Tulostusversio

1/2011

Lyhyesti tietosuojasta 1/2011

Ruotsin salakuuntelu arvioitavana

Tietoliikennettä salakuunteleva Ruotsin armeijan radiotiedustelulaitos (FRA) on ottanut käyttöön menettelyjä, joilla vaikutukset yksityisyydensuojaan pyritään minimoimaan. Näin todetaan Ruotsin tietosuojaviranomaisen (Datainspektionen) raportissa.

Ruotsin valtiopäivät hyväksyi 2009 kiistellyn lain, jonka mukaan FRA saa salakuunnella Ruotsin rajat ylittävää tietoliikennettä terrorismin ja järjestäytyneen rikollisuuden torjumiseksi.

Datainspektionenin mukaan FRA on käyttänyt paljon voimavaroja käytäntöjen luomiseen ja henkilöstön kouluttamiseen. Viranomaisen kehotuksesta FRA esimerkiksi valvoo työntekijöidensä kirjautumista valvontajärjestelmään. Viesteistä myös poistetaan tiedustelun kannalta tarpeettomat henkilötiedot ennen viestien tallentamista.

Raportissa todetaan, että viestinnästä tallennetut tiedot ovat melko todennäköisesti teleliikennetietoja. Muun muassa siksi FRA:n tulisi harkita teknisten hakurajoitusten käyttöä tietokannassa ja vahvistaa jo käyttöön otettua kirjautumisen seurantaa.

FRA saa käsitellä arkaluonteisia henkilötietoja vain tietyin edellytyksin. Datainspektionen toivoo tarpeellisuusharkintaan vahvistettuja käytäntöjä. Nyt siitä ei esimerkiksi jää merkintää tietojärjestelmiin.

Viime vuonna voimaan tullut lainmuutos antaa FRA:lle oikeuden salakuunnella satelliittien välityksellä kulkevan viestiliikenteen lisäksi myös kaapeliteitse kulkevaa tietoa, käytännössä esimerkiksi nettiliikennettä.

Datainspektionen toteaa raportissaan, että tämä asettaa tiedustelulle kovemmat vaatimukset, koska salakuunneltavan liikenteen määrä kasvaa ja on luonteeltaan valtaosin sellaista, jota FRA:lla ei lain mukaan ole oikeutta käsitellä.

FRA-lain noudattamista seuraamaan asetettiin Ruotsissa myös toimikunta, joka jätti mietintönsä hallitukselle helmikuussa. Toimikunnan mietinnön mukaan FRA soveltaa lakia harkiten, venyttämättä sallitun rajoja.

Koska kaapeliliikenteen salakuuntelu on vasta alkutekijöissään, FRA-lain vaikutuksia yksityisyydensuojaan on toimikunnan mielestä vaikea arvioida.

---

Profilointi voi tuottaa arkaluonteista tietoa

Verkkopalveluissa kerätään henkilötietoja ja usein niistä muodostetaan myös käyttäjäprofiileja muun muassa markkinointitarkoituksiin, riskianalyysiin ja palvelutarjonnan kehittämiseen. Profilointi voi näin hyödyttää sekä profiilin laatijaa että sen kohdehenkilöä. Profiilin kohteelle siitä voi kuitenkin olla myös merkittävää haittaa. Esimerkiksi profiloinnin tuloksena voi syntyä uusia arkaluonteisia henkilötietoja, ja profiloitu henkilö voi näin ollen joutua syrjinnän ja henkilökohtaisten hyökkäysten kohteeksi.

Muun muassa näin perustelee Euroopan neuvosto suositustaan, jonka mukaan profiloinnissa pitäisi noudattaa tietosuojaperiaatteita.

Jäsenmaiden tulee ottaa tietosuojasäännöt mukaan lainsäädäntöön ja tiedottaa niistä etenkin profilointia hyödyntäville tahoille, kuten ohjelmistotoimittajille ja palveluntarjoajille.

Profiloinnin hyödyntäjiä kehotetaan myös ottamaan käyttöön käytännesääntöjä ja yksityisyyttä lisääviä toimintoja.

---

Potilastieto kulkee huonosti

Potilastietojen saaminen toisesta organisaatiosta on edelleen vaikeaa, mikä hankaloittaa huomattavasti lääkärien työtä. Näin toteavat tutkijat, jotka kysyivät suomalaisten työikäisten lääkärien näkemyksiä terveydenhuollon tietojärjestelmistä. Kyselyyn vastasi vajaat 4 000 lääkäriä. Tutkijat kirjoittivat tuloksista Suomen Lääkärilehdessä.

Yhtenä merkittävimpänä kritiikin kohteena nousi esille tiedon saatavuus ja kulku eri organisaatioiden välillä. Vain 15 prosenttia vastanneista oli lääkäreistä oli sitä mieltä, että ”tieto muissa organisaatioissa määrätyistä lääkkeistä on helposti saatavilla”.

Kolme neljästä lääkäristä oli samaa mieltä väittämästä ”potilastietojen saaminen toisesta organisaatiosta vie usein liikaa aikaa”.

Terveyskeskusten lääkäreistä yli puolet haki pääasiallisesti tietoja toiselta rekisterinpitäjältä aluetietojärjestelmällä. Sairaaloissa tiedonhaku toiselta rekisterinpitäjältä tapahtui pääsääntöisesti paperilla tai faksilla.

Terveydenhuollon kansallisen tietojärjestelmähankkeen tarkoituksena on parantaa potilastietojen saatavuutta organisaatioiden välillä. Tutkijoiden mukaan kyselyssä saadut tiedot toimivat lähtökohtana seurattaessa, missä määrin hanke tulee helpottamaan tiedonkulkua.

Lue myös

Lyhyesti tietoturvasta 1/2011 »
Anna palautetta

Kommentit (0 kpl)

Ei kommentteja.

 

Kommentoi








Kyllä


* = Pakollinen tieto
 

 

tietosuoja_logo_2013.gif

 

 

 

Vastaava toimittaja
Hanna Tamminen


 


 

 

 

 

Julkaisijat
Tietosuojalautakunta
Tietosuojavaltuutetun toimisto
Viestintävirasto
Patentti- ja rekisterihallitus



 

 

 

 

 

 

 

Rekisteriselosteet »

Tietoa evästeistä »

 

 

 

Tietosuoja-verkkojulkaisua julkaistaan Tietosuoja-lehden yhteydessä. Yhdessä lehti ja verkkojulkaisu tutustuttavat tietosuojan normeihin ja käytäntöön, tietoturvaan ja viestinnän luottamuksellisuuteen. Tarkoituksena on ohjata hyvään rekisterinpitoon sekä tietoturvallisuuden ja viestinnän luottamuksellisuuden varmistamiseen.