Tietosuoja 3/2014 - Lehtiluukku.fi

Haluatko ostaa tämän lehden?

Vaikuttaako lehti kiinnostavalta? Voit lukea koko lehden valitsemalla "Lisää ostoskoriin". Mukavia lukuhetkiä!

Olet esikatselutilassa. Lue koko lehti

tietoturvan ja tietosuojan erikoislehti 3 • 2014 15€ Kantaasiakkaan yksityisyys on lujilla TOIMITILATURVALLISUUS EI OLE RAHAKYSYMYS Lokitiedot paljastavat urkkijan ASTA SIHVONEN-PUNKKA: YHTEISTYÖLLÄ pidetään tietoverkot puhtaina
OLLI HÄKÄMIES 3 • 2014 20 Sisältö 4 Pääkirjoitus 5 Lyhyesti 7 Miten on. tietosuoja 3 • 2014. Antti Innanen 18 Rekisteröi tämä Rekisterissä kera kuvan ja sormenjäljen 19 Kysy meiltä 20 Asta Sihvonen-Punkka: 8 ”Yhteistyössä on voimaa” 24 Gallup Passien sormenjäljet – jälleen kerran OLLI HÄKÄMIES 26 Loki paljastaa urkkijan Tietoturvan ja tietosuojan erikoislehti Syyskuu 2014 Julkaisijat Patentti- ja rekisterihallitus Tietosuojavaltuutetun toimisto Tietosuojalautakunta Viestintävirasto Päätoimittaja Hanna Tamminen, Viestintävirasto hanna.tamminen@ficora.fi Toimitussihteeri Päivi Männikkö, Stellatum Oy paivi.mannikko@stellatum.fi Toimituspäälliköt Eija Kara, tietosuojavaltuutetun toimisto, eija.kara@om.fi Anna Lauttamus-Kauppila, Patentti- ja rekisterihallitus, anna.lauttamus-kauppila@prh.fi Ulkoasu Tarja Salonen, Sininen Arkki Oy tarja.salonen@sininenarkki.fi KANNEN KUVA OLLI HÄKÄMIES 2. 8 Toimitilaturvallisuus ei ole rahasta kiinni 15 Kolumni 16 Asiantuntijalta Saisiko olla keksi
tietosuoja-lehti.fi 28 28 Kuluttaja kokovartalopeilissä 32 Lait ja säädökset 33 Näkökulma Kybersodan aamunkoitto 34 Yrittäjän kotiosoite ei ole enää julkinen 36 Selvitä ennen kuin siirrät pilveen 40 Kyberturva harjoituksessa 44 Ilmiö numeroina MAIJA NYMAN 45 Selailtua 46 Verkkolehdessä ja seuraavassa numerossa 36 20 SHUTTERSTOCK Tietoyhteiskuntakaari on nyt ykkösjuttujamme. vuosikerta ISSN 0786-5767 Painopaikka Hämeen kirjapaino Oy LIINPAIN PA RAARLAI A UT UT HIILIN E HIILIN E Toimituskunta Eija Alavesa ja Erka Koivunen, Viestintävirasto Lauri Karppinen, tietosuojavaltuutetun toimisto Olli Ilmarinen, Patentti- ja rekisterihallitus sekä toimituspäälliköt 441441 209209 Painotuote Painotuote E UOT OT OTE U OT Toimitusneuvosto puheenjohtaja, Reijo Aarnio, tietosuojavaltuutetun toimisto Sari Laine-Lassila, FiCom ry Jukka Ihanus, Stellatum Oy Eila Ratasvuori, Helsingin kaupunki Kimmo Rousku, Valtori Ahti Saarenpää, Lapin yliopisto Anu Talus, oikeusministeriö ja toimituspäälliköt ClimateCalc ClimateCalc CC-000025/FI CC-000025/FI HÄMEEN HÄMEEN KIRJAPAINO KIRJAPAINO OYOY tietosuoja 3 • 2014 3. Kustantaja Stellatum Oy PL 20 00381 Helsinki Ilmoitusmarkkinointi Anne Paavilainen, Stellatum Oy puh. 0400 435 636 anne.paavilainen@stellatum.fi 26
Kun asiaa tarkastellaan tavallisen kansalaisen kannalta, olisi jo korkea aika tuottaa meidän kaikkien käyttöön palvelu, jolla voisimme hoitaa asioitamme turvallisesti, salatun yhteyden yli ja luotettavaan tunnistukseen perustuen – silloin, kun tunnistaminen on ylipäänsä tarpeen. Kuka muistaa tai on kuullut viime aikoina puhuttavan kansalaisen sähköisestä asiointitilistä. Lisäksi sen tulee olla kaikkien saatavilla. Aikanaan maamme oli kansainvälisissä tietoyhteiskuntavertailuissa ihan kärjessä. Parhaimmillaan palveluväylä voisi auttaa meitä kaikkia kontrolloimaan ja päättämään omien tietojemme käytöstä, ja toisaalta se voisi vähentää rekisterien määrää. Julkisen palvelun tuottajien kannalta asiaa voidaan tarkastella piirtämällä jonkinlainen kehityskaari. Reijo Aarnio Tietosuojavaltuutettu 4. Edes tietohallintolaki vuodelta 2011 ei ole ainakaan toistaiseksi täyttänyt siihen asetettuja odotuksia. Pääkirjoitus 3 • 2014 Onnea palveluväylälle! Ideani on seuraava: lähtekäämme kyseiseen hankkeeseen kansalaislähtöi- sesti. Digitaalisten perusoikeuksien aikakaudella kansalaisilla on oikeus vaatia ja saada hallinnolta sähköisiä palveluita. Tähän kehitysvaiheeseen liittyi muuten ankara kinastelu siitä, minkä viranomaisen myöntämälle kortille palvelun tuottamisen edellyttämä, varmenteen sisältävä siru tallennetaan (yhden viranomaisen kortti ja toisen hallinnoima siru), ja kuka identiteetin ”luo”. Panostimme sekä julkisella että yksityisellä puolella aika tavalla sähköiseen tunnistamiseen tunnetuilla seurauksillaan. Emme ole tietääkseni juurikaan saaneet niitä asiakas- tai tuottavuushyötyjä, joita kyseiseen hankkeeseen ennakoitiin liittyvän. Terveydenhuolto, sosiaalipalvelut, koulutus ja muu viranomaisasiointi kaipaisivat samaa. Horisontaalinen viranomaisyhteistyö lopahtaa pääasiassa järjestelmien yhteensopimattomuuteen, ei tietosuojaan. Tämä on jo osin toteutettu terveydenhuollossa (lue lisää sivulta 26). Eräs keino tässä asiassa onnistumisessa olisi antaa kansalaisille yleinen ja asianosaisasemasta erillinen tiedonsaantioikeus omiin tietoihinsa liittyviin tapahtumatietoihin eli lokeihin. Siitä seuraa, että kaikki tekevät omanlaisensa palvelurajapinnat, tai sitten niitä ei tehdä ollenkaan. Tämä kuvaus vastaa aika pitkälle tilannetta esimerkiksi pankkipalveluissa. tietosuoja 3 • 2014. Tavan, jolla niitä käytetään, tulee aina olla turvallinen, helppokäyttöinen ja luottamusta herättävä. Kansalaisilla on oikeus saada hallinnolta sähköisiä palveluita. Onneksi kyberuhkien torjunnan perään maassamme katsoo poikkihallinnollinen elin. Kinastelu ohjaus- ja päätöstoimivallasta näyttää jatkuvan. MARKUS SOMMERS O nnittelut kansalliselle palveluväylähankkeelle, mitä ikinä se tarkoittaakaan. Nyt palveluiden tuottamisen pitäisi muuttua ja tilanteen korjaantua palveluväylähankkeen avulla. Erinomaisen hyvä niin, kunhan osaisimme integroida tietosuojan ja -turvan siihen riittävästi
Perusoikeusviraston raporttiin kerät- Raportin mukaan Suomi on EU:ssa poik- tiin näkemyksiä 16 EU-maasta. tietosuoja 3 • 2014 Saitko omituisen liitetiedoston sisältävää sähköpostia työtoverilta tai tuttavalta. Raporttia varten oli muiden muassa tietoturvaloukkausten haastatellut suomalaiset asianajajat ja tuo- uhreja, tuomareita, asianajajia sekä kansa- marit arvelivat, että syynä on Suomessa laisjärjestöjen edustajia. Siinä kerrotaan, kuinka ne tunnistetaan, selvitetään ja torjutaan. Onko tietokoneesi toiminut sen jälkeen oudosti. Kun sisältö räätälöidään koskemaan kohteen ajankohtaisia substanssiasioita, ei viesti tai sivusto välttämättä herätä kohteen epäilyksiä. SHUTTERSTOCK Lyhyesti KOHDENNETUT HYÖKKÄYKSET YLEISTYVÄT UHRI saa harvoin oikeutta Tietosuojaloukkausten kohteiksi joutunei- riita-asioihin liittyvä riski joutua maksa- den on vaikea löytää apua. Monet raport- uhrille maksetaan vahingonkorvausta kor- tia varten haastatelluista pitivät kuitenkin keintaan 800 euroa, kun taas esimerkiksi tietosuojavaltuutetun keinoja puuttua louk- Itävallassa yläraja on 20 000 euroa. missä kaikkialla heidän henkilötietojaan on, Ongelmallista on myös tietosuojakysymyk- eivätkä sitä, kenellä on oikeus käyttää näitä siin perehtyneen asianajajan löytäminen. Tiedot käyvät ilmi EU:n perusoikeus- Tietosuojalakimiehet ovat pääosin yritys- viraston raportista. Suomessa henkilörekisteririkoksen vaan tietosuojavaltuutetulta. Kyse saattoi olla kohdistetusta hyökkäyksestä. Moni ei tiedä, maan vastapuolenkin oikeudenkäyntikulut. 5. Viestintäviraston Kyberturvallisuuskeskus on julkaissut oppaan kohdennetuista hyökkäyksistä. Niitä tehdään yhä enemmän, ja yhä useammin kohteiksi joutuvat isojen yritysten asemesta pienet organisaatiot, kuten alihankkijat. Jos uhri tunnistaa joutuneensa tietosuo- Tutkimuksessa selvisi myös, että EU-mai- jaloukkauksen kohteeksi, kulujen pelossa den vahingonkorvauskäytännöt vaihtelevat hän ei yleensä hae apua tuomioistuimelta suuresti. tietoja. Suomessa keus siinä, että tietosuojaloukkauksia ei kenttätyön toteutti Ihmisoikeusliitto, joka meillä käsitellä oikeudessa riita-asioina haastatteli kaikkiaan 56 henkilöä. kauksiin rajallisina. ten palveluksessa. Isoissa yrityksissä kohdennettuihin hyökkäyksiin osataan jo varautua, joten hyökkääjät ovat etsineet uusia väyliä ujuttautua huomaamattomasti sisään kohdeorganisaation tietojärjestelmiin. Sähköpostin lisäksi hyökkääjä voi vaikkapa houkutella käyttäjän luomilleen verkkosivuille. Joukossa käytännössä lainkaan
Lyhyesti SHUTTERSTOCK KUNTAKIN VASTAA muistisairaan yksityisyydestä Apulaisoikeusasiamies Maija Sakslin vastasi kanteluun, joka oli tehty kahdesta lehtiartikkelista. Safe Harborissa mukana olevat amerikkalaiset yritykset ovat sitoutuneet sellaiseen tietosuojan tasoon, että EU-kansalaisten henkilötietoja saa siirtää niiden käsiteltäviksi. Europe v. Omaisilla oli mahdollisuus saada juttu luettavakseen ennen julkaisua. Tapauksen taustalla on kansalaisjärjestö Europe v. Tutkintapyynnöistä yksi koskee Facebookin osallistumista USA:n turvallisuusviranomaisen harjoittamaan tiedonhankintaohjelmaan (PRISM). tietosuoja 3 • 2014. Irlannin tietosuojaviranomainen jätti tämän pyynnön tutkimatta sillä perusteella, että Facebookin tiedonsiirrot kuuluvat Safe Harbor -järjestelmään eivätkä siten kuulu hänen toimivaltaansa. Tuomioistuin joutuu käytännössä ottamaan kantaa myös siihen, vastaako Safe Harborin sisältö EU:n perusoikeuskirjan tietosuojasäännöksiä. Facebookin muita kuin pohjoisamerikkalaisia käyttäjiä koskevia toimintoja johdetaan Irlannista käsin, joten Irlannin tietosuojaviranomainen on asiassa toimivaltainen. Yksi haastatelluista ei kyennyt itse puhumaan tai kirjoittamaan, ja hänen haastattelemiseensa saatiin lupa omaiselta. Facebook, joka on esittänyt Irlannin tietosuojavaltuutetulle yhteensä 23 tutkintapyyntöä Facebookin eri toimintojen lainmukaisuudesta. Hoitoyksiköissä pitää kunnioittaa asukkaiden yksityisyyttä, ja kunnan tulee valvoa, että näin myös tehdään. 6. Kunnan valvonnaksi ei riitä se, että palveluntuottajan kanssa laaditussa sopimuksessa on SHUTTERSTOCK kirjaus yksityisyyden suojelemisesta. Niissä kerrottiin palvelukeskuksen ja hoivakodin muistisairaista asukkaista ja heidän olosuhteistaan nimet mainiten ja kuvien kera. Facebook vei asian Irlannin korkeimpaan oikeuteen, joka nyt pyytää EU-tuomioistuinta ratkaisemaan, tulisiko viranomaisen tutkia tapaus. Apulaisoikeusasiamiehen mukaan suostumus pitäisi pyytää paitsi kuvan ja nimen julkaisuun, myös siihen, että niiden yhteydessä kerrotaan yksityiskohtaisemmin henkilöiden elämästä ja olosuhteista. Haastatteluun ja kuvaamiseen oli pyydetty ja saatu haastateltavien kirjallinen suostumus. Eurooppa vastaan Safe Harbor EU-tuomiostuimen ratkaistavana oleva tapaus saattaa vaikuttaa USA:n ja EU:n välisen Safe Harbor -järjestelmän tulevaisuuteen
Kun asiakas tulee lähelle ’majakkaa’, sovellus tunnistaa sijainnin ja voi reagoida ennalta määritellyllä tavalla, esimerkiksi antaa arvioidun kävelyajan lähtöportille.” Kysytäänkö matkustajilta lupaa. ”Käyttötarkoituksia on kaksi: passiivinen ihmisvirtojen laskeminen ja paikannukseen pohjautuvat palvelut”, sanoo markkinointijohtaja Juha Mattsson ratkaisun kehittäneestä Walkbasesta. SHUTTERSTOCK Lyhyesti TUNNISTUSRATKAISUN SYNNYTYS JATKUU Suomeen tulee toimiva kansallinen sähköinen tunnistamisratkaisu. minihallitusneuvottelut käytiin kesäkuussa pääministerin vaihtumisen yhteydessä. Mitä tietoja matkustajasta kerätään. Tietosuoja on somessa, ole sinäkin! Twitter: @Tietosuoja Facebook: www.facebook.com/ Tietosuoja Miten on. Näin luvataan Alexander Stubbin hallituksen ohjelmassa. Yksittäisissä tilanteissa opt-out onnistuu myös kytkemällä wlan ja bluetooth pois päältä laitteesta.” 7. Ne sisältävät laitteiden MAC-osoitteet, mutta ennen tietojen lähettämistä analytiikkapalvelimelle järjestelmä tietosuoja 3 • 2014 muuttaa ne sellaiseen muotoon, josta niitä on mahdoton yhdistää takaisin tiettyyn laitteeseen, saati käyttäjään.” ”Paikannukseen pohjautuvissa palveluissa asiakas antaa nimenomaisen luvan tunnistaa itsensä, tallentaa sijaintitietojaan ja yhdistää näitä tietoja erilaisten palvelujen tuottamiseen. ”Passiivisessa ihmisvirtojen laskennassa näkyy vain laitemassoja, eli emme kerää tietoja laitteiden käyttäjistä. Ns. ”Ihmisvirtojen selvittämiseen lasketaan mobiililaitteiden automaattisesti lähettämiä ’skannauksia’ ympäröivistä wifi-verkoista. Ohjeistamme aina ilmoittamaan laskennasta kylteillä. Palveluissa voidaan käyttää myös bluetooth-pohjaista teknologiaa. ”Verkossa olevan opt-out-palvelun kautta. Helsinki-Vantaan lentoasemalla on otettu käyttöön sisätilapaikannusta hyödyntävä ratkaisu, joka seuraa matkustajavirtoja. Laskentaan voidaan myös pyytää erillinen lupa käyttäjältä.” ”Paikannukseen pohjautuviin palveluihin pyydetään aina erillinen, nimenomainen suostumus asiakkaalta – tyypillisesti silloin, kun asiakas asentaa sovelluksen puhelimeensa.” Miten paikannuksesta pääsee eroon
tietosuoja 3 • 2014. TOIMITILAT 8
Jokaisen yrityksen on mietittävä omat toimintatapansa. ATURVALLISUUS ei ole rahasta kiinni Työpaikoilla keskitytään usein tietojärjestelmien tietoturvaan ja unohdetaan toimitilojen turvallisuus. TEKSTI RIITTAMAIJA STÅHLE KUVAT SHUTTERSTOCK, OLLI HÄKÄMIES, JYRKI VESA tietosuoja 3 • 2014 9. Yhtä autuaaksi tekevää toimitilaturvallisuuden ABC-kirjaa ei ole olemassakaan
10. tietosuoja 3 • 2014
Lähivuosina voidaan nähdä hurjia tapauksia. ”Kokonaisuus on tärkein”, sanoo KPMG:n tietoturvaasiantuntija Antti Pirinen. Työkseen Pirinen konsultoi asiakkaita mutta vastaa KPMG:llä myös yrityksen omasta tietoturvasta, joten hänellä on toimitilaturvallisuudesta kirjaviisauden lisäksi käytännön kokemusta. tietosuoja 3 • 2014 11. Tiloissa tavoiteltiin valoisuutta ja avoimuutta, edes toimitusjohtajalla ei ole omaa huonetta. Tilat on luokiteltu turvallisuuden näkökulmasta, ja niiden fyysinen suojaus on suunniteltu vastaamaan tilassa käsiteltävän tiedon vaatimuksia. ”K onsulttina olisi helppo viisastella, mutta todellisuudessa asiat eivät aina suju sormia napsauttamalla”, sanoo KPMG:n tietoturva-asiantuntija ja Tietoturva ry:n puheenjohtaja Antti Pirinen. Ne antoivat Pirisen mukaan hyvät mahdollisuudet panostaa turvallisuuteen. KPMG muutti vastikään aivan uusiin tiloihin. ”Pääsimme aloittamaan puhtaalta pöydältä, tekemään kaiken juuri niin kuin se meidän mielestämme tulee tehdä.” Taloautomaatio on heikoin lenkki Pirisen mukaan yrityksissä unohdetaan helposti rakennuksen turvallisuus. Etenkin digitaalisuus on tuonut toimitilaturvallisuuteen rutkasti lisää haasteita, jotka pitää tunnistaa
Luottamuksellisuus ja saatavuus vääntävät kättä lä, mutta se saattaa vaikuttaa negatiivisesti kaupalliseen toi- kaiken aikaa. Sen tehtävänä on tuottaa ja kehittää perustietotekniikka- ja tietojärjestelmäpalveluja sekä sähköisen asioinnin tukipalveluja ministeriöille ja virastoille. Turvallisuuspäällikkö Marko Sjöroosin mukaan Valtoria koskevat valtionhallinnon ohjeet toimitilaturvallisuudesta. Osittain tämän vuoksi katkaistaan, saadaan hyvin turvallinen hallintajärjestelmä. ”Taloautomaatio ei ole hermeettinen boksi, joka on turvassa hyökkäyksiltä”, Pirinen varoittaa. Pahimmillaan uusiinkin järjestelmiin pys- taa, joukossa muun muassa Jumbon ja Sellon kaltaiset kaup- tyy murtautumaan minuuteissa.” pakeskukset sekä Itäkeskuksen tekninen ylläpito. mintaan. Taloautomaatio on usein heikoin lenkki. kysymys”, Pirinen sanoo. Jos luodaan pelon ilmapiiriä, asiakkaat kaikkoavat”, Kauppakeskukset ovat turvallisuuden kannalta aina ris”On mahdollista luoda optimaalisia, täysin turvallisia ”Jos esimerkiksi kaikki taloautomaation etäyhteydet sanoo johtaja Jere Kilpi Oveniasta. tietosuoja 3 • 2014. Tutkimusten mukaan Suomessa on tuhansia verkkohyökkäyksille avoimia automaatiojärjestelmiä. Jokaisessa organisaatiossa pitää miettiä, mikä juuri heille on tärkeää, mitä kohteita pitää suojata, ja miten se tehdään. Suomessa ei kauppojen eikä koulujen ovilla ole magneetti- Onko järjestelmän kanssa hyvä toimia, on sitten aivan toinen lukijoita, jotka paljastavat esimerkiksi aseet. Valtori huolehtii turvallisuudestaan 12. ”Jos turvallisuus menee överiksi, jokapäiväisistä asioista tulee hankalia ja silloin turvallisuuteen tehdyt investoinnit eivät palvele ketään.” Pelon ilmapiiri karkottaa asiakkaat ”On vanhanaikaista kuvitella, että taloautomaatio on sul- Ovenia Group hallinnoi 11 miljoonan neliön kiinteistökan- jetussa verkossa. Yritykset ovat toimitilaturvallisuutensa kanssa puun ja kuo- kauppakeskusympäristöjä erilaisilla turvallisuusjärjestelyil- ren välissä. Alihankintaketjussa on riskinsä Valtori on tämän vuoden alussa toimintansa aloittanut valtion tieto- ja viestintätekniikkakeskus. Toimiva mutta turvallinen kialttiita, sillä niissä liikkuu vuosittain miljoonia ihmisiä. Hän pelkää, että muutaman vuoden sisällä nähdään hur- Ylilyöntejä Pirinen kehottaa välttämään. jiakin tapauksia, joissa toimitilaturvallisuus on koetuksella. Suomessa uskotaan tiukkaa vartiointia enemmän vuoropuheluun viranomaisten kanssa ja säännöllisesti toistuviin yhteisharjoituksiin. Toimitilat luokitellaan sen mukaan, minkä tasoista tietoa tiloissa käsitellään. Toimintaa Valtorilla on noin 30 kunnan alueella, 70:ssä eri osoitteessa
Turvallisuusasiat pitää sisällyttää vaatimuksina niin alihankkijoiden toimitiloihin, palveluiden tietosuoja 3 • 2014 turvallisuuteen kuin henkilöiden taustojen tarkistamiseen. Jäljet voivat johtaa pitkälle alihankintaketjuun. Jokaisen valtorilaisen on esimerkiksi suoritettava verkkokurssi valtion turvallisuusasioista. Henkilökortit kuntoon. Tarjoamme tietoturvakursseja myös valtionhallinnon asiakkaille.” 13. Esimerkkinä hän mainitsee kulunvalvonnassa olevan mahdollisen ohjelmointivirheen, joka mahdollistaa väärien ihmisten pääsyn tiettyihin tiloihin. Testaa tukijärjestelmien turvallisuus. Alihankkijoiden kanssa tehdään turvallisuussopimus, jossa on sovittu vastuut ja velvollisuudet. ”Kun turvallisuustekijät kartoitetaan, kaikki voittavat”, sanoo Valtorin turvallisuuspäällikkö Marko Sjöroos. 2. Henkilöstön tietämyksen lisääminen turvallisuusasioissa 3. Selkeä prosessi erilaisten poikkeamien ja häiriöiden varalle. Koulutuksen merkitystä Sjöroos painottaa. 5. Fyysinen suojaus kuntoon: rakenteet kuntoon, äänieristys ja murtosuojaus huomioon ja paloturvallisuus syyniin. Sjöroosin mukaan turvallisuuden heikoin lenkki ei välttämättä ole oma työntekijä. 4. Kokonaisuuden seuranta, raportointi ja jatkuva kehittäminen. ”Ensin kartoitetaan tarpeet, tehdään suunnitelma, ja sitten tilat laitetaan asianmukaiseen kuntoon”, sanoo Sjöroos ja kiittelee kestäviä suomalaisia rakennuksia, jotka soveltuvat sellaisinakin hyvin esimerkiksi perustoimistotiloiksi. 5 Viisi vinkkiä Asiantuntijoiden muistilista tietoturvalliseen toimitilaan: Turvallisuuden heikoin lenkki ei välttämättä ole oma työntekijä. ”Henkilökunnan turvallisuuskoulutus on jatkuvaa. Vastaavasti asiakkaidensa suuntaan Valtori huolehtii siitä, että sen tuottamissa palveluissa turvallisuusasiat on otettu huomioon kokonaisvaltaisesti. 1. Pääsynhallinta: kuka pääsee/minne pääsee. Valtori asettaa alihankkijoilleen turvallisuusvaatimuksia ja auditoi niitä säännöllisesti. yhteistyössä yhteistyökumppaneidensa kanssa
räykset, mutta tarkkoja ovat myös kansainväliset yritykset. Jos pääsee yhteen talojakamoon, niin pääsee helposti ”Yritykset eivät pidä toimitilojen turvaamista niin tärkeänä. ”Suomalaiset yritykset menevät usein sieltä, missä aita on matalin”, sanoo johtaja Jere Kilpi Oveniasta. ”Kiinteistöjen tietoverkkoihin on melko helppo murtau- Ulkomaiset tarkempia myös verkkoon.” Ovenia vuokraa toimitiloja niin suomalaisille kuin moni- Toimitilojen suojaaminen ei Kilven mukaan ole ainakaan kansallisille yrityksille sekä valtionhallinnolle. Suomalaiset menevät usein sieltä, missä aita on matalin.” Rakennusten turvallisuuden kannalta Kilpi pitää tärkeinä esimerkiksi kulunvalvontaa ja murtosuojausta. Lisäksi Ovenia rahakysymys. ”Tarkempia kuin suomalaiset. Val- esimerkiksi lukitus, kulunvalvonta ja kameravalvonta lohkai- tionhallinnossa on Kilven mukaan tiukat säännöt ja mää- sevat vain pari prosenttia. Uuden rakennuksen koko rakennusbudjetista tekee alihankintaa muun muassa puolustusvoimille. Kansainvälisissä yrityk14. O tietosuoja 3 • 2014. Talojakamosta pääsee helposti käsiksi verkkoon. tua. sissä mietitään tarkkaan energia- ja jätehuoltoasioita, mutta myös tietoturvaa ja ICT-asioita. Muut asiat ratkaisevat”, Kilpi pahoittelee
Tiedustelin häneltä tarkemmin bisneksestä. Ilman muuta tilaus kannatti. No, vastaus oli se kuuluisa Big Data. Hieman tuntui pelottavalta, ikään kuin Big Brother valvoisi. Ja suuria ovat mahdollisuudetkin. Mutta kuinka hekin voivat tietää, että juuri Muumi-mukit ovat intohimoni. Kuinka he tietävät, että Muumi-mukit ovat intohimoni. Kyllähän kaikkea kivaa löytyi, mutta päätös tehtiin kuitenkin erään lehtimainoksen perusteella. Kiinnostuksestamme oli kertynyt jonnekin salaiseen paikkaan tietoa, ja sitä yhdistelemällä oli Big Datan omistaja keksinyt tarjota sitä juuri meille. 15. Voisikohan sitä jotenkin estää. Niin – se Big Data. Kuitenkin kuulin vielä mainittavan, että kaikille tutkimukseen osallistujille oli varattu Muumi-muki. Syksyllä olin ajatellut tilata hieman lukemista pimeiden iltojen ratoksi, koska sähköpostista tulvi kovasti mainoksia edullisista tarjouksista – ja vieläpä Muumi-muki kaupan päälle. Anteeksi kuinka, kysyin ja niin tietysti suostuin osallistumaan tutkimukseen. Kieltäydyin heti kohteliaasti. Maailma tuntuu koko ajan vain pienentyvän, mutta tieto muuttuu vain isommaksi ja isommaksi. Kolumni Iso tieto, pieni maailma PIRJO KAINU M uutama vuosi sitten etsimme perheeni kanssa netistä hyviä vinkkejä kesälomakohteeksi. Matka oli onnistunut ja mukava. Muumi-mukit ovat keräilykohteeni, ja nyt ei jäänyt lehdelle hintaa lähes ollenkaan. Kummallista. Ennen matkaa olimme tutkineet lentojen ja hotellien hintoja lähes päivittäin, mutta hinnat vain karkasivat käsistämme pilviin. Hän kertoi myös aloittaneensa oman bisneksen uudessa kotimaassaan, johon hän ja perheensä olivat ihastuneet ilmaston, mukavien ihmisten ja uudenlaisen kulttuurinkin ansiosta. Miksi vasta nyt. Loman jälkeen yksi perheenjäsenistä kysyi ärtyneenä, miksi tuolta verkosta tunkee nyt noin loistavia tarjouksia matkakohteista, majoituksista, edullisista lennoista ja kaiken maailman mahdollisuuksista lomalla. tietosuoja 3 • 2014 Pirjo Kainu on Tietoasiantuntijat ry:n toiminnanjohtaja. Eräs Espanjaan muuttanut ystäväni otti yhteyttä eräänä päivänä Skypen välityksellä. Eli siis bisnestä tiedosta ja markkinointia tiedon avulla. Ja kuulemma markkinoinnissa auttaa paljon erilaisissa lähteissä ja pilvissä oleva tieto. Muutama viikko myöhemmin soi puhelin ja tiedusteltiin halukkuutta osallistua johonkin markkinatutkimukseen. Kaipa hänkin puhui siitä kuuluisasta Big Datasta, isosta tiedosta. Ja taas asialla oli Big Datan omistaja. Hän totesi, että sitä oli vähän vaikea vielä kuvailla, mutta maailmassa on niin paljon tietoa, jota hyödyntämällä voi hyvin tehdä bisnestä siitä riippumatta, missä päin maailmaa on. Vaihtelimme kuulumisia siitä, mitä kaikkea oli tapahtunut hänen lähtönsä jälkeen
Asiantuntijalta Saisiko olla keksi. Lain mukaan evästei- Vaikutukset vaihtelevat den tallentaminen käyttäjän laitteelle ja näiden tieto- Ongelmana evästeisiin liittyvässä suostumuksessa on, jen käyttö on palveluntarjoajalle sallittua, jos käyttäjä että evästeitä on monenlaisia ja ne vaikuttavat erilaisilla on antanut siihen suostumuksensa ja palveluntarjoaja painoarvoilla käyttäjän oikeuksiin. Esimerkiksi Portu- esimerkiksi verkkokaupan ostoskori ei ilman evästei- galissa ennakollinen suostumus vaaditaan useimpien den käyttöä tunnista, mitä koriin on laitettu. Evästeen käyttöön verkkopalvelussa vaaditaan usein käyttäjän suostumus. Evästeistä ei kui- via. evästeiden tallentamiseen. On tärkeää havaita, että evästeen laatu vaikuttaa Halutessaan käyttäjä voi myös suostua tämän kaltaiseen myös suostumuksen hankintaan. sensa evästeiden tallentamiseen esimerkiksi selaimen tai Eväste on internetin muisti. Ennakollinen suostumus veluntarjoajan palvelin lähettää näyttäytyy yleensä esimerkiksi ponnahdusikkunana tai käyttäjän selainohjelmalle. Joidenkin evästeiden avulla voidaan myös tutkia käyttäjän toimintaa tarkemmin ja profiloida käyttäjää. TEKSTI ANTTI INNANEN V erkkopalvelun cookie (”keksi”) eli nimenomaisesti ennakollisena (ennen tallentamista) eväste tarkoittaa tietoa, jonka pal- annettavana suostumuksena. kollinen suostumus vaaditaan seurantaevästeisiin. Verkkopalvelu ei säilytä muun sovelluksen asetusten avulla. Suostumus evästeen tallentamiseen voidaan antaa läh- Käyttäjän päätelaitteelle voidaan myös pyrkiä tallen- tökohtaisesti kahdella tavalla: joko selainasetuksilla tai tamaan evästeitä, jotka tunkeutuvat selkeästi käyttäjän tietosuoja 3 • 2014. Näin ollen EU:n jäsenvaltioiden välillä suuresti. Jos kyse on luettavan sivuston tämällä evästetieto johonkin toiseen tietoon) henkilö ulkopuolelle tallennettavasta kolmannen osapuolen voidaan tunnistaa. On syytä huomioida, automaattisesti tietoa selaimen yhteydenotosta eikä että suostumuksen käsitteen tulkintakäytäntö vaihtelee yhdistä perättäisiä yhteydenottoja toisiinsa. kiksi selaushistoriaa, tulisi suostumuksen saamiseen kiinnittää erityistä huomiota. Palve- sivustolle ilmestyvänä palkkina. helpottaminen tai jos käyttäjä on pyytänyt evästeiden käyttöön perustuvaa palvelua. Useimmat käyttäjät eivät ole huolissaan tämänkal- tenkaan tarvitse tiedottaa, jos niiden ainoana tarkoi- taisten evästeiden toimimisesta ja sallivat evästeiden tuksena on tekninen viestin välitys tai palvelun käytön tallentamisen. evästeestä, joka seuraa käyttäjän toimintaa ja esimer- Suostumuksen saaminen 16. Eväste saattaa olla profilointiin. lin pyytää selainta tallentamaan Suomessa on tulkittu EU:n sähköisen viestinnän tieto- tiedon käyttäjän päätelaitteelle, suojadirektiiviä siten, että käyttäjä voi antaa suostumuk- esimerkiksi tietokoneeseen, tablettiin tai puhelimeen. Ranskassa puolestaan enna- Niistä edellytyksistä, joilla eväste voidaan tallentaa käyttäjän päätelaitteelle, säädetään Suomessa sähköisen viestinnän tietosuojalaissa. Käyttäjä voi esimerkiksi haluta hänelle koh- myös henkilötieto, jos evästeen perusteella (tai yhdis- dennettua mainontaa. Jotkut evästeistä ovat antaa käyttäjälle ymmärrettävät ja kattavat tiedot tal- selkeästi palvelun käyttöä mahdollistavia tai helpotta- lentamisen tai käytön tarkoituksesta
Suostumuksen saaminen ja tiedonantovelvollisuu- Kuten edellä on esitetty, jotkut evästeet puuttuvat mer- den laajuus tulee siten suhteuttaa sen mukaan, millä kittävästi käyttäjien yksityisyydensuojaan ja ovat hanka- painoarvolla tallennettavat evästeet puuttuvat käyt- lia poistaa. Eväste voidaan myös ohjelmoida palauttamaan itsensä takaisin, vaikka käyttäjä olisikin yrittänyt poistaa sen. Tulevaisuuden eväät Evästeet eivät välttämättä ole ainoa tapa seurata käyttäytymistä. Koska poistaa evästeet. Elinkaaren mukaisesti tiedot voidaan tal- tietosuoja 3 • 2014 lentaa joko palvelun käyttökerran ajaksi tai pysyvästi. Jälkimmäisessä käyttäjän toimia voidaan seurata, jos evästeen asettanut palvelin tarjoaa sisältöä muillekin sivuille. 17. Mahdollisen uuden sääntelyn tulisi olla joka tapauksessa teknologiariippumatonta ja ottaa huomioon kaikki mahdolliset seurannan muodot. Tallentajan mukaan luokiteltuina evästeen tiedot tallentaa joko osoitepalkissa näkyvä sivusto (ensimmäisen osapuolen eväste) tai sivuston ulkopuolinen taho (kolmannen osapuolen eväste). Evästeitä voidaan kuitenkin jakaa erilaisiin kategorioihin. asetuksin myös hyväksymään suuren määrän evästeitä. Selaimen ulkopuolelle tallennettavat evästeet ovat hyvin ongelmallisia yksityisyydensuojan kannalta, jos niitä käytetään esimerkiksi käyttäjän seuraamiseen. Käyttäjä ei voi esimerkiksi tulisi kiinnittää erityistä huomiota. Näissä käyttäjän suostumuksen hankintaan täjän yksityisyydensuojaan. taustatietoa käyttäjän aikaisemmasta toiminnasta. Tallentamispaikan mukaan luokiteltuina eväeste voidaan tallentaa selaimen ulottuville tai selaimen toimintamahdollisuuksien ulkopuolelle. käsitettä jotenkin. Tämänkaltaiset ”evästeet” muistuttavat- käyttäjät haluavat palveluiden toimivan, ovat he valmiita kin enemmän haittaohjelmia kuin varsinaisia evästeitä. Jos Tässä vaiheessa ei ole vielä täyttä varmuutta siitä, käyttäjä joutuu kirjautumaan uudestaan useaan ker- millä tavalla EU:n uusi tietosuoja-asetus suhtautuu eväs- taan sivustolle tai sivusto ei pysty muistamaan käyttäjän teisiin, ja harmonisoidaanko esimerkiksi suostumuksen asetuksia, voi asiakas kokea asiakaspalvelun huonoksi. tehokkaasti suostua selainasetuksilla selaimen ulottumattomissa olevien tietojen tallentamiseen. Kaikki keksit eivät nimittäin ole saman- Toisaalta evästeiden välttämättömyys antaa tilaa laisia, jotkut saattavat jopa olla pahasti pilaantuneita. Yhä useampi sivusto vaatii jonkinlaista monet muut seuraamistavat jäädä huomioimatta. yksityiselämän alueelle tai vastustavat käyttäjän tahtoa myös asiattomalle seurannalle ja tiedonkeruulle. Mikäli Evästeiden haasteet liittyvät sähköisen viestinnän muu- sääntely keskittyy ainoastaan evästeisiin, saattavat toskehitykseen. Antti Innanen on tietosuojaan erikoistunut lakimies Asianajotoimisto Boreniuksella. seurantatapoihin. O Kekseissä on eroja Lainsäädäntö ei erottele erilaisia evästeitä toisistaan. Haasteena onkin erottaa erilaiset eväs- Kuluttajat ovat kokeneet myös nimenomaisen ennakol- teet toisistaan ja suhteuttaa suostumuksen antaminen lisen suostumuksen pyytämisen joissakin tapauksissa ja tiedonantovelvollisuudet oikein erilaisiin evästeisiin ja liian raskaaksi käyttää
Poliisi saa käyttää rekisterin sormenjälkitietoja rikostutkinnassa vain poikkeustilanteissa, käytännössä uhrin tunnistamisessa. Tietosuojaselosteen mukaan passi- ja henkilökorttitietojärjestelmässä virheellisiä tietoja säilytetään vuoden ajan. nöksensä”, sanoo ylitarkastaja Hanna Piip- kilökorttirekisterissä on henkilöitä, joiden Kuvia on tallennettu passi- ja henkilökort- ponen Poliisihallituksesta. Tänä vuonna meillä on tainnut olla neljä sellaista pyyntöä”, ylitarkastaja Hanna Piipponen sanoo. Käytännössä toiminnallisuus on vasta suunnitteluasteella. passi tai henkilökortti on vanhentunut tirekisteriin vuodesta 2006 ja sormenjälkiä mutta tiedot ovat yhä rekisterissä. 2009 alkaen. Esimerkiksi uutta passia haettaessa passin myöntävä käsittelijä saa verrata hakijan sormenjälkeä rekisterissä jo olevaan jälkeen. 24 Rekisterissä kera kuvan ja sormenjäljen Passien ja henkilökorttien tiedot säilyvät rekisterissä kauan. Tarkkaa selitystä säilytysaikojen pituuksille ei löydy lain esitöistä. s. Kasvokuvat tosin hävitetään jo 3 vuotta voimassaolon päättymisen jälkeen. talletetaan passin tai henkilökortin haltijan misesta on vielä omat, tiukemmat sään- tietojen käsittelystä poliisitoimessa. Jos uhria ei muuten pystytä tunnistamaan, poliisi saa tutkia hänen sormenjälkensä Poliisihallituksen erillisellä luvalla. tietosuoja 3 • 2014. O 18. Rekisteröi tämä lue lisää Pitäisikö passirekisterin sormenjälkitietoja käyttää rikostutkinnassa. ”Mutta se on aika harvinaista. Rekisterin tietoja luovutetaan viranjenluovutuksesta on säädetty laissa henkilö- einäkuun alussa voimassaole- tin myöntämisestä sekä sen katoamisesta van passin tai henkilökortin tai varastamisesta. Jos vaikka passi menee vanhaksi tänään ja asiakas tulee huomenna hakemaan uutta, tietojen säilytys helpottaa uuden passin myöntämistä”, Piipponen sanoo. Pitkät säilytysajat Passien ja henkilökorttien tietoja säilytetään rekisterissä 15 vuotta: viiden vuoden Kiistellyt sormenjäljet voimassaoloajan jälkeen vielä 10 vuotta. Rekisterin sormenjälkitietoja saavat käyttää vain ne, joiden virkatehtäviin kuuluu passi- ja henkilökorttiasioiden käsittely. EU:n passiasetuksen mukaisesti sormenjälki tallennetaan passin sirulle ja kansallisen passilain perusteella myös passirekisteriin. Passirekisterin kiistellyintä tietoa ovat sormenjäljet. Heidän lisäkseen passi- ja hen- nimikirjoitus ja kasvokuva sekä sormenjälki. Sormenjälkitietojen käsittely on rajatumpaa kuin passi- ja henkilökorttirekisterin muiden tietojen. Tätä perustellaan sillä, että virhetiedolla voi olla merkitystä henkilön oikeuksien kannalta, joten tiedot on syytä säilyttää asian selvittämisen ajan. Niin ikään rekisteriin ”Passien sormenjälkitietojen luovutta- omisti 3,9 miljoonaa henkilöä. myöntävinä viranomaisina, Rajavartiolai- TEKSTI PÄIVI MÄNNIKKÖ omaistehtävien hoitamista varten, ja tieto- H toksella ja Tullilla rajaliikenteen valvojina sekä Maahanmuuttovirastolla. ”Yleisesti ottaen lupa-asiakirjan tiedoille on kyllä tarvetta voimassaolon jälkeenkin. Poliisihallituksen ylläpitämä passi- ja henkilökorttirekisteri sisältää nimen, hen- Kuvalla olisi muutakin käyttöä kilötunnuksen ja syntymäpaikan lisäksi Rekisterin käyttöoikeus on poliisilla ja muun muassa tietoja passin tai henkilökor- ulkoasiainhallinnolla matkustusasiakirjoja Laki sallisi rekisterin kasvokuvien käyttämisen muidenkin poliisin myöntämien lupien, kuten ajokorttien, valmistamisessa kuvattavan luvalla
Lähettäjä on vain pyytänyt, että tämän vastaanottajan osoitetta ei näytettäisi, mikä on ihan normaali toiminnallisuus sähköpostissa. Askarruttaako jokin henkilötietojen suojaan, yksityisyyteen, viestinnän luottamuksellisuuteen tai tietoturvaan liittyvä asia. Miten voisin varmistua työterveyshuollon laskutuksen oikeellisuudesta saamatta tietää, millaisia lääkärikäyntejä työntekijöilläni on ollut. Näin laskutettavia toimenpiteitä lienee enemmän ja niiden yhdistäminen työntekijöihin siten epätodennäköisempää. Työnantaja voi myös sopia työterveyshuollon kanssa, että laskutustiedoissa ei mainita toimenpiteitä vaan esimerkiksi mainitaan vain, onko kyseessä lääkärikäynti, laboratoriokäynti tms. Niistä näkee, että viesti on osoitteistettu myös sillä osoitteella, joka oikeasti kuuluu vastaanottajalle. aliaksena jollekin toiselle osoitteelle. Esimerkiksi Viestintävirastossa työskentelevällä voi olla aliaksina viivi.virastolainen@ {ficora.fi, viestintavirasto.fi, cert.fi, tv-maksu.fi} Tällaisissa tilanteissa kannattaa käydä läpi sähköpostiviestin ns. Työnantajalla on oikeus tietää, kuka työntekijä on käyttänyt työterveyshuollon palveluita ja mitä palveluita on annettu. Nämä tiedot työterveyshuolto antaa yleensä laskun liitteenä. Kysymykseen vastasi tietosuojavaltuutetun toimistosta ylitarkastaja Arto Ylipartanen. internet-headereita (sähköpostipalvelusta riippuen nämä löytyvät viestistä esim. Kysymykseen vastasi Viestintävirastosta johtava asiantuntija Erka Koivunen. Miksi viestit tulivat minulle, vaikkei niissä ollut osoitettani. Kysymyksiä voi lähettää osoitteeseen info@tietosuoja-lehti.fi 19. linkin Otsaketiedot / Message details tms. YRITYKSESSÄNI ON VAIN 4 TYÖNTEKIJÄÄ. Tietosuojavaltuutettu suosittelee, että työterveyshuolto luovuttaa työnantajalle laskun liitteenä erillisen nimilistan palveluja käyttäneistä työntekijöistä ja erillisen lukumääräisen listauksen niistä toimenpiteistä, joita on tehty. alta). Lähetä kysymyksesi meille, me etsimme sille sopivan vastaajan. Joskus tulee vastaan yksittäistapauksia, mutta pelkästään kysytyn perusteella ei olisi syytä sellaista epäillä. On hyvin harvinaista, että postit menisivät väärään laatikkoon. . Toimenpidelistan tiedot eivät tulisi olla yhdistettävissä/ tunnistettavissa tiettyä työntekijää koskeviksi tiedoiksi. Näin tiedoista ei käy ilmi sairauden tai ongelman laatu. Kysy meiltä SAIN HENKILÖLLE A OSOITETTUA SÄHKÖPOSTIA hänen entisellä osoitteellaan omaan postilaatikkooni. tietosuoja 3 • 2014 Pienillä työpaikoilla, joilla on esimerkiksi vain 1 nais- tai miestyöntekijä, toimenpide voi kuitenkin paljastaa, kenestä on ollut kyse. Usean kerran viesti tuli LinkedIn-palvelusta ja kerran henkilöltä, jolle A oli lähettänyt postia. Niissä tilanteissa, joissa tuntuisi, että posti on päätynyt väärään laatikkoon, vastaanottajan osoite on ollut joko Bcc-osoitekentässä eli piilovastaanottajana tai jollakin hänen tilaamallaan postituslistalla tai ns. Silloin voi pidentää laskutuskautta esimerkiksi kuukaudesta kahteen
Yhteistyössä on voimaa Luottamus viestintäverkkojen ja -palvelujen turvallisuuteen on kokenut kovia kolauksia viime vuosina. Suomessa Heartbleed työllisti muiden haavoittuvuuksien tapaan muun muassa Viestintävirastoa ja sen vuoden alussa toimintansa aloittanutta Kyberturvallisuuskeskusta. tietosuoja 3 • 2014. ”Tänä kesänä oli Helena-myrsky, mutta se ei ollut yhtä kauhea kuin se Asta”, Viestintäviraston pääjohtaja Asta Sihvonen-Punkka muistelee. Viestintäviraston pääjohtajan Asta Sihvonen-Punkan mu- kaan tapaus Hearbleed osoitti, että viraston tietoturvapalvelu- Viestintävirasto valvoo teleyritysten varautumista esimerkiksi myrskyjen aiheuttamiin verkkohäiriöihin. Asta-myrskyn aikaan kesällä 2010 hän työskenteli Energiamarkkinavirastossa ja ”myrskystä väännettiin erilaisia puujalkavitsejä” tapaamisissa ja eri yhteyksissä. TEKSTI PÄIVI MÄNNIKKÖ KUVAT OLLI HÄKÄMIES 7. Heartbleediksi nimetty haavoittuvuus oli lähtöisin avoimen lähdekoodin Open SSL -ohjelmistokirjastosta, jota käytetään salattujen verkkoyhteyksien tuottamiseen. Viestintäviraston pääjohtaja Asta Sihvonen-Punkka luottaa viranomaisten ja yritysten yhteistyön voimaan tietoturvan parantamisessa. huhtikuuta 2014 tietoturvapiireissä kohistiin jälleen uudesta viheliäisestä haavoittuvuudesta. 20. jen uudelleenorganisointi on parantanut kyberturvallisuuden tilannekuvaa ja nopeuttanut tietoturvauhkiin reagointia
tietosuoja 3 • 2014 21
Hänen vuotamiinsa tietoihin Kyberturvallisuuskeskus sai alkunsa tammi- mahdolliset vaikutukset toimialallaan.” pohjautuvista paljastuksista lähtien viestin- kuussa 2013 valmistuneesta kansallisesta Yritysten lisäksi yhteistyö valtionhallin- kyberturvallisuusstrategiasta, jossa päätet- non suuntaan tehostui vuoden 2013 lopulla, tiin antaa Viestintävirastolle lisärahoitusta kun Viestintävirasto ja valtiovarainministe- keskusta varten. osapuolena oli suomalainen teleyritys ja ”Se olisi kyllä tosi kiusallista, mutta emme voi olla näiden somekanavien ulkopuolellakaan. 3 nän luottamuksellisuus ja tietoturvallisuus Kolme kysymystä somesta Missä sosiaalisen median palveluissa Viestintävirasto on edustettuna. Skandaalin jälkimainingeissa yksi Viestintäviraston valvontatyön painopisteistä on ollut viestintäverkkojen ja -palvelujen turvallisuus. Teleyritykset kuutta henkilötyövuotta. ”Silloin tuli esiin, että vaikka palvelun vaikka asiakas luuli ostavansa palvelun Suomesta, palvelu tai osa siitä saatettiin sanoo. ovat nousseet puheenaiheiksi joka puolella maailmaa. ”Kyberturvallisuuskeskus on Facebookissa ja Twitterissä Syyskuussa me perustamme Twitter-tilin myös Viestintävirastolle. Niin ikään Viestintävirasto pyysi tele- ”Olen Twitterissä ja LinkedInissä, kombinaatio pääjohtajaa ja yksityishenkilöä. toimialojen kanssa. Kotimaisilta laitevalmistajilta on pyydetty ja saatu vakuutukset siitä, että niiden laitteissa ei ole urkinnan mahdollistavia ns. Virasto on yhdessä teleyritysten kanssa selvittänyt, onko määräyksissä ja ohjeissa päivittämisen tarvetta. tykset ovat olleet CERT-palvelujen piirissä jo useita vuosia. Kesäkuussa julkaistun suosituksen mukaan teleyrityksen tulisi kertoa asiakkailleen, missä sen tarjoamat palvelut toteu- 22. Snowden-paljastukset vahvistivat valvontaa van NCSA-FI:n asiantuntijat tiesivät omalta Keskus tekee tiivistä yhteistyötä esimer- osaltaan, millaiset tahot Suomessa käyttä- kiksi huoltovarmuuden kannalta kriittisten 5. takaportteja. Ei niitä rooleja voi oikein erottaa toisistaan. Miljoonan euron rahoi- riö solmivat sopimuksen valtionhallinnolle tus kuluvalle vuodelle vastaa käytännössä tarjottavista CERT-palveluista. Pidän isompana asiana sitä, että voin olla edistämässä näitä asioita muun muassa omilla viesteilläni.” toteuttaa muualla”, Asta Sihvonen-Punkka tuottavat palvelujaan ja miten ne huolehtivat tarjoamiensa palveluiden tietoturvallisuudesta. kesäkuuta 2013 brittiläinen The Guardian vät haavoittunutta Open SSL -kirjastoa. Uudessa keskuksessa työskentelee yli 50 Järjestelmien tietoturvallisuutta arvioi- henkilöä. Niitä ovat tieto- taminen on ollut tavoitteemme jo monta turvapoikkeamia selvittävä CERT-FI, vaa- vuotta”, Sihvonen-Punkka sanoo. julkaisi ensimmäisen uutisen, jonka läh- Tietoturvatoiminnot yhteen yksikköön ”Me toimitamme tiedot viestintäverkko- teenä oli USA:n turvallisuusviranomaisen jen ja -palvelujen ongelmista. ”Meidän asiantuntijamme hyödynsivät timuksenmukaisuuden arviointeja tekevä Valtion CERT-palvelujen rahoitus on jär- paitsi CERT-FI:n saamia tietoja, myös niitä NCSA-FI sekä viestintäverkkojen toimin- jestetty tälle vuodelle, mutta ensi vuoden tietoja, mitä oli saatu NCSA-FI:n tekemissä tavarmuuden ja varautumisen valvonta. tietosuoja 3 • 2014. tarkastuksissa”, Sihvonen-Punkka kertoo. resurssit yhteen olemassa olleiden tieto- ”Valtionhallinnon CERT-palvelujen tuot- turvatoimintojen kanssa. Viraston sisäisessä verkossa olen pitänyt blogia siitä lähtien, kun tulin Viestintävirastoon.” yrityksiltä tietoja siitä, missä maissa nämä Pelottaako sinua tietoturvaviranomaisen edustajana, että profiiliisi murtaudutaan ja joku alkaa viestitellä nimissäsi. Yritykset ja NSA:n alihankkijoilla työskennellyt Edward niiden tietoturva-asiantuntijat analysoivat Snowden. ja huoltovarmuuden kannalta kriittiset yri- Erillisen kuuden hengen yksikön asemesta virastossa päätettiin niputtaa uudet Painopiste on ennakoivassa valvonnassa. Viestintävirasto on myös LinkedInissä.” Käytätkö itse sosiaalista mediaa. rahoitus on vielä varmistumatta
Autoreporter kokoaa automaattisesti toimivaltaa koskemaan myös Suomen rajo- ”Me emme millään tavoin tutki, mitä suomalaisia verkkoja koskevia haittaoh- jen ulkopuolella toimivia palveluntarjoajia tietoverkoissa liikkuu”, Sihvonen-Punkka jelma- ja tietoturvaloukkaushavaintoja ja siltä osin kuin ne tarjoavat palveluja suoma- korostaa ja vertaa Ruotsiin, jossa puolus- raportoi niistä verkkojen ylläpitäjille. ?. Suositus tulee selvisi, että epäilty vakoilu oli jatkunut vuo- mukaan silloin, kun sille ilmoitetaan havai- voimaan vuoden 2015 alussa, mutta sen sia ja että kyse oli oikeastaan kahdesta eril- tusta tietoturvauhasta. Keskei- lisestä tapauksesta. dossa. Yleensäkin virasto astuu kuvaan tintäänsä kohdistuvia uhkia. tietosuoja-lehti.fi Verkkotunnukset pian vain välittäjiltä Myrskyt pakottavat varautumaan Asta Sihvonen-Punkka ?. omaista, jolla olisi toimivalta ja resurssit ”Tähän verrattuna me saamme aivan val- Suosituksen rinnalle saattaa tulla järeäm- tunnistaa poikkeavaa verkkoliikennettä. Viestintäviraston pääjohtaja 2011– Euroopan sähköisen viestinnän sääntelyviranomaisten yhteistyöelimen (BEREC) varapuheenjohtaja 2014 Energiamarkkinaviraston ja sen edeltäjän Sähkömarkkinakeskuksen ylijohtaja 1998–2011 kauppatieteiden lisensiaatti tetaan. tusministeriön alaisella siviiliorganisaatiolla vuonna palveluun tuli jopa 250 000 ilmoi- (FRA), on oikeus verkkotiedusteluun FRA- tusta poikkeamista. Snowden-kohun jälkeen Suomea ravisteli Ulkoministeriön tietomurtojen tutkin- tieto ulkoministeriön tietoverkkoon koh- nassa Viestintävirasto on antanut asiantun- tietosuoja 3 • 2014 ”Tämä selittää pitkälti sen, miksi Suomessa tietoverkot ovat niin puhtaat.” O 23. Poikkeamista ilmoit- noudattaminen on vapaaehtoista. taminen on vapaaehtoista muille kuin tele- set teleyritykset ovat kuitenkin osallistuneet Tieto ensimmäisestä tapauksesta tuli suosituksen valmisteluun ja näin sitoutu- ulkomailta, sillä Suomessa ei ole viran- neet siihen. ?. ?. tavan määrän vihjeitä ja ilmoituksia Auto- piäkin työkaluja, mikäli eduskunta hyväk- Viestintävirastossa tietoturvaloukkausten ja reporterin kautta”, Sihvonen-Punkka huo- syy tietoyhteiskuntakaaren esitetyssä muo- uhkien selvittely kuuluu päivittäiseen rutii- mauttaa. yrityksille. Näin käyttäjä voi itse arvioida vies- distuneesta tietomurrosta. Esitutkinnassa tija-apua. Kaari laajentaisi Viestintäviraston niin. Ne ilmoittivat virastolle viime vuonna 37 tietoturvaloukkauksesta. Miksi siellä ei havaittu murtoja. Apuna murtotutkinnassa lain perusteella. Viime laisille asiakkaille
Kansanedustaja kyseessä ei ole manuaalinen jär- Tom Packalén jestelmä, jossa sormenjälki ja henkilön tiedot olisi automaattisesti 24. Jo lainvalmistelun perusteltiin eduskunnan perustus- nyt kannanotoissaan sormenjäl- yhteydessä keskusteltiin mahdol- lakivaliokunnan tulkinnalla, jonka kitietojen käyttämistä rikostut- lisuudesta sallia poliisille rekisterin mukaan sormenjälkien hyödyntä- kinnassa täysin poissuljettuna, ja sormenjälkitietojen käyttö vaka- minen rikostutkinnassa vaatisi sel- lainsäädäntöhanke sormenjälkien vimpien rikosten selvittämisessä. keän yhteyden sormenjälkien alku- käyttämiseksi vakavimpien rikos- Ajatusta on pidetty esillä sisä- peräiseen käsittelytarkoitukseen eli ten tutkinnassa tulisi aloittaa. 1. Ratkaisua perustuslakivaliokunta ei ole pitä- passirekisteriin. Gallup Passien sormenjäljet – jälleen kerran Passien sormenjälkiä ei saa käyttää rikostutkinnassa, mutta toiveita siihen suuntaan on. miksi vakavaan rikollisuuteen Väitteet siitä, että yksittäisen kan- osallistuvien henkilöiden oikeuksia salaisen oikeussuoja tulisi louka- pitäisi erityisesti suojata. tuksi, eivät ole perusteltuja, sillä 2. Toisekseen, rikollisuutta (vaikkapa terrorismia). Vuodesta 2009 lähtien passia ha- jättäneen työryhmän enemmistö kevan sormenjälki on tallennettu päätyi sille kannalle, että lainmuu- Eriävän mielipiteen mukaan passin sirulle ja valtakunnalliseen tos ei ole mahdollinen. 2. Pitäisikö asia ottaa uudelleen esille esimerkiksi 5–10 vuoden kuluttua. ministeriön asettamassa työryh- henkilöllisyyden luotettavaan tun- mässä. tietosuoja 3 • 2014. Työryhmän päätös on ”väärä”; liitetty yhteen; vasta kun kysymyk- kaikilla laillisilla keinoilla pitäisi pyr- sessä on vakava rikollisuus, sor- kiä estämään ja tutkimaan vakavaa menjäljet yhdistyvät. NÄITÄ KYSYIMME: 1. Mitä mieltä olet työryhmän päätöksestä. Ehdottomasti pitäisi. Kesäkuussa raporttinsa nistamiseen ja asiakirjan aitouden varmistamiseen
Passirekisterin hyödyntäminen 1. Suomessa katettiin 2. Rekistereillä tulee seksi pitäisi luonnollisesti ja ehdot- ottaen huomioon paitsi perustus- olla selkeä käyttötarkoitus, ja kan- tomasti sallia. EU:ssa on eivät tietenkään yksin tee kenes- alun perin päätettiin luoda passi- vireillä tietosuojalainsäädännön täkään murhaajaa, vaan kaikissa rekisteri. Mitä tärkeää intressiä siinä tioissa kuin Saksa ja Hollanti, varjellaan, että passirekisterin sor- joissa nimenomaisesti pää- menjälkiä ei saisi käyttää vakavien tettiin mm. jotta ns. toisen maailman- rikosten selvittämiseen. Enemmistön päätös on oikeu- 1. Asia pitäisi ottaa uudelleen esille muistaen, ettei perusteta välittömästi. nys. Asia on syytä arvioida uudes- tietosuojatalebanit säilyttäisivät pöytä tämäntyyppiselle loputto- taan, ehkä nopeamminkin kuin mielenrauhansa. valtiossa toimitaan näin. Oikeus- haajan välttyä rangaistukselta, tussidonnaisuus. Suomen tulee tilanteissa on normaali näyttökyn- kiksi sellaisissa sivistysoikeusval- seurata eurooppalaista kehitystä. SHUTTERSTOCK Kansanedustaja tietosuoja 3 • 2014 25. ihmisoikeusjuristit ja ns. Työryhmän päätöstä voidaan vakavimpien rikosten selvittämi- delliselta kannalta perusteltu pitää oikeana. Toisin toimittiin esimer- kokonaistarkistus. Sormenjäljet malle keskustelulle silloin, kun 5–10 vuoden kuluttua. 2. Professori Puheenjohtaja Ben Zyskowicz Tuomas Ojanen Yrjö Suhonen Helsingin yliopisto Suomen Poliisijärjestöjen liitto 1. Ei pitäisi. mitään rekistereitä. sodan aikaiset tapahtumat 2. Jos uhrin läheltä lakivaliokunnan lausuntokäytän- salaisen tulee voida luottaa siihen, löytyvät sormenjäljet johtaisivat nön, myös sellaiset tietosuojan että tietoja käytetään näiden pe- murhaajan jäljille, pitäisikö mur- perusperiaatteet kuin käyttötarkoi- riaatteiden mukaisesti
26. Tietopyyntö vaatii perusteluja Viranomaisten ylläpitämissä henkilöre- Lokitietojen luovuttamisesta julkisuuslain kistereissä lokitietojen luovuttamista sää- mukaan on Korkeimman hallinto-oikeuden dellään lailla. TEKSTI KIRSI CASTRÉN KUVA SHUTTERSTOCK S ähköisten henkilörekisterien meisen kahden vuoden ajalta ilman erityistä väärinkäyttöä estetään lokival- syytä. asiakkaan yksityisyyttä turvaa erityislaki, Aviopari epäili poliisien urkkineen tieto- jonka mukaan asiakkaalle tulee antaa tie- jaan. Sosiaali- ja terveydenhuollon (KHO) ennakkopäätös toukokuulta. LOKI PALJASTAA URKKIJAN Loki osoittaa henkilörekisterin väärinkäytökset, mutta ihan kuka tahansa ei pääse lokitietoja katsomaan. Poliisilaitos luovutti lokitiedot ajalta, dot hänen henkilötietojaan käsitelleistä vii- johon sisäinen selvitys kohdistui. Muilta tietosuoja 3 • 2014. Muilla hallinnonaloilla lokitietoja luo- vonnalla. Väärinkäytösepäilyissä vutetaan harkinnanvaraisesti julkisuuslain järjestelmästä voidaan hakea re- asianosaisen tiedonsaantioikeuden nojalla. kisteriin tallentuvat tiedot siitä, ketkä ovat käsitelleet tietoja, ja luovuttaa tiedot epäillyn urkinnan kohteelle
mään täydennystä perusteluihin.” ole lokitietojen saamisen edellytys: ”Riittää, kun tietopyynnössä pystyy yksilöimään, miksi olettaa tietojaan urkitun.” Kun väärinkäytösepäily on yksilöity riittävän tarkasti, rekisterinpitäjä pystyy ar- ”Riippumatta siitä, luovutetaanko loki- ”EIT:n tuomio muistuttaa siitä, kuinka tietoja vai ei, rekisterinpitäjän velvollisuus tärkeää rekisterinpitäjän on huolehtia, että on selvittää väärinkäyttöepäilyt”, painottaa väärinkäyttöepäily kyetään selvittämään”, ylitarkastaja Arto Ylipartanen tietosuojaval- Ylipartanen toteaa. Kaikki eivät silti halua tuoda esille, ketä epäilevät.” Etelä-Pohjanmaan sairaanhoitopiiri saa potilailta vuosittain 30–40 lokitietojen selvityspyyntöä. Potilastietojensa urkintaa epäillyt Henkilötietojen asiaton käsittely on hen- oikeudet eivät esimerkiksi pyydä tietosuoja- henkilö ei pystynyt osoittamaan epäilyään kilörekisteririkos, jota epäilevä voi tehdä valtuutetulta lausuntoa ratkaistessaan loki- toteen, koska potilastietoihin ei vielä tuol- rikosilmoituksen. Vertaa lokitietoja asiakastapahtumiin, kuten ajanvaraus- ja hoitotietoihin. ?. ”Esimerkiksi naapuri, joka on töissä sairaalassa. Niistä 10–15 prosentissa löytyy perusteita väärinkäyttöepäilylle, ja ne tapaukset on viety poliisille. Selvittämisen tärkein hallituksesta. Se ei Råmanin mukaan silti tietopyynnöistä tehtyjä valituksia. Tiedota työntekijöille lokivalvonnasta. ”Pitemmällekään ajalle ulottuvia tietopyyntöjä harvoin evätään, vaikka potilas ei haluaisi esittää tarkempaa perustelua”, kertoo johtajaylilääkäri Hannu Puolijoki EteläPohjanmaan sairaanhoitopiiristä. ?. Esimerkiksi koodikielisessä lokissa lukuohje on tarpeen. Lokitiedot ovat työntekijään kohdistuvaa teknistä valvontaa, jota on käsiteltävä yt-menettelyssä. Hallinto- vauksiin. Yksilöi selvityspyyntö. tiedot on oikeus saada vain, mikäli ne ovat voineet vaikuttaa jonkin tiedon pyytäjää koskevan asian käsittelyyn. Puolijoen mukaan tietoja pyytävällä on yleensä epäily siitä, kuka on voinut käydä asiattomasti hänen tiedoissaan. ?. Laadi lomake lokitieto- ja selvityspyyntöjä varten. Muista huomioida lokivalvonta myös ostopalvelu- ja toimeksiantosopimuksissa. Huolehdi lokitietojen käytettävyydestä ja eheydestä sekä vertailutietojen saatavuudesta. loin jäänyt jälkeä käyttäjistä. ?. O tietosuoja 3 • 2014 27. ”Lokitietopyyntöjä tulee poliisille kohtalaisen paljon, joten joudumme usein pyytä- dyn henkilötietoja. ?. pyydetyiltä ajanjaksoilta laitos ei antanut vioimaan, onko lokitietojen pyytäjä asian- tietoja perusteluinaan tutkinnan turvaa- osainen ja onko hänellä siten oikeus saada minen ja resurssipula. Euroopan ihmisoikeustuomioistuin (EIT) Tietosuojavaltuutetun toimivalta ei tuomitsi vuonna 2008 Suomen valtion kor- ulotu julkisuuslain soveltamiseen. Käytä tarvittaessa apuna lokia. tuutetun toimistosta. ovat rekisterin käyttäjän eivätkä rekisteröi- edellytys on riittävän tarkka käyttöloki. KHO:n mukaan loki- tiedot. Informoi asiakasta selvityksen vaiheista. Hän korostaa, että väärinkäytösten selvittämisen lisäksi rekisterinpitäjien tulisi tehdä valvontaa esimerkiksi automaattisella lokivalvonnalla (lue verkkolehdestä). Varaa työntekijälle tilaisuus tulla kuulluksi. Pyri kohdistamaan asiakkaan kanssa mahdollinen tietojen asiaton käsittely. REKISTERINPITÄJÄ: näin varaudut selvityspyyntöön ?. tietosuoja-lehti.fi Robotti seuloo potilaiden lokitiedot Väärinkäyttöepäily täytyy selvittää Hallinto-oikeuksissa on käsitelty polii- Tietosuojavaltuutetulta kysytään toisinaan sihallinnolle esitettyjä lokitietopyyntöjä oikeudesta saada lokitiedot. ?. Kuulemisesta on hyvä laatia pöytäkirja. Anna tiedot ymmärrettävässä muodossa. ?. Joistakin on tullut sakkotuomioita. Sairaanhoitopiirissä pyyntö on ilmoitusasia Terveydenhuollossa potilas saa ilman erityistä syytä lokitietonsa kahden vuoden ajalta. lain mukaan rekisteröidyllä eli rekisteriin Tietosuojavaltuutettu on antanut ohjeita ”Ratkaisut ovat olleet samansuuntaisia ja merkityllä henkilöllä on oikeus tarkistaa väärinkäyttöepäilyn selvittämisestä, jotta poliisin näkökulmasta oikeita”, kommentoi itseään koskevat tiedot. Henkilötieto- Käyttäjästä pitää jäädä jälki aiemminkin. Tämä oikeus ei sekä tietojen pyytäjän että käyttäjän oikeu- rekisterinpitopäällikkö Jari Råman Poliisi- kuitenkaan koske lokimerkintöjä, koska ne det toteutuisivat
Etukort- Jotkut kanta-asiakasjärjestelmät rekisteröi- tia kannattaa näyttää kassalla, vät ostotietoja tuotteen tai tuoteryhmän asioipa sitten ruokakaupassa, vakuutusyh- tarkkuudella. Henkilötiedot on poistettava kanta-asiakkuuden päätyttyä. ”Esimerkiksi henkilöt, joiden lompakosta löytyy useampikin kanta-asiakaskortti, saat- Henkilötietolaki edellyttää, että tietojen tavat kysyä meiltä, millaisia muutoksia ja keruu on tarpeellista ja perustuu suostu- laajennuksia kanta-asiakaskonseptin puit- mukseen. loinnissa voi mennä ja mihin profiilitietoa lista ja asiallisesti perusteltavissa toimialan voidaan luovuttaa”, Lankinen sanoo. Lisämaus- lön laajenemiseen ja tietojen käyttötarkoi- miksi katsottavien henkilötietojen keräämi- teensa kohuihin toi se, että monille tuli yllä- tusten muuttumiseen. muihin henkilötietoihin, syntyy profiili, joka uluttajia sitoutetaan yhä laajem- Kanta-asiakasjärjestelmien kehitys näkyy auttaa kohdentamaan markkinointia. Suostumuksen tulee olla infor- Informoinnissa paljon puutteita teissa voidaan tehdä ilman, että niihin kysy- moitu ja yksilöity. Entistä kattavammissa etuohjelmissa asiakkaan yksityisyys voi joutua lujille. Kun ostotiedot yhdistetään tiössä, museossa tai hautaustoimistossa. tietosuoja 3 • 2014. Kerättävän tiedon tulee olla tarpeel- tyksenä, kuinka tarkkaan heidän ostoksiaan 28. seen. myös tietosuojavaltuutetun toimistolle ”Kuluttajat kysyvät meiltä toisinaan, kun kuluttajilta tulevissa yhteenotoissa, kertoo uutta tietoa kerätään, kuinka pitkälle profi- ylitarkastaja Hanna Lankinen. TEKSTI KIRSI CASTRÉN KUVAT MAIJA NYMAN K pien ja monipuolisempien kanta- Profilointi huolettaa asiakasta asiakasohjelmien avulla. Viime vuosina julkisuudessa on uutisoitu tään suostumusta.” Suostumuksen tarvetta arvioitaessa tietosuojavaltuutetun toimistossa kiinnitetään ”Henkilön täytyy tietää esimerkiksi, pro- elintarvikkeiden takaisinvetotilanteista, filoidaanko häntä, ja mihin tieto konseptin joissa pilaantunutta tuotetta ostaneiden sisällä päätyy.” asiakkaiden tavoittamisessa oli hyödyn- huomiota esimerkiksi kerättävän tietosisäl- Edes suostumus ei oikeuta tarpeetto- netty asiakasrekisterin tietoja. KULUTTAJA kokovartalopeilissä Loppuun vingutettu bonuskortti heitetään surutta roskiin, kun tilalle tarjotaan uutta kantaasiakasohjelmaa. yleisten käytäntöjen valossa
tietosuoja 3 • 2014 29
sessa kävi ilmi, että vaikka useimmat yrityk- vaan säilyttää tai hyödyntää niitä jopa vuo- Tietosuojavaltuutetun toimistossa ei set kertovatkin kuluttajalle henkilötietojen sien ajan. Asiak- oli haaste vuoden 2011 selvityksen mukaan kevat henkilötiedot kanta-asiakkuuden kaalla on oikeus tarkastaa kaikki hänestä ja on sitä edelleen”, Lankinen sanoo. Asiakastietojen ensisijainen käsittelijä on kuitenkin Coalition Rewards. Verkoston yritykset sijaitsevat ympäri maailmaa. teriseloste pitää sisällään tiedon, millaisia ja vaikeasti löydettävissä. Kanta-asiakkuudesta pitää päästä eroon merkiksi laskutukseen liittyviä mahdollisia keskeneräisiä asioita, jotka ehkä velvoittavat joitakin tietoja säilyttämään”, Lankinen Kokonaan toinen asia on, miten hyvin Tietosuojavaltuutetun tarkastuksessa il- asiakasta informoidaan. ”Kumppaniyrityksemme eivät näe toistensa PINS-jäsenten tietoja, vaan saavat heistä tietoja ainoastaan kohderyhmätasolla toimintansa kehittämistä varten”, kertoo toimitusjohtaja Anssi Suominen PINS-asiakasrekisteriä ylläpitävästä Coalition Rewards Finlandista. päätyttyä, lukuun ottamatta tietenkin esi- henkilörekisteriin talletetut tiedot, halutessaan aina yksittäisiä ostotietoja ja profiilitietoja myöten. Saisinko printin kaikista ostoksistani viiden vuoden ajalta, kiitos! kirjataan kanta-asiakasrekistereihin. Tietosuojavaltuu- meni, että kolmannes yrityksistä ei hävitä ”Annoimme ohjeeksi yrityksille, ettei tetun vuonna 2011 tekemässä tarkastuk- tietoja kuluttajan irtisanoutumisen jälkeen tietojen säilytys ole perusteltua esimerkiksi selventää. Yrityk- Rekisteriselosteen tulee olla sekä viran- tarjoaminen siten, että kuluttaja sen löytää, sen on poistettava kaikki asiakasta kos- omaisten että kuluttajan saatavilla. Etuohjelmapalvelun suomalaiselle pksektorille tarjoaa Fonecta. Henkilötietolaki säätää, että rekis- uutisista hätkähdetty, sillä kanta-asiakas- käsittelystä, on etuohjelmista annettava terinpitäjän on poistettava tarpeettomiksi rekisteristä laadittava lakisääteinen rekis- informaatio usein puutteellista, hajanaista tulleet tiedot. Uutta PINS-järjestelmässä on, että siihen voivat liittyä myös pienyritykset. PINS peilaa kuluttajaa tarkimmin Verkostoituneiden yritysten muodostama PINS-järjestelmä saa tietoa asiakkaiden kulutustottumuksista ennennäkemättömän laajasti, sillä verkosto on monialainen ja kansainvälinen. ”Fonecta saa kumppaniyrityksiä varten Coalition Rewardsilta vain PINS-myyntiin liittyvää anonymisoitua raportointitietoa”, sanoo Fonectan toimitusjohtaja Timo Hiltunen. 30. ”Lähtökohtaisesti ihmisen pitää pystyä tietotyyppejä henkilörekisteriin kerätään. tietosuoja 3 • 2014. ”Riittävän laajan ja tarkan informaation irtautumaan kanta-asiakkuudesta. ”Tietosuojasyistä palvelimet pidetään EU:n alueella, tarkemmin Puolassa”, Anssi Suominen kertoo
S-ryhmän asiakas voi halutessaan saada kopion kaikista hänestä tallennetuista tiedoista ostotapahtumia myöten joko asiakaspalvelupisteestä tai kirjautumalla netissä Omalle S-kanavalle. mukaisesta käsittelystä että tietoturvasta.” Kun erilaisten kanta-asiakasjärjestelmien määrä kasvaa, lisääntyy myös kuluttajan valinnanvara – ja mahdollisuus äänestää jaloillaan. menestystekijä, ja että ihmisten luottamus kanta-asiakasjärjestelmiin syntyy ja ?. Tietoja tallennetaan tuotetasolla Sokos- ja Emotion-tavarataloissa. Ostotietojen tallentumista asiakas ei voi kieltää, mutta voi estää sen halutessaan jättämällä käyttämättä S-Etukorttia oston yhteydessä. ”Mitä monipuolisempia henkilötiedot ovat ja mitä useammassa paikassa niitä säilytetään, sitä suurempi on niiden suojaamisen tarve”, Lankinen painottaa. 31. Ruokakaupoissa riittävät tuoteryhmätason kirjaukset, ja hotelleissa ostoksista tallentuu vain loppusumma. tietosuoja 3 • 2014 Kun keräät asiakkaalta henkilötietoja, laadi pätevä rekisteriseloste. ”On varmasti sekä yritykselle että kuluttajalle hyvä että tietosuojasta tehdään ?. ”On huolehdittava sekä tietojen asian- S-RYHMÄ tarkentaa profilointiaan S-ryhmä tiedotti keväällä, että se alkaa kerätä ostotietoja aiempaa tarkemmin. Sen enempää asiakaspalvelupisteellä kuin S-ryhmän yrityksilläkään ei ole pääsyä asiakkaan ostotietoihin. Luotettava järjestelmä on menestystekijä Kanta-asiakaskonseptien kehitys kulkee kohti verkostoitumista. säilyy.” O ?. Asiakastietoja voi silti anonymisoituina hyödyntää tilastollisessa muodossa vielä kanta-asiakkaan erottuakin. Hanki informoitu suostumus: Kerro selvästi, mitä tietoja keräät ja mihin tarkoitukseen. ”Tarkkoja ostotietoja käsittelee meillä alle kymmenen henkilöä”, Saarikoski kertoo. ”Tietosuoja-asetus ehkä tuo asiaan jotakin uutta, mutta velvoite tarpeettomien tietojen poistamiseen on jo nyt olemassa”, Lankinen muistuttaa. Asiakas voi Saarikosken mukaan halutessaan kieltää markkinointiviestinnän, tutkimuskyselyt ja tuotetasoisen tiedon käytön markkinoinnin kohdentamiseen. Hävitä henkilötiedot kanta-asiakkaan irtisanouduttua. ”Asiakkaat ovat kovasti toivoneet meiltä kohdistetumpaa markkinointiviestintää”, asiakkuusjohtaja Marjaana Saarikoski perustelee. EU:ssa valmisteilla olevaan tietosuojaasetukseen on ehdotettu kuluttajalle ”oikeutta tulla unohdetuksi”, eli asiakas voisi pyytää yritystä poistamaan tietonsa. ?. Älä kerää tarpeetonta tietoa asiakkaasta edes hänen suostumuksellaan. pelkästään siltä varalta, että henkilö ehkä haluaa liittyä uudelleen kanta-asiakasohjelmaan,” ylitarkastaja jatkaa. Asiakastietojen lainmukainen käsittely lisää kuluttajan luotta- Yrittäjän muistilista musta kanta-asiakaskonseptiin, Lankinen muistuttaa. Esimerkiksi nyt Suomessakin toimivaan kansainväliseen PINS-järjestelmään on liittynyt jo yli 300 yritystä
Yhdistämi- tä, joiden avulla selvitetään yrityk- muotoisena tai laajana. tietoturvallisuuden tasoa yrityk- henkilölle voidaan myöntää tur- Uutta on myös se, että poliisin sessä ja yrityksen sitoumusten vallisuusselvitystodistus. Uuden lain mukaan yksittäisen opiskelijan tukemiseksi voitaisiin tarvittaessa koota monialainen asiantuntijaryhmä opiskelijan tai hänen huoltajansa suostumuksella. 32. tietoja saisi käyttää perusmuotoi- TERO PAJUKALLIO ITALIA LUOTSAA TIETOSUOJAASETUSTA Oppilashuollosta uusi laki Oppilashuoltoa koskevat säännökset on koottu uuteen, elokuussa voimaan tulleeseen oppilas- ja opiskelijahuoltolakiin. daanko turvallisuusselvitys tai sen Uusi laki sisältää myös säännök- Henkilöselvitys voidaan edel- perusteella annettu todistus edel- set yritysturvallisuusselvityksis- leen tehdä joko suppeana, perus- leenkin pitää voimassa. Euroopan parlamentin valiokuntakuulemisessa puhuneen oikeusministeri Andrea Orlandon mukaan Italian tavoitteena on saavuttaa yhteisymmärrys tietosuoja-asetuksen ja poliisiasioiden yhteistyötä koskevan direktiivin sisällöistä. Toistuvien sestä syntyneet tiedot on hävitet- sen vastuuhenkilöiden taustoja, henkilöselvitysten vähentämiseksi tävä viimeistään vuoden kuluttua. Laki koskee esi- ja perusopetusta sekä lukio- ja ammatillista opetusta. Monialaisen asiantuntijaryhmän jäsenet voivat salassapitovelvoitteen estämättä saada toisiltaan ja luovuttaa toisilleen sekä viranomaiselle tietoja, jos ne ovat välttämättömiä yksilökohtaisen opiskeluhuollon järjestämisessä. Uusi laki sääntelee taustojen vitykset tekevä suojelupoliisi voi sen suojelupoliisille esimerkiksi, selvittämistä sellaisilta henkilöiltä yhdistää ylläpitämänsä turvalli- jos EPRin tietojen perusteella sel- ja yrityksiltä, jotka pääsevät turval- suusselvitysrekisterin tietoihin vityksen kohteella on toistuvia lisuuden kannalta kriittisiin tietoi- rikosasioiden vireilläolo- ja ratkai- yhteyksiä järjestäytyneestä rikol- hin ja joilta edellytetään erityistä sutietoja sen selvittämiseksi, voi- lisuudesta tuomittuun henkilöön. tietosuoja 3 • 2014. Sel- kusrikospoliisi voi tehdä ilmoituk- sen. Italia aikoo kiinnittää huomiota erityisesti kiisteltyyn säännökseen rekisteröidyn oikeudesta tulla unohdetuksi. Laissa säädetään myös mahdollisuudesta luovuttaa tietoja Tietosuoja-asetuksen valmistelu jatkuu EU:ssa – nyt Italian puheenjohtajuuskaudella. Kes- turvallisuusselvityslain uudistuk- kilörekistereitä yhdistämällä. Uutuutena henkilön luotetta- epäiltyjen tietojärjestelmän (EPRi) hoitokykyä. luotettavuutta. opiskeluhuollon rekistereistä sähköisesti. Lait ja säädökset tietosuoja-lehti.fi Lisää pykäliä netissä Turvallisuusselvityslaki valmis Eduskunta hyväksyi kesäkuussa vuutta voidaan seurata myös hen- sissa turvallisuusselvityksissä
Ylei- misvaihetta, ja tämä koskee myös kaksi merkittävää kehityssuuntaa, joita on nen ilmapiiri useissa valtioissa korostaa sodankäyntiä. Parhaillaan tuskyvyn vahvistamisessa kuin kansainvä- on käynnissä kyber- lisen kyberdiplomatian edistämisessä. Puhdasta kybersotaa vain bittien maailmassa tuskin tullaan koskaan käymään, mutta jokaisen sodan muiden perinteisten sotilaallisten voima- Toinen kehityssuunta koskee sodan ja keinojen rinnalla, kuten tällä hetkellä Ukrai- rauhan välisen rajan hämärtymistä. Kiis- nassa. Näkökulma Kybersodan aamunkoitto JARNO LIMNÉLL E kuttamisen työkalupakkiin” yhden työkalun voitaisiin tulkita itsepuolustukseen oikeut- lisää. Kyberhyökkäyksiä voi- miseen. ja tietoyhteiskunnat Miten vakava kyberhyökkäyksen tulisi olla, jotta se johtaisi sodanjulistukseen. Kyberulottuvuus on strateginen tai jonka materiaaliset vahingot ovat mitta- tiosta: Yhteiskuntien ulottuvuus tämän via. 33. nallisen kuin soti- Kyberulottuvuus ja sen painoarvon laallisen strategisen nousu on nähtävä Suomelle ensisijaisesti edun voi joko voittaa mahdollisuutena, niin sotilaallisen puolus- tai hävitä. telty kysymys koskee sitä, miten vakava Kyberulottuvuus tekee sodankäynnistä kyberhyökkäyksen tulisi olla, jotta se johtaisi aiempaa moniulotteisemman ja samalla sodanjulistukseen – tai jotta tapahtunut myös monimutkaisemman ja haasteellisemman. käyvät lisääntyvissä määrin sotaa kybermaailmassa. tavaksi teoksi ilman varsinaista sodanjulis- lämme kyberaikakauden oppi- Kybersodankäynnissä on tällä hetkellä tusta. sen, -tiedustelun ja -hyökkäyksen kykyjä, ja listukseen, mikäli hyökkäyksellä tuotetaan ”Hypetykseen” ei kuitenkaan pidä lähteä myös Suomen on oltava tässä kehityksessä vakavaa fyysistä tuhoa, jossa kuolee ihmisiä mukaan. Ennakkotapaukset puuttuvat. Näi- asevarustelukilpa, hin mahdollisuuksiin kannattaa meidän joka näyttää vain kiih- kansakuntana tarttua. Näin ollen kyberhyökkäyksen voi siitä, mikä on kybersotaa ja mikä ei – tai pia ja kehittyneempiä kyberpuolustuk- arvioida tänä päivänä johtavan sodanju- tulisiko edes käyttää kybersodan käsitettä. Maailmassa ollaan myös meillä Suomessa seurattava tarkasti. Esimerkiksi sähkönjakelukeskus on mahdollista tehdä toimintakyvyttömäksi yhtä lailla fyysistä voimaa (esimerkiksi ilmapommitus) kuin kybervaikuttamiskykyä käyttämällä. daan käyttää esimerkiksi poliittisen ja ta- nostettu sodankäynnin viidenneksi ulot- loudellisen painostuksen välineenä tai vaka- tuvuudeksi, joka rinnastetaan maahan, me- vassa kriisissä yhtenä vaikuttamiskeinona reen, ilmaan ja avaruuteen. Useissa valtioissa kybermaailma on Suomessa on. Kyse on sodankäynnin evoluu- mukana. Kybermaailmassa tyvän, kun valtiollisia pienempikin toimija toimija voi oikeanlai- resursseja kohdenne- sella osaamisella olla kokoaan huomatta- ja kriisin voi jatkossa arvioida sisältävän taan yhä enemmän kyberkykyjen rakenta- vasti merkittävämpi toimija, ja osaamista kyberkomponentin. Kybermaailma tarjoaa siis ”vai- tietosuoja 3 • 2014 Jarno Limnéll on McAfeen kyberturvallisuusjohtaja ja kyberturvallisuusalan professori Aalto-yliopiston Sähkötekniikan korkeakoulussa. kyberhyökkäyksen aiheuttamaa fyysistä vasta rakentamassa ymmärrystä Valtiot kehittävät yhä voimakkaam- vahinkoa. Esimerkkinä voi ajatella vedenpuhdis- kehittyessä myös päivän maailmassa, tuslaitoksen kemikaalien sekoittamista sodankäynti kehittyy, jossa niin yhteiskun- kyberhyökkäyksen keinoin
Lakiesityksessä kaupparekisterissä olevien henkilötunnusten ja kotiosoitteiden julkisuuden rajaamista perustellaan väärinkäytöksillä. Vuoden alussa voimaan tulleen lainmuutoksen jälkeen yrittäjien henkilötunnusten loppuosia ja ulkomailla asuvien kotiosoitteita luovutetaan kaupparekisteristä vain laissa säädettyihin tarkoituksiin. Yrittäjien henkilötunnuksia ja osoitetietoja sinne alettiin kerätä vasta vuonna 1994. Aiemmin kaikkien yrittäjien piti ilmoit- keino henkilön yksilöimiseksi tilanteissa, joissa hän on vaih- taa rekisteriin kotiosoitteensa, mutta nyt Suomessa asu- tanut nimeään. Y-lomakkeella ja sen Valmisteluvaiheessa närää herätti henkilötunnuksen liitteillä. Esimerkiksi toimittajat omia tietojaan: koko nimeä, kotikuntaa ja henkilötunnusta. Internet yllätti Kaupparekisteri on perinteisesti ollut julkinen rekisteri, jota ei vielä muutama vuosikymmen sitten pidetty henkilörekisterinä lainkaan. Yrittäjän kotiosoite Lainmuutos rajasi kaupparekisterin henkilötietojen käsittelyä. Matti ilmoittaa yrityksensä tiedot ns. puolet alkoivat näkyä ja yrittäjiltä tulla kriittistä palautetta heidän tietojensa julkisuudesta. tietosuoja 3 • 2014. Erillisessä henkilötietolomakkeessa kysytään hänen loppuosan julkisuuden rajaaminen. Kaupparekisterissä ovat kirjattuina kaikki toja pois”, sanoo neuvontalakimies Olli Vento Patentti- ja suomalaiset yritykset sekä joukko muita yhteisöjä. Julkisuudessa on kerrottu, kuinka TEKSTI PÄIVI MÄNNIKKÖ KUVA SCANSTOCKPHOTO K kaupparekisterin tietojen takia yrittäjiä olisi joutunut identiteettivarkauksien kohteiksi tai heidän turvallisuuttaan olisi un Matti Meikäläinen perustaa yrityksen, hänen uhattu. Henkilötunnuksen loppuosa on vedenpitävä taa kotiosoitteensa. Vähitellen henkilötietojen julkisuuden ja netin nurjat 34. Turvakiellon saaneiden yrittäjien ei pidä ilmoittaa edes kotikuntaansa kaupparekisteriin. vista riittää tieto kotikunnasta. pitää tehdä siitä ilmoitus verottajalle ja kauppa- ”Jotkut käytännön tilanteet ovat voineet päätyä hanka- rekisteriä ylläpitävälle Patentti- ja rekisterihalli- liksi – varsinkin, kun netistä ei ole ihan helppoa saada tie- tukselle. arvostelivat muutosta journalistisen tiedonhankinnan vai- Mikäli Matti asuu vakituisesti ulkomailla, hänen pitää ilmoit- keuttamisesta. Muihin lomakkeisiin ei henkilötunnuksia tai kotiosoitetietoja saa merkitä. rekisterihallituksesta. josta niitä annetaan viranomaisille, yrityksille – sekä kenelle tahansa, joka haluaa tietoja jostakin yrityksestä. Lomakkeista tiedot siirretään muun muassa kaupparekisteriin, Henkilötunnuksen loppuosan julkisuus herätti keskustelua. Samaan aikaan internetin käyttö alkoi yleistyä, mutta tuolloin ei vielä ymmärretty, kuinka valtavasti tietoverkkoihin kertyisi tietoja ja kuinka helposti nämä tiedot leviäisivät sähköisinä kenen tahansa käyttöön
O Ilmoitusten teko automatisoitui PRH:ssa otettiin keväällä käyttöön kaupparekisterin uusi käsittelyjärjestelmä. ”Uusi järjestelmäkokonaisuus sisältää asianhallintaa, työprosessien ohjausta, sähköistä arkistointia ja ilmoitusten käsittelyyn liittyvää asiantuntijatukea”, kehittämispäällikkö Ulla-Maija Sarkkinen sanoo. Patentti- ja rekisterihallitukselta voi pyytää tietoja kaup- Toisin kuin rekisteriotteessa, Y-lomakkeen kopiossa näky- yrityksen kaupparekisteriotetta. Henkilötunnusten loppuosia ja kotiosoitteita luovutetaan parekisteriin merkitystä yrityksestä. Kaupparekisterilain muutos huomioitiin järjestelmän rakentamisessa normaaliin tapaan, Sarkkinen sanoo. tunnuksen loppuosaa tai kotiosoitteita ei enää näy, vaikka Viranomaisten lisäksi niitä luovutetaan luottotieto-, vakuu- yritys olisikin merkitty kaupparekisteriin ennen lainmuu- tus-, perintä- ja tietopalveluyrityksille sekä osin myös euroop- tosta. Sen sijaan viranomaisen tehtäviään varten pyytä- palaisten kaupparekisterien yhteiseen tietopalveluun. mässä otteessa nämäkin tiedot näkyvät. Pyynnöt henkilötunnuksen hänen kotikuntansa ei näy kaupparekisterissä. Jos yrityksen vas- Lisäksi PRH:lle tehdään tietojen luovutuspyyntöjä, jotka tuuhenkilöllä on maistraatin myöntämä ns. ei ole enää julkinen Viranomaisten tiedonsaanti ennallaan Y-lomakkeesta, jolla yritys on merkitty kaupparekisteriin. Uudistus automatisoi kaupparekisteriilmoitusten käsittelyn, ja uusi järjestelmä vastaanottaa automaattisesti yritys- ja yhteisötietojärjestelmän asiointipalvelun kautta tehdyt sähköiset ilmoitukset. Yleisimmin pyydetään Tavallisiin tiedontarpeisiin annetussa otteessa henkilö- kaupparekisteristä vain laissa määriteltyihin tarkoituksiin. ”Järjestelmä hoitaa myös itse kaupparekisterin hallinnan.” Kaupparekisterillä on erillinen tietopalvelujärjestelmä, jossa käsittelyjärjestelmän muutokset ovat näkyneet asiakkaille erilaisina tietopalvelutuotteiden muutoksina. Siinä näkyvät muun muassa Laki säätelee tietojen luovutusta vastuuhenkilöt ja heidän rekisteriin ilmoitetut tietonsa. turvakielto, ratkaistaan yksittäistapauksina. Kaupparekisterin tietoja koskeva lainmuutos tuli voimaan vät yrityksen antamat tiedot vastuuhenkilöiden henkilötun- vuodenvaihteessa. kisteriin 1994. ”Pyrimme ennakoimaan tulevia lainmuutoksia mahdollisimman aikaisin, jotta muutokset saadaan toteutettua järjestelmiin aikatauluissaan.” tietosuoja 3 • 2014 35. Sitä ennen rekisteriin ilmoitettuja tietoja nukset mukaan lukien, jos yritys on rekisteröity 1994 tai sen muutos koskee siinä tapauksessa, että tiedot ovat rekiste- jälkeen. loppuosan ja ulkomailla asuvan kotiosoitteen luovuttami- Patentti- ja rekisterihallituksesta voi myös pyytää kopion sesta arvioidaan lupahakemuksen perusteella. Henkilötunnuksia ryhdyttiin keräämään kauppare- rissä sähköisessä muodossa
tietosuoja 3 • 2014. Selvitä ennen kuin siirrät pilveen 36
Asiakkaiden on syytä tehdä tiedoistansa sisäinen riskianalyysi. ole suurempia ongelmia, mutta esimerkiksi Pilvipalveluita tarjoavan Cloud Solutions korkean teknologian yritystä kehottaisin Oy:n toimitusjohtaja Mika Ulmanen jakaa miettimään pitkään, haluaako se siirtää lii- erilaiset pilvipalvelut kolmeen ryhmään; kesalaisuuksiaan ja muita tärkeitä tietojaan yksityiseen ja julkiseen pilveen sekä hybri- pilveen”, Järvinen varoittaa. Hybridimallissa osa pilvipalveluista ”Asiakkailla ei välttämättä ole läpinäky- pidetään omilla palvelimilla ja osa ostetaan vyyttä toimittajiin, eikä tiedetä, missä tie- julkisesta pilvestä. ”Jos on vaikkapa lehtimyyjä ja kyseessä on yksinkertainen asiakasrekisteri, ei siinä ”Kolme- tai neliportainen asteikko riittää hyvin”, Bergius sanoo. diin. Kansallisen tietoturvakri- toja säilytetään tai kuinka kauan niitä säi- teeristön Katakrin mukaan suojaustasoon II lytetään. Tässä pätevät henkilötietojen käsittelyä koskevat lait. mista, pitää varmistaa, että kerätyt tiedot ovat ylipäätään siirrettävissä. 1. Ennen pilvipalvelun hankkimista kannattaa kuitenkin selvittää huolellisesti vastuukysymykset. TEKSTI ANTTI J. seniorikonsultti Kimmo Bergius neuvoo tietosuoja 3 • 2014 37. Siinäkin on tekemistä, että se saadaan otetuksi käyttöön organisaatiossa. pilvipalveluihin, sen ei tarvitse itse ylläpitää palvelimia, ja päästään myös varmuuskopioinnin vaivasta. Rekisterinpitäjän vastuuta ei voi loihtia pois. LAGUS KUVAT SHUTTERSTOCK K un organisaatio siirtää tietojenkäsittelyä verkon yli toimiviin ns. Ennen kuin ryhtyy taikomaan tietoja pilveen, on kotityöt tehtävä huolella. Luokittelusta, kuten tietoturvapolitiikastakin, on hyötyä vasta siten, kun se on oikeasti jalkautettu organisaatioon. Kaikki tieto ei sovi pilveen Asianajaja Hannu Järvinen asianajotoimisto organisaatioita luokittelemaan tiedot. Muun muassa nämä asiat pitää ja III luokitellut tiedot voidaan hoitaa itse ja selvittää toimittaja-arvioinnissa.” suojaustason IV tiedot käsitellä julkisessa Pilvipalveluita tarjoavan Sulava Oy:n pilvessä. Luo- Boreniukselta neuvoo, että ennen kuin ryh- kittelu kertoo, miten kriittistä tieto on liike- tyy miettimään pilvipalveluiden hankki- toiminnan kannalta
Viime kädessä onkin kysymys siitä, kuinka luotettavana palveluntarjoajaa pidetään. Asetusluonnoksessa on kuitenkin uutuutena määritelty tietojenkäsittelijän ja rekisterinpitäjän yhteisvastuun käsite. Perusasiana on varmistua siitä, että tietojen suojaus on kunnossa. Tämä voidaan varmistaa auditoinneilla, joista vastuu on taas rekisterinpitäjällä. Rekisterinpitäjä vastaa aina Tietosuojavaltuutetun toimistosta muistutetaan, että henkilötietojen suojaamisen näkökulmasta pilvipalvelut eivät eroa millään lailla ulkoistamisesta. Pilvipalveluissa ongelmallista on, että rekisterinpitäjän on vaikeaa, jopa mahdotonta saada selville, missä maassa – ja minkä lainsäädännön nojalla – tietoja käsitellään. Rekisterinpitäjä voi tosin keventää omaa taakkaansa jossain määrin sopimuksilla alihankkijan kanssa, mutta lopullista vastuutaan hän ei voi kiertää. Asianajaja Hannu Järvinen ei näe, että EU:n uusi tietosuoja-asetus muuttaisi paljonkaan nykyistä asetelmaa. 38. Niin ikään Safe Harbor -järjestelmä sallii tietojen siirtämisen Yhdysvaltoihin, jos tietojen yhdysvaltalainen käsittelijä noudattaa järjestelmän periaatteita. EU:n komissio on esimerkiksi hyväksynyt henkilötietojen siirtoa koskevat mallisopimuslausekkeet. tietosuoja 3 • 2014. Henkilötietoja saa siirtää ja käsitellä Euroopan unionin tai Euroopan talousalueen ulkopuolella ainoastaan, jos käsittelymaassa taataan tietosuojan riittävä taso. Järvinen kehottaa neuvottelemaan yhteisvastuusta huolellisesti, jotta vältytään myöhemmiltä riidoilta. Tietyillä menettelyillä voidaan varmistaa, että tietojen siirto ja säilytys tehdään oikein. 2. Rekisterinpitäjä vastaa aina viime kädessä pilvipalvelun tiedoista
Sen sijaan ne käyttävät ulkopuo- joita ovat esimerkiksi jommankumman osa- syytä olla tarkkana. Myös Euroopan tietosuo- huhtikuussa päätöksen siitä, että Yhdysval- että viranomaiset ovat käyneet katsomassa javiranomaiset ovat kiinnittäneet huomiota tojen viranomaisilla on oikeus päästä katso- tietoja.” siihen, että pilvipalveluihin liittyy kontrollin maan loppuasiakkaan Irlannissa Microsof- Mika Ulmasen mukaan pilvipalvelun ja läpinäkyvyyden puute. Tämä on nyt kansainvälisesti kuuma tai sopimusajan päättyminen. Joissakin pilvipalveluissa on jopa mahdollista käyttää sellaista salausta, jossa vain asiakkaalla on pääsy tietoon. Yleisiä kysymyk- kaikissa maissa. Suuret toimittajat tapahtuu sopimussuhteen päättymisen jäl- että tietojen käyttöoikeus on vain asiakas- eivät kuitenkaan yleensä hyväksy auditoin- keen. Jos tietoa halutaan suojella, on aina mahdollista käyttää salausta. muksia palveluntarjoaja tai laitevalmistaja Yksi käytännön toteutuksen kompastus- on joutunut tekemään kotimaansa, etenkin kivistä on alihankkijoiden käyttö palvelujen Yhdysvaltojen, viranomaisten kanssa. Sopimus voi päättyä monista syistä, osapuolella, mutta kuluttajapalveluissa on tikäyntejä. O tietosuoja 3 • 2014 39. Vaikka palvelimet sijaitsisivatkin Euroopassa, niissä olevia tietoja voidaan käyttää esimerkiksi Intiasta käsin. Näin toteutuksessa. Urkintaskandaalien jälkeen julkisuudessa ovat olleet esillä riskit, joita tietojen Mitä tehdään, kun palvelussa on katkos ja koko bisnes seisoo. Ketjutus voi viedä tiedot kauas Pilvipalvelusta neuvoteltaessa palvelun- säilyttäminen yhdysvaltalaisten palvelun- tarjoajan edun mukaista ei välttämättä ole tarjoajien palvelimilla voi sisältää. liittyä vakiokorvaus ja velvollisuus palauttaa omia vakiosopimuksiaan. Määrittele palvelutasot ja vastuukysymykset Myös se pitää selvittää, miten tietojen suo- peruna: Voidaanko luottaa siihen, että toi- IT-alan sopimusten tekemistä helpotta- jaus on toteutettu, ja mitä dokumentaatiota mittaja luovuttaa selvitykset, ja riittääkö se maan laaditut IT2010-ehdot sisältävät liit- tästä saadaan todisteeksi. 3. ”Tämä sotkee EU-pilven ajatuksen, eikä tuoda esille kaikkia henkilötietolainsäädän- ”Eräs amerikkalainen tuomioistuin teki loppukäyttäjä välttämättä saa tietoa siitä, nön kipupisteitä. Hannu Järvinen sanoo. Tämäkin on syytä ottaa esille sopimusneuvotteluissa. varastoidut tiedot voivat vuotaa ilman, että rekisterinpitäjä saa siitä tietää. Niissä palveluntarjoaja lisia auditoijia, joiden raportteja asiakkaat puolen konkurssi, liiketoiminnan luovutus voi sopimustekstissä pidättää itsellään saavat. oikeuden tietojen käyttöön. 4. Tätä voidaan käyttää pilvipal- luntarjoajan toimintamääritys johonkin pitää määritellä: Mitä esimerkiksi tehdään, velusopimusten laadinnassa, mutta käy- standardiin sekä missä palveluntarjoaja jul- kun pilvipalveluissa tulee katkos ja koko bis- tännössä suuret tarjoajat, kuten Salesforce, kaisee ja ylläpitää tietosuojaan ja tietotur- nes seisoo. Auditoinneilla voidaan periaatteessa tiedot mahdollisimman nopeasti. teen tietoverkon välityksellä tarjottavista siä ovat esimerkiksi se, perustuuko palve- Myös palvelutasot ja vastuukysymykset palveluista. Järvisen mukaan näihin saattaa Google, Amazon tai Microsoft, käyttävät vaan liittyviä määrityksiä. Asiakkailla ei siten tin palvelimella sijaitsevia tietoja”, asianajaja tarjoajan kenttämyyntiorganisaatio ei ole ole näkyvyyttä siihen, miten asiat käytän- välttämättä perillä siitä, minkälaisia sopi- nössä hoidetaan. Organisaatioiden solmiessa pilvipalve- varmistaa, että palveluntarjoaja toimii niin On myös syytä selvittää, mitä tiedoille lusopimuksia on melko itsestään selvää, kuin sanoo toimivansa
tietosuoja 3 • 2014. Silloin valtiolla on palveluntarjoaja, 40. ”Harjoituksessa tehtiin aikahyppy tulevaisuuteen noin viiden vuoden päähän. neensa menettämistä. TEKSTI MARIANNE SAINE KUVAT PUOLUSTUSVOIMAT H akkeriryhmittymä halvaannuttaa suomalaisten viranomaisten nettisivut saadakseen oman viestinsä julkisuuteen. Harjoituksessa ei ollut tarkoitus laatia raportteja ja julistuksia. omaiselle. joka tuottaa viranomaisille yhteiset toimialariippumattomat ”Peli tapahtui suljetussa ympäristössä, joten haittaohjel- palvelut”, kertoo PVJJK:n operatiivisen osaston päällikkö, mien käyttäminen ei ollut riski millekään taholle”, Karsikas everstiluutnantti Jarkko Karsikas. Sen pienehköön alihankkijayritykseen on koh- Valtion tieto- ja viestintätekniikkakeskus Valtori oli har- distunut merkittävä tietomurto, jossa päästiin käsiksi luot- joituksessa keskeisessä roolissa. Yritys tuottaa tietopalveluja valtion viran- ”Nyt harjoiteltiin konkreettisesti ennen kaikkea viranomaisten yhteistoimintaa”, Karsikas sanoo. Alihankkija tikuussa aloittanut palvelukeskus, joka tuottaa valtionhallin- on haluton yhteistyöhön viranomaisten kanssa peläten mai- nolle yhteiset tieto- ja viestintätekniikkapalvelut. Harjoitusympäristön toteutti Jyväskylän ammattikorkeakoulun IT-instituutti. Kyberturva HARJOITUKSESSA Viranomaisten kyberyhteistyön harjoitus paljasti uhkia, kipukohtia ja toimivia prosesseja. Se on tämän vuoden huh- tamukselliseen tietoon, myös henkilötietoihin. mainitsee. suuntaan. (PVJJK) järjestämässä kansallisessa kyberharjoituksessa Kaikki toimivat harjoituksessa omassa viranomaisroolis- (KYHA14). Kesäkuussa Jyväskylässä järjestetty harjoitus oli saan kehittäen omaa toimintaansa sekä rajapintaa Valtorin toinen laatuaan. Muun muassa tällaisiin kyberuhkiin vastaamista har- Uhka paljastui pelin edetessä joiteltiin Puolustusvoimien johtamisjärjestelmäkeskuksen Valtorin toimintaprosessit olivat pohjana harjoitukselle
Harjoitusviikko aloitettiin maanantaina harjoituspuhuttelulla ja koulutuksella. Peleihin oli luotu useita eri kyberuhkia, hakkereista tietoturvamurtojen kautta pikkurikolliseen nettitoimintaan. Everstiluutnantti Jarkko Karsikkaan (kuvassa oik.) mukaan olisi tarpeellista löytää kansallisille kyberharjoituksille roolinsa mukainen järjestäjä. tietosuoja 3 • 2014 41. Uhkat alkoivat pelin edetessä vähitellen paljastua. Niiden analysointia jatketaan vielä. ”Puolustusvoimat on toki jatkossakin halukas osallistumaan harjoituksiin.” KYHA14-harjoituksen johdosta on mukana kuvassa eversti Mikko Heiskanen. taihin. Varsinainen peli käytiin tiistaista tors- Uuden kyberturvaharjoituksen toteuttaminen on vielä auki. ”Uhkista päästiin kiinni – joskaan ei täysin – mutta oikeilla jäljillä oltiin koko ajan”, Karsikas kertoo. Perjantaina puitiin pelin tuloksia
”Tämä näkyi myös harjoituksessa. Harjoituksen asia. kiitettävästi, pienen maan resurssien sallimissa rajoissa. Miten kyberuhkasta ilmoitetaan viranomaisille. Harjoituk- hyöty koostuu siitäkin, että osallistujat toimijaa, joka katsoisi kokonaisuutta. Kyber- jokaista organisaatioita ja kirjasi niiden toi- Pelien konseptit ja muut opit on tuotu uhkiin vastaamiseen liittyy myös yksityisiä ulkomailta, kun suomalaiset asiantuntijat toimijoita, kuten teleyritykset. Karsikkaan mukaan olisi tietosuoja 3 • 2014. kyberturvallisuuden kokonaisuudesta huo- henkilöä. Uusia eväitä käyttää muille viranomaisille tiedottami- Harjoitukseen osallistui noin 90 osaajaa seen”, Karsikas hymähtää. Viranomai- Eräs konkreettinen harjoituksen yksi- ovat osallistuneet EU:n ja Naton kybertur- set eivät voi vastata kriittisistä toiminnoista tyiskohta oli viranomaisten välinen tiedon- vaharjoituksiin. on osallistunut kansainvälisiin harjoituksiin siis vielä paljon tehtävää.” minnan”, Karsikas kertoo. ”Parikymmentä toimi pelissä tarkkaili- mivia asioita. Uuden kyberturvaharjoituksen toteuttaminen on vielä auki. Tarkkailijatiimi seurasi perusasiat hyvin hanskassa”, Karsikas toteaa. Kokoava toimija puuttuu Valtorista, sen palveluiden käyttäjäorgani- Valtori sai uutena viranomaisena hyviä Kyberturvallisuus on jokaisen organisaation saatioista, Kyberturvallisuuskeskuksesta ja eväitä kyberuhkien varalta. Monella viranomaisella on joina ja järjestäjinä. Kansallisesti on kulku. ”Peleissä löytyi toki jo nyt oivallisesti toi- lehtiminen kaipaisi Karsikkaan mukaan yhtä toimijaa. Kyber- sen valmisteluun ja harjoituksen läpivien- jalkauttavat tulokset omiin organisaatioi- turvallisuuskeskus on perustettu, mutta nin tukeen osallistui nelisenkymmentä hinsa. Suomessa ei vielä ole kansallisesti yhtä muista turvallisuustoimijoista. Karsikkaan mukaan Suomi yksityisen sektorin osalta. ”Jos jokin tiedonvälityskanava on hyökkäyksen kohteena, sitä tuskin kannattaa 42
43. Osallistumismaksu 395 € + alv 24 %. Puolustusvoimat on toki jatkossakin halukas osallistumaan harjoituksiin osana valtionhallintoa.” Konkreettisen kyberturvaharjoittelun Seminaari on tarkoitettu kaikille, jotka työssään tai luottamustoimessaan käsittelevät potilastietoja tai sosiaalihuollon asiakastietoja tai niihin liittyviä tietojärjestelmä- tai muita asioita. ”Harjoitukseen ei lähetetty passiivisia viranomaisedustajia, kaikki olivat alan osaajia. - 20.11. Sosiaali- ja terveydenhuollon tietosuojaseminaari Sosiaali- ja terveydenhuollon yhteinen tietosuojaseminaari järjestetään tänä vuonna Tampereella, Tampere-talossa 19. tarpeellista löytää kansallisille harjoituksille roolinsa mukainen järjestäjä. Osallistuminen yhteen päivään 295 € + alv 24 %. Toisena päivänä terveydenhuollolla ja sosiaalihuollolla on omat erilliset seminaariosuudet, joissa käsitellään niiden erityiskysymyksiä. O tietosuoja 3 • 2014 Lisätietoja ja ilmoittautuminen www.fcg.fi/koulutus Ilmoittaudu seminaariin viimeistään 29.10. Maksu sisältää uuden kirjan Tietosuojavastaavan käsikirja 2, osallistumisen tilaisuuteen sekä ohjelmassa mainitut tarjoilut. tarve on selkeä. Harjoitus sai paljon hyvää palautetta ja asiantuntevia kehittämisehdotuksia”, Karsikas summaa. Ensimmäisenä päivänä käsitellään sosiaali- ja terveydenhuollolle yhteisiä tietosuoja-asioita, kuten uutta ja valmisteilla olevaa lainsäädäntöä sekä hyvän tietosuojan vaatimuksia. Seminaarin järjestäjinä toimivat Tietosuojavaltuutetun toimiston sosiaali- ja terveydenhuollon tietosuojan ohjausryhmät (Tellu ja Sohvi). ”Puolustusvoimien rooli ei tämänhetkisen lainsäädännön mukaisesti ole kansallisesta kyberturvallisuudesta huolehtiminen. Ohjelman suunnittelusta ovat vastanneet yhteistyössä Tietosuojavaltuutetun toimisto, Suomen Kuntaliitto sekä Pirkanmaan sairaanhoitopiirin, Tampereen kaupungin ja FCG Finnish Consulting Group Oy:n edustajat
Keskus toimii Saksan tietoturvaviraston (BSI) yhteydessä. on niiden tietoturvaloukkausten määrä, jotka Saksan kansallinen kyberturvallisuuskeskus (Nationales Cyber-Abwehrzentrum) on tutkinut vuosina 2011–2013. 15 Laajamittainen, kansalliseen infrastruktuuriin kohdistuva kyberhyökkäys seuraavan 15 vuoden kuluessa on Ranskan kyberstrategian mukaan yksi suurimmista Ranskaan kohdistuvista uhkista. Niitä ovat muun muassa kyberturvallisuuskeskuksen ja valtion ympärivuorokautisen tietoturvatoiminnan perustaminen. Ilmiö numeroina 1 374 74 on Suomen KYBERTURVALLISUUSSTRATEGIAN toimeenpano-ohjelmassa esiteltyjen toimenpiteiden määrä. GCHQ on arvio niiden toimijoiden määrästä EU-maissa, jotka tulevaisuudessa joutuvat ilmoittamaan niihin kohdistuneista tietoturvaloukkauksista. Se laajentaisi tietoturvaloukkausten ilmoitusvelvollisuuden koskemaan teleyritysten lisäksi esimerkiksi sosiaalisen median palveluja, verkkokauppoja sekä huoltovarmuuden kannalta kriittisiä tahoja, kuten energia- ja rahoitusalan yrityksiä. Euroopan komissio antoi EU:n kyberturvallisuusstrategian julkaisun yhteydessä ehdotuksen verkko- ja tietoturvadirektiiviksi (NIS). Rahoituksesta noin puolet käytetään kyberhyökkäysten havaitsemisen ja torjunnan vahvistamiseen, jota tehdään pääosin tiedustelu- ja turvallisuusvirasto GCHQ:ssa. Vuonna 2010 käynnistetyn nelivuotisen ohjelman rahoitus jaetaan keskeisille hallinnonaloille. 900 44. Se perustettiin 2011 tiivistämään tietoturva-, varautumis- ja tiedusteluviranomaisten yhteistyötä. tietosuoja 3 • 2014. 650 000 000 puntaa on Ison-Britannian kansallisen kyberturvallisuusohjelman määräraha
tietosuoja 3 • 2014 45. Parasta olisi muuttaa USA:n lainsäädän- den tietoja on yhdysvaltalaisilla yrityksillä, ei edelleenkään huomioida.” RODEO töä siten, että käyttäjien yksityisyydensuoja Süddeutsche Zeitung otettaisiin huomioon. Näin auton järjestelmiin kertyy runsaasti tietoa sen omistajasta, ja näitä tietoja voitaisiin hyödyntää markkinoinnissa. Hän myös pelkää lain aiheuttavan väärinkäsityksiä, koska liittovaltion lainsäädäntö voi kieltää viestinnän sisällön luovuttamisen. ”Ja niiden henkilöiden yksityisyyttä, joi- yksityisyyteen ei ole kiinnitetty huomiota. Kaliforniassa testiajot julkisilla teillä alkoivat syyskuussa, ja robottiautojen myynnin on määrä alkaa siellä ensi vuoden alussa. Yksi tuomioistuin on jo ratkaissut Perinnöksi sähköpostia Pikkuruinen Delaware on ensimmäisenä osavaltiona USA:ssa säätänyt perillisten laajoista oikeuksista henkilön digitaaliseen jäämistöön, kertoo Ars technica. Selailtua SCANSTOCKPHOTO Kuka muistaisi käyttäjää. Laki koskee henkilöitä, joiden testamentti perustuu Delawaren lainsäädäntöön. AUTOPILOTIN AJAESSA EHTII SHOPPAILLA Viranomaisten ja yritysten riidoissa netinkäyttäjän oikeudet jäävät pimentoon. Ajamisesta vapautettu ihmiskuski voi tehdä autossa kaikenlaista, kuten käyttää yhteisöpalveluita ja ostaa verkkokaupoista. Robottiautot ilmaantuvat maanteillemme nopeammin kuin arvaisikaan. Se ei koske osavaltioon sijoittautuneita yrityksiä, joita ovat muiden muassa Twitter, Facebook ja Google. IT-firmoille itseajavissa autoissa on kyse autoilun kaupallisesta hyödyntämisestä. Lehden haastatteleman internet-yrityksiä edustavan asianajaja Jim Halpertin mukaan laki rikkoo kolmansien osapuolten yksityisyyttä, kun perilliWIKIMEDIA COMMONS set pääsevät käsiksi edesmenneen muiden kanssa käymään viestintään. Netinkäyttäjien kasvaa edelleen. Perilliset ja testamentin täytäntöönpanijat saavat laitteisiin ja käyttäjätileille samat oikeudet kuin esimerkiksi irtaimistoon tai asiakirjoihin. kuksessa. USA:n viranomaiset vaativat pääsyä sähköpostitileihin, joiden tietoja säilytetään Microsoftin Irlannissa olevassa datakes- ”Washingtonin poliittisen umpikujan asian viranomaisten hyväksi, ja Microsoft takia se näyttää kuitenkin mahdottomalta.” Kuner arvelee, että USA:n lainvalvonta- aikoo valittaa päätöksestä. Kuner harmittelee, että tuomioistuimen viranomaisten vaatimusten ja muiden mai- ratkaisu keskittyy yritysten ja lainvalvonta- den tietosuojasäännösten väline jännite viranomaisten intresseihin. kirjoittaa, että robottiautojen kehityksessä vahva saksalainen autoteollisuus on ollut hieman jarruttelijan roolissa, kun yhdysvaltalaiset IT-yhtiöt Google etunenässä ovat halunneet luoda uudenlaisia autoja. Konsultti ja Kööpenhaminan yliopiston tietosuojaoikeuden professori Christopher Kuner kirjoittaa MIT Techonology Review’ssä Microsoftin ja USA:n viranomaisten välisestä oikeustaistelusta
tietosuoja 3 • 2014. Tietosuoja 4 • 2014 ilmestyy 9.12. tietosuoja-lehti.fi LUE LISÄÄ NETISTÄ Automaattinen lokivalvonta yleistyy terveydenhuollossa Fi-verkkotunnusten jakelu siirtyy Viestintävirastolta yrityksille Yritykset ja viranomaiset ovat tehostaneet varautumista verkkojen häiriöihin Tietosuojalautakunnan ratkaisut 2012–2014 nyt netissä Lisää lakiuutisia ANTERO AALTONEN Rakennustyöntekijöistä pidetään kirjaa Verkossa on myös koko painetun lehden sisältö. www.tietosuoja-lehti.fi ENSI NUMEROSSA Google-päätöksen seuraukset: mikä muuttuu meillä. SHUTTERSTOCK Onko aukoton salaus utopiaa vai mahdollista. RISUJA JA RUUSUJA Kerro mielipiteesi uudistetusta Tietosuoja-lehdestä, jotta voimme kehittää lehteä lukijoiden toivomaan suuntaan. Risuja, ruusuja, kysymyksiä sekä juttuvinkkejä voit antaa toimitukselle sähköpostitse: info@tietosuoja-lehti.fi puhelimitse: 044 310 0093 verkkolehden lomakkeella: www.tietosuoja-lehti.fi -> Palaute 46. Koko lehteä pääsee lukemaan netissä rekisteröitymällä verkkolehden käyttäjäksi lehden takakannen osoitekentässä olevan tilausnumeron avulla. Ovatko lennokit todellinen uhka yksityisyydelle
Tilaukset ja osoitteenmuutokset Osoitteenmuutosta tehdessäsi muista ilmoittaa lehden nimi. Tilaushinnat ulkomailla 2014 Laskutusväli 12 kuukautta Skandinavian ja Baltian maat 62,70 euroa, sisältää arvonlisäveroa 10 % Muu Eurooppa 64,90 euroa, sisältää arvonlisäveroa 10 % Muut maanosat 63 euroa, arvonlisävero 0 % Asiakasrekisteri Rekisterikuvaus ja -seloste ovat nähtävissä kustantajan Stellatum Oy:n tiloissa PL 20, 00381 Helsinki. osoitteeseen tai henkilökohtaisesti rekisterinpitäjän luona. Kestotilauksen voi irtisanoa ennen uuden tilausjakson alkua. Tilaajan tietoja käytetään asiakassuhteen ylläpitoon ja hoitoon. Yhteydenotot tulee tehdä kirjallisina ja allekirjoitettuina em. Osoitetietoja käytetään ainoastaan kustantajan Stellatum Oy:n omassa toiminnassa. Kestotilauksena tilattu lehti toimitetaan tilaajalle tilausjakso kerrallaan ilman eri uudistusta, kunnes tilaaja joko muuttaa sen määräaikaiseksi tai irtisanoo tilauksen. Tilaajapalvelu/Tietosuoja PL 115 30101 Forssa puhelin 03 4246 5301 faksi 03 4246 5341 tilaajapalvelu@stellatum.fi www.stellatum.fi Tilaushinnat Suomessa 2014 Hinnat sisältävät arvonlisäveroa 10 % Kestotilaus (laskutusväli 12 kuukautta) 56,10 euroa Määräaikainen (kesto 12 kuukautta) 59,40 euroa Irtonumero 15 euroa Tietosuoja ilmestyy neljä kertaa vuodessa Tilausehdot Hinnat ovat voimassa vuonna 2014 Suomeen tehtyihin tilauksiin. Jos tilaaja irtisanoo kestotilauksensa tilausjakson alkamisen jälkeen, hän on velvollinen maksamaan irtisanomisen voimaantuloon saakka lähetetyt lehdet. Tilaaja voi kieltää tietojensa käytön markkinointitarkoituksiin ja markkinatutkimuksiin ilmoittamalla asiasta tilaajapalveluun. Tilauksen hinta on tilausjakson alussa voimassa oleva hinta, joka on painettu lehteen. Jos laskutusjakso tai mak-sueriä on maksettu ennen irtisanomisen voimaantuloa, tilaus päätetään maksetun jakson loppuun. tietosuoja 3 • 2014 47
Tilaa Tietosuojan uutiskirje Uutiskirjeessä muistutetaan uuden numeron ilmestymisestä sekä vinkataan verkkolehdessä ilmestyvistä sisällöistä, jotka eivät ole luettavissa paperilehdestä. Tilaa uutiskirje lähettämällä sähköpostiosoitteesi sisältävä viesti osoitteeseen info@tietosuoja-lehti.fi Sähköpostiosoitettasi ei käytetä muihin tarkoituksiin.. Uutiskirje ilmestyy neljä kertaa vuodessa aina uuden numeron ilmestymisen yhteydessä. Verkkolehden lukijaksi voivat rekisteröityä kaikki tilaajat voimassa olevalla tilausnumerolla, joka löytyy lehden takakannen osoitetietojen yhteydestä