Tulostusversio

3/2008

Verkkopalvelut: Turhan moni tieto tarttuu verkkoon

Teksti: Arto Airaksinen

Tietosuojavaltuutetun toimiston Nettipoliisi-hanke osoitti, että henkilötietojen käsittelyssä on puutteita verkkopalveluissa. 

Pidä yhteyttä ystäviisi, osta uusimmat levyt, keskustele päivänpolttavista kysymyksistä… Verkossa on tarjolla lukematon määrä palveluita. Usein tuotteen tai palvelun saaminen edellyttää rekisteröitymistä ja henkilötietojen luovuttamista. Kun kyseessä on muu kuin yksityiseen käyttöön kerättävien tietojen käsittely, sen on täytettävä henkilötietolain vaatimukset.

Tietojen kerääminen voi olla perusteltua ja hyväksyttävää. Yksittäinen verkkokauppa voi esimerkiksi tarvita tietoa asiakkaan yhteystiedoista voidakseen toimittaa tilauksen perille, tai yhteisöpalvelun tarjoaja voi kerätä tietoja verkkopalvelunsa personointiin eli kohdistamiseen kuluttajan intressien suuntaan.

Henkilötietoja saatetaan kuitenkin kerätä myös tarkoituksiin, joista käyttäjä ei ole tietoinen, kuten suoramarkkinointiin tai hyödynnettäväksi jollakin muulla tavoin tulevaisuudessa.

Euroopan komission toteuttaman kansalaisten mielipiteitä mittaavan Eurobarometri-tutkimuksen tulokset osoittavat, että 68 prosenttia suomalaisista huolestuttaa heidän verkkopalveluihin syöttämiensä henkilötietojen käsittely. Riskeiksi koetaan muun muassa tietojen väärinkäytön mahdollisuus ja riski tiedonkeruusta eri rekistereitä yhdistelemällä.

Tietosuojavaltuutetun toimistossa toteutettiin tästä syystä nyt neljättä kertaa Nettipoliisi-projekti, jossa tarkasteltiin kotimaisilla verkkosivustoilla harjoitettavan henkilötietojen käsittelyn lainmukaisuutta.

Projektin tulokset osoittavat, että Eurobarometrissa havaittu yksittäisen ihmisen huoli henkilötietojensa käsittelystä ei ole aiheeton. Kaikista tarkastelluista verkkopalvelujen kategorioista löytyi henkilötietojen käsittelyyn liittyviä puutteita. Parhaiten henkilötietolain vaatimukset täyttyivät yhteisöpalveluissa.

Käyttäjätunnus voi olla henkilötieto

Tulosten perusteella näyttää siltä, että moni rekisterinpitäjä ei miellä sähköpostiosoitetta tai käyttäjätunnusta henkilötiedoksi. Henkilötiedosta on kuitenkin kyse aina silloin, kun luonnollinen henkilö voidaan tunnistaa kyseisen tiedon perusteella.

Henkilötietolain mukaan muuhun kuin yksityiseen käyttöön rekisterinpitäjä saa kerätä vain toiminnan kannalta tarpeellisia tietoja. Useissa tarkastelluissa verkkopalveluissa kerättiin runsaasti erilaisia henkilötietoja, joista osan tarpeellisuus rekisterinpitäjän toiminnan kannalta oli vähintäänkin kyseenalaista.

Kun esimerkiksi ruoanlaittoon keskittyvä keskustelufoorumi vaatii käyttäjiltään rekisteröitymisen yhteydessä syntymäaikaa sekä osoitetietoja, voidaan kerättävien tietojen tarpeellisuus kyseenalaistaa.

Käyttäjiä ei informoida

Useat rekisterinpitäjät eivät myöskään informoi käyttäjiään evästeiden käytöstä sivustollaan.

Riittävän tietosuojan tason lisäksi rekisterinpitäjän tulee huolehtia, että käyttäjä on tietoinen henkilötietojen hyödyntämisestä ja omista henkilötietolain suomista oikeuksistaan, joita hänellä tulee olla mahdollisuus myös käytännössä hyödyntää.

Yleistä tiedonsaantioikeutta toteuttaa rekisterinpitäjän velvoite pitää nähtävillä rekisteriseloste. Informointivelvoite toteutui tarkastelluista palveluista heikoiten keskustelufoorumeilla – otannasta ainoastaan viidennes täytti lain vaatimukset.

Verkkopalveluiden ylläpitäjien tulee tulevaisuudessa kiinnittää entistä enemmän huomiota keräämiensä henkilötietojen käsittelyn, sillä yksityisyyden suojan huomioiminen ja käyttäjän informointi oikeuksistaan lisäävät luottamusta rekisterinpitäjän ja rekisteröidyn välillä. Tällä tavoin palveluntarjoaja edistää myös toiminnallisia tavoitteitaan.

Tietosuojavaltuutettu pyrkii puuttumaan Nettipoliisi-projektissa havaittuihin ongelmakohtiin ohjeistamalla sekä rekisteröityjä että rekisterinpitäjiä.

------

[KIRJOITTAJA]

Arto Airaksinen toimi korkeakouluharjoittelijana tietosuojavaltuutetun toimistossa.

Lue myös

Verkkopalvelut: Selvitys kartoitti suomalaisia palveluja »
Anna palautetta

Kommentit (0 kpl)

Ei kommentteja.

 

Kommentoi








Kyllä


* = Pakollinen tieto
 

 

tietosuoja_logo_2013.gif

 

 

 

Vastaava toimittaja
Hanna Tamminen


 


 

 

 

 

Julkaisijat
Tietosuojalautakunta
Tietosuojavaltuutetun toimisto
Viestintävirasto
Patentti- ja rekisterihallitus



 

 

 

 

 

 

 

Rekisteriselosteet »

Tietoa evästeistä »

 

 

 

Tietosuoja-verkkojulkaisua julkaistaan Tietosuoja-lehden yhteydessä. Yhdessä lehti ja verkkojulkaisu tutustuttavat tietosuojan normeihin ja käytäntöön, tietoturvaan ja viestinnän luottamuksellisuuteen. Tarkoituksena on ohjata hyvään rekisterinpitoon sekä tietoturvallisuuden ja viestinnän luottamuksellisuuden varmistamiseen.