Tulostusversio

1/2013

Asiantuntijalta: Luottamus ja yksityisyys ubiikeissa tietojärjestelmissä

Teksti: Pekka Ruotsalainen

Lainsäädäntöä tulisi kehittää siten, että kansalainen voi hallinnoida henkilötietojaan tilanne-, käyttäjä- ja kontekstikohtaisesti.

Luottamus ja tiedollinen yksityisyys ovat toisiinsa kietoutuneita käsitteitä.

Mitä suurempi on luottamus, sitä halukkaampi henkilö on jakamaan henkilötietojaan tuntemansa osapuolen kanssa riskit ja kannustimet huomioiden. Tiedollinen yksityisyys ja itsemääräämisoikeus antavat yksilölle, joukolle tai organisaatiolle oikeuden määrittää, kuka, miten ja missä laajuudessa tai yhteydessä voi käsitellä heidän henkilötietojaan.

Yksityisyyden ja itsemääräämisoikeuden laajuutta säädellään nykyisin lainsäädännöllä ja viranomaismääräyksillä mutta luottamuksen synnyttämistä ei. Julkisen sektorin palveluissa luottamuksen oletetaan olevan automaattista: Uskotaan, että palveluntuottajalla on selkeät fyysiset ja sosiaaliset rajat ja sen tietojärjestelmät täyttävät lakien sekä standardien vaatimukset. Yritykset puolestaan nojaavat julkilausumiin tai mielikuviin pyrkiessään osoittamaan luotettavuutensa.

Ubiikit palvelut ovat jo arkea

Jokapaikan tietojenkäsittely (ubiquitous computing) tapahtuu avoimessa ja turvattomassa ympäristössä, jossa automaattista osapuolten välistä luottamusta ei ole.

Sähköiset palvelut keräävät näkymättömästi tietoja henkilöiden elämäntavoista, sosiaalisista suhteista, tunne-elämästä, elintoiminnoista, käyttäytymisestä ja viestinnästä. Niitä yhdistellään ja käytetään uudelleen tiedon kohteen tietämättä moniin eri tarkoituksiin. Henkilötietoja talletetaan yhä enemmän suuriin tietovarastoihin kansalaisen määräysvallan ulottumattomiin.

Tutkijat ovat osoittaneet, että ubiikin tietojenkäsittelyn ja avoimen ympäristön tuottamia riskejä yksityisyydelle ja tiedolliselle itsemääräämisoikeudelle ei kyetä hallitsemaan nykyisillä staattisilla rekisterinpitäjäkohtaisilla tietoturvaratkaisuilla. Nykyinen tietosuojalainsäädäntö on myöhässä eikä anna kansalaiselle riittävää voimaa suhteessa yrityksiin ja viranomaisiin.

Miten lainsäädäntöä tulisi kehittää?

Ubiikissa ympäristössä tiedollinen yksityisyys on nähtävä sekä ihmisoikeutena että kansalaisen omaisuutena. Tiedon käyttäjälle säädetystä suojaamisvelvollisuudesta tulisikin siirtyä tilanteesta ja kontekstista riippuvaan henkilökohtaiseen tiedon hallinnointiin.

Nämä ovat lähtökohdat taulukon ehdotuksille lainsäädännön kehittämiskohteiksi. Ne antavat kansalaiselle uusia oikeuksia ja tiedon kerääjälle tai käsittelijälle velvollisuuksia. Oikeudet ja velvollisuudet koskevat sekä ”dataa” että siihen liittyvää metatietoa. Näyttövelvollisuuden siitä, ettei väärinkäytöstä ole tapahtunut, tulisi olla tiedon kerääjällä tai käyttäjällä. 

Ei yhteiskuntaa ilman yksityisyyttä

Yrityksille aiheutuvat kustannukset, yleinen etu, tekniset ongelmat ja väite ”eivät kansalaiset välitä” ovat todennäköisiä argumentteja taulukon muutosehdotuksia vastaan. Kuitenkin ubiikissa maailmassa yrityksen menestymisen ehto on asiakkaiden luottamus ja tietosuoja. Teknologiakaan ei ole ongelma, sillä ehdotusten toteuttamiseen tarvittavia ratkaisuja ja standardeja on jo kehitetty web- ja mobiiliympäristöihin. Palveluntuottajan luottamuksen mittaamiseen on välineitä ja yksityisyyden hallintaan sähköisiä ”tietosuoja-avustajia”.

Taloudellinen etu, kansalaisten holhoaminen tai näyttöön perustumaton ”yleinen etu” eivät saa olla kehittämisen ainoita lähtökohtia. Tarvitaan poliittinen tahtotila, joka on mahdollista synnyttää, jos lainsäätäjät, asiantuntijat ja valistuneet yritykset yhdessä ryhtyvät muutosta vaatimaan.

---

[KIRJOITTAJA]

Pekka Ruotsalainen on emeritus tutkimusprofessori, dosentti sekä European Federation of Medical Informatics (EFMI) työryhmän Security, Privacy and Ethics varapuheenjohtaja. Kirjoitus perustuu Suomen Akatemian THEWS-hankkeen (terveydenhuollon ja hyvinvoinnin luotettava informaatioavaruus) tuloksiin.

---

Turvallisen ubiikin ympäristön tarvitsema säätely

Luottamus

Läpinäkyvyys

Tiedollinen itsemääräämisoikeus

Tiedon kerääjän/käsittelijän on osoitettava etukäteen, että sen tietojärjestelmät ja prosessit täyttävät lakien ja standardien vaatimukset. Henkilötiedon keräämisestä ja käytöstä tulee ilmoittaa viivytyksettä tiedon kohteelle, tai mikäli se ei ole teknisesti mahdollista, tietosuojavaltuutetulle. Henkilöllä on tiedollinen itsemääräämisoikeus henkilötietoihinsa. Se kattaa tiedon keräämisen, käytön, säilyttäminen jakamisen ja hävittämisen.
Henkilötietojen kerääminen tiedon kohteen huomaamatta on kielletty ilman henkilön nimenomaista suostumusta (ellei laissa ole muuta määrätty). Henkilötiedon kerääjän/käyttäjän on ilmoitettava, mitä henkilötietojen käsittelyä koskevaa lainsäädäntöä se noudattaa, ja miten se eroaa tiedon kohdetta koskevasta lainsäädännöstä. Kansalaisen tiedollista itsemääräämisoikeutta saa rajoittaa vain nimenomaisella lailla ja vain tilanteissa, joissa yleinen etu vahvasti ja todistettavasti sitä edellyttää.
Sähköisen tiedonvälityksen tulee olla vahvasti salattua, ja osapuolten on pidettävä henkilötiedon keräämistä ja käyttöä kuvaavaa tapahtumalokia.

 Tiedon kohteella on oikeus tarkistaa tiedon kerääjän/käsittelijän tapahtumaloki. Sähköisestä tarkistuksesta ei saa periä kustannuksia.

Kansalaisella on oikeus ilmoittaa kerääjälle/käyttäjälle politiikat, jotka määrittävät, kuka, missä ja kuinka henkilötietoja käytetään sekä miten niitä jaetaan.
Sekä henkilötiedon ensisijaisen että toissijaisen käyttäjän on noudatettava tiedon kohteen ilmoittamaa politiikkaa. Tiedon kerääjän/käsittelijän käyttämät tietosuoja- ja tietoturvapolitiikat on ilmoitettava tiedon kohteelle. Tiedon kerääjällä/käyttäjällä on velvollisuus osoittaa kiistämättömästi henkilön niin vaatiessa, ettei väärinkäyttöä ole tapahtunut. Tästä ei saa periä kustannuksia tiedon kohteelta.
Tiedon kohteella on oikeus vaatia kerääjää/käyttäjää julkaisemaan luottamuksen mittaamiseen tarvittavat tiedot. Tiedon kerääjän/käyttäjän on ilmoitettava käyttämiensä ja sille ilmoitettujen poliitiikkojen ristiriidat tiedon kohteelle.  
Direktiivien, lakien tai ilmoitetun politiikan vastaisesta henkilötiedon käytöstä on säädettävä tuntuva rangaistus. Tiedon hävittämisestä on ilmoitettava tiedon kohteelle. Tietosuojavaltuutetulla on oikeus tarkistaa tiedon hävittäminen.  

 

 

Anna palautetta

Kommentit (0 kpl)

Ei kommentteja.

 

Kommentoi








Kyllä


* = Pakollinen tieto

Uutiset

•  = artikkeli on luettavissa vain netissä

 

 

tietosuoja_logo_2013.gif

 

 

 

Vastaava toimittaja
Hanna Tamminen


 


 

 

 

 

Julkaisijat
Tietosuojalautakunta
Tietosuojavaltuutetun toimisto
Viestintävirasto
Patentti- ja rekisterihallitus



 

 

 

 

 

 

 

Rekisteriselosteet »

Tietoa evästeistä »

 

 

 

Tietosuoja-verkkojulkaisua julkaistaan Tietosuoja-lehden yhteydessä. Yhdessä lehti ja verkkojulkaisu tutustuttavat tietosuojan normeihin ja käytäntöön, tietoturvaan ja viestinnän luottamuksellisuuteen. Tarkoituksena on ohjata hyvään rekisterinpitoon sekä tietoturvallisuuden ja viestinnän luottamuksellisuuden varmistamiseen.