Tietosuoja 2/2014 - Lehtiluukku.fi

Haluatko ostaa tämän lehden?

Vaikuttaako lehti kiinnostavalta? Voit lukea koko lehden valitsemalla "Lisää ostoskoriin". Mukavia lukuhetkiä!

Olet esikatselutilassa. Lue koko lehti

Julkinen tieto ei aina ole avoin Nimipalvelukaappaus – tihutöitä ilman tietomurtoa jyrki kasvi: Anonymiteetti kuuluu demokratiaan. tietoturvan ja tietosuojan erikoislehti 2 • 2014 15€ Tiedustelulle kyllä vai ei
15 Kolumni 16 Asiantuntijalta Nimipalvelukaappaus on uhka internetille Ilari Karinen 18 Rekisteröi tämä Äänioikeusrekisteri on julkinen henkilörekisteri 19 Kysy meiltä shutterstock 20 Jyrki Kasvi: 26 Digiuunojen unilukkari 24 Lait ja säädökset 26 Julkinen tieto ei aina ole avoin 30 Gallup Avoin data ei murra tietosuojaa Tietoturvan ja tietosuojan erikoislehti Kesäkuu 2014 Julkaisijat Patentti- ja rekisterihallitus Tietosuojavaltuutetun toimisto Tietosuojalautakunta Viestintävirasto Päätoimittaja Hanna Tamminen, Viestintävirasto hanna.tamminen@ficora.fi Toimitussihteeri Päivi Männikkö, Stellatum Oy paivi.mannikko@stellatum.fi Toimituspäälliköt Eija Kara, tietosuojavaltuutetun toimisto, eija.kara@om.fi Anna Lauttamus-Kauppila, Patentti- ja rekisterihallitus, anna.lauttamus-kauppila@prh.fi Ulkoasu Tarja Salonen, Sininen Arkki Oy tarja.salonen@sininenarkki.fi Kannen kuva Olli Häkämies 2. 8 Viranomaisten tiedusteluoikeudet: takapakkia vai edistysaskel. olli häkämies 2 • 2014 20 Sisältö 4 Pääkirjoitus 5 Lyhyesti 7 Miten on. tietosuoja 2 • 2014
0400 435 636 anne.paavilainen@stellatum.fi 26. HIILIN E HIILIN E 20 ClimateCalc ClimateCalc CC-000025/FI CC-000025/FI HÄMEEN HÄMEEN KIRJAPAINO KIRJAPAINO OYOY tietosuoja 2 • 2014 3. vuosikerta ISSN 0786-5767 Painopaikka Hämeen kirjapaino Oy LIINPAIN PA RAARLAI A UT UT 441441 209209 Painotuote Painotuote E UOT OT OTE U OT Toimitusneuvosto puheenjohtaja, Reijo Aarnio Sari Laine-Lassila, FiCom ry Jukka Ihanus, Stellatum Oy Eila Ratasvuori, Helsingin kaupunki Ahti Saarenpää, Lapin yliopisto Anu Talus, oikeusministeriö ja toimituspäälliköt shutterstock Laillisuusyhteiskunnassa minimiehto on, että tyhmyyttä säädellään lailla. tietosuoja-lehti.fi 38 31 Resepti sähköistyy 32 HÄTY kokoaa avainpelaajat yhteen 35 Näkökulma EU-tuomio haastaa tietosuojalainsäädännön 36 Hakukoneesta tuli rekisterinpitäjä 38 Sukupuu versoo verkossa 41 Ilmiö numeroina 42 Sertifioinnilla iso parannus tietoturvallisuuden hallintaan maija nyman 45 Selailtua 46 Verkkolehdessä ja seuraavassa numerossa 8 Toimituskunta Eija Alavesa ja Erka Koivunen, Viestintävirasto Lauri Karppinen, tietosuojavaltuutetun toimisto Olli Ilmarinen, Patentti- ja rekisterihallitus sekä toimituspäälliköt Kustantaja Stellatum Oy PL 20 00381 Helsinki Ilmoitusmarkkinointi Anne Paavilainen, Stellatum Oy puh
Siihen ei mennyt kauan. Mediassa on uutisoitu suurista tiedustelupalveluista, jotka tallentavat valtavia määriä salattua liikennettä sen päivän varalta, jolloin liikenne voitaisiin purkaa. Osallistuin haasteeseen, joka osoittautuikin ylivoimaisesti työläimmäksi siihenastisista kohteistani. Itse haavoittuvuuden hyväksikäyttö on varsin suoraviivaista. Näitäkin työkaluja on sittemmin julkistettu. viestintävirasto ietoturvamaailma kohahti huhtikuussa Heartbleed-haavoittuvuudesta. Pääkirjoitus 2 • 2014 Vuosikymmenen merkittävin haavoittuvuus T Palveluntarjoajayhtiö CloudFaren analyysin mukaan salaisen avaimen vuotamisen pitäisi olla mahdotonta. Asian tultua Kyberturvallisuuskeskuksen tietoon minun ja kollegani tehtävänä oli tutkia, oliko haavoittuvuus todennettavissa ja toistettavissa sekä mitkä olivat sen mahdollisia vaikutuksia ja seurauksia. Tieto haavoittuvuudesta vuosi julkisuuteen hallitsemattomasti ilman että palveluntuottajat ehtivät tehdä tarvittavia korjauksia. Lopulta kuuden tunnin jälkeen kriittinen osa palvelimen salaisesta avaimesta löytyi. Kuka hyvänsä olisi voinut löytää haavoittuvuuden OpenSSL-kirjastoa testaamalla tai sen lähdekoodia katselmoimalla. Useita työkaluja tähän tarkoitukseen on vapaasti saatavilla. Ohjelmani otti yhteyttä haastepalvelimelle avainta etsien. tietosuoja 2 • 2014. Toiveenani oli, että ainakin suurin osa haavoittuvien palveluiden ylläpitäjistä ehtisi tehdä tarvittavat korjaukset ennen kuin automatisoidut avaimia keräävät työkalut tulisivat laajasti saataville. Monet keräsivät vuotavista palveluista, käyttäjätunnuksia ja salasanoja. Mutta tämän lisäksi myös kaikki aiemmin samalla avaimella suojattu liikenne olisi vaarassa. Parin tunnin kuluttua olin saanut ensimmäisen kopion testipalvelimeni salaisesta avaimesta. Onneksi salaisten avainten poimiminen vaikutti ainakin jonkin verran haastavammalta. Yhtiö haastoi yleisön varastamaan salaisen avaimen tähän tarkoitukseen asennetulta palvelimelta. Kaikki vuodetulla avaimella suojattu liikenne oli vaarassa. Salaisen avaimen vuotamisen seuraukset olivat päätähuimaavia. Kyberturvallisuuskeskuksen näkemyksen mukaan haavoittuvuudet olisi aina käsiteltävä vastuullisen julkistuksen periaatteita noudattamalla. Tämä päivä voisi nyt olla ovella. Päätin selvittää, voisiko myös haavoittuvan palvelun käyttämä salainen RSA-avain vuotaa. Haavoittuvuuden vaikutusten arvioimisen kannalta minulle riitti, että salaiset avaimet ja muu suojattava tieto voivat vuotaa haavoittuvasta palvelusta. Oli selvää, että varastetun avaimen avulla hyökkääjä voisi luoda palvelusta kopion, jota kävijä ei voisi mitenkään erottaa alkuperäisestä palvelusta. Ilkka Mattila Tietoturva-asiantuntija, Viestintäviraston Kyberturvallisuuskeskus 4. Kävin välillä tarkistamassa, oliko haaviin jäänyt mitään
Ohjelmistoa käyttämällä on mahdollista saada saastutettu kone etähallintaan ja toteuttaa palvelunestohyökkäyksiä. Tuomio muuttaa sähköisen viestinnän pykäliä EU:n tuomioistuin julisti huhtikuussa tele- esitetty parhaillaan eduskunnan käsitel- Cecilia Malmström arvioi Dagens Nyhe- tunnistetietojen tallennusdirektiivin laitto- tävänä olevaan, uuteen sähköisen vies- terin haastattelussa (8.4.), että Euroopan maksi. Samaa aikarajaa on EU:n sisäasioista vastaava komissaari Itämeren kaapelille rahoitus Poliisi pidätti haittaohjelmien ostajia Hallitus on myöntänyt rahoituksen uudelle Suomesta Saksaan kulkevalle merenalaiselle tietoliikennekaapelille. Uuden kaapelin kapasiteetti vastaa moninkertaisesti Suomen koko nykyistä liikennetarvetta. Lyhyesti tietosuoja-lehti.fi Tietosuojalautakunnan ratkaisuja verkkolehdessä Euroopan unionin tuomioistuin EU:n tuomioistuin julisti tallennusdirektiivin laittomaksi. 5. suuntainen ratkaisuehdotus. kuntakaareen. Kaapelihankkeen toteutuksesta vastaa valtion omistajaohjausyksikkö. Tuomion takia sähköisen viestinnän tinnän lakikokonaisuuteen eli tietoyhteis- komissio ei todennäköisesti ryhdy laati- lainsäädäntöä pitää muuttaa. Rakennustöiden arvioidaan kestävän kaksi avovesikautta. Haittaohjelmien teko, myynti, käyttö, levittäminen ja hallussapito vahingollisessa tarkoituksessa on rikos. Malmströmin mukaan tuomio nusta koskevat pykälät ovat sähköisen tallentamista koskevilta osiltaan. Poliisi takavarikoi toukokuussa lähes 90 tietokonetta ja otti tietosuoja 2 • 2014 kiinni kahdeksan henkilöä operaatiossa, joka kohdistettiin BlackShades-haittaohjelmia netistä ostaneisiin. Tietoyh- ei ollut komissiolle yllätys, koska sitä edelsi viestinnän tietosuojalaissa. 12 kuukauden ajan. Poliisin kiinni ottamien henkilöiden tekoja tutkitaan vaaran aiheuttamisena tietojenkäsittelylle. Nyt kaarta pitää muuttaa maan uutta direktiiviä laittomaksi juliste- Suomessa teletunnistetietojen tallen- kesken valiokuntakäsittelyä teletietojen tun tilalle. Sen mukaan teiskuntakaaren on tarkoitus tulla voimaan tuomioistuimen julkisasiamiehen saman- teleyritysten on pidettävä tiedot tallessa vuoden 2015 alussa
Havaituille riskeille määritellään riskin poistavat tai sitä pienentävät toimet. Asia tuli ilmi sisäisessä tarkas- tallenteella olevat henkilöt jättää piilotetuiksi. Vaikka vesilaitosten jakama talousvesi täyttää laatuvaatimukset, vaaratilanteita sattuu etenkin pienillä laitoksilla. 800 euroa korvausta tuomittiin maksettavaksi henkilöille, joiden potilastietoja tekijä oli käynyt katsomassa useita kertoja. tietosuoja 2 • 2014. Sairaanhoitaja tuomittiin 45 päivän ehdolliseen vankeuteen yli 200 henkilön potilastietojen oikeudettomasta katsomisesta. Niiden koekäyttö alkaa vesilaitoksilla kesäkuussa, ja kaikkien laitosten käytettävissä ne ovat vuoden 2015 alussa. Florian Matusek on Oulun yliopis- tomasti sekä tekijän ja urkinnan kohteen välinen tossa tarkastetussa väitöstutkimuksessaan luonut järjestelmän, suhde. Riskienhallintajärjestelmässä vesilaitoksen henkilöstö käy läpi koko vedentuotantoketjun yhdessä keskeisimpien viranomaisten kanssa ja tunnistaa merkittävät vaaratekijät. Tulevaisuudessa vaaratilanteet voivat lisääntyä esimerkiksi vesijohtoverkon shutterstock ikääntymisen ja luonnon ääri-ilmiöistä johtuvien sähkökatkosten ja tulvien takia. Vesijohtoverkon riskit hallintaan Suomi on ottamassa käyttöön talousveden riskienhallintajärjestelmän, jotta vesijohtoverkoston riskit ja mahdolliset heikot lenkit tunnetaan paremmin. Oikeus tuomitsi tekijän maksamaan vahingonkorvausta useimmille urkinnan kohteille 300 euroa, joka on suositeltu vähimmäismäärä. Urkinnan kohteena oli muun shutterstock muassa työtovereita ja esimies. Tarvittaessa esimerkiksi rikostut- 2011 ja 2012 työskennellessään Varkauden kau- kintaa varten tietyn henkilön pikselöinti voidaan poistaa ja muut pungin sairaalassa. Lyhyesti Potilastietojen urkinnasta ehdollista Itä-Suomen hovioikeus piti voimassa käräjäoikeuden tuomion henkilötietorikoksesta. Alan toimijat ovat sosiaali- ja terveysministeriön johdolla valmistelleet riskienhallintatyökaluja. tuksessa. jolla valvontakameran videolla näkyvät ihmiset peitetään tun- Sairaanhoitaja urkki potilastietoja vuosina nistamattomiksi pikselöimällä. Korvaussummissa otettiin Pikselöinti peittää sivulliset huomioon tietojen arkaluonteisuuden lisäksi se, Tallentava kameravalvonta helpottaa rikosten selvittämistä kuinka monta kertaa tietoja oli käsitelty oikeudet- mutta vähentää yksityisyyttä. 6
voinut kokea tulleensa epäillyksi tietotur- van rikkomisesta. ratkaisussa. Onko maailmalla käytössä yhtään turvalliseksi todettua järjestelmää. Suomessa tosiasialliset riskit liittyisivät varmaankin vaalikäytäntöihin. Suomessa työryhmä tekee nyt ehdotusta nettiäänestyksestä kunnallisissa kansanäänestyksissä. Lisäksi ryhmä oli tiedottanut selvityksestä poti- Miten on. ”En uskaltaisi sanoa, että se voisi olla sataprosenttisen turvallinen. tietoturva-aukkoja, joten riskien todennäköisyyttä ei tiedetä.” ”Ei, mutta toki keskustelu on noteerattu”, sanoo työryhmän varapuheenjohtaja, erityisasiantuntija Olli-Pekka Rissanen. Viron nettiäänestystä tutkineen kansainvälisen ryhmän mukaan järjestelmässä on vakavia tietoturva-aukkoja. Kyse on hyötyjen ja riskien punninnasta.” ”Norjassa on kokeiltu nettiäänestystä, ja Sveitsissä sitä käytetään joissakin äänestyksissä. Entä olisiko Suomen nettiäänestysjärjestelmä Viroa turvallisempi. Kantelija oli kiistänyt urkinnan ja arvellut potilaan tiedoissa käymisen syyksi shutterstock kuntalaskutusta varten tarvitsemiaan tietoja. Ryhmän tarkistamaan menettelyjään ja tarvittaessa todetaan eduskunnan oikeusasiamiehen menettelyn takia kantelija oli perustellusti korjaamaan ohjeistustaan. Siksi järjestelmä pitäisi ottaa heti pois käytöstä. Näin että kyse olisi ollut urkinnasta. Tietoturvaryhmä oli kuitenkin selvittänyt laskutusasiaa puutteellisesti. Toisaalta tutkijat eivät ole julkistaneet Viron järjestelmän Voiko nettiäänestys olla tietoturvallinen. Järjestelmät on auditoitu ja testattu, mutta en tiedä, onko niitä tutkittu laboratorio-olosuhteissa Viron tavoin.” tietosuoja 2 • 2014 7. ”Sataprosenttisen turvallista järjestelmää ei saada millään, mutta ei nettipankkikaan ole sataprosenttisen turvallinen, ja silti sitä käytetään. ”Työryhmän tekemässä teknisessä kuulemisessa on tunnistettu samat riskit. Lokitietojen mukaan kantelija oli käynyt katsomassa potilaan tietoja useita kuukausia hoidon päättymisen jälkeen. Syvää osaamista vaativilla hyökkäyksillä järjestelmästä voitaisiin väärentää ääniä ja koko vaalitulos tai häiritä äänestystä. Työryhmä luovuttaa väliraporttinsa toukokesäkuun vaihteessa. Lyhyesti Malttia lokitietojen selvitykseen Lokitietojen selvittämisessä pitää edetä laalle ja kantelijan uudelle työnantajalle huolellisesti etenkin, jos tietojen taustalla sävyyn, jonka perusteella saattoi arvioida, Oikeusasiamies kehotti kuntayhtymää olevista tapahtumista on jo aikaa. Oikeusasiamies antoi huomautuksen kuntayhtymälle, joka oli pyytänyt kantelijalta selvitystä potilaan lokitietojen tarkastuspyynnön takia. Tekniikan riskit pystytään minimoimaan.” Onko Viron tutkimus vaikuttanut työryhmän työhön
Lagus Kuvat Olli Häkämies, Linda Tammisto/Helsingin yliopisto, Teknologiateollisuus, shutterstock, Rickard Kilström 8. Teksti Antti J. tietosuoja 2 • 2014. Viranomaisten tiedusteluoikeudet: takapakkia vai Työryhmä pohtii Suomen turvallisuusviranomaisten tiedonhankintaoikeuksia verkossa. Hanketta on epäilty siitä, että se lyö korvalle Suomen haaveita nousta data-alan Sveitsiksi
tietosuoja 2 • 2014 9. edistysaskel
tietosuoja 2 • 2014. 10
”Lisäksi nykyisessä Edward Snowdenin tietovuotojen jälkeisessä maailmassa on kasvanut. Oikean tiedon löytäminen valtavasta massasta on aivan liian kallista. Miettisen mukaan miten laki sääntelee eri- Liikenne- ja viestintäministeriön inter- ei ole käynyt ilmi yhtään syytä, jolla voitai- tyisesti turvallisuusviran- net-palveluyksikön päällikkö, lainsäädän- siin osoittaa, että massaluonteista tieduste- omaisten tiedonhankintaa. Tarvetta ei ole osoitettu Voi olla pirun vaikeata kehittää Suomessa järjestelmää, joka olisi perusoikeuksien mukainen”, professori Tuomas Ojanen sanoo. ”Yleensä lainsäädäntötyön pohjana on selkeä ongelma.” Nyt näyttää siltä, että verkkovalvontaa Yleisen verkkovalvonnan ongelmana Miettinen näkee sen, että se on kuin hakisi neulaa heinäsuovasta. Kyse on siis tiedonhankinnasta, joka kohdistuu tietyistä vakavista rikoksista epäiltyihin henkilöihin. Hän ehdottaa perusteellista tuumaustaukoa. Massatiedusteluna pidetään sitä, että viranomaitietosuoja 2 • 2014 11. Puolustusvoimien on määrä luoda kyberpuolustuskyky osana kyberturvallisuusstrategian toimeenpanoa. töneuvos Kirsi Miettinen on osallistunut lua tarvitaan Suomessa. Joissakin maissa viranomaisten sähköiseen viestinnän tiedonhankintavaltuudet ovat huomattavasti laajemmat. ”Nykyinen tekninen kehitys on hämärtänyt käsitystä oikeasta ja väärästä. tyyppistä lainsäädäntöä. Miettinen pitää hankkeen lähtökohtaa poikkeuksellisena. Työryhmän on tarkoitus saada työnsä valmiiksi kesäkuun loppuun mennessä. Suomen nykyisessä lainsäädännössä poliisi tarvitsee tuomioistuimen luvan sähköiseen viestintään puuttumiselle. Alun perin työryhmän mietintö oli tarkoitus laatia lakiesityksen muotoon, mutta ryhmän sihteeristön mukaan tästä on sittemmin luovuttu. Tavoitteena on huolehtia verkkotiedustelutyöryhmän työskentelyyn paremmin kansallisesta turvallisuudesta tietoverkoissa esiintyvien uhkien torjumiseksi. Asetuspäätöksessä perustellaan hanketta muun muassa sillä, että kyberturvallisuuden merkitys osana perinteistä ulko-, turvallisuus- ja puolustuspolitiikkaa ministeriön edustajana. Kun on teknisesti mahdollista seurata viestiliikennettä, niin halutaan tehdä”, sanoo lainsäädäntöneuvos Kirsi Miettinen. P uolustusministeriön aset- sille annetaan pääsy rajoittamattomaan tie- halutaan, koska muillakin mailla on sen- tama työryhmä selvittää, toon
”Liikenne- ja viestintäministeriön näkemys on, että ulkoministeriön urkinta olisi voitu havaita jo voimassa olevilla säännöksillä. ”Riippuu luonnollisesti siitä, mitä tiedustellaan ja miten, mutta yleisesti sanoisin, että ei ole.” ”Kyse on turvallisuusintressien ja yksityisyydensuojan välisestä punninnasta. Tutkijan mukaan FRA-lain säätäminen on Ruotsissa lisännyt keskustelua kyberuhkien torjumisen ja yksityisyydensuojan suhteesta, joskin lainsäädäntöprosessi olisi voinut olla avoimempikin. ”Se saattaa vähentää kansalaisten luottamusta siihen, että valtio todellakin huolehtii heidän eduistaan parhaalla mahdollisella tavalla”, Sigholm pohtii. ”Suojan tekee mahdolliseksi se, että selvästi säännellään, miten signaalitiedustelu kaapelivälitteisessä, Ruotsin rajat ylittävässä tietoliikenteessä saa tapahtua”, sanoo Ruotsin maanpuolustuskorkeakoulun (Försvarshögskolan) tutkija Johan Sigholm. Valtioilla voi olla houkutusta kiirehtiä tiedustelulainsäädännön laatimista ilman keskustelua ja tarpeettoman salailun suojissa. ”FRA-lain mukaan myös Ruotsi voi välittää tietoja toisille maille yhteistyössä ja siten saada tietoja, jotka ovat tärkeitä meille.” Kaapelivälitteisen tietoliikenteen signaalitiedustelu vaatii tutkijan mukaan ”huomattavia resursseja” jo yksin tarvittavan tekniikan takia. Sitä ei olisi voitu tehdä ilman FRA-lakia”, Sigholm sanoo. ”Jos päädytään siihen, etteivät nykysäännöt ole hyvät, tiedustelun pitäisi kohdistua tiettyyn, rajattuun viestintään.” Viranomaisten tiedusteluvaltuuksien laajentamista on perusteltu esimerkiksi ulkoministeriöön kohdistuneella tietomurrolla. Massaluonteinen kaapelitiedustelu ei olisi tuonut tähän mitään lisää. Onko tietoverkoissa mahdollista harjoittaa tiedustelua loukkaamatta kansalaisten oikeuksia. tietosuoja 2 • 2014. Tämän näkemyksen jakavat laajasti tietoturva-asiantuntijat”, Miettinen sanoo. konesalista konesaliin ulottuvien salausten käyttö on yleistynyt”, Miettinen huomauttaa. 12. Kysyttäessä FRA-lain tuomista konkreettisista hyödyistä, tutkija toteaa, että ne ”ovat luonnollisesti suurelta osin salaisia.” Julkisuudessakin on kuitenkin ollut esillä Suomen ulkoministeriössä paljastunut ja marraskuussa 2013 julkistettu laaja verkkovakoilu. Perusoikeudet avainasemassa Helsingin yliopiston valtiosääntöoikeuden professori Tuomas Ojanen pitää kummallisena kansainvälisestä tietovuotokohusta Ruotsissa FRA-laki lisäsi keskustelua Ruotsin puolustusvoimien harjoittama signaalitiedustelu ja siitä säädetty lainsäädäntö (ns. Mutta siinä voidaan ja mielestäni täytyykin yrittää löytää hyväksyttävä kompromissi.” Sigholm lisää, että esimerkiksi EU:n hankkeissa on kehitetty teknologioita, jotka voivat vähentää viestitiedustelun vaikutusta yksityisyyteen. ”Sen havaitsi ensin Ruotsin viestitiedustelulaitos, joka välittömästi kertoi siitä suomalaisille kollegoilleen. FRA-laki) pyrkivät siihen, että valtio voisi suojata kansalaisiaan paremmin ulkoisilta uhilta, kuten terrorismilta ja järjestäytyneeltä rikollisuudelta
”Mutta ennen kaikkea vaaditaan koulutettua henkilökuntaa tunnistamaan tiedusteltavat kohteet, valitsemaan ne liikenneväylät, joiden voidaan ajatella sisältävän tietoa kohteista, muotoilemaan hakutermejä, työstämään ja analysoimaan suurista tietomääristä esiin käyttökelpoisia vastauksia ja lopuksi esittämään ne asiakkaalle käytännöllisessä muodossa.” Suomalaisessa keskustelussa on pohdittu, edellyttäisikö viranomaisten tiedonhankintavaltuuksien lisääminen tiiviimpää yhteistyötä muiden maiden tiedustelupalvelujen kanssa. Sigholmin mukaan yhteistyö suurempien tiedustelutoimijoiden kanssa on pienelle ja tietotekniikasta riippuvaiselle maalle välttämätöntä, jotta sillä olisi kyberuhkien torjunnan kannalta riittävän hyvä tilannekuva. Kansainvälinen tiedusteluyhteistyö on siksi hyvin tärkeää niin ennaltaehkäisevässä työssä kuin mahdollisen kyberiskun alkuperän paikallistamisessakin.” Teknologiateollisuuden sähkö- ja tietoaloista vastaavan johtajan Jukka Viitasaari näkee, että ilman mitään rikosepäilyä tapahtuva tietoliikenteen seuranta antaisi väärän signaalin maailmalle. vää, mutta edes tärkeät päämäärät eivät Ojanen sanoo. tehtyä johtopäätöstä, jonka mukaan Suo- ”Voi olla pirun vaikeata kehittää Suo- viranomaisten tiedusteluoikeuksista on messa tarvittaisiin laajaa verkkotiedustelua. Työryhmä on tehnyt kat- ten edunvalvoja Teknologiateollisuus ovat masta. Sen sijaan Suomella olisi hyvät mahdollisuudet tulla eräänlai- ”Kaikki tehokas valvonta vähentää jossakin määrin sen kohteeksi joutuvien yksityisyyttä”, sanoo tutkija Johan Sigholm. Yksilön teluhanke on herättänyt arvostelua yritys- heitä rikoksesta vai ei, ovat tällaiset keinot oikeusturva sekä tehokkaat perustuslail- maailmassa. oikeuta mitä tahansa keinoja, vaan lakipe- Hanketta niukasti kommentoivan työ- rustan pitää olla kunnossa. ”Laajaa, maiden rajat ylittävää informaatiota on pienen maan vaikea saada omin voimin. tavaa kansainvälistä vertailua siitä, miten pitäneet hanketta tarpeettomana, mahdollisesti jopa liiketoimintaa haittaavana tekijänä. Matti Pilhjerta tietosuoja 2 • 2014 13. Muiden maiden malleista ei vät ja yksityiskohdat täsmentyvät työn val- on Ojasen mukaan sinällään hyväksyttä- tiedetä tarpeeksi vertailujen tekemiseksi”, mistuttua. Elinkeinoelämän keskusliitto helposti lainvastaisia niin perustuslaillisesti liset valvontamekanismit otetaan keskei- ja siihen kuuluva teknologia-alan yritys- kuin kansainvälisestä ihmisoikeusnäkökul- sesti huomioon. Massatiedustelu antaisi viranomaisille pääsyn rajoittamattomaan tietoon. Kun puhutaan ryhmän sihteeristön mukaan Suomea vel- Tuhannen taalan paikka nousta digi-Sveitsiksi massaluonteisesta seurannasta, joka kos- voittavat ihmis- ja perusoikeusmääräykset Perusoikeusasiantuntijoiden lisäksi tiedus- kee kaikkia riippumatta siitä, epäilläänkö ovat hankkeessa avainasemassa. messa järjestelmää, joka olisi perusoikeuk- säädetty muualla. Johtopäätökset selviä- Rikollisuuden torjunta tiedustelulla sien mukainen
tieto- ja muun teollisuuden on arvioitu kärsineen kymmenien miljardien dollareiden tappiot Snowdenin paljastusten vuoksi, kun ulkomaiset yritykset ovat jättäneet tekemättä uusia sopimuksia amerikkalaisten yritysten kanssa”, liikenne- ja viestintäministeriön Kirsi Miettinen huomauttaa. Uutena kantona kaskessa saattaa kuitenkin olla EU-tuomioistuimen huhtikuussa antama ratkaisu, jonka mukaan teletunnistetietojen tallentamista koskeva direktiivi on laiton. antaminen massavalvontaan on vaikeasti perusteltavissa”, Ojanen sanoo. Se järjesti huhtikuun lopussa Snowden-paljastusten jälkeen valttikortiksi ja toukokuun alussa kuulemistilaisuudet on nostettu myös se, että Suomi ei ole mer- yritysten ja järjestöjen edustajille. 35.) Työryhmän jäsenen, lainsäädäntöneuvos Kirsi Miettisen mukaan EU-tuomioistuimen tuomio pitää ottaa valmistelussa huo-mioon. keskusjärjestöjä ja työryhmän käsiteltävänä joka kannattaa perusteellista tuumaustaukoa. Samaa mieltä on työryhmään kuulumaton professori Tuomas Ojanen, seksi ”data-alan Sveitsiksi”, jossa avainsana Haastava aikataulu olisi pankkisalaisuuden sijasta tietojen luot- Verkkotiedusteluhanketta on arvosteltu tamuksellisuus. näkemyksiä. suojan vakavasti ja että laajan valtakirjan Suomen mahdollisuuksia profiloitua tietojen luotettavana säilytyspaikkana puoltavat muun muassa yhteiskunnallisten Tänä keväänä työryhmä on tosin ilmoit- olojen vakaus, poliittinen liittoutumatto- tanut kuulevansa myös elinkeinoelämän muus sekä kylmä ilmasto ja vakaa maaperä. O Jos Suomeen luotaisiin USA:n tavoin järjestelmä, jossa yrityksiä velvoitetaan rakentamaan ohjelmistoihin takaportteja ja yritykset velvoitetaan antamaan tietoja, tämä ei Viitasaaren mukaan viestisi hyvää asiakaslupausta tietojen luottamuksellisena pitämisestä. avoimuuden puutteesta. tietosuoja 2 • 2014. Ryhmän työn on määrä olla valmis kesäkuun loppuun mennessä. olevan aiheen kannalta keskeisiä yksittäisiä yrityksiä on kuultu jo ennen laajojen kuulemistilaisuuksien järjestämistäkin. Esimerkiksi Yhdysvaltojen ”Lähes kaikki elinkeinoelämän edustajat ovat olleet salamyhkäistä valmistelua sekä valmistelutapaa vastaan”, sanoo johtaja Jukka Viitasaari. Työryh- kittävästi mukana tiedusteluyhteistyössä män sihteeristön mukaan elinkeinoelämän tai tiedustelun kohteena. ”Tiedusteluhankkeen vuoksi koko meidän digitaalisen toimintamme edut ovat vaakalaudalla. 14. (Lue lisää tuomiosta s. Ratkaisun mukaan direktiivi ei takaa kansalaisten perusoikeuksia, koska sitä ei ole kohdistettu ennalta rajattuun viestintään. Joulukuussa an- ”Ratkaisu osoittaa, että EU-tuomioistuin netun asettamispäätöksen jälkeen työ- ottaa yksityiselämän ja perusoikeuksien ryhmä on ollut varsin vaitonainen. Viitasaari hämmästelee, että samaan aikaan toiset julkiset toimijat houkuttelevat ulkomaisia investointeja Suomeen
Meidänkin kannattaisi pohtia lennokkijournalismin mahdollisuuksia ja rajoja. Ilmailuviranomainen kuitenkin kielsi kouluilta robottien lennättämisen ulkotiloissa toistaiseksi. Uutisotsikoihin tapaus pääsi myös, koska paikallinen poliisi varoitti jälkikäteen ampuvansa jatkossa kaikki toimittajien videohelikopterit onnettomuuspaikkojen läheisyydessä. Yale Law Schoolin tutkijan Margot Kaminskin mukaan videohelikopterit ja muut kuvaavat robotit ovat uusi hankala tapaus juristien pohdittavaksi. Viranomaiset ovat luvanneet ottaa kantaa pienten ja keveiden robottilennokkien käyttöön tämän kevään aikana. Ehkä suomalaistenkin kannattaisi olla enemmän mukana pohtimassa lennokkijournalismin mahdollisuuksia ja rajoja. Reuters-instituutin julkaiseman raportin mukaan ainakaan vielä vuonna 2013 julkkiskuvaajat eivät aktiivisesti käyttäneet kaukoohjattavia videokoptereita. Analyytikoiden arvioiden mukaan kauko-ohjattavien lennokkien globaalit siviilimarkkinat kasvavat seuraavan kymmenen vuoden aikana peräti 60–140 miljardiin dollariin. Pääsääntöisesti lennokit ovat keskittyneet kuvaamaan urheilutapahtumia, mielenosoituksia, luonnontuhoja ja muita onnettomuuksia. Sotilaskäytössä on jo todella pieniä, 10 senttimetrin kokoisia ja alle 20 grammaa painavia videokoptereita. Kaminski korostaa, että vaikka esimerkiksi yksityisyys näyttääkin olevan aivan uudella tavalla uhattuna, videokoptereiden käytön lainsäädännöllinen rajoittaminen saattaisi estää tarpeellisten uusien innovaatioiden syntyä. Esimerkiksi verkkokauppa Amazonin tiedetään suunnittelevan kauko-ohjattavien lentorobottien käyttöä postitoimitusten korvaajina. Uusia yksityisyyden rajoja koetellaan etenkin, jos viihdeuutisten metsästäjät eli paparazzit ottavat videokopterit työkaluikseen. Suomessa Nelosen uutiset käytti viime vuoden toukokuussa Sysmässä pudonneen pienkoneen ilmakuvauksessa kaukoohjattavaa robottikameraa. Uutta lennokkiteknologiaa kehitetään kuitenkin koko ajan lainsäädäntöä nopeammin. Toimittajakunta sekä journalismin etiikkaan ja sananvapauteen keskittynyt tutkija puolestaan tulistuivat poliisin uhkauksesta. Muutamissa USA:n toimittajakouluissa on jo ehditty aloittaa lentorobottijournalismin maisteriohjelmia. Näiden siviilikäyttöä ilmailuviranomaisten on nykyisellään ja – ehkä jatkossakin – vaikea säädellä. tietosuoja 2 • 2014 FT Turo Uskali on journalismin tutkija Jyväskylän yliopistossa. 15. Jo nyt edullisia, pienikokoisia robottikoptereita on käytetty uutistapahtumissa muiden muassa Venäjällä, Puolassa, Yhdysvalloissa, Thaimassa, Filippiineillä ja myös Suomessa. USA:ssa ilmailuviranomainen on muistuttanut, että kauko-ohjattavan lennokkikameran alas ampuminen on rikos samaan tapaan kuin lentokoneenkin. Niistä suurimmassa osassa on videokamera. Kolumni Lennokkijournalismi testaa yksityisyyden rajoja Turo Uskali U SA:n ilmailuviranomainen on arvioinut, että vuoteen 2030 mennessä maan ilmatilassa lentelee jo ainakin 30 000 kauko-ohjattavaa lennokkia. Ongelmana on, ettei kukaan oikein vielä tarkkaan tiedä, milloin ja missä robottikamerat voivat kuvata. Esimerkiksi Australiassa lainsäädäntö koskee vain yli 100 gramman laitteita. Kannanotto annettiin sen jälkeen, kun pienessä coloradolaisessa kaupungissa oli alettu myydä puolitosissaan robottilennokkien metsästyslupia
Näin käyttäjät, jotka kaappauksen aikana yrittivät Tihutöitä ilman tietomurtoa melle. Tämän avulla ryhmit- kysymys, koska verkkorikolliset alkavat hyödyntää jär- tymä vaihtoi muun muassa New York Times -lehden verkkosivun nimipalvelu- jestelmän heikkouksia ansaintatarkoituksessa. Kun käyttäjä avaa selaimellaan tettu paljon, ja niille murtautuminen voi olla hyvinkin jonkin osoitteen, tietokone lähettää tästä verkkotun- vaikeaa. Useissa ta- lisen hyödyn tavoittelu, joskin viime vuosien tapausten pauksissa, kuten yllä mainitussa New York Timesin tietosuoja 2 • 2014. ohjataan selaimella otettavat yhteydet tietylle palveli- Verkkotunnuksia ylläpitävät lukuisat eri rekisteröijät, jotka säilyttävät tunnusten tietoja ja tarjoavat asiak- Verkkohaktivismin lisäksi motiivina voi olla taloudel- kailleen työkaluja tietojen hallinnointiin. tumatta murtautumaan varsinaiseen kohteena olevaan palveluun. mahdollista tietämällä vain sivuston käyttämä ”selvä- Isojen sivustojen tietoturvaan on yleensä panos- kielinen” verkkotunnus. Lisäksi nimipalvelussa määritellään muun muassa verkkotunnuksen sähköpostipalvelimet. Nimipalvelinkaappauksen avulla hyökkääjä voi nuksesta kyselyn nimipalvelimelle. Kaappauksesta aiheu- Internetin nimipalvelun avulla määritellään verkkotun- tui noin kuuden tunnin palvelukatkos. Teksti Ilari Karinen E lokuussa 2013 Syrian Electronic Army taustalla ovat olleet lähinnä haktivistit. Niistä on tullut haktivismiryhmit- mintaa. Nimipalvelu- laisesta verkkohyökkäyksestä, jossa kohteena olevan järjestelmän ansiosta käyttäjän ei tarvitse kuitenkaan verkkosivun avaaminen ohjaakin käyttäjän hyökkääjän muistaa IP-osoitetta, vaan sivuston lataaminen on määrittämään osoitteeseen. avata New York Timesin verkkosivuja, ohjattiin hyökkää- Nimipalvelin hallitsee verkkotunnusten toimintaa jien määrittämään osoitteeseen. Asiantuntijalta Nimipalvelukaappaus on uhka internetille Jos internetin toiminnan kannalta kriittisen nimipalvelujärjestelmän tietoturvaa ei paranneta, on vain ajan kysymys, koska verkkorikolliset alkavat hyödyntää sen heikkouksia. Nimipalvelin tarkis- saada sivuston pois käytöstä, esittää oma sisältöään sen taa kyseisen verkkotunnuksen IP-osoitteen ja lähettää sijasta ja jakaa haitallista sisältöä sivulla vierailijoille jou- tämän tiedon käyttäjän tietokoneelle. Nimipalvelun Nimipalvelujärjestelmän väärinkäytökset ovat yleisty- avulla siis käytännössä hallitaan verkkotunnuksen toi- neet huolestuttavasti. nuksia ja palvelinten nimiä vastaavat IP-osoitteet ja näin tiedot. tymien suosima menetelmä, jolla haetaan näkyvyyttä Internetin yli tapahtuva tiedonsiirto perustuu sivus- omalle asialle. Mikäli nimipal- -ryhmittymä onnistui saamaan käsiinsä velujärjestelmän tietoturvaan ei kuitenkaan jatkossa tunnukset Melbourne IT -rekisteröijän kiinnitetä entistä enemmän huomiota, on vain ajan verkkopalveluun. Nimipalvelukaappauksissa on kyse erään- tojen numeromuotoisiin IP-osoitteisiin. 16
seen hyökkääjän järjestelmiin. Tämä voi altistaa käyttäjän tai yrityksen luottamuksellisten viestien joutumisen hyökkääjän käsiin. Useat verkkotunnusten rekisteröijät tarjoavat myös työkaluja, joilla verkkotunnuksen haltija voi vähentää riskiä joutua nimipalvelukaappauksen uhriksi. Viestintävirasto Ilari Karinen on tietoturvaasiantuntija Viestintäviraston Kyberturvallisuuskeskuksessa. täviä palveluita. käyttäjätunnuksia ja salasanoja tai maksuvälinetietoja. ovat vastuussa nimipalvelinjärjestelmän turvallisuu- Paras merkki siitä, että on mahdollisesti eksynyt väärälle desta. Käyttäjän vaikeaa havaita Tavalliselle käyttäjälle nimipalvelutietojen muutoksen Pidä huolta tunnuksista havaitseminen on melko vaikeaa, varsinkaan jos ei tiedä, Rekisteröijien lisäksi myös verkkotunnusten omistajat minkälaisia osoitteiden pitäisi normaalitilanteessa olla. Rekisteröijän tunnusten joutuminen vääriin käsiin palvelimelle, onkin mahdol- voi johtaa verkkosivustojen lisesti oudolta tai epätavalli- tai sähköpostien ohjaami- selta näyttävä sisältö. suus, jolloin verkkotunnukseen ei voi tehdä muutoksia Hyökkääjän käyttämä sivusto voi kuitenkin olla tehty muutoin kuin rekisteriyrityksen palvelun kautta, sekä kir- matkimaan alkuperäistä sivua, ja sen avulla voidaan jautumisen tai muutosten varmistus esimerkiksi teksti- esimerkiksi kerätä palveluun kirjautuessa syötettäviä viestinä lähetettävän salasanan avulla. Haktivistiryhmien toteuttamissa nimipalvelukaappauksissa on yleistä, että alkuperäinen sivusto on korvattu hyökkäyksestä kertovalla sivustolla, jossa ryhmit- Nimipalvelinjärjestelmän turvallisuudesta vastaavat ylläpitäjät ja rekisteröijät. Näistä tymä ilmoittaa tekemästään hyökkäyksestä. Näin ollen sivuston käyttäjä huomaa no- merkittävimpiä ovat rekisteritietojen lukitusmahdolli- peasti, että avattu sivusto ei ole se, mitä hän haki. tapauksessa, nimipalvelukaappaus on toteutettu näi- kotunnuksen sähköpostin ohjaamisen hyökkääjän pal- den verkkotunnusten rekisteröijien kautta. Lisäksi on suositeltavaa hyödyntää tin lähettämiseen tai etäohjattujen palvelunestohyök- kaikkia oman rekisteröijän tarjoamia tietoturvaa edis- käysten suorittamiseen. velimelle. Nimipalvelukaappauksen uhan takia verkkotun- Sivustolta voidaan myös tarjota käyttäjälle sisältöä, nuksen haltijan tuleekin tiedostaa nimipalvelujärjes- jonka tarkoituksena on murtaa työaseman suojaus ja telmän tietoturvariskit sekä huolehtia siitä, ettei vää- asentaa sille haittaohjelmia, joita myöhemmin voi- rinkäytöksiä pääse tapahtumaan esimerkiksi omien daan edelleen käyttää tietojen urkkimiseen, roskapos- tunnusten kautta. O Nimipalvelukaappaus voi mahdollistaa myös verk- tietosuoja 2 • 2014 17
suvaatimus tehdään maistraatille tai Väes- ”Merkitsemällä kuolleen henkilön tietoi- törekisterikeskukselle. O tereihin merkitään, mikäli Suomen kansa- 18. Myös tieto turvakiellon saamisesta kisteri perustetaan jokaista vaa- päivitetään rekisteriin. Rekisteröi tämä Julkinen henkilörekisteri Äänioikeusrekisterin sisällöstä suurin osa on julkista. Teknisestä ylläpidosta äänioikeusrekisterin sisältö on etupäässä vastaa Oikeusrekisterikeskus. perustamisen jälkeen kuolleet henkilöt, ker- Tietojen tarkistusmahdollisuus kestää too tietopalvelupäällikkö Timo Salovaara vaalien tuloksen vahvistamiseen asti. kasta sekä asiointikielestä. täsmäävät. Rekisterissä on äänioikeutetun nimen ja ”Äänestäjät yksilöidään henkilötunnuk- henkilötunnuksen lisäksi tiedot vaalipiiristä, sen eikä nimen perusteella”, Salovaara huo- äänestyskunnasta, äänestysalueesta ja -pai- mauttaa. heistä tai puutteista viimeistään perjantaina Niin ikään eurovaalien äänioikeusrekis- Arkistokopio mahdollistaa uusinnan Vaalien jälkeen äänioikeusrekisteristä tehdään sähköinen arkistokopio, joka siirretään Arkistolaitoksen säilytykseen. ”Kuka tahansa voi näin valvoa, ettei rekis- Äänioikeusrekisteriin kertyy myös merkin- terissä ole olemattomia henkilöitä tai sel- töjä rekisteröidyistä, joilla ei olekaan ääni- laisia, joilla ei pitäisi olla Suomessa äänioi- oikeutta. Julkista on helpompi valvoa Rekisterinpitäjiä ovat Väestörekisteri- Toisin kuin useimmissa henkilörekistereissä, keskus ja maistraatit. Ilmoitus käytännössä ongelmattominta on, että äänioikeudesta lähetetään äänestäjille näi- äänioikeusrekisterin ja ilmoituksen tiedot den tietojen perusteella. Salassa pidettäviä tietoja ovat vain Menehtyneidenkin tietoja henkilötunnukset sekä turvakiellon saaneiden asuinpaikkaan viittaavat tiedot. Nykyisin äänioikeusrekisteri poistetaan tuotantojärjestelmästä jo ennen kaikkien kuntavaalitulosten vahvistamista, koska tarvittaessa sähköinen arkistokopio voidaan ottaa käyttöön. 16 päivää ennen vaalipäivää. Arkistokopio on muunnettavissa tuotantokäyttöön uusintavaalien varalta, koska uusinnan äänioikeusrekisterin on oltava täsmälleen sama kuin alkuperäisen. Kuntavaalien tuloksista tehdään runsaasti valituksia, joten vaalitulosten vahvistaminen venyy huomattavasti. Kunta- ja eurovaalien äänioikeusrekistereissä on myös tieto kansalaisuudesta. Sen sijaan nimen- lia varten erikseen. Oikai- Väestörekisterikeskuksesta. julkista. Tällaisia ovat esimerkiksi rekisterin keutta”, Salovaara sanoo. hin, että hän on vailla äänioikeutta, varmis- Äänioikeutettu voi tehdä oikaisuvaati- tetaan, ettei hänen äänioikeuttaan väärin- muksen äänioikeusrekisterin tietojen vir- käytetä”, Salovaara selittää. Rekisteriin muutoksia ei päivitetä, koska ilmoitus ääni- otetaan äänioikeutettujen tiedot sellaisina oikeudesta on lähetetty rekisteröidylle kuin ne ovat väestötietojärjestelmässä 51 aikaisemman nimitiedon perusteella, ja päivää ennen vaaleja keskiyöllä. Tuotantojärjestelmästä tiedot hävitetään vaalien tuloksen vahvistamisen jälkeen. Teksti Päivi Männikkö kuva shutterstock V aaleissa äänioikeutetuista hen- lainen äänestääkin jossakin toisessa EU- kilöistä koostuva äänioikeusre- maassa. tietosuoja 2 • 2014
Silloin on kuitenkin syytä huomioida, että kommentit sairauden laadusta ovat terveydentilaa koskevia arkaluonteisia tietoja. Keskeistä on arvioida etukäteen ja yhteistoimintamenettelyä noudattaen sairauspoissaolotiedon käsittelyn tarpeellisuutta. Tiedonsaanti tulee rajata mahdollisimman suppeasti. töiden järjestelyjen ja työtehtävien hoitamisen kannalta), voi työnantaja harkintansa mukaan kertoa sairauspoissaolosta kollegoille. Lähetä kysymyksesi meille, me etsimme sille sopivan vastaajan. Asiakasrekistereissä, joiden mukaisia palveluja tai tuotteita voi saada myöhemmin tapahtuvaa laskutusta vastaan, on rekisterinpitäjällä katsottu olevan oikeus käsitellä rekisteröidyn henkilötunnusta. Henkilötietolain mukaan lainaus- ja vuokraustoiminnassa on peruste käsitellä henkilötunnusta. Pomo kertoi tiimini muille jäsenille sairausloman kestosta ja siitä, että kyse on vakavasta sairaudesta. Arvioitavaksi tulee se, kenellä usein monista esimiehistä tai henkilöstöhallintoa hoitavista on työelämän tietosuojalain tarkoittama oikeutettu intressi saada kyseinen tieto. Kyseeseen voivat tulla esim. Sääntely oikeuttaa esimerkiksi videovuokrausliikkeet, autovuokraamot ja kirjastot käsittelemään henkilötunnusta. Jos jossakin yksittäisessä tilanteessa voidaan tapauskohtaisesti perustella, että kyseinen tieto on lain tarkoittamalla tavalla välittömästi tarpeellinen (esim. Terveydentilatiedot ovat arkaluonteisia tietoja, mutta tieto sairaslomalla olosta ei sinänsä ole henkilötietolain tarkoittama arkaluonteinen henkilötieto. Yleisesti on suositeltu, että poissaolosta tiedotetaan esimerkiksi ilmaisulla ”poissa”. Se on kuitenkin henkilötieto, jota yleensä käsitellään henkilöstöhallinnon tarkoituksissa. On huomattava, että myös muuttofirmat osana palveluaan tai erillistä maksua vastaan lainaavat asiakkailleen muuttoa varten muuttolaatikoita, nokkakärryjä ja muita tarvikkeita, jopa muuttoauton. Sivullisten ei tulisi saada tietoonsa tai päästä katsomaan kyseisiä tietoja. Oliko muuttofirmalla tähän oikeus. Saiko pomo kertoa työkavereilleni. Askarruttaako jokin henkilötietojen suojaan, yksityisyyteen, viestinnän luottamuksellisuuteen tai tietoturvaan liittyvä asia. tietoja työssään. Kysymyksestä ei käy ilmi, maksettiinko palvelu laskulla. Sivullisia ovat organisaation ulkopuolisten tahojen ohella myös sellaiset organisaatiossa työskentelevät, jotka eivät tarvitse ko. . Työnantajalla ei ole yleistä oikeutta kertoa tai muuten luovuttaa työntekijää koskevaa sairauspoissaolotietoa, sen syytä tai paluupäivää muille työntekijöille, vaikka tällainen tieto olisi kenties organisaatiossa hyvä tietää. Jäin sairauslomalle kolmeksi kuukaudeksi. Kysy meiltä Tilatessani muuttopalvelua minua pyydettiin antamaan henkilötunnukseni. Kysymyksiä voi lähettää osoitteeseen info@tietosuoja-lehti.fi tietosuoja 2 • 2014 19. henkilöstöpäällikkö, esimiesasemassa olevat tai palkanlaskijat. Kysymyksiin vastasi ylitarkastaja Katja Ahola tietosuojavaltuutetun toimistosta
tietosuoja 2 • 2014. 20
”Kun Tieke on mukana opettajien täydennyskoulutushankkeissa, usein huomataan, että perusasiatkaan eivät ole heillä hallussa.” Miten tilannetta voitaisiin korjata. Emme havahtuneet siihen, että muu maailma oli päättänyt ohittaa meidät.” Kasvin mukaan digiuunous näkyy esimerkiksi kouluissa. Digiuunojen unilukkari Kansanedustajasta asiantuntijaksi siirtynyt Jyrki Kasvi herättelee suomalaisia tietoyhteiskunnan vaatimuksiin. Emmekö siis olekaan tietoyhteiskunnan edelläkävijöitä. ”Me pärjäsimme vertailuissa vielä kymmenen vuotta sitten ihan kivasti”, hän vastaa. Työuran ohella hän on jatkanut yhteiskunnallista vaikut- tamista muun muassa kaupunginvaltuutettuna ja kolumnistina. ”Mutta meillä ajateltiin, ettei enää tarvitse tehdä mitään. Kasvi huokaa syvään. Jäätyään rannalle vuoden 2011 eduskuntavaaleissa hän siirtyi tutkimus- ja kehittämisjohtajaksi Tietoyhteiskunnan kehittämiskeskus Tiekeen. Huhtikuussa Tietoasiantuntija-lehdessä julkaistussa kolumnissa Kasvi moittii takavuosien ”digifiksuja” suomalaisia taantumisesta ”digiuunoiksi”. ”Oikeastaan tarvitaan kolme kärkeä; tietotekniikkaa kouluihin, työikäisille ja työelämästä poistuneille.” tietosuoja 2 • 2014 21. Teksti Päivi Männikkö Kuvat Olli Häkämies J yrki Kasvi tuli tunnetuksi ”eduskunnan nörttinä”, tietoyhteiskunta-asioihin perehtyneenä kansanedustajana. Suorapuheinen ex-kansanedustaja muun muassa patistaa suomalaisia hyödyntämään tietotekniikkaa nykyistä paremmin
Kasvi ?. sääntöihin. Esto pitää kuitenkin purkaa aina puhelinkokouksia varten. Käy kuten eräällekin yhdysvaltalaiselle ydinvoimalalle, jonka palomuurittomat järjestelmät piti kytkeä verkkoon huoltopäivityksen takia. Kasvi ottaa esimerkiksi suuren eurooppalaisen järjestön, jonka työntekijöiltä on estetty nettipuhelujärjestelmä Skypen käyttö tietoturvasyistä. ?. Hän arvoste- tää sähköisiä palveluja. – mieluiten vielä niin, että ne muodostavat Toisin on Virossa, jossa tietoyhteiskunnassa välttämättömät taidot, tietoturva ja yritysten toimintaedellytykset on nostettu politiikan kovaan ytimeen. Tieto taudin uusimisesta on silti aina kantautunut toimittajille jostakin.” Fiksuille palveluille on käyttäjiä teiskuntapolitiikkaa tulisi hoitaa.” tamuksellista tietoa kannetaan omissa koneissa, jotka eivät ole minkään tietoturvan piirissä.” Tekoäly tulee – emme ole valmiita Tietotekniikan tehokkaampi hyödyntämi- Suomessa keskustelu tuntuu usein pai- Oli kiinnostusta tai ei, päättäjät joutuvat nen on Kasvin mukaan ainoa keino lisätä nottuvan siihen, etteivät kaikki halua käyt- nyt perehtymään tietoyhteiskunnan peli- kilpailukykyä ja tuottavuutta. Siitä sitten seuraa, että luotJyrki Kasvi on sairastanut virtsarakon syöpää vuodesta 2003 alkaen. ”Annettaisiin edes mahdollisuus niille, joilla halua on!” Kasvi parahtaa. Tietoyhteiskunnan kehittämiskeskuksen (Tieke ry.) tutkimusja kehittämisjohtaja 2011– kansanedustaja (Vihreät) 2003–2011 Espoon kaupunginvaltuuston jäsen 1997– tekniikan tohtori kavahtaa. täministeriön valmistelema tietoyhteiskuntakaari on parhaillaan eduskunnan käsiteltävänä. ”Jos tietotekniikan avulla parannetaan palvelua, kyllä ihmiset sen löytävät.” Vaaralliset kiertotiet toimivan kokonaisuuden. Jos tietoyhteiskunnasta olisi tuhat sivua lainsäädäntöä, voisiko kukaan enää sanoa, että se ei ole poliittisesti mielenkiintoinen asia?” Kasvi ”Ei ihme, että presidentti Toomas Hend- Sähköisissä palveluissa on tietysti aina rik Ilves ramppaa pitkin maailmaa puhu- huomioitava tietosuoja ja tietoturva. Esimerkiksi liikenne- ja viestin- lee päättäjiä vähäisestä kiinnostuksesta tietoyhteiskunta-asioita kohtaan. ”Kerroin sairastumisesta itse, mutta sitten en pitkään aikaan puhunut siitä julkisesti. Erittäin tiukaksi viritetty tietoturva synnyttää helposti kiertoteitä. ”Toinen vaihtoehto on, että ihmiset hankkivat omia läppäreitään töiden tekemistä varten. ?. ?. Jyrki J.J. ”Ja nyt en puhu siitä, millä tavalla tie- Hän kertoo, kuinka Espoossa toimeen- tokoneen muistipiiri toimii, vaan miten tulotukihakemuksia koskevien puhelujen ”Nyt pitäisi saada kaikki muut ministeriöt toimintaprosesseja ja -kulttuuria saadaan määrä on vähentynyt, kun oman hakemuk- tekemään omat tietoyhteiskuntakaarensa muutettua tekniikan avulla.” sensa tilanteen voi tarkistaa verkossakin. tietosuoja 2 • 2014. kysyy. Täy- Lainvalmistelu on kuitenkin hidasta ja massa päättäjille siitä, millä tavalla tietoyh- sin aukotonta tietoturvaa Kasvi kuitenkin digimaailman muutosvauhti päätähuimaa- 22
Kun olen puhumassa, otan kuvan sieltä ja jaan sen Instagramista.” Miten tarkkaan mietit, mitä laitat näihin palveluihin. (Lue lisää keskustelusta s. ”Twitterin ja blogin lisäksi Facebookia. Kasvi ei ymmärrä ihmisiä, Luottavaiset suomalaiset lainsäädäntö pitäisi tehdä maailmanlaajui- ollut koetuksella viimeistään sen jälkeen, vuosikausia.” Snowdenin ansiosta tiedämme nyt kuitenkin tarkemmin, miten NSA seuraa liikennettä ja että se pystyy paitsi varastoimaan kaiken tietoliikenteen, myös analysoimaan sitä. Niin sitten kiersin Kiinan nettisulut välityspalvelimen kautta.” tietosuoja 2 • 2014 kun Edward Snowden kertoi NSA:n tiedustelumenetelmistä. Toisaalta on myös esitetty, että Suomen kannattaisi päinvastoin profiloitua tiedustelusta vapaana maana, jossa voi säilyttää tietoja urkintaa pelkäämättä. Kolme kysymystä somesta Mitä sosiaalisen median palveluita käytät. Aikaa tielii- Yhteisten pelisääntöjen tekeminen ei ole kennelainsäädännön vastuusäännösten päi- ongelmatonta. Huhtikuussa EU:n tuomiois- vittämiseen on siis runsaat viisi vuotta. Kasvi mainitsee haa olettaa, että Eurooppaan syntyy mitään esimerkkeinä robottiautot, joiden luvataan merkittäviä sähköisiä palveluita.” tulevan myyntiin vuonna 2020. Pätemättömäksi tuomittu on kovan kautta opettanut. 15.) direktiivi edellyttää, että teletunnistetietoja suomalaiset heräävät ennen kuin jotakin Yhdysvalloissa tekoälyä käytetään jo syö- säilytetään vähintään 6 kuukautta. Entinen kansanedustaja on ehdolla eurovaaleissa, joiden tulos on tiedossa tämän 3 lehden ilmestyttyä. Suomessa tapahtuu.” vänhoidossa, ja koneet tekevät keskenään säilytysajaksi on säädetty 12 kuukautta, ja puolet maailman kaikesta arvopaperikau- sama aika on kirjattu myös esitykseen tieto- Urkinta ei ollut yllätys pasta, mutta: yhteiskuntakaaresta. Toivotaan, että nessä. ”Mutta samalla ei saa tuhota sitä, mitä väitetään puolustettavan. Paljastusten jälkeen Suomessa on pohdittu, pitäisikö viranomaisilla olla valmiudet harjoittaa tiedustelua tietoverkoissa esimerkiksi Ruotsin armeijan radiotiedustelulaitoksen (FRA) mallin mukaan. Olin työmatkalla Pekingissä, kun poikani soitti ja vaati, että poistan heti häntä koskevat merkinnät. ”Laillisuusyhteiskunnassa minimiehto on, että tyhmyyttä säädellään lailla.” O 23. Hänen mielestään tärkeää olisi, että viestinnän luottamuksellisuus ja yksityisyys turvataan. (Lue lisää lennokeista s. joille paljastukset tulivat yllätyksenä, koska Uuden teknologian hyödyntämistä koskeva sesti tai alueellisesti. vaa, sillä tekoälysovelluksia tulee markki- ”Jos on 28:t eri pelisäännöt, on aivan tur- noille kiihtyvällä vauhdilla. ”Se on oikea paikka monista isosta ”NSA:n toimintahan on ollut täysin tiedossa Jos tiedustelua ei ole varaa valvoa, jätetään koko homma. Niin tuin julisti teletunnistetietojen tallennusta tietosuoja-lehti.fi Miten uunoista saadaan fiksuja. ”Yritän miettiä, että sieltä näkyisi se ihminen. Kasvi huomauttaa, että vaikka hän ei kannata Ruotsin FRA:n tiedusteluvaltuuksia, ne sentään kirjattiin lakiin – toisin kuin muualla. fm:ssä ja jaan sitten vastaukset Facebookiin ja Twitteriin. Luottamus yksityisyyden säilymiseen on ”Lainsäätäjä ei ole koskenut siihen pitkällä tikullakaan.” ”12 kuukauden säilytysaika meni todella kesysti läpi täällä”, Kasvi arvostelee. Tämä vaatii myös jonkinlaista kykyä seurata verkon tapahtumia. Jos somea käyttää vain tiedotteiden jakamiseen, ei se kauheasti jaksa kiinnostaa.” Entä liiallisen avoimuuden varominen. Sain siitä hyvän oppitunnin, kun laitoin elämäni varrelta kuvia Facebookiin ja merkitsin kuvissa olevat tutut, myös poikani. Anonymiteetti on olennainen osa demokratiaa.” Jos viranomaiselle kuitenkin annetaan uusia tiedusteluoikeuksia, niitä on hänen mukaansa valvottava tehokkaasti. ikään sääntelemätöntä aluetta on nopeasti koskevan direktiivin laittomaksi sillä perus- ”Meiltä puuttuu tietty vainoharhaisuus, kehittyvä robottilennokkien käyttö, josta teella, että se puuttuu liiaksi kansalaisten minkä monessa muussa maassa historia EU:n on tarkoitus säätää vuoteen 2016 men- yksityisyyteen. ”Perheenjäsenistä tietenkin kerron varauksella. asioista päättämiselle”, Kasvi perustelee. Kysymyksiin vastaan Ask. 8.) ”Nyt ei kannattaisi munata tätä ainutlaatuista kilpailuetua”, Kasvi vetoaa. Euroopassa pallo onkin heitetty Euroopan parlamentille
tietosuoja 2 • 2014. suuden loukkauksen ja tietomur- häirintää voitaisiin pitää törkeänä Lait on tarkoitettu tulemaan ron enimmäisrangaistus nostet- muun muassa, jos rikoksessa on voimaan syyskuussa 2015, jolloin taisiin kahteen vuoteen vankeutta. Valiokuntakäsittelyssä olevan ja kuolinpesiä, jotka on merkitty lainmuutoksen mukaan Vero- kaupparekisteriin tai arvonlisäve- hallinto voisi antaa tilaajavas- rovelvollisten rekisteriin. Tiedonhaku edellyttäisi salassapitosäännösten estämättä. Työryhmän mukaan direktiivin edellyttämät muutokset rikoslakiin koskisivat erityisesti vaaran aiheuttamista tietojenkäsittelylle, vahingontekoa, viestintäsalaisuuden loukkausta, tietojärjestelmän häirintää ja tietomurtoa. tietoa hakevan luotettavaa tun- Muutos koskisi sellaisia henkilöitä nistamista. Verovelkatietojen luovutukseen muutoksia 24. siin kolmeen vuoteen vankeutta. Viestintäsalaisuuden loukkaus kattaisi jatkossa myös tietojärjesrodeo telmän sisäisen luottamuksellisen tiedon siirron. Tiedot tuulaissa tarkoitetulle tilaajalle ja ovat salassa pidettäviä, ja niitä luo- hankintayksikölle tiedot henki- vutetaan vain laissa tarkoitetuille lön tai kuolinpesän veroveloista tahoille. Käytännössä esimerkiksi tiedon hankkiminen käyttäjän näppäimistöllä syöttämästä rangaistus puolestaan nostettai- nassa tai rikos on kohdistunut elin- salasanasta tulisi laittomaksi. käytetty hyväksi bottiverkkoa, se verkkorikosdirektiivi on pantava Törkeän tietomurron enimmäis- on tehty rikollisjärjestön toimin- jäsenmaissa täytäntöön. Törkei- Mietinnössä ehdotetaan, että Datavahingontekoa, tietoliiken- den tekomuotojen enimmäisran- datavahingonteon, viestintäsalai- teen häirintää ja tietojärjestelmän gaistus olisi viisi vuotta vankeutta. tärkeään infrastruktuuriin. Ne perustuvat uuteen tietoverkkorikoksia koskevaan direktiiviin. Lait ja säädökset Verkkorikoksista kovemmat rangaistukset Tietoverkkorikoksista tuomittaviin rangaistuksiin esitetään tiukennuksia
Vähäistä teettivarkaudesta tuomittaisiin se, suurempaa haittaa voisi työryh- joka erehdyttääkseen kolmatta män mukaan syntyä esimerkiksi osapuolta oikeudettomasti käyt- tilanteissa, joissa selvittely vaatii tää toisen henkilötietoja, tunnis- uhrilta paljon vaivaa tai ei onnistu tamistietoja tai muuta vastaavaa lainkaan. Lisäksi teon on Ehdotuksen mukaan identi- tullut aiheuttaa uhrille taloudel- teettivarkaus olisi asianomista- Tietosuojapaketin käsittely voi jatkua Euroopan parlamentti äänesti maaliskuussa ehdotuksesta uudeksi tietosuoja-asetukseksi. Ehdotus hyväksyttiin äänin 621 puolesta, 10 vastaan ja 22 tyhjää. Tämän jälkeen ne toimitetaan kerran vuodessa tammikuussa. Taloudel- minalisointia itsenäisenä rikok- lista vahinkoa olisivat esimerkiksi sena. toisen henkilötiedoilla tehdyn Ehdotuksen mukaan identi- petoksen selvittelykulut. Ensimmäisen kerran kunnat saavat tiedot käyttöönsä corbis skoy Identiteettivarkaudesta esitetään rikosta jarikos, eli syytettä ei nostettaisi vastoin uhrin tahtoa. yksilöivää tietoa. Kunnalla ei ole oikeutta luovuttaa tietoja eteenpäin tai käyttää niitä muuhun tarkoitukseen kuin kuntoutuksen järjestämiseen. Niin ikään europarlamentti hyväksyi äänestyksessä direktiiviehdotuksen henkilötietojen käsittelystä poliisiyhteistyössä. Asetuksen tarkoituksena on luoda yhteiset pelisäännöt rajat ylittäville sähköiselle tunnistamiselle ja luottamuspalveluille. Lait ja säädökset tietosuoja-lehti.fi Lisää pykäliä netissä Oikeusministeriön työryhmä eh- lista vahinkoa tai muuta vähäistä dottaa identiteettivarkauden kri- suurempaa haittaa. Tunnistuspalveluille uudet säännöt Euroopan parlamentti hyväksyi huhtikuussa ensimmäisessä äänestyksessä ehdotuksen uudesta sähköisen tunnistamisen asetuksesta (EIDAS). Asetuksessa säädetään muun muassa tunnistuspalveluiden vastavuoroisesta tunnistamisesta eri jäsenmaissa, luottamuspalveluille asetettavista vaatimuksista, valvontaviranomaisesta sekä palveluiden tietoturvaloukkausten ilmoittamisesta. käsittelyn kannastaan, jotta toukokuussa valittu uusi europarlamentti voisi halutessaan jatkaa tietosuojapaketin käsittelyä äänestyksen pohjalta aloittamatta alusta. Parlamentti äänesti 1. Enimmäisrangaistus olisi sakkoa. Kunnille tiedot veteraaneista Kela luovuttaa nyt tiedot rintamalisää saavista henkilöistä heidän kotikunnilleen salassapitosäännösten estämättä. Rintamasotilaseläkelain muutoksen jälkeen kunta saa Kelalta rintamalisää saavan henkilön nimen ja henkilötunnuksen. Asetus tulee voimaan heinäkuun alussa. kesäkuun alkuun mennessä. tietosuoja 2 • 2014 25. Kelalla on tiedot rintamaveteraaneista, koska se maksaa heille kuukausittain rintamalisää
Julkinen tieto ei aina ole avoin 26. tietosuoja 2 • 2014
ja liikennetiedot tai ”Jos tilastolliset otokset väestöstä tai seurata eduskunnan asukkaista ovat pieniä ja ne kytketään toimintaa. Yksityisyydensuojan turvaaminen ei ole läpihuutojuttu, kun julkishallinnon tietovarantoja avataan kansalaisten, viranomaisten ja yritysten käyttöön. Valtiovarainministeriön. Anonymisointi ei aina riitä Täysin riskitöntä ei avoin data ole tietosuojan kannalta silloinkaan, kun se on anonymisoitu eli siitä on poistettu henkilötiedot. Teksti Kirsi Castrén kuvat Valtiovarainministeriö, Maanmittauslaitos, PRH, Sito, shutterstock H aluatko tilata alueesi toisiinsa ja sovitettaessa niitä olemassa ole- reaaliaikaiset sää- viin palveluihin. maksutta ja selkein käyttöehdoin. densuojaa. tietosuoja 2 • 2014 Tietosuojasyistä esimerkiksi HSY-kun- Lisää on tulossa. Entä ver- yhteen pienten maantieteellisten aluei- tailla kuvista, miltä den kanssa, harvaan asutulla alueella yksit- Helsinki näytti sata vuotta sitten ja nyt. Ohjelman Pieniä tilastollisia otoksia suurempana mukaan aineistojen avaaminen ja niiden riskinä Vakkari näkee kuitenkin suurten tie- hyödyntäminen ei saa heikentää yksityisyy- tomassojen avulla tapahtuvan profiloinnin. täisten henkilöiden tunnistaminen saattaa Se on jo mahdollista virastojen ja laitosten helpottua”, arvioi neuvotteleva virkamies avaamien tietoaineistojen perusteella kehi- Mikael Vakkari valtiovarainministeriöstä. Liiketaloudelliset hyödyt syntyvät paljolti vasta yhdisteltäessä tietovarantoja ”Tietovarantojen avaamisen riskejä pidetään tällä hetkellä vähäisinä”, sanoo neuvotteleva virkamies Mikael Vakkari valtiovarainministeriöstä. Ovatko yksityisasiamme siten turvassa avoimen tiedon aikakaudellakin. tayhtymän tarjoamissa rakennus- ja väes- Avoimen tiedon ohjelman päämääränä on, tötiedoissa väestötietoja ei ilmoiteta raken- että kaikki merkittävät julkiset tietovarannot nuksista, joissa on alle viisi asukasta eikä ovat vuoteen 2020 mennessä verkossa kaik- väestön ikärakennetta kerrota alle sadan kien saatavilla koneluettavassa muodossa, asukkaan alueista. tetyillä sovelluksilla. Avoimet tietovarannot eivät sen vuoksi pääsääntöisesti sisällä henkilötietoja
Nykyisin on mahdollista saada tiedot yhdistyksen nimenkirjoittajista, mutta hankalampaa on saada tietoa siitä, missä kaikissa yhdistyksissä yksittäinen henkilö on nimenkirjoittajana. Jos kaikki yhdistysrekisterin julkinen tieto avattaisiin, nämäkin tiedot tulisivat helposti saataville. tietosuoja 2 • 2014. ”Henkilötietoja ei avoimessa aineistossa voi julkaista. ”Julkisen asiakirjan sisällön suhde yksityisyydensuojaa koskeviin säännöksiin on tulkintakysymys”, sanoo yhdistys- ja säätiörekisteripäällikkö Juha Viertola. ”Vastaisuudessakaan ei varmaan ole tarkoituksenmukaista, että henkilöhaulla pystyttäisiin hakemaan henkilön kaikki liitännäisyydet,” Viertola arvioi. Toista laitaa edustaa saman viras- teita, joissa pyydämme tietosuojavaltuute- ton kiinteistötietojärjestelmä, jossa olevat tun ohjausta siitä, onko tietoaineiston näyt- kiinteistöjen omistajien nimet ovat julki- täminen mahdollista.” Rekisterinpitäjä tasapainoilee lakien välillä Tietoaineistojen avaaminen on parhaillaan työn alla muun muassa Patentti- ja rekisterihallituksessa, jossa käydään läpi mahdollisesti avattavia tietovarantoja. Siitä huolimatta rekisteriä ei louhinta-algoritmeilla ei välttämättä ole eri- suunnitella avattavaksi edes anonymisoi- tyisen vaikeaa yhdistellä isoja tietomassoja”, tuna. Selvitettävänä on, kuinka avata tietovarantoja noudattaen sekä julkisuusettä henkilötietolain vaatimuksia. yksityisyydensuojaa loukkaavaa tietoa. ”Jos avaisimme täysin kaiken julkisiin asiakirjoihin sisältyvän, yksittäisiä henkilöitä koskevan tiedon, se mahdollistaisi varsin laajasti erilaisten tietojen vertailun”, Viertola sanoo. ”Aineiston haltijan on tunnettava lain- Vakkarin mukaan niin sanotuilla ennus- Profilointi voi paljastaa yksilön. ”Nykyisillä ja lähitulevaisuuden tiedon- sia asiakirjoja. Niihin kuuluvat patentti- ja tavaramerkkirekisterit, kaupparekisteri sekä yhdistys- ja säätiörekisterit. ”Käytännössä se tulee varmaan tarkoittamaan sitä, että yhdistysten nimenkirjoittajatiedot eivät sisälly avattaviin tietokantoihin.” ”Julkisen asiakirjan sisällön suhde yksityisyydensuojan säännöksiin on tulkintakysymys”, sanoo yhdistys- ja säätiörekisteripäällikkö Juha Viertola. Esimerkiksi säätiön hallitusten jäsenten nimet ja yhdistysten nimenkirjoittajatiedot ovat julkisia. Toisaalta lainsäädännössä saat- Harmaita alueita taa olla harmaita alueita, joista ei ole selkeää Maanmittauslaitoksen maastotiedot ovat tulkintaa siitä, mikä tieto voisi olla avatta- esimerkki viranomaisaineistosta, johon ei vissa ja mikä ei”, hän toteaa. nimenkirjoittajista. säädännön vaatimukset”, toteaa johtava tavilla algoritmeilla, esimerkiksi Bayes-ver- asiantuntija Panu Muhli Maanmittauslai- koilla, tietomassasta voidaan poimia jopa toksesta. alun perinkään sisälly lainkaan henkilö- ”Tapauskohtaisesti saattaa tulla tilan- tietoja. Hän ottaa esimerkiksi yhdistysrekisterin ja sen sisältämät tiedot yhdistysten 28. Niitä puolestaan voisi yhdistää vaikkapa patentteihin ja kiinteistönomistajatietoihin. Vakkari sanoo
Tietovarantojen avaamisen riskejä yksi- ”Kun ruvetaan yhdistelemään tätä dataa tyisyydensuojalle on Vakkarin mukaan vai- muun datan kanssa, meillä alkaa jo olla dys- kea ennakoida. valtavia määriä tietoa yksilöistä. Sen asiantuntijat hyödyntävät työssään päivittäin eri virastojen tietokantoja, kuten Maanmittauslaitoksen maastotietoja sekä ympäristöministeriön luonto- ja suojelualuetietoja. topiaskenaario siitä, miten paljon yksittäi- ”Tällä hetkellä ne arvioidaan yleisesti kuitenkin vähäisiksi.” sestä ihmisestä voi saada tietää se taho, joka tiedot saa yhdisteltyä”, Vakkari pohtii. ”On iso osa ammattitaitoamme, että osaamme käsitellä tietoomme tulevia henkilötietoja oikein ja henkilötietolain mukaisesti”, Saarentaus toteaa. Siton käyttämät avoimet julkiset aineistot ovat anonymisoituja. ”Kun aineistot vielä piti tilata, niiden saanti saattoi kestää viikkoja ja ne olivat maksullisia. Myös tietosuojavaltuutetun toimisto ”Jotkut jakavat itsestään aika häiritsevän- on edustettuna Avoimen tiedon ohjelman kin yksityiskohtaista tietoa esimerkiksi Face- ohjausryhmässä. Koska henkilötietoja sisältävä rekisteri ei ole avoin, sen tiedot on entiseen tapaan hankittava erikseen Maanmittauslaitokselta. bookissa. ”On iso osa ammattitaitoamme, että osaamme käsitellä tietoomme tulevia henkilötietoja oikein”, sanoo Sito Oy:n liiketoimintajohtaja Juha Saarentaus. O ”Lainsäädännössä saattaa olla harmaita alueita”, sanoo johtava asiantuntija Panu Muhli Maanmittauslaitoksesta. Avointen tietokantojen lisäksi Sitossa tarvitaan usein esimerkiksi kiin- tietosuoja 2 • 2014 teistötietojärjestelmää. Nyt meillä on kopiot tietokannoista itsellämme ja päivitämme niitä viranomaiselta tarvittaessa”, kertoo liiketoimintajohtaja Juha Saarentaus. Tietokannat, joista henkilötiedot on poistettu, ovat tuttuja Siton työntekijöille myös omista projekteista, sillä yrityksen tieja rakennushankkeille tarjoamiin palveluihin kuuluu muun ohella tietoaineistojen anonymisointi. luissa. Somessa suuremmat riskit. Vakkari pitää suurempana ongelmana Valtiovarainministeriö pyrkii pitämään yksi- esimerkiksi sitä, miten paljon tietoa ihmi- tyisyydensuojaan kohdistuvia riskejä esillä set itse julkaisevat itsestään sosiaalisessa virastojen kanssa käymissään keskuste- mediassa. 29. Kaikki eivät välttämättä ymmärrä, ”Virastojenkin mukaan yksi keskeisistä että näin ei ehkä kannattaisi toimia.” tunnistetuista ongelmista datan avaami- Myös bonusjärjestelmät, joilla yritykset sessa ovat juuri tietosuojariskit”, neuvotte- seuraavat kulutustottumuksia, sisältävät leva virkamies Mikael Vakkari kertoo. aiheesta enemmän Avoimen tiedon ohjelman dataportaali: http://beta.avoindata.fi Helsinki Region Infoshare – avoin seudullinen tieto: www.hri.fi/fi Henkilötietojen käsittely vaatii ammattitaitoa Avatut julkiset tietovarannot ovat helpottaneet arkea muun muassa infraalayritys Sitossa
GTK on avannut verkkosivuil- matta mm. Verohallinnon avoimen datan luettelot sisältävät vain yritysten ja maksamasta rahoituksesta vuosina yhteisöjen verotusta koskevia tie- 2010–2013. Luettelossa on yri- Tietohallintopäällikkö toja. 2. Tietojen avaaminen rän, ennakoiden yhteismäärän ja jatkuu. arvoon (esimerkiksi kallio- tai maa- toja sisältävät tiedot ulkomaisista 2. Näitä kysyimme: 1. Millaisia tietoaineistoja olette avanneet. veronkannossa maksettavan tai 2. tietosuoja 2 • 2014. asunto-osakeyhtiöitä. tuotetut tietoaineistot, kuten tätä tietosuojakysymyksenä. Verkkosivujemme tietopankissa poikkeuksellista. Valokuvien metatiedoista on Viestintäpäällikkö poistettu henkilönimet, jos ei ole palautettavan määrän. Esimerkiksi yhteisöjen tulove- tyksen nimi, y-tunnus ja rahoitus- Antti Kahra rotuksen julkisten tietojen luette- summa. on tiedot Tekesin myöntämästä ja 1. Tekesin avoimessa tietoaineis- kuten maaperä- ja kallioperäkart- tiedon verotettavasta tulosta, tossa ei ole tietosuojasta johtuvia toja. Pääsääntöisesti julkisin varoin perän ominaisuus), mutta en pitäisi kuolinpesistä. Yhteisöjen julkisten tietojen velussa on reaaliaikaisia havaintoja, kin vaikuttaa kiinteistöomaisuuden luettelolta on poistettu henkilötie- aikasarjoja sekä ennusteita. säähavaintotiedot, ovat avoimia 30. Ilmatieteen laitoksen verkkopal- löihin. 2. Onko avatuissa aineistoissa tietosuojasta johtuvia rajoituksia. Tämä on kuitenkin hyvin 1. Viestintäjohtaja kaikille. Geologinen tieto voi tieten- toja. leen laaja-alaisia aineistotuotteita, Tiedot sisältävät yhteisön nimen, 2. iso kokoelma. Verohallinto ei voi viedä avoi- Nina Kukkurainen erityistä syytä niitä mainita. Tietopankissa on myös Geologian tutkimuskeskus (GTK) loissa ovat mukana kaikki yhteisöt karttasovellus kuvaamassa rahoit- ja yhteisetuudet lukuun otta- tamiemme kasvuyritysten sijoittu- 1. Gallup Avoin data ei murra tietosuojaa Valtion virastot ovat tietoaineistojen avaamisessa noudattaneet Avoimen tiedon ohjelman periaatetta, jonka mukaan aineistojen avaaminen ei saa heikentää yksityisyydensuojaa. mista maantieteellisesti. Lisäksi on avattu valokuvia maksunpannun veron yhteismää- rajoituksia. Yksittäisten säähavaintojen Ylitarkastaja Anne Palkamo metatiedoissa saattaa olla turvalli- Taito von Konow Tekes suussuojattua tietoa, jota ei voida Verohallinto jakaa. Muu- meen verkkoon salassa pidettäviä Ilmatieteen laitos ten GTK:n tieto on mittaustietoa verotustietoja tai sellaisia julkisia eikä suoraan yhdistettävissä henki- tietoja, jotka sisältävät henkilötie- 1
Siirtymäajan pidentämisestä hyötyvät pienet yksityiset toimijat, joilla sähköreseptin käyttöönotto on vielä kesken. Lääkäreiden työtä se on helpottanut etenkin työterveyshuollossa, jossa hoitosuhteet ovat pitkiä ja sisältävät paljon reseptien uusimista. Potilas voi pää- siirtyneet käyttämään sähköistä resep- sääntöisesti myös kieltää haluamiensa yksit- S Juttua varten haastateltiin Kelan lakimies Henna Kolia. Terveyden ja hyvinvoinnin laitoksen mukaan kuluvana vuonna sähköreseptejä on kirjoitettu jo runsaat 9 miljoonaa. O tellen olla terveydenhuollossa val- luvan käsitellä potilaan lääkemääräystietoja tavirtaa. Alaikäinen, joka kykenee itse potilas voi antaa kirjallisen suostumuksen, päättämään hoidostaan, voi kuitenkin kiel- joka antaa potilaaseen hoitosuhteessa ole- tää resepti- ja potilastietojensa näkymisen ähköinen lääkemääräys alkaa vähi- ville terveydenhuollon ammattihenkilöille huoltajalle. Tourun mukaan sähköisten lääkemääräys- ja potilastietojen suostumuskäytännöissä vallinneen ristiriidan korjaaminen vastaa käytännön tarpeita. Lakimuutosten jälkeen sähköisen reseptin käsittelyoikeuksissa noudatetaan samoja ”Selvä ikäraja helpottaisi” Terveystalon toimipisteet siirtyivät sähköisen reseptin käyttöön lokakuussa 2013. tietojen katselupalvelussa. Lukuisia lakimuutoksia Alun perin kaikkien yksityisten yksiköiden piti ryhtyä käyttämään sähköistä reseptiä viimeistään huhtikuun alussa, mutta lainmuutoksella määräaikaa on pidennetty vuoden 2015 alkuun. Useat niistä koskevat reseptitietojen käsittelyoikeuksia ja niiden kieltämistä. Resepti sähköistyy Kaiken kaikkiaan jo 3,6 miljoonaa suomalaista on saanut sähköisen reseptin. ”Suurin osa alaikäisistä joka tapauksessa haluaa, että huoltajat osallistuvat hoidon suunnitteluun.” periaatteita kuin sähköisissä potilasasiakirjoissakin. ”Terveystalossa lähtökohtana on ollut, että jos alaikäinen tulee vastaanotolle yksin, hän on myös riittävän kypsä hoitamaan itse asioitaan”, Touru kertoo. Lainsäädännön muututtua alaikäiset voivat kieltää reseptitietojensa näkymisen huoltajille. Sähköistä lääkemääräystä koskevaan lainsäädäntöön on tehty lukuisia muutoksia. Tulevaisuu- Alaikäisille päätösvaltaa dessa omia lääkemääräystietojaan voi palvelussa katsella myös alaikäinen tai hänen Kun järjestelmämuutokset saadaan tehtyä, huoltajansa. Kaikki apteekit ja julkisen hoitosuhteen ajan. Arvioon vaikuttaa myös esimerkiksi sairauden vakavuus. tiä. käytännön toteutus venyy tulevaisuuteen Potilas voi hallinnoida suostumuksia tietojärjestelmien määrittely- ja muutostöi- ja kieltoja Omakannaksi nimetyssä omien den takia. Suostumus on voimassa terveydenhuollon yksiköt ovat jo toistaiseksi ja sen voi perua. Tietosuojavastaava Marita Tourun mukaan sähköisen lääkemääräyksen käyttöönotto on sujunut hyvin. Yksityisen terveydenhuollon puolelta käyttäjiksi on liittynyt toistasataa yritystä, muun muassa kaikki suuret lääkärikeskusketjut. Nyt terveydenhuollon ammattihenkilöiden arvioitavaksi jää, onko alaikäinen potilas riittävän kypsä päättämään itse tietojensa näkymisestä huoltajille. Vaikka nämä muutokset tulivat tietosuoja 2 • 2014 31. Teksti Päivi Männikkö laissa voimaan huhtikuun alussa, niiden täisten lääkemääräysten luovuttamisen. ”Helpompaa kyllä olisi, jos laissa olisi selvä ikäraja”, Touru sanoo
häiriötilanteissa sangen riippuvaisia toisistaan. HÄTYssä mietitään Karppasen mukaan etupainotteisesti Ari Karppanen toimii puheenjohtajana Häiriötilanteiden varautumista poikkeustilanteisiin. Viranomaisia ryhmässä edus- jakamisessa. vis yhteistyö ja harjoittelu jo normaaleina aikoina takaavat ”Yhteistyö varsinkin teleyritysten ja sähkönjakeluyhtiöi- sen, että kriisitilanteissa osataan pelata yhteen”, sanoo Vies- den kesken on ollut hieman hakusessa. HÄTY kokoaa avai Joustavuus ja nopea reagointikyky ratkaisevat, kun myrsky riepottaa ja pistää nykyaikaisen tietoyhteiskunnan polvilleen. Toimijoita on Tiiviimpää yhteistyötä 32. tos, Huoltovarmuuskeskus, sisäministeriön pelastusosasto paljon, joten yhteistyölle on tarvetta”, sanoo Karppanen. tavat Viestintäviraston lisäksi Energiavirasto, Ilmatieteen lai- ”Eri osapuolten tulisi toimia häiriötilanteissa vielä nykyistä tiiviimmin yhdessä. Teksti Riittamaija Ståhle Kuvat Shutterstock, Viestintävirasto S uomessa on varauduttu hyvin tietoverkkojen häi- ten kesällä. Rinta rottingilla ei siitä huolimatta kannata jakeluverkon pinta-alaltaan suurimmat sähkönjakeluyhtiöt kulkea, sillä puutteita on muun muassa tietojen sekä tele- ja sähköurakoitsijat. Poikkeustilanne voi olla yhteistoimintaryhmässä HÄTYssä, joka perustettiin vuosi sit- esimerkiksi myrskyn aiheuttama laaja-alainen sähkökatkos, tietosuoja 2 • 2014. Mukana HÄTYssä ovat suurimmat teleyritykset, riöihin. Nämä ovat kuitenkin tintäviraston johtava asiantuntija Ari Karppanen. Aina ajan tasalla olevat suunnitelmat, tii- ja Hätäkeskuslaitos
saaneet teleyritysten sähkönkäyttöpaikat, joiden sähkönsaanti pitäisi pyrkiä palauttamaan mahdollisimman pian sähkökatkon jälkeen. HÄTYssä on määritelty esimerkiksi korkean prioriteetin ”Pienellä maalla ei ole muuta mahdollisuutta kuin viranomaisten ja yritysten yhteistyö”, sanoo johtava asiantuntija Ari Karppanen Viestintävirastosta. tietosuoja 2 • 2014 33. ”Teleyritykset ovat etsineet nämä kohteet, ja ne pitäisi saada ensimmäisinä esimerkiksi maakaapeloinnin tai muiden sähkön toimitusvarmuutta parantavien toimenpiteiden piiriin.” Niinkin yksinkertainen asia kuin yhteystietojen luovuttaminen eri osapuolille liikahti merkittävästi vasta HÄTYn ansiosta. inpelaajat yhteen jossa tarvitaan niin tele- kuin sähkönjakeluyhtiöidenkin valvomoyhteistyötä. Teleyritykset ovat antaneet yhteystietonsa sähkönjakeluyhtiöille toukokuun alkuun mennessä. ”Toivottavasti myös sähkönjakeluyhtiöt suhtautuvat suopeasti omien yhteystietojensa jakamiseen teleyrityksille”, Karppanen muotoilee. ”Asioissa on edetty, mutta vielä vaaditaan hieman aikaa, että kaikki saadaan pelaamaan samaan maaliin”, Karppanen sanoo
Osaamisessakin monet kriittiset osa-alueet ovat maamme rajojen ulkopuolella toimivien järjestelmätoimittajien ja kehittäjien varassa.” Yhteystietojen vaihto eteni vasta HÄTYn avulla. ”Yhteiskunnassa ymmärretään vieläkin melko vähän muita toimijoita ja heidän näkemyksiään. lakien sisältämiä päällekkäisyyksiä on pois- Tietoliikenteeseen ja verkkoihin kohdis- tettu. kiin”, sanoo Karppanen. Jos siihen tulee häiriöitä, tietosuojalaki ja verkkotunnuslaki. Samalla yhteiskunta lakkaa toimimasta. Hyvää Suomessa on Karppasen mukaan viranomaisten ja yritysten yhteistyö. Myrskyistä on jo kokemuksia. ”Suomi on sähkönsaannin suhteen haavoittuvainen, koska olemme osin riippuvaisia tuontisähköstä.” Karppanen korostaa harjoitusten merki34. Lait samaan kaareen ja koko yhteiskunnan kannalta. Tämä osa-alue Suomessa on mallil- tyssä sähköä säännöstelemällä”, Karppa- laan.” nen toteaa. ”Meidän on esimerkiksi mietittävä, pide- ”Pienellä maalla ei ole muuta mahdolli- täänkö kriisitilanteessa tietoverkot pys- suutta. Uhkia tuotetaan entistä ammattimaisemmin. ”Suomen kriittisen infrastruktuurin omistus, operointi ja osaaminen ovat käytännössä suurelta osin yksityisten, itsenäisten ja keskenään kilpailevien yritysten varassa. Lainsäädännöllä vain varmennetaan ja täydennetään erilaisia mahdollisuuksia. Varautumispäällikkö Tero Kauppisen mukaan Huoltovarmuuskeskus toimii monessa mukana: kartoittaa uhkia, ottaa esille erilaisia varautumisvaihtoehtoja ja keskustelee osapuolten kanssa. O tuvat uhkat ovat muuttuneet aiempaa vaatietosuoja 2 • 2014. etsimiseen ja toteuttamiseen menee liikaa ”Juuri tämän vuoksi kaikkien yritysten, Muita uhkakuvia ovat muiden muassa aikaa. Viisas harjoittelee tystä tositilanteisiin varautumisessa. Eduskunnan pohdittavana on tammikuun lopulta lähtien ollut tietoyhteiskuntakaari, johon on koottu keskeiset sähköistä viestintää koskevat säädökset, kuten vies- Nyky-yhteiskunta on täysin riippuvainen tintämarkkinalaki, sähköisen viestinnän tietoliikenteestä. HÄTY on tässä suhteessa järkevä tiedonvaihtopaikka, joskaan ei ainoa.” Yritysten rooli häiriötilanteisiin varautumisessa on Kauppisen mukaan erittäin tärkeä. Tämän vuoksi asioita on harjoitel- yhteisöjen ja yksittäisten kansalaistenkin tulvat, laiterikot, tietoturvaloukkaukset, tava.” on syytä varautua mahdollisiin kyberuh- pandemiat tai vaikka sähkön niukkuustilanteet. Esillä ovat olleet myös kantaverkon mahdolliset viat. rallisemmiksi yksittäisten ihmisten, yritysten HÄTYn kokouksissa mietitään Karppasen ”Jos suunnitelmat pistetään kassakaap- mukaan yhdessä, miten uhkakuviin tulisi piin pölyttymään, tositilanteessa niiden varautua. Huoltovarmuus – yhteinen asia Huoltovarmuuskeskus (HVK) on yksi HÄTYn jäsenistä. HVK haluaa omalta osaltaan edistää vuoropuhelua eri alojen välillä
Lähtökohta poikkeaa aiemmasta. Huomionarvoista onkin, että EUT piti direktiivin aiheuttamaa puuttumista perusoikeuskirjan mukaisiin oikeuksiin sekä ”laajamittaisena” että ”erityisen vakavana”. Luottamuksellisten viestien sisältö on Suomessa nauttinut korostunutta perustuslainsuojaa. Samaa ankaraa testiä ei kuitenkaan ole sovellettu viestien tunnistamistietoihin. Esimerkiksi sähköisen viestinnän tietosuojalakiin säädetyt tallentamisvelvollisuutta koskevat säännökset ovat edelleen voimassa EU-tuomioistuimen tuomiosta riippumatta. Tulkinta-asteikon erot näkyvät selvästi, kun EU-tuomioistuimen tuomiota verrataan perustuslakivaliokunnan lausuntoon tallennusdirektiivin kansallisesta täytän- töönpanosta. Vaikutuksia lakeihin EUT:n tuomio haastaa perustuslakivaliokunnan tulkintalinjan tunnistamistietojen heikommasta suojasta. Silti on selvää, että ratkaisun perustelujen vaikutukset heijastuvat tätä yksittäistä kysymystä laajemmalle. Ennen kaikkea sitä, että tietoyhteiskuntakaaren, kuten muunkin tietosuojalainsäädännön, perustuslainmukaisuutta on jatkossa arvioitava siten, että laajamittainen tunnistamistietojen kerääminen voi merkitä erityisen vakavaa puuttumista perusoikeuksiin. Valiokunnalla on ollut taipumusta tarkastella tunnistamistietojen käsittelemistä ja tallentamista oletusarvoisesti ikään kuin ”lievennetyn” asteikon puitteissa. Siihen voidaan puuttua vain, jos se on aivan välttämätöntä. Sisältöä suojattu paremmin Mitä tuomioistuimen tulkinta sitten tarkoittaa suomalaisen sääntelyn kannalta. 35. Jonne Renvall /Tampereen yliopisto Juha Lavapuro Juha Lavapuro on julkisoikeuden apulaisprofessori Tampereen yliopistossa sekä valtiosääntöoikeuden dosentti Turun ja Helsingin yliopistoissa. EUT ei nimittäin ratkaissut vain direktiivin pätemättömyyttä vaan ennen kaikkea täsmensi EU:n perusoikeuskirjassa turvattujen oikeuksien sisältöä yksityisiin viesteihin liittyvien tunnistamistietojen alueella. Direktiivi oli pätemätön, koska se johti suhteettoman ankaraan puuttumiseen perusoikeuskirjassa turvattuihin yksityiselämän ja henkilötietojen suojaan. Suomalainen tietosuojalainsäädäntö on säännönmukaisesti käynyt eduskunnan perustuslakivaliokunnan arvioitavana. Tuomio ei sinänsä itsessään kumoa direktiivin perusteella säädettyjä kansallisia lakeja. Näkökulma EU-tuomio haastaa tietosuojalainsäädännön E uroopan unionin tuomioistuin (EUT) katsoi huhtikuun alussa tekemässään ratkaisussaan teletunnistamistietojen säilyttämisvelvollisuutta koskevan direktiivin pätemättömäksi. Lakiin ehdotettua 12 kuukauden säilytysaikaa valiokunta piti ”oikeasuhtaisuuden kannalta hyväksyttävänä ja riittävänä vastaamaan viranomaisten tarpeita”. Samalla myös voimassa olevan kotimaisen tietosuojalainsäädännön arviointipohja muuttuu vastaavalla tavalla henkilötietojen ja yksityiselämän suojan kannalta tiukempaan suuntaan. Tällä voi olla merkittäviäkin vaikutuksia paitsi vireillä olevaan tietoyhteiskuntakaareen, myös muun muassa Lex Nokian kaltaisen voimassa olevan lainsäädännön sovellettavuuteen. Tämä oikeudellinen asiantila sai puolestaan ratkaisevan merkityksen suhteellisuusperiaatteen vuoksi: Mitä vakavammasta puuttumisesta perusoikeuksiin on kysymys, sitä tietosuoja 2 • 2014 kapeammaksi muodostuu lainsäätäjän harkintamarginaali, ja sitä tarkemmin on varmistuttava, että puuttuminen rajoitetaan vain aivan välttämättömään. Perusoikeudet uhattuina Tuomio edellyttää väistämättä jäsenvaltioiden tietosuojalainsäädännön uudelleentarkastelua. Siinä, missä EU-tuomioistuin päätyi useilla eri perusteilla pitämään direktiiviä perusoikeuksien vastaisena, perustuslakivaliokunta piti sitä jokseenkin ongelmattomana, kunhan direktiivin mukainen säilyttämisvelvollisuuden tarkoitus ilmeni myös sähköisen viestinnän tietosuojalaista
atkaisussa todettiin, että henkilötietojen indeksointi ja muu käsittely hakukonepalvelua varten ”Se ehkä kuvastaa sitä, että kyse oli uudesta asiasta. Nyt tehtiin todella perustavaa laatua oleva ennakkopäätös.” tekee Googlesta henkilötietodirektiivin tarkoitta- Aarnio muistuttaa, että EY-tuomioistuin on kuitenkin man rekisterinpitäjän. vaatia tietojensa korjaamista – eli virheellisiin tietoihin joh- Teksti Päivi Männikkö Kuva Shutterstock katsoi, ettei Google hakukonepalvelun tarjoajana ole rekis- R 36. ”Hieno ja rohkea päätös”, kommentoi tietosuojavaltuutettu Reijo Aarnio. Julkisasiamies terinpitäjä direktiivin tarkoittamalla tavalla. Tällöin henkilö, joka haluaa linjannut henkilötietojen julkaisua netissä jo vuonna 2003 tietosuoja 2 • 2014. Ehkä ei kuitenkaan odotettu päätös, olihan EU:n julkisasiamies Niilo Jääskinen päätynyt ratkaisuehdotuksessaan päinvastaiseen johtopäätökseen. Hakukoneesta tuli rekisterinpitäjä EU-tuomioistuimen Googleratkaisu nostaa keskusteluun kysymyksen siitä, milloin ihmisellä on oikeus tulla unohdetuksi netissä. tavien viittausten poistamista – voi kääntyä suoraan Googlen puoleen
Sen on vastattava pyyntöön ilman aiheetonta viivytystä. antamassaan ratkaisussa. EU-tuomioistuimen ratkaisun jälkeen asiassa ei Aarnion mukaan pitäisi olla epäselvyyttä: ”Tässä päätöksessä sanottiin ihan selkeästi, että jos Yhteinen linja haussa Tietosuojavaltuutetun toimistoon tuli EUtuomioistuimen ennakkoratkaisun jälkeen muutamassa päivässä useita pyyntöjä saada poistettua hakukoneen tuloksista viittaukset virheellisiin tietoihin. Suomalaisen käytännön mukaan vaatimus oikaista virheelliset tiedot on esitettävä ensin suoraan rekisterinpitäjälle. räisestä lähteestä tai hakukoneesta. ”Mielestäni ei. Henkilöllä on sama oikeus sekä julkaisijaan että Googleen nähden.” Kyse on tasapainottelusta sananvapauden ja henkilön tiedollisen itsemääräämisoikeuden välillä. Hän muokkaisi netin pitkästä muistista varoittavaa hokemaa uuteen muotoon: ”Kaikkeen sellaiseen tietoon, mikä laitetaan nettiin ja minkä hakukoneet löytävät, pystyt vaikuttamaan.” O ”Ja kun henkilötiedot ovat virheellisiä, oikeus katsoi, että itsemääräämisoikeus syrjäyttää sananvapauden” Pitääkö nyt lehtien alkaa siivoamaan nettiarkistoistaan vanhoja uutisia, joissa on julkaistu esimerkiksi kohteen kannalta ikäviä henkilötietoja. lainsäädännön mukaan. Ryhmä aikoo keskustella muun muassa siitä, pitäisikö EU-maiden luoda yhteisiä käytäntöjä hakukonetietoja koskevien oikaisuvaatimusten käsittelyyn. Jos henkilö on vetäytynyt politiikasta tai jostain muusta julkisesta tehtävästä, ehkä tiedon poistaminen nopeammin on silloin perusteltua. saada se pois. Ratkaisun eräs keskeinen asia oli, että tietojen poistamisesta tehdään tapauskohtainen päätös.” Maassa maan pykälien mukaan Ennakkoratkaisussa linjattiin myös toista EU:n tietosuojaviranomaisia työllistänyttä seikkaa eli sitä, milloin henkilötietojen käsittely tapahtuu EU:n jäsenvaltion alueella. Siinä todettiin, että henkilötieto- tarkoittamana rekisterinpitäjänä toimimista huomattavan jen julkaisu netissä tekee julkaisijasta rekisterinpitäjän. Google on Espanjassa, siihen sovelletaan Espanjan lakia.” Google joutuu nyt opiskelemaan EU-lainsäädännön tietosuoja 2 • 2014 37. Ellei se vastaa tai se kieltäytyy poistamasta tietoa, poistamista pyytänyt voi kääntyä tietosuojavaltuutetun puoleen. Google ja monet muut amerikkalaiset palveluntarjoajat ovat vedonneet paitsi USA:ssa sijaitseviin päämajoihinsa, myös siihen, että niiden Euroopan-toimintojen keskukset sijaitsevat usein Irlannissa ja niihin pitäisi siksi soveltaa Irlannin lakeja. ”Päätöksessä sanotaan, että jos indeksoitu tieto – vaikka Tietosuojavaltuutettu myöntää, että internet on vain se on alun alkaen ollut asianmukaista – on muuttunut van- pieni osa tietoverkkojen valtavasta kapasiteetista, jonne hentuneeksi ja sitä kautta virheelliseksi, ihmisellä on oikeus tietoa mahtuu rajattomasti. Euroopan tietosuojaviranomaisten työryhmä pui Google-ratkaisun vaikutuksia viranomaistoimintaan kesäkuun alussa. ”Kun Google indeksoi henkilötietoja, se ryhtyy rekisterinpitäjäksi.” ”Varmaan myös monet muut organisaatiot, kuten lehdet, joutuvat vähän miettimään, mitä arkistoille tehdään.” Aarnio lisää, että Googlen rooli rekisterinpitäjänä tulee ”Mutta lähtisin siitä, että rekisterinpitäjille annetaan aikaa arvioida laajemminkin kuin virheenoikaisuoikeuden kan- suunnitella henkilötietojen käsittelyään voimassa olevan nalta. Sosiaalisen median aikakaudella Aarnio ei näe ongelmallisena sitä, että ratkaisussa kyseessä hoetaan, kuinka mikään netissä julkaistu ei koskaan häviä olleet henkilötiedot oli julkaistu sanomalehdessä, eli niitä on sieltä täydellisesti – silloinkaan, kun se poistetaan alkupe- alun perin käsitelty journalistisia tarkoituksia varten. Mutta jos henkilö on edelleen politiikassa mukana, hänen historiansa varmaan on äänestäjille olennainen. Siinä, että rekisterinpitäjän tulee ”Googlen rekisterinpito perustuu arvioni mukaan tietosuojadirektiivin 7 artiklan f -alakohtaan. nopealla aikataululla, tietosuojavaltuutettu toteaa. Se on puolestaan saatettu osaksi kansallisia lakeja eri maissa vähän eri tavalla.” Julkisen henkilön tieto vanhenee hitaammin poistaa virheelliset tiedot, ei ole mitään uutta.” Netillä on norsun muisti Google-ratkaisua on kritisoitu muun muassa siitä, ettei se ota huomioon internetin teknisiä näkökohtia, kuten tiedon tallentamisen helppoutta
tietosuoja 2 • 2014. 38
Avoimeen palveluun tarvitaan suostumus Sukupuun rakentaminen avoimeen tietoverkkoon edellyttää informoinnin lisäksi luvan kysymistä. löin täyty”, Ahola selittää. tutkijoita esimerkiksi siinä mielessä, että he 39. ”Avoimessa verkossa ei tulisi luovuttaa Teksti Kirsi Castrén kuva maija nyman toista koskevia henkilötietoja ilman tämän M Suljetuilta sivustoilta voi tihkua tietoa hakukoneisiin. minen. Sivustolta selviää, muihinkin kuin sukututkimustarkoituksiin. että tietojen kerääjä on pikkuserkku, joka ei Henkilötietolain vaatimus kerättävien tieto- ole kysynyt Maijalta eikä hänen perheeltään jen käyttötarkoitussidonnaisuudesta ei täl- lupaa tietojen julkaisuun netissä. Linkistä avau- verkossa toimivassa tietokantapalvelussa tuu sukupuu, jossa ovat ni- sukututkija luovuttaa henkilötietoja taholle, meltä mainittuina kaikki hänen sukunsa jonka harjoittamaa tietojenkäsittelyä hän ei jäsenet Maijasta, hänen puolisostaan ja lap- voi kontrolloida. sukuun kuuluvista henkilöistä. nimensä Google-hakuun ja sukututkimukselle käytännesäännöt, jotka tietosuojavaltuutettu on tarkistanut. Edellytykja että rekisteröity ei ole kieltänyt tietojensa Konkarit tuntevat säännöt luovuttamista. Satojen, mahdollisesti jopa tuhansien On kuitenkin paljon myös sellaisia suku- sukukirjassa mainittavien henkilöiden infor- harrastajia, jotka eivät varsinaisesti ole suku- mointi on työlästä ja kallistakin. Kuusiluoma. Henkilötietolain mukaan sukututki- Suostumus julkaisuun avoimessa ver- musta varten saa kerätä erilaisista lähteistä, kossa voi olla suullinen tai kirjallinen. Suomen Sukututkimusseura on laatinut senä on, että tiedot eivät ole arkaluonteisia Jos tietoja halutaan julkaista paperisena kirjana tai suljetuissa verkoissa, kuten tietosuoja 2 • 2014 Ahola tietosuojavaltuutetun toimistosta. sistaan alkaen aina kolmensadan vuoden ”On mahdollista, että tietoja käytetään takaisiin esivanhempiin. Kirjal- kuten väestörekisteristä ja kirkonkirjoista, lisen suostumuksen etu on, että se on tar- sukututkimuksessa tarpeellisia tietoja vittaessa dokumentoitavissa. Sukupuu versoo verkossa Sukututkijoille internetissä tarjolla olevat tietokantapalvelut ovat tehneet oman taustan selvittämisestä helppoa. sukututkimusseuran salasanalla suojatuilla ”Sukututkimusta pidempään harrasta- sivuilla, on henkilöitä informoitava, sillä neet aktiivit tuntevat tietosuojalainsäädän- heillä on oikeus kieltää tietojensa julkaise- nön”, arvioi seuran toiminnanjohtaja P.T. suostumusta”, toteaa ylitarkastaja Katja aija Meikäläinen kirjoittaa Ylläpitäessään sukututkimusrekisteriään hämmästyy
Ikonen kuitenkin pelkää, min käsiksi kirjautumalla palveluun”, Kuusi- että tietosuojaongelmien lisäksi verkko- luoma kertoo. tamaan ne”, neuvoo tietosuojavaltuutetun toimiston ylitarkastaja Katja Ahola. Suomalaisen tehdessä sukututkimusta tulevat kuitenkin henkilötietolaki ja käytännesäännöt sovellettaviksi. tietosuoja 2 • 2014. ton järjestämälle sukututkimuksen perus- ”He eivät välttämättä kuulu Sukututkimusseuraan. Ulkomaiset verkkopalvelut toimivat paikallisen lainsäädännön puitteissa, eikä tietosuojavaltuutetun toimivalta ulotu niihin. Tietojen häviämistä hakukoneen muistista on mahdollista nopeuttaa täyttämällä hakukoneesta löytyvä lomake. palvelut voivat madaltaa sukututkimuksen tasoa. Arkistojen syvyyksiä luotaavan on hyvä muistaa, että yksityisyydensuoja ulottuu välillisesti myös kuolleisiin. Verkkopohjaiset tietokantapalvelut hel- ”Ongelmana on, että hakukoneet löytä- pottavat tiedonkäsittelyä ja siten sukuhar- vät sellaisiakin tietoja, joihin pääsee tarkem- rastajan urakkaa. Niistä monissa todetaan muun muassa, että tallentaessaan toisten tietoja palveluun sitoutuu samalla siihen, että on pyytänyt heiltä luvan tietojen luovuttamiseen verkossa. Ellei tietojen poisto muuten onnistu, voi ottaa yhteyttä tietosuojavaltuutettuun, joka voi ohjata tiedot julkaissutta tahoa. Mitä voi tehdä, jos huomaa netin sukututkimussivustolla tietojaan, joiden julkaisuun ei ole antanut lupaa. Jollei tästä ole apua, voi ottaa yhteyttä palvelun tarjoajaan. Lähdekritiikki vaarassa ”Verkkopalvelujen lisääntyminen heikentää lähdekriittistä tutkimusotetta, jossa Sukututkimus on haastava ja kiehtova har- tiedot tarkistetaan alkuperäislähteistä tai rastus, jossa perehdytään arkistoihin, van- niistä digitoiduista tietokannoista aina kun hoihin kirjoituksiin ja kirkonkirjoihin, kuten suinkin mahdollista”, hän sanoo. Jos epäilee rikosta, voi olla yhteydessä poliisiin. ”Ensisijaisesti kannattaa olla yhteydessä henkilöihin, jotka ovat tiedot verkkoon laittaneet, ja pyytää heitä pois- 40. elossa olevien henkilötietoja. ”Uskon, että kurssin käyneille tietosuojavelvoitteet eivät tunnu millään tavoin Täysin avoimissa sukututkimusverkoissa ylitsepääsemättömiltä”, kannustaa Teuvo julkaistaan Kuusiluoman mukaan harvoin Ikonen, pitkän linjan sukututkija ja opettaja. Tarkista yksityisyysehdot Verkkopalveluilla on omat yksityisyysehtonsa, jotka innokas aloittelija saattaa helposti hypätä yli. tietosuoja-lehti.fi aiheesta enemmän DNA-testi ei kuulu sukututkimukseen Suomen Sukututkimusseuran käytännesäännöt: www.genealogia.fi/pdf/Sukututkimuksen_ kaytannesaannot.pdf Tietosuojavaltuutetun toimiston opas Sukututkimus henkilötietolain mukaan www.tietosuoja.fi -> Materiaalia -> Oppaat käyttäisivät alkuperäislähteitä ja tuntisivat Hyvä tapa saada tietoa alan tietosuoja- alan menetelmiä. Heille verkkopohjaiset vaatimuksista on osallistua kansalaisopis- palvelut ovat hyvin tervetulleita. O historiantutkimuksessakin. Vainajien tiedot voivat koskea myös elossa olevia, ja valheellinen tieto tai vihjaus kuolleesta henkilöstä voi täyttää kunnianloukkauksen tunnusmerkistön. On ongelma, että heitä tiedotuksemme ei tavoita.” kurssille
Tuolloin syyttäjä antoi poliisille luvan käyttää epäillyn Mijailo Mijailovicin verinäytettä murhaajan henkilöllisyyden vahvistamiseen. Ne on tarkoitettu hoito- ja tutkimuskäyttöön, mutta niitä on silti käytetty myös rikostutkinnassa. Lisäksi suunnitteluvaiheessa on viisi biopankkia. Tutkijat alkoivat kuitenkin käyttää näytteitä muihinkin tutkimuksiin kysymättä heimon jäsenten suostumusta. Alun perin harvinaisten sairauksien seulontaan otettuja näytteitä oli 2000-luvulla alettu käyttää myös tutkimukseen pyytämättä tähän vanhempien suostumusta. Biopankkien veri- ja kudosnäytekokoelmia käytetään lääketieteelliseen tutkimukseen. Ilmiö numeroina 4 on Suomessa perustettujen tai perustamisvaiheessa olevien biopankkien tämänhetkinen määrä. Osana sovitteluratkaisua liittovaltion tuomioistuin velvoitti viranomaiset myös julkistamaan kaikki ne tutkimushankkeet, joissa verinäytteitä oli käytetty. USA:n dollaria on summa, jonka Arizonan valtionyliopisto maksoi korvauksena 41:lle Havasupai-heimon jäsenelle. 41. Wikimedia Commons 700 000 1975 5,3 tietosuoja 2 • 2014 miljoonaa verinäytettä jouduttiin tuhoamaan USA:ssa Texasin osavaltiossa vuonna 2010. Korvaus oli tulosta sovitteluratkaisusta, jossa heimolle myös palautettiin DNA-näytteet. Heimon jäsenet olivat luovuttaneet näytteitä diabetestutkimusta varten. shutterstock Wikimedia Commons ja sen jälkeen Ruotsissa syntyneistä on talletettu verinäyte PKU-biopankkiin. Tunnetuin tapaus liittyy Ruotsin ulkoministeri Anna Lindhin murhaan 2003. Karoliinisen yliopistosairaalan ylläpitämässä biopankissa on yli 3,5 miljoonaa verinäytettä
42. Kotimaisissa valtionhallinnon tietoturva-asetuksen turvatasoissa ja kansallisessa turvallisuusauditointikriteeristössä (Katakri) on paljon hyvää, mutta ne eivät aukea Suomen rajojen ja kielialueen ulkopuolella.” pikemminkin yhteistyökumppaneita, joille halutaan tarjota Byrokratia on itsestä kiinni parasta mahdollista palvelua”, Kaila perustelee. Tietoturvassa erotetaan maailmalla kaksi asiaa, Computer Sertifikaatin hakemiseen liittyi myös kansainvälinen näkökulma. Keskuksen asiakkaat ovat voimakasta keskittymistä kansallisiin tietoturvaratkaisuihin parhaana mahdollisena Organisaatio ratkaisee, miten ketterästi se toimii. Serti- tää olla yhteismitalli- fioinnilla CSC halusi varmistaa, että palveluiden tuotanto ja nen metodi.” käyttöturvallisuus noudattaa parhaita kansainvälisiä turvallisuuskäytäntöjä. Tietoturvapäällikkö Urpo Kailan mukaan sertifiointityö kannatti. kehittämistapana. tietosuoja 2 • 2014. Sertifikaatilla voidaan uskottavasti näyttää, että tietoturvallisuuden hallintajärjestelmät ovat kunnossa.” Suomessa sertifiointi ei ole yleistä. Prosessia saatetaan pelätä kalliiksi, työlääksi ja byrokraattiseksi. Tietoturvan kannalta on tajärjestelmien sertifikaatti. ISO parannus tietoturvallisuuden hallintaan Vastoin yleisiä luuloja sertifiointi ei ollut kallista eikä lisännyt tietohallintoon byrokratiaa. Teksti Marianne Saine Kuva Eeva Vierros C SC Tieteen tietotekniikan keskukselle myönnet- ”CSC:n kollegiaalisia keskuksia on kaikissa sivistysmaissa, tiin kesäkuussa 2013 tietoturvallisuuden hallin- ja yhteistyö tiivistyy koko ajan. Tähänkin pi- veluita yliopistoille, tutkimuslaitoksille ja yrityksille. ”CSC:n toiminnassa asiakkaiden ja omistajien luottamus on erittäin tärkeää. ”ISO 20071 on kansainvälinen standardi. ”CSC:llä on valtion omistamana voittoa tuottamattomana yhtiönä kehittäjän rooli. Urpo Kaila ei pidä Security ja Information Security eli tekninen tietoturvallisuus ja turvallisuusjohtaminen. Se perustuu stan- haasteellista, kun vaikkapa Portugalista tai Kreikasta tulee dardiin ISO/IEC 27001. Sertifioinnin kohteena vierailijoita, jotka ajavat ohjelmistojaan meidän koneil- ollut Kajaanin datakeskus tarjoaa superlaskenta- ja pilvipal- lamme
johtaa ja jatkuvasti parantaa palveluidensa ja toimintansa tietoturvallisuutta. Sertifiointi ei sinänsä ole kallista. lytavoista ja asenteista. ”Tietoturvallisuus käsittää siis organisaation koko toimin- Sertifioinnin hintavuusolettama voi selittyä esimerkiksi nan. Työlästä turva. Tieteen tietotekniikan keskus CSC sai tietoturvasertifikaatin kesällä 2013. Standardin pohjalta sertifioitu tietoturvallisuuden hallintajärjestelmä varmistaa, että organisaatiolla on kyky hallita, ”Jos IT-järjestelmät toimivat ad hoc -periaatteella ja hallintajärjestelmät ovat suusanaista perimätietoa, sertifioinnissa joutuu tekemään töitä”, sanoo tietoturvapäällikkö Urpo Kaila. Siihen kuuluu myös johdon aktiivinen osallistuminen, sillä, että organisaatioon palkataan lisähenkilökuntaa pro- tilaturvallisuus, henkilöstön osaaminen ja toki tuo virus- sessia tekemään. Sertifioinnilla varmistetaan, että prosessit ovat vas- se saattaa olla, riippuen organisaation aiemmista menette- tuutettuja ja valvottuja,” Kaila tiivistää. tietosuoja 2 • 2014 43. ”Suomessa tietoturvasta tulee usein mieleen vain Computer Security, eli onko koneessa virus”, Kaila sanoo
Auditoijat tekevät pistoko- ”Rahoja ja kuluja ei viedä kirjanpitoon sattumanvaraisesti. fiointiyksikkö ei tätä tavoitetta olisi auttanut”, Kaila kertoo. Siihen kuuluu kat- Kaila uskoo, että standardisointi tulee IT-maailmaan vää- tava vaatimuslista siitä, mitä toimintoja organisaatiolla pitää jäämättä. ”Sen valmisteluun menee toki enemmän aikaa.” Byrokratiakaan ei Kailan mukaan lisäänny. CSC:n tarkoitus on laajentaa sertifikaatin kattavuutta Sertifikaatti on voimassa kolme vuotta. Auditoija voi tentata esimerkiksi, onko organisaatiolla palomuurien pääsylistojen hallinta, onko se kuvattu vai sovitaanko palomuurituksista vain puheen tasolla. Nyt tulokset näkyvät kumppa- johdon valvomia.” nien toiminnassa.” Auditointi kerran vuodessa muuhunkin kuin Kajaanin datakeskuksen toimintaan. ”Meille ei henkilökuntaa lisätty. Joka vuosi tehdään tilinpäätös, ja sen tarkistaa tilintarkastaja, eikä kukaan tätä kyseenalaista”, Kaila vertaa. Kaila ei kuitenkaan vastaile yksin, vaan eri toiminnoille on nimettyjä vastuuhenkilöitä. Suomessa sertifikaatti on myönnetty vain muutamalle keskeiselle IT-toimittajalle sekä Viestintävirastolle ja Väestörekisterikeskukselle. Tärkeintä on että organisaation kes- ”Jos olisimme liikeyritys, toiminnan kehittäminen näkyisi keiset toiminnot ovat läpinäkyviä, kuvattu dokumenteissa ja taloudellisessa tuloksessa. riksi toiminnot luodaan. Entä onko johto tehnyt asiasta päätöksen, vai ovatko ylläpitäjät vain 44. Vuosittaisella auditoinnilla varmistetaan, että sia vuosia. Kun 133 kohtaa käydään läpi, saa kyllä vastata aika moneen kysymykseen”, Urpo Kaila hymähtää. ”Auditointipäivät saattavat olla tietoturvapäällikölle työläitä. Tietokoneita on ollut olemassa viitisenkymmentä olla, jotta vaatimukset täytetään. On organisaation omasta fiksuudesta kiinni, kuinka kette- Peukalot ylhäällä Palaute yhteistyökumppaneilta on ollut positiivista. Erillinen serti- Auditointi kestää joitakin päiviä. Standardisointi tulee IT-maailmaan vääjäämättä. Pakollisia vaatimuksia on vuotta mutta esimerkiksi erilaisia talousjärjestelmiä tuhan- peräti 133. Koimme tärkeäksi, ettei sertifiointi olisi mikään päälleliimattu toiminto, vaan että keita ja keräävät näytedokumentteja. Muualla maailmassa se on muiden muassa Google Apps’lla, Amazon Web Servicellä ja Microsoftilla. O tietosuoja 2 • 2014. ”Jos ajattelee jäykästi, lopputulos voi olla byrokraattinen. ”Tähän kerhoon on mukava jatkossakin kuulua”, Urpo Kaila sanoo. homma toimii. alkaneet itse laatia pääsylistoja. aidosti parannamme arkisia toimintatapoja
Sittem- Tietoturva-asiantuntija Bruce haastattelema Joseph min Google on lehden Schneier kirjoittaa blogissaan J. ajan vapaasti etsiä tietoturva-aukkoja suu- pystyivät muuttamaan sydänelvytyksessä “Monet sairaalat eivät tiedosta laitteisiin ren amerikkalaisen terveysalan yrityksen käytettävien defibrillaattorien toimintaa liittyviä riskejä”, Erven sanoo haastattelussa. Selailtua Kasvot kertovat kohta kaiken Biometriikkaan eli ihmisten yksilöllisiin omi- nen voi tunnistaa ja seurata heitä kasvojen naisuuksiin perustuva liiketoiminta on voi- perusteella. Facebookin julkisista Pikaista viestintää New York Timesin profiilitiedoista. Tällainen olisi usein tositilan- Erven työryhmineen sai kahden vuoden maan potilaan annosta. Atick kehitti kasvon- mukaan ilmoittanut, uudesta ilmiöstä, jota hän nimit- tunnistuksen sovelluk- ettei se hyväksy kasvon- sia viranomaisten käyt- tunnistussovelluksia äly- töön 90-luvulla. laitteistoista. tietosuoja 2 • 2014 45. makkaassa kasvussa. nostavat tuhoavansa viestit pysyvästi 10 sekunnin kuluttua niiden julkaisemisesta. Näin ollen Wickrin ja Franklyn kaltaiset palvelut vain helpottavat oman viestintämenneisyyden poistamista. Tällä haavaa etenkin Google Glass -älylasien käyttäjät ovat jo kasvontunnistus näyttää kiinnosta- testanneet sovellusta, joka kertoo van IT-jättejä, jotka ostavat kil- pelkän henkilöön katsomisen van aloittelevia kasvontun- perusteella tiedot tämän nistukseen keskittyneitä nimestä, ammatista ja yrityksiä. Hän pelkää, että tavalliset “Jos vastuuta ei oteta, voi syntyä odot- Snapchat, Wickr ja Frankly, Niistä kansalaiset eivät saa kohta kävellä kaduilla- tamattomia sovelluksia ja seurauksia”, hän ainakin Snapchat ja Frankly mai- kaan rauhassa ilman että joku kanssaihmi- varoittaa. ”Ja sille on valtavat markkinat”, Schneier huomauttaa. Niin ikään tutkijat teessa kohtalokasta. Tutkijat pystyivät muun muassa otta- käynnistämään laitteen uudelleen tai tuot- maan etähallintaan suonensisäisten lääk- tamaan siihen virheen, josta se ei pystynyt Lehden haastattelema tutkija Scott keiden annostelulaitteita ja siten muutta- palautumaan. Joissakin tapauksissa tutkijat pystyivät Sairaalalaitteiden hakkerointi on nimittäin järjettömän helppoa, kertoo Wired. Jotkut tuhoavat johdonmukaisesti jokaisen Facebookiin tekemänsä päivityksen pian julkaisun jälkeen. ajan. tyneensä niiden valtavasta määrästä. Samaa taktiikkaa hyödynnetään myös ”perinteisemmissä” nettipalveluissa. Tällaisia ovat esimerkiksi voidaan käyttää. teensa ja tekemään riskienarviointia. viestipalveluita, joissa käyttäjien Atick vaatii yrityksiltä vas- viestit, kuvat ja muut päivityk- tuunkantoa biometristen sovellus- set ovat nähtävillä vain lyhyen hän työskentelee konsulttina ja on huolissaan siitä, millaisiin kau- tää hetkellisiksi sovelluksiksi. Erven kertoo lehdelle osan- hyödyntäen niiden bluetooth-ominaisuuk- Hän patistaa sairaaloita testaamaan lait- neensa odottaa turvaongelmia mutta yllät- sia. Sairaalassa potilas on turvassa – tai sitten ei. ten kehittämisessä. Nykyisin pallisiin tarkoituksiin kasvontunnistusta Etenkin nuoret suosivat pika- laseihinsa. Toimiiko tahdistin
shutterstock Kanta-asiakas: näin kauppiaasi analysoi sinua Risuja ja ruusuja Kerro mielipiteesi uudistetusta Tietosuoja-lehdestä, jotta voimme kehittää lehteä lukijoiden toivomaan suuntaan. Tietosuojalautakunnan ratkaisuja nyt netissä Lisää lakiuutisia antero aaltonen Vapaaehtoisten rikostausta syyniin Verkossa on myös koko painetun lehden sisältö. Tietosuoja 3 • 2014 ilmestyy 30.9. tietosuoja 2 • 2014. Risuja, ruusuja, kysymyksiä sekä juttuvinkkejä voit antaa toimitukselle sähköpostitse: info@tietosuoja-lehti.fi puhelimitse: 044 310 0093 verkkolehden lomakkeella: www.tietosuoja-lehti.fi -> Palaute 46. tietosuoja-lehti.fi Lue lisää netistä Uunoista digifiksuiksi Miten suomalaisista saataisiin taas tietoyhteiskunnan edelläkävijöitä. DNA-tiedot puhuttavat DNA-testit eivät kuulu sukututkijan työkalupakkiin. Evästeiden käyttöön verkkopalveluissa vaaditaan käyttäjän suostumus. www.tietosuoja-lehti.fi Ensi numerossa Näin toimitiloista tehdään tietoturvallisia. Millainen suostumus on lainmukainen. Koko lehteä pääsee lukemaan netissä rekisteröitymällä verkkolehden käyttäjäksi lehden takakannen osoitekentässä olevan tilausnumeron avulla
Yhteydenotot tulee tehdä kirjallisina ja allekirjoitettuina em. Osoitetietoja käytetään ainoastaan kustantajan Stellatum Oy:n omassa toiminnassa. Tilaushinnat ulkomailla 2014 Laskutusväli 12 kuukautta Skandinavian ja Baltian maat 62,70 euroa, sisältää arvonlisäveroa 10 % Muu Eurooppa 64,90 euroa, sisältää arvonlisäveroa 10 % Muut maanosat 63 euroa, arvonlisävero 0 % Asiakasrekisteri Rekisterikuvaus ja -seloste ovat nähtävissä kustantajan Stellatum Oy:n tiloissa PL 20, 00381 Helsinki. osoitteeseen tai henkilökohtaisesti rekisterinpitäjän luona. Jos tilaaja irtisanoo kestotilauksensa tilausjakson alkamisen jälkeen, hän on velvollinen maksamaan irtisanomisen voimaantuloon saakka lähetetyt lehdet. Tilaajapalvelu/Tietosuoja PL 115 30101 Forssa puhelin 03 4246 5301 faksi 03 4246 5341 tilaajapalvelu@stellatum.fi www.stellatum.fi Tilaushinnat Suomessa 2014 Hinnat sisältävät arvonlisäveroa 10 % Kestotilaus (laskutusväli 12 kuukautta) 56,10 euroa Määräaikainen (kesto 12 kuukautta) 59,40 euroa Irtonumero 15 euroa Tietosuoja ilmestyy neljä kertaa vuodessa Tilausehdot Hinnat ovat voimassa vuonna 2014 Suomeen tehtyihin tilauksiin. Kestotilauksena tilattu lehti toimitetaan tilaajalle tilausjakso kerrallaan ilman eri uudistusta, kunnes tilaaja joko muuttaa sen määräaikaiseksi tai irtisanoo tilauksen. Tilauksen hinta on tilausjakson alussa voimassa oleva hinta, joka on painettu lehteen. Tilaaja voi kieltää tietojensa käytön markkinointitarkoituksiin ja markkinatutkimuksiin ilmoittamalla asiasta tilaajapalveluun. Tilaajan tietoja käytetään asiakassuhteen ylläpitoon ja hoitoon. tietosuoja 2 • 2014 47. Jos laskutusjakso tai mak-sueriä on maksettu ennen irtisanomisen voimaantuloa, tilaus päätetään maksetun jakson loppuun. Tilaukset ja osoitteenmuutokset Osoitteenmuutosta tehdessäsi muista ilmoittaa lehden nimi. Kestotilauksen voi irtisanoa ennen uuden tilausjakson alkua
Uutiskirje ilmestyy neljä kertaa vuodessa aina uuden numeron ilmestymisen yhteydessä. Tilaa Tietosuojan uutiskirje Uutiskirjeessä muistutetaan uuden numeron ilmestymisestä sekä vinkataan verkkolehdessä ilmestyvistä sisällöistä, jotka eivät ole luettavissa paperilehdestä. Tilaa uutiskirje lähettämällä sähköpostiosoitteesi sisältävä viesti osoitteeseen info@tietosuoja-lehti.fi Sähköpostiosoitettasi ei käytetä muihin tarkoituksiin.. Verkkolehden lukijaksi voivat rekisteröityä kaikki tilaajat voimassa olevalla tilausnumerolla, joka löytyy lehden takakannen osoitetietojen yhteydestä