Tietosuoja 4/2009 - Lehtiluukku.fi

Haluatko ostaa tämän lehden?

Vaikuttaako lehti kiinnostavalta? Voit lukea koko lehden valitsemalla "Lisää ostoskoriin". Mukavia lukuhetkiä!

Olet esikatselutilassa. Lue koko lehti

7 Kaipaako kuluttaja tietosuojaa. s. 24 haasteet kasvavat s. tietoturvAn jA tietosuojAn erikoislehti 4/2009 | 13 e TIETOTURVAN Sähköiset asiakirjat suojaan s. 20 AsiAkAstiedot tietotilinpäätös perusrekisterit lex nokiA rekrytointi. 26 Sormenjälki korvaa kohta kortit s
7 yksityisyys: onko vainajan tiedoilla suojaa. 38 sähköinen liiketoiMintA: 26 28 30 32 34 38 40 42 45 46 Monta mieltä markkinoijasta sertifioitua tietosuojaa koko eu:ssa omat tiedot haltuun henkilörekisterit: tiedonkeruu riippuu virasta perustavanlaatuista tietoa s. 20 Onko vainajan tiedoilla suojaa? tunnistAMinen: diskoon sormenjäljellä? hyvät käytännöt: tietotilinpäätös kertoo tietosuojan ja -turvan laadusta sähköiset kokoukset tulevat kuntiin TIETOTURVA TEETTää yHä ENEmmäN TöITä Haittaohjelmat paljastavat tietoturvan ja lainsäädännön aukot. 49 Sisällys 3 pääkirjoitus: lisää lyhenteitä! lex nokiA: Sormenjäljellä jonon ohi Biometriset tunnisteet yleistyvät yrityksissä, mutta pelisäännöt puuttuvat. 4 7 8 12 14 17 18 20 23 24 vastaus käytännön tarpeisiin tietoturvA: tietoturvaa kaikilla tasoilla ei vain identiteetin turvaksi luokittelu lujittaa tietoturvaa proFiili: valtion it-palvelukeskus Apua tietoturvallisuuden kehittämiseen enisAa tarvitaan entistä enemmän tuumasta toimeen s. Ratkaisuja etsitään viranomaisten ja yritysten yhteistyöllä. s. 26 kAnnen kuvA: eric lerAillez t i etot u rvan ja t i etoS u ojan er iko iSlehti. Muutosta ilmassa lyhyesti tietosuojAvAltuutetun kAnnAnottojA: työntekijöiden henkilötietojen käsittely yritysjärjestelyissä tietosuojan hakemisto 2009 Kuka pelkää suoramarkkinoijaa? Kuluttajat eivät aina kaipaa tietosuojaa. s
NCSA:n voi sanoa olevan puuttuva palanen kansainvälisten tietoturvavaatimusten työkentässä. Tietoturva tuntuu rakentuvan akronyymeille. Se keskittyy kansainvälisen turvaluokitellun tiedon käsittelyn tietoturvavaatimuksiin. NCSA ei siis ole ensimmäinen viraston hittilyhenne. vuosikerta | issn 0786-5767 pAinopAikkA Forssan kirjapaino oy, Forssa Lisää lyhenteitä! Taas on aika kääntää seuraava sivu Suomen tietoturvateoksesta: Viestintävirastossa aloittaa vuoden 2010 alussa uusi NCSA-yksikkö. irtonumero 13 euroa. Suomi on leimallisesti esiintynyt tietoturvan mallimaana, mutta puutteitakin on todettu. Annanpa tämän "lyhenteistä menestystarinaksi" -reseptin myös jaettavaksi eteenpäin Tietosuojan tuleviin sisältöihin ja toki myös lukijakunnalle. 21. 0440 235 939 Bouser oy, jukka tiainen jukka.tiainen@bouser.fi puh. Mikäli peruutus ei saavu määräaikaan mennessä, laskutetaan tilaajan saamat lehdet. lehti ilmestyy neljästi vuodessa. Menestysresepti on siis luotu, vaikka se onkin kovin vaikeasti luettavissa. Mutta: lisää kolmen-kuuden kirjaimen lyhenteitä, ja maailma pelastuu. Työ vaikuttaa myös merkittävästi yritysten kilpailukyvyn turvaamiseen, kun tietoturvatuotteille tulevaisuudessa myönnetään sertifiointeja. tilaaja voi kieltää tietojensa käytön markkinointitarkoituksiin ja markkinatutkimuksiin ilmoittamalla asiasta tilaajapalveluun. kAApo kAMu tie totu rva n ja ti e toSuoja n e r i ko i S le h t i 4/2009 tietoSUOJA 3. osoitetietoja ei käytetä muussa kuin stellatum oy:n omassa toiminnassa. NSCA:n tavoitteena on turvata Suomen mahdollisuudet osallistua kansainväliseen yhteistyöhön tasavertaisesti. FICORAn (Finnish Communications Security Authority, Viestintävirasto) ensimmäisiä aluevaltauksia oli TIHAprojektien (tietoturvallisuuden hallinnolliset järjestelyt) myötä syntyneet CERT-tehtävät (Computer Emergency Response Team). Entistä Parempaa Uutta Vuotta Tietosuojan Parissa (EPUVTP)! Timo Lehtimäki Viestintäviraston verkot ja turvallisuus -tulosalueen johtaja AsiAkAsrekisteri rekisterikuvaus ja -seloste ovat nähtävissä stellatum oy:n tiloissa purotie 1 B, 00380 helsinki. yhteydenotot tulee tehdä kirjallisina ja allekirjoitettuina em. | jukka ihanus, toimitusjohtaja, stellatum oy | eija kara, ylitarkastaja, tietosuojavaltuutetun toimisto | Anna lauttamus-kauppila, viestintäjohtaja, viestintävirasto | timo lehtimäki, johtaja, viestintävirasto | nora elers, viestintäjohtaja, Ficom ry | Anu talus, euasiantuntija, tietosuojalautakunta | eila ratasvuori, hallintojohtaja, helsingin kaupunki | Ahti saarenpää, professori, lapin yliopisto toiMituskuntA eija kara, ylitarkastaja, tietosuojavaltuutetun toimisto | lauri karppinen, it-erityisasiantuntija, tietosuojavaltuutetun toimisto | Ari husa, tietoturvaasiantuntija, viestintävirasto | Anne lappalainen, tiedotuspäällikkö, viestintävirasto | Anna lauttamus-kauppila, viestintäjohtaja, viestintävirasto | päivi Männikkö, toimitussihteeri, stellatum oy kustAntAjA stellatum oy, purotie 1 B, 00380 helsinki tilAukset jA osoitteenMuutokset tilaajapalvelu/tietosuoja,pl 115, 30101 Forssa puhelin 03 4246 5340, Faksi 03 4246 5341 tilaajapalvelu@stellatum.fi www.stellatum.fi ilMoitusMArkkinointi jA -vArAukset ds & M Marketing oy, deeli kentala deeli.kentala@dsm.fi puh. Yksikön työntekijöiden nimikkeissä saattavat vilahdella termit CISA, CISSP... Sen tehtävät aukenevat nekin lyhenteiden kautta: NDA, SAA, CAA... kestotilauksena tilattu lehti tulee tilaajalle tilausjakso kerrallaan ilman eri uudistusta, kunnes tilaaja joko muuttaa sen määräaikaiseksi tai lopettaa tilauksen. Strategiasta puhuttiin edelläkävijänä jopa globaalisti ja olivatpa mainitut lyhenteetkin alalla "kuuminta hottia". tilauksen voi keskeyttää ennen tilausjakson loppua. tilausehdot löytyvät lehden jokaisesta numerosta. tilaajan tietoja käytetään asiakassuhteen ylläpitoon ja hoitoon. NSA-toiminta on Suomessa hajautettu DSA-toimijoille (Designated Security Authority, määrätyt turvallisuusviranomaiset). 09 682 0400, Faksi 09 682 1515 tilAushinnAt suoMessA 2009 kestotilaus 47 euroa (laskutusväli 12 kuukautta). Uuden yksikön tehtäviin palaamme varmasti lehden sivuilla tulevana vuonna. Määräaikaistilaus 50 euroa (kesto 12 kuukautta). Nykyisin Suomi on "tuulikaappimaa": Kyläillä voi, mutta päätöksentekoon ja tietovirtoihin ei pääse täysipainoisesti mukaan, ellei täytä kansainvälisiä tietoturvallisuusvaatimuksia. NCSA kuuluu ulkoministeriön vastuulla olevaan NSA-toimintaan (National Security Authority, kansallinen turvallisuusviranomainen). Muistellaanpa vielä Suomen ensimmäisen tietoturvastrategian aikoja vuonna 2003, jolloin CIIP-asiat (Critical Information Infrastructure Protection) ja TIKU (tilannekuva) nostivat päätään tietoturvakentässä ja CERT-FI-yksikön tehtävissä. Lyhenteiden listalle ei siis näy loppua. Pääkirjoitus 49 tietoturvAn jA tietosuojAn erikoislehti julkAisijAt tietosuojavaltuutetun toimisto tietosuojalautakunta viestintävirasto päätoiMittAjA Anna lauttamus-kauppila, viestintävirasto anna.lauttamus-kauppila@ficora.fi toiMituspäällikkö eija kara, tietosuojavaltuutetun toimisto eija.kara@om.fi toiMitussihteeri päivi Männikkö, stellatum oy paivi.mannikko@stellatum.fi tAitto Maria laiho, Business to Business Mediat oy maria.laiho@bbm.fi toiMitusneuvosto reijo Aarnio, tietosuojavaltuutettu, pj. seuraava numero ilmestyy 18.3.2010. Akuuttina asiana on noussut esille kansallisen tietoturvallisuusviranomaisen eli NCSA:n (National Communication Security Authority) tehtävät. NCSA:n tehtäviin kuuluvat tuotteiden ja tietojärjestelmien tietoturvavaatimusten hyväksymiset sekä salausmenetelmien ja avaimistojen hallinnointi. peruutus on tehtävä vähintään kaksi viikkoa ennen uuden tilausjakson alkamista. Tuolloin suunnittelupöydälle jäivät vielä COMSEC-tehtävät (Communications Security) ja QCB-tehtävät (Qualified Certification Body). tilauksen hinta on tilausjakson alussa voimassa oleva hinta, joka on painettu lehteen. osoitteeseen tai henkilökohtaisesti rekisterinpitäjän luona. Menestystarinaan odotetaan jatkoa NCSA:lta
lex nokia Vastaus käytännön tarpeisiin 4 tietoSUOJA 4/2009 Sähköisen viestinnän tietosuojalain uudet säännökset tarjoavat lisätyökaluja yrityssalaisuuksien turvaamiseen ja väärinkäytöksiltä suojautumiseen. Viime kädessä kysymys on sekä yritysten toimintaedellytysten että työntekijöiden ja käyttäjien viestintämahdollisuuksien turvaamisesta. t i etot u rvan ja t i etoS u ojan er iko iSlehti
Yhteisötilaajalla on käytössään myös muita tietohallinnollisia keinoja väärinkäytösten selvittämisessä, kuten käyttäjätietolokien tarkastaminen sekä järjestelmien teknisessä ylläpidossa kerätyt tiedot. Sähköpostin ja internetin käytön valvonnassa on esimerkiksi työnantajan näkökulmasta kysymys työnjohdollisista ja tietoturvallisuuteen liittyvistä asioista, kun vastaavasti työntekijöiden näkökulmasta on kysymys yksityisyydensuojasta ja viestinnän luottamuksellisuudesta. Sähköisen viestinnän tietosuojalain muutoksella yritettiin vastata ennen kaikkea yritysten tarpeisiin. Lain muutoksella välttämättömäksi havaittu tunnistamistietojen käsittely lisättiin tietoturvallisuuden työkalupakkiin. Ennakkoilmoitus kertoo, että yhteisötilaaja on kiinnittänyt erityistä huomiota tietoturva-asioihin. Tunnistamistiedot osa selvitystä Uudet säännökset antavat yhteisötilaajalle mahdollisuuden käsitellä tunnistamistietoja viestintäsalaisuutta rikkomatta, jos tarkoituksena on torjua viestintäverkkojen ja palveluiden väärinkäyttöä sekä yrityssalaisuuksien paljastamista. Käsittelyoikeuden perusteella voidaan selvittää, kuka on käyttänyt tietoyhteiskunnan palvelua, viestintäverkkoa tai viestintäpalvelua luvattomasti tai paljastanut yrityssalaisuuden. tie totu rva n ja ti e toSuoja n e r i ko i S le h t i 4/2009 tietoSUOJA 5. Tunnistamistiedoista käy ilmi myös esimerkiksi se, millä nettisivustoilla kukin surffaa. Kerättyjä tietoja on jo aiemmin käytetty muuan muassa yrityssalaisuuksien vuotojen selvittämiseen ja ohjeiden vastaisen toiminnan valvontaan. Teksti: Raisa Leivonen | Kuva: ScanStockPhoto SähköiSen vieStinnän tietOSUOJALAin pykälissä 13 ak säädetään yhteisötilaajan oikeudesta käsitellä tunnistamistietoja väärinkäytöstapauksissa. Tunnistamistietoja ovat esimerkiksi tiedot viestin lähettäjästä ja vastaanottajasta, yhteyden kestosta, reitityksestä, ajankohdasta sekä siirretyn tiedon määrästä. Internetin ja sähköpostin käytön valvonta sekä tunnistamistietojen käsittely eivät ole uusia asioita. Todellisuudessa tunnistamistietojen käsittely on kuitenkin usein välttämätöntä tietoverkossa ja viestintäpalvelussa havaittujen poikkeamien selvittämiseksi. Vastuullisen selvittämiseksi Käytännössä tunnistamistiedot auttavat etenkin väärinkäytöksistä vastuussa olevien henkilöiden selvittämisessä. Ensisijaisesti väärinkäytöstilanne onkin pyrittävä estämään ja selvittämään muiden kuin tunnistamistietojen avulla
3. Tunnistamistietojen käsittelyoikeuksien käyttöönotto edellyttää sitä, että yhteisötilaaja tarkistaa tietoturvallisuutensa tason. Tunnistamistietojen käsittely on usein välttämätöntä havaittujen poikkeamien selvittämiseksi. Lex nOkiA Tunnistamistietojen avulla voidaan varmistaa tietoverkon käytöstä annettujen ohjeiden noudattamista. nimeä JA kOULUtA tUnniStAmiStietOJen käSitteLiJät 4. Tietosuojavaltuutetulle tehtävä ennakkoilmoitus osoittaa, että yhteisötilaaja on kiinnittänyt erityistä huomioita tietoturva-asioihin. 5 ASkeLtA Lex nOkiAn käyttöön kun yritys päättää ryhtyä torjumaan viestintäverkon tai -palvelun luvatonta käyttöä sekä suojaamaan yrityssalaisuuksia ottamalla käyttöön tunnistamistietojen käsittelyoikeudet, on muistettava lain edellyttämät ennakkotoimenpiteet: 1. vArmiStA tietOtUrvASi tASO kirJOittAJA 2. OhJeiStA käyttäJiä rAiSA LeivOnen toimii tarkastajana tietosuojavaltuutetun toimistossa ja kuuluu sähköisen viestinnän tietosuojalain tunnistamistietojen käsittelyn valvontaryhmään. Lain edellyttämistä ennakkotoimenpiteistä on myös muuta hyötyä: Selkeät ohjeet viestintävälineiden käytöstä ja tunnistamistietojen käsittelystä lisäävät sekä käyttäjien että ylläpitäjien oikeusturvaa. t i etot u rvan ja t i etoS u ojan er iko iSlehti. tiedOtA ASiAStA (yt-menetteLy) Selkeät ohjeet viestintävälineiden käytöstä ja tunnistamistietojen käsittelystä lisäävät oikeusturvaa. 6 tietoSUOJA 4/2009 5. Tunnistamistietoja voidaan tarvita myös todistusaineistoksi väärinkäytöksen esitutkintaan saattamiseksi tai oikeusvaateen tueksi. Ilmoitus on yhteistyökumppaneille selkeä viesti siitä, mitä yrityssalaisuuksien suojaaminen yhteisötilaajalle merkitsee. lex nokiaan liittyviä kysymyksiä voi lähettää osoitteeseen valvonta.tietosuoja@om.fi lisäksi tietosuojavaltuutetun toimiston puhelinneuvonta auttaa lakiin liittyvissä kysymyksissä. AiheeStA enemmän tietosuojavaltuutetun toimiston opas yhteisötilaajan oikeus käsitellä tunnistamistietoja väärinkäytöstapauksissa: www.tietosuoja.fi/46871.htm tietosuojavaltuutetun toimisto koordinoi hanketta, jonka tarkoituksena on laatia käytännönläheinen ohje lex nokia -säännösten soveltamisesta tietohallinnossa. tee iLmOitUS tietOSUOJAvALtUUtetULLe tämän jälkeen yrityksellä on oikeus käsitellä tunnistamistietoja laissa säädettyjä tarkoituksia varten
Valmisteilla olevan asetuksen on määrä lujittaa erityisesti salassa pidettävien asiakirjojen turvaamista. Valtionhallinnon tietoturvaan kohdistuu entistä enemmän vaatimuksia. Tuolloin internetissä julkaistiin noin 80 000 käyttäjätunnusta ja salasanaa. Omat haasteensa tuo lainsäädäntö, joka ei ole pysynyt haittaohjelmakehityksen perässä. ENISAn uuden pääjohtajan näkemyksiä viraston tulevaisuudesta esitellään sivulla 17. Joulukuussa 2008 hyväksyttyä strategiaa aletaan toteuttaa hallinnon ja yritysten yhteistyöllä. Pykälät eivät kaikilta osin sovellu vakoiluohjelmien toimintatapaan. tietoturva TIETOTURVAA kaikilla tasoilla Teksti: Päivi Männikkö | Kuva: ScanStockPhoto Tiedon turvallinen säilyttäminen ja siirtäminen nähdään entistäkin haastavampana. Yhteinen visio tietoturvan kehittämisestä lisäisi luottamusta sähköisiin palveluihin. Ratkaisuja etsitään viranomaisten ja yritysten yhteistyöllä. tUhAnSien SUOmALAiSten identiteettiin tuli särö kaksi vuotta sitten. Tiedon suojaamisen haasteisiin vastataan valtionhallinnossa uudella asetuksella. EU:n verkko- ja tietoturvavirasto. Salasanamurto muistuttaa siitä, että tunnistautumiseen tarvittavat tiedot eivät siedä kompromissejä. Tietoturvan tasoa yhtenäistetään hankkeella, jossa yksiköt määrittelevät tarvitsemansa tietoturvan tason ja toteuttavat sen edellyttämät muutokset. VIPin tietoturvapalveluja käydään läpi sivuilla 1416. Salasanamurrosta ja lainsäädännön haasteista kerrotaan sivuilla 811. Ne oli kerätty erilaisista verkkopalveluista niiden heikkouksia hyödyntämällä. Tietoturvastrategian toimenpideohjelmaa tarkastellaan sivuilla 1819. tie totu rva n ja ti e toSuoja n e r i ko i S le h t i 4/2009 tietoSUOJA 7. ENISAn näkemyksen mukaan tietoturvan tasoa tulisi yhtenäistää eurooppalaisella tietoturvastrategialla. Tietoturvatasoihin liittyvien velvoitteiden täyttämisessä auttaa Valtion IT-palvelukeskus VIP. Turvallisen tiedonsiirron edellytykset ja vastuukysymykset mietityttävät niin hallintoa kuin yrityksiäkin. Asetus antaisi myös mahdollisuuden siirtää erittäin salaista tietoa sähköisesti. Identiteetin lisäksi ne suojaavat muutakin, esimerkiksi liiketoimintaa. Muun muassa näihin kysymyksiin aiotaan pureutua kansallisen tietoturvastrategian toimenpideohjelmassa. Valtionhallinnon tietoturvallisuusasetuksesta kerrotaan tarkemmin sivuilla 1213. Tiedonsiirrosta meiltä muualle tekee haasteellisen sekin, että eri maiden tietoturvakulttuureissa on eroja. Strategian toimenpideohjelman hankkeista kahdeksan käynnistettiin marraskuussa, yksi alkaa ensi keväänä
Niin sanottu salasanamurtotapaus on tästä karu muistutus. Salasanat suojaamattomista palveluista Vuoden 2007 syksyllä internetissä julkaistiin noin 80 000 käyttäjätunnusta ja salasanaa. Pykälien soveltamisongelmia voi tulla, jos tietoja ei ole suojattu, ja murto on tehty vakoiluohjelmalla. Tällaisissa tiedoissa ei tulisi puhua perinteisestä salassapidosta tai julkisuudesta vaan henkilökohtaisesta tiedosta. Toisen henkilön tietojen hankinnan ja hallussapidon kriminalisointia ei myös ole pidetty tarkoituksenmukaisena, koska näiden tietojen lailliseen hankkimiseen on laajat mahdollisuudet. Esimerkiksi kaupparekisteristä ja rajoitetummin väestötietojärjestelmästä voi hankkia muiden henkilötietoja. Jos salaisuus on muiden tiedossa, on tunnistamisjärjestelmä rikottu ja se tulisi korjata. hyöty eikä yksityisyyden loukkaaminen. 8 tietoSUOJA 4/2009 t i etot u rvan ja t i etoS u ojan er iko iSlehti. Tämän takia vaadittiin, että paljastuneet käyttäjätunnukset ja salasanat pidettäisiin yleisesti saatavilla. Viestintäviraston CERTFI-yksikkö tiedotti tapauksesta yleisölle ja palveluntarjoajille salasanojen vaihtamiseksi ja lisävahinkojen välttämiseksi. Kun tällaisen ilmiön kriminalisointia on arvioitu, on todettu, että toisen henkilön tietojen väärinkäyttö on jo nyt rangaistavaa: se voidaan tuomita esimerkiksi petoksena tai väärennyksenä. Asiakkaat puolestaan voisivat ryhtyä muihin tarpeellisiksi katsomiinsa toimiin, mikäli he olivat esimerkiksi käyttäneet samoja tunnuksia muissakin palveluissa. identiteettivArkAUdeLLA tArkOitetAAn yleisesti toisen henkilön tietojen luvatonta käyttämistä. Tällaisia tietoja ovat esimerkiksi henkilökohtaiset käyttäjätunnukset ja salasanat. Tässä mielessä henkilötiedot etenkin nimi ja henkilötunnus ovat pikemminkin yhteisiä hyödykkeitä kuin yksilön tai jonkun yhteisön yksinomaisessa määräysvallassa olevia tietoja. SQL-Injection-tyyppisellä tekotavalla hyödyntämällä tietokantatoimintojen haavoittuvuuksia. Tekijäksi paljastui nuori henkilö, joka oli kerännyt nämä tiedot erilaisista verkkopalveluista ns. Tietosuojan näkökulmasta taas pidettiin parempana sitä, että murron kohteina olleet palveluntarjoajat ilmoittaisivat asiakkailleen tietovuodosta ja ryhtyisivät tarpeellisiin toimiin tunnusten väärinkäytön estämiseksi. Kansalaisten keskeinen huoli oli, olivatko heidän tunnuksensa paljastuneet. tietoturva Teksti: Heikki Partanen | Kuvitus: Jean Hin/Corbis/SKOY muutaman vuoden takainen salasanamurto osoittaa, kuinka henkilötiedoiksi katsottavat tunnukset suojaavat yksityisyyden lisäksi myös liiketoimintaa. Käyttäjätunnuksella henkilö yksilöidään ja salasanalla hänet todennetaan; toisin sa- Kun käyttäjätunnuksia kerätään esimerkiksi vakoiluohjelmalla, tavoitteena on yleensä taloudellinen noen tunnistaminen perustuu siihen, että vain henkilö itse tietää salasanan. Kuitenkin tietoyhteiskunnan kehitys ja erityisesti etäasiointiin liittyvä tunnistaminen on johtanut siihen, että jotkut henkilötiedot tulisi suojata kaikilta ulkopuolisilta. Myös näiden tunnisteiden myöntäminen on enemmänkin yhteisöllinen toimi kuin yksilöstä it- sestään lähtevä, identiteetin rakentamiseen liittyvä teko
tie totu rva n ja ti e toSuoja n e r i ko i S le h t i 4/2009 tietoSUOJA 9
Salasanatapauksessa voidaan näin ollen ainakin väittää, että murtaja ei tiedonhankinnallaan loukannut yksityisyyttä. Henkilörekisteririkoksen tunnusmerkistön täyttymisen kannalta olennaista oli, käsittelikö murtaja henkilötietoja ja loukkasiko hän käyttäjien yksityisyyttä. Tietosuojavaltuutettu ehdotti myös henkilörekisteririkoksen tunnusmerkistöä. Salasanamurtotapauksessa tekijällä ei ollut asiallista yhteyttä käyttäjätunnusten omistajiin, joten hänen tiedonhankintaansa voi arvioida henkilötietolain vastaisena ryhtymisenä henkilötietoihin. Tapauksen esitutkinta johti syytteen nostamiseen tekijää vastaan. Viimeksi mainitun rikoksen tunnusmerkistö oli juuri syyskuussa 2007 muuttunut siten, että se kattoi käyttäjätunnusten ja salasanojen hallussapidon ja levittämisen. Henkilörekisteririkos kohdistuu yksilöön Lain mukaan useissa henkilötietoihin liittyvissä rikosepäilyissä syyttäjän on kuultava tietosuojavaltuutettua ennen syytteen nostamista. Kun käyttäjätunnuksia kerätään esimerkiksi vakoiluohjelmalla, tavoitteena on yleensä taloudellinen hyöty eikä yksityisyyden loukkaaminen. Poliisi tutki käyttäjätunnusten ja salasanojen levittämistä vaaran aiheuttamisena tietojenkäsittelylle. Lisäksi on otettava huomioon käyttäjätunnusten ammattimaisen hankinnan luonne. Tekijä tuomittiin kuitenkin luvattomasta käytöstä, vahingonteosta, tietojärjestel- mäpetoksesta sekä vaaran aiheuttamisesta tietojenkäsittelylle. Tällaista tiedonhankintaa voidaan pitää toisen henkilön tunnistamistietojen luvattoman käytön valmisteluna. Vahinkoja pyritään 10 tietoSUOJA 4/2009 t i etot u rvan ja t i etoS u ojan er iko iSlehti. Tätä perusteltiin sillä, että rikoslain pykälät vaaran aiheuttamisesta tietojenkäsittelylle ja tietoverkkorikosvälineen hallussapidosta koskevat ensisijaisesti tunnusten levittä- Käyttäjätunnusten ja salasanojen paljastuminen muille rikkoo jo sellaisenaan niiden tarkoitusta. mistä ja toissijaisesti niihen hallussapitoa. Henkilöä tarkemmin kuvaavaa tietoa sai vasta kirjautumalla tunnuksilla niitä vastaavaan palveluun. Tiedonhankinta ei kuitenkaan ole tietojenkäsittelyrauhan rikkomisena kriminalisoitua. Jos näin ei ole, kyse voi olla henkilörekisteririkoksesta. Niihin perustuva tunnistaminen voi silti erityisesti yhteisöpalveluissa jäädä niin heikoksi, ettei palveluntarjoaja voi yhdistää tunnuksia tiettyyn henkilöön. Käräjäoikeus hylkäsi syyttäjän ensisijaisesti ajamat tietomurtoa koskevat syytekohdat sillä perusteella, että tietomurron tunnusmerkistön edellyttämästä suojauksesta ja sen murtamisesta ei ollut näyttöä. Lisäksi tunnukset ja salasanat eivät tässä tilanteessa kertoneet kovin paljon omistajistaan. Tunnistamiseen käytettäviä tunnuksia ja salasanoja voi pitää tiettyä henkilöä koskevina tietoina. Lausunnoissaan tietosuojavaltuutettu pyrkii arvioimaan henkilötietoihin kohdistuvia tekoja kolmivaiheisesti lähtien tiedonhankinnan laillisuudesta päätyen käsittelyn ja käytön laillisuuden kautta tietojen levittämisen laillisuuteen. Henkilötietolain mukaan rekisterinpitäjän käsittelemien henkilötietojen tulee olla tarpeellisia käsittelyn tarkoituksen kannalta
Näin ollen se ei kovin hyvin sovellu tällaiseen tunnistamiseen liittyvään tiedollisen infrastruktuurin suojaamiseen. Vakoiluohjelmien toiminta huomioon Ihmisillä alkaa olla käyttäjätunnuksia ja salasanoja mitä erilaisimpiin palveluihin tai tietoresursseihin. aiheuttamaan lähinnä palveluntarjoajalle. Näiden säännösten tulisi vastata haittaohjelmakehitystä siten, että ne soveltuisivat vakoiluohjelmien toimintatapaan. Siksi olisi mielestäni perusteita muuttaa rikoslain pykäliä vaaran aiheuttamisesta tietojenkäsittelylle ja tietoverkkorikosvälineen hallussapidosta. Tästä syystä tällaisen tiedollisen infrastruktuurin suojaamista ei voi tehokkaasti tehdä kotirauhan rikkomiseen liittyvillä säännöksillä, kuten vakoiluohjelman asentamisella kotikoneelle salaista tarkkailua varten tai henkilörekisteririkoksella, jonka piirteenä on henkilötietojen laiton käsittely yksityisyyden loukkaamiseksi. Luvatonta henkilötietojen käyttöä voitaisiin rajoittaa esimerkiksi parantamalla tunnistamisen tasoa. Paljon muutakin on tehtävissä henkilötietojen luvattoman käytön ehkäisemiseksi ja rajoittamiseksi sekä tietovuodoista selviytymiseksi. Tietovuodoista selviytymistä helpottaisi se, että rekisterinpitäjät ylipäänsä huomaisivat tietovuodot, korjaisivat viat ja tiedottaisivat vuodosta asianosaisille mahdollisimman kohdennetusti. Henkilörekisteririkosnimikkeen tarkoituksena on suojata yksityisyyttä ja hyvittää yksilölle aiheutuvaa vahinkoa. Käyttäjätunnusten ja salasanojen paljastuminen muille rikkoo jo sellaisenaan näiden tietojen tarkoitusta. tällaisten väärinkäytösten torjunnassa olisi olennaista, että poliisilla olisi selkeä toimivalta estää vakoiluohjelmien keräämien tietojen välittäminen ulkomaille. Väärinkäyttöä voi ehkäistä Rikosoikeudellisia keinoja pidetään yleisesti viimekätisinä keinoina puuttua vahingollisiin tai ei-toivottuihin ilmiöihin. Henkilötietojen väärinkäyttöä voitai- siin ehkäistä rajoittamalla henkilötietojen saatavuutta esimerkiksi kaupparekisteristä. Näin ollen tunnukset ja salasanat suojaavat erilaisia oikeushyviä eivätkä pelkästään yksityisyyttä. Maksulliset verkkopalvelut voivat edellyttää käyttäjätunnuksia ja salasanoja, ja sähköpostitilikin on suojattu tunnuksin. Henkilötietojen suojaamiseksi henkilörekisterit tulee suojata ulkopuolisilta. Nämä kysymykset näyttävät olevan EU:ssä esillä muun muassa arvioitaessa tietomurtojen ilmoituspakon tarvetta ja identiteettivarkauksien kriminalisointia. Vakoiluohjelmat lasketaan useimmiten liikkeelle Suomen rajojen ulkopuolelta. Siksi kirJOittAJA ylitarkastaja heikki PArtAnen työskentelee tietosuojavaltuutetun toimistossa. Tietoja ei voi suojata tehokkaasti kotirauhan rikkomiseen liittyvillä pykälillä. tie totu rva n ja ti e toSuoja n e r i ko i S le h t i 4/2009 tietoSUOJA 11
Säilyvätkö kuriiri ja paperiposti jatkossakin. Kalevi Hyytiän mukaan uhka tunnistetaan: "Maailmanlaajuisessa verkossa uhka on kaikkialla yhtä suuri: Jokainen työasema on löydettävissä, ja selkokielinen viesti internetissä on täysin suojaton. Siinä jäljitettävyys ja sen varmistaminen, että viesti päätyy oikealle henkilölle, on helpompi toteuttaa." Tietosuojakin huomioitu Tietoturvallisuusasetuksen valmistelu on kestänyt suhteellisen kauan, jo kuusi vuotta useine lausuntokierroksineen. Korkean tason kansainväliset sähköiset yhteydet kiinnostavat usein ulkopuolisiakin. "Henkilötietolainsäädännöstä tulee melko paljon vaatimuksia tietojen käsittelysäännöille. Kuitenkin, jos tieto kulkee esimerkiksi optista kuitua myöten, josta ei ole minkäänlaisia yhteyksiä ulos, ei siihen pystytä murtautumaan." Tietojen siirto ulkomaille sisältää omat riskinsä, kun on pakostakin tukeuduttava osin myös julkisiin palveluihin. Valmistelu työryhmässä on ottanut aikansa, ja se on suuri askel eteenpäin," Hyytiä pohtii. Myös Tietosuojavaltuutetun toimisto on osallistunut asetuksen valmisteluun. Hän on osallistunut tietoturvallisuusasetuksen valmisteluun. Esimerkiksi EU on uusimassa tietoturvasääntöjään tältä osin", Wallin kertoo. Asetuksen ohella julkaistava VAHTIn uusi ohje salassa pidettävien asiakirjojen käsittelystä koskee lähinnä valtionhallintoa, mutta siinä esitettyjä periaatteita tulee noudattaa kaikessa viranomaisen toimeksiantoon pohjautuvassa työssä. "Kyseessä on laaja säädös, joka sisältää hyvin paljon huomioon otettavia yksityiskohtia. "Julkisissakin verkoissa voidaan tietoa toisinaan siirtää, kun se on vahvasti salattua", Hyytiä sanoo. tie totu rva n ja ti e toSuoja n e r i ko i S le h t i 4/2009 tietoSUOJA 13. Selkokielinen viesti suojaton Huippusalaisten asiakirjojen liikennettä seurataan monilta tahoilta. "Vaikka sähköistä tiedonsiirtoa ollaankin nyt avaamassa, ehdot ovat ymmärtääkseni melkoisen kovat. Salatut ja turvatut lähiverkot tulevat mahdollistamaan myös salassa pidettävien asiakirjojen sähköisen siirtämisen, kertoo puolustusvoimien tietoturvapäällikkö Kalevi Hyytiä. Myös asetusehdotus tähtää siihen, että mahdollisessa sähköisessä siirrossa käytettävät välineet olisivat parasta käytettävissä olevaa tekniikkaa," Wallin korostaa. sesti. "Esimerkiksi erittäin salaista ja salaista tietoa voidaan tietyin rajauksin käsitellä erikseen nimetyissä korkean tietoturvatason verkoissa, joihin ei ole yhteyttä muista tietoverkoista." "Myös kuriiria ja paperimuotoista postia tullaan käyttämään varmasti tulevaisuudessakin paljon. Niiden huolellinen mukaanotto asetuksen ja ohjeiden valmistelussa on ollut iso työ ja uskon, että se näin laajasti huomioituna yhtenäistää henkilötietojen käsittelyä valtionhallinnossa," Hyytiä arvioi. Esimerkiksi länsivaltojen vakoilujärjestelmä Echelon on keskittynyt nimenomaan sähköisen viestinnän seurantaan
Kaikkien hallinnon organisaatioiden on täytettävä vähintään perustason vaatimukset. Profiili: valtion it-palvelukeskus Teksti: Kimmo Rousku | Kuva: Jyrki Vesa APUA TIETOTURVALLISUUdEN Valtion IT-palvelukeskus ohjaa ja opastaa valtionhallintoa tietoturvallisuudessa. vALtiOkOnttOriSSA vUOden 2009 alussa aloittanut Valtion IT-palvelukeskus eli VIP kehittää ja tuottaa valtion yhteisiä IT-palveluja. Osana tätä toimintaa VIPin tietoturvapalvelut-ryhmä tarjoaa palveluita hallinnon tietoturvallisuuden kehittämiseen. KEHITTämISEEN Vähintään perustason tietoturvaa Valtiovarainministeriössä toimiva Valtion IT-toiminnan johtamisyksikkö on vastannut kahden merkittävän valtionhallinnon tietoturvallisuutta kehittävän hankkeen toteuttamisesta. kuvassa vasemmalta ylhäältä johtava asiantuntija kimmo rousku, palvelupäällikkö tapani puisto sekä tietoturva-asiantuntijat kimmo janhunen, Mervi virtanen ja erja kinnunen. 14 tietoSUOJA 4/2009 t i etot u rvan ja t i etoS u ojan er iko iSlehti. Jos perustaso ei riitä organisaation toiminnan tai suojattavien kohteiden suojaamiseen, on mahdollista valita korotettu tai korkea taso, jotka sisältävät perustasoa vaativampia menetelmiä tietoturvallisuuden varmistamiseen. Varautumista tehostetaan ICT-varautumisen tavoitteena on varmistaa toimintojen jatkuvuus sekä mahdollistaa vipin tietoturvapalvelujen väkeä. Organisaatiossa käsiteltävien tietojen luonne määrää sen tietoturvatason, jota organisaatiossa sekä sen toimittajayhteistyössä ja alihankintajärjestelyissä on noudatettava. Tietoturvatasot määrittävät perustason, joka jokaisen hallinnon organisaation tulee saavuttaa niin organisaation oman toiminnan kuin tietoaineistojen ja -järjestelmien suojaamisessa. Tavoitteena on varmistaa hallinnossa käsiteltävien tietojen turvallisuus. Nämä ovat tietoturvatasojen (TTT 2007-2008) ja ICT-varautumisen (eVARE 2008-2010) kehittämishankkeet. Tämä mahdollistaa myös toimimisen ns. inhouse-yksikkönä, jolloin asiakkaiden ei tarvitse kilpailuttaa VIPin palveluita, vaan VIP järjestää, hankkii ja tuottaa niitä koko valtionhallinnon puolesta
Organisaatio voi tilata asiantuntijapalveluista auditoijan, joka tekee hallinnollisen ja/tai teknisen tietoturva-auditoinnin valittuun kohteeseen. Se on tietoturva-asioiden oppimisympäristö ja materiaalipankki. Auditoinnilla selvitetään, miten hyvin esimerkiksi organisaatio, sen tietojärjestelmä tai verkkopalvelu saavuttaa tietoturvatasojen tai ICT-varautumisen vaatimukset. Koska auditoinneissa löytyy yleensä jotain korjattavaa, VIP tarjoaa apua myös korjaustoimenpiteisiin. Hallinnossa on käytössä vaihtelevia menetelmiä ja työvälineitä riskienarvioinnin toteuttamiseksi. Jotta suojattavien kohteiden helppokäyttöisyys ja tietoturvallisuus saadaan tasapainoon, tarvitaan riskienarviointia. Organisaatio voi auditoinnin jälkeen itsekin korjata tai pyytää omien palveluidensa käyttöpalveluja tuottavaa toimittajaa korjaamaan poikkeamat. Väärin toteutettuna tietoturva voi tehdä palvelunestohyökkäyksen organisaation omaa toimintaa vastaan. Lisäksi työkalupakkiin tuotetaan valmiita malleja, asiakirjoja ja muita hyödyllisiä sähköisiä työvälineitä tietoturvatasojen ja ICT-varautumisen tueksi. Tietoturva perustuu riskienarviointiin Tietoturvallisuuden ylläpitämisen ja kehittämisen tulisi perustua säännölliseen riskienarviointiin. Usein todetaan, että tietoturvallisuus heikentää tekniikan käytettävyyttä. tietoturvatasot ja ict-varautuminen tulevat koskemaan valtionhallinnon ohella myös muiden organisaatioiden (kuten kunnat, yritykset ja yhteisöt) kanssa tehtävää yhteistyötä sekä palvelujen toimittajia ja heidän alihankkijoitaan. julkishallinnon yhtenäinen ja koordinoitu varautuminen erityistilanteisiin kustannustehokkaasti ja yhtenäisesti. VIP-tietoturvapalvelut tuottaa yhtei- Työkalupakista parhaat käytännöt Asiantuntijapalveluiden ohella VIP-tietoturvapalvelut tuottavat sähköisiä palveluita. Tällaisia ovat esimerkiksi www-portaali, jonka työnimenä on Tietoturvallisuuden tie totu rva n ja ti e toSuoja n e r i ko i S le h t i 4/2009 tietoSUOJA 15. VIPistä voi myös tilata tietoturvakonsultin korjaamaan löytyneitä poikkeamia. VIPin tietoturvallisuuden asiantuntijapalvelut toteutetaan käyttämällä ulkopuolisia, sertifioituja ja turvaselvitettyjä asiantuntijoita, jotka hankitaan hyödyntämällä valtion yhteishankintayksikkö Hanselin voimassa olevia puitesopimuksia. työkalupakki. Konsultin voi tilata myös avustamaan esimerkiksi uuden ohjeistuksen tai prosessin tuottamisessa tai organisaation tietoturvallisuuden hallintajärjestelmän kehittämisessä. Normaalisti organisaatioissa on pyritty varautumaan jokapäiväisiin normaalioloissa tapahtuviin häiriötilanteisiin, mutta nyt varautumista laajennetaan koskemaan koko toimintaverkostoa sekä ottamaan paremmin huomioon poikkeusolojen edellyttämät vaatimukset. Asiantuntijoilta apua auditointiin Valtionhallinnon organisaatiot saavat VIPistä käyttöönsä asiantuntija-apua ja sähköisiä palveluita, joiden avulla tietoturvatasoihin ja ICT-varautumiseen liittyvät velvoitteet ovat helpommin saavutettavissa. Oppimisympäristön yhtenä keskeisenä hankkeena toteutetaan sähköinen peruskäyttäjien tietoturvakurssi, jonka päätteeksi käyttäjä voi suorittaa omaa osaamistaan mittaavan kokeen
Jotta tietojärjestelmä, verkkopalvelu tai muu organisaation toiminnan kannalta tärkeä suojattava kohde osataan sijoittaa oikealle tietoturvatasojen tai ICT-varautumisen edellyttämälle tasolle, täytyy huomioida useita vaatimuksia. VIPin tietoturvapalvelut kehittää työvälinettä helpottamaan tätä arviointityötä. Sen avulla tason valitseminen voitaisiin tehdä luotettavasti, nopeasti ja yhtenäisesti kaikilla hallinnonaloilla. palveluntuottajana toimivalle Fujitsulle on myönnetty uusittujen vaatimusten mukainen tietoturvasertifikaatti (Bs 7799-2:2002-standardi). tällä hetkellä virtulla voi tunnistautua valtiokonttorin rondoja travel-palveluihin. tUnniStAminen virtu mahdollistaa kertakirjautumisen (single sign on, sso). korjausten todentamisen jälkeen virasto hyväksytään virtuun. ennen virtuun liittymistä organisaatiot auditoidaan valtionhallinnon tietoturvatasojen korotetun tason vaatimusten mukaisesti. tänä vuonna vetuMAn kautta kulkee yli 400 000 tunnistus- verkkomaksu tai allekirjoitustapahtumaa. kuitenkin alkuvaiheessa virtuun liittymiseen riittää tietoturvan perustaso. virtu vähentää erillisten käyttäjätunnusten tarvetta sekä säästää aikaa, vaivaa ja rahaa. tunnistuspalvelimen hankkiminen on alkuvaiheessa viraston oma tehtävä. vetuMA on kansalaisten verkkotunnistamis- ja maksamispalvelu. Auditoinnissa organisaatio rajataan koskemaan virtun kannalta keskeisiä toimintoja. yhteisen tunnistuspalvelun perustaminen virtun yhteyteen tullee ajankohtaiseksi ensi vuonna. jos auditointituloksista ei löydy vakavia poikkeamia tietoturvan perustasosta, virasto hyväksytään virtun käyttäjäksi. sitä voi myös käyttää kertakirjautumisessa viraston omiin palveluihin. Helppokäyttöisyys ja tietoturvallisuus saadaan tasapainoon riskienarvioinnilla. hALLinnOn tUnniStAmiSPALveLUt kASvAvAt valtion it-palvelukeskus on kehittänyt vetuMA- ja virtu-palvelut helpottamaan julkishallinnon arkea. Lähetä sähköpostia osoitteeseen tietoturva.vip@valtiokonttori.fi kirJOittAJA johtava asiantuntija kimmO rOUSkU työskentelee valtion it-palvelukeskuksen tietoturvapalveluissa. ulkopuoliset tietoturva-auditoijat ovat tarkastaneet vetuMA-palvelun tietoturvallisuuden vuosina 2006 ja 2008. jos poikkeamia löytyy, esimerkiksi vip-tietoturvapalvelu voi auttaa virastoa korjaussuunnitelman tekemisessä ja sen toteuttamisessa. virkamiehen tunnistamisen luottamusverkosto eli virtu-palvelu on valmiina käyttöön ja ensimmäisiä virastoja odotetaan sen käyttäjiksi. virtu-palvelun operaattori on tieteen tietotekniikan keskus csc, joka huolehtii virtu-ympäristön teknisestä toiminnasta ja tarjoaa asiantuntijaresurssit palvelulle. vetuMA-palvelussa käytetään tietoliikenteen ssl-salausta, osapuolten identiteetti varmistetaan, ja viestien eheys taataan käyttäen jaettuun salaisuuteen perustuvaa turvatarkisteen laskentaa. palvelun avulla voidaan myös hakea tunnistuksen yhteydessä henkilön perustiedot väestötietojärjestelmästä. vetuMA on ollut käytössä elokuusta 2006 alkaen ja sitä käyttää noin 60 julkishallinnon organisaatiota. siihen voivat liittyä ne julkishallinnon organisaatiot, jotka tarvitsevat sähköisissä asiointipalveluissa kansalaisen tunnistamista, verkkomaksamista tai sähköistä allekirjoitusta. sen sähköisen työvälineen niille organisaatioille, joilla ei ole käytettävissään tarvittavia työkaluja vuosikellonsa mukaiseen tietoturvallisuuden riskien arvioimiseen. virtun avulla virastojen henkilökunta voi jatkossa kirjautua virastonsa henkilökohtaisilla tunnisteilla (käyttäjätunnus salasana, virkakortti) myös valtion yhteisiin tietojärjestelmiin. käyttövaltuuksien hallinta on joko viraston tai palveluntuottajan tehtävä. palvelu on kilpailutettu uudelleen tänä vuonna ja toimittajaksi on valittu nykyinen toimittaja, Fujitsu services oy. lisätietoja: vetuma@valtiokonttori.fi virtu@valtiokonttori.fi Tapani Puisto Kirjoittaja on VIPin palvelupäällikkö. 16 tietoSUOJA 4/2009 t i etot u rvan ja t i etoS u ojan er iko iSlehti. Samalla työvälineellä voidaan tutkia vaatimuksia myös aihepiireittäin, etsiä esimerkiksi kaikki sopimuksia tai kouluttamista koskevat vaatimukset. Onko sinulla toiveita tai ideoita siitä, miten VIP voi parantaa valtionhallinnon tietoturvallisuutta. Samalla VIP pyrkii kehittämään uusia apuvälineitä tietoturvavaatimusten ja toimintaverkoston hallintaan
Kehittynyt verkko- ja tietoturvakulttuuri lujittaa Euroopan sisämarkkinoita, tarjoaa EU:n kansalaisille turvallisuuden tunnetta ja vahvistaa heidän luottamustaan tieto- ja viestintäteknologian mahdollisuuksiin. Virasto tukee niitä päämääriä, joita EU on kirjannut tietoturvastrategioihinsa. ENISA on jo avustanut jäsenvaltioita CERT-toiminnan perustamisessa ja se on myös tulevaisuudessa valmis tarjoamaan tietämyksensä niiden käyttöön. Olen ottanut pääjohtajan tehtävän vastaan ENISAssa siinä vakaassa käsityksessä, että Euroopan komissio, parlamentti ja neuvosto tarvitsevat päätöksenteossaan verkko- ja tietoturvakysymyksiin erikoistuneen viraston asiantuntemusta. Samalla, kun teknologia jatkuvasti kehittyy, myös siihen liittyvät riskit ja uhat kasvavat. Erityistä huomiota on kiinnitettävä yhteiskunnallisesti tärkeisiin kysymyksiin, kuten henkilötietojen suojaan ja alaikäisten netinkäyttöön. Siksi menestys edellyttää luottamusta. monenlaisia toimintatapoja ENISA on arvioinut toimia, joilla jäsenvaltiot varmistavat julkisten verkkojensa turvallisuutta ja sietokykyä. Siksi ENISA aikoo asettaa itselleen uusia painopistealueita. Pitäkää siis mielessä työmme verkko- ja tietoturvallisuuden varmistajana ja surfailkaa valppaasti ja turvallisesti. Uhkina ovat myös bottiverkot, verkkourkinta ja vakoilu. Tällaisia alueita voivat olla esimerkiksi esineiden internet, läsnä-äly, sosiaaliset verkostot, pilvilaskenta, palveludirektiivi, verkko- ja tietoturvamarkkinoiden seuranta ja laajamittainen sähköisen henkilöllisyyden pilottihanke. Haittatoiminnot toteutetaan taitavasti, järjestelmällisesti ja hajautetusti eri puolilla maailmaa. Sen on rohkaistava hallituksia, elinkeinoelämää ja kansalaisjärjestöjä yhteistyöhön, joka edistää tavallisten kansalaisten etuja. Arviointi osoitti, että valtiot suhtautuvat riskeihin eri tavoin ja niiden valmiuksissa on eroja. Uudessa työssäni haluan varmistaa, että virasto tekee kaikkensa Euroopan tietoturvallisuuden kehittämiseksi. Viraston on toiminnassaan nojattava jäsenvaltioiden luottamukseen. EU:n strategia tarpeen ENISA katsoo, että jokaisen jäsenvaltion on laadittava itselleen selkeä tietoturvastrategia, jossa määritellään yksityiskohtaisesti eri organisaatioiden tehtävät ja vastuut. Verkko- ja tietoturva-ala kehittyy nopeasti. tämään "sähköistä maalaisjärkeä", jolla he voivat torjua verkossa vaanivia vaaroja. Tavalliset kansalaiset, liikeyritykset ja hallitukset joutuvat yhä useammin identiteettivarkauksien ja palvelunestohyökkäysten kohteiksi. Kansalaisia onkin rohkaistava kehit- Toimikautta pidennettävä ENISAn vuonna 2012 päättyvää toimikautta on ehdottomasti pidennettävä, sillä sen ratkaistavaksi tulee jatkuvasti yhä enemmän tietoturvakysymyksiä. päähän ulottuvasta eurooppalaisesta strategiasta olisi hyötyä muun muassa seuraavilla alueilla: Elinkeinoelämän, viranomaisten ja kansalaisten on voitava myös tulevaisuudessa käyttää internet-yhteyksiä ja -palveluja turvallisesti ja vaivattomasti. Siksi on erittäin tärkeää varmistaa Euroopan viestintäja tietojärjestelmien turvallisuus ja toimivuus. Joillakin mailla on yksi tai useampi CERT-/CSIRT-toimija, jota ylläpitää valtio tai jokin muu kansallinen taho. Niiden välistä luottamusta on vahvistettava, jotta ne voisivat paremmin ymmärtää ongelmia ja reagoida niihin asianmukaisesti. yhä enemmän haittatoimintaa Globaali tietoliikenne on monitahoinen kokonaisuus, jonka rakenteisiin kohdistuu järjestelmällisiä hyökkäyksiä. Näistä on erityisesti mainittava i2010 ja turvallisen tietoyhteiskunnan strategia. Ongelmana on myös se, että viranomaiset ja yksityiset tahot eivät tee riittävästi yhteistyötä arkaluontoisissa asioissa tai jaa tietoa keskenään. Nyt ENISAa tarvitaan entistä enemmän. Kansalaiset hyödyntävät sähköisiä palveluja ainoastaan, jos he pitävät niitä turvallisina. tietoturva Teksti: Udo Helmbrecht ENISAa tarvitaan entistä enemmän Euroopan verkko- ja tietoturvavirasto ENISA toivoo kansallisten tietoturvastrategioiden rinnalle eurooppalaista strategiaa. eUrOOPAn verkkO- JA tietOtUrvAvirAStO ENISAa perustettaessa vuonna 2004 ei osattu ennakoida, missä määrin sen tehtävät ja vastuut lisääntyisivät vuosien mittaan. Riskitekijöitä ovat verkkojen ja tietojärjestelmien monimutkaisuus, yhteen liitettyjen tuotteiden ja palveluiden laajuus sekä julkisten ja yksityisten sidosryhmien lukuisuus. Ne voivat merkittävässä määrin vaarantaa eurooppalaisten markkinoiden toimivuuden. Selkeistä tavoitteista ja 5-10 vuoden kirJOittAJA tie totu rva n ja ti e toSuoja n e r i ko i S le h t i 4/2009 tietoSUOJA 17. Ne testaavat säännöllisesti valmiuksiaan ja reagointijärjestelmiään ja pyrkivät myös ennakoimaan uhkia hyvillä käytännöillä ja teknisillä parannuksilla (joista esimerkkinä mainittakoon DNS-nimipalvelun turvalaajennus). Sen lisäksi alalle tarvitaan myös Euroopan kattava strategia. Euroopassa on kuitenkin edelleen maita, joilla ei ole virallista CERT-toimintaa. Näiden toimijoiden kyky luoda yhä uusia hyökkäysmenetelmiä on hämmästyttävä, ja kuten tiedämme, ongelma pahenee koko ajan
Tietoturvapäivänä helmikuussa pidettiin julkinen strategiaseminaari ja työpaja. Nämä otetaan huomioon hankkeiden työssä. Toimenpideohjelmaa on valmisteltu Arjen tietoyhteiskunnan neuvottelukunnan tietoturvallisuusryhmässä. Hankkeiden loppuraportit valmistuvat helmikuun 2011 loppuun mennessä, jolloin tietoturvaryhmän mandaatti päättyy. Se myös raportoi vuosittain työn etenemisestä Arjen tietoyhteiskunnan neuvottelukunnalle ja hallitukselle. Tämä onnistuu vain, jos teemme tätä työtä yhdessä. Ryhmään kuuluu yli 20 julkisen ja yksityisen sektorin tietoturvavaikuttajaa. Näiden painopisteiden mukaisesti toimenpideohjelmaan on koottu yhdeksän kärkihanketta. Tervetuloa mukaan! kirJOittAJA neuvotteleva virkamies mAri herrAnen on Arjen tietoyhteiskunnan neuvottelukunnan tietoturvallisuusryhmän puheenjohtaja. Ohjelma sinetöitiin laajalla lausuntokierroksella kesä-elokuussa. Hankkeet käynnistettiin marraskuussa yhtä hanketta lukuun ottamatta. Toimenpideohjelmalla on rajapintoja myös muiden ohjelmien kanssa. Toimenpiteiden yhteensovittamisesta vastaa Arjen tietoyhteiskunnan tietoturvaryhmä. Hankkeiden toteutuksessa haetaan synergioita ja huomioidaan tarkasti mahdollisuudet tuottaa lisäarvoa. Tavoitteena on luoda suomalaisille (kansalaiset, yritykset, viranomaiset ja muut toimijat) turvallinen arki tietoyhteiskunnassa. häneltä voi kysyä lisätietoja tai ilmoittautua mukaan hankkeisiin: mari.herranen@lvm.fi AiheeStA enemmän tietoturvastrategian toimenpideohjelmasta liikenne- ja viestintäministeriön verkkosivuilla: www.lvm.fi/web/fi/tiedote/view/985412 Arjen tietoyhteiskunnan neuvottelukunnan tietoturvaryhmästä: www.arjentietoyhteiskunta.fi/tietoturva Hallinto ja yritykset yhteistyössä Sekä strategia että toimenpideohjelma on laadittu ja toteutetaan vahvalla julkisen ja yksityisen sektorin yhteistyöllä: se on ohjelman menestyksen kannalta keskeinen tekijä. 18 tietoSUOJA 4/2009 t i etot u rvan ja t i etoS u ojan er iko iSlehti. Valmistelu on toteutettu mahdollisimman avoimesti. Strategia ja toimenpideohjelma keskittyvät muutamiin alan asiantuntijoiden keskeisimpinä pitämiin kehittämiskohteisiin. Toimenpideohjelman toteutus on haastavaa. Otakantaa.fi-sivustolla käytiin julkinen keskustelu. Strategia pannaan täytäntöön tämän vuoden marraskuussa alkaneella toimenpideohjelmalla. Toimenpideohjelmalla halutaan saada mahdollisimman konkreettisia tuloksia. Strategiassa on kolme painopistettä: tietoyhteiskunnan perustaidot, tietoihin liittyvä riskienhallinta sekä kilpailukyky ja kansainvälinen verkostoituminen. Ministeri Suvi Lindén totesi toimenpideohjelman käynnistämistilaisuudessa, että kansallinen tietoturvastrategia ja toimenpideohjelma ovat avainasemassa, kun suomalaista tietoturvaosaamista ja -yhteistyötä kehitetään eteenpäin. yhdeksän hanketta Ohjelmalla toteutetaan kansallista tietoturvastrategiaa käynnistämällä muutama keskeinen ja tietoturvaa ratkaisevasti Suomessa edistävä hanke. Jokaisella hankkeella on vetäjä sekä muut osallistuvat tahot. tietoturva Teksti: Mari Herranen TUUmASTA TOImEEN Kansallinen tietoturvastrategia on edennyt toimenpidevaiheeseen. vALtiOneUvOStOn PeriAAtePäätöS kAnSALLiSekSi tietoturvastrategiaksi hyväksyttiin joulukuussa 2008. Hankkeille luodaan vetovastuullisten johdolla mittarit, joiden avulla toteutumista seurataan
vauhditetaan kansallisen tietoliikenneturvallisuusviranomaisen (national communications security Authority, ncsA) perustamista suomeen. Kansallinen ja kansainvälinen yhteistyö liikenne- ja viestintäministeriö mUUt hAnkkeet 8. selvitetään vaikutusmahdollisuuksia kansainvälisten standardien kehitystyöhön ja kv. selvitetään tieto- ja viestintäpalveluiden toimivuuden turvaamisen edistämistä. kartoitetaan nykyiset mittaustavat. lisäksi kehitetään tietoturvapäivä-konseptia ja selvitetään pk-sektorin omaa tietoturvahanketta. etsitään ncsA:n erityisesti jatkossa tarvitsema rahoitus. viestien jalkauttamiseksi laaditaan oma viestintäsuunnitelma. standardien laajamittaisen hyödyntämisen edistämistä. Riskienhallinta kartoitetaan riskienhallintatyökaluja ja edistetään niiden käyttöönottoa. Foorumia hyödynnetään tiedonvaihtokanavana erityisesti eu:n tietoturvapolitiikasta ja verkko- ja viestintäviraston enisAn toiminnasta. yritysten kilpailukyky ja NCSA viedään suomalaista tietoturvaosaamista maailmalle. selvitetään vaihtoehtoiset mallit suomen kansainvälisten tieto- ja viestintäliikenneyhteyksien turvaamiseksi mm. parannetaan tiedonvaihtoa kansallisella foorumilla ja pohditaan toimia kansallisen yhteistyön tehostamiseksi. Lähitulevaisuuden tietoturva-trendit kartoitetaan lähitulevaisuuden tietoturvauhkia, jotka liittyvät mm. hAnkkeen nimi SiSäLtö vAStUUtAhO PerUStAidOt ArJen tietOyhteiSkUnnASSA 1. Arvioidaan erillisen tietoturvaohjelman perustamista. Mitataan sekä strategian onnistumista että tietoturvan kehitystä yleensä. selvitetään palveluntarjoajien vastuiden, oikeuksien ja velvollisuuksien nykytila. hanke alkaa keväällä 2010. merikaapelissa, operaattoriyhteistyöllä, kansainvälisellä yhteistyöllä sekä satelliittiyhteyksin. Tietoturvatietoisuuden lisääminen selvitetään arjen tietoyhteiskunnassa tarvittavat perustaidot ja niiden pohjalta valmistellaan tietoturvaviestejä kaikille keskeisille väestöryhmille. sen pohjalta tehdään ehdotus parhaiksi käytännöiksi. tämän pohjalta tehdään ehdotus käytettävistä menetelmistä ja mekanismeista. uusiin teknologioihin, palveluihin, tuotantomalleihin ja yritysrakenteisiin. Tietoturvallisuuden mittaaminen oulun yliopisto hankkeet ovat jo käynnissä lukuun ottamatta hanketta 2, joka aloitetaan ensi keväänä. tie totu rva n ja ti e toSuoja n e r i ko i S le h t i 4/2009 tietoSUOJA 19. Toimintavarmuus Ficom ry kiLPAiLUkyky JA kAnSAinväLinen verkOStOyhteiStyö 5. viestintävirasto 2. sitrA 9. huoltovarmuuskeskus 4. selvitetään riskienhallinnan ja palvelujen jatkuvuuden koulutuksen edistämistä erityisesti pk-yrityksille. vtt viestintävirasto 7. Osaamisen vienti ja osallistuminen standardien kansainväliseen kehitystyöhön 6. Palveluntarjoajan oikeudet ja velvollisuudet keskuskauppakamari tietOihin Liittyvien riSkien hALLintA JA tOimintAvArmUUS 3. pyritään vaikuttamaan siihen, että tietoturvavalmiuksia kehitetään joka koulutusasteella
Hansson muistuttaa, että tunnistekoodi voidaan sekä säilyttää että siirtää salatussa muodossa. Pelisäännöt puuttuvat Hanssonin mukaan biometriikan riskeistä tulisi tiedottaa enemmän. Viranomaiskäyttöön alun perin tarkoitut biometriset tunnisteet yleistyvät yrityksissäkin. tunnistaminen diskoon SORmEN Roskikseen joutavat VIP-passit, eikä portsarin tunteminenkaan enää auta siellä, missä oikea paikka jonossa selviää sormenjälkitunnisteesta. Pitäisi esimerkiksi säätää edellytykset biometrisiä tunnisteita sisältävien rekisterien perustamiselle ja määritellä niille tarkat turvatasot. "Asiaa on tietysti vaikea ennakoida, mutta 20 tietoSUOJA 4/2009 t i etot u rvan ja t i etoS u ojan er iko iSlehti. Lainsäädäntö asiasta on miltei olematonta. tOiStAiSekSi diSkOOn PääSee vielä perinteisin keinoin, mutta kuntosaleilla sormenjälkitunnistaminen on jo arkipäivää. "Yleisesti ottaen biometristen tunnisteiden yksityinen käyttö pitää sisällään riskin, että tiedot päätyvät vääriin käsiin, etenkin, kun tilanne on oikeudellisesti sääntelemätön." Hanssonin mielestä biometristen tunnisteiden käytön leviämisen riskejä ei vielä riittävästi tiedosteta. Biometriikan viranomaiskäyttöä koordinoivan hankkeen kehittämispäällikkö mika Hansson suhtautuu varauksellisesti vahvojen biometristen tunnisteiden käytön laajenemiseen yrityksissä. Lisäksi tarvittaisiin yhteisiä pelisääntöjä. Viranomaisen näkökulmasta kehityksessä on riskinsä. "Järjestelmät, joissa biometristen tunnisteiden rekistereitä ei tarvita, voitaisiin ottaa käyttöön vapaammin, koska niiden riskit ovat paljon pienemmät, joissakin tapauksissa lähes olemattomat." Miten todennäköistä on, että koko laaja ja monimuotoinen yksitynen sektori saadaan sekä omaksumaan biometristen tunnisteiden käytön edellyttämät tietoturvakäytännöt että panostamaan niihin riittävästi. Biometrinen tunniste, kuten sormenjälki on rekistereissä yleisimmin muunnettuna koodiriviksi, jota on helppo teknisesti säilyttää, kopioida ja siirtää. Lähivuosina biometrisen tunnistamisen odotetaan yleistyvän muissakin palveluissa
Poliisityö kansainvälistyy, ja rajat ylittävä tietojenvaihto on tehokkaan rikostutkinnan ehto. Jos joskus myös vahvat biometriset tunnisteet alkavat siirtyä maasta toiseen, onko takeita, etteivät ne joudu vääriin käsiin. "Riskejä ei voi koskaan täysin poistaa mutta ne tulee pyrkiä minimoimaan. "Sormenjäljen heikkous on, että jätämme niitä jälkeemme jatkuvasti, eikä sormenjälkien väärentäminen ole teknisesti mitenkään ylitsepääsemätön asia", Hansson toteaa. Toistaiseksi verisuonitunnistusta ei kuitenkaan tunneta EU:n passivaatimusten pohjalla olevissa standardeissa. tavallisten ihmisten sormenjälkien käyttöä. Hanssonin mielestä biometristen tunnisteiden siirtoon muiden maiden viranomaisille tulisi suhtautua varovaisesti. Esimerkiksi passijärjestelmä on mielestäni hyvin tehty siinäkin mielessä, ettei se tarvitse toimiakseen rekisteriä, vaan matkustaja kantaa omaa sormenjälkeään passillaan. javalvonnan kaltaisiin tilanteisiin, joissa jälki annetaan valvotusti ja muiden biometristen tunnisteiden yhteydessä. Sormenjälki helppo väärentää Biometriaa hyödynnetään myös viranomaistoiminnassa entistä enemmän, kun kasvokuvan lisäksi myös passinhakijan sormenjäljet tallennetaan sirulle ja rekisteriin. Passien sormenjälkitunnistusmenetelmä etenee teknisesti yhä tarkempaan sormen ja kämmenen verisuonikuvion tunnistukseen. jäLjELLä? sen lisäksi, että biometristen tunnisteiden käyttöä olisi hyvä säädellä, tulisi saada ns. Väärennösriskin takia sormenjälkitunnistaminen sopii hänen mukaansa parhaiten ra- Kenelle jälki kuuluu? Toisin kuin esimerkiksi Isossa-Britanniassa, Suomessa ei vielä ole käyty paljonkaan julkista keskustelua siitä, mitä vahvojen biometristen tunnisteiden yhä laajeneva viranomaiskäyttö merkitsee yksityisyydensuojan ja muiden perusoikeuksien kannalta. hyvät käytännöt myös yksityissektorille houkutteleviksi käyttää," Hansson pohtii. Teksti: Kirsi Castrén | Kuvitus: Leena Kumpulainen henkilöllisyyttä varasteta," Hansson huomauttaa. Tällä hetkellä niiden tallentaminen esimerkiksi passirekisteriin on ihmisen omaksi eduksi: Näin pyritään varmistamaan, ettei Miten taataan, etteivät biometriset tiedot joudu vääriin käsiin? tie totu rva n ja ti e toSuoja n e r i ko i S le h t i 4/2009 tietoSUOJA 21. "Suomen laissa rajataan hyvin tiukasti ns
Näin rekisterinpito rajoittuu kansalliseen rekisteriin, jonka nimenomainen tarkoitus on pyrkiä suojaamaan omia kansalaisia." potentiaalisia rikoksentekijöitä poliisin rekistereissä - asiaa ei teknisesti muuta, että rekisteriä sanotaan passirekisteriksi." Pykäliä tulossa Biometriset tunnisteet yleistyvät mutta niistä ei ole yleistason sääntelyä - vielä. sisäministeriön biometriahankkeen kehittämispäällikkö mika Hansson uskoo, että kustannukset eivät tulevaisuudessa muodosta suurta estettä niiden käyttöönotolle. "Tietojen rekisteröinti perustuu suostumukseen. 22 tietoSUOJA 4/2009 t i etot u rvan ja t i etoS u ojan er iko iSlehti. "Oikeusministeriön suhtautuminen tähän on ollut kriittinen. "Käyttötarkoitussidonnaisuuden periaate on nähdäkseni menettänyt jonkin verran voimaansa. erillinen vertailulaitekin saattaa käydä tarpeettomaksi: "tekniikan kehittyessä saattaa lähitulevaisuudessa olla jo kustannuksiltaankin mahdollista, että myös sormenjälkisensori olisi kortilla eikä sormenjälki siten lähtisi kortilta edes hetkellisesti", hansson kuvaa. Esimerkiksi edellä mainittu ehdotus johtaisi lopulta siihen, että kaikki, joilla on passi, olisivat lopulta Säännöt yleislakiin Henkilötietojen käsittelyä koskevat säännökset ovat lainsäädännössä hajallaan. "Lainsäädäntö on pirstaloitunut pahan kerran ja tämä johtuu osaksi myös henkilötietolaista - siinähän ei ole mitään tilannemäärittelyä esimerkiksi siitä, milloin henkilötietoja voidaan luovuttaa teknisen käyttöyhteyden avulla", Wallin huomauttaa. Lakiin tulee melko varmasti säännöksiä myös biometrisistä tunnisteista, Anna-Riitta Wallin lupaa. Onko liiallista holhoamista, jos biometrisiä tunnisteita vaaditaan suojattaviksi ja ruvetaan rajoittamaan niiden käyttöä. Teknisellä kryptografialla varmistetaan, että jälki on aito. Tuoreessa laissa sähköisestä tunnistamisesta ja allekirjoituksista ei biometriikkaa juuri käsitellä. Kysymys ei ollut vain lainsäädäntötekniikasta, vaan siitä, että kansalaisen pitää voida tietää, mitkä ovat henkilötietojen käsittelyä koskevat yleiset pelisäännöt. kehitteillä on esimerkiksi menetelmä, jossa sormenjälkeä ei talleteta lainkaan rekisteriin vaan ainoastaan asiakkaan hallussa olevalle älykortille. "Lainsäädäntökokonaisuuden kannalta olisi ollut outoa, jos biometrisiä tunnisteita koskevat yleissäännökset olisivat laissa sähköisistä allekirjoituksista. Siihen, että yksityiset tahot käyttävät samaa biometristä tunnistetta kuin viranomaiset, liittyy Wallinin mukaan myös oikeudellisia ongelmia. Laissa on vanhastaan ollut tarkat säännöt siitä, miten henkilötuntomerkkejä saa ottaa, käyttää ja säilyttää", lainsäädäntöneuvos Anna-Riitta Wallin muistuttaa. Tämän vuoksi niistä ei voinut säätää erityislaissa." Tekniikan nopea kehitys on johtanut Wallinin mielestä yleisestikin siihen, että tietoturvallisuussääntelyn tarve on kasvamassa. Siihen on tehty paljon poikkeuksia ja koverruksia. kortti on yhteydessä ulkopuolelle vain ollessaan kytkettynä vertailussa tarvittavaan laitteeseen. Pidän kuitenkin selvänä, että asiasta tulee erityissäännöksiä." Wallin arvioi, että biometriset tunnisteet tulevat henkilötietolaissa omaksi erityissääntelyä vaativaksi ryhmäkseen arkaluonteisten tietojen tavoin. Käyttötarkoitussidos höltyy Taannoin keskustelua herätti poliisin toive passirekisterin sormenjälkitunnisteiden saamisesta käyttöön rikostutkinnassa. Henkilötietojen käyttöä sääntelevän yleislain eli henkilötietolain muutostarpeita arvioidaan paraikaa oikeusministeriössä. Henkilötietoja koskevien yleisten säännösten tulee olla henkilötietolaissa. Wallinin mukaan asiasta käytiin paljon keskustelua liikenne- ja viestintäministeriön ja oikeusministeriön välillä. "Olisi mietittävä kokonaisuutena sitä, onko henkilötietolainsäädännössä riittävästi tietoturvallisuussääntelyä, esimerkiksi tietoaineistojen käytön kirjaamisen ja muiden tietoturvaelementtien muodossa." biOmetriikkA tekniikkA vähentää riSkeJä lähivuosiksi odotetaan teknisiä ratkaisuja, jotka parantavat biometristen tunnisteiden turvallisuutta
Tästä on hyvä jatkaa", Virtanen toteaa. HALTIKin tietotilinpäätös on julkaistu viraston nettisivulla: www.haltik.fi > Julkaisut "tietotilinpäätös on arvioi siitä, miten tietosuoja ja -turva toteutuvat viraston toiminnassa", sanoo hAltikin hallintolakimies Anssi virtanen. Sisältö toiminnan mukaan Tietotilinpäätöksessä kerrotaan toimintaa kuvaavin tunnusluvuin HALTIKin toimintaympäristön ja toiminnan volyymeista sekä tietosuojan ja tietoturvan tapahtumista. Suurin asiakas on poliisi niin järjestelmien kuin käyttäjienkin määrällä mitattuna. Lisäksi raportti viestii asiakkaillemme toimintamme laatutasosta", hallintolakimies Anssi Virtanen selvittää. Verkonhallintapalvelu tuottaa tilastoaineistoa muun muassa internetin käytöstä, sähköpostin määrästä, havaituista viruksista sekä estetyistä roskasähköposteista. Toiminnan volyymejä kuvaa tie totu rva n ja ti e toSuoja n e r i ko i S le h t i kirJOittAJA eiJA hiUkkA on hallinnon tietotekniikkakeskuksen viestintäpäällikkö. Tietotekniikkakeskus on palveluntuottaja, joka ylläpitää järjestelmiä, vastaa verkon hallinnasta ja siinä tuotetuista palveluista. Järjestelmien käyttäjiä on noin 17 000. Omassa toiminnassaan HALTIK analysoi muun muassa tiedon tallentamisen, käsittelyn, poistamisen prosesseja sekä tietoturvapoikkeamia. Tilastoja tietoturvapoikkeamista HALTIK tuottaa perustietotekniikkapalveluja turvallisuudesta vastaaville viranomaisille, muun muassa sisäasiainministeriölle, poliisille, Rajavartiolaitokselle, Hätäkeskuslaitokselle ja Maahanmuuttovirastolle. Anssi Virtanen kertoo, että tietotilinpäätöksen runko syntyi yhteistyönä turvallisuuspäällikkö Ari mämmin kanssa. "HALTIKin tekemä tietotilinpäätös näyttäisi olevan ensimmäinen laatuaan valtionhallinnossa", Virtanen kertoo. hALtik · hallinnon tietotekniikkakeskus hAltik tuottaa tieto- ja viestintäteknisiä palveluita sisäasiainministeriön hallinnonalalle. "Ensimmäisen tietotilinpäätöksen jälkeen voimme todeta tietosuoja- ja tietoturvatoimintamme olevan tällä hetkellä hyvällä tasolla ja että ne ovat olennainen osa viraston kaikkea toimintaa. HALTIKin keskeiseksi tietotilinpäätöksen sisällöksi muodostui tietojen kulun, käytön, valvonnan, säilytyksen, hävityksen sekä tietoturvapoikkeamien analysointi ja tilastointi. 4/2009 tietoSUOJA 23. Järjestelmien tietosisällöistä vastaavat ja raportoivat tiedon omistajat eli asiakkaat. HALTIK valvoo ja tilastoi merkittävien järjestelmien käyttövaltuuksien määrää. "Tietotilinpäätös on viraston sisäisen tarkastelun tulos, arviointi siitä, miten tietosuoja ja -turva toteutuvat viraston toiminnassa ja miten hyvin tietovarannot on suojattu. · hAltikin toiminta alkoi maaliskuussa 2008 poliisin tietohallintokeskuksen pohjalta sen tehtäväaluetta laajentaen. · henkilöstöä on 311, joista noin 150 rovaniemellä. Tämä raportointivelvoite on kirjattu HALTIKin perustamisesta säädettyyn asetukseen. Hän toimii myös virastonsa nimettynä tietosuojavastaavana. tietosuojan ja -turvan laadusta estettyjen roskasähköpostien määrä: vuonna 2007 niitä oli noin 26 miljoonaa ja vuonna 2008 jo lähes 65 miljoonaa. Samalla se on viraston raportti ohjaavalle esimiesvirastolle eli sisäasianministeriölle ja tietosuojavaltuutetulle viraston toimialaan kuuluvista tietojen käsittelyä koskevista merkittävistä asioista. HALTIKia koskevassa asetuksessa ei ole säädetty raportille yleistä sisällön kuvausta tarkempaa määrättyä muotoa, joka ohjaisi tilinpäätöksen tekoa. · päätoimipaikka rovaniemi, toimintaa on 40 paikkakunnalla ympäri suomea. Virastossa ei vuonna 2008 havaittu esimerkiksi viestintäsalaisuuden rikkomuksia tai hakkerointeja. hyvät käytännöt Teksti ja kuva: Eija Hiukka TIETOTILINPääTöS kertoo Hallinnon tietotekniikkakeskus HALTIKin tietotilinpäätös on tiettävästi ensimmäinen laatuaan valtionhallinnossa. hALLinnOn tietOtekniikkAkeSkUS hALtik julkaisi ensimmäisen tietotilinpäätöksensä tänä keväänä
"Itse en kuitenkaan luottaisi enkä usko kunnissakaan luotettavan tähän tunnistautumismenetelmään niin paljon, että laittaisin arkaluonteisia tietoja tämänkaltaisen menetelmän taakse." Vantaalla valtuustopaperit verkossa Luottamushenkilöiden oma verkkopalvelu on otettu käyttöön muun muassa Vantaalla, missä kaupunginvaltuuston kokouspaperit on siirretty ekstranetiin. Henkilön tunnistaminen ja pääsy ekstranetin käyttäjäksi on Lindforsin mukaan hoidettu henkilökohtaisella käyttäjätunnuksella ja salasanalla. Lindforsin mukaan täysin salassa pidettäviä asioita eli esimerkiksi sosiaali- ja terveyslautakunnan jaoston asiakirjoja ei toistaiseksi ole viety ekstranetiin. Myös valtuutetuille annettujen kannettavien tietokoneiden käytöstä on annettu kirjalliset ohjeet. Tämä tarkoittaa, että luottamuselinten jäsenet kirjautuvat erilliseen verkkopalveluun, missä he pääsevät lukemaan myös ei-julkisia asiakirjoja sähköisesti. Luottamushenkilöille järjestetään lisäksi koulutuksia. Lisäksi valtuuston sihteerit ovat neuvoneet valtuutettuja. Nyt kunnat ovat ottamassa askeleen eteenpäin siirtämällä ei-julkisetkin kokousasiakirjat sähköiseen muotoon. Suomen Kuntaliiton erityisasiamies Tero Tynin arvion mukaan luottamuselinten asiakirjojen verkkoon siirtämisessä on hyvin monenlaisia käytäntöjä. Tietoturvallisuuden merkitys kasvaa, kun osin salassa pidettävää aineistoa siirretään verkkoon, vaikkakin vain määriteltyjen käyttäjien saataville. Kaikki lautakunnat ja niiden jaostot siirtyvät kokonaisuudessaan sähköisiin kokouskäytäntöihin ensi vuonna. "Lähes kaikissa kunnissa asiakirjat, esityslistat ja päätökset julkaistaan www-sivuilla. Yleisin käytäntö näissä on Tynin mukaan käyttäjätunnus-salasana-tunnistautuminen. On kuitenkin mahdollista, että jatkossa sinne tulee salassa pidettävääkin materiaalia. Tällä hetkellä tällaiset sivustot on esimerkiksi kaupunginvaltuustolla ja -hallituksella", Lindfors sanoo. Vain luottamushenkilöille tarkoitettuihin verkkopalveluihin kirjaudutaan erikseen. Teksti: Johanna Vuori | Kuva: Antero Aaltonen Sähköisten kokousasiakirjojen käyttö kunnissa herättää kysymyksiä esimerkiksi salassapidosta, tunnistettavuudesta ja tietojen käsittelystä. SäHKöISET KOKOUKSET tulevat kuntiin USeimPien kUntien verkkOSivUiLLA julkaistaan toimielinten kokousten esityslistat ja pöytäkirjat julkisilta osiltaan. Valtuuston kokouksissa on myös kaksi teknistä tukihenkilöä paikalla. "Jos esityslistoilla on salassa pidettäviä tietoja, ne pyritään yleensä sijoittamaan liitteisiin, joita ei julkaista www-sivuilla", Tyni täsmentää. "Puhelimitse käytävissä teknisissä tukipalveluissa, jotka liittyvät esimerkiksi kirjautumisiin, internet-yhteyksiin tai yleisiin tietokoneeseen liittyviin kysymyksiin ja ongelmiin, kysytään soittajan puhelinnumero. Toistaiseksi ekstranetissä oleva aineisto on julkista. Osa asiakirjoista sisältää henkilötietoja tai salassa pidettäviä tietoja, joiden julkaisemisesta Kuntaliitto on antanut ohjeen." Kunnallisten luottamuselinten esityslistat ovat julkisia asiakirjoja ja usein julkisesti nähtävillä kunnan verkkosivuilla, mutta yleensä ilman liitteitä. Konetta vastaanottaessaan valtuutetut sitoutuvat allekirjoituksellaan koneen käyttösääntöihin. "Luottamushenkilöille on annettu kirjalliset yleiset luottamushenkilötehtäviin liittyvät ohjeet ja sähköisiin kokouksiin liittyvät tekniset ja sisällölliset ohjeet. Silloin otetaan käyttöön verkkopankeista tuttu salaustekniikka. Huomiota opastukseen Vantaalla on panostettu luottamushenkilöiden opastamiseen sähköisissä kokouskäytännöissä. Verkkosuunnittelija Henry Lindfors kertoo, että lähtökohtaisesti luottamushenkilöillä on pääsy kaikkiin asiakirjoihin, jotka ekstranetiin on laitettu. "Osa salassa pidettävistä asiakirjoista jaetaan kokouksissa ja kerätään kokouksissa myös pois tai sitten niitä vain näytetään kokouksissa." "Tarvittaessa luodaan rajattuja sivustoja, julkisen sivuston lisäksi, joihin on pääsy vain kyseessä olevan toimielimen kokouksiin osallistuvilla henkilöillä. Kokousten ulkopuolella heidän on mahdollista saada teknistä tukea myös puhelimitse", verkkosuunnittelija Henry Lindfors luettelee. Tukipalveluissa on lista kaikkien henkilöiden puhelinnumeroista." Lindfors lisää tunnistavansa puhelimessa valtuutetut jo äänestä, 24 tietoSUOJA 4/2009 t i etot u rvan ja t i etoS u ojan er iko iSlehti. Kuntaliitosta ei ole tunnistautumismenetelmästä annettu ohjetta
Koska ekstranetissä olevat tiedot ovat kuitenkin pääasiassa julkista tietoa, vahvempaa tunnistusta ole ainakaan vielä otettu käyttöön. roska-astiasta löytyneissä asiakirjoissa oli tietoja muun muassa toimeentulotukiasioista ja huostaanottopäätöksistä. "Isommissa kunnissa juridiikka on kunnossa", vakuuttaa Vantaan kaupunginhallituksen varapuheenjohtaja jukka Hako. "Toimintaa aiotaan jatkaa kuitenkin siten, että kun vuonna 2011 otetaan käyttöön uusi asiakirjatuotantosovellus ja uudet asiakirjamallit eli sovellettu täydentyvä esityslista-pöytäkirja, verkossa säilytetään pidempään pöytäkirjoja, joista on poistettu henkilötiedot", Ratasvuori kertoo. Nykyisin salassa pidettäviä paperisia esityslistoja varten on kokoushuoneissa selkeästi merkityt palautuslaatikot. Ratasvuoren mukaan tunnistamisessa pyritään kuitenkin mahdollisimman hyvään tietoturvaan käytettävyys huomioiden. Julkiset asiat ja tie totu rva n ja ti e toSuoja n e r i ko i S le h t i JULkiSUUS PAPeriSSAkin On riSkinSä kunnallisten toimielinten kokousaineiston vieminen verkkoon voi lisätä tietoturvariskejä, mutta perinteisessä paperimuodossa olevista asiakirjoistakin on huolehdittava tarkoin: viime vuonna paljastui, että kuopiolainen kaupunginvaltuutettu oli vienyt paperinkeräykseen salassa pidettäviä sosiaali- ja terveyslautakunnan asiakirjoja. Varajäsen näkee kuitenkin vain julkiset asiat ennen kokousta ja salassa pidettävät asiat vasta, jos osallistuu kokoukseen varsinaisen jäsenen sijasta. Luottamushenkilön tunnistamiseen liittyviä menettelyjä ei Helsingissä ole vielä päätetty lopullisesti. Tämän jälkeen luottamushenkilöt voivat tarkastella esityslistan julkisia osia kaupungin verkkosivuilta kuten muutkin kuntalaiset. Salaisuuksille omat laatikot Helsingissäkin luottamushenkilöille on järjestetty koulutusta ja annettu kirjalliset ohjeet salassa pidettävien asiakirjojen käsittelystä: "Salassa pidettävät asiakirjat merkitään selkeästi, ja niissä mainitaan myös salassapidon peruste. Asiat on käyty meillä hyvin läpi", Hako kertoo. luottamushenkilön omat merkinnät poistuvat sovelluksesta muutaman kuukauden kuluttua. Meillä on erikseen asiakirjat, jotka ovat salaisia ja vain niiden luettavissa, joille ne kuuluvat. "Lähtökohtaisesti asiakirjat, joita käsitellään valtuustossa, ovat julkisia. "Sähköinen kokousmenettely on tarkoitus ottaa käyttöön vuonna 2011, jolloin siihen on tarkoitus siirtyä kerralla kaikissa Helsingin kunnallisissa toimielimissä", Ratasvuori valottaa. koska on ollut tekemisissä heidän kanssaan kokouksissa. Kokoussovelluksesta salassa pidettävät asiakirjat poistuvat välittömästi kokouksen päätyttyä", Ratasvuori kertoo. Luottamushenkilö voi sovelluksessa myös tehdä omia muistiinpanojaan ja esityksiään, jotka näkyvät vain hänelle itselleen. Päivi Männikkö 4/2009 tietoSUOJA 25. Myös tietomurroilta suojautumisen arkkitehtuuri on vielä suunnitteluvaiheessa. Helsingissä sähköinen kokous suunnitteilla Helsingin kaupungin hallintojohtaja Eila Ratasvuoren mukaan Helsingin kaupungin valtuuston, kaupunginhallituksen, lautakuntien ja johtokuntien eli kunnallisten toimielinten esityslistat ja pöytäkirjat on julkisilta osiltaan viety verkkoon jo 1990-luvulta lähtien. Toimielinten jäsenet käyttävät kannettaviin tietokoneisiin asennettua kokoussovellusta. Luottamushenkilöille toimitettavien paperisten kokousasiakirjojen korvaamista koskevaa uudistushanketta sen sijaan vasta valmistellaan Helsingissä. Hän voi halutessaan julkaista esityksensä muille kokoukseen osallistuville jo ennen kokousta." Ratasvuoren mukaan esityslistan salassa pidettävät asiat poistuvat automaattisesti sovelluksesta kokouksen päätyttyä. Sähköinen asiointi ei sisällöllisesti ole muuttanut mitään. "Sen avulla näkee niiden toimielinten esityslistat, joissa on jäsen tai varajäsen. käräjäoikeus antoi kaupunginvaltuutetulle varoituksen tuottamuksellisesta virkasalaisuuden rikkomisesta ja tuomitsi kuopion kaupungin maksamaan asianomistajille korvausta henkisistä kärsimyksistä
Kuluttajat ovat useiden selvitysten mukaan huolissaan henkilötiedoistaan ja yksityisyydestään. miten kuluttajat tähän suhtautuvat? Monta mieltä MarkkinOijasta jopa ärsyyntyä omien tietojensa keräämisestä ja profiilien luonnista, mikäli vaivannäkö ei lupauksista huolimatta johdakaan parempaan palveluun, kiinnostavaan ja ajankohtaiseen markkinointiviestintään tai muuhun hyötyyn. Päätuloksena tunnistettiin kolme tilannekohtaista ajattelumallia tietosuojadiskurssia joiden kautta kuluttajat jäsentävät henkilötietojen hyödyntämistä markkinoinnissa. Esimerkiksi kanta-asiakasohjelmien ja verkkopalvelujen puitteissa kerätään suuret määrät henkilötietoja, joita käytetään suoramainonnan kohdistamiseen. Sähköinen liiketoiminta Teksti: Mirella Lähteenmäki | Kuva: Rodeo Kohdennettu markkinointi ei ole enää entisensä. Kuluttajat saattavat 26 tietoSUOJA 4/2009 Tasaveroiset kumppanit Tutkimus toteutettiin haastattelemalla kaupallisten verkkoyhteisöjen jäseniä ja pienten lasten äitejä. Toista ääripäätä kuvastaa tilanne, jossa yritys ei käytä asiakkaan tietoja hyväkseen, vaikka asiakas sitä itse toivoisi. Tutkimuksessa haettiin vastausta siihen, miten kuluttajat mieltävät henkilötietojensa hyödyntämisen markkinoinnissa: Tiedostavatko he ylipäätään tietojen keruun ja käytön kuluttaessaan? kULUttAJien henkiLötietOJen käyttö markkinoinnissa on lisääntynyt 1990-luvun alusta alkaen suorastaan räjähdysmäisesti, kun tieto- ja viestintätekniikka on kehittynyt ja sitä on otettu käyttöön. Samalla henkilötietojen hyödyntäminen on laajentunut perinteisestä suoramarkkinoinnista muille aloille. Toisaalta valtaosaa ihmisistä henkilötiedot, tietosuojakysymykset tai valvontayhteiskunta ylipäätään eivät juuri kiinnosta eivätkä he ole aihetta pohtineet. Kuluttajien erilaiset tulkinnat henkilötietojen hyödyntämisestä kuvaavat hyvin väitöstutkimukseni lähtökohtia. Kuluttajia tavoitellaan yhä enemmän netissä ja matkapuhelimissa ja heidän tietojaan kerätään laajasti erilaisiin palveluihin. Kaikkialle internetistä ja marketeista apteekkeihin ja kuntosalille ilmestyneitä asiakasrekistereitä pidetään usein yhteiskunnassamme itsestäänselvyytenä, mikäli niiden olemassaolo ylipäätään tiedostetaan. Nämä ajattelutavat eivät siten ole sidoksissa niinkään yksilöihin kuin eri tilanteisiin. t i etot u rvan ja t i etoS u ojan er iko iSlehti. Äärinäkemyksen mukaan elämme nykyään valvontayhteiskunnassa, jossa sähköisen valvonnan laajuus, yksityiskohtaisuus ja pysyvyys uhkaavat vakavasti yksityisyyttämme
Yhteistyöhön pohjautuvassa ajattelutavassa kuluttajan hallinnan tunne syntyy luottamuksesta yrityksiin. Hyötyäkään ei yrityksiltä erityisemmin edellytetä. Tietosuojaviranomaiset ja -lainsäädäntö nähdään etäisinä ja vieraina, jopa jossain määrin tarpeettomina. Toisaalta tietosuojakysymykset eivät heitä juuri kiinnostakaan eikä tietoa siten koeta tarpeelliseksi. Mahdolliset epäonnistumiset ja ylilyönnit kuitataan harmittomina oppirahoina ja annetaan anteeksi, kuten luottamussuhteissa usein on tapana. Suomalaista yhteiskuntaa pidetäänkin hieman turhan "konservatiivisena" ja "ylisuojelevana". Toisaalta kuluttajat tuntuvat uskovan tietynlaisen epämääräisen turvaverkon olemassaoloon, mistä syystä he voivat keskittyä oman elämänsä mukavuuden tavoitteluun. Kriittisyyteen pohjautuvassa ajattelutavassa henkilötietojen hyödyntämistä jäsennetään hyödyn näkökulmasta. Joskus jopa kritisoidaan kuluttajien "ylisuojelua". Kuluttajat luottavat suosiolla viranomaisten ja lainsäädännön tuomaan suojaan. Tietosuojaviranomaiset esiintyvät vielä yrityksiäkin etäisempinä. Kuluttajat eivät välttämättä halua suojaa, vaan vaihtavat mielellään tietojaan yritysten tarjoamiin hyötyihin. Ensimmäisessä, yhteistyöhön pohjautuvassa ajattelutavassa rakennetaan modernia kuluttajuutta, jota kuvastavat itsestäänselvyytenä kuluttajan ja yrityksen välinen yhteistyö. yritykset harmittomia viihdyttäjiä Kolmannessa, mukavuudenhaluun pohjautuvassa ajattelutavassa tavoitellaan elämisen mukavuutta. Tulokset osoittavat myös, että kuluttajat eivät ylipäätään halua välttämättä tulla suojelluiksi, vaan vaihtavat mielellään tietojaan yritysten tarjoamiin hyötyihin. Niitä ei puheessa mainita lainkaan. Henkilötietojen vaihdanta näyttäytyy itsestäänselvyytenä, josta ei edes neuvotella. Tietosuojaviranomaiset nähdään yllättäen kielteisessä valossa; joko tietämättöminä ja passiivisina perässähiihtäjinä tai omien etujen häikäilemättöminä ajajina, yritysten röyhkeyttä mukaillen. Omat tietosuojaoikeutensa tunteva aktiivikuluttaja saattaa kokea hallitsevansa henkilötietojen hyödyntämistä yhtä lailla kuin oikeuksistaan välinpitämätön kuluttaja. Valtataistelua kuluttajien kanssa Toiselle, kriittisyyttä korostavalle ajattelutavalle ominaista on vallan tuottaminen itselle, rationaaliselle ja itsevarmalle kuluttajalle, suhteessa yrityksiin ja viranomaisiin. Kuluttajat kokevat hallitsevansa elämäänsä riittävästi, kunhan yleistä luottamusta yrityksiin ja yhteiskuntaan ei rikota. Kuluttajat uskovat itseensä Tulokset osoittavat, että kuluttajat kokevat hallitsevansa henkilötietojen hyödyntämistä eivätkä usko yritysten pystyvän esimerkiksi ohjailemaan heidän käyttäytymistään henkilötietojen avulla. Eräänlaisena turvaverkkona viranomaiset ja lainsäädäntö ovat kuitenkin tarpeellisia ja suojelevat kuluttajia pahimmilta ylilyönneiltä. Ajattelutapa on myönteinen ja innostunut. Näin kuluttaja hallitsee henkilötietojaan tiedostamalla asiantuntevasti mahdolliset riskit ja ajamalla aktiivisesti etujaan. Lisätietoa ei kaivata Haastattelujen perusteella kuluttajat kokevat tietävänsä tietosuojasta riittävästi eivätkä he koe lisäinformaatiota tarpeelliseksi tai ainakaan vaivan arvoiseksi. Yrityksiltä kuitenkin edellytetään aktiivisuutta, vuorovaikutusta ja innovatiivisuutta. lisätietoja: mirella.lahteenmaki@hse.fi tie totu rva n ja ti e toSuoja n e r i ko i S le h t i 4/2009 tietoSUOJA 27. Diskurssianalyyttinen tutkimus kuluttajan tietosuojasta" on saatavissa osoitteessa http://hsepubl.lib.hse.fi/Fi/diss kirJOittAJA ktt mireLLA Lähteenmäen väitöstutkimus tarkastettiin helsingin kauppakorkeakoulun markkinoinnin oppiaineessa 16.10.2009. Tässä mielessä kuluttajat näkevät tietosuojan merkitsevän paitsi tietojen kohteen yksityisyyden turvaamista, myös laajemmin tämän etujen ja oikeuksien ajamista. Kuluttaminen ei saa olla liian vaikeaa tai työlästä. Suhtautuminen henkilötietojen hyödyntämiseen markkinoinnissa on myönteistä, kunhan siitä ei aiheudu itselle mitään harmia. AiheeStA enemmän väitöstutkimus "Henkilötietojen hyödyntäminen markkinoinnissa kuluttajien tulkitsemana. Yritykset nähdään ajattelutavassa läheisinä ja tasavertaisina kumppaneina, joiden kanssa rakennetaan yhteistä tulevaisuutta. Mukavuutta tavoittelevassa mallissa tietosuojakysymykset nähdään vähämerkityksisinä eikä niihin haluta paneutua. Päinvastoin; yritysyhteistyötä toivotaan enemmän. Näin hallinnan tunnetta tuotetaan hyvin eri tavoin. Lähinnä tiedon toivotaan olevan tarvittaessa helposti saatavilla. Yritykset näyttäytyvät kuluttajille etäisinä ja harmittomina viihdyttäjinä, joiden mainokset piristävät arkea. Tässä asetelmassa yritykset näyttäytyvät joko röyhkeinä pelureina, jotka ajavat omia etujaan tai taitamattomina epäonnistujina, joiden toimintasuunnitelmista kuluttajat on unohdettu. Tämä asettaa tiedottamista ja informaatiota korostavan keskustelun jossain määrin uuteen valoon: muitakin lähestymistapoja ilmeisesti tarvitaan. Rationaalinen kuluttaja edellyttää yrityksiltä tietojensa vastineeksi selkeitä hyötyjä ja on halukas pitämään puoliaan. Ajattelutavassa rakentuu ensisijaisesti viihtyvän, nautintoa tavoittelevan kuluttajan rooli. Yhteistyöhön pohjautuvassa ajattelutavassa tätä hallinnan tunnetta tuovat luottamus yrityksiin ja usko molempia osapuolia hyödyttävään yhteistyöhön, kun taas kriittisyyttä korostavassa ajattelutavassa luotetaan yritysten sijasta omaan arvostelukykyyn ja hallintataitoihin. Etäisiä ja passiivisia yrityksiä arvostellaan. Vain konkreettisten hyötyjen tarjoajat näyttäytyvät myönteisessä valossa. Myös yritysten hyväntahtoisuuteen luotetaan. Tässä ajattelutavassa kuluttajat eivät erityisesti tiedosta henkilötietojen hyödyntämisen ilmiötä, vaikka olisivat asiakkaina osa sitä
Riippumattomat oikeudelliset ja tekniset asiantuntijat arvioivat tuotteen tai palvelun. Kriteerit ovat saatavilla EuroPrisen verkkosivuilla. ULD:n EuroPrise-johtajan Kirsten Bockin mukaan tietosuojadirektiivit ja artiklan 29 mukaisen työryhmän kannanotot tarjoavat parhaan mahdollisen oikeudellisen pohjan sertifioinnille. pykälä antaa tietosuojavaltuutetulle oikeuden tarkastaa, että toimialakohtaiset käytännesäännöt ovat henkilötietolain ja muiden henkilötietojen käsittelyyn vaikuttavien säännösten mukaisia. Myönnettyä laatuleimaa voi hyödyntää sekä kuluttajamarkkinoinnissa että julkisyhteisöihin kohdistuvassa viestinnässä. Lisäksi IT-pohjaisissa palveluissa huomioidaan niiden maiden henkilötietolait, joissa palvelua tarjotaan. Oikeusvarmuuden lisäämiseksi ja kansallisten sertifiointimenettelyjen sekavuuden välttämiseksi ULD yhteistyökumppaneineen pyrkii saamaan EuroPrisen olennaiseksi osaksi EU:n henkilötietodirektiiviä, kun sitä pian ryhdytään päivittämään. Perustuu direktiiveihin EuroPrisen sertifiointikriteerit perustuvat henkilötietodirektiiviin, sähköisen viestinnän tietosuojadirektiiviin sekä EU:n jäsenvaltioiden tietosuojavaltuutetuista koostuvan artiklan 29 mukaisen työryhmän kannanottoihin. Voimassa kaksi vuotta Laatuleimaa varten tuotteen tai palvelun on läpäistävä sertifiointimenettely. Sähköinen liiketoiminta Eurooppalaisella tietosuojasertifioinnilla yritys voi näyttää, että sen tuote täyttää EU:n tietosuojasäännösten vaatimukset. Teksti: Jarno Vanto sertifioitua tietosuojaa koko EU:ssa SähköiSten PALveLUJen LiSääntyminen on herättänyt huolta siitä, miten henkilötietojen suoja otetaan niissä huomioon. Pilottivaiheessa mukana olleiden Alankomaiden, Espanjan, Iso-Britannian, Itävallan, Ranskan, Ruotsin, Saksan ja Slovakian lisäksi valtuutettuja asiantuntijoita on tällä hetkellä Ongelmallinen ennakkohyväksyntä ULD katsoo, että tämänhetkisen lainsäädännöllisen pohjan EuroPrise-sertifioinnille 28 tietoSUOJA 4/2009. Tämän voisi nähdä eräänlaisena ennakkohyväksyntänä. IT-tuotteita ja IT-pohjaisia palveluja tarjoava yritys voi osoittaa esimerkiksi EuroPrise-tietosuojasertifikaatilla, että sen tuotteet ovat tietosuojasäännösten mukaisia. Kuluttajat ovat kaivanneet ohjausta luotettavien tuotteiden ja palvelujen valitsemiseen. Bock korostaa, että EuroPrise on ainoa tietosuojan laatuleima, joka pohjautuu EU:n tietosuojadirektiiveihin ja jonka myöntää viranomainen. antaa Schleswig-Holsteinin henkilötietolain 43. Valmistaja tai myyjä valitsee ensiksi valtuutetun oikeudellisen ja teknisen asiantuntijan suorittamaan sertifioitavan tuotteen tai palvelun arvioinnin. Suomen henkilötietolaki on lähes samansisältöinen kuin Schleswig-Holsteinin laki. pykälä erikseen anna tietosuojavaltuutetulle oikeutta hyväksyä henkilötietolain mukaisuutta ennakolta. Sen mukaan tietosuojavaltuutetun tehtävänä on antaa tietosuojaa ja tietoturvaa koskevaa ohjausta ja neuvontaa. Suomen tietosuojavaltuutettu on aikaisemmin katsonut, ettei Suomen henkilötietolaki yleensä eikä lain 38. Kriteerien täyttäminen osoittaa, että tuote tai palvelu toimii EU:n tietosuoja- ja tietoturvasäännösten mukaisesti. EuroPrise-sertifiointiin tietosuojavaltuutetun toimisto ei kuitenkaan vielä ole ottanut julkisesti kantaa. Sertifiointiviranomaisena toimii saksalaisen Schleswig-Holsteinin osavaltion tietosuojavaltuutettu ULD (Das Unabhängige Landeszentrum für Datenschutz SchleswigHolstein). pykälä. Kuitenkin Suomen lain 42. Sen yhteistyökumppaneita ovat Ranskan ja Madridin kaupungin tietosuojavaltuutetut
SeLvitykSeStä SertiFikAAttiin euroopan komission yritystoiminnan ja teollisuuden pääosasto julkaisi kesällä 2007 selvityksen it-standardisoinnista. Lopuksi laaditaan arviointiraportti. eUrOPriSe Sertifiointikriteerit perustuvat direktiiveihin ja EU:n tietosuojavaltuutettujen kannanottoihin. Tuotteen tai palvelun dokumentaatiota ja lainmukaisuutta saa parantaa sertifiointiprosessin aikana. Nämä seikat voivat nopeuttaa prosessia huomattavasti", Meissner toteaa. AiheeStA enemmän europrisen verkkosivut: www.european-privacy-seal.eu eu:n komission yritystoiminnan ja teollisuuden pääosaston selvitys it-standardisoinnista: http://ec.europa.eu/enterprise/sectors/ict/files/full_report_en.pdf 4/2009 tietoSUOJA 29. Tuotteen tai palvelun ominaisuuksia verrataan virallisiin kriteereihin. europrisen voi saada it-tuotteelle, joka voi olla laite (kuten erillinen palomuurilaite) tai ohjelmisto (esimerkiksi tietokantasovellus). Sertifiointiviranomainen tarkistaa raportin kiinnittäen erityistä huomiota käytettyyn metodologiaan, johdonmukaisuuteen ja kattavuuteen. Tulevaisuudessa EuroPrise halutaan osaksi uudistettavaa henkilötietodirektiiviä. Suomessa ja Yhdysvalloissa. Summa ei sisällä asiantuntijoiden palkkioita. Siksi esimerkiksi pyyntölokitiedostot pitää ottaa huomioon yhtenä henkilötietojen suojaa koskevana elementtinä. samana vuonna schleswigholsteinin tietosuojavaltuutettu aloitti it-tuotteiden ja it-pohjaisten palvelujen tietosuojasertifioinnin pilottihankkeen. Asiantuntijat arvioivat tuotteen tai palvelun kiinnittäen huomiota sen toimintaan, markkina-alueeseen ja tekniseen toteutukseen. sertifiointiprosesseja on tällä hetkellä käynnissä noin kaksikymmentä. ULD:n lakimies Sebastian meissnerin mukaan kesto riippuu paljolti oikeudellisesta ja teknisestä arvioinnista. Hakemusvaiheessa käydään myös läpi seikat, joihin asiantuntijat eivät mahdollisesti olleet kiinnittäneet huomiota arvioinnissaan. Sertifiointiprosessi kestää keskimäärin 35 kuukautta. Yritykset voivat omalla toiminnallaan jouduttaa prosessia: "Yritysten pitäisi keskustella asiantuntijoiden kanssa heti prosessin alkuvaiheessa evaluoinnin kohteen mahdollisimman tarkasta määrittämisestä. pilottivaiheen päätyttyä europrise vakinaistettiin. hän on myös thomson reuters -yhtiön international privacy Guide -julkaisun päätoimittaja ja on pitänyt tietosuojaan liittyviä kursseja new york city Bar Associationissa, new york county lawyers Associationissa sekä international Association of privacy professionals-järjestössä. tähän mennessä laatuleima on myönnetty muiden muassa ixquickhakukoneelle, BGnet-nettipankille, Microsoftin software protection platform -sovellukselle, predictive targeting networking (ptn) kuluttajakäyttäytymistä ennakoivalle palvelulle sekä kiwi vision -videovalvontajärjestelmien yksityisyydensuojaohjelmistolle. Asiantuntijoiden on valtuutuksen saadakseen osallistuttava koulutustilaisuuteen ja läpäistävä IT-pohjaisen palvelun harjoitusarviointi. selvityksessä suositettiin komissiota, jäsenmaita ja viranomaisia hyödyntämään eurooppalaisia standardeja ithankinnoissaan. Pitää tarkistaa, onko tuotteesta tai palvelusta riittävän kattava ja selkeä dokumentaatio. Jos tuote tai palvelu täyttää vaatimukset, sertifiointiviranomainen myöntää sille EuroPrise-laatuleiman kahdeksi vuodeksi. Lista valtuutetuista asiantuntijoista on EuroPrisen verkkosivuilla. jarno.vanto@ vantolaw.com dokumentaatio kuntoon Sertifiointi maksaa noin 7 000 euroa. Useat tuotteen tai palvelun tarjoajat ovat yllättyneet esimerkiksi siitä, että IP-osoitteet ovat henkilötietoja. hanke toteutettiin yhteistyössä ranskan ja Madridin kaupungin tietosuojavaltuutettujen kanssa ja sitä rahoitti eu:n komissio. kirJOittAJA JArnO vAntO on new yorkin asianajajaliiton jäsen ja valtuutettu europrisen oikeudellinen asiantuntija. laatuleima voidaan myöntää myös it-pohjaiselle palvelulle, kuten nettipankille, hakukoneelle tai datakeskukselle
Sähköisestä identiteetistä voidaan laajassa mielessä puhua myös silloin, kun henkilö antaa itsestään henkilötietoja esimerkiksi tilatessaan tuotteita tai palveluja verkossa. Palveluista riippuen käytäntöjen toteutus ja näytettävien tietojen kattavuus vaihtelevat. Vahva tunnistus tarvittaessa Yleinen ongelma verkkokauppoihin rekisteröitymisessä yleensä ja sitä kautta myös omien tietojen katselussa ja hallinnoinnissa on asiakkaiden henkilöllisyyden tunnistamisen ja tunnistautumiskäytäntöjen kirjava ja tietosuojalainsäädännön kannalta puutteellinen taso. Rekisteröityä itseään koskevien henkilötietojen tarkastusoikeus on oleellinen osa tietosuojalainsäädäntöämme. Parhaiden käytäntöjen kannalta tärkeässä roolissa ovat yksittäisten verkkokauppojen lisäksi valmiiden verkkokauppa-alustojen ja -ratkaisujen tarjoajat. Tiedonsaanti lisää luottamusta Rekisterinpidon avoimuus parantaa asiakaspalvelun laatua ja lisää sähköiselle kaupalle välttämätöntä kuluttajien luottamusta. Varsinkin rekisteröidyn kannalta on tärkeää, että asiakastiedot eivät päädy esimerkiksi salasanan siepanneen kolmannen tahon haltuun. Rekisteröidyn on aina syytä tietää, mitä häntä koskevia tietoja rekisterinpitäjä käsittelee. Asiakkaat tulisi tarvittaessa tunnistaa vahvasti esimerkiksi verkkopankkitunnusten avulla. Sähköisessä liiketoiminnassa on teknisesti mahdollista toteuttaa omien tietojen katseluun ja hallinnointiin tarkoitettu, rekisteröidylle tarjottava palvelu. Sähköinen liiketoiminta Omat tiedot Teksti: Mikko Viemerö | Kuva: Tero Pajukallio haltuun Omien tietojen hallinta on tärkeä osa kuluttajan yksityisyydensuojaa. SähköiSen identiteetin AvULLA henkilö erottuu muista käyttäjistä tietoverkoissa. Henkilötietolain mukaan 30 tietoSUOJA 4/2009 t i etot u rvan ja t i etoS u ojan er iko iSlehti. Suurimmat ja suosituimmat kotimaiset verkkokaupat ja -palvelut tarjoavat jo nykyisellään asiakkailleen mahdollisuuden hallinnoida omia asiakastietojaan käyttäjätunnuksen ja salasanan avulla. Identiteetinhallinta tarjoaa mahdollisuuden valvoa omien tietojen käyttöä
Raportti tulisi voida tallentaa ja toisintaa. Omien tietojen katselun lisäksi palveluntarjoaja voi tarjota asiakkaalle mahdollisuuden myös poistaa tai korjata virheellisiä tietoja ja kieltää suoramarkkinoinnin. tarkastus- ja tiedonsaantioikeuden toteuttamista sähköisesti täysimääräisinä vaikeuttavat etenkin lokitiedoissa tiedonsaantipyynnön muotovaatimukset: pyynnön tulee olla kirjallinen ja allekirjoitettu. rakenteilla on myös sähköinen palvelu, jossa potilaat voivat tarkastella omia tietojaan. Myös potilastietolaissa ja laissa sähköisestä lääkemääräyksestä säädetään asiakkaan oikeudesta saada yksityiskohtainen tiedonanto potilas- ja reseptitietojen käsittelystä. Kirjoitusta varten on haastateltu Kelasta lakimies Henna Kolia ja pääsuunnittelija Antti Sulosaarta. Siellä asiakas pääsisi lukemaan itseään koskevista tiedoista luotavaa raporttia. Sen mukaan oikeustoimeen vaadittava allekirjoitus voi olla ainakin sellainen kehittynyt sähköinen allekirjoitus, joka perustuu laatuvarmenteeseen ja on luotu turvallisella allekirjoituksen luomisvälineellä. kirJOittAJA mikkO viemerön sähköisen kaupan tietosuojaa käsittelevä lisensiaatintutkimus tarkastettiin helsingin kauppakorkeakoulussa maaliskuussa. omien tietojen katselumahdollisuus palvelee potilaiden tiedontarvetta ja vähentää rekisteröityjä tietoja koskevia kyselyjä. hankkeeseen kuuluvaan sähköiseen reseptikeskukseen kerätään muun muassa tiedot lääkemääräyksistä. lokitiedoilla tarkoitetaan tietoja siitä, mikä yksikkö on potilaan tietoja käsitellyt ja milloin. rekisteröidyllä on oikeus saada tietää, mitä häntä koskevia tietoja henkilörekisteriin on talletettu tai, ettei rekisterissä ole häntä koskevia tietoja. Säännös koskee myös erilaisten analyysien avulla tuotettua tietoa henkilöstä. Korjausoikeuden voi olettaa tuovan palveluntarjoajalle ainakin kustannussäästöjä, kun omia tietoja koskevat kyselyt ja niihin liittyvä työ vähenevät. ASiAkAStiedOt POtiLAiLLe PääSy Omiin tietOihin potilaan mahdollisuuksia katsoa omia tietojaan parannetaan valtakunnallisessa terveydenhuollon tietojärjestelmähankkeessa. potilastietojärjestelmään talletetaan potilasasiakirjat. tie totu rva n ja ti e toSuoja n e r i ko i S le h t i 4/2009 tietoSUOJA 31. sillä ei kelan mukaan ole kuitenkaan tarkoitus täyttää henkilötietolain 26 pykälän mukaista rekisteröidyn tarkastusoikeutta. potilastietojärjestelmän rekisterinpitäjiksi tulevat yksittäiset terveydenhuollon yksiköt. Asiakastiedot ovat silloin myös todennäköisemmin oikeat ja ajantasaiset. Uuden tunnistamislain mukaan myös tunnistusvälinettä, esimerkiksi verkkopankkitunnuksia, voidaan käyttää oikeustoimen tekemiseen, jollei muualla laissa muuta säädetä. tunnistus toteutetaan kelan, työja elinkeinoministeriön ja verohallinnon yhteisen sähköisen asioinnin tukipalvelun tunnistus.fi kautta. vahva sähköinen tunnistaminen turvaa rekisteröityjen perusoikeuksia ja edistää osaltaan hyvien tietoturvakäytäntöjen omaksumista valtionhallinnossa. Saadakseen tietonsa rekisteröidyn on pyydettävä niitä rekisterinpitäjältä omakätisesti allekirjoitetulla tai vastaavalla tavalla varmennetulla asiakirjalla tai käymällä henkilökohtaisesti rekisterinpitäjän luona. Tällöin lakisääteinen tarkastusoikeus voitaisiin toteuttaa kokonaisuudessaan sähköisesti. Tiedot verkossa Tarkastustietojen sähköisessä toimittamisessa looginen väline olisi omien tietojen hallintapalvelu. omien tietojen katselupalveluun tulee olemaan mahdollista tunnistautua käyttämällä joko henkilökohtaisia verkkopankkitunnuksia tai kansalaisvarmennetta. Vaikkei tarkastusoikeutta kaikilta osin pystyttäisikään toteuttamaan sähköisesti lain vaatimusten mukaan, jo omien tietojen hallintapalvelun tarjoaminen todennäköisesti vähentäisi virallisia tarkastuspyyntöjä. sen rekisterinpitäjänä on kela. Pykäliä voi tulkita siten, että omien tietojen tarkastusoikeuspyynnön voisi allekirjoittaa myös verkkopankkitunnuksilla. potilas- ja reseptitiedot ovat arkaluonteisia, joten sähköisen palvelun suunnittelussa kiinnitetään kelan mukaan erityistä huomiota käyttäjien luotettavaan tunnistamiseen. kun rekisteröity käyttää tarkastusoikeuttaan, hänelle annettava tiedonanto tuotetaan katselupalvelusta mutta toimitetaan kirjallisena. Asiakkaalle annetaan yleensä oikeus korjata itse vain perustietoja. tämänkin tiedonannon voi toistaiseksi saada vain paperimuodossa, koska tarkoituksena on seurata, miten omien tietojen katselupalvelu vaikuttaa varsinaisen henkilötietolain mukaisen tarkastusoikeuden käyttöön. Sähköisen allekirjoittamisen edellytyksistä säädetään uudessa laissa vahvasta sähköisestä tunnistamisesta ja sähköisistä allekirjoituksista. kela vastaa pelkästään palvelun rakentamisesta ja ylläpidosta. Menettelyvaatimus on melko tiukka ja oikeustila esimerkiksi pankkitunnuksilla tapahtuvan allekirjoittamisen osalta epäselvä. Tarkastuspyyntö myös sähköisesti? Perinteisesti tarkastusoikeus on toteutettu antamalla rekisteröidylle hänestä tiettyyn rekisteriin talletetut tiedot kirjallisesti. palvelussa näkyvät muiden muassa potilaan saamat reseptit, lääkkeiden toimitustiedot ja rajatut tiedot potilasasiakirjoista sekä näihin liittyvät lokitiedot
Vaatimusta onkin tulkittava yhdessä perustuslain yleisten nimitysperusteiden ja muun lainsäädännön kanssa. henkilörekisterit Teksti: Anne Korhonen | Kuva: Rodeo Kuntatyönantajan toimintaa virantäytössä säätelevät monet lait. Virantäytön yhteydessä työnantajan on otettava huomioon huolellisuusvelvoite, henkilötietojen käsittelyn suunnitelmallisuus, käyttötarkoitussidonnaisuus, käsittelyn yleiset edellytykset, tietojen virheettömyys- ja tarpeellisuusvaatimus sekä rekisteriselosteen laatimisvelvollisuus. tiedonkeruu riiPPUU virAStA 32 tietoSUOJA 4/2009 Vain tarpeellisia tietoja Keskeinen viranhakijoiden henkilötietojen käsittelyä ohjaava säännös on työelämän tietosuojalain tarpeellisuusvaatimus. Työnantajan oikeus käsitellä tietoja on osittain riippuvainen viranhaun vaiheesta. Tämä tarkoitus ohjaa myös kerättävien henkilötietojen tarpeellisuuden arviointia. t i etot u rvan ja t i etoS u ojan er iko iSlehti. Kunta on viranhakijoiden tietoja käsitellessään henkilötietolain tarkoittama rekisterinpitäjä, jonka tulee noudattaa laissa säädettyjä henkilötietojen käsittelyn yleisiä periaatteita. Virantäyttömenettelyn tarkoituksena on valita virkaan kelpoisuusehdot ja muut viranhoidolle asetetut edellytykset parhaiten täyttävä henkilö, joka on taidon, kyvyn ja koetellun kansalaiskunnon perusteella pätevin sekä henkilökohtaisilta ominaisuuksiltaan sopivin. Pääsäännön mukaan arkaluonteisten tietojen käsittely on kielletty, mutta kiellosta on lukuisia poikkeuksia. Välittömästi virkasuhteen kannalta tarpeellisista tiedoista ei voida esittää mitään yleispätevää luetteloa. Vaatimusta sovelletaan myös työhönottotilanteessa ja virkasuhteessa. Keskeinen vaatimus on tietojen tarpeellisuus avoinna olevan viran kannalta. työhönOttOtiLAnteeSSA työnAntAJALLA on tarve kerätä tietoja hakijoista sopivimman henkilön rekrytoimiseksi. Tarpeellisuusvaatimus rajoittaa sitä, millaisia henkilötietoja viranhakijoista voidaan kerätä. Joitakin henkilötietoja voi kerätä kaikista virkaa hakeneista, kun taas tiettyjä tietoja vain virkasuhteeseen otettavasta henkilöstä. Kunta on rekisterinpitäjä Henkilötietolaki sekä laki yksityisyyden suojasta työelämässä sisältävät tärkeimmät henkilötietojen käsittelyä työelämässä koskevat säännökset. Sen mukaan työnantaja saa käsitellä vain välittömästi työntekijän työsuhteen kannalta tarpeellisia henkilötietoja. Henkilötietolain mukaan henkilötiedolla tarkoitetaan kaikenlaisia ihmistä, hänen ominaisuuksiaan tai elinolojaan koskevia merkintöjä, jotka voidaan tunnistaa häntä tai hänen perhettään koskeviksi. Toisaalta yksityiselämän suoja ja henkilötietojen suoja ovat jokaiselle perustuslaissa turvattuja perusoikeuksia. Myös henkilö- ja soveltuvuusarviointien tiedot voivat olla henkilötietoja
Terveydentilaa, huumausaineiden käyttöä ja rikosrekisteriä koskevia tietoja ei saa selvittää kaikilta hakijoilta vaan ainoastaan virkaan valittavalta henkilöltä. mieluiten suoraan työnhakijalta Laissa ei ole erikseen määritelty lähteitä, joista työnantaja saa kerätä henkilötietoja. viranomaiselle toimitettu hakemus avoimeen virkaan samoin kuin viranhakijoista laaditut asiakirjat ovat julkisuuslain tarkoittamia viranomaisen asiakirjoja. Kunnalliseen virkasuhteeseen otettaessa tarpeellisuusarvioinnin lähtökohtana ovat näin ollen virkatehtävät ja niiden asettamat vaatimukset. PääOSin JULkiStA tietOA kun työnantaja on viranomainen, viranhakijan henkilötietojen suojaa rajoittaa paitsi työnantajan mahdollisuus hankkia tietoja myös viranomaistoiminnan julkisuus. Terveydentilaa koskevasta selvityksestä säädetään kunnallisesta viranhaltijasta annetussa laissa. Lisäksi hakijalla on henkilötietolain perusteella oikeus tarkastaa työnantajan tallettamat itseään koskevat tiedot sekä saada virheelliset ja vanhentuneet tiedot korjatuiksi tai poistetuiksi. Työnantaja voi kuitenkin kerätä tarpeellisia tietoja hakijasta myös muualta kuin häneltä itseltään. Todistusta huumetestistä voidaan vaatia työelämän tietosuojalaissa tarkoitetuissa tilanteissa virkaan nimittämisen edellytyksenä. Jos työnantaja kerää henkilötietoja muualta, siihen on pääsääntöisesti hankittava viranhakijan suostumus. Työelämän tietosuojalain perusteella henkilötietoja tulisi kerätä aina ensisijaisesti viranhakijalta itseltään. Nämä tiedot työnantaja saa virkasuhteeseen otettavalta henkilöltä itseltään. Työelämän tietosuojalaissa säädetään oikeudesta saada henkilö- ja soveltuvuusarviointia koskevat tiedot. Hakijalla tiedonsaantioikeus Viranhakijan keskeinen oikeus on saada tietää itseään koskevien henkilötietojen sisällöstä ja käsittelystä. Sen perusteella virkaan valitun suostumus ei ole tarpeen silloin, kun työnantaja hankkii luottotietoja henkilön luotettavuuden selvittämiseksi. Työnantajan tai tämän osoit- taman testaajan on pyynnöstä annettava viranhakijalle henkilö- tai soveltuvuusarvioinnissa annettu kirjallinen lausunto maksutta. kuntaliitto palkitsi tutkielman vuoden 2008 parhaana kunta-aiheisena pro graduna. Myös henkilöluottotietojen selvittäminen ja turvallisuusselvityksen tekeminen voi kohdistua vain virkaan valittavaan hakijaan. Henkilötietojen suoja liittyy myös läheisesti oikeuteen tulla kohdelluksi yhdenvertaisesti ja ilman syrjintää. kirjoitus perustuu hänen hallinto-oikeuden pro gradu -tutkielmaansa Yksityisyys ja henkilötietojen suoja kunnallisessa virantäytössä. Sekä työelämän tietosuojalaissa että henkilötietolaissa on tiedonantovelvollisuuteen ja tiedonsaantiin liittyviä säännöksiä, jotka pyrkivät takaamaan henkilötietojen käsittelyn avoimuuden. tie totu rva n ja ti e toSuoja n e r i ko i S le h t i 4/2009 tietoSUOJA 33. Työnantajan on kerrottava muualta kuin hakijalta itseltään kerätyistä tiedoista ja niiden sisällöstä hakijalle ennen kuin tietoja käytetään päätöksenteossa. AiheeStA enemmän kUnnALLiSeen virAntäyttöön vAikUttAviA LAkeJA: · perustuslaki 731/1999 · henkilötietolaki 523/1999 · laki yksityisyyden suojasta työelämässä eli työelämän tietosuojalaki 759/2004 · laki viranomaisten toiminnan julkisuudesta eli julkisuuslaki 621/1999 · laki kunnallisesta viranhaltijasta 304/2003 · laki lasten kanssa työskentelevien rikostaustan selvittämisestä 504/2002 · laki turvallisuusselvityksistä 177/2002 Arkaluonteisia vain virkaan valitulta Henkilötietolain tarkoittamien arkaluonteisten tietojen käsittelymahdollisuudet ovat viranhakijan muihin henkilötietoihin nähden erilaiset. Sen sijaan turvallisuusselvityksistä annetun lain mukaan turvallisuusselvityksen tekeminen edellyttää selvityksen kohteena olevan kirjallista suostumusta. kirJOittAJA ytM, htM Anne kOrhOnen työskentelee yliopisto-opettajana joensuun yliopistossa hallinto-oikeuden oppiaineessa. Tietyin edellytyksin tietoja on oikeus hankkia ilman suostumusta. Työnantajan mahdollisuus käsitellä vain virkasuhteen kannalta tarpeellisia ja virheettömiä henkilötietoja varmistaa osaltaan sitä, ettei hakijoita syrjitä. niihin voi kuitenkin sisältyä salassa pidettäviä osia, joita julkisuus ei koske. Luottotietojen käsittelyn edellytyksistä säädetään työelämän tietosuojalaissa. Laki lasten kanssa työskentelevien rikostaustan selvittämisestä oikeuttaa työnantajan pyytämään rikosrekisteriotteen nähtäväksi, kun on kyse työstä, johon olennaisesti kuuluu henkilökohtainen vuorovaikutus alaikäisen kanssa ilman huoltajan läsnäoloa. näin ollen hakemukset virkaan liiteasiakirjoineen ovat pääsääntöisesti julkisia. Hakemukset liiteasiakirjoineen ovat pääsääntöisesti julkista tietoa. JULkiSUUS Tarpeellisia ovat yleisiin kelpoisuusehtoihin ja erikseen säädettyyn tai kunnan päättämään erityiseen kelpoisuuteen liittyvät selvitykset sekä muut menestyksellisen viranhoidon kannalta relevantit henkilötiedot
Julkisen hallinnon lisäksi on yhä enemmän kiinnitettävä huomiota yritysten, järjestöjen ja kansalaisten tietotarpeisiin. Perusrekistereiden joukkoon on toisinaan haluttu liittää myös moottoriajoneuvoja, liikenne- ja tietoliikenneverkkoja sekä luonnonympäristöä koskevia tietoja sisältävät viranomaisten rekisterit. Tällaisia tietoja sisältäviä viranomaisten rekistereitä on yleisesti kutsuttu niiden yhteiskunnallisen merkityksen takia perusrekistereiksi. Niihin katsotaan yleensä kuuluvan väestötieto-, kiinteistötietosekä yritys- ja yhteisötietojärjestelmät. Perusrekisterinpitäjien yhteistoimintaelimenä toimii perusrekisteriasioiden neuvottelukunta. henkilörekisterit Perustavanlaa Perusrekisterien pitää palvella hyvin julkista hallintoa, mutta yhä enemmän kiinnitetään huomiota myös yritysten, järjestöjen ja kansalaisten tietotarpeisiin. Teksti: Ilkka Turunen | Kuvitus: Maija Vuorela yhteiSkUnnAn tOimintOJen kAnnALtA keskeisistä asioista kuten väestöstä ja maaomaisuudesta on tarvittu ja koottu tietoja jo usean vuosisadan ajan viranomaisten tarpeisiin verotusta, sotaväen rekrytointia, maaomaisuuden hallintaan ja muita vastaavia tarkoituksia varten. Niiden tarkoituksena on kuitenkin tarjota koko yhteiskunnan toimintoihin liittyviä tietopalveluja ja ne ovat siten osa tietohallinnon ja -huollon perusinfrastruktuuria. Lainsäädäntö ei kuitenkaan 34 tietoSUOJA 4/2009 t i etot u rvan ja t i etoS u ojan er iko iSlehti. Perinteisesti perusrekistereiden ensisijaisena tehtävänä pidetään julkishallinnon tietohuollosta huolehtimista. Tietojen nopea saaminen ja mahdollisuus asiakkaiden tarpeiden mukaiseen yhdistelyyn tulevat yhä tärkeämmiksi. Lailla säänneltyä Suomalaiset perusrekisterit ovat tehtyjen selvitysten ja vertailuiden mukaan korkeatasoisia ja hyvin käyttökelpoisia niihin tarkoituksiin, joita varten ne on alun perin rakennettu. Perusrekisteristä säädetään omissa erityislaeissa, joiden lisäksi erityisesti henkilötieto- ja julkisuuslain säännöksillä on keskeinen merkitys rekisteritietojen käsittelyssä. Myös yrityselämää koskevien tietojen rekisteröinti on jo pitkään ollut tarpeellista
Käyttötarkoitukseltaan perusrekisterit ovat yleensä yleiskäyttöisiä ja -hyödyllisiä. tie totu rva n ja ti e toSuoja n e r i ko i S le h t i 4/2009 tietoSUOJA 35. Tästä syystä yritysten ja yhteisöjen liiketoimintaa varten ylläpitämiä rekisterejä ei pidetä perusrekistereinä. PerUSrekiSterit kiinteiStötietOJärJeSteLmä kiinteistötietojärjestelmä sisältää muun muassa kiinteistörekisterilain mukaiset tiedot sekä lainhuuto- ja kiinnitysrekisteriin merkittävät tiedot. ensi vuoden alusta lukien rekisterinpitäjänä toimii Maanmittauslaitos. tietojärjestelmästä ja siitä annettavasta tietopalvelusta huolehtii Maanmittauslaitos. järjestelmä on tarkoitettu yleiseen käyttöön ja sen avulla toteutetaan kiinteistöjä ja muita maa- ja vesialueiden yksikköjä koskevien tietojen valtakunnallinen tietopalvelu. Selvityksissä perusrekistereille tyypillisiksi tekijöiksi on yleensä katsottu yhteiskunnallinen merkittävyys, kattavuus, tunnusyhteys, eheys, käytettävyys, tietoturvallisuus sekä eräät muut lähinnä vain niille ominaiset tekijät. Kattavasti tietoja Perusrekisterien kattavuudella tarkoitetaan sekä alueellista kattavuutta ne ovat valtakunnallisia rekistereitä että sisältöä: Perusrekisterien tietosisältö kuvaa rekisteröinnin kohteiden sekä niiden ominaisuuksien ja yhteyksien merkittävimpiä piirteitä mahdollisimman tyhjentävästi. lainhuuto- ja kiinnitysrekisteriä pitää tämän vuoden loppuun saakka oikeusministeriö. järjestelmään kuuluvaa kiinteistörekisteriä pidetään kiinteistöistä ja muista maa- ja vesialueiden rekisteriyksiköistä. järjestelmän kuuluvaa lainhuuto- ja kiinnitysrekisteriä pidetään kirjaamishakemuksista, niiden käsittelystä ja kirjaamisratkaisuista. rekisterinpitäjiä ovat Maanmittauslaitoksen maanmittaustoimistot ja asemakaava-alueella kunnat. Mikä tekee rekisteristä perusrekisterin. Tosin ensi maaliskuussa voimaantulevan uuden väestötietolain perusteluissa käsitettä on pyritty avaamaan. Tietojen avulla yhteiskunnan perusyksiköt voidaan tunnistaa ja yksilöidä. rekisteri sisältää tietoja muun muassa yksiköiden ominaisuuksista ja sijainnista. tuista tietOA sisällä yleistä juridista perusrekisterikäsitteen määritelmää. rekisterin tietojen julkisuuteen sovelletaan julkisuuslakia sekä kiinteistötietojärjestelmästä ja siitä tuotettavasta tietopalvelusta annettua lakia
Perusrekisterien mahdolliset käyttörajaukset liittyvät ensisijaisesti yksittäisiin tietoihin tai tietoryhmiin ja johtuvat tietosuojan tai tietoturvan varmistamisesta. PerUSrekiSterit väeStötietOJärJeSteLmä väestötietojärjestelmään talletetaan tietoja henkilöistä, kiinteistöistä, rakennuksista, asuin- ja toimitilahuoneistoista sekä hallinnollisista aluejaoista. Tunnusten asiasisällöstä on yleensä säädetty laissa, asetuksessa tai määräyksessä, joten tunnuksilla on yleisesti hyväksytty ja virallinen asema. Eheydellä tarkoitetaan tietojen luotettavuutta ja ajantasaisuutta sekä sitä, etteivät tiedot ole hallitsemattomasti muutettavissa tai muuttuneet laitteisto- tai ohjelmistovikojen, luonnontapahtumien tai inhimillisen toiminnan seurauksena. väestörekisterikeskus vastaa myös järjestelmän yleisestä toimivuudesta ja tietotekniikasta, tietohallinnosta sekä rekisteritoimintojen yhtenäisyydestä. Tästä syystä tunnusyhteyden korvaavaksi keinoksi on esitetty muun muassa paikkatiedon nykyistä laajempaa käyttöä. järjestelmän henkilötietoihin liittyy ns. lokin loki). Tunnusjärjestelmä mahdollistaa integroidun tietojenkäsittelyn perusrekisterin sisäisellä tietojärjestelmätasolla. se pitää käyttäjä- ja lokirekisteriä sekä tapahtumatiedostoa (ns. Periaatteen mukaan tiedot tulisi hakea tapauskohtaisesti primäärirekisteristä, jonka tehtävänä olisi myös luoda riittävät valmiudet ja keinot tietojen hyväksikäyttöön erilaisissa asiointitilanteissa. Yhteinen kaikissa perusrekistereissä oleva paikkatieto on osoitetieto, jonka vahvuus perustuu yleiseen hyväksyttävyyteen, huoneistokohtaisuuteen, pysyvyyteen ja pitkäaikaisuuteen. Siten rekisterin looginen tietojärjestelmäkokonaisuus voi muodostua esimerkiksi osarekistereistä tai erillisistä tietokannoista. Myös henkilötietojen suojan kannalta kertarekisteröinti on useimmiten paras ratkaisu. Lähtökohtana julkinen luotettavuus Perusrekisterien tietojen on oltava eheitä. Perusrekistereille on ominaista, että niiden tiedoilla on niin sanottu julkinen luotettavuus: Tiedot katsotaan lähtökohtaisesti luotettaviksi ja ajantasaisiksi, jollei asiasta esitetä vastanäyttöä. Henkilötunnuksen käsittely esimerkiksi vain tietojärjestelmän sisäisenä teknisenä tunnisteena ei ole aina sallittua, vaikka siitä olisi käytännössä merkittävää hyötyä. Henkilötietolaki asettaa varsin tiukat rajat henkilötunnuksen käsittelylle. Yhteiskunnan perusyksiköt on yksilöity virallisen tunnuksen avulla, joita ovat henkilö-, kiinteistö-, rakennus-, huoneisto- ja yritystunnukset. Palvelujen näkökulmassa korostuvat toiminnalliset seikat, kuten tietojen luovuttamista koskevat menettelyt ja palvelujen asiasisältö. tietojen ylläpidosta sekä niiden julkisuudesta ja luovuttamisesta säännellään yksityiskohtaisesti väestötietolaissa. Yhtenäisen tunnusjärjestelmän käyttö ei kuitenkaan ole ongelmatonta varsinkaan, kun on kyse henkilötietojen käsittelystä. Teknisen toimintavarmuuden näkökulmassa taas painottuvat esimerkiksi vasteajat ja tietojärjestelmien toiminta virhe- ja poikkeusolotilanteissa. 36 tietoSUOJA 4/2009 t i etot u rvan ja t i etoS u ojan er iko iSlehti. Sitä voi lähestyä joko rekisterin tietojen ja palvelujen näkökulmasta tai tietojärjestelmien teknisen toimintavarmuuden näkökulmasta. Niiden ylläpidossa pyritäänkin noudattamaan kertarekisteröinnin periaatetta. Päällekkäisyyksiä tulisi välttää. Tunnusjärjestelmä yhdistävä tekijä Suomalaisen perusrekisterijärjestelmän toimivuuden tärkein tekijä on yhtenäinen tunnusjärjestelmä. Tästä johtuen muun muassa viranomaisratkaisuja voidaan tehdä perusrekisteritietojen perusteella. Tiukat käytettävyysvaatimukset Käytettävyys on keskeinen kaikkea rekisterinpitoa koskeva vaatimus. julkinen luotettavuus. Lisäksi tietoja voidaan käsitellä eri perusrekistereiden välillä turvallisesti ja kustannustehokkaasti. Henkilötietolaissa puhutaan myös virheettömyysvaatimuksesta, jonka mukaan rekisterinpitäjän on huolehdittava siitä, ettei virheellisiä, epätäydellisiä tai vanhentuneita henkilötietoja käsitellä. tietoja voidaan käsitellä esimerkiksi viranomaisten tehtävien hoitamisessa, tieteellisessä ja historiallisessa tutkimuksessa, tilastojen laatimisessa, asiakkuuden hallinnassa, markkinoinnissa ja mainonnassa sekä muussa näitä vastaavassa tietopalvelussa. rekisterinpitäjiä ovat väestörekisterikeskus ja maistraatit. Sen mukaan tiedot rekisteröidään vain kerran asiayhteyden mukaiseen primäärirekisteriin. Tämä voi olla kiinteistö rajaa koskeva digitaalinen tieto, rakennuksen keskipisteen koordinaatti tai yrityksen toimipaikan sijaintiosoite. Osoitetiedon hyödyntäminen on tärkeää perusrekistereiden yhteisten käyttömahdollisuuksien kannalta. Päällekkäisyyksiä pitäisi välttää Perusrekisterit on tarkoitettu toimialansa valtakunnallisiksi yleiskäyttöisiksi tietojärjestelmiksi, joiden tiedot ovat turvallisesti ja tehokkaasti tarvitsijoiden käytössä. Perusrekisterit sisältävät tai niihin talletettuihin tietoihin liittyy yleensä jonkin tasoinen paikkatieto, jolla rekisteröinnin kohteen sijainti voidaan tietyllä tarkkuudella ilmaista esimerkiksi kartalla
Käyttäjätahot edellyttävätkin, että rekisterien palvelut ja tekninen toimintavarmuus täyttävät erittäin korkeat käytettävyysvaatimukset. Tietoturvallisuuden taso korkealla Perusrekisterien tietoturvallisuus ei rajoitu vain tietojärjestelmien teknisen ja toiminnallisen tietoturvan varmistamiseen, vaan sillä tarkoitetaan myös henkilötietojen käsittelyä eli tietosuojaa. jokaisella on oikeus saada järjestelmään sisältyvän yritys- ja yhteisötunnusrekisterin merkinnöistä tietoja, otteita ja todistuksia. paikallisviranomaisina toimivat maistraatit sekä te-keskukset (ensi vuoden alusta lukien elinkeino-, liikenne- ja ympäristökeskukset). kaupparekisteriin merkitään yrityksiä koskevat ilmoitukset ja tiedonannot, muun muassa ilmoitukset elinkeinotoiminnan aloittamisesta, muutoksesta ja lopettamisesta. rekisteristä voidaan luovuttaa tietoja myös sähköisessä muodossa julkisuuslain mukaisesti. Tämä tarkoittaa muun muassa käyttäjä- ja lokitietojen tallettamista. Tietoturvallisuuteen kuuluu myös, että tiedot ja järjestelmät ovat vain niiden käytössä, joilla on siihen laillinen oikeus: Käyttäjät ja tietojärjestelmät tunnistetaan, ja järjestelmään tehdyt toimenpiteet voidaan todeta jälkikäteen. Perusrekisterit ovat erilaisten rajapintojen kautta yhteydessä lukuisiin julkisen ja yksityisen sektorin tietojärjestelmiin tai niitä hyödynnetään muuten monenlaisissa toiminnoissa reaaliaikaisesti. tie totu rva n ja ti e toSuoja n e r i ko i S le h t i 4/2009 tietoSUOJA 37. neuvottelukunta on perusrekisterinpitäjien yhteistoimintaelin. PerUSrekiSterit yrityS- JA yhteiSötietOJärJeSteLmät JA -rekiSterit yritys- ja yhteisötietojärjestelmä muodostuu patentti- ja rekisterihallituksen pitämien kauppa- ja säätiörekistereiden sekä verohallinnon pitämien työnantaja-, ennakkoperintä- ja arvonlisävelvollisten rekistereiden eräistä tiedoista. henkilötietojen käsittelyn osalta sovelletaan henkilötietolain säännöksiä. ilmoitukset sisältävät myös yrityksen vastuuhenkilöitä koskevia perustietoja. kaupparekisteriä pitää patentti- ja rekisterihallitus. Perusrekisterit sisältävät tietoja, joiden käyttö on esimerkiksi henkilötietojen suojan vuoksi rajoitettua. Perusrekisteriin tehdyt muutokset voidaan todeta jälkikäteen. tilastokeskus ylläpitää tilastojen laadintaa varten hallussaan olevien tietojen pohjalta yritys- ja toimipaikkarekisteriä. Muun muassa näistä syistä perusrekisterien tietoturvallisuusvaatimukset ovat erittäin korkeat. jokaisella on oikeus saada rekisteristä tietoja kopiona tai sähköisessä muodossa. Ne ovat yhteydessä myös avoimiin kansainvälisiin tietoverkkoihin ja siten alttiina viruksille, laittoman sisäänkirjautumisen yrityksille sekä haitan- ja vahingonteolle. järjestelmän tietojen oikeusvaikutukset määräytyvät kauppa- ja säätiörekisterilainsäädännön sekä verotustietojen julkisuudesta annettujen säädösten mukaan. järjestelmä sisältää yrityksiä, yhteisöjä ja elinkeinonharjoittajia sekä näiden vastuuhenkilöitä koskevia perustietoja. Tämä tarkoittaa muun muassa käyttäjä- ja lokitietojen tallettamista. kirJOittAJA lainsäädäntöneuvos iLkkA tUrUnen toimii perusrekisteriasioiden neuvottelukunnan sihteerinä
Sen sijaan lautakunta hylkäsi poikkeuslupahakemuksen saada kerätä ja tallettaa surmaajien tietoja. Lautakunta katsoi, että poikkeusluvan edellytykset eivät täyttyneet, kun otettiin huomioon tietojen laatu ja niiden suuret virhemahdollisuudet. Työryhmä perustelee näkemystään sillä, että kuolleet eivät enää ole yksityisoikeudellisia luonnollisia henkilöitä. Suuntaa-antavana ohjeena voidaan pitää muun lainsäädännön salassapitosäännöksiä. Tietosuojalautakunnan päätöksen mukaan henkilötietolakia sovellettiin surmaajiin, mutta ei surmansa saaneisiin. Esimerkiksi väestötietolain mukaan väestötie- 38 tietoSUOJA 4/2009 t i etot u rvan ja t i etoS u ojan er iko iSlehti. Henkilötietolaissa ei nimenomaisesti säädetä kuolleen henkilön yksityisyydensuojasta, kuten ei lain säätämisohjeena olleessa EU:n henkilötietodirektiivissäkään. Lautakunta perusteli päätöstä lain tarkoituksella ja sillä, että surmansa saaneiden kuolemasta oli kulunut yli 75 vuotta. Yksittäiset surmaajat olisivat olleet tunnistettavissa, ja tietokanta olisi vaarantanut surmaajien ja heidän omaistensa yksityisyydensuojan. henkiLötiedOLLA tArkOitetAAn henkilötietolain mukaan kaikenlaisia ihmistä, hänen ominaisuuksiaan tai elinolojaan koskevia merkintöjä, jotka voidaan tunnistaa häntä tai hänen perhettään koskeviksi. Hankkeeseen haluttiin kerätä henkilötietoja sekä surmansa saaneista että surmaajista. Ratkaisussaan tuomioistuin totesi, että jäsenmaa voi laajentaa direktiivin täytäntöönpanemiseksi antamansa lain soveltamisalaa myös direktiivin ulkopuolisiin aloihin, ellei jokin muu EU-säännös tätä estä. Henkilötietolaki voi tulla sovellettavaksi kuolleita henkilöitä koskevien tietojen käsittelyyn sillä perusteella, että kyseisten tietojen voidaan samalla katsoa koskevan tunnistettavissa olevia eläviä henkilöitä ja heidän yksityisyyttään. Yksityisyys Henkilötietolakia sovelletaan yksilöön yhdistettäviin tietoihin mutta koskeeko laki myös kuolleiden ihmisten tietoja. EY-tuomioistuimen tulkinnan valossa jäsenvaltio voi kuitenkin laajentaa kansallisen tietosuojalain säännöksiä joiltakin osin kattamaan kuolleita koskevien henkilötietojen käsittelyä. Esimerkkinä rajanvedosta voidaan mainita Suomen sotasurmat 1914-1922-tutkimushanke, jossa eri lähteistä koottiin suuri tietokanta ensimmäiseen maailmansotaan, Salassapito ei pääty kuolemaan Miten kauas ajassa tietosuoja ulottuu, kun kyse on vainajan henkilötiedoista. Yksityisyyden suojan tarpeen voidaan kuitenkin katsoa vähenevän, kun kysymys on tiedoista, jotka koskevat kauan sitten kuolleita. Aineistolla merkitystä Yksityisyyden suojan tarvetta ja siten lain ajallista ulottuvuutta arvioitaessa on otettava huomioon myös käsiteltävien tietojen laatu. Tämä kysymys voi liittyä esimerkiksi historiallisesti mielenkiintoisten aineistojen, kuten rekisterien, asiakirjojen ja kuvien viemiseen avoimeen tietoverkkoon. Teksti: Heikki Huhtiniemi | Kuva: Sinikka Sipola Onko vainajan tiedoilla suojaa? sisällissotaan ja heimosotiin liittyvistä kuolintapauksista. Surmansa saaneita koskevia tietoja sai siten kerätä ja tallentaa matrikkeliin ja tieteelliseen tutkimukseen. Samassakin aineistossa voi olla henkilötietoja, joihin henkilötietolakia sovelletaan ja toisaalta tietoja, joihin sitä ei sovelleta. Vainajien tiedot voivat kuitenkin joissakin tapauksissa nauttia epäsuorasti jonkin verran suojaa. Laki suojaa myös vainajaa Suomessa henkilötietolain soveltamisessa on katsottu, että henkilötiedon määritelmä sinänsä kattaa myös kuollutta henkilöä koskevat tiedot. EU-maiden tietosuojavaltuutettujen työryhmä on lausunnossaan katsonut, etteivät kuolleita koskevat tiedot ole periaatteissa henkilötietoja, joihin sovellettaisiin henkilötietodirektiiviä. Henkilötietolain tarkoituksena on suojata henkilön itsensä lisäksi myös hänen muistoaan ja omaisiaan
Henkilötietolain soveltaminen kuolleisiin edellyttääkin tapauskohtaista harkintaa. · euroopan yhteisöjen tuomioistuin tuomio c-101/2001 mm. Lain mukaan potilaalle annettua terveyden- ja sairaanhoitoa koskevia tietoja voidaan kuoleman jälkeen antaa perustellusta kirjallisesta hakemuksesta niitä tarvitsevalle: Edellytyksenä on, että hakija välttämättä tarvitsee tietoja tärkeiden etujensa tai oikeuksiensa selvittämiseen tai toteuttamiseen. Arkaluonteisten henkilötietojen käsittely on henkilötietolain mukaan kokonaan kielletty eräitä poikkeuksia lukuun ottamatta. Henkilötietolakia voidaan soveltaa, jos vainajaa koskevalla tiedolla saattaa olla vaikutusta elävän henkilön yksityisyydensuojaan. henkilötietodirektiivin kansallisesta täytäntöönpanosta · henkilötietodirektiivin artiklan 29 mukaisen työryhmän lausunto 4/2007 henkilötiedon määritelmästä · hallituksen esitys henkilötietolaiksi he 96/1998 · väestötietolaki 507/1993 · potilaan asemasta ja oikeuksista annettu laki 785/1992 · tietosuojalautakunnan päätös 3/2001 henkilötietolain soveltamisalasta · tietosuojalautakunnan päätös 3/99 suomen sotasurmat 19141922-tutkimushankkeesta. Arkaluonteisuuden päättymiselle ei ole henkilötietolainsäädännössä asetettu takarajaa. Myös potilaan asemasta ja oikeuksista annetussa laissa salassapitovelvollisuus ei pääty potilaan kuolemaan. AiheeStA enemmän tojärjestelmässä olevat henkilötiedot tulevat julkisiksi, kun henkilön kuolemasta on kulunut 25 vuotta. Tämän vuoksi yleisesti soveltuvien aikarajojen määritteleminen ei ole tarkoituksenmukaista, vaikka voidaankin arvioida, että esimerkiksi yli 130 vuotta sitten syntyneiden henkilöiden lapsia ei enää ole elossa. Hakija ei saa käyttää tai luovuttaa tietoja edelleen muuhun tarkoitukseen. Tietosuojavaltuutetun ohjauskäytännössä henkilötiedon määritelmän kattama sukulaisuussuhde on yleensä ulotettu vain seuraavaan sukupolveen eli elossa olevien henkilöiden vanhempiin. tie totu rva n ja ti e toSuoja n e r i ko i S le h t i 4/2009 tietoSUOJA 39. kirJOittAJA Yksityisyydensuojan tarve vähenee, kun tiedot koskevat kauan sitten kuolleita. ylitarkastaja heikki hUhtiniemi työskentelee tietosuojavaltuutetun toimistossa. Kuitenkin arkaluonteistenkin tietojen suojaustarve vähenee, kun käsitellään kauan sitten kuolleiden henkilöiden henkilötietoja. Kategorisesti tätä kriteeriä ei kuitenkaan voida soveltaa: Kuolleiden henkilöiden kohdalla yksityisyyttä ja henkilötietojen suojaa koskevien säädösten soveltuvuutta harkittaessa tulee ottaa huomioon tapauskohtaiset seikat, tietojen ajallinen ulottuvuus sekä niiden mahdollinen arkaluonteisuus
Lakiehdotus myös edellyttäisi rekisterinpitäjiä kouluttamaan henkilöstöään henkilötietojen käsittelyyn liittyvistä asioista sekä pitämään säännöllisiä sisäisiä tarkastuksia ja uudelleenarviointeja henkilötietojen käsitte- Tietosuojaloukkauksiin ilmoituspakko Tietoturvaohjeistuksen lisäksi lakiehdotus velvoittaisi rekisterinpitäjät ilmoittamaan tietosuojarikkomuksista rekisteröidyille. FTC sai väliaikaisen kieltotuomion yritystä vastaan, joka väitti noudattavansa Safe Harbor -sopimuksen periaatteita, vaikka se tosiasiassa ei täyttänyt sopimuksessa vaadittavia edellytyksiä. Viime aikoina FTC on aktivoitunut valvomaan näiden lakien noudattamista. Niiden tulisi saattaa voimaan tietoturvaohjeistus, joka sisältäisi hallinnolliset, tekniset ja muut asianmukaiset toimenpiteet, jotka ovat riittävät suhteessa käsiteltävien henkilötietojen määrään, luonteeseen ja ulottuvuuteen. Mikäli rekisterinpitäjä ulkoistaa henkilötietojen käsittelyn tahoille, jotka eivät ole sidottuja lakiehdotuksen vaatimuksiin, on sillä tällöin erityinen velvollisuus huolehtia siitä että kumppanit käsittelevät henkilötietoja asianmukaisesti. Ohjeistusta koskevat vaatimukset heijastavat perimmältään niitä tietoturvavaatimuksia, jotka liittovaltion kauppakomissio (Federal Trade Commission, FTC) on viime vuosina määritellyt tapauskäytännössään. Tällöin yhtiön katsotaan täyttävän riittävän tietosuojan edellytykset, ja henkilötietoja voidaan siirtää kyseiseen yhtiöön EU-maista ilman erillisiä siirtosopimuksia. Jos rekisterinpitäjä salaa tapahtuneen tietoturvarikkomuksen rekisteröidyiltä, se katsottaisiin törkeäksi rikokseksi liittovaltion lainsäädännön mukaan. Sen tulee tapahtua joko kirjeellä, puhelimitse tai sähköpostilla, mikäli rekisteröity on antanut suostumuksensa sähköisen informoinnin käyttämiselle. Rekisterinpitäjällä olisi yleinen velvollisuus informoida Yhdysvalloissa vakinaisesti asuvia henkilöitä, joiden arkaluonteisiin henkilötietoihin on päästy asiattomin perustein käsiksi. Luonnollisesti muiden henkilötietojen siirron edellytysten tulee täyttyä. Velvoitteiden laiminlyönnistä voitaisiin määrätä sakko, joka olisi tuhat dollaria päivää ja rekisteröityä kohti tai miljoona dollaria rikkomusta kohti. 40 tietoSUOJA 4/2009 t i etot u rvan ja t i etoS u ojan er iko iSlehti. FTC:n mukaan jo pelkästään harhaanjohtava väite Safe Harbor -periaatteiden noudattamisesta rikkoo voimassa olevaa lainsäädäntöä eikä yhtiön varsinaisilla toimintatavoilla ole asiassa merkitystä. Siten ehdotus yhtenäistäisi kansallista lainsäädäntöä. Mikäli henkilötietoihin päästään asiattomasti käsiksi, lakiehdotuksen mukaan informoinnin tulee tapahtua ilman aiheetonta viivytystä. Tietoturvasäännöt ovat lakiehdotuksen ydin. Uudistukset ja muutokset koskettavat myös yksityisyydensuojaa ja henkilötietojen käsittelyä ja tässä niistä esitellään muutama. FTC tehostaa valvontaa Yhdysvaltain kauppakomission toimialueeseen sisältyy 46 erillistä liittovaltion lakia. Nimellä The Leahy Bill tunnettu ehdotus koskisi yrityksiä, jotka käsittelevät sähköisesti arkaluonteisia henkilötietoja yli 10 000 henkilöstä. Yhdysvalloissa sijaitseva yhtiö voi vahvistaa Safe Harbor -sopimuksen ja noudattaa toiminnassaan sen seitsemää periaatetta. PreSidentti Barack Obama astui virkaansa tammikuussa 2009. Vaikkakaan FTC ei väitä yhtiön suoranaisesti loukanneen varsinaisia sopimuksen edellytyksiä, on tapaus merkittävä kahdesta syystä: Kyseessä on ensimmäinen kerta, kun Tietoturvaohjeet pakollisiksi Liittovaltion lainvalmistelukoneistossa on vireillä ehdotus, joka velvoittaisi suuret yritykset laatimaan kokonaisvaltaiset tietoturvaohjeet ja kouluttamaan henkilökuntaansa. Euroopan Unionin ja Yhdysvaltojen välillä on niin sanottu Safe Harbor -sopimus, jonka tarkoituksena on yksinkertaistaa mantereiden välisiä henkilötietojen siirtoja. yhdysvalloissa on vallanvaihdon jälkeen pantu vireille uusia tietosuojalakeja ja kiristetty nykyisten sääntöjen valvontaa. Teksti: Eija Warma | Kuva: Stock.xchng muutosta lyä koskevien prosessien toimivuudesta. Niiden tarkoituksena on asettaa yleiset standardit, joita osavaltiot ovat velvoitettuja noudattamaan. FTC väitti yhtiön johtavan kuluttajia harhaan väittämällä, että sillä oli Safe Harbor -sertifikaatti. Yksi hänen vaalikampanjansa pääteemoista oli muutos, jonka toteutumista olemme voineet seurata eri medioista. Obaman hallinto ryhtyi heti ensitöikseen toimeenpanemaan kampanjan aikana lupaamiaan uudistuksia eri hallinnonaloilla. Lakiehdotuksen oletetaan etenevän vuoden 2010 alkupuolella. yhdySvALtAin 44
Lain oli tarkoitus tulla voimaan jo marraskuussa 2008, mutta sen voimaansaattamista on lykätty useamman kerran. Käytännössä kuitenkin säädösten sisältö vaihtelee suuresti eri osavaltioissa. Liittovaltion alioikeus Washington DC:ssä (the U.S. ilmassa FTC ryhtyy toimenpiteisiin Safe Harbor -sopimuksen perusteella. HITECH Actin (Technology for Economic and Clinical Health Act). Tällä hetkellä 44 osavaltiossa on voimassa osavaltiokohtaiset säännökset rekisteröidyn informoinnista tilanteessa, jossa terveydentilaa koskevien tietojen tietoturva on vaarantunut. District Court for the District of Columbia) päätti lokakuun lopussa, että sääntöjä ei sovelleta asianajajien toimintaan. syksyn 2009 hän on ollut työkomennuksella smith, Gambrell & russell llp Atlantan toimistossa. Lisätietoja tapauksesta voi etsiä nimellä Heghmann v. Laki velvoittaa alan toimijoita tunnistamaan identiteettivarkauksiin liittyviä riskitilanteita ja suojaamaan omat asiakasrekisterinsä. Kanne on nostettu tämän vuoden kesäkuussa, ja kantajan mukaan uusi laki muun muassa loukkaa yksityisyydensuojan säännöksiä. Yritysten tulee myös laatia kirjalliset ohjeet identiteettivarkauksien ehkäisemiseksi. Lisäksi FTC selvitti tapausta yhteistyössä Ison-Britannian kuluttajaviranomaisten (the UK Office of Fair Trading) kanssa sen jälkeen, kun brittiläiset kuluttajat olivat valittaneet yhtiön toiminnasta FTC:lle. Lokakuun lopussa voimaansaattamista lykättiin jälleen ja seuraava määräaika on kesäkuu 2010. suuden säätää minimiä tiukemmat velvoitteet. Lain tarkoituksena on luoda liittovaltion tasolla yhdenmukaiset minimistandardit terveydentilaa koskevien tietojen käsittelylle mutta se myös antaa osavaltioille mahdolli- Finanssiala torjumaan identiteettivarkauksia Kongressi on säätänyt rahoitusalalle ja luotonantajille erityislain identiteettivarkauksien ehkäisemiseksi. Lain keskeisenä tavoitteena on edistää teknologian käyttöönottoa terveydentilaa koskevien tietojen käsittelyssä. Sebelius. Lisäksi se sisältää useita henkilötietojen käsittelyyn ja yksityisyydensuojaan liittyviä säännöksiä, jotka velvoittavat entistä useampaa terveystietoja käsittelevää tahoa. Yhdysvalloissa prosessikynnys on huomattavasti alempana kuin esimerkiksi Suomessa, ja tämänkin lainsäädäntöuudistuksen johdosta yksityishenkilö on haastanut viranomaiset oikeuteen. Laille on tehty omat sivunsa FTC:n verkkosivustolla: www.ftc.gov/redflagsrule Terveydenhuollon tietosuojaa yhtenäistetään Presidentti Obama allekirjoitti helmikuussa laajaa keskustelua herättäneen elvytyspaketin, joka saattoi voimaan ns. Lakiin sisältyvät säännöt tunnetaan nimellä Red Flags Rule. kirJOittAJA Asianajaja eiJA WArmA työskentelee Asianajotoimisto castrén & snellman oy:ssä. tie totu rva n ja ti e toSuoja n e r i ko i S le h t i 4/2009 tietoSUOJA 41. Lokakuun alussa FTC ilmoitti sovintoneuvotteluista kuuden yhdysvaltalaisen yhtiön kanssa, jotka olivat myös harhaanjohtavasti ilmoittaneet olevansa Safe Harbor -sertifioituja, vaikka tosiasiassa heidän käyttämäänsä toimintatavat olivat jo vanhentuneet. FTC halusi korostaa sertifikaatin ylläpitämisen tärkeyttä ja sitä, että tieto sertifikaatista luopumisesta pitää päivittää myös kaikkiin markkinointimateriaaleihin. Laki myös yhtenäistää informointivelvollisuuden ajankohtaa, sisältöä ja suorittamista. Ohjeet auttavat samalla tunnistamaan erilaisia henkilötietojen käsittelyyn liittyviä vaaratilanteita. tutkinnon university of Minnesota law schoolissa yhdysvalloissa. HITECH yhtenäistää terveydentilaa koskevan tiedon määritelmän: Käytännössä se tarkoittaa mitä tahansa terveydentilaan liittyvää tietoa ja terveyspalvelujen maksutietoja. hän on suorittanut ll.M. Eroja on esimerkiksi terveydentilaa koskevan tiedon määritelmissä sekä rekisteröidyn informoinnin sisällössä ja laajuudessa
Viranomaiset ovat vahvistaneet yhteistyötä palveluntarjojien kanssa verkkouhkien torjumiseksi. Isossa-Britanniassa on kokeiltu menetelmää, jossa kuluttajien nettisurffailua seurattiin pyytämättä siihen heiltä lupaa. Samalla on tuotu esiin muun terveystietojärjestelmä viivästyy Terveydenhuollon tietojärjestelmähankkeen aikataulu viivästyy. Brittien nettiseurannan selvittely jatkuu EU:n komissio jatkaa rikkomusmenettelyä Ison-Britanniaa vastaan tietosuojadirektiivien vastaisesta menettelystä. Harvinainen kieli ja verkkopankkien moniportainen tunnistautumistoiminto eivät välttämättä suojele suomalaisia enää pitkään, kun haittaohjelmat kehittyvät entistä taitavammiksi, tutkimuksessa todetaan. Laki vaikuttaa suomalaisten yksityisyydensuojaan, koska merkittävä osa Suomesta ulkomaille menevästä tietoliikenteestä kulkee Ruotsin kautta. Arvion mukaan .fi-juuren tarkka ylläpito on tehnyt siitä hyvin turvallisen verkkotunnuspalvelun. Telepaketin hyväksyminen viivästyi, kun europarlamentti äänesti sen nurin toukokuussa. Jäsenmaiden on siirrettävä paketti kansalliseen lainsäädäntöön kesäkuuhun 2011 mennessä. Komission mukaan menettely ja sen valvonta on rikkonut direktiivejä: Sähköisen viestinnän tietosuojadirektiivissä kielletään kaikenlainen laiton viestinnän sieppaus ja seuranta ilman käyttäjien lupaa. Suojausta vaativat viestit voi tarvittaessa salata. Riippumattoman viranomaisen tulee valvoa kansalaisten yksityisyydensuojan toteutumista. Teleyritykset saavat ryhtyä oikeustoimiin roskapostittajia vastaan. Tutkimuksessa kehuttiin Suomea hyvästä haittaohjelmatietoisuudesta. Siinä korostetaan erityisesti yritysten velvollisuutta tiedottaa asiakkailleen ulkomailla toteutettaviin palveluihin kohdistuvista tietoturvauhkista. Parlamenttia hiersivät joidenkin jäsenmaiden suunnitelmat, joiden nähtiin rajoittavan liikaa netinkäyttäjien oikeuksia. Suomen haasteina tutkimuksessa nähdään identiteettivarkaudet ja henkilötietojen käsittely verkkokaupoissa. Lisätietoja viestinnän suojaamisesta on sivustolla www.ficora.fi/viestinsuojaus. Identiteettivarkauksista tehdään vain vähän rikosilmoituksia, joten CERT-FI ja keskusrikospoliisi eivät voi tutkia monia haittaohjelmatapauksia kovin pitkälle. Viestintäviraston uusi määräys tulee voimaan ensi vuoden alusta. Mikäli Iso-Britannia ei vuoden loppuun mennessä anna komissiota tyydyttävää vastausta, komissio voi viedä asian EY-tuomioistuimeen. Henkilötietodirektiivin mukaan käyttäjän suostumuksen on oltava yksilöity ja tietoinen tahdonilmaisu. Potilastietojen oli määrä olla yhteisessä valtakunnallisessa arkistossa huhtikuuhun 2011 mennessä. Netinkäyttäjille pitää tiedottaa evästeistä ja heidän henkilötietojensa käytöstä nykysäännöksiä tarkemmin. Verkkopankit ja -kaupat ovat melko hyvin suojautuneita tietojenkalastelulta. Fra-laki käytäntöön Ruotsin kiisteltyä signaalitiedustelulakia aletaan soveltaa toden teolla käytäntöön joulukuussa, kun Ruotsin puolustusvoimien radiolaitoksella on mahdollisuus alkaa seurata Ruotsin rajat ylittävää viestiliikennettä. Sen mukaan joissakin tapauksissa internetin käyttöä saa rajoittaa, kunhan menettely on oikeudenmukainen ja puolueeton. Jo alun perin kunnianhimoisena pidettyä aikataulua joudutaan nyt höllentämään. Marraskuussa hyväksytyssä sovitteluratkaisussa pakettiin lisättiin perusoikeuksia koskeva säännös. Teleyritysten tietoturvatoimenpiteisiin säännös ei vaikuta. Näin totesi peruspalveluministeri Paula Risikko marraskuussa. Viestintävirasto on muistuttanut teleyrityksiä tietoturvauhkien tiedotusvelvollisuudesta jo vuodesta 2007 alkaen. Internetin käyttäjiä Viestintävirasto ja alan toimijat muistuttavat viestintäpalvelujen suojaamisesta. Tutkimuksen mukaan verkkouhkien torjunnan taso vaihtelee kovasti. Useiden jäsenmaiden tulisi tehostaa haittaohjelmien levittäjien ja roskapostittajien kiinnisaantia ja tuomitsemista. Ruotsin signaalitiedustelu on otettu huomioon Viestintäviraston uudistetussa määräyksessä suomalaisille teleyrityksille. Kun kuluttajien kiinnostuksen kohteet oli selvitetty, heille kohdistettiin niiden mukaista mainontaa. 49 lyhyesti Koonnut: Päivi Männikkö telepaketin toivotaan torjuvan verkkouhkia Europarlamentti on hyväksynyt televiestinnän sääntelyn uudistuspaketin, jolla on määrä muun muassa parantaa netinkäyttäjien tietoturvaa ja yksityisyydensuojaa. Telepaketin odotetaan vastaavan niihin ongelmiin, joita komission lokakuussa julkistamassa tutkimuksessa todettiin. muassa se, että teleyritysten on toteutettava palvelunsa tietoturvallisesti. Säädöspaketti velvoittaa teleyritykset kertomaan viranomaisille ja asiakkailleen henkilötietojen suojaa rikkoneista tietoturvaloukkauksista. Nyt tietoja aiotaan viedä sinne vaiheittain. t i etot u rvan ja t i etoS u ojan er iko iSlehti 42 tietoSUOJA 4/2009. Tiedotusvelvollisuus perustuu sähköisen viestinnän tietosuojalakiin. Valtaosa potilastiedoista on tarkoitus viedä yhteiseen tietojärjestelmään, eArkistoon
Oikeus totesi, ettei päätös koske verotustietojen julkisuutta tai oikeutta julkaista niitä. Lehdessä julkaistiin juttu ja kuvia Pelastusarmeijan ruoanjakelusta. Korkeimman hallinto-oikeuden mukaan tällaisena ei voinut pitää henkilörekisterin julkaisemista luetteloina lähes kokonaisuudessaan ja lähes sellaisenaan, vaikkakin eri osissa ja kunnittain. EY-tuomioistuimen antaman ennakkoratkaisun mukaan tietosuojadirektiivi ei estä verotustietojen käsittelyä, mikäli sitä tehdään toimituksellisessa tarkoituksessa. sakkoa rikosilmoitusten urkinnasta Aiheettomia kyselyjä poliisin tietojärjestelmään tehnyt vanhempi konstaapeli on tuomittu 50 päiväsakkoon virkavelvollisuuden rikkomisesta. Valokuvan julkaisua on kuitenkin aina harkittava erikseen. Val- 4/2009 tietoSUOJA 43. Leipäjonokuva loukkasi yksityisyyttä Julkisen sanan neuvosto on antanut huomautuksen Turun Sanomille, koska lehti julkaisi leipäjonosta otetun kuvan ilman kuvattavan lupaa. Kansalaiset pääsevät katsomaan omia terveystietojaan nettipalvelusta sitä mukaa, kun eResepti otetaan käyttöön. Lehdessä julkaistuja verotietoja myytiin tekstiviestipalveluna. tie totu rva n ja ti e toSuoja n e r i ko i S le h t i sveitsi ja Google käräjille Sveitsin tietosuojavaltuutettu Hanspeter Thür on nostanut kanteen Googlea vastaan. Poliisi teki järjestelmään 54 aiheetonta kyselyä. Oikeus piti tätä henkilötietolain vastaisena. 49 lyhyesti Verotustietojen käsittely rikkoi lakia Korkeimman hallinto-oikeuden mukaan verotustietojen julkaisemiseen sovelletaan henkilötietolakia, joka rajoittaa niiden käsittelyä. Silläkään ei ollut asiassa merkitystä, että rekisteri oli muodostettu toimituksellisessa tarkoituksessa. Se antoi tiedot Satamedia Oy:lle tekstiviestipalvelun toteuttamista varten. Neuvostolle kannellut henkilö oli tunnistettavissa viiden palstan kokoisesta kuvasta. Ensimmäisessä vaiheessa eArkistoon viedään hoitoon liittyviä perustietoja, kuten lähete, lääkelista sekä laboratorio- ja kuvantamistutkimusten tiedot. Hän pyrki kyselyillä saattamaan itsensä muita asianosaisia parempaan asemaan. Hän myös tulosti osan rikosilmoituksista. Tässä tapauksessa kuvan julkaisemiseen olisi tarvittu suostumus, koska kyse oli yksityiselämään kuuluvasta erittäin arkaluonteisesta seikasta. Tietosuojalautakunta ja Helsingin hallinto-oikeus olivat pitäneet verotustietoja toimituksellisena aineistona, johon ei sovelleta henkilötietolakia. Osa kyselyistä kohdistui arkaluonteisiin tietoihin, mikä nosti kor-vaussummia. Hän haki itseään koskevia rikosasioita, joista enemmistöä tutkittiin muualla kuin hänen poliisilaitoksellaan. eResepti otetaan käyttöön vuosina 2010 ja 2011. Kuva oli otettu jakelukeskuksen sisällä. Käräjäoikeuden mukaan kyselyille ei ollut virkatehtäviin liittyvää asiallista perustetta vaan tarkoituksena oli seurata itseään koskevan rikosasian esitutkinnan etenemistä. Osassa ilmoituksista esitutkinta oli kesken eli ne olivat salassa pidettäviä. Neuvosto totesi, että valokuvaaminen julkisella paikalla on yleensä sallittua. Satakunnan Markkinapörssi julkaisi 1,2 miljoonan ihmisen verotustiedot alueellisesti ilmestyneissä lehdissä. Lapin käräjäoikeus tuomitsi poliisin maksamaan neljälle asianomistajalle korvausta yksityisyyden loukkaukseen liittyvästä kärsimyksestä ja korvaamaan heidän oikeudenkäyntikulujaan. Lisäksi poliisi teki kyselyjä esimieheensä, työtovereihinsa ja ulkopuoliseen henkilöön liittyvistä rikosilmoituksista. Terveydenhuollon tietojärjestelmähankkeeseen kuuluu myös reseptietojen tietokanta eResepti. Korkein hallintooikeus palautti asian tietosuojalautakunnan käsiteltäväksi, jotta lautakunta voi antaa yhtiöille määräyksiä verotietojen julkistamisesta. Sitä testataan parhaillaan. Näiden tietojen viemistä tullaan testaamaan ensimmäiseksi Kuopion terveyskeskuksessa ja Itä-Savon sairaanhoitopiirissä
Ohjeessa muistutetaan, että ilman etukäteislupaa näitä viestejä voi lähettää asiakkaille tai sellaisille henkilöille, joiden työtehtäviin tai asemaan markkinoitava tuote liittyy. Nyt tällaiselle yritykseltä yritykselle suunnatulle sähköpostimarkkinoinnille on tehty omat pelisäännöt. 44 tietoSUOJA 4/2009 t i etot u rvan ja t i etoS u ojan er iko iSlehti. Niitä ovat ainakin tieto tunnistamiseen käytetystä asiakirjasta tai sähköisestä menetelmästä. Uutuutena laki vaatii lainanantajaa säilyttämään kuluttajan tunnistamistietoja. annetun lain vaatimukset. Kuluttajansuojalakiin on tehty muutos, jonka mukaan luotonantajan täytyy todentaa lainaa hakevan henkilöllisyys huolellisesti ennen sopimuksen solmimista. Jos kuluttaja hakee samalta yritykseltä lainaa useita kertoja, seuraavilla kerroilla henkilöllisyys voidaan todeta hakijalle annetulla henkilökohtaisella tunnisteella. Tietoja on säilytettävä viisi vuotta siitä, kun luotto on kokonaisuudessaan erääntynyt maksettavaksi. kulutusluotoille hakijan tunnistuspakko Kulutusluottoja on joissakin tapauksessa haettu toisen ihmisen henkilötiedoilla. Googlen olisi myös pitänyt tiedottaa etukäteen kylistä ja kaupungeista, joiden kuvia palvelussa julkaistaan. Viranomainen on muun muassa vaatinut Googlea sumentamaan palvelussa näkyvien henkilöiden kasvot ja autojen rekisterikilvet tunnistamattomiksi. Jos luotonantajalle ja kuluttajalle syntyy erimielisyyttä luottosopimuksesta, tietoja on säilytettävä kunnes riita on ratkaistu. Käytännössä esimerkiksi verkkopankkitunnukset käyvät. Tietosuojaviranomaisen ja Googlen kirjeenvaihto on jatkunut keväästä asti. Jos lainaa haetaan netissä tai kännykällä, tunnistus on tehtävä menetelmällä, joka täyttää sähköisestä tunnistamisesta Yritysviestejäkin harkiten Monen työsähköpostiin tipahtelee mainosviestejä, jotka enemmän tai vähemmän liittyvät vastaanottajan työtehtävään. Viiden vuoden säilytysaikaa perustellaan yhdenmukaisuussyillä, sillä myös rahanpesulain mukaan tunnistamistietoja säilytetään viisi vuotta. Lainmuutokset tulevat voimaan helmikuussa 2010. Viranomaisen mukaan kasvoja ja rekisterikilpiä ei sumennettu riittävästi. Nyt nämä väärinkäytökset halutaan kuriin. 49 lyhyesti tuutetun mukaan Googlen katukuvapalvelu Street View rikkoo sveitsiläisten yksityisyyttä. Google lupasi olla lisäämättä palveluun uusia kuvia Sveitsistä tänä vuonna. Ohjeistuksen laatinut Suomen Asiakkuusmarkkinointiliitto ASML on koonnut ohjeeseen yritykseltä yritykselle -suoramarkkinoinnin keskeiset huomioitavat seikat. Tietosuojavaltuutettu vaatii, että palveluun ei lisätä uusia kuvia ennen kuin asiasta on saatu lopullinen päätös. Markkinoinnista vastaa aina markkinoiva yritys, vaikka viestien lähettäminen olisikin ulkoistettu
Laki yksityisyyden suojasta työelämässä (työelämän tietosuojalaki,759/2004) 2 §, 3 §, 4 §, 4 §:n 3 mom., 5 §. Ennen henkilötietojen ja rekistereiden mahdollista luovuttamista uudelle yritykselle tulee yrityksessä muutoinkin käydä läpi henkilörekistereissä olevien tietojen ajantasaisuus henkilötietolain 9 §:n tarpeellisuusvaatimuksen mukaisesti. Vaikka työsuoritusarvioinnit eivät sisältäisikään arkaluontoisia henkilötietoja, on niiden luonne pääsääntöisesti luottamuksellinen (työntekijän ja esimiehen välillä käydyt luottamukselliset keskustelut ja työntekijästä laaditut arviointiraportit). Työntekijöiden henkilötiedot muodostavat henkilöstöhallinnon käyttöön tarkoitetun henkilörekisterin tai useampia henkilö- ja osarekistereitä, jotka kokonaisuutena (esimerkiksi kaikki palkkatiedot, henkilötunnukset, sairaslomatodistukset jne. Tietosuojavaltuutettu kiinnittää erityisesti huomiota siihen, että työnantajalle rekisterinpitäjänä säädetyt velvoitteet henkilötietojen käsittelyn informoinnista, muun muassa luovutustilanteissa, toteutuvat työpaikalla henkilötietolain 24 §:n mukaisesti. säännökset liikkeen luovutuksesta. työntekijöiden nimiluettelo palkka- ja työsuoritusarviointitietoineen. tietosuojavaltuutetun kannanotto Liikkeen luovutuksen, sulautumisen, liiketoiminnan siirron tai muun yritysjärjestelyn suunnittelun yhteydessä on tarkoin harkittava, millä hetkellä ja millä perusteilla työntekijöiden henkilötietoja voidaan luovuttaa uudelle omistajalle tai työnantajalle. avainhenkilöistä voitaneen luovuttaa välittömästi tarpeellisia tietoja (työelämän tietosuojalaki 3 §) jo ennen yritysjärjestelyn toteutumista, esimerkiksi esisopimuksen perusteella, henkilötietolain 8 §:n 2 mom. Tällöin edellytyksenä on, että työntekijöiden ei-arkaluonteisia henkilötietoja voidaan luovuttaa tarkoitukseen, joka on yhteensopiva rekisterille määritellyn käyttötarkoituksen, kuten palvelussuhteen hoidon kannalta, jos työntekijöiden voidaan olettaa tietävän henkilötietojen tällaisesta luovuttamisesta. Henkilötietojen luovuttaminen on myös mahdollista tarpeellisuusvaatimuksen täyttyessä työntekijän suostumuksella. 1 kohta, 5 kohta, 6 kohta, 8 kohta, 8 § 2 mom., 9 §, 10 §, 24 §, 32 § ja 33 §, 34 §. tarkoittamana tavanomaisena luovutuksena tai suostumuksella. Yrityksen ns. mukaisena tavanomaisena luovutuksena. Lisäksi yhteistoimintamenettelyvelvoitteet työsuhteen aikana kerättävistä henkilötiedoista (työelämän tietosuojalaki 4 §:n 3 mom.) sekä liikkeen luovutuksesta tai yritysjärjestelyistä aiheutuvat henkilöstövaikutukset tulee käydä läpi henkilöstön kanssa siten kuin yhteistoimintalaissa säädetään. Lisäksi henkilörekisteri, joka ei ole enää rekisterinpitäjän toiminnan kannalta tarpeellinen, on hävitettävä, jollei siihen talletettuja tietoja ole erikseen säädetty tai määrätty säilytettäviksi tai jollei rekisteriä siirretä arkistolaissa tarkoitetulla tavalla arkistoon. Tietosuojavaltuutetun käsityksen mukaan on tarkoituksenmukaista, ettei kaikkien työntekijöiden nimiluetteloa yksityiskohtaisine palkkatietoineen sekä työsuoritusarviointitietoineen luovuteta uudelle mahdolliselle työnantajayritykselle ennen yritysjärjestelyn toteutumista. Asiassa on otettava huomioon erityisesti henkilötietolain 32 §:n suojaamisvelvoite laittomalta luovuttamiselta työnantajan henkilörekisteristä sekä henkilötietolain 33 §:n mukainen vaitiolovelvollisuus. 49 tietosuojavaltuutetun kannanottoja Työntekijöiden henkilötietojen käsittely yritysjärjestelyissä Ennen yritysjärjestelyn toteuttamista voidaan myös harkita työelämän tietosuojalain 3 §:n mukaisesti työsuhteen oikeuksien, velvollisuuksien, etujen tai työtehtävien erityisluonteen kannalta välittömästi tarpeellisten tietojen luovuttamista esimerkiksi henkilötietolain 8 § 2 mom. henkilöittäin) ovat luovutettavissa vasta, kun yrityskauppa tai muu yritysjärjestely toteutuu tosiasiallisesti esimerkiksi sopimuksella. Tällöin tiedoista ei kävisi ilmi yksittäisten henkilöiden tietoja. Avainhenkilöiden kohdalla voinee tulla kyseeseen myös tarkempien tietojen, muun muassa palkkatietojen, luovuttaminen erityistä tarpeellisuusvaatimusta noudattaen. Työsopimuslaki (55/2001) 1 luku 10 § Laki yhteistoiminnasta yrityksissä (334/2007) 4 luku 15 §, 6 luku 32 § tie totu rva n ja ti e toSuoja n e r i ko i S le h t i 4/2009 tietoSUOJA 45. Tietosuojavaltuutetulta tiedusteltiin, missä vaiheessa suunnitteilla olevaa yrityskauppaa tai yritysten fuusiota voidaan työntekijöiden henkilötietoja luovuttaa uudelle tulevalle työnantajayritykselle, mm. Tältä osin tulevat sovellettavaksi työsopimuslain 1 luvun 10 §:n 1 ja 2 mom. Liikkeen luovutuksessa työnantajan luovutushetkellä voimassa olevat työsuhteista johtuvat oikeudet ja velvollisuudet sekä niihin liittyvät työsuhde-etuudet siirtyvät liikkeen uudelle omistajalle tai haltijalle. sovelletut lainkohdat Henkilötietolaki (523/1999) 3 §, 5 §, 6 §, 7 §, 8 § 1 mom. Suositeltavaa on antaa esimerkiksi palkkatiedot siten, että niistä toimitetaan tilastotietoa tai kustannusyhteenveto esimerkiksi osastoittain. Rekisterinpitäjän tulee huolehtia siitä, ettei tarpeettomia, virheellisiä, epätäydellisiä tai vanhentuneita henkilötietoja käsitellä
tietosuojan hakemisto 2009 tietosuoja 1/2009 Pääkirjoitus lex nokiasta reijo aarnio ...........................................3 Haittaohjelmat roskaposteja välittää pieni joukko kauto huopio .........................................4 raha ruokkii roskapostia Marjo rautvuori ......................................6 Suojaa viestisi ovatko viestisi suojassa. Päivi Männikkö .......................................8 Suojaton sähköposti. johanna vuori ........................................20 Kansallinen tietoturvastrategia ei tuurilla vaan taidolla Suvi lindén ............................................22 tietoturvan perustaidot kunnossa antti j. reijo aarnio ...........................................3 Sähköinen liiketoiminta identiteetti kriisissä. Päivi Männikkö .......................................4 toisen nimissä netissä kirsi Castrén ...........................................6 Yksityisyys säilyy yhteisössäkin lauri karppinen ......................................9 laki tuo viestintävirastolle uutta valvottavaa Marjo rautvuori ......................................10 Profiili: datainspektionen Pohjolan uusin tietosuojaviranomainen Susanne Björkholm ..................................12 Lex Nokia laki lisäsi tietoturvakeinoja jarkko Saarimäki .....................................16 Tietoturva järjestelmien tietoturvaan ei löydy oikoteitä juhani eronen, Sauli Pahlman ja erno kuusela ..........................................20 katvealue kuntoon Päivi Männikkö .......................................24 nSa ohjaa tietoturvatyötä ilkka heiskanen ......................................26 yksityisyys Salaiseen tiedonhankintaan uusia keinoja janne kanerva ........................................28 Paikkatiedot viedään verkkoon tuire taina ja antti vertanen .......................30 46 tietoSUOJA 4/2009 t i etot u rvan ja t i etoS u ojan er iko iSlehti. ari husa ................................................10 Wlan kertoo, missä liikut janne lindqvist .......................................14 Nettikasvatus herätys, kasvattajat! Päivi Männikkö .......................................18 kuka neuvoo netinkäyttäjää. anna lauttamus-kauppila .........................3 Tietoturva liikkuva tieto turvaan kari keskitalo .........................................4 Sähköisen viestinnän tietosuojalaki tietoturva etusijalla Päivi Männikkö .......................................6 valvonnan viimeinen keino lauri karppinen ......................................8 lex nokia nostaa tietoturvan tapetille kirsi Castrén ...........................................12 Henkilörekisterit Globaali konserni tarvitsee tietosuojasäännöt kirsi Castrén ...........................................16 tietosuojalautakunnan lupapäätöksiä noudatetaan katja karjalainen .....................................20 oikeilla jäljillä tiina nuutinen .......................................22 Profiili: Insafe turvallisemman netinkäytön puolesta insafe ..................................................28 Tunnistaminen unohtamisen arvoinen salaisuus erka koivunen ........................................30 vahvalle tunnistamiselle pelisäännöt kirsi Miettinen ........................................34 Tietoverkot vertaisverkot vaikeilla vesillä johanna vuori ........................................24 Fra-laista lisäpotkua tietosuojatyöhön Marjo rautvuori ......................................36 Tietosuojavaltuutetun kannanottoja ulkopuolinen laadunarviointi eli Mystery Shopping ................................46 tietosuoja 3/2009 Pääkirjoitus Minne tie vie. lagus ..........................................24 Henkilörekisterit usein uteliaisuudesta tiia Poroila .............................................26 henkilörekisterien turvana lait ja lokitiedostot kirsi Castrén ...........................................28 Seurakunnille yhteinen jäsenrekisteri Markku Summa ......................................32 Sähköinen liiketoiminta tietosuoja on verkkokauppiaan etu Mikko viemerö ........................................34 Kolumni tietosuojalaki teleyrityksen näkökulmasta Marja Dunderfelt .....................................38 Lyhyesti ................................................39 Tietosuojavaltuutetun kannanottoja tiedon poistaminen potilasrekisteristä ....................................43 Kolumni kaukovarjostimen katveessa Sami kuusela .........................................39 Lyhyesti ................................................40 tietosuoja 2/2009 Pääkirjoitus kohderyhmää kunnioittaen
14/09 Nettikasvatus Muuttuva media haastaa kasvattajat johanna vuori ........................................32 Tietosuoja maailmalla tarpeellinen pohjoinen ulottuvuus Mia Murtomäki .......................................15 väestö yhteen rekisteriin kosovossa rolf ahlfors ............................................36 Yhdysvalloissa työnantajalla laajemmat oikeudet eija Warma ............................................38 Kolumni vuosi virtuaalipoliisina Marko Forss ...........................................35 Lyhyesti ................................................41 Tietosuojavaltuutetun kannanottoja Päivähoidon laskutustiedot ja lokirekisterit ........................................46 Lex Nokia vastaus käytännön tarpeisiin raisa leivonen .......................................4 Tietoturva tietoturvaa kaikilla tasoilla Päivi Männikkö .......................................7 ei vain identiteetin turvaksi heikki Partanen ......................................8 luokittelu lujittaa tietoturvaa kirsi Castrén ...........................................12 eniSaa tarvitaan entistä enemmän udo helmbrecht ......................................17 tuumasta toimeen Mari herranen ........................................18 Profiili: Valtion IT-palvelukeskus apua tietoturvallisuuden kehittämiseen kimmo rousku .......................................14 Tunnistaminen Diskoon sormenjäljellä. heikki huhtiniemi ...................................38 Tietosuoja maailmalla Muutosta ilmassa eija Warma ............................................40 Lyhyesti ...............................................42 Tietosuojavaltuutetun kannanottoja työntekijöiden henkilötietojen käsittely yritysjärjestelyissä .........................45 Tietosuojan hakemisto 2009 .....................................46 tietosuoja 4/2009 Pääkirjoitus lisää lyhenteitä! timo lehtimäki .......................................3 tie totu rva n ja ti e toSuoja n e r i ko i S le h t i 4/2009 tietoSUOJA 47. kirsi Castrén ...........................................20 Hyvät käytännöt tietotilinpäätös kertoo tietosuojan ja -turvan laadusta eija hiukka ............................................23 Sähköiset kokoukset tulevat kuntiin johanna vuori ........................................24 Sähköinen liiketoiminta Monta mieltä markkinoijasta Mirella lähteenmäki .................................26 Sertifioitua tietosuojaa koko eu:ssa jarno vanto ...........................................28 omat tiedot haltuun Mikko viemerö ........................................30 Henkilörekisterit tiedonkeruu riippuu virasta anne korhonen ......................................32 Perustavanlaatuista tietoa ilkka turunen .........................................34 yksityisyys onko vainajan tiedoilla suojaa