Tulostusversio

3/2012

Lyhyesti tietosuojasta 3/2012

Euroopan tietosuojaviranomaiset pitävät pilvipalvelujen yleistymistä haasteena tietosuojan kannalta.

Kannanotossaan tietosuojaviranomaisten työryhmä kehottaa rekisterinpitäjiä tekemään kunnollisen riskianalyysin ennen kuin ne päättävät pilvipalvelujen hankkimisesta. Pilvipalvelujen tarjoajien taas tulisi kertoa asiakkailleen pilvipalvelujen ominaisuuksista kattavasti, jotta asiakkaat voisivat punnita niiden hyötyjä ja haittoja.

Pilvipalveluilla tarkoitetaan yleensä teknologioita ja palvelumalleja, joita käytetään verkon yli. Tietoja säilytetään palveluntarjoajan palvelimilla, jotka voivat sijaita missä päin maailmaa tahansa.

Euroopan tietosuojaviranomaisia huolettaa se, että kun rekisterinpitäjä ei itse huolehdi henkilötietojen tallettamisesta, sen on myös vaikeampaa valvoa, että niitä käsitellään asianmukaisesti.

Tietosuojaviranomaiset suosittelevat rekisterinpitäjiä valitsemaan sellaisia pilvipalvelujen tarjoajia, jotka takaavat noudattavansa EU:n tietosuojalainsäädäntöä. Rekisterinpitäjän tulisi myös varmistaa, että mahdolliset tietojensiirrot Euroopan ulkopuolelle ovat lainmukaisia.

---

Kuluttajille on tarjolla yhä enemmän sähköisiä palveluja, joita räätälöidään käyttäjän itsestään antamien tietojen perusteella. Mieleen jää helposti kytemään epäilys siitä, mihin kaikkeen palveluntarjoaja käyttää saamiaan tietoja.

Diplomi-insinööri Were Oyomno kehitti väitöstutkimuksessaan mobiilisovellusta henkilökohtaisten tietojen hallintaan. Sovelluksen avulla tietoja voidaan käyttää palvelujen räätälöintiin, mutta käyttäjä voi valita, kuinka paljon kertoo itsestään kullekin palvelulle. Käyttäjän henkilöllisyys voidaan jopa pitää palvelulta salassa.

Ohjelmaa on testattu, mutta toimiakseen se vaatii, että palveluntarjoajat suostuisivat kertomaan käyttäjille etukäteen, mitä tietoja ne tarvitsevat.

Were Oyomnon tietotekniikan alaan kuuluva väitöskirja Usable Privacy Preservation in Mobile Electronic Personality (Helppokäyttöinen yksityisyyden suojaus Mobile Electronic Personality -ohjelmassa) tarkastettiin Lappeenrannan teknillisessä yliopistossa elokuussa.

---

Irlannin tietosuojaviranomaisen mukaan Facebook on toteuttanut useimmat viranomaisen ehdottamat, EU-maiden käyttäjien tietosuojaa parantavat muutokset. Näin todetaan Irlannin tietosuojaviranomaisen syyskuussa julkistamassa raportissa.

Raportin mukaan Facebook on parantanut erityisesti käyttäjille tiedottamista ja käyttäjien mahdollisuuksia säätää profiiliensa yksityisyysasetuksia. Sen sijaan käyttäjä ei vieläkään pysty poistamaan profiiliaan lopullisesti, ja mainostajat voivat yhä kohdentaa mainontaa arkaluonteisen sisällön perusteella.

Eurooppalaisten viranomaisten kritisoima automaattinen kasvojentunnistustoiminto on sekin vielä osittain käytössä. Se tarjoaa käyttäjien kuviin automaattisesti nimiä aiempien kuvien perusteella.

Facebook ja Irlannin viranomainen ovat sopineet, että yhtiö tekee loput tietosuojaparannukset lokakuun puoliväliin mennessä.

---

Sähköisen viestinnän tietosuojadirektiivin mukaan evästeiden käyttöön verkkopalvelussa tarvitaan pääsääntöisesti käyttäjän suostumus. Euroopan tietosuojaviranomaisten työryhmä on selvittänyt, millaisissa käytännön tilanteissa käyttäjän suostumusta ei tarvita.

Eväste on lyhyt tekstitiedosto, jonka verkkopalvelin tallentaa käyttäjän tietokoneelle. Evästeillä kerätään tietoja sivuston käytöstä.

Direktiivin mukaan evästeistä on ilmoitettava käyttäjälle ennen tietojen tallentamista käyttäjän koneelle tai käyttäjän koneen tietojen hakemista verkkopalveluun. Suostumusta ei kuitenkaan tarvita, mikäli evästettä käytetään vain viestin välittämiseen yli verkon tai käyttäjän nimenomaisesti pyytämän palvelun toteuttamiseen.

Tietosuojaviranomaisten kannanoton mukaan tällaisia poikkeuksia ovat esimerkiksi istuntokohtaiset evästeet, jotka tallentavat lomakkeen tai verkkokaupan ostoskärryn tiedot, ja evästeet, joiden avulla palvelu muistaa käyttäjän kielivalinnan.

Tietosuojaviranomaiset korostavat, että muissa tapauksissa käyttäjän suostumus tarvitaan. Varman päälle pelaava ylläpitäjä pyytää suostumusta aina.

---

Jupakka Googlen kuvapalvelun Street View’n keräämistä tiedoista jatkuu hiljaiselon jälkeen.

Keväällä 2010 paljastui, että Googlen kuvausautoihin oli kertynyt kuvien lisäksi myös suojaamattomien langattomien lähiverkkojen (WLAN) käyttäjien henkilötietoja. Kanadan ja Ison-Britannian tietosuojaviranomaiset määräsivät Googlen parantamaan tietosuojakäytäntöjään ja tuhoamaan henkilötiedot joulukuussa 2010.

Tänä kesänä Google tunnusti Ison-Britannian tietosuojaviranomaiselle, ettei se olekaan tuhonnut kaikkia WLAN-käyttäjien tietoja. Ison-Britannian tietosuojaviranomainen vaatii yhtiötä luovuttamaan tiedot sille tutkimuksia varten.

Kun kuvausautojen tietojenkeruu aikoinaan paljastui, Google ilmoitti sen johtuvan yksittäisen insinöörin ohjelmointivirheestä. USA:n liittovaltion viestintäviranomaisen FCC:n tänä keväänä julkaiseman raportin mukaan insinööri oli kerännyt tietoja useita vuosia käyttääkseen niitä Googlen muissa hankkeissa. Hänen työtään ei valvottu juuri lainkaan. Tietojenkeruusta tiedettiin Googlessa yli kaksi vuotta ennen sen paljastumista.

Lue myös

Lyhyesti tietoturvasta 3/2012 »
Anna palautetta

Kommentit (0 kpl)

Ei kommentteja.

 

Kommentoi








Kyllä


* = Pakollinen tieto

Uutiset

•  = artikkeli on luettavissa vain netissä

 

 

tietosuoja_logo_2013.gif

 

 

 

Vastaava toimittaja
Hanna Tamminen


 


 

 

 

 

Julkaisijat
Tietosuojalautakunta
Tietosuojavaltuutetun toimisto
Viestintävirasto
Patentti- ja rekisterihallitus



 

 

 

 

 

 

 

Rekisteriselosteet »

Tietoa evästeistä »

 

 

 

Tietosuoja-verkkojulkaisua julkaistaan Tietosuoja-lehden yhteydessä. Yhdessä lehti ja verkkojulkaisu tutustuttavat tietosuojan normeihin ja käytäntöön, tietoturvaan ja viestinnän luottamuksellisuuteen. Tarkoituksena on ohjata hyvään rekisterinpitoon sekä tietoturvallisuuden ja viestinnän luottamuksellisuuden varmistamiseen.