Tietosuoja 1/2011 - Lehtiluukku.fi

Haluatko ostaa tämän lehden?

Vaikuttaako lehti kiinnostavalta? Voit lukea koko lehden valitsemalla "Lisää ostoskoriin". Mukavia lukuhetkiä!

Olet esikatselutilassa. Lue koko lehti

8 ÄlykkÄÄt sÄhköverkot katukuvapalvelut rekisteritutkimus työelÄmÄ eu. tietoturvan ja tietosuojan erikoislehti 1/2011 | 14 e Hipaisun voimalla NFC tulossa s
25 32 työpaikoilla parannettavaa 36 vaikea laki terveystietojen käsittelyssä uudisTuva henkiLöTieTodirekTiivi 38 komissio haluaa kokonaisvaltaista tietosuojaa 41 virastot pitkällä tietoturva-asetuksen soveltamisessa sähköisen viestinnän tietosuojalaki tunnetaan huonosti. 45 kolumni 46 lyhyesti tutustu verkkolehteen! www.tietosuoja-lehti.fi kannen kuva: eriC leraillez antero aaltonen älykkäässä sähköverkossa tieto kulkee kahteen suuntaan. 32 kodinkoneetkin menevät nettiin. s. s. s. 10 nFC:n käyttöönotto edistyy 14 vain hipaisu riittää. 3 pääkirjoitus 4 virtuaalikaupungissakin on oikeus yksityisyyteen Teema: LähiLukuTeknoLogia 8 kohta joka paikassa. 17 tarhapäivä alkaa tunnisteesta 20 netin riskit eivät hetkauta ProfiiLi: reTki maija vuorela sisällys 1/2011 22 retki luotsaa tutkijoita rekisterimaailmassa 25 koko koti netissä 28 Älyä sähköverkkoihin 31 identiteettiohjelma valmistui, työ jatkuu TyöeLämän TieTosuoja työpaikoilla on parantamisen varaa terveystietojen käsittelyssä. 36 44 miten on. 28 2 TieTosuoja 1/2011. s
Teksti: Kirsi Castrén | Kuva: Rodeo oikeus yksityisyyteen tietosuojalautakunnan ratkaisu linjaa journalismin ja kaupallisen julkaisutoiminnan rajaa internetissä. virtuaalikaupungissakin on 4 TieTosuoja 1/2011 t ietot urvan j a t ietosuoj an erikoisl ehti
Fonectan tarjoama katunäkymäpalvelu ja internet yleensäkin ovat vastaavia medioita", perustelee Fonectan viestintäpäällikkö Sanna Mäenpää. Lautakunta käsitteli vuodesta 2008 toiminnassa olleen palve- onko katukuvapalvelu journalismia? Tapaus herätti huomiota julkisuudessa, sillä Fonectassa ei ollut alun perin pidetty kasvokuvia eikä rekisterinumeroita henkilötietoina eikä henkilötietolain edellyttämää eri- ti etoturva n j a t i e to s u o ja n e r i koi s l e ht i 1/2011 TieTosuoja 5. Tietokoneen ruudulta pääsee näin as- lun luvanvaraisuutta tietosuojavaltuutetun pyynnöstä, sillä palvelu sisälsi henkilötiedoiksi katsottavia tunnistetietoja. f onectan katunäkymäpalvelussa voi karttakuvaa klikkaamalla kulkea kadunvartta ja poiketa liikkeisiin. Virtuaalinen kävelyretki eroaa todellisesta kuitenkin siinä, että vastaantulijoiden kasvot on sumennettu tunnistamattomiksi. Fonectalle myönnettiin määräaikainen, vuoteen 2014 voimassa oleva lupa kerätä ja tallentaa ihmisten kasvokuvia ja autojen rekisterinumeroita katukuvapalveluunsa. Fonecta sai tietosuojalautakunnalta joulukuussa luvan internetissä toimivalle katukuvapalvelulleen. Edellytyksenä on, että kuvat on ensin käsitelty tunnistamattomiksi. "Fonecta katsoi olevansa samassa asemassa muiden mediatalojen kanssa, ja lehdille sekä tv:lle katukuvaus on normaalia arkipäivää. "Tästä huolimatta Fonecta päätti itse oma-aloitteisesti jo ennen palvelun avaamista sumentaa henkilöiden kasvot ja rekisterinumerot." Katunäkymäpalvelu on osa Fonectan hakemistopalveluita ja sen tavoitteet ovat Mäenpään mukaan lähinnä kaupalliset: "Palvelulla on tarkoitus tukea Fonectan ilmoittaja-asiakkaan näkyvyyttä ja antaa ku- tumaan talvipäivästä keskelle aurinkoista kesäkaupunkia, esimerkiksi Helsingin tai Tampereen keskustaan ja kauppakeskuksiin. Toden tuntua maisemaan saa hiirtä klikkaamalla, sillä virtuaalinäkymä pyörii 360 astetta. Näin yhtiö on tehnytkin palvelun koko toiminnan ajan. tyislupaa palvelulle siksi ollut haettu
lähilukuteknologia 8 TieTosuoja 1/2011 t ietot urvan j a t ietosuoj an erikoisl ehti
Lupausten toteuttamisen aika lähenee nyt, kun suurimmat matkapuhelinvalmistajat ovat luvanneet tuoda NFC-ominaisuuden Euroopassa tänä vuonna julkaistaviin malleihin. Kaupungin päiväkotien kokeilussa lapsi kirjataan läsnäolevaksi NFC-tunnisteella. Lähilukutekniikan, josta käytetään myös nimityksiä kosketusteknologia ja NFC (Near Field Communication), esiinmarssia on lupailtu jo joitakin vuosia. Kohta joka paikassa? Teksti: Päivi Männikkö | Kuva: Leena Kumpulainen kännykkäkukkarosta ennakoidaan lähilukuteknologian suosituinta sovellusta. T eknisesti mahdollista, kokeiluja on paljon, arkikäytössä sovelluksia on vielä rajoitetusti. Joillakin valmistajilla NFC-ominaisuudella varustettuja puhelimia on ollut jo useamman vuoden ajan. Näin voisi tiivistää lähilukuteknologian tähänastisen taipaleen. Kokeilusta ja tulevaisuudensuunnitelmista kerrotaan sivuilla 1719. ti etoturva n j a t i e to s u o ja n e r i koi s l e ht i 1/2011 TieTosuoja 9. Toisaalta sitä käytetään jo erilaisissa yhteyksissä, kenties tunnetuimpana esimerkkinä biopassit. Tietosuojan ja tietoturvan haasteita kuvataan sivuilla 1416. Lähilukutekniikan tilanteesta ja tulevaisuudesta meillä ja muualla raportoidaan sivuilla 1013. Tietosuoja- ja tietoturvakysymykset riippuvat varsin paljon sovelluksesta, mutta niihin kehitetään parhaillaan ratkaisuja. Kyse on radiotaajuuk- sia hyödyntävästä langattomasta tekniikasta, jossa lukulaite toimii vain muutaman sentin etäisyydellä tunnisteesta. Lähilukutekniikan hyödyntäminen ei ole riskitön- tä. Oulussa lähilukutekniikan hyödyntämistä kokeillaan tulevaisuuden toivojen parissa
lähilukuteknologia tekes / niko nurmi 10 TieTosuoja 1/2011 t ietot urvan j a t ietosuoj an erikoisl ehti
NFC:n avulla tapahtuvassa asioinnissa henkilöt ovat fyysisesti läsnä samassa paikassa. Laajin NFC-standardin sovellus lienee biopassi. Signaalia vastaanottavan laitteen salakuuntelu on asiantuntijoiden mukaan jo paljon vaikeampaa. NFC:tä nimitetään myös kosketus- tai lähilukuteknologiaksi. mitä se edellyttää? NFC-tekniikka voidaan sisällyttää esimerkiksi kiinnitettäviin tarroihin (tagit), älykortteihin tai matkapuhelimiin. Mobiilimaksamisesta odotetaan NFC:n hittituotetta. ti etoturva n j a t i e to s u o ja n e r i koi s l e ht i 1/2011 TieTosuoja 11. Tekniikan hyödyntämät radiotaajuudet ovat Suomessa vapaasti käytettävissä. mihin sitä voi käyttää? NFC-teknologia on vasta yleistymässä, mutta sillä on runsaasti sovellusmahdollisuuksia muun muassa maksamisessa, joukkoliikenteen maksujärjestelmissä, tunnistautumisessa, erilaisissa kanta-asiakasohjelmissa, laitteiden toiminnallisessa yhdistämisessä, erilaisissa informaatiopalveluissa ja sosiaalisessa mediassa. Jos henkilöllisyys on syytä varmistaa, liikenne- ja viestintäministeriön asettama NFC-työryhmä suosittelee käyttämään virallisia henkilöllisyysasiakirjoja kuten muussakin kasvokkain tapahtuvassa asioinnissa. Tietoturvaa voidaan parantaa lisäämällä matkapuhelimeen erillinen turvaelementti tai -siru tai hyödyn- toimia sekä lukijalaitteena että tunnisteena. NFC-yhteyden radiosignaali voidaan poimia antennilla - jos antenni on muutaman sentin päässä signaalia lähettävästä laitteesta. EU:n komission suosituksen mukaan kuluttajille on kerrottava tuotteessa olevasta NFC-sirusta, siinä käytettävistä henkilötiedoista ja niiden keräämisen tarkoituksesta. NFC:n Teksti: Rainer Salonen käyttöönotto edistyy ehkä jo lähivuosina ruokaostokset ja bussimatkan voi maksaa näyttämällä matkapuhelinta lukulaitteelle, töissä kellokorttina toimii kännykkä, ja lomamatkalla nähtävyydestä saa lisätietoja hipaisemalla puhelimella tunnisteeseen kiinnitettyä nettiosoitetta. n mitä nFC on? FC (Near Field Communication) on radiotaajuuksia hyödyntävä langaton tekniikka, jossa lukulaite toimii vain muutaman sentin etäisyydellä tunnisteesta. NFC-laite voi liittyykö siihen tietosuojatai tietoturvariskejä? NFC-teknologia ja sen toiminnot pohjautuvat standardeihin. Muita tietoturvauhkia ovat tiedon muokkaaminen ja tekeytyminen toiseksi viestinnän osapuoleksi
Esimerkkinä mainittakoon Helsingin Seudun Liikenteen matkakortit. Suomessa pienet markkinat ja erilaisten toimijoiden välisten, varsinkin taloudellisten, yhteistyömallien puute hidastavat kaupallista käyttöönottoa. missä sitä käytetään suomessa? Suomessa NFC:tä on toistaiseksi eniten käytetty biopasseissa sekä matkalippujen ostoissa tai yleensä maksettaessa pikkuostoksia. Suojausta voi vielä parantaa lisäsalasanoilla. mitkä seikat hidastavat nFC:n käytön yleistymistä? Toistaiseksi NFC-ominaisuudella varustettuja matkapuhelimia on Euroopassa saatavilla varsin rajoitetusti. Tähän tarkoitukseen voidaan käyttää myös uudenlaista SIM-korttia (UICC) tai turvallista muistikorttia. NFC-sovellusten leviäminen alkaa niistä, jotka eivät vaadi korkeamman tason turvallista alustaa. Nopeimmin asiointi on kehittynyt Aasiassa ja varsinkin Japanissa, jossa kehitystä on edistänyt matkapuhelinoperaattoreiden määräävän markkina-aseman hyväksikäyttö. mikä edistäisi käyttöönottoa? Sellainen malli, jossa kaikki toimijat voivat vapaasti tarjota palvelujaan, lisäisi kilpailua ja edesauttaisi muun muassa Euroopan tasoisten sovellusten yleistymistä. Esimerkiksi Nokian ensimmäinen NFC-ominaisuudella varustettu älypuhelin tuli markkinoille viime lokakuussa, ja Samsungin Android-käyttöjärjestelmälle rakennetussa puhelimessa on NFC-ominaisuus. lähilukuteknologia le ku ena mpu lain en tämällä puhelimen suoritinta. Lisääntyvä kilpailu vahvistaisi myös käyttäjille edullisten palveluiden tarjontaa. Maissa, joissa käteisen käyttö on keskimääräistä yleisempää, NFC:tä hyödyntävä kontaktiton lähimaksaminen on kehittynyt paremmin kuin Suomen kaltaisissa maissa, jossa luottokortteja käytetään paljon. Tekniikan käyttöönotto edellyttää lukuisten osapuolten yhteistyötä, ja koska siihen liittyy myös taloudellisten tuottojen jakoa, ei kehitys välttämättä ole kovin nopeaa. Jotta myös tiukempaa turvallisuutta vaativia sovelluksia otettaisiin runsaammin käyttöön, tulisi NFC-työryhmän mielestä etsiä sellaisia liiketoimintamalleja, jotka olisivat yhteisesti kaikkien merkittävien toimijoiden hyväksyttävissä. 12 TieTosuoja 1/2011 t ietot urvan j a t ietosuoj an erikoisl ehti. Muun muassa VTT, Oulun kaupunki, Luottokunta, Kesko ja Nokia ovat testanneet erilaisia lähilukuteknologian sovelluksia. entä muualla? NFC-tekniikasta tiedottavan NFC Worldin mukaan maailmalla on syksyn 2008 jälkeen aloitettu satakunta erilaista projektia; pilotteja, testihankkeita ja jo toimivia kaupallisia palveluita. Myös Helsingin kaupungin 38 000 työntekijän henkilökortit ovat NFC-yhteensopivia, ja niillä voi maksaa muun muassa työpaikkaruokaloissa
Liikenne- ja viestintäministeriön työryhmän mukaan NFC-teknologian edistäminen ei myöskään vaadi lainmuutoksia. Vaikka NFC:hen perustuva mobiilimaksaminen ei vielä ole lyönyt läpi Suomessa, näyttää sen tulevaisuus kuitenkin lupaavalta. Tulevaisuudessa kaikissa matkapuhelimissa, kuten monessa muissakin laitteissa, uskotaan olevan mahdollisuus käyttää NFC-toimintoa. ti etoturva n j a t i e to s u o ja n e r i koi s l e ht i 1/2011 TieTosuoja 13. Suomessa NFC:n tarvitsemat radiotaajuudet eivät ole ongelma. Liikenne- ja viestintäministeriön työryhmä esitti kansallisen vision, jonka mukaan Suomi on lähivuosina Euroopan eturivin valtio NFC-tekniikan hyödyntämisessä ja markkinoilla on runsaasti siihen perustuvia suosittuja, helppokäyttöisiä ja toimintavarmoja palveluja. Kirjoittaja liikenne- ja viestintäministeriön neuvotteleva virkamies RaineR Salonen toimi nFC-työryhmän puheenjohtajana. Tuoreessa tietoverkkovalmistaja Alcatel-Lucentin teettämässä kyselyssä 89 prosenttia nuorista aikuisista kymmenessä eri maassa kertoi olevansa valmis maksamaan palvelusta, jolla voi matkapuhelinta käyttäen maksaa erilaisista palveluista tai vaikkapa tarkistaa pankkitilin tilanteen. Eri ennusteiden mukaan tänä vuonna maailmalla myydään 50-100 miljoonaa NFC-ominaisuudella varustettua puhelinta. Vaivattomuus ja mukana kannettavien korttien määrän väheneminen olivat "mobiililompakon" suurimpia etuja. miltä tulevaisuus näyttää? Lähikuukausina odotetaan markkinoille tulevan uusia NFC-puhelinmalleja eri valmistajilta
lähilukuteknologia 14 TieTosuoja 1/2011 t ietot urvan j a t ietosuoj an erikoisl ehti
Lapsi voidaan kirjata hoitoon myös koskettamalla päiväkodissa olevaa lapsen omaa tunnistetta päiväkodin NFC-puhelimella tai matkapuhelinsovelluksella, jolloin NFC-tunnistetta ei tarvita. Perheet ja päiväkodin johto voivat myös viestiä keskenään. hyödyntämisestä arjessa. lähilukuteknologia outi mustonen tarhapäivä Teksti: Outi Rouru-Kuivala, Pekka Nivala, Kari Kivistö ja Sivi Holtinkoski alkaa tunnisteesta oulussa kaupungin päiväkodeissa lasten tarhapäivä ei ala haalarien riisumisella vaan nFC-tunnisteen hipaisulla. o ulun kaupungin päivähoidossa on kehitetty uusi läsnäolon seurantapalvelu, joka on esimerkki lähilukutekniikan perustoiminnallisuuden eli NFC-tunnisteen lukemisen avaimenperällä tai jatkossa NFC-matkapuhelimella. Vanhemmat voivat nettipalvelussa ilmoittaa tiedot lapsen poissaolosta esimerkiksi sairauden tai loman takia. Daisyksi nimetyssä palvelussa päiväkoti kirjaa lapsen läsnäolevaksi perheen tunnisteella, esimerkiksi ti etoturva n j a t i e to s u o ja n e r i koi s l e ht i 1/2011 TieTosuoja 17. Palvelun testaaminen aloitetaan kolmessa päiväkodissa tämän kevään aikana
Kadonnutta NFC-tunnistetta ei voida yhdistää päivähoidossa olevaan lapseen millään tavalla. Päivähoidon tietojärjestelmistä Daisyyn siirretään vain henkilön nimi- ja läsnäolotiedot. Päivähoitojärjestelmään kirjataan NFC-tunnisteiden yksilölliset tunnukset. lähilukuteknologia Samaa toimintamallia käytetään myös päiväkotien henkilökunnan työaikakirjauksiin, mutta tietojärjestelmänä on työajanseurantarekisteri. Näihin tietoihin voidaan tarvittaessa lisätä kasvokuva tai ikoni. sonja saukkonen / oulun kaupunki Daisyn toiminnallinen kuvaus. 18 TieTosuoja 1/2011 t ietot urvan j a t ietosuoj an erikoisl ehti. Daisyllä ja tulevilla päivähoidon sähköisillä palveluilla on käytössään kuntalaisten perustiedot. Daisy on suunniteltu helpottamaan päiväkodin arkea ja vapauttamaan henkilöstön työaikaa lasten hoitoon ja kasvatukseen. Hoitohenkilökunnalla on käytettävissään ajantasainen tieto päivähoidon vastuulla olevien lasten lukumäärästä, mikä parantaa turvallisuutta ja tehostaa toimintaa. Mobiiliverkon yli tiedot siirtyvät salattuna, eikä lähiverkosta mobiilipäätelaitteisiin siirry henkilötietolain mukaan salassa pidettäviä lapsen henkilötietoja. Jos päivähoidon mobiilipäätelaite katoaa, Daisy-mobiilisovellus passivoidaan hallinnointikäyttöliittymästä, ja puhelin poistetaan käytöstä operaattoripalvelujen kautta. Kuitenkin esimerkiksi tarkemmat päiväkotikohtaiset tiedot ja tapahtumat näytetään vain kyseisen tunnistetta ei voi yhdistää lapseen Uusi toimintamalli on rakennettu niin, että tietosuojan näkökulmasta kriittisiä tietoja ei siirry päivähoidon mobiilipäätelaitteisiin. Tietty tunnus on yhdistetty tiettyyn lapseen. Vaikka Daisya ei olisi passivoitu, päätelaitteesta voi nähdä ainoastaan nimi- ja tilatiedot
Käyttömahdollisuuksissa pohditaan myös yhtymäkohtia myöhempään ikäkauteen: näin samat palvelut voisivat olla perheiden käytössä myös lapsen mennessä kouluun. Kaikki päivähoidon nykyiset ja uudet sähköiset palvelut koostetaan OmaOulu-kuntalaisportaalin alle. OmaOulu lisää mahdollisuuksia ottaa käyttöön uusia vuorovaikutustapoja. Tavoitteena on viedä palvelu kaikkiin Oulun kaupungin päiväkoteihin vuosien 2011-2012 Daisy on osa Oulun kaupungin päivähoidon sähköisten palvelujen kokonaisuutta. ti etoturva n j a t i e to s u o ja n e r i koi s l e ht i 1/2011 TieTosuoja 19. Lapsen toteutuneita hoitoaikoja voivat seurata vain hänen huolouti mustonen uudet palvelut yhdistelevät tietoja Daisyn testaamista jatketaan kesän yli, jotta nähdään, kuinka se toimii tilanteissa, joissa lapsi siirtyy kesän ajaksi toiseen päiväkotiin oman päiväkodin ollessa suljettuna. sonja saukkonen / oulun kaupunki Daisy-palvelu päivähoidossa. " tajansa. Jatkossa kehitettävät uudet palvelut hyötyvät valmiista komponenteista ja voivat yhdistellä palveluista saatavaa tietoa. kaRi kiviStö ja Sivi HoltinkoSki työskentelevät Daisy-palvelun toteuttaneessa Whileonthemove oy:ssä. Kuntalaiset pääsevät käyttämään kaikkia tarjolla olevia palveluita yhdellä kirjautumisella. Esimerkiksi kuvia voisi helposti liittää päiväkodin mobiilipäätelaitteesta lapsen kasvukansioon. vaihteessa. Päiväkoti kirjaa lapsen läsnäolevaksi perheen NFC-tunnisteella. päiväkodin lasten vanhemmille. Kirjoittajat outi RouRu-kuivala ja Pekka nivala työskentelevät oulun kaupungin smart urban spaces -hankkeessa. Pitkän tähtäimen tavoitteena on, että OmaOulun alla olevat palvelut käyttävät yhteisiä palvelukomponentteja
Suomessa näin koki hiukan keskiarvoa useampi, 14 prosenttia tuhannesta haastatellusta lapsesta. He myös arvioivat jälkikasvuaan useammin, että lapset olivat kokeneet netissä jotakin epämiellyttävää. "Suomessa on koettu kaikkein vähiten henkilötietojen väärinkäyttöä", Suomen tutkimusryhmää johtava tutkija Reijo Kupiainen luonnehtii. Hän esitteli tutkimusta Kansallisen tietoturvaviikon avajaistilaisuudessa helmikuussa. Netin riskit Teksti: Päivi Männikkö | Kuva: Futureimagebank eivät hetkauta suomalaislapset kohtaavat netissä paljon riskejä, mutta epämiellyttävät kokemukset jäävät harvoin vaivaamaan. s uomessa lapset aloittavat internetin käytön keskimäärin 8-vuotiaina ja käyttävät nettiä päivittäin paljon yleisemmin kuin eurooppalaiset ikätoverinsa keskimäärin. Runsaan tietoja jaetaan melko harkiten Suomalaislapset antavat henkilötietojaan netissä varsin harkiten. Tutkimuksessa kartoitettiin 9-16-vuotiaiden lasten kokemuksia internetin riskeistä, kuten pornosta, kiusaamisesta ja käyttäjien luomasta haitallisesta aineistosta. nettitutut suurin riski Eurooppalaisista lapsista 12 prosenttia on kohdannut netissä jotakin epämiellyttävää tai aineistoa, joka on jäänyt vaivaamaan mieltä. "Sen sijaan Ruotsi ja Viro ovat eurooppalaisittain tässä kärjessä, eikä tiedetä, mistä ero naapurimaiden välillä johtuu. Tähän olisi mielenkiintoista paneutua." Suomalaiset erottuivat myös osaamisellaan: He kertovat hallitsevansa eurooppalaisia ikätovereitaan laajemman kirjon tietoturvataitoja, kuten viestin estämisen, turvallisuustietojen löytämisen ja yksityisyysasetusten muuttamisen. käytön takia he myös kohtaavat netissä muita enemmän riskejä. Suurin riski on kuitenkin se, että peräti puolella on netissä sellaisia tuttuja, joita he eivät ole tavanneet muuten. Lähes kaikissa muissa maissa asia oli päinvastoin. 20 TieTosuoja 1/2011 t ietot urvan j a t ietosuoj an erikoisl ehti. Silti vain harvoin kokemukset jäävät vaivaamaan lasten mieltä. Osoitteita ja puhelinnumeroita ei jaeta netissä, ja vastanneista 41 prosenttia kertoi yhteisöpalvelun profiilinsa näkyvän vain kavereille. Tämä kävi ilmi EU Kids Online -tutkimuksessa, jossa haastateltiin 25 000 lasta ja heidän vanhempaansa 25 Euroopan maassa. Tämä on Suomessa selvästi muuta Eurooppaa yleisempää, mutta nettitutut ovat pääsääntöisesti kavereiden tai omien perheenjäsenten kavereita. vanhemmat huolestuneita Suomalaislasten vanhemmat puolestaan ovat tutkimuksen perusteella poikkeuksellisen hyvin selvillä lastensa netinkäytöstä ja sen riskeistä. Kiusaamista suomalaislapset kokevat netissä varsin vähän, mutta pornoon törmätään yleisemmin
tänä vuonna teemana oli yksityisyys verkossa. Lasten mielestä käyttöä ei seurata, aikuisten mielestä seurataan. kansallinen tietoturvapäivähanke on toiminut suomessa nyt 8 vuotta ja todettu tärkeäksi vaikutuskanavaksi. Tutkija Reijo Kupiainen toivoo suomalaisiin perheisiin avoimempaa keskustelua netinkäytöstä: "Jonkinlainen puhekulttuurin muutos on lisää mediakasvatusta Netinkäyttö aloitetaan yhä nuorempana. Tutkimuksen perusteella nuoremmat lapset kokivat netin sisällöt haitallisimpina. Tutkimus vahvistaa aiempia käsityksiä siitä, että Suomessa vanhemmilla ja lapsilla on hyvin eriävät käsitykset siitä, rajoittavatko ja tarkkailevatko aikuiset lasten netinkäyttöä. Tietoturvaviikkoon muutoksia kanSalliSta tietotuRvaviikkoa ja kansainvälistä tietoturvapäivää vietettiin helmikuun alussa. sen sijaan lasten ja nuorten valistustoiminta siirtyy omaksi kokonaisuudekseen, ja vetovastuun siitä ottaa jokin toinen taho, todennäköisesti suunnitteilla oleva mediakasvatus- ja kuvaohjelmakeskus. uudistuksia on tulossa. tulevina vuosina kansallinen tietoturvapäivähanke jatkaa pienten ja keskisuurten yritysten sekä kuluttajien valistamista tietoturvallisuudesta ja fiksusta nettikäyttäytymisestä. Tarkempi analyysi EU Kids Online -tutkimuksen tuloksista julkaistaan keväällä 2012. aiHeesta eNemmäN eu kids online -tutkimuksen tulokset: www.eukidsonline.net tietoturvaohjeita lapsille ja vanhemmille: www.tietoturvakoulu.fi ti etoturva n j a t i e to s u o ja n e r i koi s l e ht i 1/2011 TieTosuoja 21. Esimerkiksi 1112-vuotiailta puuttuvat perustaidot siitä, miten yksityisyys suojataan ja miten epäasialliset yhteydenotot torjutaan. hanketta koordinoi viestintävirasto. tietoturvapäivän ja -viikon järjestävät suomessa yli 30 valtionhallinnon organisaatiota, järjestöä ja yritystä. " tarpeen". Elämä näppäimistöllä ja sen ulkopuolella on nuorille yhtä todellista. samaa elämää, näppäimistöllä tai ilman EU Kids Online -tutkimuksen mukaan puolet lapsista kokee, että on helpompi ilmaista itseään netissä kuin oikeassa elämässä netin ulkopuolella. Tietoturvaviikon avajaistilaisuudessa puhunut konsultti Markus Leikola muistutti siitä, että nuorilla raja virtuaalisen ja reaalimaailman välillä on hämärtynyt entisestään: "Nuoret eivät enää käytä termiä IRL (In Real Life, tosielämässä) vaan AFK (Away From Keyboard, poissa näppäimistöltä)", Leikola havainnollisti ajattelutavan muutosta. Tutkimuksen tekijät suosittelevatkin, että erityisesti nuorimpia ikäluokkia valistettaisiin nettiturvallisuudesta
profiili: retki retki Teksti: Irma-Leena Notkola | Kuva: Jyrki Vesa luotsaa tutkijoita rekisterimaailmassa rekisteritutkimuksen tukikeskus retki on mukana hankkeessa, joka parantaisi rekisteritutkimuksen tietosuojaa. s uomessa on paljon lakisääteisiä henkilörekistereitä. Varsinkin aloittelevan rekisteritutkijan on mahdotonta tietää, millaisilla menettelytavoilla rekisteritietoja voi tutkimukseen saada. Tilanne on monimutkai- lait säätelevät tutkimuskäyttöä Lainsäädäntömme tekee mahdolliseksi käyttää henkilörekistereissä olevia tietoja tutkimukseen. Rekisteritietojen tutkimuskäyttöä säätelevät yleislakien (hen- 22 TieTosuoja 1/2011 t ietot urvan j a t ietosuoj an erikoisl ehti. Tällöin tutkija joutuu toimimaan kaikkien viranomaisten kanssa ja eri viranomaisten aineistojen luovutusperiaatteet voivat olla erilaiset. ReTkin avulla tilanne jäsentyy ja tutkija pääsee eteenpäin. Rekisterit ovat kansallisesti tärkeä tietovaranto, josta on saatavissa aineistoja merkittäviin tieteellisiin tutkimuksiin ja myös suoraan käytäntöä palvelevaan tutkimukseen. Niistä osa palvelee viranomaisen omia hallinnollisia tarpeita, osaa ylläpidetään tutkimus- ja tilastotarkoituksia varten. nen erityisesti sellaisissa tutkimuksissa, joissa aineisto halutaan muodostaa usean eri viranomaisen rekisteritiedoista
Julkisuuslaissa ja rekistereitä koskevissa erityislaeissa säädellään henkilötietojen salassapidosta ja luovutuksesta. Yhdistelemällä henkilötunnuksen avulla eri rekisterien tietoja tai tutkittavilta kerättyjä tietoja rekisteritietoihin saadaan tietosisällöltään rikkaita tutkimusaineistoja. ti etoturva n j a t i e to s u o ja n e r i koi s l e ht i 1/2011 TieTosuoja 23. Henkilötietolaissa on säädetty, millä edellytyksillä henkilötietoja voidaan käsitellä tutkimuksissa. Käytännössä suureen osaan rekisteritutkimuksia ei tarvita tutkittavien suostumusta, vaan säännökset mahdollistavat tietojen saamisen viranomaisen myöntämän käyt- töluvan perusteella. Viranomaisen tehtävänä on valvoa, että henkilötietolain ja erityislainsäädännön vaatimukset täyttyvät. Pääsääntöisesti tutkittavilta on hankittava suostumus ainoastaan sellaisissa tutkimuksissa, joissa tutkittavilta itseltään esimerkiksi kyselyin tai kliinisin tutkimuksin kerättäviä tietoja halutaan yhdistää rekisteritietoihin. henkilötietoaineiston käsittelyssä riskejä Henkilötunnus tekee rekistereistä tutkimuksen aarreaittoja. erikoissuunnittelija tarja vainiola ja päällikkö irma-leena notkola. kilötietolaki ja julkisuuslaki) lisäksi lukuisat erityislait. Ennen terveydenhuollon valtakunnallisten henkilörekisterien tietoja koskevien lupien myöntämistä varataan tietosuojavaltuutetulle tilaisuus tulla kuulluksi. retkiläisiä. kuvassa vasemmalta oikealle erikoissuunnittelija marianne johnson, tutkimusavustaja katariina peltonen, vs
Tietosuojan kannalta etäjärjestelmä olisi merkittävä parannus: Yksilötasoiset tiedot näkyisivät tutkijoille aina vain tutkimuskohtaisesti pseudonymisoituina (henkilötunnukset muutettuna tutkimuskohtaisiksi yk- osa rekisteritiedoista anonymisoidaan Osa rekisteritiedoista annetaan tutkimuskäyttöön pelkästään anonymisoituina, eli henkilöt eivät saa olla tunnistettavissa edes välillisesti. Viranomaisten tehtävänä on käyttölupaa myöntäessään varmistaa, että tietoturvasta huolehditaan asianmukaisesti aineiston käsittelyn kaikissa vaiheissa. Tällaiseen toimintamalliin liittyy kuitenkin useita tietosuojariskejä: Tiedot luovutetaan fyysisesti usein CD:llä, jonka turvallisesta säilyttämisestä vastuu jää tutkijalle. Tietotekniikan mahdollistamilla uudenlaisilla toimintamalleilla voidaan myös tietosuojaa parantaa. Lisäksi tutkimusaineistoksi saa usein vain otoksen kokonaisaineiston asemasta. Aineistot voivat jäädä roikkumaan tietokoneille tutkimuksen päättymisen jälkeen, jolloin ulkopuoliset voivat päästä niitä katsomaan. Hankkeessa myös rakennetaan pilottijärjestelmä, jonka käyttäjäkokemukset arvioidaan. · Neuvoo tutkijoita rekisteritutkimuksessa. Tällaisia ovat tilastolain alaiset rekisteritiedot eli useimmat tilastoviranomaisten tilastointia varten kokoamat henkilötasoiset tietoaineistot. Kirjoittaja iRma-leena notkola on rekisteritutkimuksen tukikeskuksen päällikkö. etäkäyttöjärjestelmä parantaisi tietosuojaa Rekisterien nykyistä laajamittaisempi ja tehokkaampi tutkimuskäyttö edellyttää saatavuuden ja käytettävyyden parantamista. profiili: retki Rekisteritutkimuksen tukikeskus ReTki · toiminnassa vuodesta 2003 lähtien · rahoittajina Kela, Terveyden ja hyvinvoinnin laitos ja Työterveyslaitos · Toimii Terveyden ja hyvinvoinnin laitoksen yhteydessä. · palvelut ovat tutkijoille maksuttomia " Suureen osaan rekisteritutkimuksia ei tarvita tutkittavien suostumusta www.rekisteritutkimus.fi Silloin kun tutkimuksessa on tarpeen yhdistellä henkilön tietoja eri lähteistä, useimpien rekisterien tiedot voidaan antaa tutkijalle henkilötunnuksineen. Toisaalta aineistot ovat tutkimuksen näkökulmasta usein huonolaatuisempia, koska tietosisällön alkuperäisiä arvoja on luokiteltu tai luokkia vähennetty yhdistämällä niitä toisiinsa. Työryhmän on tarkoitus tehdä ehdotus yhtenäisestä kansallisesta etäkäyttöjärjestelmästä ja sen organisaatio- ja rahoitusmallista. Aineistolla olisi järjestelmässä rajattu käyttöaika, joten se ei tutkimuksen päätyttyäkään voisi joutua vääriin käsiin. Ulos järjestelmästä saisi vain tilastollisten analyysien tulokset. Valmisteluhankkeen rinnalla toimii valtiovarainministeriön asettama työryhmä, jonka tehtävänä on sovittaa yhteen valmisteluhankkeen tuloksia ja Tilastokeskuksen etäkäyttösuunnitelmia. Anonymisoinnin vaatima lisätyö myös hidastaa aineistojen saantia ja nostaa niiden hintaa. silökoodeiksi), eikä edes pseudonymisoitua aineistoa saisi ulos järjestelmästä. 24 TieTosuoja 1/2011 t ietot urvan j a t ietosuoj an erikoisl ehti. · Tekee yhteistyötä rekisteriviranomaisten ja tietosuojavaltuutetun kanssa. Siinä selvitellään kokonaisarkkitehtuurivaihtoehtoja, eri viranomaisten valmiuksia ja mahdollisuuksia liittyä järjestelmään, hallinnollisia ja lainsäädännöllisiä esteitä ja muutostarpeita sekä kustannuksia. Suomessa visiona on järjestelmä, jossa tutkijat voivat etätyöpöydän kautta suojattuja tietoyhteyksiä käyttäen muodostaa aineistonsa eri rekisterinpitäjien tiedoista ja analysoida aineistoa monipuolisesti varustetussa etätyöympäristössä. Vaikka tiedossa ei olekaan tapauksia, joissa henkilötietoaineistoa olisi joutunut vääriin käsiin, riski on olemassa. Tutkijat käsittelevät henkilöaineistoja työpaikoillaan ja usein myös kotikoneillaan. Rekisteritietojen etäkäyttöjärjestelmää valmistellaan ReTkin ja Tieteen tietotekniikan keskuksen CSC:n yhteisessä hankkeessa, jota rahoittaa opetus- ja kulttuuriministeriö. Riskin vakavuutta lisää vielä se, että suuri osa aineistoista sisältää arkaluonteisia tietoja (erityisesti terveystietoja). Tutkimusaineistojen anonymisointi minimoi tietosuojariskit
kun bittejä siirtyy nettiin enemmän, aina on mahdollisuus tiedon siirtymiseen toiseenkin suuntaan. Teksti: Marjo Rautvuori | Kuvitus: Maija Vuorela m onet haluavat olla kehittämässä uusia yhteenliitettyjen esineiden verkkoja, joissa esimerkiksi kirjat, autot, sähkö- EU:n komissio on pureutunut asiaan esittämällä omat toimintalinjauksensa. Komissio on myös ryhtynyt toimiin sen varmistamiseksi, että kun yhteenliitetyt esineet alkavat yleistyä, saatavilla on tarpeeksi internet-osoitteita. Euroopan aseman varmistamiseksi miksi hyökätä? Suomessakin myydään jo esimerkiksi televisioita, joilla voi myös surfata netissä. Toistaiseksi tosin televisioiden kautta näyttää 1/2011 TieTosuoja 25. Arjen sovelluksista käyvät esimerkeiksi jogurttipurkki, joka kirjaa lämpötilan koko toimitusketjun ajan, tai kaksi reseptilääkettä, jotka varoittavat potilasta mahdollisista yhteisvaikutuksista. Koko koti netissä kun kotona on tänään keskimäärin 12 internetiin yhteydessä olevaa laitetta, seuraavan 515 vuoden aikana määrän ennustetaan sata- tai jopa tuhatkertaistuvan. Tämä edellyttää uusimman osoitejärjestelmän (Ipv6) käyttöönottoa. Sovellukset voivat myös liittyä yhteiskunnallisiin haasteisiin, kuten erilaiset terveydenseurantajärjestelmät. Näin kotitaloustavaroiden kaltaiset esineet saavat omat internetprotokollaosoitteensa, joiden avulla ne yhdistetään muihin laitteisiin. laitteet ja ruokatavarat yhdessä muodostavat esineiden internetin. Esineiden internetin kehittäminen on ollut erityisen aktiivista Etelä-Koreassa ja Japanissa
Valmistajia on moitittu siitä, että ne eivät ole nettiyhteyksien rakentamisessa ottaneet oppia pitkän kokemuksen omaavasta tietokonemaailmasta. Ainakin ensimmäisissä laitemalleissa testaus on saattanut olla riittämätöntä. Kun älypuhelinten käyttöjärjestelmä Android yleistyy, kiinnostus sitä kohtaan varmasti kasvaa. Yhdysvaltalainen tietoturvayhtiö Mocana julkisti joulukuussa selvityksen, jonka mukaan nimettömän valmistajan televisioiden nettiselaimista löytyi huolestuttavan paljon haavoittuvuuksia. Eri valmistajien televisioiden ohjelmistojen 26 TieTosuoja 1/2011 t ietot urvan j a t ietosuoj an erikoisl ehti. Yhtiö arvelee, etteivät muiden valmistajien televisiot ole sen turvallisempia. Tietoverkkotekniikan professori Jukka Manner Aalto-yliopiston tietoliikenne- ja tietoverkkotekniikan laitokselta rauhoittelee epäilijöitä: "Televisioiden, aivan kuten muidenkin laitteiden, ohjelmistoissa on varmasti sekä hyvin että huonosti tehtyjä. Voi niissä olla pa- hojakin reikiä, ja siinä mielessä uhkakuva on todellinen." Mannerin mielestä oleellista on kuitenkin pohtia, millaisiin kohteisiin hyökkäyksiä kannattaa tehdä: "Ilkivallan tekijöitä kiinnostavat etupäässä käyttöjärjestelmät ja selaimet, joilla on paljon käyttäjiä ja joista löytyy reikiä, esimerkiksi Windows ja Acrobat Reader. Kiire kirittää niiden markkinoille saantia. pääsevän käyttämään lähinnä vain tiettyjä suosituimpia nettipalveluja, kuten Facebookia ja Twitteriä
philipsin televisiot säilyttävät tiedot evästeistä, lapsilukon koodista ja selailuhistoriasta. "laiteohjelmisto on päivitettävä, jotta uudet sovellukset ja niiden päivitykset tulevat käyttöön", toteaa pohjoismaiden pr-päällikkö Erik Johannesson. " Hyökkäystä tietokoneeseen voi tulevaisuudessa yrittää vaikka kahvinkeittimen kautta. selvittely ei liene kovin mielenkiintoista, kun mahdollisuudet suuren vahingon tai hyödyn saavuttamiseen ovat aika pienet." Televisiot ovat jo netissä kaikilla SuuRilla viiHde-elektRoniikan valmistajilla on jo televisioita, joista pääsee internetiin. "Näin voi päästä käsiksi vaikka Facebookin tunnistetietoihin. sovellukset ostetaan ja ladataan tietokoneelta, joten televisioon ei jää esimerkiksi luottokorttitietoja. En esimerkiksi oikein tiedä, miksi ja miten käyttäisin vaikkapa nettijääkaappia, vaikka sellainen näyttää jo olevan sertifioituna olemassa." Jos hyökkäys ei onnistu tietokoneen kautta, voi sitä Mannerin mielestä yrittää television tai vaikka kahvinkeittimen kautta. philipsin televisioihin on lisätty toiminto, joka varoittaa käyttäjiä antamasta henkilötietojaan sivustoilla, joita ei ole suojattu ssl-yhteydellä. yhteys voi olla kiinteä tai mobiili. "operaattorin roolissa olemme erityisen tarkkoja tietoturvasta. Päivi Männikkö kahvinkeittimen kautta tietokoneeseen Oman nettikelpoisen televisionsa Jukka Manner kertoo valinneensa puhtaasti käytettävyyden perusteella: "Televisiolla voi katsoa helposti verkosta omia kotivideoita ja valokuvia. Se on yksi yleinen televisioiden nettikäytön mahdollisuus, jotka valmistajat ovat sopineet omien yhteistyökumppaneidensa kanssa. varsinkin amerikassa ja Britanniassa esimerkiksi vanhusten seurantaan käytetään jo vastaavia järjestelmiä." sanna korppoo muistuttaa, että yksityisyydensuoja pitää huomioida kameravalvonnassa. lisälaitteina on saatavissa muun muassa liiketoimintatunnistin, lämpömittari ja vesivahti. Vahti kertoo, mitä kotiin kuuluu teleyRityS eliSan vaHti on kuluttajien toivomuksesta kehitetty nettipohjainen kodin tai kesämökin turvallisuuspalvelu. palveluun kirjaudutaan sala- sanoin, ja palvelimet ovat omissa teletiloissamme. käyttäjä voi itse ladata televisioon samsungin hyväksymiä sovelluksia. samsungin ja philipsin edustajat kertovat suhtautuvansa tietoturvariskeihin hyvin vakavasti ja parantavansa tuotteidensa tietoturvaa ilmenneiden riskien perusteella. uusiakin mahdollisuuksia on varmasti olemassa. Aina ei hyötynäkökulma ole yhtä selkeä. Minulla on televisiossa valmiiksi esimerkiksi kaksi kilpailevaa videovuokraamoa. ne käyttäjä voi halutessaan poistaa tyhjentämällä muistin. tietokoneen ja kännykän verkkoselaimessa toimivan palvelun ytimen muodostavat langaton tallentava kamera ja ovikosketin. käyttäjä ei voi ladata televisioon uusia sovelluksia, palveluja tai laajennuksia. palvelua ohjataan netin kautta. Hyökkääjä voisi onnistuessaan saada videoita ilmaiseksi ja jopa periaatteessa luottokorttinumeronikin." ti etoturva n j a t i e to s u o ja n e r i koi s l e ht i 1/2011 TieTosuoja 27. vahti on ollut nyt markkinoilla reilun vuoden. "sitä käytetään hyvinkin monipuolisesti ja luovasti. philipsin televisioissa laiteohjelmiston päivitykset vaativat käyttäjän suostumuksen. samsungin televisioiden laiteohjelmistot päivittyvät automaattisesti, kun internetyhteys on päällä. jos esimerkiksi lämpötila laskee asetettujen arvojen alapuolelle, asiakas saa siitä hälytyksen matkapuhelimeensa. "sitä varten meillä on kohteisiin kiinnitettäviksi tarkoitetut "elisa vahti" -tarrat. samsungin laitteista pääsee toistaiseksi vain tiettyihin palveluihin, mutta yhtiö aikoo tuoda markkinoille myös malleja, joissa nettiä pääsee selaamaan vapaasti. henkilötietojen säilyttämisestä samsungin johannesson toteaa, että television muistiin ei tallennu henkilötietoja. muita tietoturvapalveluita kuluttajille vahdin kanssa käytettäviksi emme aio ainakaan lähiaikoina tuoda", osastopäällikkö Sanna Korppoo toteaa. esimerkiksi philipsin televisioissa voi selata mitä tahansa nettisivustoja
antero aaltonen 28 TieTosuoja 1/2011 t ietot urvan j a t ietosuoj an erikoisl ehti
Näitä muita askelia älykkäiden sähköverkkojen suuntaan on jo otettu: "Suomessa erityisesti eräät maaseudun jakeluverkkoyhtiöt ovat maailmanlaajuisestikin kärkipäässä älykkyyden hyödyntämisessä pienjänniteverkkojensa hallinnassa. näin ainakin, mikäli visiot älykkäistä sähköverkoista toteutuvat. ä misella. lykkäissä sähköverkoissa automaatio-, tieto- ja viestintäteknologiat yhdistetään jakeluverkkoon. Kaksisuuntaisuuden ansiosta kuluttajan rooli kasvaa: Hän voi tuottaa oman sähkönsä, myydä ylijäämän verkkoon ja varastoida sitä sähköautonsa akkuun. älyä Teksti: Marjo Rautvuori sähköverkkoihin tulevaisuudessa sähköauton lataus, lämmitys- ja kylmälaitteet ja muut kodinkoneet ottavat käyntinsä ajoituksessa huomioon sähkön hinnanvaihtelut ja kulutuspiikit. Näin kuluttaja voi säädellä sähkönkulutustaan parem- kaksisuuntaisuus lisää riskejä Koska älykkäiden sähköverkkojen edellyttämä tietoliikenne rakennetaan pitkälti internet-standardien poh- ti etoturva n j a t i e to s u o ja n e r i koi s l e ht i 1/2011 TieTosuoja 29. Näin saadaan kalliiden verkon vahvistusten ja voimalaitosreservien tarve pysymään siedettävänä." mittareista ekosähkön myyntiin Älykkäässä sähköverkossa sähkö ja tieto verkon tilanteesta kulkee jakelijalta kuluttajalle ja toisin päin. Järkevästi toteutettuna se kuitenkin luo edellytyksiä älykkäille verkoille yhdessä sähköverkoston omien mittausten ja automaation kehityksen kanssa. Helsingissä Jätkäsaaren ja Kalasataman uusille asuinalueille suunnitellaan ratkaisuja, jotka vievät kaupunkiverkoissa asiaa huomattavasti eteenpäin", Koponen kertoo. Sen sijaan jo nyt sähköyhtiöt vaihtavat kotitalouksien mittareita uusiin, etäluettaviin malleihin, jotka lähettävät päivittäin sähkön myyjille, sähköverkkoyhtiöille ja kuluttajille tietoa verkon tilasta ja sähkönkulutuksesta. Toteutuessaan tämä on todella merkittävä asia." Toistaiseksi Suomessa on asetettu selvä aikataulu vain mittareille ja niiden tuntimittauksiin perustuvalle taselaskennalle: Tavoitteena on, että 80 prosenttia kotitalouksista on automaattisen mittarinluennan piirissä vuoden 2013 lopulla. säämisellä ja sähkön toimitusvarmuuden paranta"Älykkyyden ansiosta samat tarpeet voidaan hoitaa pienemmillä laiteinvestoinneilla ja käyttökustannuksilla, eikä EU:n ympäristötavoitteita ja hajautetun tuotannon tavoitteita ole ainakaan järkevin kustannuksin mahdollista saavuttaa muuten", toteaa VTT:n erikoistutkija Pekka Koponen. Joitakin sähköautoja on jo markkinoilla, ja niiden odotetaan yleistyvän. Aikaa tähän kuitenkin vielä kuluu. "Mahdollisesti kuluttajakin voi joskus myydä vaikkapa tuulimyllyllä tuottamaansa sähköä toisille kuluttajille. Niitä perustellaan ilmastonmuutoksella, energiatehokkuuden li- min huomioimalla kulutuspiikit ja hinnan vaihtelut. Siirtyminen etäluettaviin mittareihin ei Pekka Koposen mukaan sinällään tee sähköverkosta älykästä. "Suuri hajautetun ja uusiutuvan tuotannon sekä myös isojen perusvoimalaitosten liittäminen verkkoon onnistuu halvemmalla, jos verkon älykkyyttä lisätään. Myös VTT:n älykkäiden energiaverkkojen innovaatio-ohjelman vetäjä Tapio Rauma näkee tulevaisuuden kehityssuuntina sähköautojen lisääntyvän määrän ja hajautetun sähköntuotannon lisääntymisen
"mittarit tallentavat mittauskohteen energiakäytön tuntitasolla. Siellä yrityksetkin on pyritty saamaan mukaan työhön ja myös järjestelmätoimittajat on pakotettu tekemään riskiseurantaa", Pasi Ahonen kertoo. Lisäksi älykkäiden sähköverkkojen lähtökohtana ja perustana ovat olemassa olevat sähköverkon automaatio- ja tietojärjestelmät. loppujen noin 200 000 mittarin vaihdot aloitetaan tänä syksynä. Niitä ovat Ahosen mukaan muiden muassa erilaiset tietoliikenteen yhdyskäytävät, palvelimet ja datakeskukset, sillä ne sijaitsevat eri toimijoiden kriittisten verkkojärjestelmien yhteydessä. niiltä saadaan kerättyä jännitteen laatutietoja sekä tiedot sähkökatkojen alkamisesta ja päättymisestä. etäluettavien mittareiden avulla voidaan myös mitata pientuotannon sähköverkkoon syöttämä sähköenergia." helsinGin enerGia / juhani eskelinen jalle, ratkaisuissa ja datayhteyksissä voivat nousta riesaksi nettimaailmasta tutut tietoturvauhat. Niiden elinkaari on varsin pitkä, joten uutta ja vanhaa on väistämättä sekaisin. Pekka Koponen muistuttaa, että tietoturvaohjelman tai -päivityksen aiheuttama sähkökatko ei ole hyväksyttävissä. Myös henkilöstön tietoturvatietoisuudessa ja poikkeustilanteiden harjoittelussa on yleensä parannettavaa. " Sähkö ja tieto verkon tilanteesta kulkee jakelijalta kuluttajalle ja toisin päin. mitox oy:n sähköasentaja ville pirhonen vaihtamassa mittaria etäluettavaan malliin. huomio rajapintoihin Pasi Ahosen mielestä ehkä kaikkein riskialttiimpia ovat miehittämättömät pisteet ja muutenkin laitteet, joiden kautta voi löytyä pääsy järjestelmiin. Pekka Koposen mielestä koti- ja rakennusautomaation tietoturvallisuus on nykyisin yleisesti niin heikkoa, että turvallinen liittyminen niihin lienee yksi älykkäiden sähköverkkojen keskeisistä haasteista. riippumattomuus lisää turvaa Monet tietoturvaongelmat ovat asiantuntijoiden tiedossa, mutta tietoturvakäytännöt yrityksissä vaativat usein vielä paljon kehittämistä. Järjestelmiä suunniteltaessa yritetään tietenkin keskittyä pahimpien tietoturvaongelmien vähentämiseen. Mittareiden tiedonsiirto kohteen mukaan HelSingin alueen sähköverkkopalveluista vastaava helen sähköverkko on ottanut ensiaskeleet kohti älykästä sähköverkkoa. tiedonsiirto mittareiden välillä on salattua, ja tietojen välitys mittareilta tietojärjestelmiin on toteutettu suojattujen yhteyksien kautta. eri kohteisiin valitaan kulloisenkin tarpeen mukaan erilainen tiedonsiirtoratkaisu mittarin ja tietojärjestelmän välille. Pisimmällä viranomaistyö tietoturvariskien hallitsemiseksi on Yhdysvalloissa. etäluennassa on tällä hetkellä noin 150 000 sähkömittaria. Motiiveina ovat esimerkiksi raha, politiikka, tiedustelu tai teollisuusvakoilu." Internetistä tuttua on myös se, että ohjelmistojen laadunvarmistus jää usein puutteelliseksi. "Toimeksiantajina voivat olla muun muassa kilpailija, vihamielinen valtio tai terroristit. "Tietoliikenneverkoissa tiedonsiirtolinkkien kaksisuuntaisuus tuo hyötyjen lisäksi myös monimutkaisuutta järjestelmiin, uusia rajapintoja asiattomienkin yhteyksien ottoon sekä liityntöjen lisääntynyttä vikaja haavoittuvuusmäärää. "Yksi keinoista on rakentaa mahdollisimman vähän toisistaan riippuvaisia tietoliikennejärjestelyjä, jotka ovat siten vikasietoisempia myös poikkeustilanteissa." 30 TieTosuoja 1/2011 t ietot urvan j a t ietosuoj an erikoisl ehti. "Hallinnan parantamista kannattaa laajentaa myös koteihin, eli sinne, missä tietoturva ja muu verkon ylläpito on tyypillisesti puutteellista." Huomiota pitää kiinnittää järjestelmän kokonaistoiminnan kannalta kriittisimpiin osiin. "Tietoliikennestandardeja on satoja, ja jo mittarit ovat hyvin erilaisia. Niitä voidaan hyödyntää tietomurroissa", toteaa erikoistutkija Pasi Ahonen VTT:ltä. tulevaisuudessa mittarin avulla voidaan myös muun muassa ohjata asiakkaan sähkölämmityskuormia esimerkiksi sähkön hinnan ja ulkolämpötilan perusteella. työ valmistuu vuoden 2012 loppuun mennessä. tiedonsiirto on toteutettu nousiaisen mukaan väyläkaapeleiden, lyhyen kantaman radioverkkojen sekä 2G/3G-yhteyksien avulla. etäluettavien mittareiden asennukset etenevät mittauspäällikkö Mika Nousiaisen mukaan alueittain
Suomessa osa näistä menettelyistä täyttää rikoksen tunnusmerkit, osa ei. Vaikka kaappaustapa olisi kriminalisoitu, kaappauksesta jäävän tietoteknisen eu:lta uutta lainsäädäntöä Identiteettityöryhmä esitti jatkotyöryhmän perustamista ongelmakohtien pohtimiseksi. ti etoturva n j a t i e to s u o ja n e r i koi s l e ht i 1/2011 TieTosuoja 31. Käyttäjä voidaan huijata valesivustolle, hänen näppäinpainalluksiaan nauhoitetaan, tai asiointiyhteydet kaapataan. "Sulkulistapalvelussa yritys näkisi, onko asiakkaan kortti ilmoitettu varastetuksi", poliisi kaipaa lisää toimivaltaa Ongelmana kuitenkin on, että verkossa henkilötietoja voi kerätä helposti sadoilta tuhansilta ihmisiltä esimerkiksi kaapattujen tietokoneiden muodostaman bottiverkon avulla. Ensimmäiseksi pitäisi laatia ohje varkauden jälkeisistä toimista. Työryhmä katsoo, että lainsäädäntö on jo pääosin kunnossa, koska identiteettitiedon käyttäminen väärin hyödyn hankkimiseksi tai kohteen vahingoittamiseksi on kriminalisoitu, samoin toisena henkilönä esiintyminen viranomaiselle. Jatkotyön toivotaan etenevän ripeästi, sillä EU:n komissio valmistelee identiteettivarkauksiin liittyvää lainsäädäntöä. Eduskunta käsittelee parhaillaan pakkokeinolain muutosta, joka lisäisi poliisin toimivaltuuksia käyttää telepakkokeinoja. Identiteettiryhmä ehdottaa, että jatkotyössä tarkasteltaisiin tiedon kaappaamiseen liittyviä rikostunnusmerkistöjä ja poliisin toimivaltuuksia. Kajantien mukaan uudistus helpottaisi toteutuessaan tunnistamistietojen, esimerkiksi IP-osoitteiden, saamista. Järjestelmästä tieto varkaudesta saataisiin nopeasti velkojille ja viranomaisille. sulkulistapalvelu auttaisi Tunnistamisasiakirjojen, kuten ajokorttien, varkaudet ovat hankalia, koska ainakin uhriaan etäisesti muistuttava varas voi varastetuilla papereilla tehdä oikeustoimia niin kauan kuin ne ovat hänen hallussaan. Täsmentämistä saattaisivat tarvita henkilörekisteririkos, maksuvälinepetoksen valmistelu ja vaaran aiheuttaminen tietojenkäsittelylle. Ajokorttia ei alun perin tarkoitettu henkilön tunnistamiseen, ja työryhmä katsookin, että sen asemaa tunnistamisasiakirjana tulisi pohtia. loukataan myös, kun henkilö "erotetaan" kirkosta täyttämällä eroilmoitus hänen nimissään tai verkosta kaapataan käyttäjätunnuksia ja julkaistaan ne netissä. Jatkossa tulisi tarkastella lainsäädännön toimivuutta ja kattavuutta etenkin uhrin näkökulmasta. Työryhmä esittää kuitenkin pohdittavaksi sitä, pitäisikö yksityiselle toisena esiintyminen säätää rikokseksi ainakin tapauksissa, joissa henkilö rekisteröityy verkkopalveluun toisen nimissä tai hakee varmennetta yksityiseltä palveluntarjoajalta. tä hänen pitää selvittää, mihin varas on voinut käyttää tietoja, ja ilmoittaa näille tahoille varkaudesta. Työryhmä ehdottaakin keskitetyn ilmoitusjärjestelmän selvittämistä. Tämän estämiseksi työryhmä ehdottaa ajokorttien, henkilökorttien ja passien sulkulistapalvelun selvittämistä. Työnsä valmiiksi saanut sisäministeriön identiteettityöryhmä peräänkuuluttaakin uhrin aseman kohentamista. Oikeutta päättää omista tiedoistaan Teksti: Päivi Männikkö jäljen tutkinta on vaikeaa: Siinä vaiheessa, kun rikolliset alkavat käyttää vaikkapa luottokorttitietoja maksuvälinepetosta varten ja telepakkokeinojen edellytykset ehkä täyttyisivät, jälki on jo kadonnut. identiteettiohjelma valmistui, työ jatkuu i identiteettityöryhmä vaatii identiteettivarkauksien uhreille lisää apua. nternetin yhteisöpalveluihin voi perustaa profiilin vaikkapa työkaverin tai Miss Suomen nimissä tämän tietämättä. Uhrin kannalta hankalinta usein on, et- ongelmallinen kriminalisointi Henkilöllisyysvarkauksien kohdalla on keskusteltu paljon siitä, pitäisikö itse identiteettitietojen kaappaaminen kriminalisoida. "Jos poliisi pääsisi tutkimaan jälkeä jo tietojen kaappausvaiheessa, päästäisiin tekijöiden jäljille", sanoo identiteettityöryhmän jäsen, ylitarkastaja Sari Kajantie keskusrikospoliisista. Eri henkilöllisyysvarkauksille yhteistä on uhrin heikko asema. Rahallisesti eniten kärsii se, jonka luottokorttitiedot varastetaan. Se ei sen sijaan antaisi poliisille oikeutta selvittää bottiverkon komentopalvelimen ja orjakoneiden välisen haittaohjelmaliikenteen sisältöä. ryhmän puheenjohtaja, neuvotteleva virkamies Johanna Kari kertoi loppuraportin julkistamistilaisuudessa. Vastaavia on jo useissa EU-maissa
Tietosuojavaltuutetun toimisto toteutti viime vuonna tarkastuksen terveydentilaa koskevien henkilötietojen käsittelystä työpaikoilla. Tarkastus tehtiin kyselynä, ja kohteina oli valtion virastoja, kuntia, sairaanhoitopiirejä, kauppoja, metallialan yrityksiä ja hotelleja, yhteensä 170. Kaupoissa ja metallialalla vastausprosentti jäi verraten alhaiseksi. Asiantuntemus tietosuoja-asioista voi myös vaihdella eri työpaikoilla, ja valvonta on vähäistä. 32 TieTosuoja 1/2011 t ietot urvan j a t ietosuoj an erikoisl ehti. Yleinen kysymys vireille tulleissa asioissa on ollut, kenellä on oikeus käsitellä ja nähdä terveydentilaa koskevia tietoja, kuten lääkärintodistuksia. Terveydentilaa koskevien tietojen käsittely työpaikoilla valittiin tarkastuksen kohteeksi muun muassa siksi, että ne ovat henkilötietolaissa tarkoitettuja arkaluonteisia tietoja, ja niiden käsittely koskee suurta osaa aikuisväestöä ja kaikkia aloja. työelämän tietosuoja työpaikoilla parannettavaa terveystietojen käsittelyssä työntekijän terveydentilaa koskevat tiedot ovat arkaluonteisia, ja siksi laissa on erityisesti rajattu työnantajan oikeutta käsitellä niitä. Teksti: Mia Murtomäki ja Heikki Huhtiniemi | Kuvitus: Maija Vuorela " Terveystiedot pitää säilyttää erillään muista henkilötiedoista. T ietosuojavaltuutetun toimistoon on tullut verraten runsaasti vireille terveydentilaa koskevien tietojen käsittelyä koskevia asioita
ti etoturva n j a t i e to s u o ja n e r i koi s l e ht i 1/2011 TieTosuoja 33
lisäksi työnantajalla on oikeus käsitellä työntekijän terveydentilatietoja muun lainsäädännön, kuten työturvallisuutta ja työterveyttä koskevien lakien, perusteella. Vaitiolovelvollisuus jatkuu työsuhteen päätyttyäkin. Vastausten perusteella kävi ilmi, että epäkohta oli nimenomaisten vaitiolositoumusten puuttuminen kaikilla sektoreilla. Sen mukaan terveydentilaa koskevia tietoja saavat käsitellä vain ne henkilöt, jotka näiden tietojen perusteella joko valmistelevat, tekevät tai panevat toimeen työsuhdetta koskevia päätöksiä. sopimuksia on tulkittu siten, että työnantajalla on oikeus saada tietoonsa lääketieteellinen taudinmääritys sen selvittämiseksi, onko työntekijä oikeutettu sairausajan palkkaan. työsopimuslaissa sekä työ- ja virkaehtosopimuksissa on määräyksiä sairausajan palkanmaksusta. Etenkin yritysten onkin kiinnitettävä suurempaa huomioita henkilöiden nimeämi- " Vain harvoilla työpaikoilla on tehty vaitiolositoumuksia. Valtion virastot ja kunnat viittasivat virkavastuuseen ja virkamiesten yleiseen vaitiolovelvollisuuteen. sen mukaan työnantajalla on oikeus käsitellä työntekijän terveydentilaa koskevia tietoja, jos tiedot on kerätty työntekijältä itseltään tai hänen kirjallisella suostumuksellaan muualta ja tietojen käsittely on tarpeen sairausajan palkan tai siihen rinnastettavien, terveydentilaan liittyvien etuuksien maksamiseksi. Vähemmistönä tässä vastaajaryhmässä olivat ne, jotka viittasivat erillisiin vaitiolositoumuksiin. seen ja käsittelyyn liittyvien tehtävien määrittelemiseen. niiden käsittely on sallittua myös, jos työntekijä nimenomaisesti haluaa selvitettävän työkykyään niiden perusteella. Lähes kaikki vastaajat ilmoittivat, että menettelytavat oli määritelty ainakin jollakin tasolla. sopimuksissa sairausajan palkan maksamisen edellytyksenä on pääsääntöisesti, että työntekijä toimittaa lääkärintodistuksen työnantajalle. työelämän tietosuoja yrityksissä menettelyt määritelty hatarammin Työntekijöiden henkilötietojen käsittelystä säädetään yksityisyyden suojasta työelämässä annetussa laissa (työelämän tietosuojalaki). 34 TieTosuoja 1/2011 t ietot urvan j a t ietosuoj an erikoisl ehti. työnantaja voi käsitellä terveystietoja myös sen selvittämiseksi, onko työstä poissaoloon perusteltu syy. Sen sijaan yrityksissä varsin usein menettelytavat perustuivat muodostuneisiin rutiineihin ja käytäntöihin. Valtion virastojen vastauksissa viitattiin usein kirjallisiin toimintasääntöihin ja erillisiin ohjeisiin. Laki edellyttää, että arkaluonteiset tiedot on poistettava rekisteristä välittömästi sen jälkeen, kun käsittelylle ei ole perustetta. vaitiolositoumuksia vähän Työelämän tietosuojalain nimenomaisen salassapitosäännöksen mukaan tietoja käsittelevät henkilöt eivät saa ilmaista näitä tietoja sivulliselle. Varsinkin yrityksissä salassapito näytti usein perustuvan pääsääntöisesti yleistietoon ja käytäntöihin. Niissä viitattiin esimerkiksi siihen, että koskevat henkilöt tietävät asiasta tai terveydentilaa käsitteleviä henkilöitä on rajallinen määrä. Lainsäädäntö rajaa henkilötietojen käsittelyä työntekijöiden Henkilötietojen käsittelystä säädetään yksityisyyden suojasta työelämässä annetussa laissa. Työnantajan on nimettävä nämä henkilöt tai määriteltävä tehtävät, joihin sisältyy terveydentilaa koskevien tietojen käsittelyä. Vastauksien vertaamista julkisen ja yksityisen sektorin kesken hankaloitti se, että viranomaisilta yleensä edellytetään työjärjestyksen ja tehtävänkuvien määrittelyä. säilytysajoissa ja -paikoissa eroja Terveydentilaa koskevien tietojen säilytysajat vaihtelivat huomattavasti
· Etenkin uusille työntekijöille on kerrottava terveydentilaa koskevien tietojen käsittelystä. " ti etoturva n j a t i e to s u o ja n e r i koi s l e ht i Terveystietojen käsittelystä tiedotetaan työntekijöille heikonlaisesti. 1/2011 TieTosuoja 35. Henkilötietolain esitöistä käy ilmi, että terveydentilaa koskevia merkintöjä ei tule tallettaa esimerkiksi palkkahallinnon henkilörekistereiden yhteyteen. Tiedonkulun ongelmista kertoi myös heikko tietämys työnantajan oikeudesta luovuttaa tietoja työterveyshuoltoon. Tietosuojavaltuutettu on suositellut sairaslomatodistuksien säilyttämistä pääsääntöisesti kahden vuoden ajan, ellei erityissäännöksistä tai määräyksistä muuta johdu. · Työnantajan tulee tietää, saako lääkärintodistuksen luovuttaa työterveyshuollolle. työntekijöille on kerrottava heidän oikeudestaan kieltää todistusten luovuttaminen. · Työnantajien on varmistettava, että työntekijät eivät kerro terveydentilatietoja sivullisille. tiedonkulussa aukkoja Työnantajan pitää tiedottaa työntekijöille terveydentilatietojen, esimerkiksi sairauslomatodistusten, käsittelystä. Vastauksissa viitattiin pääosin lukittuihin kaappeihin ja erillisiin mappeihin lukituissa huoneissa. Kyselyyn annettujen vastausten perusteella lain vaatimus tietojen säilyttämisestä erillään muista henkilötiedoista ei aina näyttänyt täyttyvän. Julkishallinnon vastausten perusteella tietoa annettiin esimerkiksi intranetissa tai kirjallisissa ohjeissa. Työelämän tietosuojalain mukaan työnantajan on säilytettävä hallussaan olevat työntekijän terveydentilaa koskevat tiedot erillään muista työnantajan keräämistä henkilötiedoista. · Terveydentilatiedot pitää säilyttää erillään muista henkilötiedoista, ja niiden säilytysajat tulee määritellä. Avoimeksi jäi erityisesti se, kuinka uusia työntekijöitä informoidaan. Kirjoittajat ylitarkastaja mia muRtomäki ja ylitarkastaja Heikki HuHtiniemi työskentelevät tietosuojavaltuutetun toimistossa. · Terveydentilatietojen keräämisessä ja käsittelyssä tulee noudattaa yhteistoiminta- ja kuulemismenettelyä. Vastanneista työpaikoista noin puolet ei luovuttanut lainkaan tietoja työterveyshuoltoon. Vastausten perusteella näyttää kuitenkin siltä, että tietojen luovuttamista työterveyshuoltoon koskevat pykälät tunnetaan työpaikoilla huonosti. Yritykset viittasivat vastauksissaan osin kirjalliseen aineistoon ja osin yleistietoon. Tarkastuksen johtopäätökset otetaan huomioon esitettä laadittaessa ja muutenkin tietosuojavaltuutetun toimiston ohjaustoiminnassa. Annettujen vastausten perusteella kävi selkeästi ilmi, että yli puolet vastanneista organisaatioista ei noudata yhteistoiminta- tai kuulemismenettelyä terveydentilatietojen keräämisessä ja käsittelyssä. Työelämän tietosuojalain mukaan työnantajalla on oikeus luovuttaa työntekijän toimittama lääkärintodistus tai -lausunto työkyvystä työterveyshuollolle, mikäli työntekijä ei ole kieltänyt luovuttamista. Muutenkin työnantajan on arvioitava näiden tietojen säilytystarvetta vähintään viiden vuoden välein. Heikoissa kantimissa on etenkin tiedottaminen siitä, että työntekijöillä on oikeus kieltää tietojen luovutus. yli puolet ei noudata yt-menettelyä Työelämän tietosuojalain mukaan työnantajien on henkilötietojen keräämisessä työhön otettaessa ja työsuhteen aikana nouda- Työnantajan muistilista · Terveydentilatietoja käsittelevät työntekijät on nimettävä ja käsittelyyn liittyvät tehtävät määriteltävä. Tiedonantovelvollisuuden toteuttaminen oli kaikilla toimialoilla puutteellista yli puolessa saaduista vastauksista. Myös arkistolaitos on antanut samansisältöisiä kuntia ja valtioita koskevia ohjeita. Puutteita oli niin yksityisellä kuin julkisellakin sektorilla. uusi esite tänä vuonna Tietosuojavaltuutetun toimisto laatii tänä vuonna esitteen terveydentilaa koskevien henkilötietojen käsittelystä työpaikoilla. tettava yhteistoimintamenettelyä
vaikea laKi organisaatiot tuntevat sähköisen viestinnän tietosuojalain tietoturvapykälät yllättävän huonosti. sen sijaan saman lain kansan suussa lex nokiana tunnetut säännökset ovat hyvin tiedossa, vaikka työpaikoilla niitä ei ole otettu käyttöön. 36 TieTosuoja 1/2011 t ietot urvan j a t ietosuoj an erikoisl ehti
tiedemaailmaa edustaa aalto-yliopisto. s alaa. Teksti: Sanna Helopuro | Kuva: Rodeo ähköisen viestinnän tietosuojalakiin tuli vuonna 2009 muutos, jonka mukaan yrityksillä ja muilla yhteisötilaajilla on tietyin edelly- tunnistamistietoja käsitelty ilmoittamatta? Jos sähköisen viestinnän tietosuojalain tietoturvasäännökset olivat yllättävän heikosti tiedossa, samaa ei voi sanoa tunnistamistietojen käsittelyä koskevista säännöksistä: noin 70 prosenttia vastaajista ilmoitti tuntevansa ne. ryhmän tehtävänä on arvioida erityisesti valvonnan toimivuutta, tehokkuutta ja oikeasuhteisuutta sekä tietosuojavaltuutetun toimiston voimavarojen riittävyyttä. tietoturvatietämyksessä aukkoja Merkittävää kyselyssä oli, että yli puolet vastaajista ei tuntenut sähköisen viestinnän tietosuojalain nimenomaan tietoturvaa koskevia säännöksiä. seurantaryhmässä ovat liikenne- ja viestintäministeriön lisäksi edustettuina oikeusministeriö, sisäasiainministeriö, valtiovarainministeriö, opetus- ja kulttuuriministeriö ja työ- ja elinkeinoministeriö. viranomaisista mukana ovat tietosuojavaltuutetun toimisto, viestintävirasto, keskusrikospoliisi ja suojelupoliisi. Mahdollisesti organisaatiot ovat suojanneet viestintäverkkonsa ja yrityssalaisuutensa muilla tavoilla tai niillä ei ole sellaista suojattavaa aineistoa, jonka vuoksi säännökset tulisi ottaa käyttöön. Esimerkiksi lukuisissa kysymyksissä sellaisten vastaajien osuus oli verrattain suuri, jotka jättivät kysymykseen vastaamatta tai vastasivat "en osaa sanoa". Väärinkäytöksistä kysyttäessä vastaajista 36 prosenttia ilmoitti, että organisaatiossa on havaittu internetin ja sähköpostin käyttöön liittyviä väärinkäytöksiä. Jossain määrin myös ilmoituksen tuoma mahdollinen negatiivinen julkisuus ja imagohaitta sekä ennakoimattomat maksut koetaan ongelmallisiksi. seurantaryhmä jatkaa tämän kevään työtään ja luovuttaa loppuraporttinsa kesäkuussa. edunvalvontajärjestöistä edustettuina ovat akava, ek, sak, sttk, keskuskauppakamari, kiinteistöliitto ja suomen yrittäjät. Tietoturvatuntemuksessa oli muitakin aukkoja. On myös koettu, että säännökset ovat vaikeaselkoisia. Niistä kävi selvästi ilmi, että useat organisaatiot kokevat tarpeelliseksi rajoittaa sähköpostin ja internetin käyttöä eri tavoin. " Yli puolet ei tuntenut lain tietoturvapykäliä. Loppuraportti kesällä vieStintäminiSteRi Suvi Lindén asetti kesäkuussa 2009 seurantatyöryhmän seuraamaan ja arvioimaan sähköisen viestinnän tietosuojalakiin lisättyjen säännösten toimivuutta. Vastaukset nostavat kuitenkin monin paikoin esiin samoja seikkoja, jotka tulivat esiin myös seurantaryhmän työssä. Silti lainmuutoksen taustalla olleet arviot väärinkäytösten uhasta ovat yhä voimassa. Anonyymiin kyselyyn vastasi 48 organisaatiota. ti etoturva n j a t i e to s u o ja n e r i koi s l e ht i 1/2011 TieTosuoja 37. Niistä hieman yli puolet ilmoitti edustavansa informaatio- ja viestintätoimiKyselyn vastauksista ei voida tehdä kestäviä tilastollisia johtopäätöksiä. Seurantaryhmä arvioi, että kysymyksen ymmärtämistä ja vastausten luotettavuutta voidaan pitää kyseenalaisina. tyksin oikeus käsitellä sähköisen viestinnän tunnistamistietoja väärinkäytösten ehkäisemiseksi ja selvittämiseksi. Tietosuojavaltuutetulle ei kuitenkaan ilmoituksia ole tehty, vaikka se on säännösten käyttöönoton eräs edellytys. Lainmuutoksen toimivuutta arvioimaan asetettu seurantaryhmä antoi eduskunnalle väliraporttinsa viime joulukuussa. elinkeinoelämästä mukana ovat Fortum, kesko, nokia ja tieto. Vastaajista viidennes ei kuitenkaan tiennyt, oliko sellaista laadittu. Etenkin lain tietoturva- ja tunnistamistietosäännösten suhdetta pidetään epäselvänä. Vastauksissa tietoturvasta huolehtimisen nähtiin useimmiten olevan jonkun muun kuin ylimmän johdon vastuulla. Kun kysyttiin, onko organisaatioilla tarvetta valvoa internetin tai sähköpostin käyttöä, noin kolme neljännestä vastasi kieltävästi tai ei osannut sanoa. Kirjoittaja viestintäneuvos Sanna HeloPuRo toimii liikenne- ja viestintäministeriön viestintäverkkoyksikössä. Yhteisötilaajilla on olemassa perusteltu tarve suojautua tehokkailla keinoilla erilaisia tietoon kohdistuvia väärinkäytöksiä, kuten esimerkiksi luvatonta käyttöä tai yrityssalaisuuksien paljastamista, vastaan. ryhmä voi myös antaa ohjeita säännösten soveltamisesta ja tuottaa tietoa mahdollisista muutostarpeista. Mielenkiintoista on, että selvityksen mukaan neljä yritystä oli ottanut väärinkäytösten selvittämiseen liittyvät säännökset käyttöön. On myös huomattava, että vastaajista kaikkiaan noin 35 prosenttia ei osannut sanoa, onko säännökset otettu käyttöön. Yksittäistä syytä ilmiölle ei ole löydetty. Seurantaryhmä katsoi väliraportissaan, että tähänastista tarkastelujaksoa ei voida pitää kovin pitkänä syvällisten analyysien tekemiseen. väärinkäytösten uhka todellinen Seurantaryhmä on pohtinut syitä sille, etteivät organisaatiot ole ryhtyneet tunnistamistietojen käsittelyyn lain mahdollistamalla tavalla. Väliraporttia varten teetettiin kysely sen selvittämiseksi, miten organisaatiot valvovat sähköpostin ja internetin käyttöä ja millaisia käytön valvonnan tarpeita niillä on. Organisaatioista noin 60 prosenttia oli laatinut tietoturvapolitiikan
Komissio esittelee näkemyksiään marraskuussa annetussa tiedonannossa. uudistuva henkilötietodirektiivi european union 2011 "koska verkossa liikkuu yhä enemmän henkilötietoja, ihmisillä pitäisi olla oikeus saada tietonsa poistetuksi kokonaan", komissaari viviane reding sanoi tietosuojakonferenssissa 30.11.2010. Tavoitteetkin ovat yhä ajankohtaisia: Direk- 38 TieTosuoja 1/2011 t ietot urvan j a t ietosuoj an erikoisl ehti. Sitä edeltäneen taustatyön perusteella komissio arvioi, että henkilötietodirektiivissä vahvistetut keskeiset periaatteet ovat yhä päteviä. kuvassa myös euroopan tietosuojaviranomaisten työryhmän puheenjohtaja jacob kohnstamm. komissio haluaa kokonaisvaltaista tietosuojaa eu:n komissio peräänkuuluttaa tietosuojaan kattavaa ja johdonmukaista lähestymistapaa, joka takaa, että tietosuojaa noudatetaan täysimääräisesti sekä eu:ssa että sen ulkopuolella. Teksti: Anu Talus e uroopan unionissa 15 vuotta sitten hyväksyttyä henkilötietodirektiiviä ollaan parhaillaan uudistamassa. EU:n komission on tarkoitus antaa tämän vuoden aikana säädösehdotuk- sia, joilla pyritään henkilötietojen tiukempaan suojaamiseen kaikilla politiikan aloilla
Komissio pitää tärkeänä, että rekisteröity saa tietää, mikäli hänen tietojaan on esimerkiksi tarkastellut joku sivullinen tai ne on hukattu. Jatkuvasti kehittyvä tekniikka ja globalisaatio ovat luoneet uusia haasteita henkilötietojen suojeluun, ja niihin olisi kyettävä vastaamaan. Tämä liittyy ennen kaikkea siihen, että rekisteröidyn tiedot tuhotaan, eikä niitä enää käsitellä sen jälkeen kun niitä ei enää tarvita laissa säädettyyn tarkoitukseen. Uusia haasteita komissio näkee muun muassa pilvipalveluiden kehittymisessä, internetin yhteisöpalvelujen tuomissa mahdollisuuksissa jakaa tietoa ihmisistä sekä henkilötietojen keräämisessä yhä kehittyneemmin ja vaikeammin havaittavin keiUseat tahot olivat komission selvityksen mukaan yhtä mieltä siitä, että yksityisyyteen ja henkilötietojen suojaa liittyvät riskit ovat verkkoympäristössä lisääntymään päin. Komissio pitää tärkeänä vahvistaa yksilön oikeuksia ja sisämarkkinoiden toimivuutta. " noin. Yritykset kokevat kansallisten tietosuojalakien erot suureksi ongelmaksi. Läpinäkyvyydellä tarkoitetaan tässä rekisterinpitäjän velvollisuutta ilmoittaa rekisteröidylle selkeästi muun muassa siitä, miten rekisteröityä koskevia tietoja on kerätty ja käsitelty. Komissio katsoo, että nykyiset säännökset siitä, mitä tietoja rekisteröidylle on annettava, eivät ole kyllin kattavat. Siksi komissio aikoo selvittää, voitaisiinko tietosuojaloukkauksia koskeva yleinen ilmoitusvelvollisuus ottaa käyttöön. tiivillä on pyritty yhtäältä tietosuojaa koskevan perusoikeuden edistämiseen, toisaalta sisämarkkinoiden toteutumiseen. Komission mukaan huomiota on kiinnitettävä erityisesti lapsiin, sillä he yleisesti ottaen eivät tiedosta henkilötietojensa käsittelyyn liittyviä riskejä riittävän selkeästi eivätkä myöskään tunne oikeuksiaan. Komissio katsoo myös, että tekniikkaneutraali lähestymistapa tulisi säilyttää. verkon haasteisiin vastattava Muutostarpeita kuitenkin on. Tällainen tilanne voi voi tulla ajankohtaiseksi esimerkiksi silloin, kun rekisteröity peruu suostumuksensa, jonka perusteella tietoja on käsitelty tai tietojen sallittu säilytysaika on kulunut umpeen. tietosuojasta kerrottava selkeästi Komission tiedonannossa käydään läpi useita yksilön oikeuksien lujittamiseen tähtäävää keinoa, joista yksi on läpinäkyvyyden lisääminen. ti etoturva n j a t i e to s u o ja n e r i koi s l e ht i 1/2011 TieTosuoja 39. Lisäksi keskeisiä tavoitteita ovat rikosasioissa tehtävän poliisi- ja oikeudellisen yhteistyön tietosuojasääntöjen tarkastaminen, valvontaviranomaisten roolin vahvistaminen ja tietosuojan maailmanlaajuisen ulottuvuuden korostaminen. oikeus tulla unohdetuksi Toinen erityisesti verkkoympäristöön liittyvä haaste on vahvistaa rekisteröidyn oikeutta tulla unohdetuksi. Läpinäkyvyyteen kuuluu myös rekisteröidyn oikeus tutustua tietoihinsa ja oikaista tai poistaa itseään koskevat tiedot. Läpinäkyvyyden merkitys korostuu verkkoympäristössä, jossa tietosuojailmoitukset ovat usein epäselvästi muotoiltuja ja vaikeasti saatavilla
uudistuva henkilötietodirektiivi roDeo rekisterinpitäjille selvät velvoitteet Yksilön suojaamisen lisäksi henkilötietodirektiivin tavoitteena on ollut sisämarkkinoiden toteutuminen. Tähän voitaisiin päästä esimerkiksi nykyistä ilmoitusjärjestelmää yksinkertaistamalla ja yhtenäistämällä. Näin on esimerkiksi silloin, kun monikansallinen yritys tarjoaa samaa palvelua useassa eri jäsenmaassa. Näillä seikoilla on merkitystä erityisesti tilanteissa, joissa on kyse valtioiden rajat ylittävistä kysymyksistä. Tämä on tärkeää sekä rekisterinpitäjän sisäisen valvonnan että tietosuojaviranomaisten kanssa tehtävän yhteistyön kannalta. omaisille taattaisiin sekä riittävät valtuudet että voimavarat. Erityisesti yritykset ovat kokeneet jäsenvaltioiden kansallisiin lainsäädäntöihin sisältyvät erot suureksi ongelmaksi. Tiedonannossaan komissio toteaa, että tämä on yhä tärkeä tavoite. Niiden on katsottu lisäävän kustannuksia ja hallinnollista taakkaa ja luovan oikeudellista epävarmuutta. Eräs komission tavoitteista on rekisterinpitäjien hallinnollisen taakan keventäminen. Siksi rekisterinpitäjän velvollisuudet pitäisi määritellä selkeästi. Toisaalta komissio myös painottaa, että hallinnollisen taakan keventäminen ei saa johtaa rekisterinpitäjän vastuun vähenemiseen. " Rekisterinpitäjän velvoitteet pitää määritellä selvemmin. Kirjoittaja varatuomari anu taluS on tietosuojalautakunnan sihteeri. aiHeesta eNemmäN komission tiedonanto Kattava lähestymistapa henkilötietojen suojaan Euroopan unionissa valvojille vahvempi asema Komissio pitää tiedonannossaan myös tärkeänä, että kansallisille tietosuojaviran- http://ec.europa.eu/health/data_ collection/docs/com_2010_0609_ fi.pdf 40 TieTosuoja 1/2011 t ietot urvan j a t ietosuoj an erikoisl ehti. Komissio kiinnittää myös erityistä huomiota kansallisten tietosuojaviranomaisten yhteistyön vahvistamiseen ja toiminnan koordinoimiseen
Asetusta edelsivät useat lausuntokierrokset, VAHTIn piirissä tehty yhteistyö ja vaikutusarviointi, joiden avulla monissa virastoissa asetusta alettiin toteuttaa jo ennen sen voimaantuloa. ti etoturva n j a t i e to s u o ja n e r i koi s l e ht i 1/2011 TieTosuoja 41. "Asetukseen sisältyy perustietoturvatason osalta kolmen vuoden siirtymäaika, joten näillä virastoilla on aikaa laittaa asiat kuntoon, kunhan vain käärivät hihat riittävän nopeasti", Kiviniemi huomauttaa. Asetuksella pyritään lujittamaan tietoturvaa Vielä on silti virastoja, joissa vaatimukset eivät täyty. vm / marko oja on tärkeää, että aineistot luokitellaan oikeille tasoille", vahtin puheenjohtaja mikael kiviniemi toteaa. virastot pitkällä Teksti: Kirsi Castrén tietoturva-asetuksen soveltamisessa salassa pidettävien aineistojen käsittely virastoissa sujuvoituu ja tietojen suojaus lujittuu, kun valtionhallinnon uusi tietoturva-asetus jalkautuu virkamiesten arkityöhön. L okakuun alussa astui voimaan valtion uusi tietoturvallisuusasetus, joka määrittelee virastoja sitovat perustietoturvatason vaatimukset. Asetuksen täytäntöönpanoa tukee ja tehostaa VAHTIn laajan ohjeaineiston lisäksi vuodet 2011 2015 kattava valtionhallinnon tietoturvallisuuden kehittämisohjelma. Tuoreimman kyselyn vastaukset viittaavat VAHTIn puheenjohtajan Mikael Kiviniemen mukaan siihen, että huomattava osa virastoista on jo ennen viime vuoden loppua saavuttanut tietoturvan perustason. "Hyvin tärkeää on, että virastossa vallitseva tietoturvatasojen mukainen toiminta kattaa tietoturvan kokonaisuuden hallinnan, tietojärjestelmät ja tietoverkot. Valtion tietoturvallisuuden kehittämistä ohjaava ja asetuksen valmistelua ohjannut Valtionhallinnon tietoturvallisuuden johtoryhmä VAHTI tekee joka vuosi ministeriöt ja virastot kattavan laajan tietoturvakyselyn. Tärkeää on, että virastossa kehitetään kaikkia näitä osa-alueita ja niiden tietoturvallisuutta." ja yhtenäistämään menettelyt käsiteltäessä salassa pidettävää aineistoa. Siirtymäajan pituuteen vaikutti Kiviniemen mukaan muun muassa se, että julkisuuslain vaatimus hyvästä tiedonhallintatavasta on ollut voimassa yli kymmenen vuotta
Asetus myös lisää aineistojen teknisen suojaamisen vaatimuksia. Ne on ollut pakko luokitella jo aiemmin säädösten ja kansainvälisten velvoitteiden perusteella. kansainväliset vaatimukset tiukemmat Viestintävirastossa asetuksen toimeenpanossa ollaan jo pitkällä. Toisaalta julkisuuslaki lähtee siitä, että viranomaisen tulee tuntea tietovarantonsa." Kansallisten, salassa pidettävien aineistojen luokittelu suojaustasoille on edelleen viranomaisen omassa harkinnassa. asetus antaa käytännöllisemmät suuntaviivat julkisuuslain soveltamiseen", viestintäviraston turvallisuuspäällikkö jani arnell sanoo. kaapo kamu asianhallintajärjestelmässämme tietoturva on jo aikaa sitten otettu huomioon", kertoo kansallisarkiston kehittämisjohtaja päivi happonen. neliportaiseen luokitukseen Asetus muuttaa salassa pidettävien tietoaineistojen luokituksen kansainvälisen käytännön mukaisesti kolmiportaisesta neliportaiseksi. Asetuksestahan seuraa, että luokitusmallin, jota kansallisissa aineistoissa voidaan jatkossa käyttää, on oltava sama kaikilla", Kiviniemi muistuttaa. "Tärkeää on myös, että aineistot luokitellaan oikeille tasoille aineistoja ei tule yli- tai aliluokitella." Uusi asetus ei vaikuta kansainvälisten tietoturvavelvoitteiden piirissä oleviin tietoaineistoihin. "Luokituksiin ja käsittelyvaatimuksiin tulee asetuksesta velvoittavia toimintamalleja, joita ei aiemmin ole ollut. Kyselyn perusteella virastojen selkeä vähemmistö oli viime vuonna tehnyt päätöksen ryhtyä luokittelemaan kansallista aineistoa. "Juuri tiedon siirtäminen eri toimijoiden kesken korostaa sitä, että yhteinen luokitus on tärkeä. Viestintävirasto oli yksi asetuksen valmisteluun keskeisesti osallistuneista virastoista, ja sen tekemä kaikille valtion virastoille tarkoitettu koulutuspaketti tulee lähiaikoina täydentämään VAHTI-ohjeita. Tilanteita, joissa menettelyt eivät ole täysin yhtenevät, tullee jatkossakin vastaan: "Asetus on tehty siten, että haetaan sopivaa tietoturvatasoa, jossa tasapainotetaan riskiarvio ja kustannustehokkuus", VAHTIn Mikael Kiviniemi selittää. Eräs peruste harkita salassa pidettävän aineiston turvaluokitusta on viranomaisten välinen tietojenvaihto. Virastossa ollaan tyytyväisiä asetukseen, jonka eteen tehtiin vuosia töitä. Paljon muihin maihin yhteyksissä olevassa virastossa törmätään turvallisuuspäällikkö Jani Arnellin mukaan yhä toisinaan siihen, että kansainväliset tietoturvavaatimukset ovat tiukempia kuin kansalliset. "Näin tarkasti tietoturvaa määrittelevää dokumenttia ei valtionhallinnolla ole aiemmin ollut", Arnell toteaa. pohjatyöstä etua Tietoturva-asetuksen piiriin kuuluu paljon myös virastoja, joissa käsiteltävä tietoaineisto on pääosin julkista ja salassa pidettäviä tai turvaluokitusta edellyttäviä 42 TieTosuoja 1/2011 kansallisarkisto " Asetus ei muuta oikeutta saada tietoa julkisista asiakirjoista. t ietot urvan j a t ietosuoj an erikoisl ehti. VAHTIn kyselyn alustavien tulosten perusteella Kiviniemi arvioi, että aineistojen luokituksessa saattaa olla virastoille enemmän haastetta kuin esimerkiksi perustietoturvatason aikaansaamisessa
"Talteen kerätään .fi-päätteiset ja ahvenanmaalaiset .ax-päätteiset sivustot. Jatkossa yritämme saada talteen myös aineiston, jonne pääsyä on rajoitettu." "Laki velvoittaa Kansalliskirjaston joko haravoimaan verkkoaineistoa tai hankkimaan sitä niin, että ylläpitäjä luovuttaa aineiston. "Suomalainen web käydään läpi kerran vuodessa. Robotti voi vain seurata linkkejä, ei esimerkiksi tehdä hakuja tietokantoihin, joten paljon niissä olevaa aineistoa jää saamatta. Äänen ja videon osuus on vain pari prosenttia." ansalliskirjaston tehtäväksi on annettu kerätä talteen suomalaiselle yleisölle tarkoitettua verkkoaineistoa", kertoo pääsuunnittelija EsaSaadaanko kaikki Haluttu aineiSto talteen. Aineistosta ei saa digitaalisia kopioita." "Käyttö on laissa rajattu tutkimusta ja yksityistä opiskelua varten. "Aineiston käyttö on tekijänoikeuslaissa rajattu Kansalliskirjastolle, Åbo Akademin kirjastolle, Turun, Jyväskylän, Oulun ja Itä-Suomen yliopistojen kirjastoille, eduskunnan kirjastolle ja Kansalliselle audiovisuaaliselle arkistolle. "Ei saada. Niissä on aineiston käyttöä varten erityisiä työasemia. Tallennettavaksi tulkitaan myös muunmaalaisella palvelimella sijaitseva suomalaiselle yleisölle suunnattu aineisto, kuten suomenkieliset blogit. Luovuttaminen vie aikaa ja vaivaa, joten sitä tehdään säästeliäästi." miljoonaa tiedostoa ja odotamme määrän pysyvän "k Pekka Keskitalo. Käytännössä sitä on tulkittu hyvin liberaalisti." "Robotti ei pääse keräämään aineistoa, joka on verkkomaksamisen takana eikä sivuja, jotka vaativat rekisteröitymistä. Lisäksi tallennetaan esimerkiksi .com-päätteisiä sivustoja, jotka sijaitsevat suomalaisilla palvelimilla. 2010 keräsimme yli 150 keRättyiHin nettiSivuiHin. kysymyksiä voi lähettää osoitteeseen info@tietosuoja-lehti.fi suomalaiset verkkosivut jonnekin? samana lähivuosinakin." "Kaksi kolmannesta on teksti- ja kolmannes kuvatiedostoja. Joudumme myös rajoittamaan sitä, kuinka pitkälle robotti seuraa linkkiketjuja. miten on? 1/2011 tallennetaanko aSkaRRuttaako jokin henkilötietojen suojaan, yksityisyyteen, viestinnän luottamuksellisuuteen tai tietoturvaan liittyvä asia. Siksi hyvin syvällä sivuhierarkiassa olevat sivut saattavat puuttua verkkoarkistosta." mitä kanSalliSkiRjaSto ottaa talteen. Aineistoa on kerätty myös teemakohtaisesti esimerkiksi euroviisuista ja Islannin tuhkapilvestä." ketkä Saavat tutuStua keRätäänkö myöS PoiStetut SivuStot talteen. "Ei. "Meillä on nyt noin 500 miljoonaa tiedostoa, parinkymmenen teratavun verran. Verkkoaineistoa haravoiva robotti kerää sen, mikä sillä hetkellä sattuu olemaan palvelimella." kuinka uSein nettiSivuja keRätään. lähetä kysymyksesi meille, me etsimme sille sopivan vastaajan. Tosin verkkolehtien sivustoja kerätään talteen kuukausittain ja sanomalehtien www-sivuja päivittäin." Paljonko Sivuja on täHän menneSSä keRtynyt. Velvollisuus perustuu lakiin kulttuuriaineistojen tallettamisesta ja säilyttämisestä, joka tuli voimaan 2008. sen, onko jokin sivusto tallennettu, ja tallennusajankohdan voi tarkistaa osoitteessa http://verkkoarkisto.kansalliskirjasto.fi Futureim aGeBank 44 TieTosuoja 1/2011 t ietot urvan j a t ietosuoj an erikoisl ehti
Siinä yksi potilaista paljasti salaliiton, joka oli ottanut mielisairaalan haltuunsa. Kuten New York Timesin päätoimittaja Bill Keller tiivisti: Yllättävää oli sekin, että amerikkalaiset diplomaatit osasivat kirjoittaa. Vieläkin jännittävämpiä tarinoita voisin kertoa, kuten jokainen entinen tai nykyinen tutkiva journalisti. Journalismi ei ollut enää entisensä. Siksi on äärimmäisen kiinnostavaa seurata, mitä uusi läpinäkyvyys, nopeus ja ihmisten oma media tekevät journalismille. Journalistit joutuivat myöntämään, että pelkkä perinteinen media ei enää ole läpinäkyvyyden takaaja. En ole ollut pitkään aikaan päätoiminen journalisti. Mukana olivat salaliittolaisten nimet ja muut tarvittavat tiedot, muistaakseni käsin kirjoitettuina. Tämä kirje ei näyttänyt pommilta. Tähän journalistiseen idylliin on laskeutunut WikiLeaks. Jo nyt on helppo nähdä, että mikään ei ole ennallaan. Juuri nyt, kun arvoisa lukija keskittyy tähän kolumniin, " Mitä uusi läpinäkyvyys, nopeus ja ihmisten oma media tekevät journalismille ja yksityisyydelle? kirjoittaja on viestintäalan yrittäjä. ti etoturva n j a t i e to s u o ja n e r i koi s l e ht i 1/2011 TieTosuoja 45. Se ei ollut aivan WikiLeaks -paljastusten luokkaa mutta jännittävää silti. Ne sisältävät liikesalaisuuksia, henkilökohtaisia hyökkäyksiä, nimettömiä vihjauksia, seksipaljastuksia, perättömiä ilmiantoja ja tietoja intergalaktisista salaliitoista, jotka pyörittävät maailmankaikkeutta. Ja myös ihmisten yksityisyydelle, valtioiden salaisuuksille ja diktaattoreiden uskottavuudelle. Kysymys siitä, osasivatko he myös ajatella, jää vastattavaksi meille lukijoille. Sen lisäksi journalistien velvollisuus on kaivaa asioita, jotka saattavat olla myös epämiellyttäviä. Kirje oli muodoltaan pullea ja hieman epäilyttävän näköinen. Journalismin tehtävä on käydä tätäkin materiaalia läpi ja arvioida, onko siinä mitään järkeä. Mukana oli myös yllätyksiä. Varsinainen jättipotti WikiLeaksille kilahti, kun se sai levitettäväkseen 250 000 raporttia, jotka olivat enimmäkseen amerikkalaisten diplomaattien luottamuksellisia viestejä asemamaistaan. Lähdesuoja estää kuitenkin parhaimmat tarinat. Kävin hakemassa kirjeen postista. WikiLeaksin menestys alkoi, kun sivusto välitti salaista kuvamateriaalia amerikkalaisten sotilaiden julmista operaatioista afgaanisiviilejä vastaan. Median piti lähteä liikkeelle WikiLeaksin ehdoilla. Avasin silti kirjeen hieman hermostuneena. Ei, mutta ehkä ihmisille paljastui monta asiaa, jotka he olivat jo aavistaneet. Jokaisella lähteellä on omat tavoitteensa. Olin jo etukäteen kysel- lyt asiantuntijoilta, miltä kirjepommit näyttävät. monen toimituksen pöydällä on kirjekuoria, jotka sisältävät mielenkiintoista materiaaleja. Se on perustajansa, vainoharhaisen Julian Assangen näköinen, tietovuotoihin erikoistunut nettisivusto. Se oli tullut Haagan postitoimistoon. Jokainen journalisti on aina tiennyt , että mikään epämiellyttävä tieto, asiakirja tai fakta ei lennä itsestään toimituksen ikkunasta sisään. kolumni 1/2011 Harri Saukkomaa tekir oy k Pullean kirjekuoren arvoitus aksikymmentä vuotta sitten olin saanut kirjatun kirjeen. Se oli lähetetty kuopiolaisesta mielisairaalasta. Paljastuiko WikiLeaks-vuotojen takaa uusi maailma. Journalistien ja journalismin ikuinen oikeus ja velvollisuus on määrittää, mikä maailmassa on tärkeää
Jäsenmaiden tulee ottaa tietosuojasäännöt mukaan lainsäädäntöön ja tiedottaa niistä etenkin profilointia hyödyntäville tahoille, kuten ohjelmistotoimittajille ja palveluntarjoajille. Lähivuosina tulisikin säätää kattava tietoturvalaki, johon koottaisiin yhtenäisesti sähköiseen viestintään ja tietoverkkoihin liittyvää tietoturvaa, yksityisyydensuojaa ja tietosuojaa koskevat keskeiset säännökset. Profiloinnin hyödyntäjiä kehotetaan myös ottamaan käyttöön käytännesääntöjä ja yksityisyyttä lisääviä toimintoja. Viesteistä myös poistetaan tiedustelun kannalta tarpeettomat henkilötiedot ennen viestien tallentamista. Luottamusverkostoon kuuluvassa palvelussa tehty tunnistaminen välitetään tietoturvallisesti toiselle palvelulle. Esimerkiksi profiloinnin tuloksena voi syntyä uusia arkaluonteisia henkilötietoja, ja profiloitu henkilö voi näin ollen joutua syrjinnän ja henkilökohtaisten hyökkäysten kohteeksi. FRA saa käsitellä arkaluonteisia henkilötietoja vain tietyin edellytyksin. Nyt siitä ei esimerkiksi jää merkintää tietojärjestelmiin. Mobiilivarmenteen käyttöönotosta on jo keskusteltu alustavasti. Kun käyttäjä ottaa tilin käyttöön, väestötietojärjestelmästä haetaan hänen nimensä ja syntymäaikansa sekä sähköpostiosoitteensa, jos hän on ilmoittanut sen muuttoilmoituksessa. maan. Kansalaiselta asiointitilin käyttö vaatii vahvan sähköisen tunnistautumisen, tällä hetkellä verkkopankkitunnuksilla tai kansalaisvarmenteella. Kun käyttäjä kirjautuu ulos yhdestä palvelusta, hänet kirjataan automaattisesti ulos myös muista palveluista. Haasteita tuovat esimerkiksi pilvipalvelut ja internetin sosiaalinen media, jotka voivat valiokunnan mukaan tuoda uusia tietoturva- ja tietosuojauhkia. Ruotsin valtiopäivät hyväksyi 2009 kiistellyn lain, jonka mukaan FRA saa salakuunnella Ruotsin rajat ylittävää tietoliikennettä terrorismin ja järjestäytyneen rikollisuuden torjumiseksi. Profilointi voi näin hyödyttää sekä profiilin laatijaa että sen kohdehenkilöä. lyhyesti 1/2011 Koonnut: Päivi Männikkö Asiointitilillä palvelut kertakirjautumisella Viranomainen ja kansalainen voivat nyt asioida tietoturvallisesti netissä. Datainspektionen toivoo tarpeellisuusharkintaan vahvistettuja käytäntöjä. Käyttäjän tunnistamista vaativat asiointitilin palvelut on liitetty kertakirjautumisen luottamusverkostoon. Muun muassa siksi FRA:n tulisi harkita teknisten hakurajoitusten käyttöä tietokannassa ja vahvistaa jo käyttöön otettua kirjautumisen seurantaa. Käyttäjä pääsee muuttamaan omia tietojaan. Näin todetaan Ruotsin tietosuojaviranomaisen (Datainspektionen) raportissa. Nykyistä tietoturvalainsäädäntöä valiokunta pitää liian hajanaisena ja siksi vaikeasti hahmotettavana. Raportissa todetaan, että viestinnästä tallennetut tiedot ovat melko todennäköisesti teleliikennetietoja. Samalla voitaisiin arvioida nykyisen säätelyn kattavuutta, www.suomi.fi/asiointitili Ruotsin salakuuntelu arvioitavana Tietoliikennettä salakuunteleva Ruotsin armeijan radiotiedustelulaitos (FRA) on ottanut käyttöön menettelyjä, joilla vaikutukset yksityisyydensuojaan pyritään minimoi- 46 TieTosuoja 1/2011 t ietot urvan j a t ietosuoj an erikoisl ehti. Koska kaapeliliikenteen salakuuntelu on vasta alkutekijöissään, FRA-lain vaikutuksia yksityisyydensuojaan on toimikunnan mielestä vaikea arvioida. Datainspektionen toteaa raportissaan, että tämä asettaa tiedustelulle kovemmat vaatimukset, koska salakuunneltavan liikenteen määrä kasvaa ja on luonteeltaan valtaosin sellaista, jota FRA:lla ei lain mukaan ole oikeutta käsitellä. Tammikuun lopussa avatulla kansalaisen asiointitilillä viranomainen voi antaa päätöksensä sähköisesti ja kansalainen voi toimittaa lisätietoja ja selvityksiä päätöksiä varten. Muun muassa näin perustelee Euroopan neuvosto suositustaan, jonka mukaan profiloinnissa pitäisi noudattaa tietosuojaperiaatteita. FRA-lain noudattamista seuraamaan asetettiin Ruotsissa myös toimikunta, joka jätti mietintönsä hallitukselle helmikuussa. Profilointi voi tuottaa arkaluonteista tietoa Verkkopalveluissa kerätään henkilötietoja ja usein niistä muodostetaan myös käyttäjäprofiileja muun muassa markkinointitarkoituksiin, riskianalyysiin ja palvelutarjonnan kehittämiseen. Toimikunnan mietinnön mukaan FRA soveltaa lakia harkiten, venyttämättä sallitun rajoja. Valiokunta kaipaa tietoturvalakia Eduskunnan liikenne- ja viestintävaliokunta ehdottaa, että tietoturvasääntely koottaisiin yhteen lakiin. Asiointitilille voi nyt saada Vantaan kaupungin päivähoitopäätöksen, maistraattien tiedoksiannon sukunimenmuutospäätöksestä sekä työ- ja elinkeinotoimiston työvoimapoliittisen lausunnon. Viime vuonna voimaan tullut lainmuutos antaa FRA:lle oikeuden salakuunnella satelliittien välityksellä kulkevan viestiliikenteen lisäksi myös kaapeliteitse kulkevaa tietoa, käytännössä esimerkiksi nettiliikennettä. Suomen julkishallinto on tässä tiettävästi maailmalla edelläkävijä. Datainspektionenin mukaan FRA on käyttänyt paljon voimavaroja käytäntöjen luomiseen ja henkilöstön kouluttamiseen. Profiilin kohteelle siitä voi kuitenkin olla myös merkittävää haittaa. Viranomaisen kehotuksesta FRA esimerkiksi valvoo työntekijöidensä kirjautumista valvontajärjestelmään
tietoverkkopuolustuksen keskus. Strategian mukaisesti Saksaan perustetaan jo huhtikuun alussa uusi kansallinen Potilastieto kulkee huonosti Potilastietojen saaminen toisesta organisaatiosta on edelleen vaikeaa, mikä hankaloittaa huomattavasti lääkärien työtä. Saksan tavoitteena on, että mahdollisimman moni maa sopisi yhteisistä pelisäännöistä tietoverkoissa. Kolme neljästä lääkäristä oli samaa mieltä väittämästä "potilastietojen saaminen toisesta organisaatiosta vie usein liikaa aikaa". Tarkoitus on suojata kriittistä infrastruktuuria entistä paremmin tietoverkkohyökkäyksiltä ja lisätä kansalaisten ja pkyritysten tietoturvatietoutta. Sairaaloissa tiedonhaku toiselta rekisterinpitäjältä tapahtui pääsääntöisesti paperilla tai faksilla. Liittovaltion verkkoinfrastruktuuri on strategian mukaan tarkoitus yhdenmukaistaa. Yhtenä merkittävimpänä kritiikin kohteena nousi esille tiedon saatavuus ja kulku eri organisaatioiden välillä. tioiden välillä. Valiokunta otti kantaa lainsäädäntöön mietinnössään valtioneuvoston digitaalisesta agendasta vuosille 2011-2020. Vain 15 prosenttia vastanneista oli lääkäreistä oli sitä mieltä, että "tieto muissa organisaatioissa määrätyistä lääkkeistä on helposti saatavilla". Saksaan uusi tietoverkkokeskus Saksan liittohallitus on hyväksynyt uuden tietoverkkojen turvallisuutta koskevan strategian, jossa on suomalaisittain paljon tuttua. Kyselyyn vastasi vajaat 4 000 lääkäriä. Strategian mukaan tietoverkkoihin liittyviä intressejä viedään eteenpäin muiden muassa EU:ssa, NATO:ssa, OECD:ssä ja YK:ssa. Tutkijoiden mukaan kyselyssä saadut tiedot toimivat lähtökohtana seurattaessa, missä määrin hanke tulee helpottamaan tiedonkulkua. Tietoverkkokeskus tulee liittovaltion tietoturvaviranomaisen (BSI) alaisuuteen. Terveyskeskusten lääkäreistä yli puolet haki pääasiallisesti tietoja toiselta rekisterinpitäjältä aluetietojärjestelmällä. roDeo veydenhuollon tietojärjestelmistä. Keskus antaa myös säännöllisesti suosituksia niin ikään perustettavalle kansalliselle tietoverkkoturvallisuuden neuvostolle. Valiokunta korostaa, että hallinnonalojen väliset rajat eivät saa olla esteenä. Terveydenhuollon kansallisen tietojärjestelmähankkeen tarkoituksena on parantaa potilastietojen saatavuutta organisaa- yhteentoimivuutta ja mahdollisen uuden sääntelyn tarvetta. Näin roDeo toteavat tutkijat, jotka kysyivät suomalaisten työikäisten lääkärien näkemyksiä ter- ti etoturva n j a t i e to s u o ja n e r i koi s l e ht i 1/2011 TieTosuoja 47. Mietinnössään valiokunta toivoo myös, että tietoyhteiskunta-asiat ja niiden voimavaroista päättäminen keskitettäisiin valtioneuvostossa yhdelle taholle. Tutkijat kirjoittivat tuloksista Suomen Lääkärilehdessä. Saksa haluaa edistää tietoverkkojen turvallisuutta myös kansainvälisessä mittakaavassa. Keskuksen tehtäväksi tulee kansallisen tilannekuvan kokoamiseen osallistuminen, tietojenvaihdon koordinointi ja toimintasuositusten antaminen