Tietosuoja 1/2014 - Lehtiluukku.fi

Haluatko ostaa tämän lehden?

Vaikuttaako lehti kiinnostavalta? Voit lukea koko lehden valitsemalla "Lisää ostoskoriin". Mukavia lukuhetkiä!

Olet esikatselutilassa. Lue koko lehti

tietoturvan ja tietosuojan erikoislehti 1 • 2014 15€ Turvallisuus alkaa koodista Saako työntekijän paikantaa. Isoveljen valvomaa elämää hannu luntiala: Väestörekisterikeskuksen rooli kasvaa
tietosuoja 1 • 2014. olli häkämies 1 • 2014 20 Sisältö 4 Pääkirjoitus 5 Lyhyesti 7 Miten on. 8 Tietoturva alkaa ohjelmistosuunnittelusta 14 Turvallinen järjestelmä ei ole sattumaa 15 Kolumni 16 Asiantuntijalta Elinkaarimalli auttaa henkilötietojen käsittelyssä Eija Warma 18 Rekisteröi tämä Viiden miljoonan menopelin tähden G4S 19 Kysy meiltä 20 Hannu Luntiala: Väestörekisterikeskus uusien haasteiden edessä 24 Lait ja säädökset 26 Tietoturvan ja tietosuojan erikoislehti Maaliskuu 2014 Julkaisijat Patentti- ja rekisterihallitus Tietosuojavaltuutetun toimisto Tietosuojalautakunta Viestintävirasto 26 Tausta tarkastelussa Päätoimittaja Hanna Tamminen, Viestintävirasto hanna.tamminen@ficora.fi Toimitussihteeri Päivi Männikkö, Stellatum Oy paivi.mannikko@stellatum.fi Toimituspäälliköt Eija Kara, tietosuojavaltuutetun toimisto, eija.kara@om.fi Anna Lauttamus-Kauppila, Patentti- ja rekisterihallitus, anna.lauttamus-kauppila@prh.fi Ulkoasu Tarja Salonen, Sininen Arkki Oy tarja.salonen@sininenarkki.fi Kannen kuva Olli Häkämies 2
shutterstock 20 Kustantaja Stellatum Oy Purotie 1 B 00380 Helsinki Ilmoitusmarkkinointi Anne Paavilainen, Stellatum Oy puh. vuosikerta ISSN 0786-5767 Painopaikka Hämeen kirjapaino Oy LIINPAIN PA RAARLAI A UT UT HIILIN E HIILIN E Toimituskunta Pasi Hänninen ja Erika Leinonen, Viestintävirasto Lauri Karppinen, tietosuojavaltuutetun toimisto Olli Ilmarinen, Patentti- ja rekisterihallitus sekä toimituspäälliköt 441441 209209 Painotuote Painotuote E UOT OT OTE U OT Toimitusneuvosto puheenjohtaja, Reijo Aarnio Sari Laine-Lassila, FiCom ry Jukka Ihanus, Stellatum Oy Eila Ratasvuori, Helsingin kaupunki Ahti Saarenpää, Lapin yliopisto Anu Talus, oikeusministeriö ja toimituspäälliköt ClimateCalc ClimateCalc CC-000025/FI CC-000025/FI HÄMEEN HÄMEEN KIRJAPAINO KIRJAPAINO OYOY tietosuoja 1 • 2014 3. 38 Digitaalinen kellokalle valvoo 40 Isoveljen valvomaa elämää 44 Ilmiö numeroina 45 Selailtua maija nyman 46 Verkkolehdessä ja seuraavassa numerossa 8 Meidät on hakattu kanveesiin moneen kertaan. 0400 435 636 anne.paavilainen@stellatum.fi 26. tietosuoja-lehti.fi 30 Yrittäjä on epämääräisten rekisterien armoilla 40 32 Fuusio ja asetus vauhdittivat tietoturvatyötä 35 Gallup Luokittelu vaatii vielä sulattelua 36 Lautakunnasta kuuluu 37 Näkökulma Suomesta tietosuojan Sveitsi
Tietoja voidaan vaihtaa, jos vastaanottajalla on oikeus ottaa ne vastaan. Ei siis ole mikään ihme, että kyseisen ministerin hallinnonalalla työskentelevät hämmentyvät, tulevat epävarmoiksi ja lopulta alkavat uskoa ”pomonsa” sanaa. Henkilötietolailla pyritään luomaan soveltamisalansa mukaisesti luottamuksellinen suhde rekisterinpitäjän ja rekisteröidyn välille. Selvitystyötä varten haastatelluista kunnanjohtajista miltei kaikki ilmoittivat yhdeksi keskeiseksi esteeksi tietosuojalain. Poliittisen koneistomme tehtävänä on päätöksillään ohjata tätä salassapidon savuverhon rajoittamista, kun siihen kulloinkin on tarve. Hyvät lukijat, kuinka monta tietojenvaihtoon vaikuttavaa lakia on muutettu tsunamin, kouluampumisten ja muiden kauheuksien jälkeen. Tiiviiseen raporttiin on sisällytetty erinomainen analyysi kyseisten toimialojen lainsäädännöstä aina perustuslaista alkaen. jyrki vesa eille kaikille lienee tuttua, että onnettomuuksien, muiden murhenäytelmien tai epäkohtien jälkeen asiaan liittyvä ministeri tulee julkisuuteen julistamaan, että tieto ei liiku viranomaisten välillä tai että tietosuoja estää tiedonkulun. Valtiovarainministeriö ryhtyi selvittämään, miten eräitä kuntien palveluita voitaisiin tuottaa kustannustehokkaammin siirtymällä siilomaisesta integroituun palvelutuotantoon. Nyrkkisääntönä on, että tietoja voidaan vaihtaa, jos vastaanottajalla on tehtäviinsä liittyen oikeus ottaa tiedot vastaan. Niinpä työryhmä sai tehtäväkseen ”muuttaa tietosuojalainsäädäntöä”, joka – kuten tiedätte – perustuu EU:n henkilötietodirektiiviin. Työryhmien aikanaan antamat raportit haudataan usein kaikessa hiljaisuudessa. Salassapitosäännöksillä on ainakin alun perin puolestaan koetettu varmistua siitä, että sivulliset eivät pääse tietoihin käsiksi. Nähtäväksi jää, miten maatamme johdetaan kyberhaasteiden aikakauteen. Reijo Aarnio tietosuojavaltuutettu 4. Työryhmä oivalsi, että kahden viranomaisen välistä tietojenvaihtoa säännellään julkisuuslaissa ja koko joukossa erityislakeja. Ongelmana näyttäisikin siis olevan epäselvien toimivaltasäännösten lisäksi salassapitosääntelyn laajuus, jonka sanotaan kääntyneen tarkoitustaan vastaan. Julistamisen jälkeen tapana on asettaa työryhmä selvittämään asiaa. Pääkirjoitus 1 • 2014 Selvitysten luvattu maa M Nyt näyttäisi näkyvän vähän valoa tämänkin onnettoman tunnelin päässä. Ihmiset tekevät saamansa opetuksen ja koulutuksen mukaan, ja toimintaedellytysten luominen on osa johtamista. Kun kysellään vastuun perään, on katsottava pikemminkin organisaatioiden huipuille kuin ruohonjuuritasolle. Sama konsepti näyttää toimivan myös ihan normaalissa hallinnon kehittämisessä. Tammikuun lopussa raporttinsa luovutti perhesurmien ehkäisyä ja viranomaisten tietojenvaihtoa selvittänyt työryhmä. tietosuoja 1 • 2014. Tähän tietysti yhdistetään myös korkeatasoinen tietoturva
Sen alkuun on koottu tärkeimmät tietoturvaneuvot omaan työhön ja muihin käy- Tietosuoja somessa Myös Tietosuoja-lehti on nyt sosiaalisessa mediassa. Tietosuojaa koskevat artiklat keräämisestä syyskuussa. järjestelmällinen EU-kansalaisten henkilö- Näin ehdotetaan parlamentin kansalais- tietojen massakeruu uhkaa EU:n ja USA:n Kansalaisvapauksien valiokunta käyn- vapauksien valiokunnan raportissa, joka kauppasopimuksen hyväksymistä parla- nisti selvityksen EU-kansalaisten tietojen käsittelee USA:n tiedusteluviranomaisten mentissa. shutterstock Lyhyesti Urkinta voi jäädyttää EU:n ja USA:n sopimukset Euroopan parlamentin ei pitäisi hyväksyä telu ei voi olla perusteena järjestelmälliselle litystietojen vaihtoa koskeva sopimus EU:n EU:n ja USA:n kauppasopimusta tai henki- ja laajamittaiselle henkilötietojen keräämi- ja USA:n välillä pitäisi panna jäihin kunnes lötietojen siirtoa koskevaa Safe Harbor -jär- selle. tännön tilanteisiin. Ohjetta tukemaan on kehitetty sähköinen verkkokoulutus, jonka tarjoaa Valtion IT-palvelukeskus. Euroopan parla- EU-maihin kohdistamaa verkkotiedustelua. pitäisikin jättää sopimuksesta pois ja neuvo- mentti äänestää selvityksestä maaliskuun Raportin mukaan terrorisminvastainen tais- tella erikseen. tietosuoja 1 • 2014 5. Niin ikään pankkien maksuvä- täysistunnossa. on selvitetty, onko USA:n viranomaisilla tar- jestelyn uudistusta ennen kuin USA antaa Raportoija Claude Moraes arvioi, että eurooppalaisille riittävät tietosuojatakeet. koitettua vapaampi pääsy EU-kansalaisten pankkitietoihin. Tällaisia kysymyksiä esittävälle työkaverille voi antaa luettavaksi Valtionhallinnon tietoturvallisuuden johtoryhmä VAHTIn julkaiseman Henkilöstön tietoturvaohjeen. Henkilöstön tietoturvaohjeen tarkoituksena on lisätä valtionhallinnon henkilöstön perustietoturva-osaamista. Tietoturvaohjeita toimistoon ja kotiin Mitä tietoturva on, ja miten minun pitäisi ottaa se huomioon työssäni. Twitterissä tunnuksemme on @Tietosuoja. Facebook-sivumme on www.facebook.com/Tietosuoja. Uudistettu ohje korvaa vuonna 2006 julkaistun ohjeen
Tutkittavien tietoja pitää käsitellä henkilötietolain mukaisesti, koska tutkimuslaissa ei ole säädöksiä henkilötietojen käsittelystä. Tarkoituksena on kehittää perinteisten äänestystapojen rinnalle mahdollisuus äänestää netissä tietokoneella ja mobiililaitteilla. rodeo sisältäviä viestejä säh- Oikeusministeriön työryhmä valmistelee ehdotusta nettiäänestämisestä vaaleissa. tietosuoja 1 • 2014. outi mustonen Asiasta pyysi kannanottoa Helsingin ja Uudenmaan sairaanhoitopiirin eettinen toimikunta. Lähetä sähköpostia viranomaiselle Tavallista sähköpostia pidetään niin yksinkertaistamista. Nettiäänestysmahdollisuus voitaisiin ottaa käyttöön aikaisintaan vuoden 2018 presidentinvaalissa. Lyhyesti Oikeusasiamies: Suostumuksensa peruneen tietoja ei saa käsitellä Eduskunnan oikeusasiamiehen mukaan kliiniseen lääketutkimukseen osallistuneen henkilötietoja ei enää saa käsitellä sen jälkeen kun hän on perunut suostumuksensa tutkimukseen. köisten palvelujen tietoturvalle. Henkilöllä on oikeus perua suostumuksensa henkilötietojensa käsittelyyn, ja silloin käsittely on myös lopetettava. Se ei estä raportoimasta yleisellä tasolla tutkimuksen validiteettiin ja reliabiliteettiin vaikuttaneista seikoista. Oikeusasiamies Petri Jääskeläinen viittasi ratkaisussaan tietosuojavaltuutetun lausuntoon. Nyt tutki- köistä allekirjoitusta jat kuitenkin esittävät, viranomaisen tulisi voi- että kansalaisten pitäi- da vaatia vain tilanteis- si saada asioida viran- sa, joissa siitä on sää- omaisten kanssa säh- detty pakottavasti eri- köpostitse tai muulla tyislainsäädännössä. sähköisen tiedonsiirron tavalla. Tutkimuksessa ehdotetaan myös, että Itä-Suomen yliopiston ja valtiova- laissa sähköisestä asioinnista viran- rainministeriön tutkimuksessa selvitet- omaistoiminnassa annettaisiin vähim- tiin sähköistä viranomaisasiointia kos- mäisvaatimukset muun muassa säh- kevan lainsäädännön muutostarpeita. Sen mukaan pyydettäessä tutkittavalta suostumusta on huomioitava henkilötietolain asettamat reunaehdot ja tunnustettava tutkittavan tiedollinen itsemääräämisoikeus. Se oli saanut viranomaisilta ristiriitaista ohjausta siitä, minkä lain nojalla lääketutkimusten osallistujien henkilötietoja käsitellään. Tutkijat esittävät asiointimenettelyjen 6. Viranomainen saisi turvattomana tiedonvälityksen muo- vaatia asiakkaan sähköistä tunnista- tona, ettei kansalaisia kehoteta lähet- mista vain sellaisissa tilanteissa, joissa tämään viranomaisille henkilötietoja se on välttämätöntä asiakkaan yksilöimiseksi. Niin ikään säh- köpostissa
Sosiaali- ja terveysministeriön pitää ilmoittaa toukokuun loppuun mennessä, mihin toimenpiteisiin se ryhtyy asian korjaamiseksi. Vuonna 1995 voimaan tulleen perusoikeusuudistuksen jälkeen henkilörekisteristä pitää säätää kattavasti ja yksityiskohtaisesti laissa. lue lisää Havaintotietojen kirjaamisen sääntelyä tarkennettiin vuodenvaihteessa voimaan tulleella lailla s. Rekisteriin on kuitenkin kirjattu tietoja henkilöistä, joita ei ole sinne rekisteröity.” ”Lisäksi talletetuissa havaintotiedoissa on epäselvyyttä myötävaikutuksen perusteiden täyttymisessä. Erityisesti yhteiskunnan elintär- ja teollisuudenalojen yhteiseloa. Onko rekisterissä muitakin perusteettomia kirjauksia. Ohjeistoon on koottu parhaita käytän- yhteistyölle. Mitä esitutkinnassa on selvinnyt. Ohjeita on suorastaan välttämättömänä, koska yksityi- USA:n standardi- ja teknologiainstituutti tarkoitus päivittää jatkuvasti ja se on tarkoi- set yritykset hoitavat monia koko yhteiskun- NIST on laatinut kyberturvallisuuden ohjeis- tus olla alkusysäys NISTin koordinoimalle nan kannalta tarpeellisia toimintoja, kuten ton yhdessä yritysten kanssa. tietosuoja 1 • 2014 Huhtikuussa 2013 paljastui, että Venäjän presidentti Vladimir Putin oli kirjattu Keskusrikospoliisin ylläpitämään epäiltyjen tietojärjestelmään. jos kättelee moottoripyöräkerhon puheenjohtajaa, täyttyvätkö järjestäytyneeseen rikollisuuteen myötävaikuttamisen perusteet. ”Epäiltyjen tietojärjestelmään on kirjattu tietoja, jotka eivät täytä lain perusteita”, sanoo valtionsyyttäjä Juha-Mikko Hämäläinen. Esimerkiksi sopii tapaus Putin: ”Kyllä niitä on mutta ei mitään hälyttäviä tietoja.” Mistä tämä johtuu. Rekisteri vailla pykäliä Terveyden ja hyvinvoinnin laitoksen ylläpitämää valtakunnallista hoitoilmoitusrekisteriä koskevat säännökset eivät täytä perustuslain vaatimuksia. Tätä mieltä on apulaisoikeuskansleri Mikko Puumalainen, joka antoi asiasta huomautuksen sosiaali- ja terveysministeriölle. Rekisteröidystä henkilöstä saa kirjata sinne havaintotietoja. Presidentti arvioida ja kehittää tietoturvamenettelyjään keissä toiminnoissa yhteistyötä on pidetty Barack Obaman määräyksen mukaisesti ja muuta riskienhallintatyötään. Lisäksi lakiesityksessä on ohjeistusta ja esimerkkejä, ja asiasta on myös erillinen ohje. ”Kyse on pitkäaikaisesta kehityskulusta. Nyt epäillään, että ohjeita on rikottu.” ”Esitutkinnassa on havaittu kaksi pääongelmaa. Jos lain perusteet täyttyvät, henkilö voidaan rekisteröidä epäiltyjen järjestelmään. Miten on. Lyhyesti Elintärkeille toiminnoille uusia ohjeita Suomessa on jo vuosia korostettu julkisen Nyt myös läntinen suurvalta USA on töjä, ohjeita ja standardeja, joiden avulla hallinnon ja yritysten välistä tietoturvayh- ottanut harppauksen kohti eri sektoreiden kriittisen infrastruktuurin toimijat voivat teistyötä. ”Poliisin henkilötietolain 4 §:ssä on säädetty edellytyksistä tietojen kirjaamiselle epäiltyjen järjestelmään. Siksi tutkitaan, ovatko ohjeistus ja valvonta olleet riittävällä tasolla.” ”Valtaosa kirjauksista on kuitenkin asianmukaisia.” Rikoksista epäillyillä on maaliskuussa mahdollisuus antaa loppulausuntonsa. Hoitoilmoitusrekisterin sisällöstä ja käytöstä säännellään kuitenkin vain asetuksessa. Sen jälkeen asia menee syyteharkintaan apulaisvaltakunnansyyttäjälle. julkishallinnon ja yritysten väliselle kyber- rahaliikennettä ja sähkönjakelua. 25 7. Pikkuhiljaa vuosien saatossa kirjaamisen käytännöt ovat lipsuneet
tietosuoja 1 • 2014. Tietoturva alkaa ohjelmisto 8
Teksti Antti J. Lagus Kuvat Jyrki Vesa, Viestintävirasto, shutterstock tietosuoja 1 • 2014 9. suunnittelusta Turvallisen ohjelmiston rakentaminen pitäisi aloittaa jo ennen kuin ensimmäistäkään koodiriviä on kirjoitettu
Haavoittuvuus liit- heillä on tietoturvaan. Tunnistuspalvelun yhden osatekijän ohjel- Kyseistä ohjelmistoa käyttää Ruotsissa mistovirhe on vain yksi esimerkki siitä, mil- noin miljoona henkilöä Telian tarjoamassa laisia vaikutuksia ohjelmistoilla ja niiden vir- tunnistuspalvelussa. V iime kesänä ruotsalai- tyi tilanteisiin, joissa käyttäjä tunnistau- nen operaattori Telia tuu www-sivuilla. Ohjelmistokehittäjät tietosuoja 1 • 2014. Ruotsin CERT-yksikön lähestyi tunnistuspal- mukaan liitännäisohjelman virheen takia velunsa käyttäjiä kir- www-sivu – ja sen mukana mahdollinen jeellä. tonsa välittömästi uuteen, paikattuun ver- Laadun merkki sioon. Siinä kerrot- hyökkääjä – keräsi käyttäjän huomaamatta tiin, että palvelussa oli kaikki varmenteen julkiset tiedot, kuten sen havaittu ohjelmistohaavoittuvuus. haltijan nimen ja henkilötunnuksen. Käyttäjiä kehotettiin päivittämään ohjelmis- 10
monet tietoturvayritykset. Siksi he ovat siirtyneet tekemään hyökkäyksiä käyttäjiä vastaan. haavoittuvuuksia, joiden avulla ulkopuoli- Sekin on hyvä ymmärtää, minkälaisia nen voi päästä sisään. ”Uhat pitää voida mallintaa ja arvioida jo suunnitteluvaiheessa: mikä on kriittistä Aidattuja puutarhoja ei enää ole dataa, ja minkälaisilla toimilla siihen pääsee Viestintäviraston kyberturvallisuuskeskuk- käsiksi?” Korkiakoski sanoo. nössä mahdotonta saada hyväksyntää, jos tietoturvaa ei ole suunniteltu mukaan alusta alkaen. Kyse on samanlaisesta laatuvaatimuksesta kuin siinä, että koodin pitäisi olla virheetöntä tai ohjelmiston päivitettävissä. Palomuurit voivat olla täynnä lisessä muodossa. Ohjelmistoyritys Reaktorin vanhempi konsultti Miso Korkiakoski painottaa, että tietoturvan pitää olla ohjelmistossa sisäänrakennettuna. myös se, että järjestelmien osat eivät välttä- Korkiakoski suosittelee niiden käyttöä kehi- mättä ole enää omassa konesalissa, vaan ne tysvaiheessa samoin kuin osallistumista voivat olla pilvessä tai alihankkijalla. Tietoturvallisen ohjelmiston luomiseksi kehittäjän täytyy ymmärtää riskit ja niiltä koulutuksiin, jota Suomessa tarjoavat suojautuminen. sen NCSA-toiminto auditoi kriittistä tie- ”Suojautumisessa auttavat muun toa sähköisesti välittävien viranomaisten muassa teknologiavalinnat ja ohjelmisto- ja yritysten tietojärjestelmiä. ovatkin paljon vartijoina: jos tietoturvaa ei huomioida koodauksessa, myöhemmät toimenpiteet ovat tietyssä mielessä päälle liimattuja laastareita paikkaamassa heikon koodin aiheuttamia riskejä. aidattuina puutarhoina, joita palomuurit Kriittinen tieto voi olla siellä täysin selkokie- suojaavat. Nykyisin riskejä lisää työkaluja on hyökkääjien työkalupakissa. Erityisasian- arkkitehtuurin perus- tuntija Juhani Erosen suunnittelu.” mukaan ohjelmistoi- Kehittäjän hin on usein käytän- pitää hahmottaa ohjelmiston käyttöympäristö ja ymmärtää, mitkä siinä ovat sellaisia reittejä, joita pitkin dataan Hyökkääjä kokeilee kaikkia järjestelmiä. 11. Esi- Hän muistuttaa, merkiksi www-sivujen että tietojärjestelmiä lisäksi järjestelmiin voi ei enää voi ajatella päästä käsiksi vaikkapa intranetin kautta. voi päästä käsiksi. Käyttäjät toimivat usein kännyköillä ja käyttävät paljon eritasoisia ohjelmistoja. tietosuoja 1 • 2014 ovat huomanneet sen. Toisaalta palvelinohjelmistojen laatu on parantunut, ja Erosen mukaan hyökkääjät ”Tietoturvallisuus on ohjelmistokehityksessä yhtä tärkeää kuin laatu, ylläpidettävyys ja automaattinen testikattavuus”, sanoo vanhempi konsultti Miso Korkiakoski ohjelmistoyritys Reaktorista
Viestintäviraston Juhani Eronen painottaa, että tarkastusta aloitettaessa on Valmista ohjelmaa voidaan kehittää oltava selvillä, miksi järjestelmä pitää suo- edelleen esimerkiksi lisäämällä siihen toi- jata. Esimerkiksi Viestintäviraston audi- Myös se pitää varmistaa, etteivät käyttä- toinnin läpäisseet tietojärjestelmät saavat jät pääse käsiksi toisten käyttäjien tietoihin. Järjestelmän pohjan rakentaminen tietoturvalliseksi maksaa 12. Siinä auttavat tutkiva testaus ja automaattitestit. Näin niiden ylläpito on huomattavasti helpompaa. jestelmään kuuluu. Testaaja voi esimerkiksi jotakin parametria muuttamalla päästä suojauksista läpi. Testaus on syytä tehdä viimeistään siinä vaiheessa, kun ohjelmisto menee tuotantoon mutta mielellään jo aikaisemmin. tietosuoja 1 • 2014. Jos järjes- Kun ohjelmisto on saatu koodattua, pitää Ohjelmien laadukkuus on keskeistä tieto- telmä on kahden valtion välinen, vaatimuk- jättää riittävästi aikaa sen toimivuuden var- järjestelmien auditoinnissa eli tarkastami- set voivat olla yksityiskohtaisiakin.” O mistamiseen. on päässyt sisälle, hän kolkuttelee siellä kaikkia järjestelmiä”, Eronen sanoo. Reaktorin Miso Korkiakoski painottaa tutkivan testauksen merkitystä. Eronen sanoo. Jos tässä hutiloidaan, toon, sillä ei voida olettaa, että sisällä on pel- Tyypillinen lisäys on esimerkiksi selainliitty- voidaan joutua tarkastamaan epäolennai- kästään luotettuja käyttäjiä. Tutkivaa testausta ja automatisointia ”Aina, kun datan käyttöön tulee uusia ”On myös tärkeätä tietää, millaista kri- kanavia, pitää muistaa turvata uudet raja- teeristöä vasten järjestelmää tarkastellaan”, pinnat”, Korkiakoski muistuttaa. siten itsensä takaisin. Jos testaus jätetään loppuvaiheeseen eikä ohjelmistoa ole tehty arkkitehtuurisuunnitelman mukaisesti, voi sen korjaaminen käydä kalliiksi. ”Jos esimerkiksi järjestelmään liittyy EU- Auditointi paljastaa hutiloinnin tietoa, EU:lta tulee vaatimuksia. Kun hyökkääjä mään tehtävä rajapinta mobiililaitteille. Aluksi pitää myös määritellä, mitä jär- ”Järjestelmän sisäpuoli pitää hoitaa kun- minnallisuuksia, kuten uusia pääsyreittejä. sessa. eikä joka puolelle järjestelmää. suuksia. ”Järjestelmän tietoturva pitää hoitaa kuntoon, sillä siellä voi olla muitakin kuin luotettuja käyttäjiä”, muistuttaa Viestintäviraston erityisasiantuntija Juhani Eronen. hyväksynnän, jolla on merkitystä kansain- Säännöt pitää kirjoittaa yhteen paikkaan välisissä tarjouskilpailuissa. Kehittäjänkin täytyy ymmärtää riskit
Esimerkiksi uhkamalleja tulisi miettiä jo suunnitteluvaiheessa. 3. tietosuoja 1 • 2014 suunnittelussa. 1. Tietoturvaan pitää panostaa jo ohjelmiston 2. Jos järjestelmään liittyy merkittäviä riskejä, sen haavoittuvuusarviointiin pitää käyttää jotakuta muuta kuin järjestelmän toimittajaa. Myös automaattitestausta ja tutkivaa testausta pitäisi käyttää. 5. Auditoinneista voi oppia paljon tulevia ohjelmistoprojekteja ajatellen. 4. Hyvät tekniset ratkaisut pohjatyössä ja ohjelmistoarkkitehtuurin suunnittelu auttavat jatkokehityksessä. Sovelluskehityksen pitää tukea testausta. 5 Viisi vinkkiä Tietosuoja-lehti keräsi asiantuntijoiden näkemyksiä tietoturvallisista ohjelmistoista. 13. Mitä tilaajien pitäisi ottaa huomioon tarjouspyynnössä ja toimittajan valinnassa
Projektin aikana Viestintävirastolla on arkkitehtuurija tietoturvaportteja, joissa katselmoidaan tuotetta ja varmistetaan, että se vastaa vaatimuksia. Internetissä käytettävä ohjelmisto on aivan eri asia kuin organisaation sisäverkossa käytettävä järjestelmä. Esimerkiksi salausalgoritmien käyttö rajataan turvallisiksi tunnettuihin algoritmeihin. tietosuoja 1 • 2014. Lisäksi varmistetaan, ettei toteutuksen aikana ole tullut haavoittuvuuksia. Käytännössä kaikkein korkeimman käytettävyysvaatimuksen järjestelmiä käytetään omissa ympäristöissään, joihin ei ole verkkoyhteyksiä sisään eikä ulos. Projektin aikataulussa on myös keskeistä ottaa huomioon haavoittuvuusarviointi, sillä, kuten Buuri huomauttaa, ohjelmistoprojektit valmistuvat harvoin etuajassa. Projektin alkuvaiheessa käydäänkin läpi riskipohdinnat siitä, millaisessa roolissa järjestelmä tulee olemaan ja mitä materiaaleja siinä käsitellään. ”Tietyt uhkat voidaan torjua automatisoinnilla, mutta osa jää käyttäjän valveutuneisuuden varaan, esimerkiksi sen varaan, osaako työntekijä epäillä sähköpostiinsa saamaansa PDF-tiedostoa.” Varaa aikaa arviointiin Turvallisia tietojärjestelmiä ei Buurin mukaan synny sattumalta. Ennakointi vähentää korjauksia Tulivatpa korjaukset missä vaiheessa tahansa, ne ovat kalliita ja työläitä ja aiheuttavat usein projektin myöhästymisen. Turvallinen järjestelmä ei ole sattumaa Viestintävirastolla on ISO/IEC 27001:2005 -standardin mukainen tietoturvallisuuden hallintajärjestelmän sertifikaatti. Myös sisäisille järjestelmille tehdään kuitenkin haavoittuvuustestaus. Standardi kattaa kaikki tietoturvallisuuden hallinnan osa-alueet, mukaan lukien tietojärjestelmien kehittämisen ja ylläpidon. Buuri muistuttaa, että näihinkin verkkoihin voidaan yrittää hyökätä esimerkiksi muistitikkuja käyttämällä. Kun Viestintävirastossa otetaan uusia tietojärjestelmiä käyttöön, niille tehdään tietoturva-arviointi ja haavoittuvuustestaus. Niitä voi tulla esimerkiksi käytettyjen valmiskomponenttien mukana. Riskienhallintapäällikkö Marko Buuri muistuttaa kuitenkin, ettei kaikkia organisaation tietoverkkoon ja sieltä ulos johtavia kanavia voida hallita sataprosenttisesti. Niissä selvitetään, että järjestelmään määritellyt turvallisuuspiirteet on todella toteutettu. 14. ”Osa uhkista jää aina käyttäjän valveutuneisuuden varaan”, muistuttaa Viestintäviraston riskienhallintapäällikkö Marko Buuri. Näin vältytään siltä kiusaukselta, että jätetään arviointi vasta tuotannossa olevaan järjestelmään. Käyttäjätunnistuksessa puolestaan käytetään vakioitua luetteloa. Marko Buuri korostaa sitä, että riskiarvioinnissa on oleellista pohtia, mihin ympäristöön ohjelmisto tulee. ”Meillä on myös koko joukko vakioituja, ei-toiminnallisia vaatimuksia, jotka kuvaavat sitä, minkälaisia turvaominaisuuksia järjestelmällä pitää olla”, Buuri kertoo
Näiden perustella reaaliaikaisesti tehdään valintoja, tuotetaan sisältöä ja ennakoidaan tulevaa. Niin tekee myös ylävirran mies. Partaiset kasvot kääntyvät ylävirtaan. EU:n tietosuojaasetusluonnos sisältää profilointia koskevan ehdotuksen, jossa ytimessä on käyttäjän oikeus kieltää häneen kohdistuva profilointi. Urho jähmettyy, otsa rypistyy. Siinä kelluu lastu. ASML V erkon ja mobiilin maailmassa, digitaalisuuden alati muuttuvassa aluskasvillisuudessa on pitkään aaltoillut keskustelu profiloinnista. Ihminen on Homo Profilus. Kun tätä pohditaan, tulisi tehdä selkeä ero edellä kuvatun, kahden osapuolen välisessä suhteessa tapahtuvan tietojen keräämisen ja maksimaalisen hyödyntämisen sekä ns. Suomenniemellä virran rannalla kävelee turkisviitta päällä mies, urahtelee välillä verkkaisesti tallustellessaan. Muistoja käydään läpi, onko hahmo tuttu. Astutaanpa vielä kivijalkakauppaan. Uhka vai ystävä. Tietojenkäsittelyn ja havainnoinnin kannalta samat asiat tapahtuivat tuhat vuotta sitten Bysantissa Konstantinopolin vilkkaalla torilla, kun torikauppiaalle tuli asiakas ja hierottiin kauppaa. Jokin ylävirran veistäjän kehon kielessä kuitenkin herättää muiston, ja katsoja tunnistaa hahmon keväällä tapaamakseen taitavaksi metsästäjäksi. Tunnistettuaan hahmon hän murahtaa äänekkään tervehdyksen ja nostaa kättään. Jokin tässä yhtälössä ei toimi. Pysähtyy, katsoo vieressä virtaavaan jokeen. Hän hyödyntää koko ajan kaikkea olemassa olevaa vanhaa tietoa ja tilanteesta saatavaa tietoa. Kolumni Homo Profilus Jari Perko Kun ihminen kohtaa toisen, kaikki toimiva kanssakäyminen, dialogi, asiointi, palvelu ja kaupankäynti perustuvat ”profilointiin”, tietoon toisen osapuolen käyttäytymisestä. Miksi siis oltaisiin luomassa kielto-oikeutta sujuvan kanssakäymisen, palvelun ja ihmiselon erottamattomalle peruselementille. tietosuoja 1 • 2014 Jari Perko on Suomen Asiakkuusmarkkinointiliiton toimitusjohtaja. Ja jatkavat molemmat touhujaan. Digikartalle kertyviä tietokertymiä käyttäjistä halutaan säännellä. Kaukana näkyy hahmo, joka veistää katajaa virran rannalla. Täsmälleen samoja asioita tekee älykäs verkkokauppa tai mobiilisovellus. Neuroverkon räiske alkaa: Uhka vai ystävä. Näin tapahtui myös Asikkalan kyläkaupassa 1950-luvulla, kun Helsingin-dosentti tuli kesäasunnoltaan juhannusjuhlaan tarveaineita hankkimaan. Artiklaluonnoksesta voi osoittaa jotain yksityiskohtaa ja selittää, että ei se kaikkea koske. Modernin ja monikanavaisen kaupan myyjillä on tabletit, josta he saavat palvelusovelluksesta heti rikkaat ja kattavat tiedot asiakkuudesta voidakseen palvella asiakasta parhaalla mahdollisella tavalla. Karvaisten kasvojen keskellä kiiluvien silmien takana harmaassa solukossa alkaa neuroverkon räiske. Samaan aikaan havainnoidaan koko ajan ylävirrassa näkyvää hahmoa, hänen piirteitään, olemustaan, liikkeitään, varusteitaan – syntyy ensiarvio hahmosta ja ennakointi toiminnasta uhkan varalta. Matkataanpa ensin ajassa tuhansia vuosia taaksepäin. 15. Mutta jos myyjä tuntisikin asiakkaan vuosien varrelta ja muistaisi tämän mieltymykset, hän voisi hyödyntää pään sisäisen neuroverkkonsa tietoja profilointikiellosta huolimatta. kolmansille osapuolille syntyvien tietokertymien ja niiden hyödyntämisen välille. Jos asiakas olisi kieltänyt profilointinsa, olisi suurin osa hyödyllisistä tiedoista tabletilta poissa ja niin myös osa hyvästä palvelusta. Yhtä kaikki, takaisin peruskysymyksen äärelle: ei kai digitaalisuus itsessään muuta edellä kuvattua tiedonkäsittelyä toiseksi
leiden väärinkäytösten seurauksena tietosuoja kiinnos- Niin ikään herää kysymyksiä siitä, mitä nykyisen lain- Käyttötarpeiden määrittelyn jälkeen henkilötieto- säädännön vaatimukset tarkoittavat kunkin organisaa- jen käsittelyprosessi tulee suunnitella huolellisesti aina tion ja työntekijän kannalta sekä miten hyvin vaatimuk- käsittelyperusteen määrittämisestä tiedon siirtämiseen sista edes ollaan tietoisia. Lisäksi hyvin määrätä hallinnollisen sanktiomaksun vaatimusten nou- usein henkilötietojen poistaminen tietojärjestelmistä on dattamatta jättämisestä joko rekisterinpitäjälle tai hen- hankalaa tai jopa mahdotonta. Vaatimusten noudattami- täjien tietämättömyyteen muun muassa siitä, missä sen varmistamiseksi komissio ehdottaa, rekisterin tiedot tosiasiallisesti sijaitsevat ja kenellä kai- U-komission ehdotus uudeksi tieto- että valvova viranomainen voisi jatkossa killa on pääsy rekistereissä oleviin tietoihin. Muuttuvan lainsäädännön ja viime aikoina esiin tultaa entistä enemmän paitsi kansalaisia, myös liike-elä- Ensin suunnitellaan, sitten vasta käsitellään mää. Itse kutsun tätä toimenpideko- voi saman tien testata kysymällä siltä, miten tietosuo- konaisuutta henkilötiedon elinkaaren suunnitteluksi ja jalainsäädännön vaatimukset on huomioitu yrityksen määrittelyksi. Asiantuntijalta Elinkaarimalli auttaa henkilötietojen käsittelyssä Jotta henkilötietoja käsitellään asianmukaisesti, tietosuojalainsäädäntö tulee ottaa huomioon jo ennen käsittelyn aloittamista sekä myös sitten, kun perustetta tietojen käsittelemiselle ei enää ole. Silloin ollaan tilanteessa, kilötietojen käsittelijälle. 16. Seurauk- liikevaihdosta. minnossa ole välttämättä mietitty lainkaan. jossa kerran järjestelmään tullutta tietoa ei sieltä kos- Viimeisimmän ehdotuksen mukaan sanktiomaksut Aina ei myöskään ymmärretä, miten laaja tietojoukko tai viiteen prosenttiin konsernin maailmanlaajuisesta kuuluu henkilötietolain soveltamisalan piiriin. voisivat enimmillään nousta sataan miljoonaan euroon Elinkaarimallissa henkilötietojen käsittelyprosessi tietosuoja 1 • 2014. Maksettavaksi tulisi korkeampi vaihto- sena on, että lainsäädännön vaatimuksia ei kyseissä toi- ehto. Yrityksen johdon tiedon tasoa tai tuhoamiseen saakka. Yrityksissä ja muissa organisaatioissa pohditaan Organisaation nykytilan selvittäminen on syytä aloit- yhä useammin, miten tietosuoja-asiat on otettu huo- taa analysoimalla eri yksiköiden toiminnot ja niiden mioon. toiminnassa. kaan poisteta. Teksti Eija Warma E suojalainsäädännöksi on herättänyt vil- Kaikki eivät noudata nykyistäkään lakia kasta keskustelua uudistusten puolesta Käytännössä olen itse useasti törmännyt rekisterinpi- ja vastaan. tosiasialliset tarpeet käsitellä henkilötietoja
että käsittelytoimet tehdään suunnitelman mukai- Prosessit kuntoon asetusta odotellessa sesti. oikea-aikaisesti määräajan kulumisen jälkeen. Lisäksi se auttaa velvollisuus säilyttää tietoja tietyn määräajan. Eija Warma työskentelee Asianajotoimisto Castrén & Snellmanilla tietosuojaan ja yksityisyydensuojaan liittyvien toimeksiantojen parissa. riittämiin. O Tietojen luonteesta ja käsittelyperusteesta riippuen ne tietosuoja 1 • 2014 17. ulkopuolelle. Niin ikään rekisterinpitäjän on hallinnoi- senä uusi henkilötietojen käsittelyä sääntelevä asetus tava henkilötietojen siirtoja ja luovutuksia niin sopi- tulee voimaan, joten uusien toimenpiteiden ja toiminta- musten tasolla kuin käytännössäkin – erityisesti silloin, prosessien suunnittelua ei vielä siltä osin kannata viedä kun tietoja siirretään EU:n ja Euroopan talousalueen kovin pitkälle. varmistumaan siitä, että rekisterinpitäjä on huomioinut Joskus rekisterinpitäjällä saattaa olla lakiin perustuva kaikki lakiin perustuvat velvollisuutensa. suunnitellaan ja dokumentoidaan huolellisesti jo ennen tulee joko siirtää tuhota tai siirtää toiselle taholle, joka kuin tietoja aletaan kerätä ja käsitellä. Oma vinkkini onkin, että asetuksen lopullista sisältöä odotellessa rekisterinpitäjien tulisi laittaa henkilö- Kun henkilötiedot eivät enää ole tarpeellisia alun tietojen käsittely nykyisen henkilötietolain vaatimuksia perin suunniteltua käyttötarkoitusta varten tai niille ei vastaavaan kuntoon. tävät tietojärjestelmät eivät täytä voimassaolevan lain rekisterinpitäjän tulee aktiivisesti seurata ja varmistaa, Rekisterinpitäjän tulee myös varmistaa, että tieto- asettamia vaatimuksia, joutuu rekisterinpitäjä jatkossa jen käsittelyyn on rekisteröityjen suostumus ja että maksamaan huomattaviakin hallinnollisia sanktioita. Asianmukaisesta tietoturvasta on myös huolehdittava. Hän on yksi hiljattain julkaistun kirjan Henkilötietojen suoja kirjoittajista. Silloin organisaatiota hyödyntämään henkilötietoja mahdolli- on erityisen tärkeää varmistaa, että tiedot poistuvat simman laajasti ja tehokkaasti. Asianajaja, LL.M. rekisteröity voi käyttää hänelle kuuluvia oikeuksia Toisaalta vielä ei ole selvillä, milloin ja minkä sisältöi- tehokkaasti. Nykyvaatimuksissa on monelle töitä riittämiin. Relevantti dokumentaatio tulee myös pitää ajan Mikäli henkilötietojen käsittelyprosessit ja siinä käytet- tasalla. Valitetta- Tiedot pitää pystyä poistamaan Varsinaisen tietojen keräämisen ja käsittelyn alettua van usein kuulee sanottavan, että tietoja ei voida poistaa järjestelmästä, koska se on teknisesti hyvin hankalaa ja joissain tilanteissa jopa mahdotonta. Tiedän, että tässä on monelle töitä enää ole käsittelyperustetta, ne pitää poistaa rekisteristä. Suunnittelu auttaa jatkaa niiden käsittelyä
valmistajilta. Juha Kenraali arvioi, että ajoneu- tiedot, henkilötunnukset, ajokortin voi- voliikennerekisterissä kaikille avattavissa massaolotiedot sekä muun muassa tiedot olevaa tietoaineistoa voisivat olla esimer- mahdollisista ajoneuvon käyttörajoitteista. Teksti Päivi Männikkö Kuva Tero Pajukallio L Suuri yleisö tuntenee parhaiten Traiikenteen turvallisuusvirasto Trafin neuvo romutetaan. Ne poistetaan vasta kun ajo- musrekisteröijiltä, kuljettajatutkintojen vas- tai laissa säädettyä tehtävää hoitavan tahon taanottajilta ja poliisilta. Juha Kenraali kertoo, että uutisointi Kun ajoneuvo otetaan ensi kerran käyt- teröintiin liittyvät tiedot tulevat muiden näkyy heti piikkinä osoitteenluovutuskiel- töön, se merkitään rekisteriin. Juha Kenraali Ajoneuvoliikennerekisterin käyttöä sään- huomauttaa, että avoimen datan innostuk- televät vuonna 2004 voimaan astunut laki sen keskelläkin olisi hyvä muistaa, että tie- ajoneuvoliikennerekisteristä, valtioneu- don kaupallista arvoa lisää sen yhdistettä- voston asetus, liuta teknisiä säädöksiä sekä vyys tiettyyn henkilöön: henkilötieto- ja julkisuuslainsäädäntö. rekisterinumeron perusteella sen omis- kisteriin on merkitty runsaan viiden miljoonan ajoneuvon sekä niiden Tietoja monesta lähteestä tajan yhteystiedot. tarkoituksiin niin viranomaisille, yrityksille kuin kansalaisillekin. Mediassa uutisoidaan aika ajoin murtovarkaista, jotka rekisterinu- kahden miljoonan omistajan tietoja. Yrityksille tietoja luovutetaan, jos kyse on käyttötarkoitusvaatimukset ja tietoluvat täyttävästä menettelystä. Viranomaiset saavat niitä lakisääteisiin tehtäviinsä. tulevina vuosina edessään julkisen tietoai- Ajoneuvon tietojen lisäksi rekisteriin neiston avaaminen kenen tahansa hyödyn- kirjataan omistajien ja haltijoiden yhteys- nettäväksi. Kielto estää osoitetietojen vät, vaikka ajoneuvo olisi välillä tilapäisesti vakuutusyhtiöiltä, katsastusyrityksiltä, sopi- luovuttamisen muuhun kuin viranomaisen pois käytöstä. Pel- Rekisterin tiedot kertyvät lukuisista eri läh- meron perusteella osaavat mennä oikeaan kästään käytössä olevia henkilöautoja on teistä. vero tai liikennerikkeen takia kuivumassa oleva ajokortti. Rekisteröi tämä Viiden miljoonan menopelin tähden Ajoneuvoliikennerekisteri sisältää tietoja kaikista Suomessa rekisteröidyistä ajoneuvoista ja niiden omistajista. Senkin jälkeen ne näky- fin palvelun, josta kuka tahansa saa auton ylläpitämään ajoneuvoliikennere- vät järjestelmän historianäkymässä. Rekisteristä luovutetaan tietoja erilaisiin 18. ”Tietoja saadaan kaikilta tahoilta, jotka ovat tekemisissä ajoneuvojen kanssa”, tii- Auto ei shoppaile vistää tietopalveluosaston johtaja Juha Kuten muillakin viranomaisilla, Trafilla on Kenraali. Omistajaan ja auton rekis- kalla. kiksi tiedot autojen polttoaineenkulutuk- Näitä ovat esimerkiksi maksamaton auto- sesta tai moottorityypeistä. käyttöön. Osoitteenluovutuksen voi kieltää ja salassa pidettävän, henkilöön yhdistettävissä olevan tiedon välillä. Tiedot säily- muassa väestötietojärjestelmästä, liikenne- tojen määrässä. Ajoneuvoon liittyviä tietoja Trafi saa osoitteeseen asukkaiden ollessa lomamat- rekisterissä 2,6 miljoonaa. Ajoneuvoliikennerekisterissäkin ongelmaksi voi muodostua rajanveto julkisen ”Auto ei tee ostopäätöstä mutta sen omistaja voi tehdä.” O tietosuoja 1 • 2014
Kysymyksiä voi lähettää osoitteeseen info@tietosuoja-lehti.fi 19. Kysymyksiin vastasi tietosuojavaltuutetun toimiston tarkastaja Piia Nyström. Potilastietoja ei siis pääsääntöisesti voida luovuttaa ilman suostumusta edes lähiomaiselle. Jos on, miksi sen avulla voi saada tietoonsa auton omistajan henkilötietoja. Lähetä kysymyksesi meille, me etsimme sille sopivan vastaajan. Käytännössä tämä tarkoittaa sitä, että kukaan muu kuin viestinnän toinen osapuoli ei ole oikeutettu lukemaan lähettämiäsi tai vastaanottamiasi viestejä. Tällöin läheistä voidaan kuulla ennen tärkeän hoitopäätöksen tekoa sen selvittämiseksi, millainen hoito vastaisi parhaiten potilaan tahtoa. Onko auton rekisterinumero henkilötieto. Saanko lukea hänen sähköpostinsa sillä välin. Olennaista on, että yksittäinen ihminen voidaan tunnistaa rekisterinumeron perusteella. Kysy meiltä Iäkäs äitini on sairaalassa, enkä ole tyytyväinen hänen hoitoonsa. Voinko saada hoitotiedot nähtäväkseni. Tällöin lähiomaiselle tai muulle läheiselle voidaan antaa tieto potilaan henkilöstä ja hänen terveydentilastaan, jollei ole syytä olettaa, että potilas kieltäisi sen. Puolisoni on pitkällä sairauslomalla eikä voi seurata yksityistä sähköpostitiliään. Ajoneuvoliikennerekisteri on lähtökohtaisesti julkinen rekisteri, jonka rekisterinpitäjä on Liikenteen turvallisuusvirasto Trafi. Rekisteritunnus on henkilötieto, koska rekisterinpitäjällä on tieto siitä, kenen tunnistettavan henkilön ajoneuvoon tunnus liittyy. Poikkeuksia ovat tilanteet, joissa potilasta hoidetaan tajuttomuuden tai muun vastaavan syyn vuoksi. Voit siten puolisosi luvalla seurata hänen yksityistä sähköpostitiliään. Askarruttaako jokin henkilötietojen suojaan, yksityisyyteen, viestinnän luottamuksellisuuteen tai tietoturvaan liittyvä asia. Lisätietoja saa Trafin verkkosivuilta www.trafi.fi. Perustuslaki ja muu lainsäädäntö turvaa jokaiselle oikeuden luottamukselliseen viestintään. Auton omistajan henkilötietojen luovutus perustuu lakiin ajoneuvoliikennerekisteristä. Henkilötiedon määritelmä täyttyy myös silloin, kun rekisterinpitäjällä on rekisteritunnuksen perusteella tarkoitus hankkia tieto siitä, keneen tunnistettavaan henkilöön ajoneuvon rekisteritunnus liittyy. Viestinnän osapuoli voi silti oikeuttaa jonkun kolmannen tahon käsittelemään viestintäänsä puolestaan. Henkilö voi halutessaan tietosuoja 1 • 2014 rajoittaa itseään koskevien henkilötietojen luovutusta. . Tietosuojavaltuutettu on ratkaisuissaan lähtenyt siitä, että auton rekisteritunnus on henkilötietolain määritelmän mukainen henkilötieto. Läheisellä voi olla oikeus saada potilasta koskevia tietoja myös silloin, kun potilas ei itse pysty päättämään hoidostaan. Potilasasiakirjoihin sisältyvät tiedot ovat salassa pidettäviä, eikä niitä saa antaa sivulliselle ilman potilaan kirjallista suostumusta tai nimenomaista lain säännöstä. Jos potilaalla ei ole edellytyksiä arvioida annettavan suostumuksen merkitystä, tietoja saa antaa hänen laillisen edustajansa kirjallisella suostumuksella. Tätä varten läheiselle on annettava riittävät ja tarpeelliset tiedot potilaan terveydentilasta. Kysymykseen vastasi Viestintäviraston turvallisuussääntelyryhmän päällikkö Jarkko Saarimäki. Yksityiset henkilöt, yritykset ja viranomaiset voivat saada rekisteristä ajoneuvo- ja henkilötietoja
tietosuoja 1 • 2014. 20
Teksti Päivi Männikkö Kuvat Olli Häkämies S ähköisen asioinnin edistämisessä ja perus- Palveluväyläksi nimitetään yhteistä välitystapaa, jossa rekistereiden ylläpidossa Väestörekisterikes- tiedot liikkuvat järjestelmästä toiseen standardisoitujen ja kuksella (VRK) on ollut merkittävä rooli jo avointen rajapintojen kautta. Hanketta toteuttaa yhdessä ministeriön kanssa Väestörekisterikeskukseen perustettava uusi yksikkö, jonne Tunnistushankkeella on nyt oikea vetäjä palkataan kymmenen uutta työntekijää. Palveluarkkitehtuuri tuo uusia vastuita valtaa patistaa kunnat lopettamaan omien rekisterien pito. Pal- palveluväylä, kansallinen tunnistusjärjestelmä ja sähköiset veluväylän rajapinnat on tarkoitus ottaa käyttöön vuonna asiointipalvelut. hankkeessa. Ylijohtaja Hannu Luntiala sanoo olevansa ”itsekin vähän telmästä. ajassa. VRK huolehtii väestötietojärjestelmän paikkaan ja hakea se käyttöön väylän avulla vähentäen näin ylläpidosta sekä tarjoaa laatuvarmenteita rekisterinpidon päällekkäisyyksiä. Väestörekisterikeskuksesta on tullut valtiovarainministeriön yhteistyökumppani kansallisessa palveluarkkitehtuuri- Onko uudella palveluarkkitehtuuriyksiköllä sitten toimi”Varmaan on tarkoitus tukea palveluväylän käyttöönottoa lainsäädännöllä”, Luntiala muotoilee. Eduskunta on jo Palveluväylän esikuva on ollut käytössä Virossa jo toistakym- hyväksynyt lisämäärärahan, jolla uusien työntekijöiden palk- mentä vuotta. kansalaisille, yrityksille ja julkishallinnolle. Toki kuntien ja väestötietojärjestelmän välillä on yllättynyt” siitä vauhdista, jolla Väestörekisterikeskuksen jo nyt erilaisia sovellusyhteyksiä, joissa tieto kulkee reaali- uudet tehtävät ovat ilmestyneet asialistalle. Siihen kuuluvat yhteinen tietoliikenneratkaisu Lain sisältö ja pakottavuus ovat vielä harkinnassa. 2015. sallisen tunnistusratkaisun laajalle käyttöönotolle, jonka tietosuoja 1 • 2014 21. Eteläinen naapurimaa on mallina myös kan- kaaminen rahoitetaan. Esimerkiksi kuntien ei enää tarvitsisi kerätä vaikkapa Nyt sen tehtäväkenttään suunnitellaan kauas yli väestö- sosiaalihuollon asiakkaiden yhteystietoja, vaan ne voitaisiin kirjanpidon ja varmennepalveluiden yli meneviä laajennuk- hakea palveluväylän välityksellä suoraan väestötietojärjes- sia. Tieto voidaan tallentaa yhteen vuosia. Uusien haasteiden edessä Hannu Luntialan johtama Väestörekisterikeskus saa entistä isomman roolin tietoyhteiskuntakehityksen ohjaamisessa
Luntialan mukaan nyt ollaan pattitilan- Varmennemyllyn vauhti kiihtyy VRK:n organisaatioille tarjoamat varmenteet ovat huomattavasti kansalaisvarmen- teessa. Silloin VRK:n joh- tetään uudelleen. ongelmat vaihtelevat päivittäin.” ”Kyllä meidät on moneen kertaan kanveesiin hakattu kansalaisvarmenneasiassa. ?. hankkia ja asentaa kortinlukija. Myös EU:ssa valmisteltava ”Nyt onneksi valtiovarainministeriö vie asioivat verkossa pankkien Tupas-tunnis- tunnistamisdirektiivi on aiheuttanut epä- tätä hanketta eteenpäin. epäonnistumisesta Luntialalla on karvaita Nyt kansallista tunnistusratkaisua yri- kokemuksia 1990-luvulta. ”Omia huoneita ei vaatinut kovin moni sen jälkeen kun ilmoitin, että minä en tarvitse omaa huonetta”, ylijohtaja Hannu Luntiala muistelee. ”Perussyy oli se, että jo silloin ihmiset houkuttelevana. Ajatuksena on, että val- Aikoinaan Väestörekisterikeskus joutui dolla suomalaisille ensimmäisinä maail- tio antaa jokaiselle kansalaiselle sähköisen syntipukiksi, kun sähköinen henkilökortti ei massa tarjottiin sähköistä henkilökorttia ja identiteetin sekä varmenteet yritysten käyt- tehnyt läpimurtoa. ?. 22. Neljäs romaani on työn alla. ton sähköisen tunnistamisen väline. Väestörekisterikeskuksen ylijohtaja 2003– Työskennellyt Väestörekisterikeskuksessa erilaisissa johtoja päällikkötason tehtävissä yli 34 vuotta oikeustieteen kandidaatti Luntiala on myös kirjailija. Siinä tuli monella sitten jo kynnys liian korkeaksi”, hän tiivistää. Yritykset eivät ole pitä- tellaan päätä ja taas lähdetään eteenpäin”, lökortti ei lähtenyt lentoon”. neet tarjottua mallia liiketaloudellisesti hän naurahtaa. Vain muutamalla työntekijällä on oma huone. Kolmas syy oli se, tuspalvelut eivät välttämättä täytä tulevia että jotta korttia pystyi käyttämään, piti tiukempia vaatimuksia. VRK:n remontoiduissa tiloissa miltei koko henkilöstö työskentelee monitoimitiloissa. ”Lopullista ratkaisua ei ole löydetty, ja netta käytetympiä. tietosuoja 1 • 2014. Hannu Luntiala ?. Toisaalta kortilla ei päässyt juuri min- varmuutta, koska yritysten nykyiset tunnis- oikea taho.” kään pankin palveluun. Häneltä on julkaistu novellikokoelma Hommes (2006) sekä romaanit Viimeiset viestit (2007), In memoriam (2008) ja Petri Vallin toinen elämä (2010). Mielestäni se on teilla. Hannu Luntiala ”voisi puhua kaksi tun- Uuden ratkaisun synnyttäminen on Mutta aina sieltä noustaan ylös, vähän ravis- tia siitä, miksi Suomessa sähköinen henki- edennyt vaivoin. siihen liitettyä kansalaisvarmennetta, mutta töön. Kaikille kansalaisille taattaisiin maksu- vastaanotto oli nuiva. ?
Käräjä- minen ei ole varmaa ja vielä vähemmän huollon ja valtionhallinnon varmenteiden oikeus tuomitsi alihankkijan silloisen toi- kirkossa kuulutettua on, että se tulisi Väes- yleistyminen lisäisi myös kansalaisvarmen- mitusjohtajan ehdolliseen vankeusrangais- törekisterikeskuksen yhteyteen. sesta loppukeväällä. ilmeisesti epähuomiossa, Tietoviraston perustaminen ei ole varmaa. Ministerivaliokunnan on määrä mäpalveluihin, kuten sähköisiin reseptei- tiikin, haluaisivatko yksityiset toimijat edes päättää viraston mahdollisesta perustami- hin ja potilaskertomuksiin, tarvittavat kortit tarjota laatuvarmenteen tasoista palvelua. Toisaalta kirjailijaystävät pyörivät aika paljon Facebookissa ja siten sen käyttö on tavallaan ammatillista. Palveluarkkitehtuurihankkeen koordinoimi- ”Sellaista ei onneksi ole tullut esiin.” nen saattaa näet olla vain alkusysäys VRK:n kasvavalle vastuulle julkisen hallinnon tietoja viestintätekniikan hankkeissa. hallituskauden lähestyvään loppuun. Kolme kysymystä somesta Käytätkö sosiaalisen median palveluja. LinkedInissä on lähinnä virkamiesverkosto ja sen puolen yhteistyökumppanit.” kasta” taloudellisesta tilanteesta huolimatta VRK:n budjetti pysyisi hallinnassa. Tapauksen käsittely jatkuu hovioikeu- pitäisi olla toiminnassa vuoden 2015 alussa. yhteiskunnan kehittämisessä. Onko sinulle perustettu valeprofiileja. Niiden käyttö hin voi liittyä yllättäviä- huttu, että Tietovirasto lisääntyy sitä mukaa kuin sairaanhoitopii- kin riskejä. Laatuvar- Tietovirasto, jonka kontolle tulisi julkishal- menteen sisältävää asiointikorttia. teen suosiota. Uutta kautta aloittaessaan hän toivoi, että työilmapiiri pysyisi säästöistä huolimatta hyvänä ja että ”äärimmäisen tiu- ”Aika lailla näin. Hallituksen talouspoliittisen ministeri- Nykyisin noin puolet valtion työnte- teknisiä ratkaisuja ja yksityiskohtaisen var- valiokunnan mukaan Suomeen tarvitaan kijöistä käyttää VRK:n myöntämän var- mennepolitiikan hallinnointia. LinkedInissä olen myös aika passiivinen.” Tietovirasto tullee, mutta minne. varmenteineen ovat niin ikään Väestöre- Varmennepalvelui- Alustavasti on pu- kisterikeskuksen tuotantoa. tukseen ja hylkäsi muiden syytettyjen syyt- Mikäli Tietovirasto perustetaan, sen teet. Luntiala korostaa kuitenkin useaan otteeseen, että sen perusta- Hannu Luntiala toivoo, että terveyden- mutta salasi tapahtuneen VRK:lta. Jatkossa terveydenhuollon alihankkijaansa, joka oli asiointikorttia aletaan jakaa myös niille luovuttanut varmenne- kuntien sosiaalipalvelujen työntekijöille, palvelun tietoja kol- joiden asiakkaat ovat myös terveydenhuol- mannelle osapuolelle lon asiakkaita. Tervey- menteiden tarjoajalla on myös käytännössä linnon ICT-hankkeiden toteutuksesta vas- denhuollon valtakunnallisiin tietojärjestel- rajaton vahingonkorvausvastuu. 3 tietosuoja-lehti.fi Ovatko henkilötiedot hyvää bisnestä. Hän poh- taaminen. Tämä toive näyttää toteutuvan odotettua nopeammin. Hannu Luntialan uusi viisivuotiskausi Väes- Monet käyttävät Facebookia yksityiseen ja LinkedIniä ammatilliseen viestintään. törekisterikeskuksen ylijohtajana alkoi viime lokakuussa. Kolmantena tavoitteena oli, että VRK saisi nykyistä keskeisemmän aseman tieto- Yksi kirjoistasi käsittelee identiteettivarkauksia. Luntiala pitää aikataulua tiukkana etenkin, ”Koska valtiolla jo on laatuvarmenteita tuottava mylly, niiden tarjoaminen siitä tulisi yhteiskunnalle halvemmaksi kuin se, ”Se oli ikävä tapahtuma, ja osittain siksi että jokin muu toimija laittaisi oman myl- olemme nyt siirtämässä itsellemme tiettyjä ”Mutta minusta tuntuu, että valtiovarain- lynsä pyörimään.” asioita, jotka aikaisemmin on toteutettu ministeriöllä on aikamoiset paineet saada yhteistyökumppanien avulla”, Luntiala näitä asioita eteenpäin”, hän sanoo viitaten kommentoi. dessa. ”Olen Facebookissa, tosin en juuri kommentoi tai osallistu keskusteluihin. Onko sinullakin näin. O Luntiala huomauttaa, että luotettavien varmenteiden tuottaminen vaatii paljon tietosuoja 1 • 2014 koska uusi virasto vaatisi lakimuutoksia. perustettaisiin valtiovarainministeriön hallinnonalalla jo toimivan organisaation yhteyteen. 23. VRK joutui rit ja yritykset ottavat sähköiset järjestel- taannoin pettymään mät käyttöön
tietosuoja 1 • 2014. tamaan verkkotiedustelun sallimista viran- Puolustusministeriö on asettanut työ- omaisille, tiedustelun toteutukseen saat- ryhmän selvittämään tietoverkkojen Suo- taa olla jo valmiit suunnitelmat. Lait ja säädökset Tietosuojauudistus venyy yli vaalien claude truong ngoc Ponnistelu EU:n tietosuojaasetuksen synnyttämiseksi jatkuu yli toukokuussa pidettävien eurovaalien. Niin Sanomien (15.2.) tietojen mukaan kyber- ikään ryhmä selvittää turvallisuusviran- turvallisuusstrategian toimeenpano-oh- omaisten tiedonhankinnan nykytilaa ja jelman luonnos sisältää puolustusvoimien tekee kehitysehdotuksia. Kyberryhmä pohtii urkintavaltuuksia 24. vakoilu ovat vauhdittaneet keskustelua Työryhmän toimikausi päättyy kesä- Suomen viranomaisten mahdollisuuksista kuun lopussa. Helsingin men turvallisuudelle tuomia uhkia. elinten väliset neuvottelut alkaisivat heinäkuussa ja uudistuspaketti hyväksyttäisiin vuoden lopussa. valmiin suunnitelman rajat ylittävän tie- Lainsäädäntötyötä ja puolustusminis- toliikenteen valvontajärjestelmästä. Näin asetus saataisiin voimaan kaikissa jäsenmaissa viimeistään vuonna 2015. Useat Saksa suhtautuu nihkeästi siihen, että tietosuoja-ase- jäsenmaat ovat haranneet neuvotteluissa vastaan, tus koskisi myös julkista hallintoa. Sen mukaan toimi- EU:n komission puheenjohtaja José Manuel Barroso ja varapuheenjohtaja Viviane Reding europarlamentin istunnossa 4.2.2014. Lisäksi ainakin Nähtäväksi jää, toteutuuko suunnitelma. Komission varapuheenjohtaja Viviane Redingin mukaan komissio, parlamentin kaksi esittelijää sekä nykyisen puheenjohtajavaltion Kreikan ja tulevan puheenjohtajan Italian edustajat ovat sopineet asetuksen valmisteluaikataulusta. varaa jättävän direktiivin muodossa. Kansalaisjärjestöt koska ne haluaisivat, että asetuksen sijasta tietosuo- ovat syytelleet erityisesti Saksaa ja Isoa-Britanniaa tie- jaa säänneltäisiin jäsenmaille enemmän liikkuma- tosuojauudistuksen viivästymisestä. Mikäli ryhmä päätyy ehdot- harjoittaa tiedonhankintaa verkossa. Toi- teriön vetovastuuta perustellaan aset- meenpano-ohjelma on määrä julkistaa tamispäätöksessä sillä, että puolustus- maaliskuussa. Edward Snowdenin paljastukset kansain- voimien on kyettävä havainnoimaan välisestä verkkotiedustelusta ja etenkin Suomen turvallisuustilannetta myös ky- ulkoministeriön verkkoon kohdistunut berympäristössä
Esillä on ollut näiden sään- sähköisiin palveluihin (Kanta). Tuoreessa lyttää kuusi kuukautta. Tietoja ei saa käyttää poliisin rekistereihin on puhut- lupakäsittelyissä, ja niitä saa säi- tanut jo useita vuosia. ja ohjelmien on täytettävä. tietosuoja 1 • 2014 futureimagebank Sähköreseptistä tulee pakollinen kaikille 25. Tietoyhteiskuntakaariesitykseen on koottu keskeiset säh- Hallitus ehdottaa tietoturvavaa- köisen viestinnän säädökset kymmenestä voimassa olevasta timuksia, jotka kaikkien sosiaali- ja laista, jotka kaaren on määrä korvata. luotettavuudesta ja tiedon oikeel- Havaintotietojen kirjaaminen lisuudesta. Tietoyhteiskuntakaaren sääntely ulottuisi muihinkin kriteereitä ja omavalvontasuunnitel- viestinnän välittäjiin, esimerkiksi sosiaalisen median palvelui- maa. miesten havaintoja tai poliisille Mahdollisuuksien mukaan tietoon ilmoitettuja, rikolliseen toimintaan pitäisi liittää arvio tiedon antajan liittyviä tietoja. Sähköisestä lääkemääräyksestä annettuun lakiin ehdotetaan muutosta, jonka mukaan vuodesta 2016 alkaen kaikki lääkemääräykset pitää laatia sähköisesti. tietojärjestelmien pitäisi läpäistä antero aaltonen Poliisille pykälät havaintotiedoista Lakiesitys ei sisällä sähköisen viestinnän tietosuojalain ns. Havain- rikokseen olosuhteiden tai hen- totiedoilla tarkoitetaan poliisi- kilön esittämien uhkausten takia. tietosuoja-lehti.fi Lait ja säädökset Lisää pykäliä netissä Vuodenvaihteessa toteutui pit- laissa henkilötietojen käsittelystä kään pohdittu lakiuudistus, jolla poliisitoimessa kirjattavia havain- säädetään havaintotietojen ke- totietoja ovat sellaiset, joiden voi räämisestä ja tallettamisesta polii- perustellusti arvioida liittyvän siasian tietojärjestelmään. Niin ikään yksiköiden ja niiden hin, joissa välitetään luottamuksellista viestintää. nösten siirtäminen lakiin yksityisyydensuojasta työelämässä. Lain on tarkoitus tulla terveydenhuollon tietojärjestelmien voimaan vuoden 2015 alussa. ulkopuolinen tarkastus ennen kuin Lex Nokia -säännöksiä, jotka koskevat tunnistamistietojen järjestelmät liitetään valtakunnallisiin käsittelyä väärinkäytöstilanteissa. Terveydenhuoltoon tiukemmat vaatimukset Lakeihin potilastietojen sähköisestä Tietoyhteiskuntakaari eduskunnan käsittelyssä käsittelystä ja sähköisestä lääkemää- Hallituksen esitys tietoyhteiskuntakaareksi on edennyt edus- räyksestä ehdotetaan muutoksia tie- kunnan valiokuntien käsittelyyn. Näin myös pienet yksityisen terveydenhuollon yksityiset ja itsenäiset ammatinharjoittajat siirtyvät käyttämään sähköisiä reseptejä. Kaikkien Voimassa olevan sähköisen viestinnän tietosuojalain sään- yksiköiden ja niille tietojärjestelmiä tely kohdistuu teleyrityksiin, yhteisötilaajiin ja lisäarvopalvelun toimittavien pitäisi noudattaa laatu- tarjoajiin. toturva- ja tietosuojamenettelyihin
tietosuoja 1 • 2014. Tausta tarkastelussa 26
Työntekijän tekemisiä halutaan selvittää rekrytoinnin jälkeenkin. ”Tällaisia kriittisiä tietoja ovat esimerkiksi yritys-, pankkija vakuutussalaisuuden piiriin kuuluvat tiedot.” Pankkialan turvallisuusvaatimuksista antaa kuvaa se, että toimittajalle ei kerrota, minkätyyppisissä tehtävissä työskenteleville tehdään perusmuotoinen selvitys, ja keiden kohdalla riittää suppea selvitys. Teksti Kirsi Castrén Kuvat L&T, Finavia, Shutterstock, ScanStockPhoto, G4S T yöhönotto on yleisin tilanne, jossa työntekijän taustatietoja tarkistetaan. Joillakin aloilla ja tehtävissä, joissa on kyse esimerkiksi yhteiskunnallisesti tai taloudellisesti tärkeiden etujen suojaamisesta, työntekijöiden taustoja voidaan tarkistaa poliisin tekemällä taustaselvityksellä. Turvallisuustodistus karsii päällekkäisiä selvityksiä. Finanssiala tutkii taustat ja luotot OP-Pohjolassa taustaselvityksiin kuuluu yhtenä osana suppea tai perusmuotoinen turvallisuusselvitys. Esimerkiksi rahoitusalalla turvallisuusselvitys saatetaan teettää tehtävästä riippuen sekä työhön otettaessa että työnkuvan vaihtuessa. Tehtävän vaihto tai vaikkapa työkeikka turvallisuusluokitellussa tilassa saattaa kuitenkin edellyttää taustojen selvittämistä myöhemminkin. Suppean taustaselvityksen laatii paikallispoliisi, perusmuotoiset ja laajat selvitykset tehdään suojelupoliisissa. ”Haluamme pienentää salassa pidettävien tietojen väärinkäytön riskiä”, perustelee johtaja Maija Laaksonen OPPohjolan henkilöstöosastolta. Turvallisuusselvitysten ohella työntekijän taustoihin tietosuoja 1 • 2014 27. Siinä työntekijän luvalla käydään läpi poliisin ja oikeushallinnon rekistereitä
Oikeusministeriön työryhmä arvioi, että viranomaiset tekevät tarpeetto28. Todistus vähentäisi selvityssumaa Määräaikaisten työsuhteiden yleistyminen ja toimintojen ulkoistaminen on johtanut turvallisuusselvitysten määrän voimakkaaseen kasvuun. ”Ne liittyvät viranomaisten tietoon tulleisiin tapahtumiin, joiden perusteella poliisi arvioi, ettei vartijalta edellytettävä luotettavuus enää täyty.” Vartijoiden luottotietojen tarkistamista edellytetään Perkiön mukaan joissakin toimeksiannoissa esimerkiksi rahoitusalalla. Vartijalupa voidaan perua Turvallisuuspalvelut ovat viranomaisvalvottu toimiala, jossa leijonanosa työntekijöiden luotettavuuden varmistuksista kuuluu poliisille. ”Ei ole salaisuus, että poliisi tekee ajoittain myös vartijaksi hyväksynnän peruutuksia”, Perkiö kertoo. Yhtiö teettää kaikista työntekijöistään työhönottovaiheessa suppean turvallisuusselvityksen. ”Luottotiedot katsotaan, muuta tietoa henkilön taloudellisesta asemasta ei tarkisteta”, Laaksonen kertoo. kurkistetaan luottotietorekisterin kautta – työntekijän luvalla tietenkin. Taustaselvitys voidaan tehdä työnkuvan vaihtuessa. Poliisi tarkistaa, että vartijakelpoisuus on voimassa viimeistään silloin kun haetaan jatkohyväksyntä vartijakortille. tietosuoja 1 • 2014. Poliisi myöntää henkilökohtaisen vartijakortin ja myös uusii sen aika ajoin. Laki yksityisyydensuojasta työelämässä antaa työnantajalle oikeuden hankkia työntekijän henkilöluottotietoja muun muassa erityistä luotettavuutta edellyttävissä tehtävissä tai tehtävissä, joissa käsitellään merkittävää määrää rahaa tai arvopapereita. Kesken työsuhteen ei Securitaksessa yleensä tehdä taustojen tarkistuksia. ”Työntekijän taustojen varmistaminen on tällä tavoin toimintaamme sisäänrakennettu”, kertoo henkilöstöjohtaja Vesa Perkiö turvallisuuspalveluyhtiö Securitaksesta
?. Onko esimerkiksi erityinen tarve hankkia tietoa henkilön luotettavuudesta rikosrekisteristä tai luottotietorekisteristä. ”Tehtävän vaihtuessa tehdään taas tarvittavat selvitykset, jos työnkuva sitä edellyttää.” Taustaselvitys tehdään myös palveluntuottajista kuten siivoojista ja remonttimiehistä, jotka työskentelevät valtioneuvoston kansliassa. Muista huolehtia tietojen salassapidosta sekä turvallisesta säilyttämisestä ja tuhoamisesta. ?. Arviointi on tehtävä jokaisessa tapauksessa erikseen, koska se riippuu mm. Työntekijöiden henkilötietojen käsittelystä on informoitavat työntekijöitä. vallisuuspassista odotetaan käytännön työn helpottajaa. Härkösen mukaan turvallisuuslainsää- ?. ”Se tuo omalta osaltaan paremmat edellytykset varmistua työtekijöiden luotettavuudesta koko työsuhteen elinkaaren ajan sekä yhteismitallistaa eri toimijoiden käytäntöjä”, Laaksonen sanoo. ?. dännössä olisi todistuksen käyttöönoton ohella muutakin tehostamisen varaa. Arvioi etukäteen, mitä henkilötietoja on tarpeen kerätä tehtävän hoitamiseksi. Turvallisuusselvityslakia ollaankin uudistamassa siten, että työntekijä saisi selvityksestä todistuksen, joka olisi pääsääntöisesti voimassa viisi vuotta. Valtioneuvosto syynää siivoojatkin Valtiovallan ytimessä valtioneuvostossa tur- ?. Oikeus kerätä ja käsitellä työntekijän ja -hakijan luottotietoja, rikostaustatietoja sekä tietoja huumausainetestauksesta koskee tiettyjä lainsäädännössä määriteltyjä tilanteita ja tehtäviä. Muualta kerätyistä tiedoista on ilmoitettava ennen kuin niitä käytetään henkilöä koskevassa päätöksenteossa. OP-Pohjolassa lakimuutosta odotetaan: Työnantajan muistilista ?. Työntekijää tai -hakijaa koskevat henkilötiedot on kerättävä ensisijaisesti häneltä itseltään. Määrittele henkilötietojen käsittelyn yleiset edellytykset ja ne henkilöt, joiden työtehtäviin henkilötietojen käsittely asiallisesti perustellen kuuluu. ?. Järjestä yhteistoimintamenettely, jossa käsitellään työntekijöistä ja työnhakijoista kerättävät tiedot ja niiden käsittely työpaikalla (huumetestit, luottotiedot, rikosrekisteriotteet ym.). käytännöt työntekijöiden taustojen tarkistamisessa, mutta valtioneuvoston kanslia teettää kaikista työntekijöistään turvallisuusselvityksen”, kertoo turvallisuusjohtaja Timo Härkönen. Tietyt erityisen arkaluonteiset henkilötiedot on säilytettävä erillään muista henkilötiedoista. ”Eri ministeriöillä on hiukan vaihtelevat ?. Tällainen toimintamalli ei enää tänä päivänä ole välttämättä kustannustehokkain tai joustavin tapa”, OP-Pohjolan Maija Laaksonen toteaa. tehtävistä, työnhakijan sopivuudesta ja rekrytointiprosessista. Tällaisten tietojen keruusta ja käsittelystä on ilmoitettava työntekijälle tai -hakijalle etukäteen. mia turvallisuusselvityksiä vuosittain jopa tietosuoja-lehti.fi 23 000. Mikäli aiot hankkia työntekijästä tai hakijasta tietoja muista lähteistä kuin häneltä itseltään, muista kertoa tästä hänelle ennen kuin käytät tietoja päätöksenteossa. Esimerkiksi työntekijälle tai -hakijalle on kerrottava, mikäli työtehtävässä tehdään huumetesti. Rikostausta voi olla riski terveydenhuollossa ”Samasta, esimerkiksi tietojenkäsittelyn konsulttitehtävissä toimivasta henkilöstä voidaan joutua teettämään turvallisuusselvitys useiden eri yritysten tai valtion organisaatioiden toimesta samanaikaisesti. ”Esimerkiksi EU:n ulkopuolelta tulevien työntekijöiden kohdalla taustaselvitykset voivat tiedon puutteessa joskus jäädä vajavaisiksi.” O tietosuoja 1 • 2014 aiheesta enemmän Tietosuojavaltuutetun toimiston käsikirja työelämän tietosuojasta www.tietosuoja.fi/46883.htm 29
tietosuoja 1 • 2014. Yrittäjä on epämääräisten rekisterien armoilla 30
36 Yrittäjien tietoja käytetään markkinointiin myös ilman heidän suostumustaan. Jos suoramarkkinointia kohdistetaan yrittäjään hänen henkilötietojensa perusteella, pitää yrittäjälle kertoa, mistä hänen henkilötietonsa on saatu. hoidettuja rekistereitä ”kurarekistereiksi”. Noin kolmasosa rekistereistä on kin kaikin tavoin estää yrittäjiä käyttämästä sellaisia, joista ei tule tietosuojavaltuutetulle lakisääteisiä oikeuksiaan, jolloin yrittäjät lainkaan yhteydenottoja. Osa rekisterinpitäjistä yrittää kuiten- on eroja. toimijoista. Yrittäjän tietosuoja suoramarkkinoinnissa Yrittäjällä on aina oikeus kieltää itseensä kohdistuva puhelin- tai muu suoramarkkinointi. Selvityksessä oli mukana ”Ostajille saatetaan esimerkiksi kertoa, Suomen Yrittäjien tekemien laskelmien viisitoista suomalaista yritysten edustajien että rekisterissä olevat henkilöt ovat anta- muukaan yrittäjiin kohdistuvan harhaan- henkilötietoja keräävää toimijaa. Ostaja ei osana tarkastustoimintaansa yritysten edus- yleensä ole tietoinen siitä, ettei rekisteri ole Yrittäjien lakiasiainjohtaja Janne Makkula tajien henkilötietoja keräävien rekisterien asianmukaisesti laadittu. ”Yrittäjät ihmettelevät esimerkiksi, miksi tietoa epämääräisistä toimijoista. dessa. ”Yrittäjillä on lain mukaan oikeus tarkastaa puhelinmyyntitilanteessa syntynyt nau- Loimaalan mukaan rekisterien tasossa hoite. lue lisää Suoramarkkinointikielto ei ole muotoon sidottu s. Rekistereihin joutuneiden henkilöiden tietosuoja on vaarassa, sillä rekisterinpitäjät jättävät usein huolehtimatta heille lain hän ei ole mielestään sitoutunut. Rekiste- Musta lista avuksi. taan muun muassa suoramark- kinointitarkoituksiin. Puheluita nauhoittavalla yrityksellä on velvollisuus kertoa vastapuolelle nauhoittamisesta. Hän muistuttaa, että tiedot ostavasta yri- Pienyrittäjien tietosuojaa käsiteltiin tie- Tietosuojavaltuutetulle on tehty lukuisia tyksestä tulee rekisterinpitäjä, joka vastaa tosuojavaltuutetun lehdistötilaisuudessa, toimenpidepyyntöjä, joissa erityisesti pien- toiminnan lainmukaisuudesta. Yrittäjällä on oikeus tarkastaa puhelinmarkkinointia varten tallennetut nauhoitteet ja muut suoramarkkinointi- tietosuoja 1 • 2014 rekisterissä olevat häntä itseään koskevat tiedot. tammikuuta. Yrittäjän pitää esittää pyyntö omissa nimissään, koska tarkastusoikeus koskee ihmisiä, ei yrityksiä. päin erityisesti pienille ja keskisuurille yri- omaa aikaansa reklamointiin vaan mieluummin maksavat laskun pois”, Suomen Aarnio kertoo. Lainvas- neet suostumuksensa suoramarkkinointiin, johtavan markkinoinnin suorat kustannuk- taista toimintaa oli havaittavissa joka kol- vaikka näin ei ole”, tietosuojavaltuutettu set ovat noin 16–22 miljoonaa euroa vuo- mannella selvitykseen otetuista rekisterin- Reijo Aarnio sanoo. O rinkäytöstä. Jari Perko joka järjestettiin Euroopan neuvoston tie- yrittäjät raportoivat henkilötietojensa vää- toivoo alalle mustaa listaa lakia rikkovista tosuojapäivänä 28. ja resursseja. sanoo. Myös yrittäjiin kohdistuva epäasiallinen suoramarkkinointi työllistää tietosuojavaltuutetun toimistoa. Tietosuojavaltuutetun toimisto selvitti tyksille markkinointitarkoituksiin. lainmukaisuutta. 31. Jos rekisteriin on tallennettu virheellisiä, puutteellisia, tarpeettomia tai vanhentuneita tietoja, rekisterinpitäjän on korjattava tiedot. Yrittäjän pyynnöstä tiedot on annettava hänelle kirjallisesti, myös puhelintallenne on annettava ”auki kirjoitettuna”. Kyse on esimerkiksi Teksti Piia Nyström Kuva Shutterstock Y Puhelinmyynti riesana tilanteista, joissa yrittäjä saa puhelinmyyntitilanteen jälkeen laskun palvelusta, johon rittäjien ja yrityspäättäjien hen- tiedot ovat rekisterissä ja mistä ne on sinne kilötiedot kiertävät epämääräi- saatu”, kertoo tietosuojavaltuutetun toimis- sissä rekistereissä, joita kaupa- ton ylitarkastaja Iiro Loimaala. Myös tittelit ja vastuualuekuvaukset saatta- Hänen mukaansa ”kuraa” myydään eteen- ”Kaikki eivät välttämättä halua käyttää vat olla väärin. joutuvat turvautumaan tietosuojavaltuutetun apuun”, tietosuojavaltuutettu Reijo mukaan kuuluvista velvoitteista. Se olisi helpoin tapa levittää pitäjistä. reissä saattaa esimerkiksi olla vanhentu- Suomen Asiakkuusmarkkinointiliiton toi- Heikoimmassa asemassa ovat pienyrittä- neita tai virheellisiä tietoja, kuten henkilö- mitusjohtaja Jari Perko kutsuu huonosti jät, joilla asian selvittämisen kuluu työaikaa kohtaisia puhelinnumeroita ja osoitteita
Korotettujen ja korkean tason järjestelmien osalta työ kun Merenkulkulaitos, Ratahallintokeskus ja Tie- jatkuu vielä useamman vuoden.” hallinto yhdistyivät uudeksi Liikennevirastoksi. tasolle. tason vähemmillä ponnisteluilla. tää tiettyjen tietojen suojausta aina korkeimmalle suojaus- ”Tietojärjestelmien osalta meillä ei perustasolle ihan 32. Fuusio ja asetus vauhdittivat tietoturvatyötä Liikennevirastossa valtion tietoturva-asetuksen toteutus lähti viivästyksen jälkeen rivakasti käyntiin. ylletty yhdistymisen aiheuttaman poikkeustilanteen vuoksi, Asetuksen mukaan tietoturvan korotettu tai korkea taso mutta korjaamistyöt on aikataulutettu. Teksti Marianne Saine kuvat jyrki vesa S uomeen synnytettiin uusi virasto vuonna 2010, pian. Uuden viraston IT-yksikössä on siis riittänyt töitä ja vipinää. Yliluokittelu maksaa ja rikkoo julkisuusperiaatetta. Pohjatyö oli tehty Priorisointi ensin Liikennevirastossa päästiin tietoturva-asetuksen vaatimiin Liikennevirasto ei ole pe- töihin käsiksi vasta vuoden kuluttua asetuksen voimaantu- rustason virasto. Päällekkäisiä järjestel- kunnossa. Hallin- lain kautta velvoitteita, nollisissa prosesseissa perustaso saavutettiin määräaikaan joiden on toimittava 24/7 kriisitilanteissakin. Asetus toi vain miä piti purkaa, vähentää ja yhdistää”, tietoturvapäällikkö lisää maustetta soppaan”, Paul Kinnunen kuvaa. Tarkoitus on, että pitää saavuttaa viiden vuoden kuluessa siitä, kun virasto on kaikki järjestelmät saavuttavat perustason mahdollisimman tehnyt päätöksen tietojensa luokittelemisesta. Sillä on losta. Organisaatiot, jotka olivat jo aiemmin kehittäneet tieto- Valtionhallinnon tietoturva-asetus tuli voimaan turvaansa, saattoivat saavuttaa asetuksen mukaisen perus- samana vuonna. Sen jälkeen tahti tiivistyi. Kinnunen sanoo. Nyt ollaan hyvällä mallilla. Liikennevitietosuoja 1 • 2014. Tämä edellyt- mennessä, mutta tietojärjestelmissä työ vielä jatkuu. Organisaatiokulttuurit olivat viranomaisella oli pohjat erilaisia, samoin osin IT-järjestelmät. ”Näin oli myös meillä, kaikilla kolmella yhdistyneellä ”Iso fuusio piti hoitaa ensin. Tietoturvan perustason saa- muun muassa valmius- vuttamisen määräpäivä oli viime vuoden lokakuussa
Jotta luokittelu onnistuisi, viraston tietojärjestelmät on pitänyt ensin priorisoida. ”Työ on ollut visaista, koska on aivan inhimillistä, että jär- ”Todella hankalaa on sen sijaan saada aikaan se, että jär- jestelmän pääkäyttäjä priorisoi omansa listan kärkeen. Neljän toimialan toimintoja ja yhteistyökumppaneille ja lopulta koko yhteiskunnalle.” niiden IT-järjestelmiä on arvotettu tärkeysjärjestykseen. ”Kaikilla kolmella oli tietoturvallisuuden pohja kunnossa”, Liikenneviraston tietoturvapäällikkö Paul Kinnunen kiittelee. Yhdistyneellä Liikennevirastolla on Merenkulkulaitos, Ratahallintokeskus ja Tiehallinto yhdistyivät Liikennevirastoksi 2010. Kinnusen mukaan tietojen luokittelu ei sinänsä ole vaikeaa. noin kaksisataa IT-järjestelmää – tai yli neljäsataa, jos kaikki merkityksellistä järjestelmän tieto on koko organisaatiolle, sovelluksetkin lasketaan. On kysyttävä, kuinka maankin kaikki organisaatiot.” tietosuoja 1 • 2014 33. Jär- jestelmät täyttävät uudet vaatimukset. Tämän tietävät var- jestelmä pitää istuttaa isoon kuvaan. rasto on tehnyt tietojen luokittelupäätöksen kesällä 2012, joten tietoturvatasoprojekti kestää kesään 2017 saakka. Liikennevirastoa säätelevä lainsäädäntö antaa perussel- Yliluokittelu käy kukkarolle känojan priorisoinnille
Jos tieto luokitellaan suojausta- vitsee esimerkiksi hankinnan koulutusta tietoturvan osalta, sitä tarjotaan.” solle kolme eli luottamukselliseksi, se pitää salata tallennet- Muutos vaatii myös resursseja. tietosuoja 1 • 2014. Asetus ei sinänsä vaadi tietoaineiston luokittelua. Asetus edellyttää, että tietoja käsitellään oikein tiedon elinkaaren kaikissa vaiheissa. Silloin keskustellaan toimittajien kanssa siitä, mitä hyvin huomioon ja pyrkivät auttamaan niiden saavuttami- muutetaan, korjataan, milloin, millä rahoilla, ja kauanko työ sessa. Viranomaisten piti saavuttaa tietoturvallisuuden perustaso viimeistään 1.10.2013. Aikaa on aina löytynyt kiireiden keskellä”, Kinnunen kestää.” kiittää. Järjestelmätoimittajia pyritään kouluttamaan, jotta ne ymmärtäisivät asetuksen vaatimukset. Käytännössä tietojen turvallinen käsittely viranomaisten sujuvaan tiedonvaihtoon sitä yleensä vaatii. tua luokkakoulutusta. ”Jokin VAHTI-vaatimus voi olla nimetty korotetulle tasolle, mutta me saatamme edellyttää kyseistä asiaa toteutettavan jo perustasolla.” Koko talon juttu Tietoturva-asetuksen vaatimukset edellyttävät luonnollisesti koko henkilöstön koulutusta. ”Taulukon avulla olemme muokanneet valtionhallinnon tietoturvan VAHTI-vaatimuksia, jotta paketti on Liikenneviraston näköinen ja täyttää sekä asetuksen että viraston omat vaatimukset”, Kinnunen kertoo. Korotetun tai korkean tietoturvan tason määräaika on viisi vuotta tietojen luokittelupäätöksestä. Johdon on aidosti sitouduttava hankkeeseen. Jos tieto olisi vain käyttö- nen virasto vaativine tehtävineen on tarvinnut päätoimisen rajoitettu, käyttörajoituksen asettaminen riittää.” tietoturvaan keskittyneen vetäjän lisäksi ulkoista apua. Luokiteltujen asiakirjojen käsittelyssä on noudatettava asetuksen määräyksiä. Liikennevirastossa jokaiselle työntekijälle on tarjolla sekä sähköistä että kohdennetHän varoittaa kuitenkin sortumasta yliluokitteluun eli luokittelemiseen muulle kuin tiedon oikeasti vaatimalle tasolle. ja erilaisia työkaluja on ollut saatavilla Valtion IT-palvelukeskuksen kautta. Tekninen toteutus maksaa. Sitä Viraston näköistä tietoturvaa Liikennevirastolla ei ole omia sovelluskehittäjiä, vaan järjestelmät ostetaan muualta. Jos luokittelu päätetään ottaa käyttöön, salassa pidettävät asiakirjat luokitellaan neljän suojaustason mukaan I-IV, (erittäin salainen, salainen, luottamuksellinen, käyttö rajoitettu). ”Organisaation pitää ymmärtää, että asetus ei ole yksittäisen tietoturvaihmisen tai IT-yksikön päänsärky, vaan koko ”Sovellustoimittajat tuntevat sovelluksen teknisen raken- talon juttu. ”Kun Valtion IT-palvelukeskus tarjoaa uusia koulutusportaaleja, ne pyritään ottamaan heti käyttöön. Hankintoja varten Liikennevirastolla on excel-taulukko, johon on koottu kaikki tietoturvaan, varautumiseen ja sovelluskehitykseen liittyvät vaatimukset. 34. Jos joku tar- ”Paitsi että se on vastoin julkisuuden yleisperiaatetta, yliluokitteleminen maksaa. Lii- teen, mutta eivät välttämättä vielä uuden asetuksen vaati- kenneviraston työntekijät ovat ottaneet asetuksen vaateet muksia. Asetuksella pyritään lujittamaan tietoturvaa ja yhtenäistämään menettelyt salassa pidettävän aineiston käsittelylle. O Asetus yhtenäistää menettelyt Valtionhallinnon tietoturva-asetus astui voimaan 1.10.2010. Liikenneviraston kokoi- taessa
Sitten ELY-keskuksilla tietoturvaan. 3. Miten tietoturva-asetuksen soveltaminen on muuttanut menettelyjänne. Luonnollisesti asetus on muutta- Pekka Raisio nut tietoturvamenettelyjä, koska se Henkilöstöasiantuntija Maaseutuvirasto määrittää varsin tarkkaan, miten ja Juha Tuukkanen 1. Virallinen päätös tietojen luokit- säännöllisesti. kuusta 2010 lähtien. 1. Perustaso on saavutettu toimin- tossa. Siksi tietotur- uusien järjestelmien valmistut- yhteinen asianhallintajärjestelmä van perustan saavuttaminen ei tua vuosien 2016–2018 aikana ja otetaan käyttöön kuluvan vuo- aiheuttanut merkittävää muutosta saman tien korotetulle tasolle. tietosuoja 1 • 2014 35. ELY-keskusten ja TE-toimistojen mennessä. Auditoidut dokumentaatiot ja menettelytavat ovat kaikkien keskusten ja TE-toimistojen käytettävissä. Korotetun tason 2. Auditointi viraston toimintaan. suositusta pidättäytyä toistaiseksi pohjalta. Gallup Luokittelu vaatii vielä sulattelua Valtionhallinnon tietoturvallisuusasetuksen toimeenpano on jo parantanut tietoturvaa, mutta vielä on tehtävää. Uusi telmä) vaatimukset. Tietoturvan perustaso saavu- minkä tahon toimesta turvaluoki- Uudenmaan ELY-keskus tettiin ja auditoitiin määräaikaan teltua aineistoa voi käsitellä. Järjestelmien tietoturvavaatimuk- Marko Natri 3. Näitä kysyimme: 1. Onko organisaatiosi saavuttanut tietoturvan perustason. Tietoaineistojen luokittelu- (tietoturvallisuuden hallintajärjes- järjestelmissä. Tietoaineiston luokittelupäätös sytty perustason vaatimuksia vas- on tehty keväällä 2011, ja luokitte- Valtionsyyttäjä ten syyskuussa 2013 ulkopuolisen lupäätökseen liittyvät asiat on viety Christian Lundqvist auditoijan toimesta. den aikana. daan viraston johdolle vuosittain 2. Emme ole tehneet päätöstä. Tietoturvasta raportoi- jien välisiin sopimuksiin. telusta on olemassa. 2. Oletteko tehneet päätöksen tietoaineistojen luokittelemiseksi. täyttänyt standardin ISO/IEC 27001 noissa mutta ei vanhoissa tieto- 2. Tekniset tietoturvapalvelut ovat pääosin palveluntuottajan tarjoamia ja auditoituja perustasolle. Perustaso on ollut valmis jo loka- turvaryhmä. Ne tulevat kuntoon päätöstä ei ole vielä tehty. on mahdollisuus tehdä päätös saavuttaminen on tavoitteena Olemme noudattaneet oikeusmi- tietojen luokittelusta yhteisen keväällä 2016, ja siihen liittyvä nisteriön virastoilleen antamaa ohjeistuksen ja tietojärjestelmän kehitystyö on nyt käynnissä. ICT-päällikkö luokittelemisesta. Tietototurvatasovaatimusten täyttämiseen valmistauduttiin yhteistyössä kaikkien keskusten kanssa. Virastoomme on perustettu tie- set kirjataan ELY-keskusten tieto- Kansallisarkisto toturvapäällikön tehtävä ja tieto- hallintoyksikön ja palveluntuotta- 1. 3. Turvallisuuspäällikkö 3. Valtakunnansyyttäjänvirasto suoritettiin kahdessa pilottiviras- 3. tietoturva on auditoitu ja hyväk- 2. Maaseutuvirasto on jo pitkään 1
Lautakunnasta kuuluu Markkinointikielto ei ole muotoon sidottu Tietosuojalautakunnan mukaan suoramarkkinointikiellolta ei vaadita muotoseikkojen noudattamista. oikeustoimi. na 2012 antamassaan rat- shutterstock L autakunta velvoitti vuonkaisussa teleoperaattoria noudattamaan valtuutuk- sen nojalla ilmoitettua suoramarkkinointikieltoa. lue lisää Yrittäjien tietoja käytetään markkinointiin myös ilman heidän suostumustaan s. Se voi perustua val- Suomen Telemarkkinointiliitolla Tapauksessa liitto oli pyytänyt teleoperaattoria noudatta- vitse noudattaa tiettyä muotoa. jäsen valtuutti liiton asiamiehen reklamoimaan teleoperaattorille ja tekemään toimenpidepyynnön tietosuojavaltuutetulle. Siinä lemästä häntä koskevia tietoja oikeustoimen. markkinointikiellon välittämiseen. Riittää, että Liitto reklamoi laiminlyönnistä jan sanamuodosta ilmeni riittä- rekisteröityä koskevat tiedot ovat kyseiselle yritykselle ja tekee toi- vän yksilöidysti kielto-oikeuden riittävän yksilöityjä ja että rekiste- menpidepyynnön tietosuojaval- toteuttamiseksi tarvittavat tiedot. Pyyn- kaan rekisteröidyllä on oikeus ja päämies voi myös jälkikäteen nön liitteenä oli kannattajajäse- kieltää rekisterinpitäjää käsitte- hyväksyä valtuutetun tekemän nen allekirjoittama valtakirja. Sen mu- tetulle antamaan tiedonantoon, suunnatun markkinoinnin. röidyn tahto käy kiellosta ilmi riit- tuutetulle kannattajajäsenen puo- Henkilön voitiin katsoa ainakin tävän selvästi. Tietosuojalautakunnan mukaan suoramarkkinointikiellossa ei tar- on kannattajajäseniä, jotka voivat Rekisteröity avainasemassa ilmoittaa liitolle suoramarkkinoin- Tietosuojalautakunta oli toista kielto-oikeuden käytölle ei aseteta tikieltoa laiminlyövistä yrityksistä. Operaattorin mukaan valtakirja ei täyttänyt vaatimuksia, koska 36. jälkeenpäin hyväksyneen liiton Lautakunta huomautti, että hänen puolestaan tekemän toi- valtuutus ei ole määrämuotoinen men. Liitto valtuutettiin tekemään kielto siitä ei ilmennyt valtuutusta suora- suoramarkkinointitarkoituksiin. lesta. 30 tietosuoja 1 • 2014. mieltä ja katsoi, että valtakir- muotovaatimuksia. Henkilötietolaissa tai sen esitöissä maan suoramarkkinointikieltoa ja Markkinointikielto perustuu takirjaan tai päämiehen valtuu- lopettamaan kannattajajäsenelle henkilötietolain 30 §:ään
Näkökulma Suomesta tietosuojan Sveitsi. 37. Esimerkiksi Skype voimien vuosibudjetin verran rahaa. Pilvipalveluissa ei ole kyse enää mistään nappikaupasta. maana, joka ei harjoi- Microsoft on jo viestittänyt valmiutensa ta laajamittaisilta verk- tarjota palveluita, joissa asiakas saa valita, kourkintaa ja joka ei ole haluaako hän tietojensa olevan vain tietyllä mukana sotilaallisissa maantieteellisellä alueella. kalliin iskun. ville oksanen E dward Snowdenin paljastukset voivat tarjota lähes samat edut. Urkinnan puute on etu Suomen edut ovat sellaisia, joita muiden salliseksi prioriteetiksi meillä olisi tarjota maiden on huomattavan hankala tai jopa jotain sellaista, mitä edellä mainituilla mailla mahdotonta kopioida. Suomella saattaisikin nyt olla erinomainen tilaisuus ottaa haltuun merkittävä osa USA:lta vapautuvista markkinoista ja siten nousta maailman johtavaksi palvelukeskus- Tietosuojasta ja tietoturvasta pitäisi tehdä kansallinen prioriteetti. tapaisen tiedustelukoneiston. On hyvin osaamista huippuluokan tiedonsiirtokapa- Koillisväylää pitkin Aasiaan. tämistä, mikä voitaisiin esimerkiksi aloittaa Nostamalla tietosuojan ja tietoturvan kan- tietoyhteiskuntakaaren kohdalla. Toki esimerkiksi Islanti, Ruotsi ja Kanada tietosuoja 1 • 2014 Ville Oksanen on Aalto-yliopiston tutkija ja kansalaisten sähköisiä oikeuksia puolustavan EFFi ry:n varapuheenjohtaja. Olemme maantie- Tiedusteluhanke ei ole realistinen teellisesti myös sopivasti Euroopan ja Kii- Tätä taustaa vasten puolustusvoimien nan välissä, mitä tukevat uudet kaapeli- hanke verkkotiedustelulain laatimiseksi hankkeet Saksaan ja mahdollisesti myös tuntuukin lähes itsetuhoiselta. Suurimpana palveluiden tarjonnassa. ei ole. Suomesta voitai- liittoumissa (ainoas- siin hyvin rakentaa maa, johon sijoittumalla taan Sveitsi pääsee tässä yritys osoittaisi, että sen tiedot eivät vuoda lähelle). Palvelukeskusten keskittyisi yhdessä maahan sijoittuvien yri- samalla myös liikevaihto on saanut todella osalta tilanteemme on jo valmiiksi parempi. Tämä edellyttäisi Suomi ei ole merkittävästi mukana tiedus- kotimaisen tietosuojalainsäädännön kiris- teluyhteistyössä tai tiedustelun kohteena. Meillä on ensinnäkin tarvittavaa teknistä siteetin rakentamiseen. häviäjänä kohussa on ollut ilman muuta kehitettiin Virossa ja Spotify on tunnetusti Paljon realistisempaa olisikin, että Suomi USA:n IT-teollisuus, jonka luotettavuus ja ruotsalainen projekti. Se on kan- merkiksi Googlen tasoisia toimijoita, tilanne sainvälinen uskottavuus olisi täysin toinen. Myös Sveitsi epätodennäköistä, että Suomi kykenisi on ilmoittanut itsensä mukaan kilpailuun rakentamaan uskottavan, FRA:n tai NSA:n ”tietosuojan Sveitsiksi”. Yksin Suomi tuskin kin käytössään vielä yksi pärjää, mutta jos sen tueksi saataisiin esi- valttikortti. Esimerkiksi ovat nostaneet tietosuoja- ja tie- Suomen kannalta haittana on, että NSA saattaa käyttää yksittäiseen tieduste- toturvakysymykset vihdoin laa- emme ole tähän asti pärjänneet verkko- luohjelmaansa enemmän kuin puolustus- jasti julkisuuteen. Myös Snowden- USA:han tai muihin laajamittaisia verkkova- paljastusten perusteella koilua harrastaviin maihin. tysten kanssa huipputasoisen kyberpuolus- Suomella on kuiten- tuksen rakentamiseen. ten ja pilvipalveluiden sijaintimaaksi. Kolmantena etuna on kylmä ilmasto, joka tekee palvelinkeskuksien jäähdyttämisen täällä poikkeuksellisen halvaksi
Muuten se ei työ- dessa.” vaiheita tallenna. Näin menevät”, perustelee toimitusjohtaja Timo johtajan tavoitettavissa. ”Laitteemme ovat kalliita, ja jos ne varas- tietoja työsuorituksen tarkkailuun. Palvelualojen ammattiliitto PAMin pääluot- Tämä tulevaisuuden kauhukuva ei ole nyt todellisuutta. Puhelinta tulee siitä saadaan luotettavaa tietoa”, perustelee Tahvanainen järjestelmän käyttöönottoa. digitaalinen Työntekijän paikantamisen pelisäännöistä pitää sopia työpaikalla yhteistyössä. Sadun ”Asiakas maksaa paitsi työstä, myös työn- tetaan, paikannuslaite kertoo, missä ne odotetaan olevan koko vuoronsa ajan työn- tekijän kohteessa käyttämästä ajasta. ”Samalla työnantaja, joka on mitoitta- palkanmaksua.” nut kohteeseen käytettävät tunnit, saa tie- Laite kertoo koneen sijainnin ja sen, mil- tää kuinka kauan työhön menee todellisuu- loin kone on käynnissä. Teksti Kirsi Castrén KUVA PHOTODISC S tamisen perusteeksi. Se ei läpäisisi nykylainsäädännön seulaa. pitää taskussa myös taukojen ajan. Tietosuojavaltuutettu Reijo Aarnio kat- Paikannusmenetelmiä on toki jo käytössä soo, että paikannuksen käyttö työoikeu- työpaikoilla. dellisten velvoitteiden noudattamisen Yksi maan suurimmista kiinteistöhuol- valvontaan, kuten työajan seurantaan, ei toyhtiöistä, ISS, käyttää paikannusta siivoo- pääsääntöisesti riitä sellaisenaan paikan- 38. lainen nykyaikainen kellokortti: Työpaikalle nusta käytetään laitteiston seurantaan ja Valvontakamerat vartioivat häntä saapuessaan ja sieltä poistuessaan työnte- työaikakirjanpitoon, mutta työsuorituksia käytävillä, ja matkapuhelimen pai- kijä kuvaa puhelimellaan koodin. ”Esimerkiksi kuormakirjoista kyllä näen, jos niin ei tapahdu.” Myös ISS:n siivoojilla on autoissaan paitietosuoja 1 • 2014. ”Paikannukseen liittyvä reaaliaikainen työajanseuranta helpottaa huomattavasti ”Luotan, että kaverit tekevät töitä töissä ollessaan”, Tahvanainen sanoo. Kyseessä on erään- Suomen Mobiilimurskaus Oy:ssä paikan- toimistotalon kerroksesta toiseen. Työnantaja voi käyttää paikannuslaitteen taa työt kohteessa. Se kertoo tarkkaillaan kuormakirjoilla ja muilla perin- kannuslaite tallentaa hänen liikkumisensa. Hyväksyttäviä perusteita ovat esimerkiksi tilanteet, joissa työtä tehdään enimmäkseen muualla kuin työnantajan tiloissa, eikä työajan valvontaan ole käytössä muita keinoja. Siivooja kuittaa saapumiset ja lähtemiset tamusmies Markku Saarinen. Autojen paikannus yleistä atu Siivooja kulkee kärrynsä kanssa jien työajanseurantaan. työnantajalle, milloin hän aloittaa ja lopet- teisillä keinoilla
Lakia Paikannustieto voi olla henkilötieto Paikannusjärjestelmän asentaminen autoon tai muuhun liikkuvaan kohteeseen edellyttää yhteistoimintaneuvotteluja työntekijöiden kanssa. O ”Lähiesimiehet yrittävät tätä joskus, mutta asiasta on ylintä johtoa myöten tullut ohjeistus, ja sitä valvotaan tarkkaan”, pääluottamusmies Markku Saarinen kertoo. kastyytyväisyyden kehittämisestä”, hän teena. kellokalle valvoo kannuslaitteet. Jos henkilö voidaan tunnistaa paikannustiedoista, kyse on henkilötiedoista. Tiedot on tällöin suojattava ulkopuolisilta, ja rekisterinpitäjä on niistä vaitiolovelvollinen. ”Suomessa on vanhastaan puhuttu ’kellokalleista selän takana’. tietosuoja 1 • 2014 39. ehdottaa. Auton sijaintiin ei voi kanssa pitää menetellä varovaisesti”, tieto- vaikkapa kilpailukyvyn ylläpidosta tai asia- vedota esimerkiksi huomautuksen perus- suojavaltuutettu huomauttaa. Yhteistoimintaneuvotte- ”Koska työsuojelun asiantuntijat ovat luissa on päätetty, että esimiehellä ei ole sitä mieltä, että tekninen valvonta on kuor- oikeutta tarkkailla työajan käyttöä auton mittavaa, on mielestäni selvää, että sen ”Paikannusta voi koettaa perustella sijainnin perusteella. Tekninen valvonta kuormittaa Työntekijää saattavat työpaikalla valvoa useat sähköiset järjestelmät. Niistä muodostuvan henkilörekisterin lainmukaisesta käytöstä vastaa työnantaja. Rekisteriin saa kerätä vain tarpeellisia tietoja. valvovat työsuojelupiirit yhdessä tietosuojavaltuutetun kanssa. Työntekijällä on oikeus tarkistaa itseään koskevat paikannustiedot. Kameran silmä seuraa, paikannuslaite kerää tietoja, ja asiakaspalvelutehtävissä toimivilta saatetaan tallentaa puhelinkeskustelutkin. Työntekijän on voitava kytkeä paikannuslaite pois päältä työstä lähtiessään ja työaikaan kuulumattomien taukojen ajaksi. Suoraan työntekijään kohdistuvaan, esimerkiksi matkapuhelimen avulla tapahtuvaan paikantamiseen, tarvitaan hänen suostumuksensa. Teknisestä valvonnasta työpaikoilla säädetään laissa yksityisyydensuojasta. Jos paikannusta käytetään, se pitäisi perustella tavalla, jonka työntekijätkin voivat hyväksyä. Kun ilmiö muuttuu digitaaliseen muotoon, se tuntuu vieläkin ahdistavammalta”, tietosuojavaltuutettu Reijo Aarnio sanoo
40. tietosuoja 1 • 2014
Helsingin yliopiston ja Aalto-yliopiston tieteilijöistä koostunut tutkimusryhmä selvitti lainopillisia tekemässä tutkimuksessa koehenkilöiden koteihin kysymyksiä muun muassa tietosuojavaltuutetun kanssa. Isoveljen valvomaa elämää Millaista olisi elää kodissa, jossa joka huoneessa olisi valvontakamera, ja kaikkea netti- ja puhelinliikennettä seurattaisiin. vokaatio kuitenkin toimi, ja tutkimukseen ilmoittautui 80 halukasta, joista haastatteluun kutsuttiin 20–30 ihmistä. postia, jossa hanke joko tuomittiin tai sitä kehuttiin. Lagus Kuva Maija Nyman I soveljen valvovan silmän alla eläminen television Hanketta koordinoineen tohtori Antti Oulasvirran Big Brother -ohjelman tapaan tuli tutuksi kymme- mukaan tutkimusta valmisteltiin vuoden ajan. asennettiin valvontakameroita keittiöön, olohuo- Koehenkilöitä haettiin netti-ilmoituksella, joka alkoi neeseen ja eteiseen. Kymmenestä tutkimukseen valitusta kotitaloudesta kaksi oli perhettä, ja niistä toisessa oli lapsi. Myös makuuhuoneeseen asennettiin levitä verkossa nopeasti. Oulasvirta sai päivittäin sähkö- kamera, jos koehenkilö antoi siihen suostumuksensa. ”Haastattelussa haluttiin antaa kuva siitä, mihin ihmiset olivat lähdössä mukaan. Tietojen- nelle kotitaloudelle, joiden elämää seurattiin vuo- käsittelytieteen tutkijoista sekä käyttäytymis- ja oikeus- den ajan. Halusimme myös saada sellaiset ”Kun huomasin jo kävelleeni keittiöön pari kertaa alasti, kynnykseni ikään kuin laski.” tietosuoja 1 • 2014 ihmiset pois joukosta, jotka olivat lähteneet mukaan vain tutkimuskorvauksen vuoksi. Teksti Antti J. Pro- Kameravalvonnan lisäksi seurattiin tutkittavien netti- ja kännykkäliikennettä sekä luottokortti- ja asiakaskorttitapahtumia. Muut olivat yksineläjiä. Tuntihintana laskien mistään isosta rahasta ei ollut kysymys”, Oulasvirta kertoo. 41
Esimerkiksi pidetäänkö pyyhe päällä, kun tullaan suihkusta, ja miten puhutaan muiden kanssa.” ”Jotkut saattoivat laittaa musiikin päälle tai puhua suih- Koehenkilöiden mielestä tutkimuksen yksi vaikeimpia kuhuoneessa, jolloin valvontalaitteet eivät pystyneet poi- asioita oli internetin käyttö, sillä he olivat olleet tottuneita mimaan keskustelua”. Oulasvirta huomauttaa, että jo lain mukaan ihmisille pitää ilmoittaa selkeästi siitä, että heitä kuvataan valvontakameralla. Aina- Koko tutkimuksen kyseenalaistavia tapahtumia tutkit- 42. siihen, että voivat keskustella netissä anonyymisti. Lisäksi alaikäisiltä kuvattavilta tulee pyytää heidän huoltajiensa suostumus. Keskustelualueet ovat yleensä sellaisia paikkoja, joilla voi anonyymisti sanoa mitä tahansa haluaa, jopa syvimmät salaisuudet, mutta nyt en ole uskaltanut tehdä sitä.” den jälkeen on seurantalaitteiden alkukonfrontaatiosta jo päästy yli ja haetaan käyttäytymisen muotoja. Kymmenen Valvontaan tottuu kolmessa kuukaudessa koehenkilön otoksesta putosi tutkimuksen aikana Oulasvirran mukaan aluksi ihmisiä tuntui huolettavan alas- vain yksi pois. Oulasvirran mukaan samanlainen ilmiö on todettu muissakin tutkimuksissa. Silloin piti käydä tutkimuksen syyt uudestaan läpi. Osa oli iloisia, kun pitää tapaamiset jossakin muualla. Lisäksi haastattelimme koehenkilöitä niistä tilanteista, joissa valvonta kytkettiin pois”, Oulasvirta sanoo. tomuuden kuvaaminen ja etenkin keskusteluiden kuvaa- Tutkimukseen osallistuneista osa piti raskaana sitä, minen silloin kun vieraita tuli käymään. Joskus tallennus- että kyläilevätkin joutuivat valvottaviksi, jos kameroita järjestelmä suljettiinkin nimenomaan tällöin tai joku päätti ei kytketty vierailun ajaksi pois päältä. ”Reilun kolmen kuukau- ”Se [valvonta] on rajoittanut käyntiäni joillakin sivustoilla ja kommenttejani keskustelualueilla. ”Joskus laitoin ’hupun’ kameran päälle, kun vaihdoin vaatteita.” tavien elämässä oli muun muassa silloin, kun partneri vaihtui. dollisuus, mutta toivoimme, ettei sitä käytettäisi usein. Tutkittavat tottuivat jatkuvaan valvontaan kolmen, neljän kuukauden aikana tutkimuksen aloittamisesta. taas voivat tutkimuksen loputtua jatkaa normaalia elä- ”Kaikkiin valvontakameroihin liittyi poiskytkentämah- määnsä. Internet huoletti kännykkää enemmän kin yksi tutkittava tiettävästi kävikin keskusteluitaan kodin tietosuoja 1 • 2014
Sen sijaan kamerat ja inter- kokemusta ei ole ole- netin käytön seuranta tuntuivat huolettavan heitä, massa. erilaisia. Vaikkapa raattori tai pankki – tietävät jotakin käyttäytymises- Kiinassa tai Intiassa tulok- tämme, mutta kaiken kattavaa valvontaa ei ole”, Oulas- set olisivat varmasti olleet virta kertoo. Yksi- ”Käytännössä tilanne on nykyään sellainen, tyisyys on myös kulttuu- että eri tahot – kuten hakukoneyhtiö, puhelinope- risidonnaista. Omia asenteita muutetaan ja ”Sinusta kerätään tietoa joka tapauksessa etkä ajattele sitä, koska et voi estää sitä tai ainakin se on hyvin vaikeata. Ihmiset käyttävät myös entistä enemmän aikaa tietokoneilla, mistä jää jälkiä. Tutkimuksessa kertyi valtava määrä dataa – yhtä tutkittavaa kohtia kaikkiaan noin puoli teratavua kuukaudessa. Kaiken kattavaan seurantaan haettiin vapaaehtoisia pääkaupunkiseudulta. Tutkimus osoitti myös, että ihmiset ovat sopeutuvaisia. Tutkijat valitsivat tutkimusryhmän 80 halukkaan joukosta. [...] Niinpä on turha stressata siitä.” kodista muokataan elinkelpoinen. Tutkimuksessa huomat- Tutkijoita yllätti sekin, että ihmisiä ei niinkään kiin- tiin myös, että yleismaa- nostanut se, että internetin käyttötiedot ja känny- ilmallista yksityisyyden kän käyttö raportoitiin. Maailma on siirtymässä kohti ubiikkiutta eli tilannetta, jossa yhä useampi laite ja ihminen ovat suuren tietoverkon osia. Elämästä jää valtavasti jälkiä Tietotekniikan tutkimuslaitos HIIT, Helsingin yliopisto ja Aalto-yliopisto selvittivät vuoden kestäneessä seurantatutkimuksessa, miten kaiken kattava valvonta vaikuttaa valvottaviin ihmisiin. asiat ovat yksityisiä. ulkopuolella muun muassa nettikahviloissa. 43. Ihmisille erilaiset sillä niiden koettiin loukkaavan yksityisyyttä. O Anonyymit kursiivilainaukset ovat koehenkilöiltä. Tutkimuksessa kymmeneen kotitalouteen asennettiin mikrofonein varustetut valvontakamerat sekä tietokoneen, langattoman verkon, älypuhelimien, TV:n, DVD:n ja asiakaskorttien tietosuoja 1 • 2014 käyttöä seurattiin
tietosuoja 1 • 2014. miljardia dollaria on arvio virtuaaliraha Liberty Reserven kautta pestyn rahan määrästä. 6 44. 1,7 dollaria on nyt suurin piirtein yhden bitcoinin arvo. Mobiiliselainten maksujärjestelmien ennustetaan tulevaisuudessa perustuvan virtuaalivaluuttoihin, ja siksi bitcoinin arvon uskotaan kasvavan jopa sataantuhanteen dollariin asti. Järjestelmä suljettiin keväällä 2013. Yksi laitoksen tietokoneista CryptoLockerhaittaohjelmalla, joka salaa tiedostoja ja vaatii käyttäjältä lunnaita salauksen purkamiseksi. Bitcoin on täysin hajautettu virtuaalirahajärjestelmä , jossa rahansiirrossa ei käytetä välikäsinä organisaatioita eikä siirtoja välttämättä voida yhdistää tiettyyn identiteettiin. Verkkorikolliset hyödynsivät Liberty Reserveä luottokorttipetoksissa, identiteettivarkauksissa ja tietomurroissa. kuvat shutterstock 2 on Bitcoin-virtuaalirahan kokonaismäärä, josta on laskettu liikkeelle vähän yli puolet. miljoonaa dollaria on summa, jonka ZeroAccess-bottiverkon omistajien arvioidaan ansaitsevan kuukaudessa Bitcoinin avulla. Ilmiö numeroina 21 000 000 849 bitcoinia eli noin 750 dollaria oli lunnassumma, jonka USA:n Massachusettsissa sijaitsevan Swansean kaupungin poliisilaitos maksoi verkkorikollisille. Virtuaalivaluuttojen rahansiirrot vahvistetaan useiden tietokoneiden – esimerkiksi bottiverkon orjakoneiden – tekemillä laskutoimituksilla
lisäksi vaihteleva määrä henkilötietoja suojaavia ominaisuuksia. toturvasta. tietosuoja 1 • 2014 della maksaa yksityisyydestä voisi shutterstock shutterstock luksesta, joka ei olisi yhteydessä 45. Kuluttajien valmiu- Tietoturva-asiantuntija Bruce Schneier kirjoittaa Wired-lehdessä sulautettu- löytäneet esimerkiksi reitittimet käte- kerätä melkoiset tuotot ottaen vinä murtautumisväylinä. Viisi muuta paremmin. Mobiilikäyttäjä maksaisi yksityisyydestä luviranomainen NSA:n urkintaskandaalista. Kuva on Merkelin USA:n-vierailulta kesällä 2011. Bushin aikana Luvatut NSA:n toimivaltaa rajoittavat uudis- voimakkaasti kasvaneesta tiedustelukoneis- Ilmaista lounasta ei ole eikä ole tukset näyttävät jäävän kosmeettisiksi. Niitä ovat esimerkiksi reititin, älytelevisio, tai DVD-soitin. Selailtua NSA teki netistä aseen Suuret eurooppalaiset lehdet kommentoi- dollistaa pääsyn mihin tahansa internetiin vat pettynein äänenpainoin USA:n presi- kytkettyyn laitteeseen”, Der Spiegel kir- dentti Barack Obaman reaktioita tieduste- joittaa. teystietoihin. huomioon, että kyselyn osallistu- jen järjestelmien puutteellisesta tie- “Mutta nyt ongelma on pahempi. Kuka huolehtii näi- koneiden ohjelmistot ja käyttöjärjes- den 5–10 vuotta käytössä olevien lait- telmät olivat täynnä haavoittuvuuksia. Coloradon yliopiston talo- maan nurinan ja panostamaan eurooppa- ustieteilijät esittelivät 1 700:lle laisen internet-teollisuuden kehittämiseen. Eniten, 4,05 dollaria, maksettaisiin sovelpuhelimeen tallennettuihin yh- Kuka päivittäisi jääkaappini. tosta on tullut Obamalle kätevä työväline, oikeasti ilmaista mobiilisovellus- jota ei kannata kitkeä, Süddeutsche Zei- takaan. jilla oli keskimäärin 23 sovellusta. älypuhelimen käyttäjälle mobii- Omat palvelut ja palvelimet Euroopassa lisovelluksia, joista yksi oli oikea suojaisivat kansalaisten tietoja nykyistä ilmainen sovellus. Yhdysvaltalainen aika- tung toteaa. sovellusta olivat maksullisia, mutta niissä oli perustoimintojen Euroopan ja Obaman välejä kiristi tieto Saksan liittokansleri Angela Merkelin kännykän salakuuntelusta. Edeltäjänsä George W. Hänen mukaansa tilanne Laitteiden valmistajilla on vielä vähem- lähentelee jo kriisiä. kauslehti The Atlantic uutisoi ”USA:n hallinnolla ei ole intressiä vähentää NSA:n valtaa, koska NSA on tehnyt White House/Pete Souza internetistä asejärjestelmän, joka voi mah- ”Se, jolla on teknologia käytössään, ei tutkimuksesta, jonka perusteella halua enää luopua siitä. kuin pc- ja ohjelmistoteollisuudella aikoinaan.” Siihen mennessä kun laite lähtee liukuhihnalta kauppaan, sen sisällä Schneier vertaa tilannetta 1990- oleva ohjelmisto on jo tietoturvamie- luvun puoleenväliin, jolloin pc-tieto- lessä vanhentunut. teiden tietoturvapäivityksistä, Schneier Aina yhtä ripeät verkkorikolliset ovat jo pohtii. Käyttäjät olivat valmiita maksamaan mainoksettomasta sovelluksesta 2,12 dollaria. män kykyä ongelman korjaamiseen Sulautettu järjestelmä on tiettyyn tarkoitukseen tehty laite, jota ohjaa tietokone. sovelluksesta hieman saadakseen Frankfurter Allgemeine Zeitung kehottaa saksalaisia poliitikkoja lopetta- pitää henkilötietonsa itsellään. Atomipommi on keskivertokuluttaja maksaisi tästä paras esimerkki”, lehti jyrähtää
Risuja, ruusuja, kysymyksiä sekä juttuvinkkejä voit antaa toimitukselle sähköpostitse: info@tietosuoja-lehti.fi puhelimitse: 044 310 0093 verkkolehden lomakkeella: www.tietosuoja-lehti.fi -> Palaute 46. Väestötietojärjestelmästä luovutettavista tiedoista jo yli puolet menee yksityiselle sektorille. Rikostuomio voi olla riski terveydenhuollossa Sosiaali- ja terveysministeriössä selvitetään mahdollisuuksia parantaa työnantajan oikeuksia saada tietoa terveydenhuollon työntekijän rikostaustasta. www.tietosuoja-lehti.fi Ensi numerossa Uhkaako avoin data tietosuojaa. futureimagebank Verkossa on myös koko painetun lehden sisältö. Nimipalvelinkaappaus huijaa käyttäjän väärälle nettisivulle Tietosuoja 2 • 2014 ilmestyy 4.6. tietosuoja-lehti.fi Lue lisää netistä Ovatko henkilötiedot hyvä bisnes. shutterstock Lennokkijournalismi testaa yksityisyyden rajoja Risuja ja ruusuja Kerro mielipiteesi uudistetusta Tietosuoja-lehdestä, jotta voimme kehittää lehteä lukijoiden toivomaan suuntaan. Koko lehteä pääsee lukemaan netissä rekisteröitymällä verkkolehden käyttäjäksi lehden takakannen osoitekentässä olevan tilausnumeron avulla. tietosuoja 1 • 2014
tietosuoja 1 • 2014 47. Jos tilaaja irtisanoo kestotilauksensa tilausjakson alkamisen jälkeen, hän on velvollinen maksamaan irtisanomisen voimaantuloon saakka lähetetyt lehdet. Osoitetietoja käytetään ainoastaan kustantajan Stellatum Oy:n omassa toiminnassa. Jos laskutusjakso tai mak-sueriä on maksettu ennen irtisanomisen voimaantuloa, tilaus päätetään maksetun jakson loppuun. Kestotilauksena tilattu lehti toimitetaan tilaajalle tilausjakso kerrallaan ilman eri uudistusta, kunnes tilaaja joko muuttaa sen määräaikaiseksi tai irtisanoo tilauksen. Tilaaja voi kieltää tietojensa käytön markkinointitarkoituksiin ja markkinatutkimuksiin ilmoittamalla asiasta tilaajapalveluun. Tilaukset ja osoitteenmuutokset Osoitteenmuutosta tehdessäsi muista ilmoittaa lehden nimi. osoitteeseen tai henkilökohtaisesti rekisterinpitäjän luona. Tilaajan tietoja käytetään asiakassuhteen ylläpitoon ja hoitoon. Tilaajapalvelu/Tietosuoja PL 115 30101 Forssa puhelin 03 4246 5301 faksi 03 4246 5341 tilaajapalvelu@stellatum.fi www.stellatum.fi Tilaushinnat Suomessa 2014 Hinnat sisältävät arvonlisäveroa 10 % Kestotilaus (laskutusväli 12 kuukautta) 56,10 euroa Määräaikainen (kesto 12 kuukautta) 59,40 euroa Irtonumero 15 euroa Tietosuoja ilmestyy neljä kertaa vuodessa Tilausehdot Hinnat ovat voimassa vuonna 2014 Suomeen tehtyihin tilauksiin. Tilaushinnat ulkomailla 2014 Laskutusväli 12 kuukautta Skandinavian ja Baltian maat 62,70 euroa, sisältää arvonlisäveroa 10 % Muu Eurooppa 64,90 euroa, sisältää arvonlisäveroa 10 % Muut maanosat 63 euroa, arvonlisävero 0 % Asiakasrekisteri Rekisterikuvaus ja -seloste ovat nähtävissä kustantajan Stellatum Oy:n tiloissa Purotie 1 B, 00380 Helsinki. Yhteydenotot tulee tehdä kirjallisina ja allekirjoitettuina em. Tilauksen hinta on tilausjakson alussa voimassa oleva hinta, joka on painettu lehteen. Kestotilauksen voi irtisanoa ennen uuden tilausjakson alkua