Pääkaupunki­seudun kirjastot saivat moitteita tietojen jakamisesta Yhdysvaltoihin

Helmet-kirjastojen verkkosivustolla on ollut käytössä seurantateknologioita, joiden kautta tietoja esimerkiksi käyttäjän hakemista kirjoista ja muusta aineistosta on voinut välittyä sivullisille.

Tietoja on voinut päätyä esimerkiksi yhdysvaltalaisyritys Googlelle. Helsingin keskustakirjasto Oodi

17.1. 11:12

Pääkaupunkiseudun kirjastot jakavat tietoja lainvastaisesti Yhdysvaltoihin Helmet-verkkosivuston kautta.

Apulaistietosuojavaltuutettu antoi aiheesta huomautuksen Helsingin, Espoon, Vantaan ja Kauniaisten kaupungeille tietosuojalain­säädännön vastaisesta henkilötietojen käsittelystä.

Pääkaupunkiseudun Helmet-kirjastojen verkkosivustolla on ollut käytössä seurantateknologioita, joiden kautta tietoja esimerkiksi käyttäjän hakemista kirjoista ja muusta aineistosta on voinut välittyä sivullisille. Henkilötietoja on myös siirretty lainvastaisesti Yhdysvaltoihin.

Kirjastojen verkkosivulla on ollut seurantateknologiaa jo ennen evästesuostumuksesta tiedottavaa ja valintoja mahdollistavaa ikkunaa. Näin kirjaston asiakkaiden henkilötietoja on käytetty esimerkiksi palvelunkehittämis­tarkoituksessa, mutta tiedot ovat samalla päätyneet apulais­tietosuoja­valtuutetun mukaan seuranta­teknologia­palveluita tarjoavalle yritykselle.

Tietoja on voinut päätyä esimerkiksi yhdysvaltalaisyritys Googlelle.

Helmet.fi-verkkosivustolla kerättyjä henkilötietoja on siirretty Yhdysvaltoihin ilman riittäviä täydentäviä suojatoimia. Rekisteröityjä ei myöskään informoitu asianmukaisesti henkilötietojen siirroista.

Helmet-kirjastot ovat ilmoittaneet ryhtyneensä viipymättä toimenpiteisiin seuranta­teknologioiden poistamiseksi.

Apulaistietosuojavaltuutettu määräsi Helmet-kirjastot hävittämään keräämiään henkilötietoja. Kirjastojen on jatkossa myös avoimesta tiedotettava käyttäjiään henkilötietojen käsittelystä.

Apulaistietosuojavaltuutettu muistuttaa, että viranomaisten on harkittava tarkkaan, millaista seurantateknologiaa niiden verkkosivustoilla on. Lisäksi viranomaisten tulisi pohtia, voisiko palveluita tarjota ilman muita evästeitä kuin täysin pakollisia.

Apulaistietosuojavaltuutettu korostaa, että viranomaisen verkkopalveluita olisi lähtökohtaisesti voitava käyttää ilman, että tietoja verkkosivuvierailusta päätyy esimerkiksi kaupalliseen käyttöön.

Luitko jo nämä?

Osaston luetuimmat