Teknologia

”Tietopyyntöjen lähettäminen on tehty kansalaisille yli­voimaisen vaikeaksi” – Näillä ohjeilla voit selvittää, mitä yritykset sinusta tietävät

Juttumäärät ovat lähteneet räjähdysmäiseen kasvuun tietosuojavaltuutetun toimistossa, joka hoitaa EU:n tietosuoja-asetuksen rikkomista koskevat tapaukset.

Toukokuun lopussa astui voimaan uusi EU:n tietosuoja-asetus, gdpr (eli General Data Protection Regulation). Silloin säännöt ihmisten henkilötietojen käsittelyssä tiukentuivat.

Jokaisella suomalaisella on nykyään oikeus muun muassa pyytää yrityksiltä ja organisaatioilta itsestään kerättyjä tietoja ja tarvittaessa vaatia oikaisua tai tietojensa poistamista.

Heti asetuksen voimaan astumisen jälkeisenä päivänä, lauantaina 26. toukokuuta, yli 20 ihmistä kokoontui Helsingissä selvittääkseen, miten näiden tietopyyntöjen tekeminen käytännössä onnistuu ja mitä tietoja yrityksillä heistä on.

He tekivät yhteensä liki 40 henkilötietopyyntöä suomalaisille ja ulkomaalaisille yrityksille.

Tapahtuma oli osa New Digital Rights Mooc -projektia, jonka tavoitteena on kasata vuoden loppuun mennessä verkkoon kaikille avoin ja käytännönläheinen ohjeistus siitä, miten gdpr:n suomia oikeuksia voi harjoittaa.
Mainos (Teksti jatkuu alla)
Mainos päättyy

Projektia rahoittaa ulkoministeriön Eurooppatiedotus sekä internetin avoimuutta edistävä Internet Society -organisaatio, ja sitä vetää helsinkiläinen digitaalisten oikeuksien aktivisti Raoul Plommer.

Hänet yllätti se, miten vaikeaa tietoja oli saada ja miten vaillinaisia ne olivat.

”Tieto­pyyntöjen lähettäminen on tehty kansalaisille ylivoimaisen vaikeaksi”, Plommer sanoo.

”Meillä oli todellisia vaikeuksia löytää yritysten sivuilta oikeita osoitteita, jonne tietopyyntöjä pitää lähettää. Joskus tiedot oli piilotettu sellaisen sokkelon taakse, ettei sinne kukaan tavallinen ihminen eksy. Kyllä se kielii jo tarkoituksenmukaisuudesta.”

 

”Tietopyyntöjen lähettäminen on tehty kansalaisille ylivoimaisen vaikeaksi.”

Esimerkiksi sosiaalisen median palvelu Pinterestin sivuilta he eivät löytäneet lainkaan paikkaa, josta olisi voinut kysellä henkilötietojaan. Käyttäjiä Pinterestillä on lähemmäs 200 miljoonaa.

Suomalaiselta kauppaketjulta taas yksi kysyjä ei saanut mitään itseään koskevaa tietoa, vaan sen sijaan tiedot entisen puolisonsa viimeisimmistä ostoksista, Plommer kertoo.

”Toinen kysyjä sai puolestaan ison listauksen siitä, miten hänet on asiakkaana profiloitu.”

Itse Plommer pyysi henkilötietojaan esimerkiksi puhelinoperaattoriltaan.

”Sain todella mitättömiä tietoja, joissa ei kerrottu juuri mitään. Odotin, että olisi voinut tulla vaikka sijaintitietoja siitä, missä olen ollut, koska ne menevät operaattorille.”

Plommer teki henkilötietokyselynsä puhelinoperaattorilleen kuitenkin ennen kuin EU:n tietosuoja-asetus oli voimassa. Se tapahtui huhtikuun lopussa, jolloin oli varsinaisen tietopyyntöjen kyselytapahtuman ”lämmittelysessio”.

”Hyvä että oli sellainenkin, koska tietopyynnöt osoittautuivat niin paljon vaikeammaksi tehtäväksi kuin mitä kuvittelimme.”

Plommer uskoo, että useat yritykset ovat kesän kuluessa kuitenkin parantaneet valmiuksiaan vastata henkilötietopyyntöihin.

”Esimerkiksi Finnair skarppasi oikein kivasti ja rakensi tietosuojasivun. Sieltä löytyy kaikki tosi hyvin”, Plommer kehuu.

Keskiviikkona Helsingin Kulttuuritalolla alkaa kolmipäiväinen reilun datatalouden Mydata 2018 -konferenssi, jossa asiantuntijat pohtivat, kuinka henkilötietoja voitaisiin tulevaisuudessa käsitellä eettisemmin.

Perjantaina konferenssissa on Hands-On Personal Data -työpaja, jossa Plommer ja kaksi muuta asiantuntijaa opastavat ihmisiä etsimään ja hallitsemaan tietoja, joita heistä löytyy netistä.

Näin hankit itseäsi koskevaa tietoa

”Melkein kaikki gdpr:n suomat oikeudet lähtevät siitä ensimmäisestä tietopyynnöstä, jossa henkilö ensiksi selvittää, mitä tietoja hänestä on tallennettu”, Plommer sanoo.

Sekin voi olla niin työläs prosessi, että jää kesken, kuten suurimmalle osalle toukokuun tapahtumassa jätetyistä henkilötietopyynnöistä on käynyt.

”Vaikka tapahtumaan osallistujat olivat aktivisteja ja tietosuojaoikeuksistaan kiinnostuneita kansalaisia, joille oli vielä tukea tarjolla, niin silti pyyntöjä jäi viemättä loppuun. Se kertoo, kuinka raskaita prosessit voivat olla, kun joutuu kinaamaan yritysten kanssa tietojensa saamisesta.”

New Digital Rights Mooc -projekti on julkaissut sekä suomeksi että englanniksi valmiin lomakepohjan, joilla kuka tahansa voi kysyä henkilötietojaan. Suomenkielinen lomakepohja löytyy tästä linkistä ja englanninkielinen tästä.

Sen jälkeen kun on saanut itseään koskevat tiedot, ne voi halutessaan pyytää poistamaan tai vaatia niihin tarvittaessa oikaisua.

”Tietojen poistaminen ei tunnu kovin fiksulta ennen kuin tietää, mitä tietoa yrityksellä tai organisaatiolla ylipäänsä on.”

Omia tietojaan on myös oikeus siirtää palvelusta toiseen.

”Mutta datan siirrettävyys ei toteudu nykyään käytännössä mitenkään. Se on aika tyhjä lupaus”, Plommer sanoo.

Mydata-konferenssissa on keskiviikkona tapahtuma, jossa esitellään neljä tällaista tiedonsiirtoprojektia. Ne kaikki perustuvat avoimeen lähdekoodiin.

Plommerin mukaan suurin EU:n tietosuojalain aiheuttama muutos on se, että yritykset ja organisaatiot ovat joutuneet tekemään inventaarion hallussaan olevista henkilötiedoista.

”Isolla osalla yrityksistä tämä on ollut hyvinkin pahasti hakusessa.”

Tästä linkistä voit lukea lisää siitä, mitä hyötyä EU:n tietosuoja-asetuksesta on tavalliselle ihmiselle.

EU:n tietosuoja-asetus on näkynyt myös tietosuojavaltuutetun toimistossa, joka hoitaa EU:n tietosuoja-asetuksen rikkomista koskevat tapaukset.

Jos esimerkiksi pyydät tietojasi joltakin verkkopalvelulta, etkä saa niitä, asian voi ilmoittaa tietosuojavaltuutetun tutkittavaksi.

”Juttumäärät ovat lähteneet räjähdysmäiseen kasvuun”, kertoo toimistopäällikkö Henrika Räsänen Tietosuojavaltuutetun toimistosta.

Viime vuonna toimistoon tuli käsiteltäväksi noin 4 000 juttua. Tänä vuonna määrä on noussut noin 5 200:aan. Toukokuun lopusta alkaen tietosuojavaltuutetulle on lähetetty yli 700 ilmoitusta tietoturvaloukkauksista.

”Jo ennen gdpr:n soveltamisajankohtaa kysyntä alkoi kasvaa erityisesti neuvonta- ja ohjauspuolella. Gdpr:n myötä kasvu on voimistunut. Jos tätä menoa jatketaan, juttumäärät tulevat tuplaantumaan”, Räsänen sanoo.

Räsäsen mukaan EU:n tietosuoja-asetus tekee tietosuojavaltuutetun työstä paljon kansainvälisempää, koska monet tapauksista käsitellään yhteistyössä muiden EU:n jäsenvaltioiden tietosuojaviranomaisten kanssa.

Toukokuussa toimintansa aloitti myös Euroopan tietosuojaneuvosto. Suomea neuvostossa edustaa tietosuojavaltuutettu Reijo Aarnio.

”Sieltä tulee sitten päätöksiä ja linjauksia, jotka vaikuttavat siihen, miten EU:n tietossuoja-asetusta tulkitaan tulevaisuudessa Suomessa ja koko EU:n alueella”, Räsänen tiivistää.

    Seuraa uutisia tästä aiheesta

  • Teknologia
  • Tietosuoja
  • Tietosuojavaltuutettu
  • Antti Tiainen

Kommentit

    Ei vielä kommentteja. Kirjoita ensimmäinen.

    Näytä lisää
    Luetuimmat
    • Juuri nyt
    • Päivä
    • Viikko
    1. 1

      Harvinainen geneettinen ”lottovoitto” venytti Shawn Bradleyn 229-senttiseksi – sen pidemmäksi ei terve ihminen juuri kasva

    2. 2

      Amerikkalaisnäyttelijä nosti täysin puskista suomalaissarja Sorjosen tämän hetken parhaimmistoon – tuntemattomat näyttelijät mahtavia, ”visuaalinen näyttävyys tyrmäävä”

    3. 3

      Työttömät kitkevät kasveja ja kantavat polttopuita metsässä – HS kävi selvittämässä, onko Tampereen ylistetty kokeilu todella ihmelääke työttömyyteen

      Tilaajille
    4. 4

      Erkki Tuomioja paljastaa päiväkirjassaan, miten suurta tuskaa ministeripestin vastaanottaminen Paavo Lipposen hallituksessa tuotti hänelle

    5. 5

      Uhkaako ulkomainen maanomistus Suomen turvallisuutta? Sotilasasiantuntijan mukaan keskustelussa olisi syytä painaa jarrua

    6. 6

      Eduskunnan surkea näytelmä ei ole ollut kunniaksi parlamentarismille

    7. 7

      Venelaitureita ilman veneen kiinnityspaikkoja, helikopterin laskeutumisalustoja ja kallis rakennustyyli – video ja kuvat näyttävät Turun saariston poliisioperaation kohteet

    8. 8

      Nautin siitä, että saan kävellä autotiellä ja huutaa – oikeus siihen on ensiarvoisen tärkeää

    9. 9

      Köyhien lasten hätä alkoi näkyä, kun toimeentulotuki siirtyi Kelan hoitoon – ”Tapaan lapsia, jotka ovat silmät pyöreinä, kun vien heille juustoa tai jogurttia”

    10. 10

      Isä jää varjoon, kun lapsi valitsee äidin – Suosikkiasetelmalle on luonnolliset syynsä, ja näin se puretaan

      Tilaajille
    11. Näytä lisää
    1. 1

      Köyhien lasten hätä alkoi näkyä, kun toimeentulotuki siirtyi Kelan hoitoon – ”Tapaan lapsia, jotka ovat silmät pyöreinä, kun vien heille juustoa tai jogurttia”

    2. 2

      Työelämä on ajautunut aivot turruttavaksi silpuksi, mikä ajaa kolmekymppiset työkyvyttömyyteen – Aivotutkijoiden ratkaisu on uusi työaika, ja näin se toimii

      Tilaajille
    3. 3

      Amerikkalaisnäyttelijä nosti täysin puskista suomalaissarja Sorjosen tämän hetken parhaimmistoon – tuntemattomat näyttelijät mahtavia, ”visuaalinen näyttävyys tyrmäävä”

    4. 4

      HS selvitti krp:n operaation kohteena olleen Airiston Helmen omistukset Turun saaristossa – grafiikka näyttää, kuinka yritys on ostanut lukuisia saaria tärkeältä laivaväylältä

    5. 5

      Sydämen jäykistyminen aiheuttaa nuorten äkkikuolemia – lihakseen kasvava sidekudos voi tuottaa kohtalokkaan rytmihäiriön

      Tilaajille
    6. 6

      Näinkin voi käydä: Täysiä kaahaava ”sukkahousupyöräilijä” ja kaksi koiranulkoiluttajaa kohtasivat kevyen liikenteen väylällä Espoossa – Sitten kaikki alkoivat kiitellä toisiaan vuolaasti

    7. 7

      Mitä saa perustellusti kysyä työhaastattelussa ja mitä ei? Asiantuntijat kertovat myös, miten oudon kysymyksen voi väistää

    8. 8

      Vastaako sinunkin lapsesi, että äiti siivoaa, kun pyydät häntä raivaamaan lelut huoneestaan? Opettele temppu, jonka avulla lapsi alkaakin siivota itse

    9. 9

      Krp:n rikostarkastaja Turun talousrikostutkinnasta HS:lle: Muovipusseihin sullottu puoli miljoonaa käteistä tukee rahanpesuepäilyä – Rikoksesta epäillään nyt kahta yritystä

    10. 10

      23-vuotias nainen tapettiin Kannelmäessä – Yksi mies otettu kiinni, toista etsitään

    11. Näytä lisää
    1. 1

      ”Ihmisroskana” esitetty asunnoton alkoholisti Markku Korhonen ahdistui ja suuttui niin, että teki rikos­ilmoituksen – entinen yrittäjä auttoi pitkään muita, mutta päätyi itse sillan alle

    2. 2

      Köyhien lasten hätä alkoi näkyä, kun toimeentulotuki siirtyi Kelan hoitoon – ”Tapaan lapsia, jotka ovat silmät pyöreinä, kun vien heille juustoa tai jogurttia”

    3. 3

      Puolella miljoonalla suomalaisella on riittämätön lukutaito – Testaa, kuinka hyvin itse ymmärrät lukemaasi

    4. 4

      Äiti riehui, ryyppäsi ja teki lopulta itsemurhan – Kun Sari Järn halusi ymmärtää miksi, hän löysi suvun synkän historian

      Tilaajille
    5. 5

      Krp ottanut kiinni kolmannen henkilön Turun seudun laajoissa kotietsinnöissä – ”Etsinnät sujuneet suunnitelmien mukaan”

    6. 6

      Sotilaslähde HS:lle: Airiston Helmi ollut vuosia Puolustus­voimien ja Supon tarkkailussa – ”Ne hankkivat strategisia kohteita ja me olemme hölmöjä, kun olemme myyneet”

    7. 7

      Markku hakee Viipurista bensaa, seksiä ja puolisolle kukkia – Yhä useampi itärajan mies tuo myös hiv:n, mutta testeihin Markku ei mene

      Tilaajille
    8. 8

      Miehet ovat usein tajuamattaan henkisen väkivallan uhreja – ”Miehillä voi olla parinkymmenen vuoden kokemus alistamisesta”

    9. 9

      ”Ongelmista ykkönen on viina, kakkonen on viina ja kolmonen on viina” – Ensihoidon eläköityvä vastuulääkäri Teuvo Määttä on nähnyt Helsingin pimeän puolen

    10. 10

      ”Hän ei lopeta koskaan” – Tällainen mies on rahalla, viinalla ja nuuskalla lapsia Helsingin keskustassa houkutellut sarjahyväksikäyttäjä

      Tilaajille
    11. Näytä lisää