Tietosuoja 3/2009 - Lehtiluukku.fi

Haluatko ostaa tämän lehden?

Vaikuttaako lehti kiinnostavalta? Voit lukea koko lehden valitsemalla "Lisää ostoskoriin". Mukavia lukuhetkiä!

Olet esikatselutilassa. Lue koko lehti

tietoturVan ja tietosuojan erikoislehti 3/2009 | 13 e Lex Nokia parantaa tietoturvaa s. 10 IDENTITEETTI suojaan s. 16 Tunnistuspalvelut valvontaan s. 4 Valtionhallinnon tietoturVatoiminta haaVoittuVuudet Paikkatiedot nettikasVatus
sÄhkÖinen liiketoiminta: identiteetti kriisissä. toisen nimissä netissä Yksityisyys säilyy yhteisössäkin laki tuo Viestintävirastolle uutta valvottavaa Muutakin kuin urkintaa Lex Nokia lisäsi viestintäverkkojen ja -palvelujen ylläpitäjien keinovalikoimaa. s. 16 Ahvenanmaalle oma tietosuojaviranomainen ProFiili: datainspektionen Pohjolan uusin tietosuojaviranomainen tarpeellinen pohjoinen ulottuvuus 15 16 s. 39 Sisällys 3 4 6 9 10 12 PÄÄkirjoitus: minne tie vie. 12 leX nokia: laki lisäsi tietoturvakeinoja tietoturVa: 20 24 26 järjestelmien tietoturvaan ei löydy oikoteitä katvealue kuntoon nsa ohjaa tietoturvatyötä YksitYisYYs: 28 32 35 30 salaiseen tiedonhankintaan uusia keinoja Paikkatiedot viedään verkkoon KuKa asIaKKaasI oN oIKEasTI? Palveluntarjoajan vastuu tietoturvallisuudesta kasvaa. muuttuva media haastaa kasvattajat kolumni: Vuosi virtuaalipoliisina Väestö yhteen rekisteriin Yhdysvalloissa työnantajalla laajemmat oikeudet lyhyesti s. 4 36 38 41 46 tietosuojaValtuutetun kannanottoja: Päivähoidon laskutustiedot ja lokirekisterit Räätälöinti lisää tietoturvaa Melko turvallisten tietojärjestelmien kehittäminen vaatii aikaa ja rahaa. s. 24 kannen kuVa: eric leraillez
Eräissä jäsenvaltioissa tietosuojaviranomaiset ovat siirtäneet toimintojensa painopistettä radikaalisti ohjauksesta jälkikäteisen lainvalvonnan ja sanktioiden suuntaan. Suomalainen henkilötietolainsäädäntö edellyttää, että tietosuojavaltuutettu pyrkii ohjein ja neuvoin saattamaan lainvastaisen toiminnan vastaamaan lain asettamia edellytyksiä. Optimistisesti toteankin, että oikeudenmukaisuuden arvon voisi ajatella yhdistävän niin rekisteröityjä, henkilötietoja käsitteleviä kuin meitä viranomaisia. | jukka ihanus, toimitusjohtaja, stellatum oy | eija kara, ylitarkastaja, tietosuojavaltuutetun toimisto | anna lauttamus-kauppila, viestintäjohtaja, Viestintävirasto | timo lehtimäki, johtaja, Viestintävirasto | nora elers, viestintäjohtaja, Ficom ry | anu talus, euasiantuntija, tietosuojalautakunta | eila ratasvuori, hallintojohtaja, helsingin kaupunki | ahti saarenpää, professori, lapin yliopisto toimituskunta eija kara, ylitarkastaja, tietosuojavaltuutetun toimisto | lauri karppinen, it-erityisasiantuntija, tietosuojavaltuutetun toimisto | ari husa, tietoturvaasiantuntija, Viestintävirasto | anne lappalainen, tiedotuspäällikkö, Viestintävirasto | anna lauttamus-kauppila, viestintäjohtaja, Viestintävirasto | Päivi männikkö, toimitussihteeri, stellatum oy kustantaja stellatum oy, Purotie 1 B, 00380 helsinki tilaukset ja osoitteenmuutokset tilaajapalvelu/tietosuoja,Pl 115, 30101 Forssa Puhelin 03 4246 5340, Faksi 03 4246 5341 tilaajapalvelu@stellatum.fi www.stellatum.fi ilmoitusmarkkinointi ja -Varaukset ds & m marketing oy, deeli kentala deeli.kentala@dsm.fi puh. tilausehdot löytyvät lehden jokaisesta numerosta. Kyse on toimiston normaalista toiminnasta mutta ajoitettuna seuraavalle vuosikymmenelle siirtymiseen. Siispä joudumme pohtimaan, mitä arvoja ja ohjeita järjestelmiä toteuttavat tahot soveltavat, ja kuka heitä noissa vaativissa oikeudellisissa tehtävissään auttaa. seuraava numero ilmestyy 15.12.2009. Osaavatko siis kaikki osapuolet puhua samaa kieltä. Nyt korostetaan asiakaslähtöisyyttä, ja IT-ohjelmat tehdään asiakaslähtöisesti. vuosikerta | issn 0786-5767 PainoPaikka Forssan kirjapaino oy, Forssa jYrki Vesa Minne tie vie? Olemme tietosuojavaltuutetun toimistossa aloittaneet visioita, toiminta-ajatusta ja arvoja koskevat pohdiskelut. osoitetietoja ei käytetä muussa kuin stellatum oy:n omassa toiminnassa. Pääkirjoitus 39 tietoturVan ja tietosuojan erikoislehti julkaisijat tietosuojavaltuutetun toimisto tietosuojalautakunta Viestintävirasto PÄÄtoimittaja anna lauttamus-kauppila, Viestintävirasto anna.lauttamus-kauppila@ficora.fi toimitusPÄÄllikkÖ eija kara, tietosuojavaltuutetun toimisto eija.kara@om.fi toimitussihteeri Päivi männikkö, stellatum oy paivi.mannikko@stellatum.fi taitto maria laiho, Business to Business mediat oy maria.laiho@bbm.fi toimitusneuVosto reijo aarnio, tietosuojavaltuutettu, pj. kestotilauksena tilattu lehti tulee tilaajalle tilausjakso kerrallaan ilman eri uudistusta, kunnes tilaaja joko muuttaa sen määräaikaiseksi tai lopettaa tilauksen. Peruutus on tehtävä vähintään kaksi viikkoa ennen uuden tilausjakson alkamista. Tuolloin käsiini osui Helsingin tietojenkäsittely-yhdistyksen HETKY-lehti. Keväällä EU:n tietosuojaviranomaisten kokouksessa sivuttiin samaa kysymyksenasettelua. 09 682 0400, Faksi 09 682 1515 tilaushinnat suomessa 2009 kestotilaus 47 euroa (laskutusväli 12 kuukautta). Tätä lähtökohtaa korostaa myös Euroopan ihmisoikeustuomioistuin. Reijo aarnio tietosuojavaltuutettu asiakasrekisteri rekisterikuvaus ja -seloste ovat nähtävissä stellatum oy:n tiloissa Purotie 1 B, 00380 helsinki. mikäli peruutus ei saavu määräaikaan mennessä, laskutetaan tilaajan saamat lehdet. Myös informaatioteknologian parissa työskentelevien ihmisten on ollut pakko muuttaa käsityksiään tekemisistään: Organisaatioiden muut yksiköt, kuten myynti ja markkinointi sekä henkilöstöhallinto ovat alkaneet jo vuosia sitten asettaa omia vaatimuksiaan järjestelmille. tilauksen hinta on tilausjakson alussa voimassa oleva hinta, joka on painettu lehteen. Lehden artikkelissa kirjoittaja kuvaa informaatioteknologian merkitystä vertaamalla sitä liikenteeseen: Aiemmin autot jäivät tienposkeen mekaanisen vian takia, nyt syynä on usein sähköjärjestelmän häiriö. irtonumero 13 euroa. tilaaja voi kieltää tietojensa käytön markkinointitarkoituksiin ja markkinatutkimuksiin ilmoittamalla asiasta tilaajapalveluun. TIE TOTu rva n ja TI E TOSuOja n E r I kO I S lE h T I 3/2009 TIETOSUOJA 3. Tervetuloa talkoisiin! Edellä mainitussa tarkoituksessa käytin osan kesästäni kertaamalla lähdekirjallisuudesta arvoihin liittyviä "filosofioita". Kuten tunnettua, tietosuojadirektiivin johdannon kakkoskohdan mukaan tietojärjestelmät on tehty palvelemaan ihmistä. 21. Kuka siitä sitten ehkä kärsisi. Käsitykseni mukaan sekä rekisteröidyt että rekisterinpitäjät, sillä mielestäni edelleen kestävänä ideana tulee olla ongelmien ja oikeudenloukkausten ennaltaehkäisy. Artikkelia lukiessani mieleeni tulivat uutiset, joiden mukaan jopa maanteitä on suljettu niiden ohjausjärjestelmissä olleiden tietojärjestelmäongelmien vuoksi. Lähitulevaisuudessa autot hyytyvät ohjelmistovirheiden johdosta. 0440 235 939 Bouser oy, jukka tiainen jukka.tiainen@bouser.fi puh. lehti ilmestyy neljästi vuodessa. Tunnistan tässä eräänlaisen kehäpäätelmän, sillä jos ennakollista ohjausta vähennetään, joudutaan sitä lisäämään jälkikäteen. Yhteydenotot tulee tehdä kirjallisina ja allekirjoitettuina em. tilaajan tietoja käytetään asiakassuhteen ylläpitoon ja hoitoon. osoitteeseen tai henkilökohtaisesti rekisterinpitäjän luona. Erityisesti yksityisellä sektorilla pk-yritysten kentässä ohjauksen ja ohjausvoiman puute näyttää melkoiselta. tilauksen voi keskeyttää ennen tilausjakson loppua. määräaikaistilaus 50 euroa (kesto 12 kuukautta)
Sähköinen liiketoiminta 4 TIETOSUOJA 3/2009 T I ETOT u rvan ja T I ETOS u Ojan Er IkO ISlEhTI
Identiteettivarkauksista, palveluntarjoajan vastuusta ja poliisin toimivaltuuksista kerrotaan tarkemmin sivuilla 68. Virasto valvoo, että palvelut täyttävät lain vaatimukset. Lain koura ei tunnetusti yllä netin joka kolkkaan. Nyt tietosuojaviranomaiset ovat julkaisseet kannanoton, jonka mukaan yhteisöpalvelujen tulee noudattaa EU:n tietosuojasäännöksiä, vaikka niiden pääkonttorit sijaitsisivat toisella mantereella. Lainsäätäjä pohtii tarkennuksia näihin kysymyksiin. Tunnistamis- ja laatuvarmennepalvelujen tarjoajien valvontaa tarkastellaan sivuilla 1011. TIE TOTu rva n ja TI E TOSuOja n E r I kO I S lE h T I 3/2009 TIETOSUOJA 5. Lain odotetaan tukevan kaupallisten tunnistuspalvelumarkkinoiden syntymistä. Kuka on vastuussa, jos jäljet joutuvat väärille teille, ja miten aiheutunut vahinko korvataan. Teksti: Päivi Männikkö | Kuvitus: Maija Vuorela Identiteetti kriisissä? Palveluntarjoajan vastuu keräämistään henkilötiedoista kasvaa tulevaisuudessa. SähköiSet pAlvelUt MOnipUOliStUvAt. Palveluntarjoajan tulee noudattaa lakeja, mutta minkä maan. Sähköisen viestinnän tietosuojalaki velvoittaa viestintäpalvelun yhteisötilaajan huolehtimaan tietoturvasta. Tätä kysymystä Euroopan Unionin tietosuojaviranomaiset ovat pohtineet yhdessä useiden yhdysvaltalaisten palveluntarjoajien kanssa. Nyt myös vahvalle sähköiselle tunnistamiselle on saatu laintasoiset säännöt, kun laki vahvasta sähköisestä tunnistamisesta ja sähköisistä allekirjoituksista on astunut voimaan. Palveluntarjoajan juridista vastuuta halutaan selkiyttää entisestään. Henkilötietolaki vaatii palveluntarjoajaa suojaamaan palvelimella olevat henkilötiedot. Tietosuojaviranomaisten kannanottoa selostetaan sivulla 9. Jos tunnistamisesta tulee nykyistä isompi bisnes, on entistäkin tärkeämpää, että kuluttaja voi luottaa tunnistuspalvelun tarjoajan luotettavuuteen. Uusi tunnistamislaki asettaa vahvan tunnistamispalvelun tarjoajien ja laatuvarmentajien valvonnan pääasiassa Viestintäviraston tehtäväksi. Jo nyt sormenjälki kelpaa tunnisteeksi niin kuntosalilla kuin rajatarkastuksessa. Palveluntar-joajien yhteistyö lainvalvontaviranomaisten kanssa on siksi tärkeää jo elinkeinon uskottavuuden takia. Kun kerran netissä hoidetaan yhä henkilökohtaisempia asioita, tulee käyttäjän henkilöllisyyden luotettavasta varmistamisesta yhä tärkeämpää
Suomessa yleistyvät Kajantien mukaan istunnon kaappaukset, 6 TIETOSUOJA 3/2009 T I ETOT u rvan ja T I ETOS u Ojan Er IkO ISlEhTI. Esimerkiksi pankkien palvelinten tietoturvaratkaisuissa on yleensä huomioitu, että asiakkaan pääte ei välttämättä ole riittävästi suojattu. "Yksityisyyden suoja on perustuslaillinen oikeus, ja pohdimme muun muassa, mikä on valtion tehtävä ja mitä ovat muut vastuuviranomaiset kansalaisten suojaamisessa identiteettivarkauksilta." Lainsäädäntötyö tulee olemaan pitkä urakka, hän uskoo. Tämän hetken haaste ovat hyökkäykset verkkopalvelun asiakkaan koneelle, jonka turvajärjestelyt eivät ole palveluntarjoajan hallussa", Kajantie sanoo. Verkkoyhteisöt ovat yksityisiä rekistereitä, eikä niissä toisen nimellä esiintyminen siis toistaiseksi ole rikos. Johanna Kari toimii puheenjohtajana sisäministeriön ohjelmassa, jossa tutkitaan identiteettivarkauksia, niiden ennaltaehkäisyn mahdollisuuksia ja lainsäädännön kehittämistarpeita. Esimerkiksi Keski-Euroopassa ja USA:ssa, missä pankkiasioinnin usein ainoana suojana ovat käyttäjätunnukset ja salasanat, on tällä konstilla päästy pitkälle. "Identiteettivarkausohjelman tarkoitus on jäsentää identiteettivarkauksien kokonaiskuvaa kansalaisen oikeusturvan kannalta," Kari kertoo. "Aihe on laaja ja vaikea, etenkin juridis-teknisesti. "Rikoslaissa on säädetty, että väärän tiedon antaminen viranomaiselle tai viranomaisen rekisteriin on kriminalisoitu, mutta yksityiselle henkilölle ei", toteaa ylitarkastaja Johanna Kari sisäministeriöstä. "Nykyisin tässä ei enää juuri ole ongelmia. Kysymys, pitäisikö myös yksityiselle toisen nimellä esiintyminen kriminalisoida, on eräs pohdittavina olevista lakiuudistuksista. Identiteettivarkauksista eniten poliisia työllistävät ansaitsemistarkoituksessa tehdyt tietojenkalastelut, joissa ostetaan tuotteita toisen nimissä esimerkiksi väärennetyn ajokortin ja väliaikaisen osoitteenmuutoksen avulla. Tämä on Kajantien mukaan selitys siihen, että Suomessa on vältytty maailmalla yleisiltä miljardiluokan huijauksilta pankkiasioinnissa. Sähköinen liiketoiminta Teksti: Kirsi Castrén | Kuvitus: Maija Vuorela Toisen nimissä netissä Henkilöllisyyksien varastaminen verkossa yleistyy sähköisten palvelujen lisääntyessä. Verkkohuijarien keinovalikoimaan kuuluvat muun muassa päätteelle asennettavat, näppäinpainalluksia tallentavat ohjelmat. Myös oikeusministeriön lainsäädäntötyön tiukka aikataulu vaikuttaa siihen, miten nopeasti mahdolliset muutokset saavat lainvoiman." Päivitykset kuntoon Palveluntarjoajan vastuu asiakkaan suojaamiseksi tietoverkkorikollisuudelta kasvaa sitä mukaa, kun sähköiset palvelut monipuolistuvat. Ylitarkastaja sari Kajantie keskusrikospoliisista muistuttaa sivustojen ylläpitäjiä varmistumaan siitä, että kaikki ohjelmistovalmistajien tarjoamat päivitykset on tehty ja että itse palvelussa ei ole haavoittuvuuksia. Esimerkiksi Facebookin kaltaisissa verkkoyhteisöissä tapahtuu melko usein identiteettivarkauksia. Poliisi ja lainsäätäjä kurovat umpeen etumatkaa, jonka teknologian nopea kehitys on antanut identiteettivarkaille. SähköiSeSSä MAAilMASSA On helppO esiintyä toisena
Palveluntarjoajien oikeudellista vastuuta halutaan selkeyttää. TIE TOTu rva n ja TI E TOSuOja n E r I kO I S lE h T I 3/2009 TIETOSUOJA 7
Työryhmän mukaan tällaisia ovat esimerkiksi terveyteen, seksuaalisuuteen, poliittisiin mielipiteisiin, rotuun ja uskontoon vakaumukseen liittyvät tiedot. Ne ovat tietosuojadirektiivin mukaisia rekisterinpitäjiä. Lausunnossa myös selostetaan tarkasti, miten kolmansille osapuolille tulisi sallia pääsy vain tarpeellisiin profiilitietoihin. Paremmat käyttöohjeet Sosiaalisten yhteisöpalvelujen tulee työryhmän mukaan parantaa käyttäjille tarjoamaansa ohjeistusta erityisesti siitä, miten ja mihin tarkoituksiin ne käsittelevät käyttäjien profiilitietoja. oletukseksi yksityisyys Lausunnon mukaan palveluntarjoajan tulisi tarjota yksityisyyttä suojaavat oletusasetukset. Palveluntarjoajien tulee myös varoittaa käyttäjiään mahdollisista yksityisyydensuojaa koskevista riskeistä sekä muistuttaa siitä, että muita henkilöitä koskevien kuvien ja tietojen lähettämisen on tapahduttava kyseisten henkilöiden suostumuksella. Myös sovellusten tarjoajat voivat olla rekisterinpitäjiä, jos niiden sovellukset toimivat yhteisöpalvelun sovellusten lisäksi, ja käyttäjät päättävät käyttää niitä. Lausunnossa myös kysytään, pitääkö käyttäjien oikeat nimet julkaista netissä vai voisiko heidän antaa esiintyä salanimillä. eU:n tietOSUOJAvirAnOMAiSiStA kOOStUvA tietosuojadirektiivin 29 artiklan mukainen työryhmä julkaisi kesäkuussa lausunnon internetin sosiaalisista verkkoyhteisöistä. Verkkoyhteisöt saavat huomattavan osan tuloistaan käyttäjille tarjottavasta mainonnasta, joten on ymmärrettävää, että käyttäjätietoja halutaan antaa myös mainostajien käyttöön. Teksti: Lauri Karppinen Internetin yhteisöpalvelujen käyttäjämäärät kasvavat ripeästi, mutta tietoisuus käyttäjien tietosuojasta ei ole edennyt samaan tahtiin. Sovellusten kehittäjät taas käyttävät tietoja ottaakseen yhteyttä käyttäjän verkostoon kuuluviin ihmisiin. Oletusasetusten mukaisen profiilin ei tulisi löytyä hakukoneilla. Arkaluonteisia tietoja ei saa käsitellä ilman käyttäjän suostumusta. Eu:n tietosuojaviranomaiset neuvovat nyt yhteisöpalvelujen tarjoajia käyttäjien yksityisyyden suojelussa. TIETosuoJaVIRaNoMaIsET: Yksityisyys säilyy yhteisössäkin tai palveluntarjoaja on lakkauttanut profiilin. Nämä ovat usein jonkun muun palveluntarjoajan tuottamia sovelluksia. Useissa palveluissa käyttäjä voi myös liittyä erilaisiin ryhmiin tai esimerkiksi pelata erilaisia visoja ja pelejä. Tietosuojaviranomaisten erityisenä huolenaiheena on käyttäjäprofiilien henkilötietojen käsittely. Lausunnossaan työryhmä tarkastelee sitä, miten näiden yhteisöpalvelujen tulisi täyttää EU:n tietosuojalainsäädännön vaatimukset. Profiilitiedot kauppatavarana Internetin yhteisöpalveluille tyypillistä on, että käyttäjällä on niin sanottu profiili, jossa on hänen kuvansa, nimensä ja muita henkilötietoja. Työryhmän mukaan käyttäjän tiedot tulee poistaa heti, kun hän kirJOittAJA lAUri kArppinen toimii it-erityisasiantuntijana tietosuojavaltuutetun toimistossa. Käyttäjän omaan harkintaan pitäisi jättää asetusten muuttaminen siten, että tietoihin pääsevät muutkin kuin ystävät. Näin voi olla, jos käyttäjä esimerkiksi toimii yrityksen tai yhteisön puolesta ja käyttää profiilia lähinnä myynnin, politiikan tai hyväntekeväisyyden tarkoituksiin. Työryhmän mukaan jopa käyttäjästä voi tulla rekisterinpitäjä, jos palvelun käyttö ulottuu tavanomaista yksityiskäyttöä laajemmalle. Myös passiivisten käyttäjien tietojen säilytykselle pitäisi olla enimmäisaika. AiheeStA eneMMän tietosuojaviranomaisten työryhmän lausunto (WP 163) on ladattavissa eu:n komission verkkosivuilta: http://ec.europa.eu/justice_home/fsj/privacy/ workinggroup/wpdocs/2009_en.htm TIE TOTu rva n ja TI E TOSuOja n E r I kO I S lE h T I 3/2009 TIETOSUOJA 9. Yhteisöpalvelun tarjoajan tulisi varmistaa, että kolmannen osapuolen sovellus vastaa direktiivien vaatimuksia. Käyttäjän hyväksymien ystävien lisäksi verkkoyhteisöt sallivat pääsyn profiilitietoihin myös niin sanotuille kolmansille osapuolille: Mainostajat hyödyntävät profiilitietoja mainonnan kohdistamiseen. Käyttäjillä on kuitenkin oikeus olettaa, että heidän lähettämiään henkilötietoja käsitellään sekä EU:n että kansallisen tietoturvaa ja yksityisyydensuojaa koskevan lainsäädännön mukaisesti. Työryhmä velvoittaa myös palveluntarjoajia tarjoamaan käyttäjilleen selkeät ohjeet ja työkalut profiilitietojensa jakamisen hallintaan. Käyttäjäkin voi olla rekisterinpitäjä Tietosuojavaltuutetut muistuttavat lausunnossaan, että tietosuojadirektiivin säännökset koskevat sosiaalisen median palveluntarjoajia useimmissa tapauksissa silloinkin, kun niiden päätoimipaikka sijaitsee EU:n ulkopuolella. Profiililomakkeesta on käytävä selvästi ilmi, että tällaisten tietojen kertominen on täysin vapaaehtoista
Kyse ei siis ole lupamenettelystä. 10 TIETOSUOJA 3/2009 T I ETOT u rvan ja T I ETOS u Ojan Er IkO ISlEhTI. Sähköinen liiketoiminta Vahvasta sähköisestä tunnistamisesta ja sähköisistä allekirjoituksista annettu laki tuli voimaan syyskuussa. Viestintäviraston tehtävänä on valvoa pääsääntöisesti vahvan tunnistamispalvelun tarjoajia ja laatuvarmentajia sekä sitä, että ne noudattavat laissa asetettuja velvollisuuksia. Koska tavallaan koko tunnistaminen on henkilötietojen käsittelyä, lakimies Eeva Lantto Viestintävirastosta myöntää, että välillä voi olla vähän hankala ratkaista, kumman viranomaisen toimialaan asia kuuluu. Ennen toiminnan aloittamista toimijoiden pitää tehdä Viestintävirastolle aloitusilmoitus, samaan tapaan kuin tehdään esimerkiksi yleisen teletoiminnan harjoittamisesta. Henkilötietojen käsittelyä koskevien säännöksien noudattamisen valvonta on tietosuojavaltuutetun tehtävä. Muuten turvallisuus- ja luotettavuusvaatimukset kuuluvat Viestintävirastolle", Lantto miettii. Ilmoitus riittää Viestintäviraston tehtävänä on uuden lain mukaan pitää yllä julkista rekisteriä toimijoista, jotka tarjoavat vahvan sähköisen tunnistamisen palveluita tai laatuvarmenteita. Lain mukaisia tunnistus- ja varmennepalvelujen tarjoajia valvoo Viestintävirasto. Laki tuo Viestintävirastolle uutta valvottavaa Teksti: Marjo Rautvuori | Kuvitus: Maija Vuorela lAille vAhvAStA SähköiSeStä tunnistamisesta ja sähköisistä allekirjoituksista on määritelty kaksi valvovaa viranomaista: Viestintävirasto ja tietosuojavaltuutettu. "Ehkä se, miten henkilötietoja saa käsitellä ja mihin niitä saa luovuttaa, on selkeimmin tietosuojavaltuutetun toimialaa
Sieltä löytyvät jatkossa myös tiedot vahvan sähköisen tunnistamisen palvelujen tarjoajista sekä esimerkiksi tiedot näiden peruutuspalveluista eli tieto, mihin kuluttajan pitää ottaa yhteyttä, jos hänen tunnistamisvälineensä on vaarantunut. Lain perusteluissa mainitaan pankkitunnisteet ja mobiilivarmenteet. Valvonnan keinomäärä on Lanton mielestä riittävä Viestintäviraston resursseihin nähden. Toimintakieltokin mahdollinen "Toiminnan voi aloittaa heti ilmoituksen annettuaan, mutta toimijan kannattanee varmistua siitä, että toiminta täyttää vaatimukset ennen kuin palvelua alkaa markkinoida käyttäjille vahvan sähköisen tunnistamisen palveluna", Lantto sanoo. Myös Viestintävirasto havainnoi kenttää ja tietoturvallisuusasioiden kehittymistä. Eeva Lantto ei usko alkuun tulevan ryntäystä ilmoitusten tekemisessä. Niistä päätöksen antaa viime kädessä käräjäoikeus", Lantto toteaa. Se voi tutkia ja antaa päätöksen siitä, onko palveluntuottaja noudattanut tunnistamislaissa asetettuja vaatimuksia. Samalla tavalla tavallaan toimii teleyritysten valvonta, jossa Viestintäviraston toimenpiteet käynnistyvät yleensä ulkopuolelta tulleesta vihjeestä", Lantto kertoo. Tiukilla ollaan, mutta nyt alussa yritetään tähän panostaa. Tunnistuspalvelun tarjoajan tarkastus on mahdollinen, mikäli on syytä epäillä vakavia puutteita toiminnassa. Työtä kuitenkin riittää, ja tarkasteltavina ovat täysin uudet tekniikat, joista meillä ei ole erityisosaamista. Toimijoiden kenttä selkiytynee ajan kuluessa. Lisää teknisiä määräyksiä Tähän mennessä viestintävirastolla on ollut ainoastaan yksi valvottava, Väestörekisterikeskus. Se ei perustu mihinkään direktiiviin, kuten laatuvarmenteita koskeva sääntely. TIE TOTu rva n ja TI E TOSuOja n E r I kO I S lE h T I 3/2009 TIETOSUOJA 11. Jotta määräyksiä ei jouduta muuttamaan ja päivittämään jatkuvasti, niissä liikutaan ilmaisuissa aika yleisellä tasolla." Valvontakeinot riittävät "Media ja käyttäjät huomannevat ripeästi, jos jokin palvelu ei ole turvallinen. Viestintävirasto tutkii, että palvelun toteuttamisessa noudatetaan lakia. Siltä on peritty vuodessa valvontamaksuna 80 000 euroa. Tulevista ehdokkaistakaan ei ole tietoa. Laatuvarmennetoiminta pitää tarkastaa vuosittain. Jos korjauskehotus ei johda tuloksiin, toiminnan jatkaminen voidaan kieltää. Kuvittelisin, että jotain varmennepohjaisia tunnistamisvälineitä sekä mahdollisesti pankkitunnistevälineitä tarjoavia yrityksiä ilmoittautuu, ehkä muitakin tekniikoita kehitellään." Ulkomaisia toimijoita ei Lantto usko Suomeen tulevan ainakaan heti. Toimijoilta perittävät maksut on määritelty laissa. Aika näyttää, mihin resurssit riittävät", Lantto pohtii. Ulkomaisten toimijoiden valvonta olisi käytännössä vaikeaa, sillä valvontaviranomaisen toimivalta pakkokeinojen suhteen pysähtyy valtakunnan rajoille. "Vahingonkorvausvaatimukset sen sijaan eivät kuulu Viestintäviraston ratkaistaviksi. Teknisiä määräyksiä pitäisi kuitenkin valmistella lisää. Tarvittaessa Viestintävirasto voi antaa teknisiä määräyksiä tunnistuspalvelun tarjoajien ja laatuvarmentajien toiminnan luotettavuus- ja tietoturvallisuusvaatimuksista sekä ilmoitusvelvollisuudesta. mät ovat lähtökohtaisesti tietoturvalliset. Ja kun palveluntarjoajien määrä kasvaa ja palvelujen käyttö lisääntyy, lisääntyvät todennäköisesti myös aikaavievät asiakasvalitukset. Mukana on myös ensitunnistamista koskevia vaatimuksia. Jos esimerkiksi tulee tietoon, että palveluntarjoaja käyttää tiettyä tekniikkaa, johon tiedetään liittyvän joku haavoittavuus, virasto voi puuttua asiaan. Lisäksi tarvitaan yhteystiedot. Myös kaikkien relevanttien, Viestintäviraston määräyksessä tarkemmin määriteltyjen tietojen ja toiminnan muutoksista pitää ilmoittaa", Lantto kertoo. "Palvelun turvallisuus tarkoittaa sitä, että se on turvallisesti toteutettu ja siinä käytetään tietoturvallista tekniikkaa. "Lisääntyviä tietoturvahaittoja yritetään minimoida katsomalla, että palveluja tarjoavat luotettavat toimijat ja niiden käyttämät järjestel- Ennen toiminnan aloittamista palveluntarjoajan pitää tehdä Viestintävirastolle aloitusilmoitus. Kuluttaja voi valittaa Kuluttaja, jonka näkemyksen mukaan vahva sähköinen tunnistaminen ei toimi niin kuin pitäisi, voi ilmoittaa asiasta Viestintävirastoon. Jos virasto havaitsee virheitä, se pyytää muuttamaan toteuttamista tai pahimmassa tapauksessa kieltää tarjoamasta palvelua vahvana sähköisenä tunnistamisena. Pääsääntöisesti toimintaa yritetään yleensä parantaa yhteistyöllä ilman sanktiouhkia. Viestintäviraston määräykset valmistuivat myöhään, mikä johtuu siitä, että lakikin vahvistettiin vasta elokuun alussa. Tarpeen vaatiessa Viestintävirasto voi vaatia toimijaa korjaamaan tilanteen sellaiseksi kuin laissa velvoitetaan. Samat asiat, eli toiminnan yleinen tietoturvallisuus ja luotettavuus kuitenkin nousevat esiin. Tunnistuspalvelun tarjoajan rekisteröimismaksu on 5 000 euroa ja vuosittainen valvontamaksu 12 000 euroa. Turvallisuus etusijalla Vahvan tunnistamisen palveluita koskevat monelta osin lähes vastaavat vaatimukset kuin laatuvarmentajiakin, mutta ne eivät ole Lanton mukaan ihan yhtä tiukkoja. Palveluntarjoajien luotettavuus- ja tietoturvavaatimuksia sekä ilmoitusvelvollisuutta koskevat määräykset löytyvät Viestintäviraston nettisivuilta. Jatkossa laatuvarmentajan valvontamaksu puolittuu. Harvoin joudutaan antamaan velvoittavia päätöksiä. "Lisää maksuja ei voida periä ennen uuden lain mukaisia tunnistuspalvelun tarjoajien aloitusilmoituksia. Suomen vahvan sähköisen tunnistaminen sääntely lienee tällä hetkellä ainutkertaista maailmassa. "Toimijan täytyy antaa riittävät tiedot, jotta voimme päätellä, onko kyseessä sellainen palvelu, joka täyttää lain vaatimukset
Profiili: Datainspektionen ahvenanmaan oma tietosuojaviranomainen, Datainspektionen, on Pohjoismaiden ja todennäköisesti myös Euroopan pienin ja uusin tietosuojaviranomainen. PohjolAn uusin tieto Lisäksi se pyrkii havaitsemaan ja ehkäisemään varhaisessa vaiheessa yksityisyyteen kohdistuvia uhkatekijöitä. Tällaisia tietoja on saatettu säilyttää siksi, että "niistä voi olla hyötyä". Tämä tarkoittaa muun muassa sitä, että se on velvollinen siirtämään yhteisön säädökset osaksi ahvenanmaalaista lainsäädäntöä. Niiden paikkaansa pitävyydelle ja sille, että ne ovat merkityksellisiä henkilörekisterin tarkoituksen kannalta, asetetaan erityisen tiukkoja vaatimuksia. EU:n tietosuojadirektiivissä säädetään sen sijaan kaikenlaisesta henkilötietojen käsittelystä. Yksityisyyden suojaamiseksi Datainspektionenin tehtävänä on varmistaa, että tapa, jolla maakunta- ja kunnallisviranomaiset käsittelevät henkilötietoja, ei loukkaa kansalaisten yksityisyyttä. Yhteistyötä muiden viranomaisten kanssa Datainspektionen tekee yhteistyötä maakunta- ja kunnallisviranomaisten kanssa. syyskuuta 2008. Sillä on myös valta antaa huomautuksia yms. Osa yhteistyöhön kuluneesta ajasta on käytetty oma henkilötietolaki Ahvenanmaalla tietosuojadirektiivi on sisällytetty maakuntalakiin henkilötietojen käsittelystä maakunta- ja kunnallishallinnossa. 12 TIETOSUOJA 3/2009 T I ETOT u rvan ja T I ETOS u Ojan Er IkO ISlEhTI. Lisäksi osassa toimintaa on keskitytty muun muassa yksityishenkilöille annettavaan neuvontaan. Teksti: Susanne Björkholm | Kuva: Fredrik Pettersson DAtAinSpektiOnen On riippUMAtOn viranomainen, joka toimii hallinnollisesti Ahvenanmaan maakuntahallituksen alaisuudessa. Ahvenanmaan itsehallintolaissa lainsäädäntö- ja hallintovalta on siirretty monilla tärkeillä aloilla maakuntapäiville ja maakuntahallitukselle. epäkohtien korjaamiseksi, kieltää tietojen käsittely ja tehdä päätöksiä toiminnan lopettamisesta. Näin ollen sillä on oikeus saada käyttöönsä käsiteltäviä tietoja ja kaikki valvonnan kannalta tarvittavat tiedot sekä oikeus päästä tiloihin, jotka liittyvät henkilötietojen käsittelyyn. tehokkaiden työskentelymenetelmien kehittämiseen muun muassa seurantaan. Datainspektionen toimii myös valvontaviranomaisena. Ahvenanmaa on osallistunut vuodesta 1995 lähtien suhteellisen itsenäisesti Suomen päätöksentekoon EU-asioista. Se muun muassa tiedottaa erilaisille kohderyhmille siitä, mitä riskejä henkilötietojen käsittelyyn ja säilyttämiseen liittyy, siitä, että tietojen käsittelystä on ilmoitettava, ja siitä, millaisiin seurauksiin henkilötietojen virheellinen käsittely voi johtaa. Se keskittyy arkaluonteisiin aloihin, uusiin ilmiöihin sekä alueisiin, joilla väärinkäytösten riskit ovat erityisen suuret. Datainspektionen on järjestänyt yhdessä Ahvenanmaan kuntaliiton kanssa koulutusta muun muassa kunnanjohtajille, tietotekniikasta vastaaville henkilöille sekä muille johtavassa asemassa oleville virkamiehille. Julkisiin tietoihin liittyy väärinkäytösten riski. Tietosuojaviranomaisen tehtävänä on vaatia ahvenanmaalaisia viranomaisia olemaan käsittelemästä henkilötietoja, joita niillä ei saisi olla tai joiden luovuttaminen on kiellettyä. Se auttaa myös kehittämään tehokasta ja oikeusturvan näkökulmasta luotettavaa sähköistä hallintoa erityisesti valvomalla yksityishenkilöiden yksityisyyttä. Monissa tapauksissa on laadittu kirjalliset ohjeet. Se aloitti toimintansa vasta 1. Itsehallintolain mukaan Ahvenanmaan maakuntapäivillä on valta säätää lakeja, jotka koskevat muun muassa maakuntapäiviä, maakuntahallitusta ja sen alaisuudessa toimivia viranomaisia, kunnallishallintoa, terveyden- ja sairaanhoitoa (osittain), sosiaalihuoltoa ja opetusalaa sekä elinkeinoelämää muutamin poikkeuksin. Datainspektionen työskentelee laajalti ennaltaehkäisevien tietosuojakysymysten parissa. Datainspektionen perustettiin niin sanotussa tietosuojadirektiivissä asetettujen vaatimusten täyttämiseksi. Neuvonta ja ohjaustyössä on keskitytty pääasiassa opetusalaan mutta myös yleiseen hallintoon, terveydenhuoltoon ja sairaanhoitoon sekä sosiaalihuoltoon. Viranomaisten ja muiden julkisoikeudellisten organisaatioiden työn helpottamiseksi verkkosivuilla on julkaistu rekisterikuvauslomake ja siihen liittyvä malli. Julkisia rekistereitä ovat esimerkiksi ajoneuvorekisteri, kiinteistörekisteri ja Ahvenanmaan kotiseutuoikeusrekisteri. Lisäksi Datainspektionen osallistuu luennoitsijana ja asiantuntijana erilaisiin kokouksiin yhteistyössä muiden viranomaisten kanssa
Viranomaisista annettuja säännöksiä sovelletaan myös luonnollisiin henkilöihin ja oikeushenkilöihin, jotka eivät ole osa varsinaista julkishallintoa mutta jotka ovat saaneet lain nojalla julkisen toimeksiannon. Ahvenanmaalla tietosuojadirektiivi on sisällytetty maakuntalakiin henkilötietojen käsittelystä maakuntaja kunnallishallinnossa. Datainspektionenin operatiivisesta toiminnasta vastaa sen johtaja Susanne Björkholm. TIE TOTu rva n ja TI E TOsuOja n E r I kO I s lE h T I 3/2009 TIETOSUOJA 13. Laki perustuu pitkälti rekisteröityjen suostumukseen ja heille tiedottamiseen. Viranomaisilla tarkoitetaan Ahvenanmaan maakuntahallituksen yleistä hallintoa ja sen alaisia viranomaisia ja laitoksia. Tällä tarkoitetaan maakuntapäivien kansliaa (myös maakuntapäivien kirjastoa) sekä Pohjoismaiden neuvoston Ahvenanmaan-valtuuskunnan sihteeristöä. Yleisen hallinnon lisäksi laki koskee esimerkiksi Ahvenanmaan terveyden- ja sairaanhoitoa, Ahvenanmaan ympäristö- ja terveydensuojeluviranomaista, maakunnan kouluja, Ahvenanmaan tilasto- ja tutkimustoimistoa ja moottoriajoneuvotoimistoa. Lakia sovelletaan myös maakunnan ja kuntien liikelaitoksiin. maaliskuuta 2008. suojaviranomainen Laki tuli voimaan 1. Tietosuojadirektiivin tavoin maakuntalaki perustuu henkilötietojen käsittelyn sääntelyyn. Lakia sovelletaan myös muuhun henkilötietojen käsittelyyn, jos tiedot sisältyvät tai niiden on tarkoitus sisältyä johonkin jäsenneltyyn henkilötietojen kokoelmaan, josta tietoja voi hakea tai niistä voi tehdä koosteita tiettyjen kriteerien perusteella. Viranomaisen määritelmä käsittää myös maakuntapäivien yhteydessä toimivan hallinnon. Sitä sovelletaan kaikkeen henkilötietojen kokonaan tai osittain automaattiseen käsittelyyn. Lain mukaan viranomaisten on tiedotettava siitä, millä tavoin jäsennellyssä muodossa viranomaiset käsittelevät henkilötietoja. Laki koskee julkista valtaa Ahvenanmaan henkilötietolakia sovelletaan kaikkeen maakunta- ja kunnallisviranomaisten harjoittamaan henkilötietojen käsittelyyn. Laissa säädetään myös tietojen luotettavuudesta ja virheellisten henkilötietojen oikaisemisesta. Laki ei ole kytköksissä mihinkään tekniikkaan
Todellisena haasteena on löytää varsin rajallisista resursseista huolimatta tehokas työskentelytapa ja tehdä hyvää työtä. Näitä ovat esimerkiksi julkisoikeudelliset yhdistykset, kuten riistanhoitoyhdistykset tai valantehneet metsästyksenvalvojat, joiden tehtävänä on valvoa metsästystä riistanhoitoyhdistyksen toiminta-alueella. Ahvenanmaan lainsäädännön mukaan valvontaviranomaisena toimii Datainspektionen. Esimerkiksi potilasasiakirja-asetus, jota Ahvenanmaalla sovelletaan blankettilain nojalla, merkitsee sitä, että Ahvenanmaalla valvonnasta vastaa maakuntahallitus, ei Datainspektionen. Ahvenanmaan lain mukaan viranomaiset saavat luovuttaa henkilötietoja vain rekisterissä olevan henkilön luvalla tai erityislainsäädännön nojalla. Ahvenanmaan lainsäädännön mukaan valvontaviranomaisena toimii Datainspektionen, kun taas Suomen lain mukaan valvontavastuu jakautuu tietosuojavaltuutetun ja tietosuojalautakunnan kesken. Laeissa on eroja Ahvenanmaan ja Suomen henkilötietolakien välillä on eroja. Henkilökuntaan kuuluu tällä hetkellä yksi kokopäiväinen työntekijä. Tietosuojadirektiivin mukaan kunkin jäsenvaltion on valittava yksi tai useampi viranomainen, joka saa tehtäväkseen valvoa omalla alueellaan niiden säännösten noudattamista, joita jäsenvaltio hyväksyy direktiivin pohjalta. Valtakunnan laki edellyttää sen sijaan näissä tapauksissa rekisterissä olevalta henkilöltä aktiivista toimintaa. Jotta maakunnan viranomaiset voisivat toimia valvontaviranomaisina, on annettu sopimusasetus. Siksi blankettilakijärjestelmä on käytännössä tarkoituksenmukainen. Yleisestä sairaanhoitotoiminnasta säädetään sekä maakuntalainsäädännössä että valtakunnan lainsäädännössä. Tällainen välillinen hallinto edellyttää lisäksi julkisen vallan käyttämistä. AiheeStA enemmän Datainspektionenin verkkosivusto on osoitteessa www.di.ax. Lain nojalla valvontaviranomaisena toimii Datainspektionen. Lainsäädäntövalta Ahvenanmaan yleisen terveyden- ja sairaanhoidon alalla kuuluu pääasiassa maakunnalle. Valvontaviranomaisia ovat siten Helsingissä toimivat tietosuojavaltuutettu ja tietosuojalautakunta. Saman blankettilain nojalla myös Ahvenanmaan poliisiviranomaisen henkilörekisteriin sovelletaan valtakunnan lakia poliisin henkilörekistereistä. Toisin sanoen rekisterissä olevalla henkilöllä on oikeus kieltää rekisterin ylläpitäjää luovuttamasta tietojaan muun muassa suoramainontaan tai markkina- ja mielipidetutkimuksiin. Lakien välisistä eroista seuraa suoraan, ettei Datainspektionen harjoita Ahvenanmaalla valvontaa, joka kohdistuisi menehtyneitä potilaita koskeviin julkisen terveydenhuollon potilasasiakirjoihin. Rajalliset resurssit Datainspektionenin operatiivisesta toiminnasta vastaa sen johtaja. 14 TIETOSUOJA 3/2009 T I ETOT u rvan ja T I ETOs u Ojan Er IkO IslEhTI. Lakia sovelletaan toimintaan, johon kuuluu julkisen vallan käyttämistä. Suomen laissa valvontavastuu jakautuu tietosuojavaltuutetun ja tietosuojalautakunnan kesken. Myös Suomen lakia noudatetaan Niillä yksityisen sektorin oikeudenaloilla, joilla maakuntapäivillä on valta säätää lakeja, sovelletaan niin sanotun blankettilain nojalla Suomen henkilötietolakia. kirJOittAJA SUSAnne BJörkhOlm on Datainspektionenin johtaja. Käytännössä Datainspektionista on tullut tietosuojavaltuutetun toimiston käyttämä välikäsi. Toinen esimerkki Ahvenanmaan ja valtakunnan lakien välisistä eroista liittyy oikeuteen käyttää osaa viranomaisten henkilörekisterien sisältämistä henkilötiedoista suoramarkkinointiin sekä markkina- ja mielipidetutkimuksiin. Viime kädessä Datainspektionenin tavoitteena on tarjota kansalaisille yhteistyössä Suomen viranomaisten kanssa parasta mahdollista palvelua riippumatta siitä, onko valvontaviranomainen Maarianhaminassa toimiva Datainspektionen vai Helsingissä toimiva tietosuojavaltuutetun toimisto. Sivustoa rakennetaan edelleen. Ahvenanmaan laissa esimerkiksi henkilötiedon määritelmä poikkeaa Suomen henkilötietolain määritelmästä. Muuhun sairaanhoidossa tapahtuvaan henkilötietojen käsittelyyn sovelletaan Ahvenanmaan henkilötietolakia. Suomen lain mukaan kyseisen henkilön ei tarvitse olla elossa. Ahvenanmaalla toimiviin yksityisiin sairaanhoitopalvelujen tuottajiin sovelletaan edellä esitetyn mukaisesti valtakunnan henkilötietolakia. Siispä säännökset koskevat virkamiesten lisäksi myös muita tahoja ja henkilöitä, jotka hoitavat julkisia tehtäviä. Ahvenanmaan laissa henkilötiedoksi määritellään kaikenlaiset tiedot, jotka voidaan yhdistää suoraan tai välillisesti elossa olevaan luonnolliseen henkilöön. Blankettilakijärjestelmän soveltamista yksityiseen sektoriin ja poliisiviranomaiseen perusteltiin muun muassa sillä, että näillä aloilla lainsäädäntövalta jakautuu Ahvenanmaan ja Suomen välillä
Tietojenvaihto ja ideoiden esille tuominen on tässä suhteessa kullanarvoista. TIE TOTu rva n ja TI E TOsuOja n E r I kO I s lE h T I 3/2009 TIETOSUOJA 15. Pohjoismaisessa lainsäädännössä ja tietosuojailmiöissä on huomattavia samankaltaisuuksia verrattuna vaikkapa Etelä-Eurooppaan. Tuottavuutta ja tehokkuutta voidaan lisätä oppimalla toisilta toimistoilta ja omaksumalla hyviä käytäntöjä. Tärkeää IT-yhteistyötä Merkittävä pohjoismainen yhteistyön muoto on myös tietosuojaviranomaisten IT-asiantuntijoiden verkottuminen. Uutuutena pohjoismaiseen yhteistyöhön ovat tulleet mukaan vuonna 2009 omina itsenäisinä viranomaisina ja itsehallintoalueina Färsaaret ja Ahvenanmaa. Suomi vastaa vuoden 2011 päällikkökokouksen järjestämisestä. Internet ja kameravalvonta ovat useana vuonna olleet esittelijöiden asialistalla. Suomessa esittelijäkokous järjestettiin viimeksi vuonna 2006. Päällikkökokoukset järjestetään joka toinen vuosi ja esittelijäkokoukset joka vuosi. Seuraavaksi esittelijäkokouksen isännöintivuorossa on talouskriisin keskellä kamppaileva Islanti. Pohjoismaista yhteistyötä Tukholmassa. Päälliköt valmistelevat EU-asioita Pohjoismaisten tietosuojaviranomaisten päälliköiden yhteistyö on jatkuvaa ja tiivistä. Färsaarilla todettiin jälleen kerran, että pohjoismaiset tietosuojailmiöt ja -kysymykset ovat hyvin samankaltaisia. He valmistelevat yhdessä EU:ssa käsiteltäviä tietosuoja-asioita. Miksi siis keksiä pyörää kokonaan uudestaan, jos toinen pohjoismainen tietosuojaviranomainen on jo antanut oman tulkinta- ja ohjausratkaisun jossakin asiassa. Ahvenanmaan tietosuojavaltuutettu Susanne Björkholm osallistui jo tämän kevään Tukholman päällikkökokoukseen osana Suomen delegaatiota. Tietotekniikan ja -teknologian kehitys on pohjoismaissa eri vaiheessa, joten yhtenäisten tulkintalinjojen aikaansaaminen on ollut tarpeellista tietojärjestelmiä ja tietoturvaa koskevissa kysymyksissä. Tämän kevään päällikkökokouksessa Tukholmassa keskusteltiin muun muassa työelämän tietosuojasta, internetistä sekä talouskriisin vaikutuksista pankkisalaisuuteen. Suomi johti puheenjohtajana IT-asiantuntijoiden pohjoismaista kokousta tämän vuoden alussa. Teksti ja kuva: Mia Murtomäki Tarpeellinen pohjoinen ulottuvuus Pohjoismaiden tietosuojaviranomaisten yhteistyölle on tarvetta, koska usein samat tietosuojakysymykset tulevat ajankohtaisiksi yhtä aikaa. POhJOiSmAinen yhteiStyö On kUUlUnUt Tietosuojavaltuutetun toimiston toimintaan alusta eli vuodesta 1987 pitäen. Päälliköt käyvät läpi myös toimistojen johtamiseen liittyviä asioita. Vuonna 2007 päällikkökokous järjestettiin Islannissa. Teemoina olivat erityisesti työelämän tietosuojan kysymykset, muun muassa huumetestaus, joten Suomi ainoana erityislain omaavana maana oli mitä sopivin johtamaan puhetta aiheesta. kirJOittAJA Ylitarkastaja miA mUrtOmäki toimii Tietosuojavaltuutetun toimistossa ja koordinoi pohjoismaista esittelijäyhteistyötä. Esittelijät puivat pykäliä Pohjoismaisissa esittelijäkokouksissa keskustellaan ja käydään läpi tiukasti juridisia yksityiskohtia ja ruohonjuuritason käytännön kysymyksiä tietosuojaan liittyen. Pohjoismaisten kokousten järjestelyvastuu kiertää Norjan, Ruotsin, Islannin, Tanskan ja Suomen kesken. Usein on tarvetta tehdä yhteisiä linjauksia tai ottaa mallia lainsäädännön harmonisointiin. Myös sähköinen hallinto on puhuttanut esittelijöitä. Kokouksen aiheita olivat yksityisyydensuojan vaikutusten arviointi, henkilötietojen käsittely tieteellisessä tutkimuksessa sekä biometriikka. Suomi on ollut mukana toteuttamassa niin kansainvälisiä kuin pohjoismaisiakin kokouksia, joissa on etsitty vastauksia esimerkiksi tietoturvallisuuden ja sähköisen tunnistamisen ongelmiin. Tietosuojaviranomaisten toimistojen perustoiminnot ovat perusteiltaan hyvin samankaltaisia. Tämän vuoden esittelijäkokouksessa Färsaarilla keskusteltiin muun muassa verkkoyhteisöistä, työelämän teknisistä valvontakeinoista ja sähköisistä potilasasiakirjajärjestelmistä. Pohjoismaisten tietosuojaviranomaisten yhteistyö on erittäin tärkeää siksi, että pohjoismaissa samat tietosuojakysymykset nousevat usein esille yhtä aikaa
Tietoturvauhkien haittavaikutukset on pystyttävä minimoimaan Suomessa suoritettavilla toimenpiteillä, sillä ulkomaisiin toimijoihin ja järjestelmiin voidaan vaikuttaa vain rajallisesti. Häiriöiden torjumiseksi Lain mukaan teleyrityksillä, lisäarvopalvelun tarjoajilla ja yhteisötilaajilla sekä niiden lukuun toimivilla on oikeus ryhtyä laissa tarkemmin määriteltyihin välttämättömiin toimiin tietoturvasta huolehtimiseksi. Kriittisen infrastruktuurin suojaamiseen kuuluu olennaisesti myös sähköisten tieto- ja viestintäjärjestelmien toiminnan varmistaminen. Säännöstä muutettiin, jotta se vastaisi paremmin teleyritysten, lisäarvopalvelun tarjoajien ja yhteisötilaajien tarpeita. Haittaa aiheuttavia häiriöitä ovat esimerkiksi haittaohjelmien laaja levittäminen, roskaposti, palvelunestohyökkäykset ja muut toimintakyvyn kannalta hyvin vakavat häiriöt. Lainmuutoksella kuitenkin myös saatettiin viestintäverkkojen ja -palvelujen ylläpitäjien tietoturvakeinojen valikoima nykyvaatimusten tasolle. Teksti: Jarkko Saarimäki | Kuvitus: Leena Kumpulainen SähköiSen vieStinnän tietOSUOJAlAin muutos tuli voimaan kesäkuussa. lex nokia Laki lisäsi tietoturvakeinoja Sähköisen viestinnän tietosuojalain muutos leimautui julkisessa keskustelussa pääasiassa yhteisötilaajan tunnistamistietojen käsittelyoikeuksia laajentavaksi hankkeeksi. Tunnistamistietojen käsittelyoikeuksien lisäksi muutos koski myös lain 20 pykälää tietoturvatoimenpiteistä. Tällainen häiriö voi olla myös viestintäverkon normaalin toiminnan häiriin- Roskaposti voi estää käyttäjän viestinnän kokonaan, vaikka viestimäärä ei vielä vaikuttaisi koko verkon tai palvelun toimintaan. 16 TIETOSUOJA 3/2009 T I ETOT u rvan ja T I ETOs u Ojan Er IkO IslEhTI. Ensinnäkin toimenpiteisiin voidaan ryhtyä viestintäverkkojen tai niihin liitettyjen palvelujen tietoturvalle haittaa aiheuttavien häiriöiden havaitsemiseksi, estämiseksi, selvittämiseksi ja esitutkintaan saattamiseksi. Käsittelyyn oikeutetut toimijat saavat ryhtyä tietoturvatoimenpiteisiin kolmessa laissa määritellyssä tilanteessa. Tietoturvasäännöstä valmisteltaessa otettiin huomioon yhteiskunnan elintärkeiden toimintojen kiinteä riippuvuus viestintäverkoista, viestintäpalveluista ja tietojärjestelmistä
Myös viestien välittämistä ja vastaanottamista saa estää tai rajoittaa. TIE TOTu rva n ja TI E TOsuOja n E r I kO I s lE h T I 3/2009 TIETOSUOJA 17. Sallittua on viestin sisällön analysointi
Tällä on haluttu korostaa palvelun käyttäjien kokeman palvelutason merkitystä. Sallittua on ensinnäkin viestin sisällön automaattinen analysointi. Analyysillä voidaan tunnistaa esimerkiksi haittaohjelmat ja roskapostit seuraamalla jatkuvasti saapuvia ja usein myös lähteviä viestejä. Käytännössä säännös tulee sovellettavaksi verkkourkintatilanteissa (phishing), jossa suurelle käyttäjäjoukolle toimitetaan viestejä, joilla on tarkoitus urkkia vastaanottajien identiteetti- ja maksuvälinetietoja. Manuaalinen käsittely poikkeus Edellä kuvailluissa tilanteissa sallitut tietoturvatoimenpiteet määritellään laissa. Myös muiden edellä kuvattuihin toimiin rinnastuvien teknisluonteisten tietoturvatoimenpiteiden suorittaminen on sallittua. Toinen yleinen tilanne on palveluun liitetystä, haittaohjelman saastuttamasta päätelaitteesta lähtevän viestinnän estäminen tai rajoittaminen. Esimerkiksi käyttäjän vastaanottamien roskapostiviestien määrä voi kasvaa niin suureksi, että hänen tosiasialliset viestintämahdollisuutensa estyvät kokonaan, vaikka viestien määrä ei vielä vaikuttaisikaan koko viestintäverkon tai -palvelun toimintaan. eli tarkoituksellisesti ei-toivottuja tapahtumia tietojärjestelmissä aiheuttavat ohjelmat. Tällaisia voivat olla esimerkiksi tietyn liikennetyypin keinotekoinen hidastaminen tai tunnistamistietojen analysointi tietoturvaa vaarantavien häiriöiden havaitsemiseksi. Toimenpiteet on suoritettava automaattisen tietojenkäsittelyn avulla siten, että palvelussa välitettäviä viestejä käsittelee "kone" eikä ihminen. Manuaalisesta käsittelystä on pääsääntöisesti kerrottava viestin lähettäjälle ja vastaanottajalle. Tunnistamistiedoista epäselvyyttä Tietoturvatoimenpiteiden suorittaminen edellyttää usein myös tunnistamistietojen Phishingin ehkäisemiseksi Kolmantena tietoturvatoimenpiteet oikeuttavana tilanteena on viestintäpalvelujen kautta laajamittaisesti toteutettavien maksuvälinepetosten valmistelun ehkäiseminen. Siten esimerkiksi haittaohjelmien ohjausliikenteen estäminen on säännöksen nojalla mahdollista. Tyypillisesti joudutaan estämään tai rajoittamaan automaattisessa analyysissä havaittuja roskapostiviestejä. tyminen muilla tavoin, kuten esimerkiksi viestintäverkkoon tai -palveluun liitetyissä päätelaitteissa käsiteltävien tietojen oikeudeton muuttaminen tai tuhoaminen. Viestinnän turvaamiseksi Toinen toimenpiteet mahdollistava tilanne on viestin lähettäjän tai viestin vastaanottajan viestintämahdollisuuksien turvaaminen. Myös viestien välittämistä ja vastaanottamista voidaan automaattisesti estää tai rajoittaa. Säännöksen perusteluiden mukaan poistamisoikeus koskee myös ei-toivottuja tapahtumia aiheuttavia käskyjä. Tosin poikkeustilanteissa tietyin edellytyksin viestin sisältö voidaan ottaa manuaalisesti käsiteltäväksi. Lisäksi viesteistä saa poistaa tietoturvaa vaarantavat haitalliset tietokoneohjelmat, 18 TIETOSUOJA 3/2009 T I ETOT u rvan ja T I ETOs u Ojan Er IkO IslEhTI
Lain 13 a 13 k §:n säännökset puolestaan oikeuttavat yhteisötilaajan käsit- Pykälä uhan luonteen mukaan Sähköisen viestinnän tietosuojalain muu- telemään tunnistamistietoja maksullisen tietoyhteiskunnan palvelun, viestintäverkon tai viestintäpalvelun luvattoman käytön ja yrityssalaisuuksien paljastamisen selvittämiseksi. Sovellettavaa säännöstä valittaessa voidaan karkeana ohjenuorana pitää sitä, että yhteisötilaajan oikeus käsitellä tunnistamistietoja tietoturvasta huolehtimiseksi koskee tilanteita, joissa tietoturva tai käyttäjien viestintämahdollisuudet ovat välittömästi uhattuina. Lainmuutoksen yhteydessä tehtiin tarkennus tietoturvasta huolehtimiseksi tapahtuvaan tunnistustietojen käsittelyoikeuteen. Epäselvää on ollut, milloin tunnistamistietoja käsitellään tietoturvasta huolehtimiseksi ja milloin taas väärinkäytösepäilyn selvittämiseksi. Tunnistamistietoja saa yhä käsitellä myös toimenpiteiden valmistelussa. Lain 9 § mahdollistaa tunnistamistietojen käsittelyn tietoturvasta huolehtimisen kannalta välttämättömien toimien suorittamiseksi ja valmistelemiseksi. Lisäarvopalvelun tarjoaja voi olla esimerkiksi suoramarkkinoinnin lähettäjä, joka saa tarvittavat paikkatiedot teleyritykseltä. Ne käsittelevät viestintäverkossaan käyttäjien luottamuksellisia viestejä, tunnistamistietoja tai paikkatietoja. Yhteisötilaajia ovat puolestaan yritykset ja yhteisöt, jotka tilaavat viestintä- tai lisäarvopalvelua. Sen mukaan tietoturvatoimenpiteiden varsinaisen toteuttamisen vaatiman tunnistamistietojen käsittelyn lisäksi myös toimien valmistelemiseksi välttämätön käsittely on edelleen sallittua. tosten tultua voimaan on keskusteltu tunnistamistietojen käsittelyperusteen lainvalinnasta. Esimerkiksi yritys, jolla on oma sähköpostipalvelin, on yhteisötilaaja. Viestintävirasto on antanut kannanoton asian selventämiseksi. TIE TOTu rva n ja TI E TOsuOja n E r I kO I s lE h T I 3/2009 TIETOSUOJA 19. lex nOkiA ketkä SAAvAt tOimiA? Lain mukaan tietoturvan kannalta välttämättömiin toimiin saavat ryhtyä teleyritykset, lisäarvopalvelun tarjoajat ja yhteisötilaajat sekä niiden lukuun toimivat. Informatiiviseksi tarkoitettu tarkennus on kuitenkin aiheuttanut jonkin verran epäselvyyttä. Sen on pelätty rajoittavan toimijoiden mahdollisuuksia käsitellä tunnistamistietoja ainoastaan säännöksessä nimenomaisesti kuvatuilla tavoilla. Lisäarvopalvelun tarjoajat taas tarjoavat asiakkailleen tunnistamis- tai paikkatietojen käsittelyyn perustuvaa palvelua, joka on muuta kuin verkko- tai viestintäpalvelun toteuttamista varten. kirJOittAJA JArkkO SAArimäki toimii lakimiehenä Viestintävirastossa. Teleyrityksillä tarkoitetaan verkko- ja viestintäpalvelujen tarjoajia. Väärinkäytössäännöksessä tarkoitetuissa tilanteissa tunnistamistietoja saisi käsitellä myös siinä tapauksessa, että tietoturvaan tai viestintämahdollisuuksiin kohdistuva uhka on välillinen. Käytännön rajanveto välittömien ja välillisten uhkien välillä on tehtävä aina tapauskohtaisesti. käsittelemistä
Tietoturva 20 TIETOSUOJA 3/2009 T I ETOT u rvan ja T I ETOs u Ojan Er IkO IslEhTI
Tarjotut toiminnot olivat hyvin rajattuja. Nykyiset kuluttajien tietokoneet ovat toiminnoiltaan ja tehoiltaan aivan eri luokkaa kuin muutaman vuoden vanhat erikoisjärjestelmät. Järjestelmistä ei useinkaan ollut suoraa pääsyä toisiinsa eikä välttämättä edes puhelinverkkoon tai muihin julkisiin verkkoihin. Nämä järjestelmät olivat joko täysin irrallisia tai ne sijoitettiin omiin eriytettyihin ja muiden kanssa yhteensopimattomiin verkkoihinsa. Teksti: Juhani Eronen, Sauli Pahlman ja Erno Kuusela | Kuva: Antero Aaltonen Järjestelmien tietoturvaan Melko turvallisten tietojärjestelmien kehittäminen on täysin mahdollista mutta vaatii aikaa ja rahaa. ei löydy oikoteitä tAkAvUOSinA erilAiSiin tietOtekniSiin käyttötarkoituksiin oli tapana rakentaa omat räätälöidyt järjestelmänsä lähes puhtaalta pöydältä. Yhteinen kaapelointi on muuttanut verkkojen erottelun fyysisestä loogiseksi. Uuden näytön lisääminen tehdasvalvomoon olisi aikaisemmin vaatinut sähkömiehen ja kirvesmiehen käyntiä sensorin, näytön ja niiden vaatiman kaapeloinnin asentamiseksi. Tehdaslaitoksen prosesseja saatetaan ohjata web-palvelun avulla Windows-palvelimelta samaan tapaan kuin saman laitoksen nettisivuja. Räätälöityjen järjestelmien tekemistä ei useimmissa ympäristöissä enää pidetä kannattavana tai järkevänä. Toimintojen lisääminen järjestelmiin tietoteknisesti on myös huomattavasti näppärämpää. Edes tietoturvan parantamiseen suunnatut tuotteet eivät ole turvassa tietoturvaongelmilta ja voivat joissain tapauksissa jopa altistaa järjestelmän uusille uhille. Kaikilla samat järjestelmät Internetistä tutut verkkotekniikat ovat levinneet yleisimmäksi verkkototeutukseksi viimeisten kymmenen vuoden aikana. Yhdessä lisääntyneen verkottuneisuuden kanssa tämä lisää järjestelmien alttiutta hyökkäyksille: Samaa hyökkäystaktiikkaa voi käyttää keskenään hyvin erilaisia kohteita vastaan. TIE TOTu rva n ja TI E TOsuOja n E r I kO I s lE h T I 3/2009 TIETOSUOJA 21. Tehdasjärjestelmät erosivat selvästi toimistokäyttöön tarkoitetuista tietojärjestelmistä. Nykyisin sensorin asennus, liittäminen IP-pohjaiseen verkkoon ja lisäkoodin pätkä valvontaohjelmistoon riittävät. Tekniikan kehitys ja markkinoiden kypsyminen muutti tilanteen jo vuosia sitten. Windowsin ja Linuxin kaltaisten valmisohjelmistojen käyttö järjestelmissä on niin ikään yleistynyt. Kehityksessä voi edistysaskeleiden lisäksi havaita myös tietoturvaongelmia. Kun samoja järjestelmiä käytetään joka puolella, kukin tietoturvaongelma koskettaa suurta osaa kaikesta IT-infrastruktuurista kerralla. Kun toimintoja on enemmän, on myös toteutusvirheiden mahdollisuudella tapana kasvaa
Kriittisissä järjestelmissä mikä tahansa muutos nähdään helposti potentiaalisena toimintavarmuuden huonontumisena tai riskinä koko järjestelmän rikkoutumisesta. Nykyisin esimerkiksi käytetään yhä kirjoituskoneista tuttua näppäimistöä. Eriytetyn verkon aikana muodostuneet protokollat eivät yleensä ole riittävän turvallisia nykyisessä ympäristössä. Räätälöinti auttaa Vaikka inhimillisen virheen mahdollisuutta ei voi koskaan täysin sulkea pois, melko turvallisten ja luotettavien ohjelmistojen tekeminen on täysin mahdollista. kirJOittAJAt JUhAni erOnen ja SAUli PAhlmAn toimivat tietoturva-asiantuntijoina Viestintäviraston CERT-FI-yksikössä. Laajassa käytössä olevat ohjelmistot, kuten internetin peruspalvelut, alkavat silti vähitellen hioutua kohtuullisen luotettaviksi ja turvallisiksi. Parannuskohteita olisi kosolti. Tällaisten järjestelmien kehittäminen vaatii paljon rahaa, aikaa, asiantuntemusta ja raskaita laadunvarmistusprosesseja. Näiden järjestelmien turvallisuuden ja luotettavuuden takaaminen vaatii panostuksia useammilla osa-alueilla. Näin vääränlaiset, vaikka vain virheellisistä asetuksistakin johtuvat viestit voivat aiheuttaa niissä vakavia virhetilanteita. Joissakin tapauksissa järjestelmältä vaaditut hyväksyntäprosessit venyttävät muutoksia ja altistavat näin järjestelmän haavoittuvuuksille. Esimerkiksi ilmailussa, avaruusteknologiassa ja potilasturvallisuuden kannalta kriittisissä laitteissa, kuten hengityskoneissa, käytetyt ohjelmistot ovat luotettavuudeltaan huippuluokkaa. Samalla tavoin valmisohjelmistot tyypillisesti kehitetään yhteensopiviksi aiempien versioidensa kanssa. Uusien turvallisuutta parantavien ohjelmointikielten sekä kehitys- ja testausmenetelmien käyttöönoton viivästymisen voi myös katsoa johtuvan ainakin osittain menneisyyden painolastista. Haavoittuvuuksien kanssa elettävä Lähitulevaisuudessa ei ole odotettavissa oikotietä turvallisten järjestelmien luomiseen. Jatkuvasti toiminnassa olevia järjestelmiä ei välttämättä ole suunniteltu niin, että ne voitaisiin järkevästi pysäyttää päivitysten ajaksi. Niistä voidaan mainita turvallisuuden tärkeyden korostaminen järjestelmien luomisessa, ohjelmistosuunnittelijoiden koulutus, turvallisten kehitysmenetelmien käyttö, turvamekanismien suunnittelu sekä haavoittuvuuksien ja poikkeamien hallinta. Viestintäviraston tietoturvayksikkö CERT-FI on merkittävästi panostanut haavoittuvuustyön jälkihoitoon, eli ongelman löytämistä seuraavaan korjaus- ja tiedotusprosessiin. Vanhojen järjestelmien käyttöjärjestelmät ovat usein vuosia vanhoja versioita, joissa on lukuisia tunnettuja vakavia haavoittuvuuksia. Mikäli tietokoneiden näppäimistön suunnittelu olisi aloitettu puhtaalta pöydältä, olisi voitu päästä tarkoituksenmukaisempiin tuloksiin. Yhteiskunnan kannalta elintärkeät toiminnot ovat monilla tavoin riippuvaisia tietoteknisistä järjestelmistä. Niissä tavataan virheitä äärimmäisen harvoin. Se otettiin alun perin käyttöön siksi, ettei mekaanisilla kirjoituskoneilla voisi kirjoittaa niin nopeasti, että näppäimet jumiutuisivat. Toistaiseksi voi turvallisesti olettaa lähes kaikkien järjestelmien olevan tavalla tai toisella haavoittuvia, ja tämän tosiseikan kanssa on vain opittava elämään. Kun järjestelmät monimutkaistuvat, myös resursseja vaaditaan selvästi enemmän. Kehitystyössä on keskitytty tuottamaan nopeasti ominaisuuksia, ja turvallisuusnäkökohdat saatetaan ottaa huomioon vasta ongelmien esiintyessä. Monet vanhat laitteet olettavat, että kaikki verkon liikenne on ystävällismielistä. 22 TIETOSUOJA 3/2009 T I ETOT u rvan ja T I ETOs u Ojan Er IkO IslEhTI. Usein vanhoissa järjestelmissä tavatut opit eivät ole siirtyneet uusiin, joten vanhat virheet toistuvat kerta toisensa jälkeen. ernO kUUSelA toimii tutkijana Oulun yliopiston OUSPG-tutkimusryhmässä. Laajemmin voi ajatella järjestelmien turvallisuuden olevan ongelma, jota on mahdotonta ratkaista millään yksittäisellä konstilla. Nämä järjestelmät muistuttavat kuitenkin enemmän edellä kuvattuja "vanhanaikaisia" järjestelmiä: Ne ovat pitkälle räätälöityjä eivätkä sisällä vieraaseen ympäristöön tuotuja ohjelmistokomponentteja. Kriittisemmät järjestelmät ovat toki lähes aina verkkoteknisesti eroteltuja ja turvattuja, mutta etähallinnan käyttöönotto altistaa nekin verkon uhkille. Uusien riesana lastentaudit Älypuhelinten tapaisten uusien järjestelmien ja moderniin tietotekniikkaan siirtyneiden vanhojen järjestelmien, esimerkiksi tehdasjärjestelmien, tietoturvaongelmat ovat tyypillisesti melko erilaisia. Kärjistetysti voidaan sanoa, että uusien järjestelmien riesana ovat erilaiset lastentaudit. Valmiskomponentit kärsivät myös teknologisesta hidasliikkeisyydestä räätälöityjä enemmän. Turvallisempien kehitysmenetelmien käyttöönotto voi myös parantaa järjestelmien luotettavuutta tulevaisuudessa. Uudessa tekniikassa on tyypillisesti aina vasta pidemmän tarkastelun myötä korjautuvia ongelmia. Luotettavat järjestelmät ovat pitkälle räätälöityjä. Vanhoja vaikea muuttaa Vanhoissa järjestelmissä ongelmat johtuvat taas tyypillisesti järjestelmän muuttamisen hankaluudesta tai ympäristön muuttumisen mukanaan tuomista haasteista, näkökulmasta riippuen. Menneisyys on osoittanut, että oikoteiden etsiminen tulee pidemmän päälle kalliimmaksi. Tietoturvallisten kehitystekniikoiden käytön tärkeys on jouduttu toteamaan uudelleen niin verkko-, netti-, kuin mobiilimaailmassakin
"Kyse on tietoturvatoiminnallisuuden jatkuvan ajantasaisuuden lisäämisestä ja reagointikyvyn parantamisesta. tietoturva Teksti: Päivi Männikkö | Kuvat: Photodisc Valtionhallinnolle luodaan ympärivuorokautinen tietoturvaseuranta tiukalla aikataululla. Vuodesta 2011 alkaen valtionhallinnon tietoturvaa ja mahdollisia poikkeamia valvotaan ympäri vuorokauden. Hän korostaa, että hankkeessa on kyse valtionhallinnon tietoturvasta. Ainakin aluksi valtiotason ympärivuorokautinen tietoturvatoiminto toimii puolustusvoimien yhteydessä. Tietoturvan poikkeamat ja häiriöt vaikuttavat helposti useaan valtionhallinnon yksikköön, koska niissä käytetään samankaltaisia järjestelmiä ja ratkaisuja. Valinta osui puolustusvoimiin siellä jo kerätyn kokemuksen, 24/7 tietoturvatoiminnan sisällön ja liittymien sekä kireän aikataulun takia, Kiviniemi kertoo. "Kun sähköisiä palveluja ja asiointia kehitetään, on yhä enemmän tarvetta verkkopalvelujen turvallisuuden varmistamiselle myös virkaajan ulkopuolella", Kiviniemi toteaa. Toiminnan organisointi voidaan Kiviniemen mukaan linjata vasta suunnittelun edettyä. Valtion 24/7 tietoturvatoiminnalle CERT-FI on hyvin keskeinen yhteistyötoimija. Kiviniemi on Valtionhallinnon tietoturvallisuuden johtoryhmä VAHTIn puheenjohtaja ja ympärivuorokautisen tietoturvahankkeen ohjausryhmän puheenjohtaja. Katvealue toimintakertomuksen mukaan haittaohjelmat ja tietoturvahyökkäykset saatiin aisoihin valtionhallinnossa vuosituhannen alussa, mutta vuonna 2007 niiden määrä ja haittavaikutukset kääntyivät uudestaan kasvuun. Valtionhallinnon hanke ei astu CERT-FI-yksikön reviirille eikä luo päällekkäistä toimintoa, Kiviniemi painottaa. Tällä hetkellä tietoturvan tilaa seurataan kellon ympäri vain muutamassa valtionhallinnon yksikössä, esimerkiksi puolustusvoimissa, poliisin tietohallintokeskuksessa ja ilmatieteen laitoksella. Tämä hanke ei tule sitä tekemään, vaan tässä on kyse valtion tietoverkkojen ja -järjestelmien tietoturvallisuudesta." Viestintäviraston ja CERT-FIn edustajia on mukana valtionhallinnon tietoturvahankkeen ohjaus- ja hankeryhmissä. 24 tietosuoJa 3/2009 t i etot u rvan ja t i etos u ojan er iko islehti. CERT-FI on Viestintävirastossa toimiva kansallinen tietoturvaviranomainen, joka ehkäisee Seurantaa kellon ympäri Uudella ympärivuorokautisella seurannalla paikataan nykyisiä katvealueita. Koko yhteiskunnan tietoturvapäivystystä ei olla perustamassa. Tietoturvauhkia silti riittää, eivätkä valtionhallinnon yhteiset tietoturvaohjeet ja muu yhteistyö voi kitkeä niitä kokonaan. Hänen mukaansa valtionhallinnossa tietoturvariskit ovat kohtuullisen hyvin hallinnassa, koska suuri osa virastoista on vuosia kehittänyt tietoturvallisuuttaan VAHTI-ohjeiden ja -yhteistyön mukaisesti. VAHTIn Valtionhallinnon verkkojen turvallisuus halutaan varmistaa myös virka-ajan ulkopuolella. ja havainnoi tietoturvauhkia sekä tiedottaa niistä. Tarvittaessa valtionhallinnon yksiköt reagoivat yhteistyössä tietoturvauhkiin ja häiriöihin. Sellaista toiminnallisuutta ei valtionhallinnossa nyt laajassa mitassa ole", neuvotteleva virkamies Mikael Kiviniemi selittää hankkeen taustaa. Hankkeessa on mukana muun muassa Hallinnon tietotekniikkakeskuksen, valtioneuvoston kanslian, Huoltovarmuuskeskuksen, puolustusvoimien, sisäasianministeriön, ulkoministeriön, Väestörekisterikeskuksen, Valtiokonttorin, valtiovarainministeriön, Viestintäviraston ja Ilmailulaitoksen edustajia. Näin, jos hanke valtionhallinnon ympärivuorokautisesta tietoturvatoiminnasta toteutuu kaavaillussa aikataulussa. "Viestintävirasto tiedottaa haavoittuvuuksista ja tietoturvauhkista. Tietoturvan tilannekuvaa päivitetään ja siitä raportoidaan johdolle ja virastoille tarvittavassa laajuudessa. Riskeistä muistuttavat myös naapurimaiden kokemukset, esimerkiksi Viron valtionhallinnon sivustoille keväällä 2007 kohdistetut palvelunestohyökkäykset. Ei päällekkäisyyksiä CERT-FIn kanssa Parhaillaan valtion 24/7 -tietoturvahankkeen työ painottuu suunnitteluun, jonka painopiste on toiminnallisuudessa ja yhteistyössä. Se ei kuitenkaan käsittele tarkemmin valtionhallinnon tietoturvan tilaa. CERT-FI ylläpitää kansallista tilannekuvaa tietoturvatilanteesta. Verkkorikolliset kokeilevat tietojärjestelmien pitävyyttä jatkuvasti mutta eivät ole ainakaan toistaiseksi saaneet niitä kokonaan nurin
Toisaalta vielä ei ole suunniteltu sitä, voidaanko virasto pakottaa mukaan palveluun, jos sillä on yhteiskunnan toiminnan kannalta elintärkeitä tietojärjestelmiä. Mikael Kiviniemi toteaa, että tätäkin tullaan pohtimaan: "On hyvin todennäköistä, että tämän hankkeen aikana tulee tarkasteluun esimerkiksi lainsäädännöllisiä asioita." Selvitettäväksi tulee, salliiko lainsäädäntö muun muassa tunnistamis- ja haavoittuvuustietojen jakamisen eri virastojen välillä. Avoinna ovat myös eri virastojen toimivaltaan ja tehtävänjakoon liittyvät kysymykset. Mukaan halutaan erityyppisiä yksiköitä eri hallinnonaloilta. Vielä on Kiviniemen mukaan liian aikaista pohtia, keskitetäänkö ympärivuorokautinen toiminta yhteen yksikköön vai hajautetaanko se eri organisaatioihin. Asiakkaiden valinnassa myös viraston ylläpitämien tietojärjestelmien tärkeydellä olisi merkitystä. Kiviniemen mukaan avoimia kysymyksiä lähestytään tarvittavien toimintojen kautta. Ympärivuorokautinen valvomotoiminta vastaa asiakkuuksien hallinnasta, ja CERT-FI toimii palveluntarjoajana tietoturvauhkien ja -loukkauksien käsittelyssä. "Tämä on erittäin kevyesti ja tehokkaasti toteutettu valtionhallinnon CERT-asiakkuus", Lehtimäki kiteyttää. Hankkeesta vastaavat valtiovarainministeriö ja puolustusvoimat. aiheesta enemmän · Valtionhallinnon 24/7-tietoturvavalvonnan hanke-ehdotus, VAHTI 5/2008 · Selvitys valtion ympärivuorokautisen tietoturvatoiminnan järjestämisestä, VAHTI 4/2006 · VAHTI-ohjeet www.vm.fi/vahti -> Lisätietoa Tuotanto alkaa 2011 Hanke toteutetaan kilpajuoksuna kalenteria vastaan: Suunnittelu alkoi loppukeväällä, ja hankkeen on määrä valmistua vielä nykyisen hallituksen aikana, vuoden 2011 alkupuoliskolla. "Mutta ensin pitää tehdä toiminnallista suunnittelua." cert-fi cert-fi osa 24/7-toimintaa Viestintäviraston tietoturvayksikkö CERT-FI on luonteva osa valtionhallinnon ympärivuorokautista tietoturvatoimintoa, toteaa johtaja timo lehtimäki Viestintävirastosta: "CERT-FIn tarkoituksena on toimia valvomotoiminnan yhteistyökumppanina silloin, kun kyseessä on tietoturvauhkien tai -loukkaustapausten käsittely. Asiakkuudelle tullaan asettamaan jonkinlaiset vaatimukset, mutta niistä sovitaan myöhemmin hankesuunnittelun edetessä. Pilottiorganisaatioita ei Kiviniemen mukaan ole vielä valittu. Virastojen omaa tietoturvatyötä ja omia tietoturvavastaavia tarvitaan kuitenkin jatkossakin, koska viraston oman tietoturvatason kehittäminen, ohjeistus ja koulutus jatkuvat entiseen malliin. 3/2009 tietosuoJa 25. Nykymuodossaan CERT-FI ei kykenisi ottamaan suoriksi asiakkaikseen kaikkia valtionhallinnon virastoja ja laitoksia. Valtionhallinnon tietoturvatasoja on suunniteltu eri yksiköiden yhteistyönä, joten tasovaatimus ei tulisi yllätyksenä, Kiviniemi huomauttaa. "Jokaisella viranomaisella on edelleenkin vastuu oman toimintansa tietoturvallisuudesta", Kiviniemi toteaa. Pilotti ensi vuonna Pilotointi aloitetaan ensi vuonna sen jälkeen, kun suunnittelu on edennyt riittävästi. Ratkaisulla vältytään myös päällekkäiseltä työltä ja tarpeettomalta resurssien paisuttamiselta. Palvelun piiriin haluavalta yksiköltä voitaisiin esimerkiksi vaatia tiettyä, valtion IT-strategian mukaista tietoturvan tasoa. "Tässä on kyse valtionhallinnon yhteisestä asiasta, joka suunnitellaan yhteistyössä." "Joskus pilotoinnilla tutkitaan sitä, tehdäänkö koko asiaa. Kuntoon Pääsyvaatimuksia virastoille Valtionhallinnon virastoilla on osaksi erilaiset tietoturvatarpeet, eivätkä kaikki yksiköt todennäköisesti tule kuulumaan uuden toiminnan piiriin ainakaan samassa laajuudessa. Pilotoinnin tarkoitus on varmistaa, että se tehdään laadukkaasti." Kiviniemi korostaa, että sekä pilotin että koko hankkeen onnistumisen kannalta on olennaista, että osallistuvat yksiköt antavat työvoimaansa sen käyttöön. Merkittävä osa pilottiin osallistuvista yksiköistä valitaan hantie totu rva n ja ti e tosuoja n e r i ko i s le h t i keorganisaatioon nimetyistä tahoista. Jos toimet edellyttävät lainmuutoksia, ne tehdään. Tämän hankkeen lähtökohtana on, että ympärivuorokautinen tietoturvatoiminta toteutetaan. Näissä tilanteissa tarvitaan CERT-toiminnalle tyypillistä nopeaa vastetta ja yhteistyötä sekä kansallisten että kansainvälisten yhteistyökumppaneiden kanssa." Suunniteltu yhteistyö hyödyntää kunkin organisaation olemassa olevia vahvuuksia
Yhteisöturvallisuustodistuksen perusteena olevan turvallisuusauditoinnin tekee suojelupoliisi, ja todistuksen myöntää kansallinen turvallisuusviranomainen. Sopimuksia tietojenvaihdosta Suomen viranomaiset sekä yritykset ja laitokset saavat käsiteltäväkseen ulkomaisia luokiteltuja tietoja eri kansainvälisten velvoitteiden pohjalta. Valmiiksi neuvoteltuja mutta vielä allekirjoitusta tai ratifiointia vailla ovat sopimukset Alankomaiden ja Espanjan kanssa sekä Pohjoismaiden välillä. Kun tällaista tarvetta ilmenee, on syytä ottaa yhteys kansalliseen turvallisuusviranomaiseen ja keskustella tilanteesta. EU:n turvasäännöt valmiiksi Euroopan unionin neuvosto on juuri saamassa päätökseen neuvottelut uusista turvallisuussäännöistään. Turvallisuusselvitykset siviilihenkilöille tekee suojelupoliisi ja todistuksen antaa kansallinen turvallisuusviranomainen. Säännöt ja sopimus on tarkoitus hyväksyä lopullisesti tänä syksynä ja viedä sitten eduskunnan ratifioitavaksi. Todistuksia turvallisuudesta Luokitellun aineiston käsittelyä varten yksittäiset henkilöt sekä yritykset ja laitokset tarvitsevat turvallisuustodistuksen. Näitä ovat muun muassa Suomen ja Naton välinen tietoturvasopimus ja useat kahdenväliset tietoturvasopimukset. Varsinainen kansallinen turvallisuusviranomainen toimii ulkoministeriössä suoraan kansliapäällikön alaisena, ja sen tehtävä on lähinnä nSA ohjaa 26 tietosuoJa 3/2009 tietoturvAtyötä t i etot u rvan ja t i etos u ojan er iko islehti Teksti: Ilkka Heiskanen. Kansallisen turvallisuusviranomaisen tehtävänä on ohjata ja valvoa, että kansainväliset luokitellut tietoaineistot suojataan ja niitä käsitellään asianmukaisesti, koordinoida määrättyjen turvallisuusviranomaisten toimintaa, osallistua Suomen edustamiseen kansainvälisissä tietoturvallisuuskokouksissa, neuvotella kahden- ja monenvälisiä tietoturvallisuussopimuksia sekä myöntää turvallisuustodistuksia. selkeää säännöspohjaa sellaiselle yhteistyölle, jossa vaihdetaan luokiteltua tietoa. Henkilöturvallisuustodistus annetaan turvallisuusselvityksen perusteella. tietoturva Kansallinen turvallisuusviranomainen ohjaa kansainvälisiin tietoturvavelvoitteisiin liittyvää työtä. Kahdenvälisiä tietoturvasopimuksia on voimassa kymmenkunta; niitä on solmittu Saksan, Ranskan, Italian, Latvian, Viron, Puolan, Tshekin, Slovakian ja Slovenian kanssa. Velvoitteiden täyttämisellä varmistetaan, että suomalaisyritykset voivat osallistua kansainvälisiin, luokiteltua tietoa edellyttäviin hankkeisiin. Kansallisen turvallisuusviranomaisen tehtävää on sen perustamisesta 1994 lähtien hoidettu ulkoministeriössä. Niissä säädetään turvaluokiteltujen tietojen suojaamisen perusperiaatteista ja vähimmäisvaatimuksista, jotka sitovat neuvostoa ja joita jäsenvaltiot noudattavat kansallisten lakiensa ja määräystensä mukaisesti. Neuvotteluprosessi kesti puolitoista vuotta, ja jäsenmaiden kansalliset turvallisuusviranomaiset kokoontuivat neuvoston ja komission edustajien kanssa neuvoston turvallisuuskomiteassa käytännössä kuukausittain. Aloitteet tietoturvasopimusten neuvottelemiselle syntyvät käytännön tarpeesta, kun Suomen teollisuus tai puolustusvoimat tarvitsevat Hajautettua toimintaa Monissa maissa, varsinkin vanhoissa Naton jäsenmaissa, NSA-virasto on suuri ja sillä on laaja tietoturvallisuustehtävä. Lisäksi eräiden maiden kanssa on eritasoisia pöytäkirjoja. Neuvottelut ovat käynnissä Ison-Britannian ja Luxemburgin kanssa, ja neuvottelualoitteet on tehty Sveitsille, Etelä-Afrikalle ja Yhdistyneille Arabiemiraateille. Suomessa toiminta on järjestetty kevyesti ja hajautetusti. Puolustusvoimien palveluksessa oleville ja puolustusvälineprojekteihin osallistuville henkilöille turvaselvityksen tekee ja todistuksen myöntää pääesikunta. Samalla EU:n jäsenvaltiot neuvottelivat hallitustenvälisen tietoturvasopimuksen. Nimike on käännös termistä National Security Authority (NSA)
Viranomaisten yhteistyötä on tarkoitus lisätä tulevina vuosina luomalla viranomaisten yhteinen turvaluokiteltu rekisteri- ja tietojärjestelmä. Yhteistyöryhmän keskeisiin tehtäviin kuuluu muun muassa kansainvälisten tietoturvallisuusvelvoitteiden toimeenpano ja niihin liittyvien hallintomenettelyjen kehittäminen kansainvälisiä velvoitteita NSAvastaavasti. NSA-toimintaa tehdään hyvin ohuin resurssein: ulkoministeriössä työtä tekee kaksi virkamiestä ja yksi sihteeri. Tällä tavoin NSA ja DSA:t ovat ajantasaisesti selvillä henkilöistä ja yrityksistä, joille turvallisuustodistus on annettu. Tehtäviä on delegoitu määrätyille turvallisuusviranomaisille (Designated Security Authority, DSA). Näiden velvoitteiden täyttämisellä on poliittisen ja sotilaspoliittisen merkityksen lisäksi myös tärkeä kauppapoliittinen ja vienninedistämisen ulottuvuus. Ne ovat puolustusministeriö, pääesikunta ja suojelupoliisi. Uusi laki on kuitenkin valmisteilla, ja siinä on tarkoitus vakiinnuttaa Viestintäviraston asema NCSA:na ja antaa sille tarvittavat resurssit. Viranomaiset yhteistyössä NSA:n apuna ja johdolla toimii myös kansallisen turvallisuusviranomaisen yhteistyöryhmä. Myös kansainvälistä luokiteltua tietoa käsittelevien henkilöiden koulutusta halutaan kehittää. Siihen kuuluvat DSA:t eli puolustusministeriö, pääesikunta ja suojelupoliisi, tuleva NCSA eli Viestintävirasto sekä valtioneuvoston kanslia, valtiovarainministeriö, sisäministeriö, oikeusministeriö, työ- ja elinkeinoministeriö ja liikenne- ja viestintäministeriö. Yhteistyöryhmä toimii kaikkien NSA-toimintaan osallistuvien viranomaisten yhteistyöelimenä. Yhteistyöryhmä on jakautunut alatyöryhmiin, joita ovat muun muassa: · sopimustyöryhmä, joka valmistelee kansainvälisiä tietoturvasopimuksia kirJoittaJa · Nato-tiedonvälitystyöryhmä, joka kehittää tiedonvälitysjärjestelmiä Naton kanssa Ulkoasiainneuvos ilkka heiskanen toimii ulkoministeriössä · EU:n tietoturvallisuustyöryhmä kansallisessa turvallisuusviranomaistoiminnossa. Lisäksi kansallisen viestintäturvallisuusviranomaisen (National Communications Security Authority, NCSA) tehtävää on hoitanut Viestintävirasto, joskaan tätä tehtävää ei ole mainittu nykyisessä laissa kansainvälisistä tietoturvallisuusvelvoitteista. Kansainväliset velvoitteet halutaan tulevaisuudessa ottaa entistä paremmin huomioon. Selvitysten menettelytapoja pyritään yksinkertaistamaan ja niiden vaatimaa jaosto aikaa lyhentämään, jotta yritysten mahdollisuu- det osallistua kansainvälisiin tarjouskilpailuihin paranisivat. koordinoida muiden toimijoiden työtä. NSA Alatyöryhmät ovat avoimia yhteistyöryhmän jäsenilulkoministeriö le ja niihin kutsutaan kunkin alan asiantuntijoita. työryhmät nsa-toiminnan rakenne suomessa DSA puolustusministeriö tie totu rva n ja ti e tosuoja n e r i ko i s le h t i DSA pääesikunta DSA suojelupoliisi NCSA Viestintävirasto 3/2009 tietosuoJa 27. Valtionhallinnossa kehitetään parhaillaan ohjeistusta kansallisen luokitellun tiedon käsittelystä. Ryhmä valmistelee ja ohjeistaa kahden- ja monenvälisiä tietoturvasopimusneuvotteluja. Kansallisen turvallisuusviranomaisen toiminnalla varmistetaan, että yritykset täyttävät tietosuojavaatimukset ja voivat siten osallistua kansainvälisiin, luokiteltua tietoa edellyttäviin tarjouskilpailuihin ja muihin vastaaviin hankkeisiin. Ohjeissa on tarkoitus ottaa huomioon myös kansainväliset velvoitteet. · avaruustyöryhmä, joka käsittelee satelliittien tietoturvallisuutta · teollisuustyöryhmä, joka käsittelee suomalaisen liike-elämän tietoturvallisuuskysymyksiä · ydinturvallisuustyöryhmä, joka käsittelee ydinvoimaan liittyviä tietoturvallisuuskysymyksiä. Viranomaisten yhteistyöllä tehostetaan Suomen kansainvälisten tietoturvallisuusvelvoitteiden täyttämistä. yhteistyöryhmä Ryhmä kehittää myös henkilö- ja yhteisöturvallisuusselvityksissä tarpeellisia menettelyjä. Tässä huomioidaan myös suomalaisten yritysten toimintaedellytysten turvaaminen. Se myös koordinoi viranomaisten osallistumista kansainvälisten tietoturvallisuusalan yhteistyöelinten toimintaan ja alan kokouksiin
Viestin sisällön selvittämiseksi esitutkintaviranomainen saisi kuunnella esimerkiksi matkapuhelimeen liitettyä blue tooth -kuuloketta. Muutosehdotuksia valmistellut oikeusministeriön ja sisäasiainministeriön asettama toimikunta luovutti mietintönsä toukokuussa. Tähän liittyvät myös tiedonhankintaan ehdotetut uudet menetelmät. Nykyisin pakkokeinolaissa säädetään rikoksen selvittämisessä käytettävistä pakkokeinoista. Toimikunta ehdottaa uudeksi tiedonhankintakeinoksi tietojen hankkimista telekuuntelun sijasta. Yksityisyys Poliisille ehdotetaan uusia tiedonhankinnan keinoja, jotka toteutuessaan vaikuttaisivat rikoksista epäiltyjen yksityisyydensuojaan. pykäliä yhdenmukaistetaan. Käytön edellytyksenä olisivat laissa mainittu törkeä rikos ja tuomioistuimen antama lupa. 28 tietosuoJa 3/2009 t i etot u rvan ja t i etos u ojan er iko islehti. Tällöin voitaisiin hyödyntää teleyrityksellä mahdollisesti olevia tietoja aikaisemmasta viestinnästä: esitutkintaviranomaiselle voitaisiin antaa lupa takavarikoida ne. Toimikunta ehdottaa, että pakkokeinoja poliisilakien tiedonhankinnan Tietoja teleyrityksiltä Eräs toimikunnan ehdotusten tärkeimmistä taustatekijöistä on vastaaminen teknisen kehityksen haasteisiin. Poliisilaki puolestaan sisältää muun ohessa säännökset poliisin tiedonhankinnasta rikosten estämiseksi, paljastamiseksi ja joissakin tapauksissa myös selvittämiseksi. Toimikunta ehdotti, että nykyiset esitutkintalaki, pakkokeinolaki ja poliisilaki korvataan uusilla laeilla. Viranomaisille esitetään myös joitakin uusia tiedonhankinnan keinoja. Salaiseen TIEdonHanKInTaan uusia keinoja Teksti: Janne Kanerva | Kuva: Antero Aaltonen Viranomaisten toimiValtuuksista rikosten tutkinnassa ja torjunnassa halutaan säännellä nykyistä täsmällisemmin ja kattavammin. Lisäksi esitutkintaviranomaiselle voitaisiin antaa lupa matkapuhelimeen välittömässä yhteydessä olevan laitteen tekniseen tarkkailuun. Niihin kuuluvat ns. Käytössä ovat tällöin pitkälti pakkokeinolain mukaiset tiedonhankintakeinot. Kynnys näiden uusien tiedonhankintakeinojen käyttämiseen olisi korkea eli sama kuin telekuuntelulla. Se tulisi kysymykseen tapauksissa, joissa on todennäköistä, että viestiä ja siihen liittyviä tunnistamistietoja ei ole enää saatavissa telekuuntelulla. salaiset pakkokeinot, joita ovat telekuuntelu, televalvonta, matkaviestimien sijaintitiedon hankkiminen ja tekninen tarkkailu
www.om.fi -> Julkaisut -> Komiteanmietintöjä. Kaikkien pakkokeinojen ja salaisten tiedonhankintakeinojen käytöllä aiheutettujen vahinkojen korvaamisesta säädettäisiin pakkokeinolain 11 luvussa. Lisäksi vahingonkorvaussäännökset koskisivat henkilö- ja esinevahinkojen korvaamista. Uusia keinoja tarkkailuun Pakkokeinolakiin ehdotetaan säännöksiä tarkkailusta. Rikosten selvittämistarkoituksessa käytettäviä salaisia pakkokeinoja ja muita salaisia tiedonhankintakeinoja koskevat säännökset otettaisiin pakkokeinolain 10 lukuun. Mietinnön lausuntokierros päättyi elokuun lopussa. Nykyisin tarkkailu on ainoastaan poliisilain tuntema tiedonhankintakeino, joka myös määritelmällisesti poikkeaa nyt ehdotetusta. Voimassa olevan lain ongelmana on se, ettei esitutkintaviranomainen voi olla varma siitä, käytetäänkö laitetta asunnossa vai muualla. Toimikunnan ehdotuksessa teknistä laitetarkkailua perustellaan kannettavien tietokoneiden yleistymisellä. Muilla kuin pakkokeinolaissa säännellyillä toimenpiteillä aiheutettuja vahinkoja koskevat poliisilain 8 luvun vahingonkorvaussäännökset vastaisivat pitkälti pakkokeinolain 11 luvun säännöksiä. Nykyisin tällaisesta kärsimyksestä voi saada korvausta lähinnä vain, jos korvauksen perusteena on rikollinen menettely. Rikosten estämis- ja paljastamistarkoituksessa käytettäviä salaisia tiedonhankintakeinoja koskeva poliisilain 5 luku perustuisi mahdollisimman pitkälle pakkokeinolain 10 luvun säännöksiin. tie totu rva n ja ti e tosuoja n e r i ko i s le h t i 3/2009 tietosuoJa 29. Ehdotuksen mukaan korvausta voitaisiin maksaa myös kärsimyksestä, jos salaisten tiedonhankintakeinojen yhteydessä on loukattu rauhaa tai yksityiselämää. Kärsimyskorvausta ei maksettaisi loukkauksesta, joka on vähäinen tai jonka loukatun muuten voidaan kohtuudella edellyttää sietävän. Uusien keinojen joukkoon kuuluisi myös tekninen laitetarkkailu. tiedonhankinta tiedonhankinnasta tarkemmat pykälät Uusien menetelmien lisäksi toimikunta ehdottaa lukuisia tarkennuksia nykyisten tiedonhankintakeinojen määritelmiin ja niitä koskeviin säännöksiin. Ehdotuksen mukaan nykyistä tarkemmin säädettäisiin salaisen tiedonhankinnan käytännön toteutuksesta eli laitteen, menetelmän tai ohjelmiston asentamisesta ja poisottamisesta. Toimikunnan ehdotuksella halutaan yhtenäistää salaisia tiedonhankintamenetelmiä koskevia pakkokeinolain ja poliisilain säännöksiä. Vahingonkorvausvastuun syntyminen riippuisi rikosasian käsittelyn lopputuloksesta (esimerkiksi syyte jätetään nostamatta tai aiheesta enemmän Esitutkintalain, pakkokeinolain ja poliisilain kokonaisuudistus. Lakien kokonaisuudistus perustuu nykyisen hallituksen ohjelmaan. Oikeusministeriön komiteanmietintö 2009:2. Sillä tarkoitetaan ehdotuksessa tietyn henkilön havainnointia salaa tiedonhankintatarkoituksessa. Tietokoneen kautta tehtävä internetin keskustelupalstalla tapahtuvan keskustelun katsominen ei olisi kuitenkaan tarkkailua, koska siinä tietokonetta käytettäisiin muiden käyttäjien tavoin. Esitutkintaviranomaisella olisi esimerkiksi oikeus ohittaa tilapäisesti tietokoneen tai tietojärjestelmän suojaus tai haitata sitä. hylätään). Teknistä laitetarkkailua ei saisi käyttää viestin sisällön tai viestin tunnistamistietojen hankkimiseen, vaan silloin olisi kyse telekuuntelusta tai televalvonnasta. Tekninen laitetarkkailu kohdistuisi laitteen tai sen ohjelmiston toimintaan. Uusien pakkokeinolain vahingonkorvaussäännösten lähtökohtana olisi pakkokeinojen ja salaisten tiedonhankintakeinojen käytöstä aiheutuneiden vahinkojen korvaaminen valtion varoista, vaikka vahinko ei johdu poliisin tahallisesta tai huolimattomasta menettelystä. Loukkauksen vähäisyyttä ja sietämisvelvollisuutta sekä korvauksen määrää arvioitaessa otettaisiin huomioon käytetty keino, käyttämisen olosuhteet, vahinkoa kärsineen asema ja pakkokeinon käytöstä aiheutunut julkisuus. Tekninen laitetarkkailu voitaisiin toteuttaa vastaavilla laitteilla, menetelmillä ja ohjelmistoilla kuin muukin tekninen tarkkailu. Tarkkailua ei ole voinut jatkaa, jos laite viedään yleiseltä paikalta asuntoon. Aistihavaintojen tukena saisi käyttää kiikaria tai vastaavaa laitetta sekä ottaa yksittäisiä kuvia. Keinojen käyttämisen perusteena olevia rikoksia koskevia säännöksiä muutettaisiin jonkin verran. Tarkkailua saisi kohdistaa henkilöön, joka on kotirauhan piiriin kuuluvan tilan ulkopuolella tai tietoverkossa. Yksityisyyden loukkauksesta korvausta Uutta ehdotuksessa on myös vahingonkorvausvastuun laajentaminen. Lisäksi korvausta voitaisiin alentaa tai se voitaisiin evätä vahingonkärsijän oman menettelyn ja myötävaikutuksen perusteella. Tarkkailu tehtäisiin salaa ja teknisiä apuvälineitä käyttäen. Tarkoituksena onkin jatkovalmistelun jälkeen antaa hallituksen esitys niin, että nykyinen eduskunta ehtii vielä käsitellä sen. kirJoittaJa Lainsäädäntöneuvos Janne kanerVa toimi esitutkinta-, pakkokeino- ja poliisilainsäädännön kokonaisuudistusta valmistelleen toimikunnan toisena päätoimisena sihteerinä. Sillä tarkoitetaan rikoksesta epäillyn tietokoneen tai muun vastaavan teknisen laitteen, esimerkiksi älypuhelimen, sen ohjelmiston toiminnan tai yksilöintitietojen tarkkailua, tallentamista ja muuta käsittelyä
Tietyn kohteen sijaintitiedoista, kuten osoitteesta ja koordinaateista, on tullut entistä useammin käytetty tieto, ja paikkatietoa on myös saatavissa yhä laajemmin. Paikkatieto on selvästi henkilötietoa, jos se sisältää tietoa tunnistettavissa olevasta luonnollisesta henkilöstä. Paikkatietojen tietosuojaa on käsitelty aikaisemmin sähköisen viestinnän tietosuojalaissa. Nämä komission asetukset laaditaan vaiheittain vuosien 20092013 aikana. Yksityisyys Teksti: Tuire Taina ja Antti Vertanen | Kuva: Antero Aaltonen Uusi laki paikkatiedoista ei muuta paikkatietojen tietosuojan periaatteita. PaIKKaTIEdoT viedään verkkoon määrittelee periaatteet henkilön arkistoidun ja hetkellisen paikkatiedon käsittelylle, koska välillisesti liittymän sijainti kertoo käyttäjänsä sijainnin. Tämä voidaan tehdä jopa reaaliajassa. Uusi paikkatietolaki edellyttää direktiivin mukaisesti, että tiettyjen viranomaisten hallinnoimien paikkatietoaineistojen saatavuutta tietoverkossa parannetaan. Välillisesti nämä laitteet, kuten navigaattorit ja GPS-paikantimet kertovat tietoa myös henkilön sijainnista. Siinä paikkatiedolla tarkoitetaan perinteistä määritelmää suppeammin vain liittymän tai päätelaitteen (eli kohteen) maantieteellistä sijaintia. INSPIRE-direktiivi (direktiivi Euroopan yhteisön paikkatietoinfrastruktuurin perustamisesta). Uusi laki edellyttää, että paikkatietoa hallinnoivan viranomaisen on laadittava ja pidettävä ajan tasalla lain soveltamisalaan kuuluvasta paikkatietoaineistosta yhteiskäyttöön soveltuva versio, jonka laatimisessa ja käsittelyssä on noudatettava, mitä henkilötietolaissa ja julkisuuslaissa sekä muualla laissa säädetään. Yleisesti on kuitenkin hyvin vaikea arvioida, milloin henkilö voidaan välillisesti tunnistaa tiedoista, eikä paikkatietojen arvioinnille voida tässä suhteessa asettaa mitään erityisiä kriteerejä. Paikkatieto voi olla henkilötietoa myös silloin, kun henkilö voidaan välillisesti tunnistaa tiedoista. Viranomaisten tulee vaiheittain kuvata nämä aineistot (metatieto) ja huolehtia siitä, että aineistoista on tietoverkossa saatavilla yhteiskäyttöön soveltuva versio. Mobiiliteknologian kehittymisen myötä on tullut mahdolliseksi tuottaa, tallentaa ja jakaa entistä tehokkaammin myös liikkuvan paikantimella varustetun kohteen, kuten kännykän, auton tai vaikka lemmikkieläimen paikkatietoa. Viranomaisten ei kuitenkaan tarvitse kerätä uutta paikkatietoa täyttääkseen. Käytännössä tietosuojakysymykset kytkeytyvät perinteisiin henkilötietojen ja yksityisyyden suojaan liittyviin kysymyksiin (mitä tietoja henkilöstä tai hänen ominaisuuksistaan voi olla saatavilla) ja uudempiin henkilön seurantaan ja paikantamiseen liittyviin kysymyksiin (kuka ja miten paikantamistietoa saa käsitellä). Tällaisia tietoja ovat esimerkiksi edellä mainitut päätelaitteeseen tai seurantajärjestelmään tallennetut henkilön sijaintitiedot. komission asetuksen tietosisältöä koskevat vaatimukset. tieto- Ja paikannustekniikan kehittyessä erilaisten kohteiden ja tapahtumien sijaintitietoa on alettu tallentamaan ja hyödyntämään yhä laajemmin eri toimialoilla. Tämän kehityksen myötä on luonnollista, että kohteisiin, tapahtumiin ja henkilöihin liittyvän paikkatiedon tietosuojakysymykset ovat nousseet esille. Ensimmäisiä tietoryhmiä, kuten esimerkiksi kiinteistöjaotusta, liikenneverkkoja ja osoitteita koskevat asetukset valmistuvat tämän vuoden lopulla. Uusi laki ei siten muuta paikkatietoihin kohdistuvan tietosuojan periaatteita, vaikka se edellyttää entistä kattavampia tietopalveluita. Käytännössä laki 30 tietosuoJa 3/2009 Tietosuoja ennallaan Lainsäädännön valmistelun yhteydessä on käyty myös keskustelua paikkatiedon luonteesta suhteessa henkilötietoihin. Tietojen julkaisemisessa ja luovuttat i etot u rvan ja t i etos u ojan er iko islehti Laki lisää saatavuutta Tänä kesänä tuli voimaan laki paikkatietoinfrastruktuurista, jossa on määritelty tiettyjä paikkatietoaineistoja hallinnoivia viranomaisia koskevia velvoitteita. Lain soveltamisalaan kuuluvat erikseen lueteltuihin 34 tietoteemaan kuuluvat viranomaisten hallinnoimat sähköiset alkuperäisaineistot. Lain taustalla on 2007 voimaan tullut ns. Paikkatietojen yhteiskäyttöä koskevat vaatimukset määritellään aineistoryhmittäin erillisissä komission asetuksissa
aiheesta enemmän Lisätietoa INSPIRE-direktiivistä ja sen toimeenpanosta on saatavilla maaja metsätalousministeriön ja EU:n komission internet-sivuilta: www.mmm.fi/inspire http://inspire.jrc.ec.europa.eu tie totu rva n ja ti e tosuoja n e r i ko i s le h t i 3/2009 tietosuoJa 31. Tätä paikkatietoaineistoa voidaan käyttää erilaisissa suunnittelutehtävissä ja sen avulla voidaan tuottaa erilaiseen tarpeeseen soveltuvia karttakuvia tieverkostosta. Toisaalta direktiivin yhteiskäyttöä koskeva säännös sisältää viittauksen paikkatietoaineistojen ja -palveluiden käyttöä säänteleviin kansallisen lainsäädännön vaatimuksiin. Direktiivissä annetaan myös mahdollisuus rajoittaa yhteiskäyttöä oikeuden toteutumiseen, yleiseen turvallisuuteen, maanpuolustukseen ja kansainvälisiin suhteisiin liittyvillä perusteilla. Paikkatieto on selvästi henkilötietoa, jos se sisältää tietoa tunnistettavissa olevasta luonnollisesta henkilöstä. misessa paikkatiedon suhdetta henkilötietoihin tulee aina arvioida tapauskohtaisesti. Viranomaisten yhteiskäyttöä voi rajoittaa INSPIRE-direktiivissä säädetään tietojen julkisesta saatavuudesta verkkopalveluissa. Tarkoituksena on ollut mahdollistaa viranomaisten välillä paikkatietojen luovutukset vielä laajemmin kuin luovutettaessa tietoja viranomaiselta kansalaisille tai yrityksille. Julkista saatavuutta rajoittavaa INSPIREdirektiivin artiklaa ei sovelleta silloin, kun kyse on viranomaisten välisestä paikkatietojen yhteiskäytöstä. Ympäristötietodirektiivi on Suomessa pantu täytäntöön alkuvuodesta 2005, eikä täytäntöönpanon katsottu edellyttävän muutoksia julkisuuslakiin tai henkilötietolakiin. paikkatiedot mitä-missä-milloin Paikkatiedolla on perinteisesti tarkoitettu tietoaineistoja, jotka sisältävät tietoa käsiteltävän tai rekisteröitävän kohteen maantieteellisestä sijainnista. kirJoittaJa Lainsäädäntöneuvos tuire taina ja neuvotteleva virkamies antti Vertanen työskentelevät maa- ja metsätalousministeriössä. Perinteisessä tarkoituksessa tietyn kohteen tai tapahtuman paikkatietoon on katsottu kuuluvaksi tieto sijainnista (missä) ja määrämuotoinen kuvaus kohteesta tai tapahtumasta (mitä). Usein kohteen tai tapahtuman paikkatietoon on liitetty myös aikatietoa (milloin). Paikkatiedon käsite otettiin käyttöön maanmittausalalla 1970-luvulla, kun karttojen tuottaminen ja tallentaminen sähköisillä menetelmillä aloitettiin. Esimerkiksi tieaineistoon on tallennettu tietoa tieväylien sijainnista, tieluokista, pintamateriaaleista ja käyttöönottovuosista. Direktiivit sisältävät henkilötieto- jen luottamuksellisuuden osalta viittauksen henkilötietodirektiiviin. Säännös vastaa ympäristötiedon julkisesta saatavuudesta annetun direktiivin artiklaa. Paikkatietoaineistojen julkista saatavuutta voidaan rajoittaa säännöksessä luetelluilla perusteilla. Sekä INSPIRE- että ympäristötietodirektiivissä tavoitteena on varmistaa ympäristöä koskevan tiedon tehokas hyödyntäminen ja saatavuus
Suositusten mukaan oppilaan tulisi osata noudattaa tietoturvan periaatteita, suojautua haitalliselta materiaalilta suojaamalla itsensä ja koneensa ja turvata oma yksityisyydensuojansa. Kiehtovassa verkkomaailmassa raja oikean ja väärän suhteen voi kuitenkin hämärtyä. Tällä hetkellä käytössä olevaa perusopetuksen opetussuunnitelmaa laadittaessa esimerkiksi sosiaalisesta mediasta ei tiedetty eikä sen mukanaan tuomiin tietoturvaongelmiin voitu varautua. "Nettikasvatus sisältyy vuonna 2004 uudistuneeseen perusope- 32 tietosuoJa 3/2009 t i etot u rvan ja t i etos u ojan er iko islehti. Viime kädessä nettikasvatuksen rooli kouluissa riippuu siitä, miten opetussuunnitelmaa noudatetaan. "Aihe myös kiinnostaa opettajia, onhan koulujen tavoite kasvattaa kansalaisia toimimaan vastuullisesti yhteiskunnassa", Kiesi toteaa. Liiton mediakasvatuksen suunnittelija Sanna Spisákin mukaan koulut ovat löytäneet palvelun hyvin, ja koulutuksia tilataan viikoittain. Opetushallitus on antanut myös suositukset tieto- ja viestintätekniikan opetuksen tavoitteista ja opetuksen tasosta peruskoulun päättötasolla. Mannerheimin Lastensuojeluliitto on vuodesta 2006 lähtien tarjonnut kouluille Viisaasti verkossa -koulutuspalvelua. Ajantasaisia seurantatuloksia tavoitteiden saavuttamisesta ei ole. Vetoapua järjestöiltä Järjestöt ovat osaltaan vastanneet koulujen tarpeeseen saada nettikasvatusta. "Opettajien on kuitenkin usein hankala hallita moninainen lainsäädäntö, joka liittyy netissä toimimiseen", Kiesi kertoo. Tänä vuonna Mannerheimin Lastensuojeluliitto aloitti yhdessä Ehtivätkö koulut mukaan? Muuttuva media on kouluille haaste. tuksen opetussuunnitelmaan Ihminen ja teknologia sekä Viestintä ja mediataito -aihekokonaisuuksien alle", Kiesi kertoo. Kouluammuskeluihin liittyneiden nettiuhkauksien lisäksi opettajia puhuttavat nettikiusaaminen, yksityisyydensuoja ja kunnianloukkauskysymykset. Kiesi arvioi, että tietotekniikan hyödyntämisen suhteen koulut ovat jakaantuneet ja tämä heijastuu tietysti myös nettikasvatukseen. Yksi osa koskee tietoturvaa ja etiikkaa. Miten koulujen nettikasvatusta tuetaan ja millaista nettikasvatusta tulisi olla tarjolla, jotta nuoret ymmärtäisivät oikeutensa ja velvollisuutensa verkossa. Oppilaan tulisi osata myös käyttäytyä eettisesti ja noudattaa hyviä käytöstapoja internetissä sekä tuntea tekijänoikeusperiaatteet. Opetusneuvos Ella Kiesi Opetushallituksesta kertoo, että opetushallitus on järjestänyt maksullisia täydennyskoulutuspäiviä opettajille myös nettikasvatuksesta, mutta koulutusta tarvittaisiin nykyistä enemmän. Teksti: Johanna Vuori | Kuvat: Antero Aaltonen ja ScanStockPhoto Koulujen tehtävänä on kasvattaa kansalaisia, mutta riittävätkö voimavarat nettikasvatukseen? va media Muuttu tajat taa kasvat haas sosiaalinen media tuo lasten ja nuorten arkeen uudenlaisia mahdollisuuksia pitää yhteyttä ystäviin, tulla kuulluksi ja nähdyksi. Opetuksen toteutus on kirjavaa vastuun jäädessä kunnille. Kouluttajat kiertävät peruskouluissa kertomassa turvallisesta ja fiksusta netin käytöstä
"On kuitenkin tärkeää, että asioista keskustellaan aina myös kouluyhteisön sisällä", Laukkanen muistuttaa. tie totu rva n ja ti e tosuoja n e r i ko i s le h t i 3/2009 tietosuoJa 33. Verkkoympäristössä kunnianloukkaukseen ja tekijänoikeudellisiin kysymyksiin liittyvät rajanvedot kuitenkin hämärtyvät, kun tuntuu, että verkossa voi toimia anonyymisti. Osa koulutuksissa esille tulleista tapauksista on vakavuudeltaan sen asteisia, että rikosprosessi lähtee liikkeelle. Myös nettikiusaa- misesta ja sen seuraamuksista on tullut kysymyksiä." Verkko toimintaympäristönä haastaa oikeuskäsityksiä. Nuorten nettiosaaminen vaihtelee Laukkasen mukaan paljon myös ikäryhmän sisällä. Suomen Asianajajaliiton kanssa uuden, nettimaailman laillisuuskasvatukseen liittyvän hankkeen. "Nuoret ja aikuiset käsittävät kyllä pääsääntöisesti, että vaikkapa toisen asiaton arvostelu päin naamaa voi olla pahimmillaan kunnianloukkaus. Liitot ovat julkaisseet oppimateriaalia ja kiertäneet vapaaehtoisten asianajajien ja kouluttajien voimin kertomassa yläasteikäisille nettimaailman oikeuksista ja velvollisuuksista. 15-vuotiaissa asianajajat kuitenkin kohtaavat jo useita nettivelhoja, jotka esittävät vaikeita kysymyksiä. "Oppilaat haluavat tietoa siitä, mitä tarkoittaa kunnianloukkaus tai yksityisten tietojen levittäminen netissä, millaisia oikeuksia heillä on itse tuottamaansa materiaaliin, kuka voi levittää omia valokuviaan netissä ja kuinka netin kautta voi vaikuttaa. Sanna Spisák kertoo, että laillisuusaineiston tuottaminen lähti liikkeelle opettajien toiveista. Koulut janoavat tietoa esimerkiksi siitä, millaisiin rikoksiin netissä voi syyllistyä ihan tietämättään. Lakiasiat kiinnostavat nuoria Spisák kertoo yllättyneensä oppilaiden suuresta kiinnostuksesta lakiasioihin. Verkossa unohtuu helposti, että samat lakipykälät pätevät myös siellä", Asianajajaliiton viestintälakimies Janne Laukkanen sanoo
Kouluissa tarvitaan ennemminkin vanhempien ja opettajien viisautta siitä, millä tavalla netin sisältöjä tulisi hahmottaa kriittisesti ja miten niitä pystyy koulussa hyödyntämään", Partanen sanoo. Sanna Spisákin mukaan koulujen opetuksessa tulisi panostaa nettikasvatukseen yhä enenevissä määrin eri oppiaineissa. Luennoimalla ei saavuteta mitään, vaan vasta sitten, kun ollaan asian äärellä, eli etsitään esimerkiksi sopivaa lähdetietoa. Noposen mukaan paras tapa kertoa nettimaailmasta on tehdä se luontevasti eri yhteyksissä. Monenlaista kasvatusta Mediakasvatuksen ammattilaiset toivoisivat kouluihin nykyistä monipuolisempaa media- ja nettikasvatusta. Kasvatuksellista puolta ei tulisi unohtaa. Käytäntö on kouluissa kirjavaa: Jossain uusin tekniikka on käytössä, jossain painitaan käyttöongelmien parissa. Rahaa ei ole." Opettajapolven nuorentuminen vaikuttaa joka tapauksessa nettikasvatukseen. Hankkeessa pyritään tuottamaan vuoteen 2011 mennessä toimintamalleja, jotka koulut voivat ottaa käyttöönsä. Nuorten kasvaessa on Spisákin mukaan puolestaan tuotava netin käyttöön liittyvät sosiaaliset suhteet esille painottaen sosiaalisen kanssakäymisen hyviä puolia, mutta toisaalta kertomalla myös sosiaalisen median riskeistä. Sari Noponen heittää pallon opettajille ja rehtoreille: Opettajien on keskusteltava keskenään mediakasvatuksesta. Mediafoorumin sihteeri, neuvotteleva virkamies aleksandra Partanen muistuttaa, että jatkuvuus on teematapahtumia tärkeämpää. nettikasVatus uusia Ja VanhoJa hankkeita Opetushallitus, Mannerheimin lastensuojeluliitto ja Lasten ja nuorten mediafoorumi ovat kaikki mukana Kansallisessa tietoturvapäivähankkeessa, joka tuottaa nettikasvatusaineistoa kouluille. Hän sai aikakauslehdistön mediakasvattajapalkinnon vuonna 2007. Hän perää myös enemmän resursseja. Mukaan on valittu eri puolilta Suomea 12 kärkikoulua. He liikkuvat omilla sivuillaan, jonne he eivät ehkä aikuisia toivokaan. Hanketta koordinoi liikenne- ja viestintäministeriö ja se toteutetaan yhteistyössä opetusministeriön, Opetushallituksen ja elinkeinoelämän kanssa. Nuoremmille opettajille nettimaailma on luonteva ja helppo ympäristö. Jokaisen opettajan on muistutettava ja myös omalla käytöksellään osoitettava, että noudattaa lakia", Noponen painottaa. Koulujen, vanhempien ja järjestöjen välille kaivataan enemmän yhteistyötä. Rehtorien on huolehdittava siitä, että koulujen kasvatustavoitteissa on selkeät ohjeet myös nettikasvatuksesta. Yksi malli ei sovi kaikille, ja eri-ikäisten lasten tarpeet pitäisi ottaa huomioon. "Nettikasvatuksessa pitäisi panostaa siihen, ettei nettikasvatusta pidettäisi vain teknologian käyttöopetuksena. Sitten kuvaan astuu leikki ja huvi, jonka seurauksia ei osata ajatella." Rahaa ei ole Nettikasvatus voi monessa koulussa jäädä moninaisten muiden kasvatustehtävien varjoon, joten nettikasvatukseen satsaaminen on koulu- ja opettajakohtaista. Koska yhä nuoremmat lapset käyttävät nettiä, nettikasvatusta tulisi olla jo ensimmäiseltä luokalta lähtien. "Vastaukset ovat harvoin pelkästään oikeita ja vääriä, on oltava valmis herättämään keskustelua ja sietämään epävarmuutta." Noponen luottaa kuitenkin nuorten oikeustajuun: "Nähdäkseni nuoret ovat taitavia havaitsemaan netin "vaaroja" ja sopimattomuuksia, eivätkä hyväksy niitä. Koulun haaste on pitää nuori reaalimaailmassa kiinni, koska esimerkiksi netin peliympäristöt ovat jo niin Päivi Männikkö 34 tietosuoJa 3/2009 t i etot u rvan ja t i etos u ojan er iko islehti. "Opettajien on saatava koulutusta aiheesta ja toimiva nettiympäristö kouluun. "Oppilaat ovat siinä mielessä tavoittamattomissa, että heillä on netissä paljon enemmän valtaa kuin ehkä reaalielämässä, tai ainakin vallankäyttö voi huumata, ja kokeilut ovat yleisiä. Hankkeen kummipankin kautta koulut voivat myös hakea ilmaisen tukihenkilön kertomaan turvallisesta netinkäytöstä: www.tietoturvakoulu.fi Viime vuonna aloitetun Tieto- ja viestintätekniikka koulun arjessa -hankkeen tavoitteena on tuottaa kouluille ja kunnille uutta osaamista tieto- ja viestintätekniikan sekä sähköisen median hyödyntämisestä opetuksessa. www.arjentietoyhteiskunta.fi > ict opetuksessa Valta vetää kokeilemaan Koulusta tarkasteltuna opettajien ja koulujen rooli nettikasvatuksessa on haastava. "Pienten lasten kanssa tulisi keskustella netin pelisäännöistä, siitä, mikä on fiksua ja turvallista netin käyttöä ja millaisilla saiteilla kannattaa surffata", Spisák toteaa. "Nettikasvatuksen hyväksi on tehty ja tehdään paljon hyvää työtä, mutta se, miten saataisiin kaikki hyvä opettajien ulottuville, on haaste kaikille nettikasvatuksen toteuttajille", Sanna Spisák huomauttaa. houkuttelevia ja todentuntuisia, että oikean ja väärän raja voi helposti hämärtyä", Mikkelin Lyseon koulun äidinkielen ja kirjallisuuden sekä median opettaja Sari noponen puntaroi. Arjen tietoyhteiskunnan neuvottelukunnan alla toimii Lasten ja nuorten Mediafoorumi, jonka tehtäviin kuuluu muun muassa arvioida netin roolia nuorten arjessa. "Oppilaat elävät vielä hetkessä
Kauhajoen tapahtumien jälkeen huomiota saanut misantropia-yhteisö oli yksi parhaimmista paikoista asialliselle keskustelulle. Kun avaan nuoren profiilin, tämä alkaa kirkua: "Älä näytä sitä äidilleni". Toiminta alkoi pienillä voimavaroilla yhdellä kannettavalla. Siksi poliisin tulee näkyä myös virtuaalimaailmassa ja hyödyntää sen mahdollisuudet. "Nuoret kertovat ymmärtävänsä, että netin tiedot ovat kaikkien saatavilla. Samalla tiivistetään yhteistyötä koulujen ja vanhempien kanssa nimeämällä heille poliisista yhteyshenkilöt. Profiiliin tulee viikoittain vinkkejä eriasteisista rikoksista. Kysymyksiin vastaamisen lisäksi olen osallistunut eri yhteisöjen keskusteluihin. Tapanani on nuoren kuulustelussa kysyä hänen nimimerkkiään IRCGalleriassa. Myös muut ministeriöt ovat heränneet netin haasteisiin ja mahdollisuuksiin: Oikeusministeriössä valmistellaan ohjetta virkamiehen pelisäännöiksi netissä, ja opetusministeri on aloittanut ponnistelut sosiaalisen median hyödyntämiseksi kouluissa. Minä en ole tästä vakuuttunut." Ylikonstaapeli Marko Forss Helsingin keskustan poliisipiiristä toimii myös IRC-Gallerian lähipoliisina nimimerkillä -fobba-. tie totu rva n ja ti e tosuoja n e r i ko i s le h t i 3/2009 tietosuoJa 35. Tärkeitä ovat olleet myös kohtaamiset reaalimaailmassa, jotka toteutuvat yleensä jokakuukautisessa päihdevalvonnassa. Profiilin avulla olen pitänyt yhteyttä oman alueeni ongelmanuoriin ja suorittanut alustavia puhutteluja "galtsun" ja "mesen" kautta. Ongelmitta ajattelu- ja toimintatapojen muutos ei onnistu: tutkimuksen mukaan kielten- ja äidinkielenopettajista kolme neljännestä ei osaa eikä halua oppia käyttämään suosituimpia yhteisöpalveluita. Myöhemmin profiilille luotiin oma kotisivu www.poliisi.fi/irc-galleria, josta oli suorat linkit kirjoituksiin. Vuoden aikana olen tullut yhä vakuuttuneemmaksi siitä, että poliisin pitää olla näkyvästi ja aktiivisesti mukana sosiaalisen median palveluissa. Poliisilla tällaiseen asenteeseen ei ole varaa. Nuoret kertovat ymmärtävänsä, että netin tiedot ovat kaikkien saatavilla minä en ole tästä vakuuttunut. Nuorista oli suuri apu sivuston ulkoasun luomisessa ja teknisissä pulmissa. Olin erittäin iloinen, kun poliisiylijohtaja Mikko Paatero otti kesällä vahvasti kantaa sen puolesta, että poliisi menee yhä kattavammin nettiin. Keskustelu oli monesti kiivastakin mutta silti hedelmällistä. Toukokuussa sain avuksi kaksi uutta työkaveria. Monella ihmisellä raja oikean ja väärän välillä hämärtyy, kun siirrytään näppäimistön taakse. Vihjeet tulevat täysin nuorten omasta aloitteesta. 39 kolumni Marko Forss Vuosi virtuaalipoliisina syyskuussa tuli tasan Vuosi siitä, kun aloitin toiminnan IRC-Galleriassa. Päiväkirjakirjoituksiin yritin kirjoittaa useimmin kysytyistä asioista. Monelle nuorelle oli outoa, että poliisi osallistui avoimesti keskusteluun esimerkiksi anarkismi-yhteisössä. Nyt aloitamme seitsemän pilottikoulun kanssa Ilmoita kiusaamisesta -projektin, jolla halutaan alentaa ilmoituskynnystä: oppilaat voivat ilmoittaa kiusaamisesta netin poliisiprofiileille. Tästä hyvänä esimerkkinä on Facebookissa avattu Suomen poliisin faniryhmä. Ensimmäisen yhdeksän kuukauden aikana profiiliini tuli lähes 28 000 kysymystä tai kommenttia yli 8 000 eri käyttäjältä, eli vastaamisessa on pitänyt kiirettä. Kiitos ennakkoluulottoman esimieheni, sain aikaa keskittyä itse asiaan. Silloin kysyn nuorelta, miksi hänen vanhempansa eivät voi katsoa profiilia, kun se on miljoonien muidenkin nähtävänä. Virtuaalimaailman osuus arjessamme ja rikosten tekotavoissa kasvaa varmuudella tulevaisuudessa
Yksikön toimenkuvaan kuuluvat valvonta, neuvonta ja opastus kokonaisuuden luomisessa; työprosesseissa, hallinnossa, lainsäädännössä ja IT-ratkaisuissa. EU auttaa väestörekisterin perustamisessa Kosovoon. Tiedot kirjoissa ja kansissa Kosovon nykyinen väestönkirjanpito perustuu YK:n kehittämään malliin, joka 36 TIETOsuoja 3/2009 T I ETOT u rvan ja T I ETOs u Ojan Er IkO IslEhTI. Väestörekisteriyksikössä työskentelee kahdeksan henkilöä ja sen johtajana toimii Rolf Ahlfors Suomen Väestörekisterikeskuksesta. Operaatioon kuuluu Kosovon väestökirjanpidon ja luotettavien asiakirjojen kehittäminen. Passinhakua Kosovossa hidastavat kunnallinen väestönkirjanpito ja sodan jäljiltä puutteelliset tiedot. Teksti: Rolf Ahlfors Kosovo julistautui itsenäiseKsi helmikuussa 2008. Sitä tukemaan maan sisäasiainministeriön yhteyteen on perustettu kansainvälinen väestörekisteriyksikkö. Väestö yhteen rekisteriin Tavoitteena on rekisteröidä kaikki Kosovossa vakinaisesti asuvat henkilöt sekä ulkomailla asuvat Kosovon kansalaiset yhteen keskusrekisteriin sekä varmistaa, että viranomaisten tuottamat henkilökortit, passit, ajokortit ja virkatodistukset vastaavat kansainvälisiä käytäntöjä ja noudattavat EU:n standardeita. Euroopan Unionin EULEXoperaation tavoitteena on auttaa ja tukea Kosovon viranomaisia oikeusvaltioon liittyvissä asioissa
Parhaillaan ollaan uudistamassa väestökirjanpitoa koskevaa lakia, ja ensimmäisen luonnoksen on määrä valmistua lokakuussa. Alkuperäiset väestönkirjapitokirjat on viety Belgradiin. Ongelmana on työläs hakuprosessi. Vajaan vuoden aikana järjestelmät ja kansalaispalvelut ovat kehittyneet parempaan suuntaan. Työympäristössä on siis vielä kehittämistä. Varsinkin kesäisin passeja hakevat myös ulkomailla asuvat kosovolaiset, joiden taustatiedoissa on usein puutteita ja jopa virheitä. Muuttoilmoitus on lähes tuntematon käsite. suomalaisesta näkökulmasta vaikuttaa vanhanaikaiselta. Virkailijat joutuvat ajoittain tekemään työtä kynttilänvalossa, ja tietoliikenneyhteydetkään eivät luonnollisesti aina toimi. Se on fyysisesti raskasta ja vie paljon aikaa, koska joissakin tapauksissa on pakko käydä kaikki kirjat läpi. Väestökirjanpidon tehtävistä on laadittu TIE TOTu rva n ja TI E TOsuOja n E r I kO I s lE h T I 3/2009 TIETOsuoja 37. Kuitenkin maassa on vielä toimistoja, joissa on ajoittain pulaa jopa sähköstä. Kosovo julistautui itsenäiseksi helmikuussa 2008. Jos kaikki sujuu hyvin, väestön perustietojen vienti keskusrekisteriin aloitetaan vajaa vuoden päästä. Joidenkin toimistojen tilat ovat epätarkoituksenmukaiset ja asiakkaat joutuvat jonottamaan ulkosalla. Operaatio aloitettiin viime vuoden puolella mutta täysivaltaisena vasta tämän vuoden huhtikuussa. Albaani ja serbi ovat virallisia kieliä. Kaikki syntyvyydet, avioliitot ja kuolemat kirjataan omiin kirjoihinsa. Siitä, mitä tämä tarkoittaa käytännössä, keskustellaan parhaillaan. Biometriset passit tulossa Kosovossa aloitettiin omien passien ja henkilökorttien tuotanto muutamia kuukausia maan itsenäistymisen jälkeen. Kosovon sisäasiainministeriö vastaa väestön kirjanpidon kehittämisestä ja ohjauksesta, mutta kirjojenpito on Kosovon 30 kunnan tehtävä. Ensimmäiset keskustelut on aloitettu, ja epävirallisen aikataulun mukaan biometristen passien teko alkaisi vuoden 2011 alkupuolella. Keskusrekisterin esiselvitys- ja määrittelyvaihe alkoi syyskuussa. Näin ollen kansalaisen pitää itse tietää, mistä kunnasta hänen tietonsa missäkin tilanteessa löytyvät. Rinnakkain tämän prosessin kanssa voidaan jo aloittaa keskusrekisterin tarkempi määrittely. Väestötiedot viedään kirjaimellisesti kirjoihin ja kansiin. Kirjojen perusteella tehdään muiden muassa syntymä-, avioliitto- ja kuolintodistukset eri tarkoituksiin. EULEX-operaation tavoitteena on auttaa ja tukea Kosovon viranomaisia oikeusvaltioon liittyvissä asioissa, erityisesti poliisin, oikeuslaitoksen ja tullin hallinnonaloilla. Kosovon tuottamat asiakirjat ovat luotettavuudeltaan korkealaatuisia ja vastaavat yleisiä kansainvälisiä standardeita. Todistuksessa tarvittavat tiedot syötetään kunnalliseen tietokantaan. Tätä ennen kaikki asiakirjat olivat YK:n logolla ja leimalla varustettuja. Passin hakeminen edellyttää voimassaolevaa henkilökorttia. Henkilöiden perustiedoissa on paljon ristiriitaisia tietoja. Hakuprosessia pyritään nopeuttamaan hiljattain käyttöönotetulla maksullisella nopeutetulla prosessilla. Parempaan suuntaan EULEX-operaatio alkoi Kosovossa lokakuussa 2008. Syntymä- ja kotipaikkatodistukset haetaan kunnallisesta väestökirjanpitotoimistosta. Käytännössä, jos aikaa on kulunut muutamiakin kuukausia, tietoihin mahdollisesti tehdyt muutokset ja korjaukset on pakko tarkistaa kirjoista. Maassa ylläpidetään useita rekistereitä, jotka eivät ole yhdistettävissä keskenään. Oman haasteensa tuo myös Kosovon monikielisyys. Tarjouskilpailu järjestetään vielä tänä vuonna, ja järjestelmän toimittaja valitaan vuodenvaihteen jälkeen. Edellinen virallinen väestölaskenta Kosovossa oli 1981, joten tarkkaa tietoa väestön määrästä ei ole. Sen jälkeen on mentävä erikseen sisäasiainministeriön paikalliseen toimistoon täyttämään Kirjoittaja Väestörekisterikeskuksen tietopalvelupäällikkö rolf ahlfors johtaa EULEX-operaation väestörekisteriyksikköä. Lisäksi joissakin kunnissa käytetään myös turkin kieltä. alustava suunnitelma. Operaatioon kuuluu Kosovon sisäasiainministeriön yhteyteen perustettu valvontayksikkö, jonka sisällä toimii väestörekisterin perustamisessa auttava yksikkö (Civil Registration Unit, CRU). Tarvittavat tiedot haetaan kirjoista. Keskusrekisteriin vuoden päästä Yhteisen keskusrekisterin perustaminen on kuitenkin alkanut: Kosovon hallitus päätti toukokuussa, että sisäministeriön väestökirjanpidosta, henkilökorteista ja passeista sekä ajoneuvojen ja -lupien rekisteröinnistä vastaavat osastot yhdistetään väestörekisterivirastoksi. Kertakäynti ei riitä, koska välillä on käytävä maksamassa palvelumaksu. Syrjäkyliin on avattu uusia palvelupisteitä, uusia tietokoneita, nettiyhteyksiä ja puhelimia on hankittu, ja työprosessejakin on uudistettu. Parhaillaan tarkistetaan, että lakiehdotus noudattaa EU:n direktiivejä. henkilökortti- ja/tai passianomuslomaketta. Eri kuntien tietokantoja ei ole yhdistetty. Vielä on olemassa sopimusavioliittoja, joita ei rekisteröidä. euleX oppia oiKeusvaltiosta EULEX eli Euroopan Unionin oikeusvaltio-operaatio Kosovossa on unionin historian suurin turvallisuus- ja puolustuspolitiikan siviilioperaatio. Biometristen passien tuottaminen on jo suunnitelmissa. Lakirintamalla on myös tekemistä. Tietosuojalaki on viimeistelyvaiheessa. Näin ollen samat tiedot tallennetaan useita kertoja, jopa samassa toimistossa saman päivän aikana. Tiedot ovat siten tämän jälkeen periaatteessa käytettävissä sähköisesti
Lain soveltamisalaan kuuluvat verkkosivu- Sääntely hajanaista Yhdysvaltain oikeusjärjestelmän rakenne eroaa selvästi suomalaisesta. Yhdysvalloissa tämä on perinteisesti kuulunut vahingonkorvausoikeuden piiriin. Tästä käytetään termiä "reasonable expectation to privacy". Laki kuitenkin sisältää useita poikkeuksia, jotka mahdollistavat viestinnän seuraamisen ja samalla myös kaventavat lainsäädännön tarjoamaa suojaa. jen selaamisesta kertyvät tiedot, sähköposti ja pikaviestintä. Eri aloille, esimerkiksi terveydenhuoltoon, on laadittu toimialakohtaisia sääntöjä. Tämä antaa heille hieman enemmän suojaa yksityisen sektorin työntekijöihin verrattuna. Uutta lakia sovelletaan yhtiöihin, jotka toimivat Massachusettsissa tai tekevät yhteistyötä Liittovaltion pykäliä vähän Liittovaltion lainsäädäntö ei tunne käsitystä yleisestä yksityisyydensuojasta työpaikoilla, joskin liittovaltion perustuslain neljäs lisäys suojaa julkisen sektorin työntekijöitä kohtuuttomilta etsinnöiltä ja pidätyksiltä. Yhdysvalloissa työnantajalla on laajat oikeudet valvoa, miten ja mihin sen omaisuutta käytetään. Teksti: Eija Warma | Kuva: Photodisc yhdysValloissa työnantajalla laajemmat oikeudet Työntekijän oikeus yksityisyydensuojaan on Yhdysvalloissa kapeampi kuin Suomessa. YhdYsvalloissa YKsitYisYYdensuoja määriteltiin vuonna 1890 ilmestyneessä oikeustieteellisessä artikkelissa oikeudeksi olla yksin "Right to be left alone". Yleistä ja kaikenkattavaa yksityisyyden- 38 TIETOsuoja 3/2009 T I ETOT u rvan ja T I ETOs u Ojan Er IkO IslEhTI. Näistä useimmat ovat nimenomaan vahingonkorvausoikeudellisia, mutta joissakin osavaltioissa on säädetty ECPAa mukaileva osavaltion sisäinen laki. suojaa ja henkilötietojen käsittelyä koskevaa lainsäädäntöä ei ole. Keskeinen kysymys yksityisyydensuojan määrittämisessä on henkilön oma oletus yksityisyydensuojasta eri tilanteissa. Osavaltioon on perustettu tietosuojasta ja tietoturvasta huolehtiva viranomainen (California Office of Information Security & Privacy Protection, OISPP) Massachusettsin osavaltio on hiljattain hyväksynyt uuden tietoturvalainsäädännön, joka tulee voimaan ensi vuoden alussa. Se ulottuu myös yksityisillä työnantajilla työskenteleviin. Säännöksiä löytyy eri oikeuslähteistä, joten oikean ja ajantasaisen tiedon löytäminen edellyttää maan oikeusjärjestelmän syvempää tuntemusta. Oikeuskäytännöllä on laintulkinnassa merkittävä rooli, ja voimassaolevan lain sisältö täsmentyy vasta oikeustapauksia tutkimalla. Niissä työnantaja yleensä pidättää itselleen oikeuden seurata yrityksessä tapahtuvaa viestintää. Yrityksillä on Yhdysvalloissa hyvin laajalti käytössä sisäiset sähköpostin ja internetin käyttöön liittyvät ohjeet. Tämä yleensä riittää perusteeksi viestinnän seuraamiselle, eikä työntekijä voi vedota oletukseen viestinnän luottamuksellisuudesta. ECPA ei kiellä sähköiseen viestintään liittyvän tiedon keräämistä vaan sen tarkoitus on suojata siirrettävää tietoa. Yhdysvalloissa oikeuslähteinä toimivat perustuslaki, kirjoitettu laki, hallinnolliset säädökset sekä liittovaltion ja osavaltioiden lainsäädäntöjen mukaiset oikeuskäytännöt. Kalifornia on myös ainoa osavaltio, jossa yksityisyydensuojaan on kiinnitetty erityistä huomiota. Katsottiin, että tietyissä paikoissa ja tilanteissa henkilöllä on oikeus yksityisyydensuojaan, ja mikäli tätä oikeutta rikotaan, joutuu vahingontekijä maksamaan korvauksia oikeudenloukkauksesta. Muuten lainsäädännön sisältö vaihtelee osavaltiokohtaisesti. Säännös ei suoranaisesti koske yksityisen sektorin työntekijöitä, koska liittovaltion perustuslaki säätelee vain julkisen vallan ja kansalaisten välistä suhdetta. Yksi harvoista liittovaltion säädöksistä, joka suoranaisesti liittyy työntekijöiden valvontaan työpaikoilla, on The Electronic Communications Privacy Act 1986 (ECPA). Kalifornia on ainoa osavaltio, jonka perustuslaissa määritellään työntekijän yksityisyydensuoja. Yleisimmät poikkeukset koskevat työntekijän suostumusta ja tilanteita, joissa valvonta on osa tavanomaista yritystoiminnan harjoittamista. Osavaltioiden lait vaihtelevat Joidenkin osavaltioiden perustuslait sisältävät työntekijöiden yksityisyydensuojaan liittyviä säännöksiä. Toisaalta työntekijät eivät myös odota saavansa yksityisyydensuojaa työpaikalla vaan mieltävät, että työantajalla on oikeus valvoa heidän tekemisiään työajalla
Yleistä ja kaikenkattavaa yksityisyydensuojaa ja henkilötietojen käsittelyä koskevaa lainsäädäntöä ei ole. TIE TOTu rva n ja TI E TOsuOja n E r I kO I s lE h T I 3/2009 TIETOsuoja 39
Työryhmä ehdottaa, että infrastruktuuri keskitetään valtion IT -palvelukeskukseen. Raportissa luetellaan myös muita mahdollisia tilanteita, joissa valtio saattaisi palata kansalaisvarmenteen tarjoajaksi. Väestörekisterikeskuksen tarjoamaa kansalaisvarmennetta ollaan ajamassa alas. Viraston asiantuntijoiden on vaikea verkostoitua alan muiden toimijoiden kanssa. Väliraportin mukaan riskinä on, että yritykset eivät tuo markkinoille uusia vahvoja tunnistuspalveluja ja nykyisten kustannukset kohoavat kohtuuttomiksi. Uusi pääjohtaja Udo Helmbrecht esitteli näkemyksiään viraston tulevaisuudesta syyskuussa Arjen tietoyhteiskunnan neuvottelukunnan seminaarissa. Sinänsä arvokkaana pidettyä tietoturvatiedottamista ei pidetä riittävänä tehtävänä, vaan virastolta toivotaan strategista näkemystä Euroopan tietoturvan tulevaisuudesta. Helmbrechtin mukaan ENISAsta tulisi tehdä EU:n tietoturvaosaamisen keskus, jota EU-maat ja yritykset arvostavat. Hänen visiossaan ENISA kuuntelee entistä enemmän yritysmaailman näkemyksiä ja toisaalta tiivistää suhteita muihin eurooppalaisiin instituutioihin. Brittien henkilökortit vastatuulessa Ison-Britannian henkilökorttihanke etenee vaivalloisesti. Seminaarissa aloitettiin kansallinen keskustelu siitä, mitä Suomi odottaa ENISAlta. 39 lyhyesti Koonnut: Päivi Männikkö ENISAlle etsitään uutta suuntaa EU:n verkko- ja tietoturvavirasto ENISA on toiminut vuodesta 2004 alkaen, ja hiljattain sen toimikautta jatkettiin vuoteen 2012 asti. Tietoturvan keskimääräistä tasoa on nostettava ilman, että hyvien maiden taso laskee. EU:n viestintäministerit sopivat keväällä ENISAn mandaatin uudistamisesta. Tällä hetkellä sosiaali- ja terveydenhuollon valvontavirasto Valviralla ja Väestörekisterikeskuksella on molemmilla omat varmenneinfrastruktuurinsa. Mikäli kuitenkin esimerkiksi palveludirektiivin toimeenpanossa päädytään vaatimaan laatuvarmenteen tasoista tunnistamista, ei sitä Suomessa ainakaan vielä tarjoa yksikään yritys. Väliraportissa esitetään valtion varmennetuotannolle kahta vaihtoehtoista mallia. Valtion varmenneinfra VIPiin? Valtion varmenneosaamista halutaan ylläpitää mutta keskittää se yhteen paikkaan. Seminaarin perusteella viraston toimenkuvaan ollaan jossakin määrin pettyneitä. Toisessa vaihtoehdossa varmennepalveluja tarjottaisiin myös kansalaisten tunnistamiseen julkishallinnon ja yritysten verkkopalveluissa. Tällä hetkellä biometriikkaa sisältävä henkilökortti on pakollinen osalle maassa asuvista ulkomaalaisista. Liikenne- ja viestintäministeriö ehdottaa NCSA-toiminnalle ensi vuodeksi määrärahaa 650 000 euroa. Viestintävirastosta myös NCSA Viestintäviraston yhteyteen perustetaan kansallinen tietoturvallisuusviranomainen (NCSA), jonka tehtävät liittyvät kansainvälisten tietoturvallisuusvelvoitteiden täyttämiseen. Kummassakin mallissa varmentajia voisi olla useita. Keskittäminen poistaisi nykyiset päällekkäisyydet ja varmistaisi varmenneosaamisen säilymisen. Kuultavien mukaan julkishallinnon tulisi pidättyä kilpailemasta infrastruktuuripalveluista kaupallisten palvelujen kanssa ja keskittyä tuottamaan tärkeitä mutta liiketaloudellisesti kannattamattomia palveluja. EU:ssa ei ole toistaiseksi yhteistä näkemystä tunnistusratkaisuista. Tämä käy ilmi valtion varmennetoiminnan uudelleenjärjestämistä pohtivan työryhmän väliraportista. Ensimmäisen mukaan valtio tarjoaisi tulevaisuudessa varmennepalveluja pelkästään julkiselle hallinnolle; valtion virastoille ja kunnille, terveydenhuollon ammattilaisten varmentamiseen sekä biopassin allekirjoittamiseen. Selväksi kävi, että alan suomalaiset toimijat pitävät viraston sijaintia Kreetan saarella hankalana, koska se on kaukana Brysselistä ja muista valtakeskittymistä. Suunnitelma tehdä henkilökortista pakollinen lentokenttien työntekijöille kariutui ammattiliittojen ENISAn uusi pääjohtaja Udo Helmbrecht on aiemmin toiminut Saksan liittotasavallan tietoturvavirasto BSI:n pääjohtajana. TIE TOTu rva n ja TI E TOsuOja n E r I kO I s lE h T I 3/2009 TIETOsuoja 41. Komissio antaa ehdotuksensa ENISAn jatkosta ensi keväänä. Väliraporttia varten kuultiin alan toimijoita. EU-maissa tietoturvaosaamisen tasossa on suuria eroja, Helmbrecht totesi. Hän myös korosti kolmannen sektorin roolia. Virastolla on edessään muutosten aika: uusi pääjohtaja aloittaa lokakuussa, ja viraston tehtäviä on määrä uudistaa ensi vuonna. ENISAsta ei toivota tietoturvatoiminnan keskipistettä vaan tehokasta verkoston osasta. Kansalaisten ja yritysten tietoturvatietoutta tulee entisestään parantaa ja järjestöt voisivat olla mukana ENISAn neuvonta- ja valistustyössä nykyistä enemmän. Jos turvallisuustilanne kiristyisi, valtion roolia vahvan tunnistuspalvelun tuottajana voitaisiin pitää nykyistä tärkeämpänä. EU:n puheenjohtajamaa Ruotsin odotetaan ottavan viraston tulevaisuuden esille jo joulukuussa viestintäministerien kokouksessa
Lainanantaja saattaa siksi jättää ne huomiotta arvioidessaan lainanhakijan kykyä selviytyä lainasta. Kumppanit pääsevät poliisin kyytiin jatkossakin Poliisi on antanut uuden ohjeen tilanteisiin, joissa partion mukana on ulkopuolisia tutustumassa poliisin toimintaan. Epäselvää on, tuleeko Britannian kansalaisille tarkoitetusta kortista pakollinen vai ei. Väestörekisteriä ja henkilökorttia koskeva lainsäädäntö tuli voimaan 2006. Kansallisten luottotietojärjestelmien radikaaliin muuttamiseen ei löydy kiinnostusta ja se tulisi liian kalliiksi. EU:n komissio nimitti ryhmän etsimään ratkaisuja luottotietojen vaihdon edistämiseksi EU:n sisällä. Ison-Britannian tietosuojaviranomainen on huolissaan etenkin kortin lukemisen yhteydessä tallentuvista lokitiedoista. Näin todetaan asiantuntijaryhmän loppuraportissa. Nyt sosiaali- ja terveysministeriö on antanut uuden ohjeen tietojen luovuttamisesta puolustusvoimille. vastustukseen. Tällä hetkellä erilaiset tietosisällöt, määritelmät ja rekisteröintikriteerit vaikeuttavat ulkomaisten luottotietojen käyttämistä. Ohjeen mukaan poliisitoiminnan seuraamista rajoitetaan muun muassa kotirauhan piiriin kuuluvilla alueilla ja tilanteissa, joissa on vaarana ehdottomasti salassa pidettävien tietojen paljastuminen. Luottotietojen vaihtamista yli jäsenmaiden rajojen tulisi kuitenkin helpottaa, jotta rajat ylittävät luottamarkkinat kehittyisivät. Lääkäri esittää lausunnossaan asevelvollisen palveluskelpoisuusluokkaa. 39 lyhyesti Uusi ohje asevelvollisten terveystiedoista Puolustusvoimat on viime vuodesta alkaen voinut saada tietoja myös asevelvollisten mielenterveydestä. Lausunnossa kerrotaan esimerkiksi todettu sairaus ja sen vaatima hoito. Ohjeen mukaan esimer- 42 TIETOsuoja 3/2009 T I ETOT u rvan ja T I ETOs u Ojan Er IkO IslEhTI. Myös toiminnan dokumentoinnista ja esittämisestä sovitaan kirjallisesti. Henkilökortin siruun tallennetaan sähköisen kasvokuvan lisäksi kaksi sormenjälkeä. Muun Luoteis-Englannin asukkaat voivat ottaa kortin käyttöön ensi vuoden alussa. Sidosryhmiä ovat toimittajat, poliitikot, vapaaehtoistyöntekijät ja opiskelijat. Sanomalehti Daily Mail uutisoi elokuussa, että asiantuntija mursi ulkomaalaisille myönnetyn henkilökortin sirun ja sen sisällön 12 minuutissa. Lausunnon laatimisesta on informoitava potilasta ja se pyritään laatimaan yhteisymmärryksessä potilaan kanssa. Arkaluontoisia henkilötietoja ovat muun muassa rikosta tai terveydentilaa koskevat tiedot. Ison-Britannian sisäministeri Alan Johnson perustelee korttia identiteettivarkauksilla ja henkilöllisyyden todistamisen hankaluuksilla. Sen mukaan puolustusvoimat voi pyytää lääkäriä laatimaan lyhyen lausunnon asevelvollisen terveydentilasta. kiksi kiinniottotilanteessa on varmistettava, että poliisi ei omalla toiminnallaan anna ulkopuoliselle yksityisyyden suojaan liittyviä tietoja, kuten henkilötietoja. Britannian kansalaisten henkilökorttien teknologia vastaa ulkomaalaiskorttia. Henkilökortti on osa Britannian identiteettiohjelmaa, johon kuuluu myös väestörekisterin perustaminen. Kortti otetaan käyttöön asteittain. Muu väestö voi ottaa kortin käyttöön vuodesta 2012 alkaen. Lausuntoja puolustusvoimissa käsittelevät henkilöt ovat salassapitovelvollisia. Seuraamiseen liittyvistä periaatteista sovitaan kirjallisesti. Poliisi ei saa käsitellä niitä ulkopuolisten läsnä ollessa. Kuvattavien yksityisyydensuojaa on kunnioitettava eikä poliisin asiakkaita saa kuvata tai äänittää ei-julkisilla alueilla ilman kirjallista lupaa. Ohjeen lähtökohtana on, että sidosryhmien edustajat voivat seurata poliisin toimintaa partioiden matkassa myös jatkossa. Erityisesti väestörekisterihanke on herättänyt laajaa vastustusta. Käytännössä tietojensaannissa on ollut ongelmia, eikä koko maata kattavia käytäntöjä ole ollut. Niistä uhkaa kertyä viranomaisille yksityiskohtaista tietoa kansalaisten elämästä. Korttihanketta vastustetaan muun muassa biometristen tunnisteiden takia. Vapaaehtoiset Manchesterin ja lähialueen asukkaat saavat kortin käyttöönsä vielä tänä vuonna. Ei EU:n luottotietorekisterille Asiantuntijaryhmä ei suosittele koko EU:n laajuisen luottotietorekisterin perustamista. Ison-Britannian kansalaisille tarkoitetun henkilökortin ulkoasu esiteltiin heinäkuussa
Sovelluksissa hyödynnetään esimerkiksi radiotaajuustunnistusta (RFID), lähitiedonsiirtoteknologiaa (NFC) ja älypuhelinten tekniikoita. Esimerkiksi reseptilääkkeet voivat varoittaa potilasta lääkkeiden TIE TOTu rva n ja TI E TOsuOja n E r I kO I s lE h T I 3/2009 TIETOsuoja 43. Ongelmat liittyvät lain säännöksiin, eivät niinkään sen soveltamiseen. Lapsipornon estolaki ongelmallinen Apulaisoikeusasiamies Jukka Lindstedt pitää lakia lapsipornografian estotoimista ongelmallisen tulkinnanvaraisena. Euroopan verkko- ja tietoturvavirasto ENISA on kartoittanut riskejä osana tämän vuoden työohjelmaansa. Ne perustuvat kuvapikseleistä laskettuihin piirrevektoreihin, jotka kuvaavat kasvojen ulkonäköä numeromuodossa. Keskeistä tulee olemaan, että sovellukset ovat tietoturvallisia, ja käyttäjien yksityisyys suojataan. Useiden palvelussa näkyvien henkilöjen kasvoja ja autojen Esineiden internet haastaa yksityisyyden Tulevaisuuden internet ei ole tietokoneiden, vaan esineiden internet: tietokoneiden lisäksi liitetään yhteen esimerkiksi kirjoja, elintarvikkeita ja autoja. Kasvontunnistuksesta luotettavampaa Automaattista kasvojentunnistusta käytetään esimerkiksi rajavalvonnassa. Kun piirrevektoreita jalostetaan edelleen, voidaan niiden avulla todeta esimerkiksi kahden kasvokuvan samankaltaisuus. Tietosuojaviranomainen selvittää, riittääkö sumentaminen täyttämään tietosuojasäännösten vaatimukset. Nykyiset konenäköjärjestelmät toimivat luotettavasti kontrolloiduissa olosuhteissa, mutta yksinkertaisetkin ongelmat, kuten valaistusolojen vaihtelut, voivat aiheuttaa suuria ongelmia. Google on ehdottanut, että kasvot ja rekisterinumerot summennetaan tunnistamattomiksi. Kehittyneemmät sovellukset voivat liittyä vaikkapa terveydentilan seurantaan. Kasvavan osoitetarpeen täyttämiseksi täytyy ottaa käyttöön internetin uusin osoitejärjestelmä (Ipv6). Oulun yliopiston konenäköryhmässä tehdyssä väitöstutkimuksessa kehitettiin kasvojentunnistukseen soveltuvia aiempaa luotettavampia konenäkömenetelmiä. EU:n komissio arvioi, että seuraavien 515 vuoden aikana verkkoon liitettyjen laitteiden lukumäärä tulee sata- tai jopa tuhatkertaistumaan. Yhteenliitetyillä esineillä on jokaisella oma IP-osoitteensa. Diplomi-insinööri Timo Ahosen väitöstutkimuksessa kehitettiin ja analysoitiin menetelmiä, joilla kasvojentunnistus onnistuu aiempaa luotettavammin. Laki velvoittaa keskusrikospoliisin ylläpitämään luetteloa lapsipornografiaa sisältävistä nettisivustoista. Komissio seuraa ENISAn työtä ja ryhtyy jatkotoimiin luodakseen toimintaperiaatteet tietoturvalliselle esineiden internetille. rekisterinumeroja ei ollut joko sumennettu lainkaan tai niin vähän, että henkilöt pystyi tunnistamaan. Keskusrikospoliisi Street View hermostuttaa nyt Sveitsissä Googlen katunäkymäpalvelun käyttöönotto on herättänyt vastahankaa Sveitsissä. Komissio aikoo ensi vuonna julkistaa laajemman tiedonannon yksityisyydensuojan ja luottamuksen merkityksestä kaikkialle ulottuvassa tietoyhteiskunnassa. Sveitsin tietosuojaviranomaisen mukaan Street view -palvelu rikkoo maan tietosuojasäännöksiä. Ahosen väitöstutkimus Face and texture image analysis with quantized filter response statistics tarkastettiin Oulun yliopistossa elokuussa. Selvitystä odotellessa Google ei lisää palveluun uusia alueita Sveitsistä. Rajat ylittävän lainanannon lisäämiseksi ryhmä ehdottaa myös, että luottotietoihin pääsemisen tulisi olla mahdollista koko luoton elinkaaren ajan ja luottosopimuksen päättymisen jälkeenkin. Komission antamassa tiedonannossa pohditaan tämän kehityksen suuntaviivoja. Komission mukaan ensimmäisiä askeleita tietoturvallisuusriskien kartoituksessa on jo otettu. mahdollisista yhteisvaikutuksista. Luottotietojen käsittelyn tulisi kuitenkin tapahtua sen maan säännösten mukaisesti, mistä tieto kerättiin. Tarvittaessa se ehdottaa uusia säännöksiä. 39 lyhyesti Ryhmä kehottaa kansallisia tietosuojaviranomaisia yhtenäistämään tietosuojasäännösten tulkintaa ja soveltamista, jotta rajat ylittävä tietojenvaihto helpottuisi
Saarisen menetelmässä järjestelmiä ei tarvita. Saadun selvityksen mukaan jotkut teleyritykset ovat jättäneet asiakkaalle mahdollisuuden jättää lapsipornosivustojen suodatus käyttämättä. Muistiossa kuitenkin jo hahmotellaan ilmoitusmallia. Erityisesti kotimaisten sivustojen asema, suodatuksen tarkkuus ja linkityksen merkitys on jätetty laissa avoimiksi. Puolue ajaa erityisesti tekijänoikeus- ja patenttijärjestelmien lieventämistä sekä sananvapauteen ja yksityisyydensuojaan liittyviä asioita. Henkilökohtaisen navigointijärjestelmän avulla esimerkiksi sairaalassa voidaan paikantaa apuun kutsuttava lääkäri. Tietoturvayhtiö Symantec uutisoi hiljattain havaitsemistaan tietojenkalasteluyrityksistä. Paikannettavalla henkilöllä on mukanaan antureita, jotka keräävät tietoa muun muassa hänen askelistaan. Työryhmän mukaan laki sinänsä mahdollistaa puuttumiseen laittomaan lataamiseen ja sen toimivuutta on syytä seurata. Toiset yritykset eivät ole ottaneet sitä lainkaan käyttöön. kertovaa tunnusta. Phishingiä myös luotetuilla sivustoilla Tähän asti netinkäyttäjiä on opastettu varmistamaan, että sähköpostin tai verkkopankkisivuston oikeassa alalaidassa näkyy lukon kuva. Oikeusasiamiehelle tehtiin yli 30 kantelua lapsipornon estolaista ja sen soveltamisesta. Niissä verkkorikolliset olivat murtaneet nettipalvelimia, joilla on oikea SSL-varmenne. harkita asian mahdollisessa jatkokäsittelyssä. Sitä on totuttu pitämään merkkinä SSL-protokollalla suojatusta, turvallisesta sivustosta. Tämä olisi työryhmän mukaan perusteltua teleyritysten oikeudellisen aseman kannalta. Tietoja lähetetyistä ilmoituksista ei pitäisi rekisteröidä nettiliittymän haltijan henkilötietojen yhteyteen. Työryhmän muistion mukaan ilmoituksen tarpeellisuutta pitää 44 TIETOsuoja 3/2009 T I ETOT u rvan ja T I ETOs u Ojan Er IkO IslEhTI. Apulaisoikeusasiamiehen mukaan laissa on jätetty monia tärkeitä kysymyksiä käytännön soveltajan ratkaistavaksi. Sen jälkeen puolue valmistautuu vuoden 2011 eduskuntavaaleihin. Se ei saisi sisältää muuta kuin laissa säädetyn tiedon tilaajan tai käyttäjän viestin sisällöstä. Piraattipuolue aikoo osallistua Loviisassa ja eräissä sen naapurikunnissa tulevan kuntaliitoksen vuoksi lokakuussa pidettäviin ylimääräisiin kunnallisvaaleihin. Työryhmä on jatkoa viimesyksyisille toimialakeskusteluille, joissa pohdittiin keinoja laittoman nettijakelun vähentämiseksi. Näin he pystyivät luomaan SSL-tunnuksin varustettuja valesivustoja. Nykyään tekijänoikeusloukkauksen selvittely on mahdollista vasta siinä vaiheessa, kun asia on edennyt poliisitutkintaan tai tuomioistuimen määräyksestä. Tulevaisuudessa paikannusantureita voidaan sijoittaa mihin tahansa, vaikkapa kännyköihin. 39 lyhyesti antaa luettelosta tietoja teleyrityksille, jotka puolestaan päättävät vapaaehtoisesti, mitä ne saamiensa tietojen perusteella tekevät. Piraattipuolue puoluerekisteriin Sähköisten kansalaisoikeuksien puolesta puhuva Piraattipuolue on merkitty puoluerekisteriin. Lisäksi apulaisoikeusasiamies katsoi, että olisi perusteita myös sille ratkaisulle, että estolistalle joutuminen olisi saatettavissa tuomioistuimen ratkaistavaksi. SSL-suojattu sivusto voi kuitenkin olla rikollisten tekosia. Aiemmin se on ollut mahdollista vain, jos rakennukseen on etukäteen asennettu ja kalibroitu esimerkiksi WLAN-pohjainen järjestelmä. Huijauksen voi havaita esimerkiksi tarkistamalla sivuston sertifikaatin tai katsomalla, onko sivulla laajennetusta varmenteesta Laittomasta lataamisesta ilmoittaminen puntarissa Opetusministeriön asettama työryhmä pohtii laittoman nettilataamisen suitsimista lataajille lähetettävillä ilmoituksilla. Ilmoitus olisi pehmeämpi vaihtoehto poliisitutkinnalle ja tuomioistuinkäsittelylle. Puolueen mukaan se on kansainvälisessä tarkastelussa kahdeksas puoluerekisteriin merkitty piraattipuolue. Sen merkiksi osoitekentän viereen ilmestyy vihreä palkki, missä kerrotaan, kenelle varmenne on myönnetty. Teleyritykset velvoitettaisiin välittämään ilmoitukset liittymänhaltijoille. Tuoreimmat selainversiot edellyttävät suojatuilta sivuilta laajennettua varmennetta mutta vanhemmat versiot eivät mahdollista sen käyttöä. Henkilö paikannetaan yhdistämällä eri anturien keräämä tieto. Asiasta kertoi Suomessa IT-viikko. Tekijänoikeuslakia voisi joka tapauksessa täsmentää siten, että tuomioistuin voisi määrätä teleyrityksen säilyttämään yhteystiedot, kunnes tuomio on lainvoimainen, ja teleyritys on luovuttanut tiedot. Sisäpaikannus edistyy Diplomi-insinööri Jari Saarinen on kehittänyt väitöskirjassaan ratkaisuja suurimpaan paikannuksen ongelmaan: henkilön paikantamiseen sisätiloissa. Jari Saarisen väitöskirja A Sensor-Based Personal Navigation System and Its Application for Incorporating Humans Into a Human-Robot Team (Anturipohjainen henkilökohtainen navigointijärjestelmä ja sen soveltaminen ihmisten liittämiseksi ihminen-robotti joukkueeseen) tarkastettiin Teknillisessä korkeakoulussa kesäkuussa
Mikko Laurikkalan väitöskirja Goodnessof-Fit Tests and Heavy-Tailed Distributions in Network Traffic Data Analysis (Jakauman sopivuustestit ja paksuhäntäiset jakaumat tietoliikenteen data-analyysissa) tarkastettiin Tampereen teknillisessä yliopistossa elokuussa. Sen nojalla Yhdysvaltain viranomaiset pääsisivät käsiksi terroristien rahaliikenteen selvittämisen kannalta tarpeellisiin tietoihin. Jos liikennemäärän kasvun aiheuttamat liikennemuutokset huomataan ennen varsinaista verkon tukkeutumista tai laiterikkoa, ongelma voidaan mahdollisesti estää. Asiasta tiesivät vain Euroopan keskuspankki ja muutamat EU:n jäsenmaat. TIE TOTu rva n ja TI E TOsuOja n E r I kO I s lE h T I 3/2009 TIETOsuoja 45. EU:n tietosuojavaltuutettu Peter Hustinx sanoi olevansa huolissaan sopimuksen tarpeesta ja suhteellisuudesta. EU:n ulkoministerit valtuuttivat kesällä komission neuvottelemaan väliaikaisesta sopimuksesta. Yksittäisen laitteen äkillisesti muuttunut käyttäytyminen taas voi kertoa luvattomasta tunkeutumisesta tai varastetusta kännykästä. Sopimus koskisi tietoja, joita käsitellään SWIFTin eurooppalaisia maksuliikennetietoja varten perustamassa keskuksessa. Eurooppalaista maksuliikennetietoa tulisi säännellä EU:n tietosuojasäännöksissä. Europarlamentin kansalaisoikeuksien valiokunnan kuulemisessa syyskuussa arvosteltiin ministerineuvoston ja komission aikeita. Tietojenluovutukselle ei ollut tietosuojadirektiivin mukaista selkeää perustetta, eikä rekisteröityjä informoitu. Muutama vuosi sitten paljastui, että Yhdysvaltain viranomaiset olivat neljän vuoden ajan voineet tutustua kaikkiin SWIFTin maksuliikennetietoihin sen yhdysvaltalaisen tytäryhtiön kautta. Sopimuksen on tarkoitus loppua, kun EU:n voimasuhteita uudistava Lissabonin sopimus on hyväksytty kaikissa jäsenmaissa. Nyt EU aikoo avata Yhdysvalloille virallisen väylän tietoihin. Diplomi-insinööri Mikko Laurikkalan väitöstutkimuksen mukaan tilastomatemaattisten menetelmien käyttö verkonhallintajärjestelmissä voi osaltaan ehkäistä tietoliikenneverkkojen ongelmia. 39 lyhyesti Automaattivalvonnalla luotettavampia tietoverkkoja Tietoliikenneverkot vaativat jatkuvaa tarkkailua ja ylläpitoa pysyäkseen toimintakunnossa. SWIFT taas tapetilla Kansainvälistä maksunvälitystä hoitavalle SWIFTille kertyy runsaasti tietoja maksuliikenteestä ja nämä tiedot kiinnostavat erityisesti Yhdysvaltain viranomaisia. Komissio pyrkii saamaan neuvottelut päätökseen viimeistään lokakuussa. Langattoman verkon kapasiteettia voidaan esimerkiksi tietyllä alueella nostaa tai ohjata liikennettä kulkemaan toista reittiä
Henkilötietolain mukaan henkilörekisterillä tarkoitetaan käyttötarkoituksensa vuoksi yhteenkuuluvista merkinnöistä muodostuvaa henkilötietoja sisältävää tietojoukkoa, jota käsitellään osin tai kokonaan automaattisen tietojenkäsittelyn avulla tai joka on järjestetty kortistoksi, luetteloksi tai muulla näihin verrattavalla tavalla siten, että tiettyä henkilöä koskevat tiedot voidaan löytää helposti ja kohtuuttomitta kustannuksitta. Saman lain mukaan asiakastiedolla tarkoitetaan potilastietoa sekä asiakasta koskevaa tietoa, joka sisältyy asiakaslaissa tarkoitettuun asiakirjaan. Siitä lähtevät laskut myös asiakkaille ja sitä kautta tuotetaan myyntireskontraan tiedot tulleista suorituksista. Kyseinen laki koskee sosiaali- ja terveydenhuollon asiakastietojen sähköistä käsittelyä. Kun aineisto olisi laskua vaille valmis, se siirrettäisiin kaupungin toiminnanohjausjärjestelmän laskutusosioon, jossa tuotettaisiin laskut ja hoidettaisiin kaikki rahaliikenteeseen liittyvät tehtävät, kuten muistutuslaskut ja perintä. Sinne myös kerättäisiin tiedot lasten poissaoloista, jotka vaikuttavat laskutukseen. Ministeriön alaisessa sosiaalihuollon tietoteknologiahankkeessa muun muassa määritellään eri sosiaalihuollon palveluissa kerättävät tiedot. Sosiaali- ja terveysministeriöstä saadun tiedon mukaan laskutustietoja ei pidetä potilasasiakirjoina tai sosiaalihuollon asiakirjoina, vaan ne kuuluvat taloushallintoon. tietosuojavaltuutetun vastaus Tietosuojavaltuutetun toimivaltaan ei kuulu antaa tiedustellussa asiassa oikeudellisesti sitovaa päätöstä, vaan yleistä neuvontaa. Tämän työn yhteydessä ei ole määritelty laskutus- ja maksutietoja. Laskutuksen perusteena olevat tiedot, esimerkiksi lapsen poissaolotiedot ja maksun määräämiseen liittyvät tie- 46 TIETOsuoja 3/2009 T I ETOT u rvan ja T I ETOs u Ojan Er IkO IslEhTI. Tässä yhteydessä ei ole tarkoitus määritellä laskutustietojen säilytysaikoja. rekisterikohtaisesti kaikesta asiakastietojen käytöstä ja jokaisesta asiakastietojen luovutuksesta seurantaa varten lokitiedot lokirekisteriin. Sosiaali- ja terveydenhuollon asiakastietojen sähköistä käsittelyä koskevan lain (sähköinen asiakaslaki) mukaan sosiaali- ja terveydenhuollon palvelujen antajan tulee kerätä asiakas- Hankittu selvitys Sosiaali- ja terveysministeriössä työskentelevä työryhmä laatii ehdotusta sosiaalihuollon asiakirjojen säilytysajoista. 39 Tietosuojavaltuutetun kannanottoja Päivähoidon laskutustiedot ja lokirekisterit Koskeeko laki sosiaalija terveydenhuollon asiakastietojen sähköisestä käsittelystä päivähoidon laskutustietoja? Kaikki lasten päivähoitoon liittyvät tehtävät on tähän asti hoidettu yhdessä sosiaalihuollon asiakastietojärjestelmässä. Tarkoituksena on, että päivähoitoja maksupäätökset tehtäisiin edelleen asiakastietojärjestelmässä. Saman rekisterin tietoja voi olla eri tietojärjestelmissä. Tietosuojavaltuutetulta tiedusteltiin, koskeeko laki sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä tätä laskutusosuutta ja pitääkö laskutusjärjestelmän pystyä tuottamaan kyseisessä laissa määritellyt käyttäjä- ja luovutuslokirekisterit vai voidaanko laskujen tuottaminen katsoa puhtaasti taloushallinnon tehtäväksi. tE RO PA j UK AL LIO Suomen Kuntaliitosta saadun tiedon mukaan kaikilla kunnan eri toimialoilla laskutustiedot on ymmärretty osaksi taloushallintoa ja kirjanpitoaineistoa eikä varsinaisen asiakasrekisterin tiedoiksi. Laskutusta suunnitellaan siirrettäväksi kaupungin keskitettyyn talouspalvelukeskukseen
Niitä koskevat siten sähköisen asiakaslain lokitietoja koskevat vaatimukset. Näissä asetuksissa on yksityiskohtaiset määräykset potilasasiakirjoihin merkittävistä tiedoista ja säilytysajoista. Henkilötietojen käsittelyn tarkoitus, käsiteltävät tiedot ja käsittelyn oikeusperuste ilmenevät sosiaalihuoltoa koskevasta muusta lainsäädännöstä. Kyseisissä asetuksissa ei ole kuitenkaan ollenkaan mainittu laskutukseen liittyviä tietoja, joten laskutukseen liittyvien tietojen ei ole asetuksia laadittaessa katsottu kuuluvan potilasasiakirjoihin. Kirjanpitoaineistoon sovelletaan kirjanpitolainsäädäntöä. Sosiaali- ja terveysministeriö on antanut asetuksen potilasasiakirjojen laatimisesta sekä niiden ja muun hoitoon liittyvän materiaalin säilyttämisestä (99/2001) sekä uuden asetuksen potilasasiakirjoista (298/2009). Arkaluonteisten henkilötietojen käsittelyn perusteena voi olla muun muassa laki tai laissa säädetty tehtävä ja käsittelyn tulee muutoinkin olla asiallisesti perusteltua rekisterinpitäjän toiminnan kannalta. Se, miten laskutus toimitetaan ja taloushallinnon funktiot toteutetaan, on eri kysymys kuin sähköisen asiakaslain soveltaminen. Sähköisessä asiakaslaissa säädetään asiakastietojen sähköisestä käsittelystä ja muun muassa erityisestä suojausvelvoitteesta. Vastaavaa asetusta ei ole vielä olemassa sosiaalihuollon asiakirjoista, mutta sellainen on valmisteilla. Varsinaisen laskutus- ja kirjanpitoaineiston tiedot eivät ole sosiaalihuollon asiakirjoissa eivätkä kuulu päivähoidon rekisteriin. Tietosuojavaltuutettu huomauttaa kuitenkin, että laskutustarkoituksessakin tapahtuvaan henkilötietojen käsittelyyn sovelletaan henkilötietolain mukaista suojausvelvollisuutta. Laskutus- ja kirjanpitoaineistoa on myös käsiteltävä siten, että salassapitosäännöksiä noudatetaan, koska esimerkiksi laskuista usein ilmenee salassa pidettävä asiakassuhde. Laskutuksessa henkilötietojen käsittelyn tarkoitus on kuitenkin muu kuin sosiaalihuollon lainsäädännössä säädettyjen palvelujen ja etuuksien antaminen. Näissä laeissa tai esimerkiksi edellä mainitussa asetuksessa ei ole määräyksiä laskutuksesta. Sovellettavat säännökset Laki sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä (159/2007) 2 § 1 mom., 3 § 4 k ja 5 § Sosiaali- ja terveysministeriön asetus potilasasiakirjoista (298/2009) 1 §, 2 § ja samat pykälät aiemmassa asetuksessa (99/2001) Henkilötietolaki (523/1999) 3 §:n 3 kohta, 32 §, 33 § OUtI M UStON EN TIE TOTu rva n ja TI E TOsuOja n E r I kO I s lE h T I 3/2009 TIETOsuoja 47. dot, kuuluvat päivähoidon asiakasrekisteriin ja sosiaalihuollon asiakirjoihin. Koska sähköinen asiakaslaki koskee sekä potilastietoja että sosiaalihuollon asiakastietoja, ei tietosuojavaltuutetun käsityksen mukaan ole perusteita tulkita laskutus- ja kirjanpitotietojen asemaa eri tavoin näillä sektoreilla. Edellä mainituilla perusteilla tietosuojavaltuutettu katsoo, ettei sähköisen asiakaslain erityinen lokisäännös sellaisenaan sovellu taloushallinnon laskutus- ja kirjanpitotietoihin. Siten niistä ei tarvitse kerätä sähköisessä asiakaslaissa mainittuja lokitietoja. Myöskään sosiaali- ja terveysministeriön alaisessa sosiaalihuollon tietoteknologiahankkeessa (www.tikesos. Sosiaalihuollon asiakirjojen säilytysaikoja koskevaan asetukseen ei kuitenkaan saadun tiedon mukaan ole tarkoitus ottaa mukaan laskutustietoja, sillä niiden on ymmärretty olevan osa taloushallintoa ja kirjanpitoaineistoa. Tietosuojavaltuutettu katsoo, että rekisterinpitäjän toiminnan kannalta on olemassa asianmukainen peruste käsitellä henkilötietoja laskutusta varten. fi), jossa muun muassa määritellään eri sosiaalihuollon palveluissa kerättävät tiedot, ei ole määritelty laskutus- ja maksutietoja