Tulostusversio

3/2013

Mobiililaite on henkilörekisteri taskussa

Teksti: Kirsi Castrén

Älypuhelimella voi tehdä helposti mitä vain – paitsi säilyttää yksityisyytensä.

Keskivertokuluttaja lataa älypuhelimeensa 37 sovellusta. Niitä hankittaessa, sovellusten käyttäjätilejä avattaessa ja sovelluksia käytettäessä sovellukset keräävät hänen henkilötietojaan. Sovelluksen käyttäjän henkilötietoja käsittelevät tyypillisesti useat eri tahot, kuten puhelinvalmistaja, teleoperaattori, sovelluskehittäjä ja mainostaja. Sovellusten tallentamat henkilötiedot saattavat liikkua rajojenkin yli, sillä monet sovelluskehittäjistä ovat ylikansallisia yrityksiä.

Lait laahaavat mobiiliteknologian perässä

Tietosuojaviranomaisten näkökulmasta älypuhelinsovellusten luonne ja useat eri toimijat mutkistavat tietosuojan toteuttamista. Sovellus ei ole pelkästään tuote eikä pelkästään palvelu vaan laitteeseen ladattava sovellus, joka toimii yhteen palvelun kanssa. Toimijoiden määrä on ongelmallinen kuluttajansuojan toteutumisen kannalta.

Tietosuojavaltuutetun toimisto saa mobiilisovellusten käyttäjiltä kyselyjä eniten siitä, mihin heidän henkilötietojaan on tallennettu, tai miten käyttäjä voi lopettaa palvelun. Käyttäjän on usein vaikea mieltää, onko ongelma puhelimessa, sovelluksessa vai palvelussa.

Viranomaisia puolestaan askarruttavat toimivaltakysymykset. Verkko-ostamista, kuluttajansuojaa, tietosuojaa sekä sähköisen viestinnän luottamuksellisuutta koskevat lainsäädökset jakautuvat kolmen eri viranomaisen kesken, joiden erilaiset toimintatavat tarvitsevat nyt yhteensovittamista. Tähän etsitään vastauksia tietosuojavaltuutetun toimiston viranomaisille järjestämässä seminaarissa loka-marraskuun taitteessa.

Harva lukee tietosuojaselosteen

Sovellusmaailmassa henkilötietoja eivät ole vain nimi ja osoite, vaan myös esimerkiksi verkkokäyttäytyminen ja laitteen sijaintitiedot, mikäli ne ovat yhdistettävissä tiettyyn henkilöön. EU:n tietosuojaviranomaisten mukaan laitteen IP-osoite on henkilötieto, sillä sen perusteella on usein – joskaan ei aina – mahdollista yksilöidä käyttäjä.

Tietosuojaviranomaisten työryhmä vaati huhtikuisessa kannanotossaan mobiilisovellusten tietosuojan tiukentamista. Työryhmä korosti erityisesti sitä, että henkilötietojen käsittelyyn tulee aina pyytää käyttäjän suostumus.

Nokian kehittelemissä mobiilisovelluksissa käyttäjälle pyritään kertomaan henkilötietojen käsittelystä ja kysymään siihen suostumusta mahdollisimman varhaisessa vaiheessa. Lisätietoa käyttäjä saa palvelukohtaisesta tietosuojaselosteesta.

”Yleinen arkikokemus kertoo, etteivät ihmiset tietosuojaselosteita kovin paljon lue,” sanoo tietosuojalakimies Mikko Niva.

”Siksi olemmekin ajatelleet, että suostumusdialogin piilottaminen pitkiin, linkkien takaa löytyviin dokumentteihin ei ole hyvä ratkaisu.”

Tietosuojaselosteet laaditaan paitsi käyttäjille, myös viranomaisille osoitukseksi lainmukaisesta toiminnasta. Haasteena onkin laatia seloste, joka paitsi sisältää kaikki viranomaisten vaatimat juridiset asiat, on myös maallikon sisäistettävissä.

Tuore, maailmalla jo kokeiltukin tapa kertoa tietosuojasta ymmärrettävästi ovat puhelimen näytön kuvakkeet. Niillä käyttäjälle voidaan tiedottaa esimerkiksi tilanteista, joissa paikkatiedon tallennus on käytössä.

Käyttäjää voidaan hämätä

Mobiililaitteen tietoturvallisuus perustuu käyttöjärjestelmään. Se ei kuitenkaan voi vaikuttaa siihen, miten sovellus hyödyntää saamaansa tietoa. Mikko Niva havainnollistaa asiaa esimerkillä sovelluksesta, jonka tarkoitus on opastaa käyttäjä lähimmälle huoltoasemalle.

”Käyttäjä antaa sovellukselle komennon. Sovellus käy käyttäjän luvalla hakemassa käyttöjärjestelmästä hänen sijaintitietonsa ja selvittää sen avulla lähimmän huoltoaseman. Yhtä hyvin sovellus voi valehdella käyttäjälle, ja sijaintitiedolla tehdäänkin jotain muuta.”

Käyttäjien henkilötietoja saatetaan hyödyntää luvatta esimerkiksi mainonnassa.

Nokia valvoo sovelluksia, jotka hyväksytään sen omaan sovelluskauppaan.

”Yritämme testaamalla saada kiinni sovellukset, jotka mahdollisesti valehtelevat käyttäjälle henkilötietojen käytöstä tai eivät kerro siitä mitään. Emme voi kuitenkaan taata, etteivät jotkut sovellukset käyttäytyisi toisin kuin niiden oletetaan käyttäytyvän”, Niva sanoo.

Sovelluskehittäjillä paljon opittavaa

Sovellusten keräämiä henkilötietoja saa säilyttää rekisterissä vain tarpeellisen ajan. Mikko Nivan mukaan tietojen säilytysajat jäävät monilta sovelluskehittäjiltä huomiotta. Nokialla on tarkoitusta varten luotu säännöstö.

”Meillä on todella pitkä excel-taulukko muun muassa IP-osoitteiden ja laitetunnisteiden säilytysajoista eri palveluissa.”

Lainsäädännön lisäksi tai siitä huolimatta mobiilisovellusten käytäntöihin vaikuttavat voimakkaasti teknologiastandardit. Nivan mukaan Nokia on ajanut muun muassa kansainvälisessä standardointiorganisaatiossa ISO:ssa aloitetta siitä, että tietosuoja huomioitaisiin standardisonnissa nykyistä paremmin.

”Siten yksityisyydensuoja-asiat eivät jäisi yksittäisten sovelluskehittäjien tietoisuuden tai pikemminkin tietämättömyyden varaan.”

Lue myös

Mobiilikäyttäjä, tunne laitteesi! »
Gallup: Mobiilit riskit eivät huoleta arkikäytössä »

Bookmark and Share
Anna palautetta

Kommentit (0 kpl)

Ei kommentteja.

 

Kommentoi








Kyllä


* = Pakollinen tieto

Uutiset

•  = artikkeli on luettavissa vain netissä

 

 

tietosuoja_logo_2013.gif

 

 

 

Vastaava toimittaja
Hanna Tamminen


 


 

 

 

 

Julkaisijat
Tietosuojalautakunta
Tietosuojavaltuutetun toimisto
Viestintävirasto
Patentti- ja rekisterihallitus



 

 

 

 

 

 

 

Rekisteriselosteet »

Tietoa evästeistä »

 

 

 

Tietosuoja-verkkojulkaisua julkaistaan Tietosuoja-lehden yhteydessä. Yhdessä lehti ja verkkojulkaisu tutustuttavat tietosuojan normeihin ja käytäntöön, tietoturvaan ja viestinnän luottamuksellisuuteen. Tarkoituksena on ohjata hyvään rekisterinpitoon sekä tietoturvallisuuden ja viestinnän luottamuksellisuuden varmistamiseen.