Tulostusversio

3/2010

Kolumni: Tietosuojan optimointia

Teksti: Hannu Luntiala

Aina silloin tällöin julkisuudessa pohditaan tietosuojaa ja sen aiheuttamaa haittaa tehokkaalle toiminnalle. Milloin liike-elämä edustaja, milloin atk-asiantuntija, milloin poliitikko tai juristi vuorollaan esittää näkemyksenään, että liiallinen yksityisyyden suojaaminen estää järkevän toiminnan toteuttamisen.

Asioita on helppo arvioida yleisellä tasolla. Monasti totuus on kuitenkin yllätys: Kaukaa tietynlaisena nähty kokonaisuus onkin toisenlainen, kun asiaa katsoo lähempää - entistä hankalampi tai peräti ongelmaton. Useimmiten tietysti juuri siltä väliltä.

Tietosuojan optimointi on tärkeää. Olennaista siis on riman asettaminen juuri oikealle korkeudelle, tasolle, jolla sen ylittäminen ei aiheuta kohtuuttomia ongelmia kenellekään, mutta toisaalta ei liian alas, jolloin yksityisyydensuoja on aidosti vaarassa rikkoutua.

Kysymys konkretisoituu kansalaisten näkökulmasta yksinkertaisten vaihtoehtojen ympärille. Onko jokin yksityisyyteen liittyvä asia - tietojen välittäminen, hyväksikäyttäminen tai yhdistäminen toisiin tietoihin - erikseen sallittava, jolloin suostumusten kerääminen ja hallinnointi saattavat muodostaa tosiasiallisen esteen järkevälle toiminnalle. Vai päädytäänkö päinvastaiseen ratkaisuun: Tuolloin kansalaisella on mahdollisuus erikseen kieltää häntä koskeva toimenpide, jolloin se muutoin, ilman nimenomaista kieltämistä, olisi sallittu.

Esimerkkejä molemmista menettelyistä löytyy nopeasti. Väestökirjahallinnosta esimerkiksi käy tietojen luovuttaminen suoramarkkinointitarkoituksiin. Se on pääsääntöisesti ja tietyin reunaehdoin sallittua. Jokaisella henkilöllä on kuitenkin aina oikeus tämä kieltää.

Kieltoja on tällä hetkellä voimassa 210 000. Tämä tarkoittaa vajaata viittä prosenttia kansalaisistamme. Jos Väestörekisterikeskuksen tai markkinoijien tulisi hankkia jokaiselta kansalaiselta erillinen suostumus, on selvää, että tietopalvelu ja liiketoiminta loppuisivat hyvinkin pian.

Astetta vaikeampiin kysymyksiin päädytään, kun arvioidaan liiketoiminnan sijasta puhtaasti hallinnon toimivuutta. Nykyisinä tuottavuuden aikoina on välttämätöntä päästä sujuviin prosesseihin ja tehokkaampiin menettelyihin mutta siten, että tietosuoja toteutuu riittävän korkealla tasolla.

Perinteistä hallintotoimintaa vielä vaikeampiin kysymyksiin päädytään, kun tarkasteltavaksi otetaan terveydenhuolto. Eri järjestelmien ja tarpeitten viidakko on tällä alalla poikkeuksellisen sankka. Niinpä suostumuksen saaminen asiakkaalta ja sen levittäminen syntyneeseen ryteikköön vaikuttaa tavoitteena ylivoimaiselta.

Kun tehokkuutta ja hyvää hoitotapaa kuitenkin tavoitellaan, tuntuu nopeasti ajatellen itsestään selvältä, että ratkaisuja tehtäessä valitaan lähtökohdaksi terveystietojen laaja hyödyntäminen, kunhan riittävä tietosuojan taso pystytään takaamaan. Tällöin suostumus olisi olettama, jonka voisi kieltämällä kääntää toisin päin.

Todennäköistähän tälläkin alueella on aiemmin esittämäni väitteen todentuminen: Kaukaa katsottuna asia on yksinkertainen mutta läheltä nähtynä todella vaikea. Kyseessä on kuitenkin niin yksityisyyden kannalta kuin taloudelliselta merkitykseltäänkin sen verran merkittävä kokonaisuus, että ratkaisun täytyy osua kerralla oikeaan. Väärälle tasolle asetettu rima aiheuttaa joko miljoonien kustannukset tai niitten vaihtoehtona kansalaisten peruuttamattoman epäluulon yksityisyydensuojan riittävyydestä.

Näistä kumpaankaan meillä ei ole varaa.

---

[KIRJOITTAJA]

Hannu Luntiala on Väestörekisterikeskuksen ylijohtaja.

Anna palautetta

Kommentit (0 kpl)

Ei kommentteja.

 

Kommentoi








Kyllä


* = Pakollinen tieto
 

 

tietosuoja_logo_2013.gif

 

 

 

Vastaava toimittaja
Hanna Tamminen


 


 

 

 

 

Julkaisijat
Tietosuojalautakunta
Tietosuojavaltuutetun toimisto
Viestintävirasto
Patentti- ja rekisterihallitus



 

 

 

 

 

 

 

Rekisteriselosteet »

Tietoa evästeistä »

 

 

 

Tietosuoja-verkkojulkaisua julkaistaan Tietosuoja-lehden yhteydessä. Yhdessä lehti ja verkkojulkaisu tutustuttavat tietosuojan normeihin ja käytäntöön, tietoturvaan ja viestinnän luottamuksellisuuteen. Tarkoituksena on ohjata hyvään rekisterinpitoon sekä tietoturvallisuuden ja viestinnän luottamuksellisuuden varmistamiseen.