Tulostusversio

3/2015

Asiantuntijalta: Sijaintitiedot ovat luottamuksellisia

Teksti: Eija Alavesa

Päätelaitteiden sijaintitietojen hyödyllisyyttä ei voi kiistää, mutta niitä käsiteltäessä on huomioitava lainsäädännön asettamat rajoitteet.

Käyttäjien mukana kulkevat kannettavat päätelaitteet, kuten matkapuhelimet, ovat monimutkaisia järjestelmiä täynnä erilaisia sovelluksia, sensoreita sekä laitteesta lähteviä ja siihen saapuvia signaaleja.

Päätelaitteen palvelut on tarkoitus pyrkiä räätälöimään käyttäjäkohtaisiksi, jolloin käyttäjäkokemus paranee. Puhelut tai tietoliikenneyhteys eivät toimisi ilman lähteviä ja saapuvia signaaleja. Matkapuhelimestakin voidaan saada paikannettavan maantieteellinen sijaintitieto.

Päätelaitteet keräävät tietoja käyttäjistään ja sovelluksista, mutta käyttäjä ei useinkaan tiedä tai pysty päättelemään, mitä tietoja laitteet keräävät ja lähettävät. Käyttäjien kannalta tietojenkeruulla voi olla sekä positiivisia että negatiivisia vaikutuksia.

Vaikka käyttäjän suostumusta pyydettäisiinkin, suostumusten hallinta voi olla hankalaa tai jopa mahdotonta. Aina ei muisteta, mihin kaikkeen suostumus on annettu, eikä välttämättä ole kovin helppoa löytää tietoa siitä, miten suostumuksensa voi peruuttaa.

Uusien keksintöjen raaka-ainetta

Paikka- ja sijaintitietoja voidaan hyödyntää usein eri tavoin uusien palvelujen ja innovaatioiden kehittämiseen.

Paikkatietoanalyysien avulla voidaan suunnitella esimerkiksi parhaat paikat erilaisille palveluille niin, että palvelut ja ihmiset kohtaavat.

Sijaintitietoa hyödyntäviä palveluita voivat olla esimerkiksi opastukset paikannettavaa lähimpänä olevaan palveluun tai muuhun kohteeseen tai erilaisista tarjouksista tiedottaminen kauppakeskuksessa asioiville.

Sijainti- ja paikkatietoja voidaan hyödyntää myös logistiikassa (esimerkiksi kuljetusliikenteen autojen sijainnit) tai peleissä. Soveltamisalueita on valtavasti.

Paikka- vai sijaintitietoa?

Lainsäädännössä sijaintitieto määritellään viestintäverkosta tai päätelaitteesta saatavaksi tiedoksi, joka ilmaisee liittymän tai päätelaitteen maantieteellisen sijainnin ja jota käytetään muuhun kuin viestin välittämiseen.

Paikkatieto puolestaan on käsitteenä laajempi kuin sijaintitieto. Paikkatietoa voi sijainnin lisäksi olla muu ominaisuus, joka voidaan yhdistää paikkaan. Esimerkiksi jokin ominaisuus, joka liittyy tiettyyn sijaintiin voi olla paikkatietoa, kuten sää tai lämpötila tiettyyn aikaan tietyssä paikassa tai vaikkapa kartat.

Sijaintitieto puolestaan voi olla tarkkaan kerrottu koordinaattitieto (leveysaste ja pituusaste) tai aluetieto (esimerkiksi pääkaupunkiseutu).

Tietoturvasta on huolehdittava

Jos sijaintitietoa käsitellään muunlaista palvelua kuin viestinnän välitystä varten, kyse on lisäarvopalvelusta. Lisäarvopalveluja voivat olla esimerkiksi käyttäjän päätelaitteen sijaintiin perustuva mainonta tai erilaiset liikenne- ja säätiedotukset.

Lainsäädäntö velvoittaa lisäarvopalvelun tarjoajan huolehtimaan palvelun tietoturvasta. Tietoturvalla tarkoitetaan hallinnollisia ja teknisiä toimia, joilla varmistetaan, että vain tietojen käyttöön oikeutetut pääsevät käsiksi niihin ja voivat hyödyntää ja muuttaa niitä.

Sijaintitieto voi olla yhdistettävissä myös henkilöön, jolloin kyseinen tieto on myös henkilötieto. Tällöin tietojen käsittelyssä on huomioitava myös henkilötietojen käsittelyn säännöt.

Paikannettava päättää itse tiedoistaan

Sijaintitietojen hyödyllisyyttä ei voi kiistää, mutta niitä käsiteltäessä on huomioitava lainsäädännön asettamat rajoitteet. Sijaintitietojakin koskee luottamuksellisuus.

Erityisesti liikennetietojen ja henkilöjen liikkumisen paikantamiseen voi liittyä erilaisia haasteita. Sijaintitietoja ei voi käsitellä päätelaitetta tai liittymää käyttävän ja paikannettavan tietämättä tai tahdon vastaisesti.

Yksittäisten käyttäjien päätelaitteiden sijaintitietojen keräämiseen tarvitaan lähtökohtaisesti aina paikannettavan suostumus. Päätelaitteelle asennettavat ohjelmat pyytävätkin usein käyttäjältä oikeutta käsitellä laitteelta saatavia sijaintitietoja. Mikäli käyttäjä hyväksyy asennettavan ohjelman ehdot, voi hän samalla antaa suostumuksen sijaintitietojen käsittelyyn.

Anonyymeja sijaintitietoja voi käsitellä lähtökohtaisesti ilman paikannettavan suostumusta. Sijaintitietoja voi aina käsitellä sen verran, että tiedot anonymisoidaan. Anonymisoinnissakin on kuitenkin haasteensa. Mikäli tiedot ovat esimerkiksi palautettavissa takaisin tiettyyn päätelaitteeseen, kyse ei ole tietojen varsinaisesta anonymisoinnista.

Signaalien hyödyntämisessä on rajansa

Myös radioviestinnän luottamuksellisuuden vaatimus voi rajoittaa sijaintitietojen käsittelyä.

Nykyiset älypäätelaitteet lähettävät erilaisia signaaleja ympäristöönsä. Vaikka niiden signaalien hyödyntäminen olisikin teknisesti helposti toteutettavissa, radioviestintä on luottamuksellista, ellei viestintää ole tarkoitettu yleisesti vastaanotettavaksi.

Yleisesti vastaanotettavaksi tarkoitettua radioviestintää ja sen välitystietoja saa käsitellä, jollei laissa toisin säädetä. Vahingossa vastaanotettua viestintää koskee vaitiolovelvollisuus ja hyväksikäyttökielto.

Pelisääntöjä tarvitaan

Päätelaitteiden sijainti- ja paikkatietoihin perustuvia ratkaisuja tarjoavat nykyään jo useat yritykset. Uusia innovaatioita syntyy koko ajan.

Selvää on, että työkaluja ja pelisääntöjä tarvitaan, jotta pystytään varmistamaan sekä uusien palveluiden kehittämis- ja käyttömahdollisuudet että yksityisyydensuojan toteutuminen käyttäjän kannalta riittävällä tavalla.

-----

[KIRJOITTAJA]

Eija Alavesa on lakimies Viestintäviraston Kyberturvallisuuskeskuksessa.

Lue myös

Asiantuntijalta: Julkisesti säännelty satelliittipalvelu Suomessa »
Anna palautetta

Kommentit (0 kpl)

Ei kommentteja.

 

Kommentoi








Kyllä


* = Pakollinen tieto

Uutiset

•  = artikkeli on luettavissa vain netissä

 

 

tietosuoja_logo_2013.gif

 

 

 

Vastaava toimittaja
Hanna Tamminen


 


 

 

 

 

Julkaisijat
Tietosuojalautakunta
Tietosuojavaltuutetun toimisto
Viestintävirasto
Patentti- ja rekisterihallitus



 

 

 

 

 

 

 

Rekisteriselosteet »

Tietoa evästeistä »

 

 

 

Tietosuoja-verkkojulkaisua julkaistaan Tietosuoja-lehden yhteydessä. Yhdessä lehti ja verkkojulkaisu tutustuttavat tietosuojan normeihin ja käytäntöön, tietoturvaan ja viestinnän luottamuksellisuuteen. Tarkoituksena on ohjata hyvään rekisterinpitoon sekä tietoturvallisuuden ja viestinnän luottamuksellisuuden varmistamiseen.