Tulostusversio

1/2010

Lyhyesti tietosuojasta 1/2010

Henkilöskannerit mietityttävät

EU-maiden linja lentokenttien henkilöskannereiden käytöstä on hajallaan. Samaan aikaan jotkut jäsenmaat ovat jo ottaneet ne käyttöön.

Henkilöskannerit paljastavat sellaiset vaatteiden alle piilotetut esineet, jotka eivät näy metallinpaljastimissa. Skannereita on arvosteltu niiden mahdollisista vaikutuksista terveyteen ja yksityisyydensuojaan. Mielipideilmasto kuitenkin muuttui viime jouluna, kun Amsterdamista Detroitiin matkalla ollut matkustajakone yritettiin räjäyttää koneeseen tuoduilla räjähteillä.

Isossa-Britanniassa skannerit otettiin helmikuussa käyttöön Heathrown ja Manchesterin lentokentillä. Skannaukseen valitut matkustajat eivät voi kieltäytyä skannaamisesta, mikäli haluavat lennolleen.

Euroopan parlamentin liikenne- ja kansalaisvapauksien valiokunnat puivat henkilöskannerien tarpeellisuutta alkuvuonna. Parlamentti kuulee EU-maiden neuvoston ja komission kannat asiaan helmikuussa. Komissio aikoo antaa lakiehdotuksen skannereista näillä näkymin huhtikuun jälkeen, kun skannereiden terveysvaikutuksia koskeva tutkimus on saatu valmiiksi. Liikennekomissaari Siim Kallas sanoi europarlamentin liikennevaliokunnalle tammikuussa, että tarkoituksena ei ole tehdä skannereista pakollisia kaikilla lentokentillä.

Suomessa nykyinen lainsäädäntö ei salli henkilöskannereita. Niitä on kuitenkin kokeiltu Helsinki-Vantaan lentokentällä.

---

Mepit hylkäsivät SWIFT-sopimuksen

Euroopan parlamentin äänestystulos mitätöi USA:n ja EU:n sopimuksen, joka takaisi USA:n viranomaisille tietoja tilisiirroista.

Avainasemassa oli, missä määrin USA:n tulisi saada tietoja terrorismin vastaista taisteluaan varten. Mepit hylkäsivät sopimuksen, koska se puuttui liiaksi tietosuojaan – kaikki tilisiirtotiedot luovutetaan – ja koska europarlamenttia ei kuultu riittävästi sopimuksen laatimisessa. Parlamentin hyväksymän päätöslauselman mukaan USA:lle luovutettaviin tietoihin tulee soveltaa samoja oikeussuojakeinoja kuin EU:ssa haltuun saatuihin tietoihin, vahingonkorvausmenettely mukaan lukien.

Vuonna 2006 selvisi, että belgialainen pankkien välinen tiedonsiirtoverkko SWIFT oli WTC-iskujen jälkeen alkanut luovuttaa USA:n viranomaisille tietoja EU-maiden rahansiirroista. Tietojen luovuttamisesta tehtiin sopimus 2007.

Uusi väliaikainen sopimus hyväksyttiin viime syksynä. Se piti neuvotella, koska SWIFT oli perustanut varastointikeskuksen eurooppalaiselle tiedolleen Sveitsiin. Aiemmin tietoja oli säilytetty myös Yhdysvalloissa olevalla palvelimella.

Väliaikaista sopimusta oli määrä soveltaa helmikuun alusta alkaen. EU ja USA voivat silti edelleen jakaa tietoja rahansiirroista keskinäisen oikeusapusopimuksen nojalla. Se sallii tiedonvaihdon EU:n jäsenmaiden kansallisten lakien mukaisesti.

EU:n ja USA:n on määrä laatia tilisiirtotiedoista uusi, pitkäaikainen sopimus. Sitä koskevaan päätöksentekoon osallistuu myös europarlamentti, koska joulukuussa voimaan tullut Lissabonin sopimus on lisännyt parlamentin toimivaltaa.

---

Tiedonkäsittelyn ulkoistus helpottuu

EU:n komissio helpottaa henkilötietojen käsittelyn ulkoistamista EU:n ulkopuolisissa maissa.

Komissio on antanut päätöksen uusista mallisopimuslausekkeista, joita käytetään siirrettäessä henkilötietoja kolmansiin maihin sijoittautuneille henkilötietojen käsittelijöille. Uusissa mallisopimuslausekkeissa sallitaan käsittelyn ulkoistaminen alihankkijoille tietyissä olosuhteissa.

Käsittelijän on saatava ulkoistamiseen kirjallinen lupa tiedot siirtäneeltä toimeksiantajaltaan. Alihankkijaa koskevat samat tietosuojasäännöt kuin käsittelijääkin. Käsittelijä vastaa mahdollisista alihankkijan rikkomuksista. Ulkoistaminen saa koskea ainoastaan sellaista käsittelyä, josta toimeksiantaja ja käsittelijä ovat alunperin sopineet.

Mallisopimuslausekkeita käytetään siirrettäessä henkilötietoja Euroopan talousalueen ulkopuolisiin maihin, joiden tietosuojan taso ei ole riittävä. Mallisopimuslausekkeissa siirronsaaja sitoutuu noudattamaan tiettyjä pakollisia tietosuojaperiaatteita. Sääntöjen rikkomistapauksissa rekisteröidyille taataan oikeus vedota sopimukseen ja saada vahingonkorvausta.

Komission mukaan nykyiset, aiempiin mallisopimuslausekkeisiin perustuvat sopimukset henkilötietojen siirrosta pysyvät voimassa niin kauan kuin tietojen siirrossa ja käsittelyssä ei tapahdu muutoksia.

Jos sopimuksen osapuolet haluavat muuttaa sopimusta tai ulkoistaa henkilötietojen käsittelyä, heidän täytyy neuvotella uusiin mallilausekkeisiin perustuva sopimus.

---

Google vastuuseen pahoinpitelyvideosta

Netin sisältöpalveluilla voi olla edessään mielenkiintoiset ajat, mikäli italialaisen tuomioistuimen päätös pysyy ylemmissä oikeusasteissa.

Milanolaisen tuomioistuimen mukaan Googlen kolme johtajaa syyllistyivät Italian tietosuojasäännösten rikkomiseen, kun he eivät etukäteen tarkistaneet Google Video -palveluun ladatun videon sisältöä.

Google Videossa julkaistiin 2006 video, jossa torinolaiset koululaiset tönivät ja kiusasivat autistista luokkatoveriaan. Google poisti videon palvelusta Italian poliisin kehotuksesta. Yhtiö myös auttoi selvittämään videon julkaisijoiden henkilöllisyyden. Julkaisija ja muut pahoinpitelijät tuomittiin yhteiskuntapalveluun.

Tuomioistuimen ratkaisusta yllättynyt Google aikoo valittaa päätöksestä. Yhtiön mukaan päätös tarkoittaa sitä, että Google Videon kaltaisten palvelujen ylläpitäjät ovat rikosoikeudellisessa vastuussa käyttäjien tuottamasta sisällöstä.

Päätös on herättänyt keskustelua internetin vapautta puolustavissa piireissä. Kansalaisten sähköisiä oikeuksia puolustavan European Digital Rights -järjestön mukaan tuomioistuin tulkitsi EU-säännöksiä omituisesti: Netissä julkaistu videota pidetiin tuomiossa henkilötietona, ja henkilötietodirektiivin mukaan henkilötietojen käsittelyyn on pääsääntöisesti oltava kohteen suostumus. Googlen johtajien olisi pitänyt ensin varmistaa, että videossa esiintyneiltä oli pyydetty lupa sen julkaisuun.

---

Street View huolettaa nyt Suomessa

Googlen katunäkymäpalvelu Street View herättää nyt huolta myös Suomessa. Suomalaiskaupunkien katunäkymät julkistettiin alkuvuonna. Palvelusta on löytynyt kuvia, joissa henkilöt ovat kasvojen sumentamisesta huolimatta tunnistettavissa.

YLEn uutisten (19.2.2010) mukaan kansalaiset ovat tehneet palvelusta jo yli 20 virallista kantelua tietosuojavaltuutetulle. Muutamasta kuvasta on myös vireillä rikostutkinta.

Tietosuojavaltuutettu on lähettänyt palvelusta selvityspyynnön Googlen Suomen-yksikölle. Kysymyksiä herättävät muun muassa palvelussa julkaistavien kasvokuvien ja raakakuvamateriaalin käsittely.

Selvityspyynnöt on lähetetty myös kaikille muille suomalaisia katukuvia netissä julkaiseville yhtiöille.

---

Potilastiedoista kertomisesta ei moitetta

Oikeuskansleri Jaakko Jonkka ei anna huomautusta HUS:n suuronnettomuuksien lääkintäpäällikölle, joka kertoi Jokelan kouluampujan terveydentilasta.

Tapahtumapäivänä lääkintäpäällikkö kertoi tiedotustilaisuudessa, että Töölön sairaalaan oli toimitettu yksi potilas, nuori mieshenkilö. Lisäksi hän luonnehti potilaan saamaa vammaa. Henkilön nimeä ei kerrottu.

Tiedotustilaisuudessa annetut tiedot henkilön terveydentilasta ja paranemisennusteesta olivat salassa pidettäviä tietoja. Salassa pidettävää tietoa ei tule kertoa, mikäli vastaanottaja voi sen ja muiden tietojensa perusteella yksilöidä koskemaan tiettyä henkilöä. Se, että kyse oli ainoasta Töölöön tuodusta potilaasta, helpotti yksilöintiä.

Olosuhteet olivat kuitenkin poikkeukselliset. Potilaan vammoista tiedotettaessa yleisö tiesi jo etukäteen ampujan henkilöllisyyden. Lääkintäpäällikkö joutui vaikeaan, jopa kohtuuttomaan tilanteeseen. Hänen olisi pitänyt kyetä arvioimaan toimittajilla jo olevat tiedot ja sen, riittivätkö ne yksilöimään potilaan ampujaksi.

Toimittajilla oli ilmeisesti epäilys potilaan henkilöllisyydestä. Potilaan tilasta tiedottamisesta kieltäytyminen olisi voinut vahvistaa toimittajien käsityksen ja näin paljastaa potilassuhdetta koskevan tiedon. Sekin on salassa pidettävä tieto.

Lääkintäpäällikkö noudatti annettuja ohjeita. Sosiaali- ja terveysministeriön ohjeet sekä Suomen Lääkäriliiton ja Suomen Journalistiliiton laatima tiedotussuositus eivät ota kantaa tilanteesiin, joissa potilaan henkilöllisyys on tiedossa muuta kautta tai potilaita on niin vähän, että henkilöllisyys selviää helposti tietoja yhdistämällä.

Ampuja oli myös itse vaikuttanut siihen, että hänen henkilöllisyytensä oli melko helppo selvittää. Hän menehtyi myöhemmin samana iltana saamiinsa vammoihin, mistä olisi joka tapauksessa tiedotettu.

----

Ruumiskuva loukkasi yksityisyyttä

Lehdessä julkaistu kuva henkirikoksen uhrista rikkoi Julkisen sanan neuvoston mielestä uhrin yksityisyyttä.

Kuva liittyi uutiseen vaimonsa murhasta tuomitun henkilön oikeusjutusta. Tuomittu mainitaan jutussa nimeltä, joten myös uhrin henkilöllisyys paljastuu. Kuva oli otettu viime vuonna surmapaikalla kotona.

Neuvoston mielestä kuva aiheutti lisäkärsimystä omaisille ja vaaransi uhrin hienotunteisen kohtelun tuomatta olennaista lisätietoa uutisessa käsiteltyyn aiheeseen. Neuvosto antoi kuvan julkaisseelle Iltalehdelle huomautuksen hyvän journalistisen tavan rikkomisesta.

Journalistin ohjeiden mukaan rikosten uhrien uutisoinnissa on aina noudatettava hienotunteisuutta. Julkistakin aineistoa julkaistaessa pitää ottaa huomioon yksityiselämän suoja. Kaikki julkinen ei välttämättä ole julkaistavissa.

----

Opettajia patistetaan netinkäyttöön

Selvitysten mukaan suuri osa opettajista ei käytä tieto- ja viestintätekniikan mahdollisuuksia hyväkseen opetuksessa.

Tieto- ja viestintätekniikka koulun arjessa -hanke esittää toimenpiteitä, joilla opettajat halutaan saada hyödyntämään verkkoa nykyistä enemmän.

Hankkeen väliraportin mukaan suurimpia pullonkauloja ovat koulujen puutteelliset laitteet ja opettajien heikko tieto- ja viestintätekniikan osaaminen.

Raportissa suositellaan ripeitä toimia. Kaikkiin kouluihin tulisi muun muassa saada nopeat tietoliikenneyhteydet ja riittävästi toimivia laitteita. Opettajia tulisi tukea tekniikan hyödyntämisessä ja uudenlaisten, yhteisöllisten opetusmenetelmien käytössä. Koulujen toimintakulttuurin tulisi tukea yhteisöllistä opiskelua verkossa.

Valtaosalla vastavalmistuneista opettajista ei ole riittäviä taitoja tieto- ja viestintätekniikan käytöstä opetuksessa. Opettajankoulutus tulisikin saada vastaamaan nykykoulun vaateita.

Kansallisella tasolla tulisi laatia suunnitelma tieto- ja viestintätekniikan hyödyntämiselle opetuksessa.

Tieto- ja viestintätekniikka koulun arjessa -hanke päättyy tämän vuoden lopussa. Hanke sisältyy hallitusohjelmaan.

----

Puhelinmyyjille lisäohjeita

Suomen Asiakkuusmarkkinointiliitto (ASML) on täydentänyt telemarkkinoinnin käytännesääntöjään ohjeella tekniikan ja järjestelmien hyödyntämisestä kuluttajamarkkinoinnissa.

Ohjeessa käsitellään automatisoituja järjestelmiä, jotka ottavat yhteyden vastaanottajaan automaattisesti. Ohjeessa kehotetaan markkinoijia säätämään järjestelmänsä siten, että puhelinmyyjä voi käsitellä soiton heti, kun kuluttaja vastaa siihen.

Kuluttajan nimenomainen lupa tarvitaan, jos itse myyntipuhelun sisältö on koneen tuottama nauhoite.

Yhteydenoton tulee perustua todelliseen henkilötietoon: puhelinnumerojen arpominen tai muu tekninen generointi on kiellettyä.

ASML:n täydentävä ohje tuli voimaan helmikuussa.

Lue myös

Lyhyesti tietoturvasta 1/2010 »
Anna palautetta

Kommentit (0 kpl)

Ei kommentteja.

 

Kommentoi








Kyllä


* = Pakollinen tieto
 

 

tietosuoja_logo_2013.gif

 

 

 

Vastaava toimittaja
Hanna Tamminen


 


 

 

 

 

Julkaisijat
Tietosuojalautakunta
Tietosuojavaltuutetun toimisto
Viestintävirasto
Patentti- ja rekisterihallitus



 

 

 

 

 

 

 

Rekisteriselosteet »

Tietoa evästeistä »

 

 

 

Tietosuoja-verkkojulkaisua julkaistaan Tietosuoja-lehden yhteydessä. Yhdessä lehti ja verkkojulkaisu tutustuttavat tietosuojan normeihin ja käytäntöön, tietoturvaan ja viestinnän luottamuksellisuuteen. Tarkoituksena on ohjata hyvään rekisterinpitoon sekä tietoturvallisuuden ja viestinnän luottamuksellisuuden varmistamiseen.