EFFI ry:n varapuheenjohtaja Ville Oksanen ja Suomen tietosuojavaltuutettu Reijo Aarnio alustivat TIEKE:n ja Projektiyhdistys ry:n järjestämässä aamutilaisuudessa 10.10.2014 Helsingissä. Linkki videotallenteeseen Bambuseriin.
Joitakin nostoja alustuksista (videon pohjalta):
Ville Oksasen mukaan tietosuojan rikkomusten sanktioinnin suhteen lainsäädäntö on heikko, tietosuojan rikkomisesta yleeensä ei ole mitään seurauksia (tai sitten sakko tai oikeudenkäyntikulujen korvaaminen). Valmistella olevassa EU:n tietoturva-asetuksessa on tulossa yrityksille sanktioiden tiukennuksia. Oksasen mukaan maan tapa Suomessa on ollut leväperäinen muun muassa niin, että ihmiset ovat uteliaisuuttaan tarkistelleet yksityisyysuojan alaisia tietoja eri rekistereistä, vaikka se on ollut luvatonta.
Oksasen mukaan Suomella olisi paljon ominaisuuksia, joiden pohjalta voitaisiin tehdä Suomesta tietoturvallisuuden kannalta esimerkillinen valtio, johon pilvipalvelut voisivat sijoittua vailla pelkoa esim. viranomaisten urkinnasta. Luottamus voisi rakentua tiukkaan tietosuojaan yhdistettynä viileään ilmastoon (palvelinten viilennys helppoa), polittiseen liittoutumattomuuteen, maantieteelliseen asemaan Euroopan ja Aasian välissä ja Suomen suhteellisen vähäiseen korruptioon.
Reijo Aarnio kannatti Oksasen tavoin tavoitetta, jossa Suomesta tehtäisiin tietoturvan kannalta esimerkillinen maa. Ongelmia kuitenkin on, ensinnäkin näkemyserot tietosuojasta eri ministeriöiden välillä tulisi ratkaista (LVM, sisä- ja puolustusministeriö ovat kaikki omilla linjoillaan), poliittista ohjausta yksityisyyttä koskevissa ja myös muissa verkkoa koskevissa asioissa tulisi lisätä, tietosuoja tulisi ymmärtää kansalaisten itsemääräämisoikeutena datan suhteen sekä sinänsä hyviä suomalaisia lakeja tulisi osata soveltaa (juristeilla menee usein sormi suuhun siinä, mitä lakeja pitäisi milloinkin soveltaa, näkyy esim. terveystiedon hyödyntämisessä). Ongelmia ovat myös, että julkinen sektori etenee hyvin hitaasti jos lainkaan tietosuoja-asioissa ja että suomalaisten yritysten tietoturvan taso on ylimalkaan huono.
Yleisemmin EU-tasolla ollaan menossa siihen, että palveluntarjoajan pitää osoittaa, että se noudattaa lakia (ns. privacy by default -periaate). Suomen mielestä EU-tasolla pitäisi myös täsmentää mm. sitä, kuinka pitkälle käyttäjien profiloinnissa voidaan mennä. Aarnion mukaan myös pohditaan, pitäisikö perustaa Euroopan kattava tietosuojavirasto, kuten esimerkiksi Saksa tuntuisi haluavan.
Lopun keskusteluvaiheessa käsiteltiin muun muassa sitä, miten datan avoimuuden periaate sekä yksilön oikeudet pitäisi tasapainottaa, miten yksityisyyttä ilmentävien metatietojen (tiedon turvaluokittelu) lisäämistä verkossa liikkuvaan tietoon voitaisiin toteuttaa ym. ES