Teknologia

”Tietopyyntöjen lähettäminen on tehty kansalaisille yli­voimaisen vaikeaksi” – Näillä ohjeilla voit selvittää, mitä yritykset sinusta tietävät

Juttumäärät ovat lähteneet räjähdysmäiseen kasvuun tietosuojavaltuutetun toimistossa, joka hoitaa EU:n tietosuoja-asetuksen rikkomista koskevat tapaukset.

Toukokuun lopussa astui voimaan uusi EU:n tietosuoja-asetus, gdpr (eli General Data Protection Regulation). Silloin säännöt ihmisten henkilötietojen käsittelyssä tiukentuivat.

Jokaisella suomalaisella on nykyään oikeus muun muassa pyytää yrityksiltä ja organisaatioilta itsestään kerättyjä tietoja ja tarvittaessa vaatia oikaisua tai tietojensa poistamista.

Heti asetuksen voimaan astumisen jälkeisenä päivänä, lauantaina 26. toukokuuta, yli 20 ihmistä kokoontui Helsingissä selvittääkseen, miten näiden tietopyyntöjen tekeminen käytännössä onnistuu ja mitä tietoja yrityksillä heistä on.

He tekivät yhteensä liki 40 henkilötietopyyntöä suomalaisille ja ulkomaalaisille yrityksille.

Tapahtuma oli osa New Digital Rights Mooc -projektia, jonka tavoitteena on kasata vuoden loppuun mennessä verkkoon kaikille avoin ja käytännönläheinen ohjeistus siitä, miten gdpr:n suomia oikeuksia voi harjoittaa.
Mainos (Teksti jatkuu alla)
Mainos päättyy

Projektia rahoittaa ulkoministeriön Eurooppatiedotus sekä internetin avoimuutta edistävä Internet Society -organisaatio, ja sitä vetää helsinkiläinen digitaalisten oikeuksien aktivisti Raoul Plommer.

Hänet yllätti se, miten vaikeaa tietoja oli saada ja miten vaillinaisia ne olivat.

”Tieto­pyyntöjen lähettäminen on tehty kansalaisille ylivoimaisen vaikeaksi”, Plommer sanoo.

”Meillä oli todellisia vaikeuksia löytää yritysten sivuilta oikeita osoitteita, jonne tietopyyntöjä pitää lähettää. Joskus tiedot oli piilotettu sellaisen sokkelon taakse, ettei sinne kukaan tavallinen ihminen eksy. Kyllä se kielii jo tarkoituksenmukaisuudesta.”

 

”Tietopyyntöjen lähettäminen on tehty kansalaisille ylivoimaisen vaikeaksi.”

Esimerkiksi sosiaalisen median palvelu Pinterestin sivuilta he eivät löytäneet lainkaan paikkaa, josta olisi voinut kysellä henkilötietojaan. Käyttäjiä Pinterestillä on lähemmäs 200 miljoonaa.

Suomalaiselta kauppaketjulta taas yksi kysyjä ei saanut mitään itseään koskevaa tietoa, vaan sen sijaan tiedot entisen puolisonsa viimeisimmistä ostoksista, Plommer kertoo.

”Toinen kysyjä sai puolestaan ison listauksen siitä, miten hänet on asiakkaana profiloitu.”

Itse Plommer pyysi henkilötietojaan esimerkiksi puhelinoperaattoriltaan.

”Sain todella mitättömiä tietoja, joissa ei kerrottu juuri mitään. Odotin, että olisi voinut tulla vaikka sijaintitietoja siitä, missä olen ollut, koska ne menevät operaattorille.”

Plommer teki henkilötietokyselynsä puhelinoperaattorilleen kuitenkin ennen kuin EU:n tietosuoja-asetus oli voimassa. Se tapahtui huhtikuun lopussa, jolloin oli varsinaisen tietopyyntöjen kyselytapahtuman ”lämmittelysessio”.

”Hyvä että oli sellainenkin, koska tietopyynnöt osoittautuivat niin paljon vaikeammaksi tehtäväksi kuin mitä kuvittelimme.”

Plommer uskoo, että useat yritykset ovat kesän kuluessa kuitenkin parantaneet valmiuksiaan vastata henkilötietopyyntöihin.

”Esimerkiksi Finnair skarppasi oikein kivasti ja rakensi tietosuojasivun. Sieltä löytyy kaikki tosi hyvin”, Plommer kehuu.

Keskiviikkona Helsingin Kulttuuritalolla alkaa kolmipäiväinen reilun datatalouden Mydata 2018 -konferenssi, jossa asiantuntijat pohtivat, kuinka henkilötietoja voitaisiin tulevaisuudessa käsitellä eettisemmin.

Perjantaina konferenssissa on Hands-On Personal Data -työpaja, jossa Plommer ja kaksi muuta asiantuntijaa opastavat ihmisiä etsimään ja hallitsemaan tietoja, joita heistä löytyy netistä.

Näin hankit itseäsi koskevaa tietoa

”Melkein kaikki gdpr:n suomat oikeudet lähtevät siitä ensimmäisestä tietopyynnöstä, jossa henkilö ensiksi selvittää, mitä tietoja hänestä on tallennettu”, Plommer sanoo.

Sekin voi olla niin työläs prosessi, että jää kesken, kuten suurimmalle osalle toukokuun tapahtumassa jätetyistä henkilötietopyynnöistä on käynyt.

”Vaikka tapahtumaan osallistujat olivat aktivisteja ja tietosuojaoikeuksistaan kiinnostuneita kansalaisia, joille oli vielä tukea tarjolla, niin silti pyyntöjä jäi viemättä loppuun. Se kertoo, kuinka raskaita prosessit voivat olla, kun joutuu kinaamaan yritysten kanssa tietojensa saamisesta.”

New Digital Rights Mooc -projekti on julkaissut sekä suomeksi että englanniksi valmiin lomakepohjan, joilla kuka tahansa voi kysyä henkilötietojaan. Suomenkielinen lomakepohja löytyy tästä linkistä ja englanninkielinen tästä.

Sen jälkeen kun on saanut itseään koskevat tiedot, ne voi halutessaan pyytää poistamaan tai vaatia niihin tarvittaessa oikaisua.

”Tietojen poistaminen ei tunnu kovin fiksulta ennen kuin tietää, mitä tietoa yrityksellä tai organisaatiolla ylipäänsä on.”

Omia tietojaan on myös oikeus siirtää palvelusta toiseen.

”Mutta datan siirrettävyys ei toteudu nykyään käytännössä mitenkään. Se on aika tyhjä lupaus”, Plommer sanoo.

Mydata-konferenssissa on keskiviikkona tapahtuma, jossa esitellään neljä tällaista tiedonsiirtoprojektia. Ne kaikki perustuvat avoimeen lähdekoodiin.

Plommerin mukaan suurin EU:n tietosuojalain aiheuttama muutos on se, että yritykset ja organisaatiot ovat joutuneet tekemään inventaarion hallussaan olevista henkilötiedoista.

”Isolla osalla yrityksistä tämä on ollut hyvinkin pahasti hakusessa.”

Tästä linkistä voit lukea lisää siitä, mitä hyötyä EU:n tietosuoja-asetuksesta on tavalliselle ihmiselle.

EU:n tietosuoja-asetus on näkynyt myös tietosuojavaltuutetun toimistossa, joka hoitaa EU:n tietosuoja-asetuksen rikkomista koskevat tapaukset.

Jos esimerkiksi pyydät tietojasi joltakin verkkopalvelulta, etkä saa niitä, asian voi ilmoittaa tietosuojavaltuutetun tutkittavaksi.

”Juttumäärät ovat lähteneet räjähdysmäiseen kasvuun”, kertoo toimistopäällikkö Henrika Räsänen Tietosuojavaltuutetun toimistosta.

Viime vuonna toimistoon tuli käsiteltäväksi noin 4 000 juttua. Tänä vuonna määrä on noussut noin 5 200:aan. Toukokuun lopusta alkaen tietosuojavaltuutetulle on lähetetty yli 700 ilmoitusta tietoturvaloukkauksista.

”Jo ennen gdpr:n soveltamisajankohtaa kysyntä alkoi kasvaa erityisesti neuvonta- ja ohjauspuolella. Gdpr:n myötä kasvu on voimistunut. Jos tätä menoa jatketaan, juttumäärät tulevat tuplaantumaan”, Räsänen sanoo.

Räsäsen mukaan EU:n tietosuoja-asetus tekee tietosuojavaltuutetun työstä paljon kansainvälisempää, koska monet tapauksista käsitellään yhteistyössä muiden EU:n jäsenvaltioiden tietosuojaviranomaisten kanssa.

Toukokuussa toimintansa aloitti myös Euroopan tietosuojaneuvosto. Suomea neuvostossa edustaa tietosuojavaltuutettu Reijo Aarnio.

”Sieltä tulee sitten päätöksiä ja linjauksia, jotka vaikuttavat siihen, miten EU:n tietossuoja-asetusta tulkitaan tulevaisuudessa Suomessa ja koko EU:n alueella”, Räsänen tiivistää.

    Seuraa uutisia tästä aiheesta

  • Teknologia
  • Tietosuoja
  • Tietosuojavaltuutettu
  • Antti Tiainen

Kommentit

    Ei vielä kommentteja. Kirjoita ensimmäinen.

    Näytä lisää
    Luetuimmat
    • Juuri nyt
    • Päivä
    • Viikko
    1. 1

      ”Ongelmista ykkönen on viina, kakkonen on viina ja kolmonen on viina” – Ensihoidon eläköityvä vastuulääkäri Teuvo Määttä on nähnyt Helsingin pimeän puolen

    2. 2

      10-vuotiaiden poikien joukkio kävi pienempiensä kimppuun Espoossa, Tomi Linkala päätti puuttua tilanteeseen – ”Aikuisen on uskallettava puuttua”

    3. 3

      Äiti riehui, ryyppäsi ja teki lopulta itsemurhan – Kun Sari Järn halusi ymmärtää miksi, hän löysi suvun synkän historian

      Tilaajille
    4. 4

      Idyllisessä Hermannissa syttyi sota, kun kaivinkone alkoi repiä puistoa maan tasalle – Poliisi saapui turvaamaan rauhaa

    5. 5

      Vihreiden kannatus laski edelleen – perus­suomalaisille saman verran nousua

    6. 6

      Teinityttöjen jengi terrorisoi muita nuoria Espoon kauppakeskuksissa – 13-vuotiaan tytön hiukset sytytettiin tuleen, sivustaseuraajat hurrasivat päähän osuneelle potkulle

    7. 7

      Maailman korkeimmasta rakennuksesta tuli puolivalmis ikuisuusprojekti, joka hädin tuskin etenee – Näin Saudi-Arabian suuret unelmat murenevat

      Tilaajille
    8. 8

      Mikä ihme saa amerikkalaiset luulemaan, että he säästyvät hirmu­myrskyjen tuhoilta? Vastauksia on ainakin kolme

    9. 9

      Sdp oli DDR:n vakoilijoiden ”pääyhteistyö­kumppani” Suomessa, väittää Suojelupoliisin pitkäaikainen päällikkö Seppo Tiitinen

    10. 10

      ”Ihmisroskana” esitetty asunnoton alkoholisti Markku Korhonen ahdistui ja suuttui niin, että teki rikos­ilmoituksen – entinen yrittäjä auttoi pitkään muita, mutta päätyi itse sillan alle

    11. Näytä lisää
    1. 1

      ”Ihmisroskana” esitetty asunnoton alkoholisti Markku Korhonen ahdistui ja suuttui niin, että teki rikos­ilmoituksen – entinen yrittäjä auttoi pitkään muita, mutta päätyi itse sillan alle

    2. 2

      Teinityttöjen jengi terrorisoi muita nuoria Espoon kauppakeskuksissa – 13-vuotiaan tytön hiukset sytytettiin tuleen, sivustaseuraajat hurrasivat päähän osuneelle potkulle

    3. 3

      Emilia Machucan auto hyytyi liikennevaloihin Espoon Olarissa – Muista autoista mulkoiltiin aggressiivisesti, mutta sitten paikalle kaarsi tyttö mopoautolla

    4. 4

      Pikkupojan hampaat reikiintyivät ikenen tasolle – äiti tuomittiin ehdolliseen vankeuteen lapsensa hammashoidon laiminlyönnistä

    5. 5

      Rakkaus hiipui muttei kuollut – Näin elvytät väljähtäneen parisuhteen ja rakastut kumppaniisi uudelleen

      Tilaajille
    6. 6

      Orpo myönsi, että käytettävissä olevat tulot alenevat kolmas­osalla suomalaisista – Heinäluoma riemastui myönnytyksestä

    7. 7

      Kammottava näky odotti Rautatientorin käymälässä: Ulostetta, huumeneuloja ja verisiä papereita pitkin poikin

    8. 8

      ”Ongelmista ykkönen on viina, kakkonen on viina ja kolmonen on viina” – Ensihoidon eläköityvä vastuulääkäri Teuvo Määttä on nähnyt Helsingin pimeän puolen

    9. 9

      Äiti riehui, ryyppäsi ja teki lopulta itsemurhan – Kun Sari Järn halusi ymmärtää miksi, hän löysi suvun synkän historian

      Tilaajille
    10. 10

      Syyrian ilmapuolustus ampui alas venäläisen tiedustelukoneen, Putinin mukaan kyse oli onnettomasta tapahtumaketjusta

    11. Näytä lisää
    1. 1

      ”Ihmisroskana” esitetty asunnoton alkoholisti Markku Korhonen ahdistui ja suuttui niin, että teki rikos­ilmoituksen – entinen yrittäjä auttoi pitkään muita, mutta päätyi itse sillan alle

    2. 2

      Auschwitziin matkanneet Kallion lukiolaiset kokivat Suomi-häpeää krakovalaisessa juutalaisravintolassa: ”Minun oli pakko mennä kysymään heiltä, että ymmärrättekö te yhtään, mitä teette”

    3. 3

      Mies havahtui hetkeksi hereille vesipuisto Serenassa, mutta jatkoi juhlintaa vielä viikon ympäri Etelä-Suomea – Lopulta mies tajusi rahoittaneensa 10–15 hengen elostelua 12 000 eurolla

    4. 4

      Tytti Peltosen palkka on niin pieni, että se on käytetty kaksi viikkoa ennen tilipäivää – Suomessa on kymmeniätuhansia työssäkäyviä köyhiä

      Tilaajille
    5. 5

      Virpi oli luokan priimus ja lääkäriperheen kultahippu – Hänestä tuli kirurgi, joka leikkasi potilaita lääkehuuruissa ja joutui lopulta vankilaan

      Tilaajille
    6. 6

      Helsinkiläisnaisen auto saarrettiin traktorilla Nuuksiossa – ”Espoon sumputtaja” Lucas Heimsch perheineen kertoo nyt, mikä kaupunkilaisten käytöksessä mättää

    7. 7

      Espoolainen oppilas kuoli saatuaan sairaus­kohtauksen liikunta­tunnilla, jolla tehtiin piip-testiä – Testistä on annettu tarkat ohjeet kouluille, sanoo sivistys­toimen johtaja

    8. 8

      Serena Williams -pilapiirroksesta rasismisyytöksiä saanut lehti iskee takaisin kansikuvallaan: ”Tervetuloa poliittisesti korrektiin maailmaan”

    9. 9

      ”Ihmiset eivät osaa nukkua, ovat superkireitä ja yli- tai alipainoisia”, sanoo joogaopettaja, joka uupui itsekin – Sitten hän löysi ratkaisun ja näyttää nyt kolme helppoa palauttavaa liikettä

    10. 10

      Kohufinaalin voittanut Naomi Osaka paljasti, mitä Serena Williams sanoi hänelle yleisön buuausten aikana

    11. Näytä lisää