen. Suurin osa vastaajista (76%) haluaa tietää tarkemmin, mitä tietoja kerätään ja mihin niitä käytetään. Vielä suurempi osa vastaajista (87%) haluaisi määritellä itse, mihin tarkoitukseen heidän henkilötietojaan käytetään.

Vastauksista ilmenee myös, että turvallisuusviranomaisten harjoittamaa verkkovalvontaa ei varauksetta hyväksytä. Vähän yli puolet (53%) vastaajista ei antaisi Suomen turvallisuusviranomaisille oikeutta seurata kansalaisten internetin käyttöä ilman lupaa. Runsas kolmannes (36%) puolestaan hyväksyisi tällaisen valvonnan.

Sosiaalisen median käyttöön liittyvä paradoksi on se, että vaikka yksityisyyden suojan ongelmat tiedostetaan, palveluita kuitenkin käytetään. Suurin osa käyttäjistä (64%) on sitä mieltä, että on pakko suostua datan luovuttamiseen, jotta pääsee käyttämään joitain palveluita tai saa muita etuja. Palveluiden usein monimutkaisiin käyttöehtoihin on tutustuttu melko huonosti. Facebookin käyttäjistä 63 prosenttia, Googlen käyttäjistä 40 prosenttia, Instagramin käyttäjistä 38 prosenttia ja WhatsAppin käyttäjistä 36 prosenttia ilmoittaa tutustuneensa palvelun käyttöehtoihin.

Yksityisyyden säilyttämiseksi nähdään edelleen vaivaa. Yleisimpiä tapoja ylläpitää yksityisyyttä ovat eri salasanojen käyttö verkon palveluissa, jo tehtyjen hakuhistorioiden tuhoaminen ja evästeiden käytön kieltäminen, valokuvien kohteiden yksityisyydensuojan huomioiminen sekä puutteellisen yksityisyydensuojan omaavien palveluiden käytön välttäminen.

Verkon käyttöön liittyvä uskomus on ollut, että nuoret olisivat vähemmän kiinnostuneita yksityisyytensä säilyttämisestä kuin vanhemmat ikäluokat. Näin ei kuitenkaan ole, pikemminkin päinvastoin. Tulokset osoittivat, että nuoret verkon käyttäjät ovat vanhempia ikäluokkia enemmän huolissaan yksityisyytensä säilymisestä. Sama asenne nuorten keskuudessa on tullut esiin myös tuoreissa Yhdysvalloissa ja Virossa tehdyissä tutkimuksissa, kertoo tutkija Esa Sirkkunen Tampereen yliopiston tutkimuskeskus COMETista.

Sirkkusen mukaan yksityisyyden kannalta herkän digitaalisen tiedon keskittymistä muutamiin palveluihin tulee tarkastella kansalaisten perusoikeuksien, erityisesti yksityisyyden suojan näkökulmasta. Tutkimuksen tulokset antavat pontta vaatimuksille, joiden mukaan muun muassa sosiaalisen median palveluiden tulee toimia entistä läpinäkyvämmin kootessaan dataa käyttäjistään. Käyttäjillä tulisi olla päätösvaltaa heistä kerätyn datan kohtalosta.

Sirkkusen mukaan tulokset kasaavat paineita myös valmisteilla olevan verkkotiedustelulainsäädännön suuntaan. – Voidaanko verkkovalvonta Suomessa toteuttaa kansalaisten yksityisyyden suojaa kunnioittaen, jää nähtäväksi. Muissa tiedustelua harjoittavissa länsimaissa kansallisen turvallisuuden vaatimus on jyrännyt yksityisyysperiaatteiden yli, Sirkkunen sanoo.

Linkki tulosraporttiin

Tutkimus toteutettiin Tampereen yliopiston Journalismin, viestinnän ja median tutkimuskeskus COMETissa. Tutkimuksen rahoittaja on Helsingin Sanomain Säätiö.

Lisätiedot:
Esa Sirkkunen, tutkija

esa.sirkkunen(at)uta.fi

Bisnestreffit: Ville Oksanen ja Reijo Aarnio tietosuojan ongelmista Suomessa

EFFI ry:n varapuheenjohtaja Ville Oksanen ja Suomen  tietosuojavaltuutettu Reijo Aarnio alustivat TIEKE:n ja Projektiyhdistys ry:n järjestämässä aamutilaisuudessa 10.10.2014 Helsingissä. Linkki videotallenteeseen Bambuseriin.

Joitakin nostoja alustuksista (videon pohjalta):

Ville Oksasen mukaan tietosuojan rikkomusten sanktioinnin suhteen lainsäädäntö on heikko, tietosuojan rikkomisesta yleeensä ei ole mitään seurauksia  (tai sitten sakko tai oikeudenkäyntikulujen korvaaminen). Valmistella olevassa EU:n tietoturva-asetuksessa on tulossa yrityksille sanktioiden tiukennuksia. Oksasen mukaan maan tapa Suomessa on ollut leväperäinen muun muassa niin, että ihmiset ovat uteliaisuuttaan tarkistelleet yksityisyysuojan alaisia tietoja eri rekistereistä, vaikka se on ollut luvatonta.

Oksasen mukaan Suomella olisi paljon ominaisuuksia, joiden pohjalta voitaisiin tehdä Suomesta tietoturvallisuuden kannalta esimerkillinen valtio, johon pilvipalvelut voisivat sijoittua vailla pelkoa esim. viranomaisten urkinnasta. Luottamus voisi rakentua tiukkaan tietosuojaan yhdistettynä viileään ilmastoon (palvelinten viilennys helppoa), polittiseen liittoutumattomuuteen, maantieteelliseen asemaan Euroopan ja Aasian välissä ja Suomen suhteellisen vähäiseen korruptioon.

Reijo Aarnio kannatti Oksasen tavoin tavoitetta, jossa Suomesta tehtäisiin tietoturvan kannalta esimerkillinen maa. Ongelmia kuitenkin on, ensinnäkin näkemyserot tietosuojasta eri ministeriöiden välillä tulisi ratkaista (LVM, sisä- ja puolustusministeriö ovat kaikki omilla linjoillaan), poliittista ohjausta yksityisyyttä koskevissa ja myös muissa verkkoa koskevissa asioissa tulisi lisätä, tietosuoja tulisi ymmärtää kansalaisten itsemääräämisoikeutena datan suhteen sekä sinänsä hyviä suomalaisia lakeja tulisi osata soveltaa (juristeilla menee usein sormi suuhun siinä, mitä lakeja pitäisi milloinkin soveltaa, näkyy esim. terveystiedon hyödyntämisessä). Ongelmia ovat myös, että julkinen sektori etenee hyvin hitaasti jos lainkaan tietosuoja-asioissa ja että suomalaisten yritysten tietoturvan taso on ylimalkaan huono.

Yleisemmin EU-tasolla ollaan menossa siihen, että palveluntarjoajan pitää osoittaa, että se noudattaa lakia (ns. privacy by default -periaate). Suomen mielestä EU-tasolla pitäisi myös täsmentää mm. sitä, kuinka pitkälle käyttäjien profiloinnissa voidaan mennä. Aarnion mukaan myös pohditaan, pitäisikö perustaa Euroopan kattava tietosuojavirasto, kuten esimerkiksi Saksa tuntuisi haluavan.

Lopun keskusteluvaiheessa käsiteltiin muun muassa sitä, miten datan avoimuuden periaate sekä yksilön oikeudet pitäisi tasapainottaa, miten yksityisyyttä ilmentävien  metatietojen (tiedon turvaluokittelu)  lisäämistä verkossa liikkuvaan tietoon voitaisiin toteuttaa ym. ES