Teknologia

”Tietopyyntöjen lähettäminen on tehty kansalaisille yli­voimaisen vaikeaksi” – Näillä ohjeilla voit selvittää, mitä yritykset sinusta tietävät

Juttumäärät ovat lähteneet räjähdysmäiseen kasvuun tietosuojavaltuutetun toimistossa, joka hoitaa EU:n tietosuoja-asetuksen rikkomista koskevat tapaukset.

Toukokuun lopussa astui voimaan uusi EU:n tietosuoja-asetus, gdpr (eli General Data Protection Regulation). Silloin säännöt ihmisten henkilötietojen käsittelyssä tiukentuivat.

Jokaisella suomalaisella on nykyään oikeus muun muassa pyytää yrityksiltä ja organisaatioilta itsestään kerättyjä tietoja ja tarvittaessa vaatia oikaisua tai tietojensa poistamista.

Heti asetuksen voimaan astumisen jälkeisenä päivänä, lauantaina 26. toukokuuta, yli 20 ihmistä kokoontui Helsingissä selvittääkseen, miten näiden tietopyyntöjen tekeminen käytännössä onnistuu ja mitä tietoja yrityksillä heistä on.
Mainos (Teksti jatkuu alla)
Mainos päättyy

He tekivät yhteensä liki 40 henkilötietopyyntöä suomalaisille ja ulkomaalaisille yrityksille.

Tapahtuma oli osa New Digital Rights Mooc -projektia, jonka tavoitteena on kasata vuoden loppuun mennessä verkkoon kaikille avoin ja käytännönläheinen ohjeistus siitä, miten gdpr:n suomia oikeuksia voi harjoittaa.

Projektia rahoittaa ulkoministeriön Eurooppatiedotus sekä internetin avoimuutta edistävä Internet Society -organisaatio, ja sitä vetää helsinkiläinen digitaalisten oikeuksien aktivisti Raoul Plommer.

Hänet yllätti se, miten vaikeaa tietoja oli saada ja miten vaillinaisia ne olivat.

”Tieto­pyyntöjen lähettäminen on tehty kansalaisille ylivoimaisen vaikeaksi”, Plommer sanoo.
Mainos (Teksti jatkuu alla)
Mainos päättyy

”Meillä oli todellisia vaikeuksia löytää yritysten sivuilta oikeita osoitteita, jonne tietopyyntöjä pitää lähettää. Joskus tiedot oli piilotettu sellaisen sokkelon taakse, ettei sinne kukaan tavallinen ihminen eksy. Kyllä se kielii jo tarkoituksenmukaisuudesta.”
Mainos (Teksti jatkuu alla)
Mainos päättyy

 

”Tietopyyntöjen lähettäminen on tehty kansalaisille ylivoimaisen vaikeaksi.”

Esimerkiksi sosiaalisen median palvelu Pinterestin sivuilta he eivät löytäneet lainkaan paikkaa, josta olisi voinut kysellä henkilötietojaan. Käyttäjiä Pinterestillä on lähemmäs 200 miljoonaa.

Suomalaiselta kauppaketjulta taas yksi kysyjä ei saanut mitään itseään koskevaa tietoa, vaan sen sijaan tiedot entisen puolisonsa viimeisimmistä ostoksista, Plommer kertoo.

”Toinen kysyjä sai puolestaan ison listauksen siitä, miten hänet on asiakkaana profiloitu.”

Itse Plommer pyysi henkilötietojaan esimerkiksi puhelinoperaattoriltaan.

”Sain todella mitättömiä tietoja, joissa ei kerrottu juuri mitään. Odotin, että olisi voinut tulla vaikka sijaintitietoja siitä, missä olen ollut, koska ne menevät operaattorille.”
Mainos (Teksti jatkuu alla)
Mainos päättyy
Mainos (Teksti jatkuu alla)
Mainos päättyy

Plommer teki henkilötietokyselynsä puhelinoperaattorilleen kuitenkin ennen kuin EU:n tietosuoja-asetus oli voimassa. Se tapahtui huhtikuun lopussa, jolloin oli varsinaisen tietopyyntöjen kyselytapahtuman ”lämmittelysessio”.

”Hyvä että oli sellainenkin, koska tietopyynnöt osoittautuivat niin paljon vaikeammaksi tehtäväksi kuin mitä kuvittelimme.”

Plommer uskoo, että useat yritykset ovat kesän kuluessa kuitenkin parantaneet valmiuksiaan vastata henkilötietopyyntöihin.

”Esimerkiksi Finnair skarppasi oikein kivasti ja rakensi tietosuojasivun. Sieltä löytyy kaikki tosi hyvin”, Plommer kehuu.

Keskiviikkona Helsingin Kulttuuritalolla alkaa kolmipäiväinen reilun datatalouden Mydata 2018 -konferenssi, jossa asiantuntijat pohtivat, kuinka henkilötietoja voitaisiin tulevaisuudessa käsitellä eettisemmin.

Perjantaina konferenssissa on Hands-On Personal Data -työpaja, jossa Plommer ja kaksi muuta asiantuntijaa opastavat ihmisiä etsimään ja hallitsemaan tietoja, joita heistä löytyy netistä.

Näin hankit itseäsi koskevaa tietoa

”Melkein kaikki gdpr:n suomat oikeudet lähtevät siitä ensimmäisestä tietopyynnöstä, jossa henkilö ensiksi selvittää, mitä tietoja hänestä on tallennettu”, Plommer sanoo.

Sekin voi olla niin työläs prosessi, että jää kesken, kuten suurimmalle osalle toukokuun tapahtumassa jätetyistä henkilötietopyynnöistä on käynyt.

”Vaikka tapahtumaan osallistujat olivat aktivisteja ja tietosuojaoikeuksistaan kiinnostuneita kansalaisia, joille oli vielä tukea tarjolla, niin silti pyyntöjä jäi viemättä loppuun. Se kertoo, kuinka raskaita prosessit voivat olla, kun joutuu kinaamaan yritysten kanssa tietojensa saamisesta.”

New Digital Rights Mooc -projekti on julkaissut sekä suomeksi että englanniksi valmiin lomakepohjan, joilla kuka tahansa voi kysyä henkilötietojaan. Suomenkielinen lomakepohja löytyy tästä linkistä ja englanninkielinen tästä.

Sen jälkeen kun on saanut itseään koskevat tiedot, ne voi halutessaan pyytää poistamaan tai vaatia niihin tarvittaessa oikaisua.

”Tietojen poistaminen ei tunnu kovin fiksulta ennen kuin tietää, mitä tietoa yrityksellä tai organisaatiolla ylipäänsä on.”

Omia tietojaan on myös oikeus siirtää palvelusta toiseen.

”Mutta datan siirrettävyys ei toteudu nykyään käytännössä mitenkään. Se on aika tyhjä lupaus”, Plommer sanoo.

Mydata-konferenssissa on keskiviikkona tapahtuma, jossa esitellään neljä tällaista tiedonsiirtoprojektia. Ne kaikki perustuvat avoimeen lähdekoodiin.

Plommerin mukaan suurin EU:n tietosuojalain aiheuttama muutos on se, että yritykset ja organisaatiot ovat joutuneet tekemään inventaarion hallussaan olevista henkilötiedoista.

”Isolla osalla yrityksistä tämä on ollut hyvinkin pahasti hakusessa.”

Tästä linkistä voit lukea lisää siitä, mitä hyötyä EU:n tietosuoja-asetuksesta on tavalliselle ihmiselle.

EU:n tietosuoja-asetus on näkynyt myös tietosuojavaltuutetun toimistossa, joka hoitaa EU:n tietosuoja-asetuksen rikkomista koskevat tapaukset.

Jos esimerkiksi pyydät tietojasi joltakin verkkopalvelulta, etkä saa niitä, asian voi ilmoittaa tietosuojavaltuutetun tutkittavaksi.

”Juttumäärät ovat lähteneet räjähdysmäiseen kasvuun”, kertoo toimistopäällikkö Henrika Räsänen Tietosuojavaltuutetun toimistosta.

Viime vuonna toimistoon tuli käsiteltäväksi noin 4 000 juttua. Tänä vuonna määrä on noussut noin 5 200:aan. Toukokuun lopusta alkaen tietosuojavaltuutetulle on lähetetty yli 700 ilmoitusta tietoturvaloukkauksista.

”Jo ennen gdpr:n soveltamisajankohtaa kysyntä alkoi kasvaa erityisesti neuvonta- ja ohjauspuolella. Gdpr:n myötä kasvu on voimistunut. Jos tätä menoa jatketaan, juttumäärät tulevat tuplaantumaan”, Räsänen sanoo.

Räsäsen mukaan EU:n tietosuoja-asetus tekee tietosuojavaltuutetun työstä paljon kansainvälisempää, koska monet tapauksista käsitellään yhteistyössä muiden EU:n jäsenvaltioiden tietosuojaviranomaisten kanssa.

Toukokuussa toimintansa aloitti myös Euroopan tietosuojaneuvosto. Suomea neuvostossa edustaa tietosuojavaltuutettu Reijo Aarnio.

”Sieltä tulee sitten päätöksiä ja linjauksia, jotka vaikuttavat siihen, miten EU:n tietossuoja-asetusta tulkitaan tulevaisuudessa Suomessa ja koko EU:n alueella”, Räsänen tiivistää.

    Seuraa uutisia tästä aiheesta

  • Teknologia
  • Tietosuoja
  • Tietosuojavaltuutettu
  • Antti Tiainen

Kommentit

    Ei vielä kommentteja. Kirjoita ensimmäinen.

    Näytä lisää
    Luetuimmat
    • Juuri nyt
    • Päivä
    • Viikko
    1. 1

      Kuivuus paljasti veden alle jääneen kylän Britanniassa

    2. 2

      Kirkon päättäjä vaatii oikeudessa Lehtisaaren asukkaille kovempia vuokrankorotuksia – ”So what”, hän kuittaa asukkaiden vaikeudet

    3. 3

      Heitä oli 900 ja ”valkeana yönä” he kuolivat yhdessä – Kun lahkojohtaja Jim Jones 40 vuotta sitten julisti, että on aika, ensimmäisenä myrkky juotettiin 300 lapselle

      Tilaajille
    4. 4

      Pilvenpiirtäjät mullistavat Pasilan ja koko Helsingin – HS:n erikoisartikkelin videot näyttävät, kuinka peruuttamattomasti kaupungin siluetti muuttuu

    5. 5

      Tämä kahdesta äänestä muodostuva testi paljastaa, voitko oppia laulamaan paremmin – huonoon laulutaitoon on neljä syytä

      Tilaajille
    6. 6

      Saastuttavien dieselautojen rajoitukset laajenevat: Saksassa oikeus kielsi ensi kertaa dieselillä kulkevien vanhojen autojen pääsyn moottoritielle

    7. 7

      Katso ensi yönä taivaalle – Leonidien tähdenlennot ovat nyt vilkkaimmillaan

    8. 8

      Emme yksinkertaisesti uskalla hankkia toista lasta – työelämä on liian vaativaa

    9. 9

      Dartsin huippupelaajat syyttivät toisiaan pahanhajuisista pieruista – ”Se tuli mädistä kananmunista, ei minusta”

    10. 10

      Vuosi sitten kadonnut argentiinalainen sukellusvene löytyi 800 metrin syvyydestä – laivaston mukaan alus painui kasaan yli 40 ihmistä sisällään

    11. Näytä lisää
    1. 1

      Pilvenpiirtäjät mullistavat Pasilan ja koko Helsingin – HS:n erikoisartikkelin videot näyttävät, kuinka peruuttamattomasti kaupungin siluetti muuttuu

    2. 2

      Etelä-Koreasta saapunut megatähti töksäytti ensi­töikseen kysymyksen, jolla osui heti suomalaisen pikku­kaupungin pahimpaan kipu­pisteeseen

    3. 3

      Heitä oli 900 ja ”valkeana yönä” he kuolivat yhdessä – Kun lahkojohtaja Jim Jones 40 vuotta sitten julisti, että on aika, ensimmäisenä myrkky juotettiin 300 lapselle

      Tilaajille
    4. 4

      Emme yksinkertaisesti uskalla hankkia toista lasta – työelämä on liian vaativaa

    5. 5

      Siivooja pyyhki samalla rätillä vessan­pönttöä ja juoma­laseja – Hitiksi noussut video luksush­otelleista pöyristyttää Kiinassa

    6. 6

      Kaksoset oli jo annettu Katja Korhosen rinnalle, kun hoitaja nappasi pojan ja vei pois – Pian äiti silitti heiveröistä selkää ja toivoi, että lapsi saisi elää

      Tilaajille
    7. 7

      ”Renessanssipalatsi” rapistui pöyristyttävään kuntoon keskellä Helsinkiä – Omistajalla ei ole varaa 1800-luvulla rakennetun arvotalon korjauksiin

    8. 8

      Kirkon päättäjä vaatii oikeudessa Lehtisaaren asukkaille kovempia vuokrankorotuksia – ”So what”, hän kuittaa asukkaiden vaikeudet

    9. 9

      Vuosi sitten kadonnut argentiinalainen sukellusvene löytyi 800 metrin syvyydestä – laivaston mukaan alus painui kasaan yli 40 ihmistä sisällään

    10. 10

      Tämä kahdesta äänestä muodostuva testi paljastaa, voitko oppia laulamaan paremmin – huonoon laulutaitoon on neljä syytä

      Tilaajille
    11. Näytä lisää
    1. 1

      Puurokattila liedellä kertoi, että asunnosta oli lähdetty vauhdilla – Sina Varheen tytär katosi, ja seuraavien kuukausien jäljet seuraavat äitiä läpi elämän

      Tilaajille
    2. 2

      Helsingin surkein taloyhtiö oli pahassa jamassa ja jopa vaarallinen – juuri valmistunut peruskorjaus maksoi 2 800 euroa neliöltä

    3. 3

      Siivooja Aino-Maija Leinonen näki keskiluokkaiset kodit ja päätti elää toisin – ”Kaikkien lempiväri on valkoinen ja kaikilla on samat esineet”

      Tilaajille
    4. 4

      Ilta-Sanomat: Näyttelijä Aku Hirviniemi sai syytteen kahdesta seksuaalisesta ahdistelusta

    5. 5

      Syvällä Lapin erämaassa kulkee natsi-Saksan viimeinen puolustuslinja, ja nyt sieltä löytyi salaperäinen vankileiri

      Tilaajille
    6. 6

      Ihmisten ja hiirten aivoista löytyi suolisto­bakteereita – ”Tämä on tajunnan­räjäyttävää”, kommentoi neuro­tieteilijä

    7. 7

      Muutaman kympin Aalto-maljakosta väärennetään sahaamalla satojen eurojen klassikko – Näin ostajia jymäytetään väärennetyllä Suomi-designilla ja näin vältät huijarien ansat

      Tilaajille
    8. 8

      ”Täällä tulee törmäys sitten” – 130-metrinen norjalainen sotalaiva törmäsi säiliöalukseen monista varoituksista huolimatta, käy ilmi lauantaina julkaistulta äänitteeltä

    9. 9

      Mies loi ”bändilleen” tyhjästä fani­kunnan, levy-yhtiön sekä uutis­sivuston ja buukkasi niiden avulla kiertueen ilman yleisöä – nyt hän selittää tekoaan Twitterissä

    10. 10

      Harvardin tutkijoiden mukaan tähtienvälinen komeetta saattoi olla muukalaisten lähettämä luotain – ”Se näyttää hyvin erikoiselta”

    11. Näytä lisää