Tulostusversio

4/2009

Sähköiset palvelut: Omat tiedot haltuun

Teksti: Mikko Viemerö

Omien tietojen hallinta on tärkeä osa kuluttajan yksityisyydensuojaa.

Sähköisen identiteetin avulla henkilö erottuu muista käyttäjistä tietoverkoissa. Sähköisestä identiteetistä voidaan laajassa mielessä puhua myös silloin, kun henkilö antaa itsestään henkilötietoja esimerkiksi tilatessaan tuotteita tai palveluja verkossa.

Rekisteröidyn on aina syytä tietää, mitä häntä koskevia tietoja rekisterinpitäjä käsittelee. Identiteetinhallinta tarjoaa mahdollisuuden valvoa omien tietojen käyttöä. Sähköisessä liiketoiminnassa on teknisesti mahdollista toteuttaa omien tietojen katseluun ja hallinnointiin tarkoitettu, rekisteröidylle tarjottava palvelu.

Suurimmat ja suosituimmat kotimaiset verkkokaupat ja -palvelut tarjoavat jo nykyisellään asiakkailleen mahdollisuuden hallinnoida omia asiakastietojaan käyttäjätunnuksen ja salasanan avulla. Palveluista riippuen käytäntöjen toteutus ja näytettävien tietojen kattavuus vaihtelevat.

Vahva tunnistus tarvittaessa

Yleinen ongelma verkkokauppoihin rekisteröitymisessä yleensä ja sitä kautta myös omien tietojen katselussa ja hallinnoinnissa on asiakkaiden henkilöllisyyden tunnistamisen ja tunnistautumiskäytäntöjen kirjava ja tietosuojalainsäädännön kannalta puutteellinen taso.

Varsinkin rekisteröidyn kannalta on tärkeää, että asiakastiedot eivät päädy esimerkiksi salasanan siepanneen kolmannen tahon haltuun. Asiakkaat tulisi tarvittaessa tunnistaa vahvasti esimerkiksi verkkopankkitunnusten avulla.

Parhaiden käytäntöjen kannalta tärkeässä roolissa ovat yksittäisten verkkokauppojen lisäksi valmiiden verkkokauppa-alustojen ja -ratkaisujen tarjoajat.

Tiedonsaanti lisää luottamusta

Rekisterinpidon avoimuus parantaa asiakaspalvelun laatua ja lisää sähköiselle kaupalle välttämätöntä kuluttajien luottamusta.

Rekisteröityä itseään koskevien henkilötietojen tarkastusoikeus on oleellinen osa tietosuojalainsäädäntöämme. Henkilötietolain mukaan rekisteröidyllä on oikeus saada tietää, mitä häntä koskevia tietoja henkilörekisteriin on talletettu tai, ettei rekisterissä ole häntä koskevia tietoja. Säännös koskee myös erilaisten analyysien avulla tuotettua tietoa henkilöstä.

Omien tietojen katselun lisäksi palveluntarjoaja voi tarjota asiakkaalle mahdollisuuden myös poistaa tai korjata virheellisiä tietoja ja kieltää suoramarkkinoinnin.

Asiakkaalle annetaan yleensä oikeus korjata itse vain perustietoja. Korjausoikeuden voi olettaa tuovan palveluntarjoajalle ainakin kustannussäästöjä, kun omia tietoja koskevat kyselyt ja niihin liittyvä työ vähenevät. Asiakastiedot ovat silloin myös todennäköisemmin oikeat ja ajantasaiset.

Tarkastuspyyntö myös sähköisesti?

Perinteisesti tarkastusoikeus on toteutettu antamalla rekisteröidylle hänestä tiettyyn rekisteriin talletetut tiedot kirjallisesti.

Saadakseen tietonsa rekisteröidyn on pyydettävä niitä rekisterinpitäjältä omakätisesti allekirjoitetulla tai vastaavalla tavalla varmennetulla asiakirjalla tai käymällä henkilökohtaisesti rekisterinpitäjän luona. Menettelyvaatimus on melko tiukka ja oikeustila esimerkiksi pankkitunnuksilla tapahtuvan allekirjoittamisen osalta epäselvä.

Sähköisen allekirjoittamisen edellytyksistä säädetään uudessa laissa vahvasta sähköisestä tunnistamisesta ja sähköisistä allekirjoituksista. Sen mukaan oikeustoimeen vaadittava allekirjoitus voi olla ainakin sellainen kehittynyt sähköinen allekirjoitus, joka perustuu laatuvarmenteeseen ja on luotu turvallisella allekirjoituksen luomisvälineellä.

Uuden tunnistamislain mukaan myös tunnistusvälinettä, esimerkiksi verkkopankkitunnuksia, voidaan käyttää oikeustoimen tekemiseen, jollei muualla laissa muuta säädetä.

Pykäliä voi tulkita siten, että omien tietojen tarkastusoikeuspyynnön voisi allekirjoittaa myös verkkopankkitunnuksilla. Tällöin lakisääteinen tarkastusoikeus voitaisiin toteuttaa kokonaisuudessaan sähköisesti.

Tiedot verkossa

Vaikka rekisteröity pyytäisi tarkastusta kirjallisesti, ei liene lainsäädännöllistä estettä toimittaa hänelle tietoja sähköisesti selkeässä muodossa, ellei rekisteröity sitten pyydä niitä nimenomaan paperimuodossa. 

Tarkastustietojen sähköisessä toimittamisessa looginen väline olisi omien tietojen hallintapalvelu. Siellä asiakas pääsisi lukemaan itseään koskevista tiedoista luotavaa raporttia. Raportti tulisi voida tallentaa ja toisintaa.

Vaikkei tarkastusoikeutta kaikilta osin pystyttäisikään toteuttamaan sähköisesti lain vaatimusten mukaan, jo omien tietojen hallintapalvelun tarjoaminen todennäköisesti vähentäisi virallisia tarkastuspyyntöjä.

---

[KIRJOITTAJA: ]

Mikko Viemerön sähköisen kaupan tietosuojaa käsittelevä lisensiaatintutkimus tarkastettiin Helsingin kauppakorkeakoulussa maaliskuussa.

Lue myös

Sähköiset palvelut: Potilaille pääsy omiin tietoihin »
Sähköiset palvelut: Kaipaako kuluttaja tietosuojaa? »
Sähköiset palvelut: Sertifioitua tietosuojaa EU:ssa »
Sähköiset palvelut: Selvityksestä sertifikaattiin »
Anna palautetta

Kommentit (0 kpl)

Ei kommentteja.

 

Kommentoi








Kyllä


* = Pakollinen tieto
 

 

tietosuoja_logo_2013.gif

 

 

 

Vastaava toimittaja
Hanna Tamminen


 


 

 

 

 

Julkaisijat
Tietosuojalautakunta
Tietosuojavaltuutetun toimisto
Viestintävirasto
Patentti- ja rekisterihallitus



 

 

 

 

 

 

 

Rekisteriselosteet »

Tietoa evästeistä »

 

 

 

Tietosuoja-verkkojulkaisua julkaistaan Tietosuoja-lehden yhteydessä. Yhdessä lehti ja verkkojulkaisu tutustuttavat tietosuojan normeihin ja käytäntöön, tietoturvaan ja viestinnän luottamuksellisuuteen. Tarkoituksena on ohjata hyvään rekisterinpitoon sekä tietoturvallisuuden ja viestinnän luottamuksellisuuden varmistamiseen.