Tietosuoja on keskeinen osa kansalaisen perusoikeuksia. Tietosuojaan kuuluu oikeus tietää, missä ja miten henkilötietojamme käsitellään. Siihen kuuluu myös avoimuus: meillä on oikeus tarkistaa, mitä tietoja meistä on tallennettu erilaisiin tietokantoihin ja arkistoihin. Henkilötietoihin kuuluu mikä hyvänsä tieto, jonka avulla ihminen on tunnistettavissa.
Lapin yliopiston oikeusinformatiikan instituutin johtaja Ahti Saarenpää on sitä mieltä, että sähköisen hallinnon kehittämisessä on laiminlyöty perustuslain keskeiset peruspilarit: ihmisen yksityisyyden kunnioitus ja itsemääräämisoikeus.
"Valtiovalta näyttää uusissa laki- ja toimenpide-esityksissään liikkuvan tietosuojalain vastaiseen suuntaan", Ahti Saarenpää jyrisee. Hän puhui Rovaniemen III tietoturvapäivillä marraskuussa. Seminaarin esitelmät on koottu kirjaksi, joka on julkaistu Pohjois-Suomen Tuomarikoulun julkaisusarjassa.
Sähköinen henkilökortti pakolliseksi
Sähköistä hallintoa ja palvelujen siirtämistä tietoverkkoihin on ajettu Suomessa voimakkaasti viime vuosikymmenen lopulta lähtien. Suomalaiset ovat voineet vuodesta 1999 alkaen hankkia itselleen sähköisen henkilökortin eli HST-kortin, jota on tähän saakka voinut käyttää vain harvoissa palveluissa. HST on lyhenne sanoista henkilön sähköinen tunnistaminen.
Marraskuussa hallitus teki lakiesityksen siirtymisestä yhteen sähköiseen henkilökorttiin, joka toimisi avaimena sosiaali- ja terveystietoihin, Kela-kortin tietoihin ja muihin rekisteritietoihin. Lisäksi kortti toimisi passina ja henkilöllisyyden varmenteena sähköisessä asioinnissa, esimerkiksi verkkopankissa. Tärkeä ominaisuus sähköisessä henkilökortissa on sähköinen allekirjoitus, jonka avulla käyttäjän henkilöllisyys varmistetaan.
Ahti Saarenpään mielestä yhden henkilökortin järjestelmä viittaa hallintovaltiolle tyypilliseen mahdollisen kontrollin ideaan. Hänen mielestään laki on laadittu hallinnon ja markkinoiden ehdoilla.
"Tietoturva ja tietosuoja sivuutetaan hallituksen esityksessä jopa niin, ettei asiaa nähdä perusoikeuksien kannalta minkäänlaisena ongelmana. Ja kuitenkin meidän tulisi elää kansalaisten oikeuksille perustuvassa oikeusvaltiossa", Saarenpää kummastelee.
Tietosuoja edellyttää tietoturvaa
Tietosuojasta säädetään muun muassa laissa viranomaistoiminnan julkisuudesta. Lain toteutuminen käytännössä on kuitenkin kyseenalaista. Suunnitelmaa hyvästä tiedonhallintatavasta ei useinkaan ole, eikä vastuita ole määritelty.
Myös asenteissa on korjaamisen varaa. Soneran tietosuojarikokset lienevät jäävuoren huippu asenteesta, jonka mukaan yksityisen ihmisen perusoikeudet voidaan sivuuttaa kun taloudelliset intressit ovat kyseessä.
Merkittävä riski tietosuojan toteutumiselle on avointen tietoverkkojen tietoturvattomuus. Ahti Saarenpään mukaan internetiin kytketty pääte on henkilötietojen käsittelyssä tietosuojalain vastainen. Silti näin menetellään koko ajan.
Tietojen luottamuksellisuutta, eheyttä ja saatavuutta uhkaa se, että tietoverkot kaatuilevat jatkuvasti ohjelmointi- ja asennusvirheistä johtuen, ja että asiattomat tunkeutumiset ja haittaohjelmien hyökkäykset ovat tuiki tavallisia. Tietoturvavahinkojen määrää kuvaava käyrä on pystysuoraan nouseva.
"Tiedon valtatie, internet, on rakennettu huojuvalle pohjalle. Internet on niin turvaton, että maaliikenteessä moista ei edes hyväksyttäisi yleiseksi tieksi", Saarenpää sanoo.
Oikeusinformaatikko Saarenpään käsitys internetin turvattomuudesta saa tukea tietoturvan tutkijoilta. Oulun yliopiston tutkimusryhmä OUSPG (Oulu University Secure Programming Group) on löytänyt tietoliikenteen perusrakenteista tietoturva-aukkoja, jotka vihjaavat kaikkien tietojärjestelmien olevan periaatteessa haavoittuvia. Näiden haavoittuvuuksien paikkaaminen on lähes mahdotonta.
Oulun yliopistosta väitellyt Mikko Siponen on kartoittanut nykyisiä menetelmiä tietoturvallisten järjestelmien suunnitteluun ja todennut monet niistä kelvottomiksi.
Saarenpää tuo esiin, että tietoturva on puutteellista myös oikeudellisessa mielessä. Nykyinen rikoslaki ei lainkaan tunne tietoturvarikoksen käsitettä, ja muun rikoslain pykälät ulottuvat huonosti tietoturvan loukkauksiin. Yleisestä suhtautumisesta tietoturvaan kertoo Suomessa 2002 julkistettu laaja tutkimus, jonka mukaan vain pieni osa yrityksistä on ymmärtänyt tietoturvan merkityksen koko organisaatiolle.
"Tietoturva liittyy tekniikkaan, mutta on monien oikeuksien nauttimisen edellytys. Meillä on pitkä matka siihen, että tietoturvan oivalletaan olevan yksi metaperusoikeuksista tietoyhteiskuntaan siirtyvässä oikeusvaltiossa", Saarenpää sanoo.
Kortin suosio
vähäistä
Rovaniemen tietoturvapäivillä esitelmöinyt valtionvarainministeriön neuvotteleva virkamies Tuomas Pöysti on sitä mieltä, että sähköisen hallinnon edistäminen pohjautuu lähinnä naiiviin teknologian ihannointiin. Suomesta on haluttu tietoyhteiskunnan edelläkävijä hinnalla millä hyvänsä. Sähköinen henkilökortti otettiin aikanaan käyttöön suurella kohulla ensimmäisenä maailmassa.
"HST-korttiin siirtymistä ei voi perustella edullisuudella. Järjestelmä on vaatinut yhteiskunnalta varsin paljon investointeja ja kortin käytettävyys on edelleen jäänyt vähäiseksi", Pöysti toteaa.
Sähköisen henkilökortin hinta kohoaa jopa sataan euroon, koska käyttäjä joutuu hankkimaan tietokoneeseensa erillisen ohjelmiston ja lukijalaitteen. Tähän mennessä HST-kortin on hankkinut itselleen vain 13 000 suomalaista.
"Sähköinen henkilökortti perustuu virhearviolle siitä, että kansalaiset arvostaisivat yli kaiken hallinnollista helppoutta. HST-kortin suunnittelussa on oletettu, että valtiovalta voi toimia myös yksityisen sektorin suuntaan tiennäyttäjänä ja että kansalaiset seuraisivat heti perässä. Taustalla on myös virheellinen käsitys siitä, että tietoturvallisuuden toteuttaminen olisi helppoa", Tuomas Pöysti sanoo.
Pöysti uskoo ihmisten arvostavan yksityisyyden suojaa korkealle. Sähköinen henkilökortti tuo mieleen ajatuksen kansalaisiin kohdistuvasta valvonnasta. Tämä ajatus ei ole kaukaa haettu tilanteessa, jossa viranomaisten rekistereitä halutaan yhdistää ja tietojen vaihtoa helpottaa.
"Riski tietosuojan loukkauksiin kasvaa huikeasti järjestelmässä, jossa sama kortti avaa pääsyn kaikenlaisiin henkilötietoihin. Ihmisen henkilötietoja voidaan käsitellä ilman hänen suostumustaan laajemmin, suppeammin tai eri tarkoituksessa, kuin hän edellyttää. Kortin joutuminen vääriin käsiin mahdollistaa vakavatkin väärinkäytökset."
Sosiaalitiedot korttiin vapaaehtoisesti
Satakunnassa meneillään olevassa sähköisen sosiaaliturvakortin pilottihankkeessa asiakas on voinut ladata kortilleen esimerkiksi tiedon lääkkeistä, työnantajasta, lähiomaisesta, hoitotahdosta ja vakuutuksista. Tällaiset asiat vaitiolovelvollisuus pitää normaalisti asiakkaan ja lääkärin välisinä.
Kokeilun yhteydessä on noussut esiin kysymyksiä asiakkaan yksityisyyden suojasta. "Onko asiakas aina täysin tietoinen, mitä kaikkia tietoja hän antaa luvan katsella? Näkeekö esimerkiksi kotipalvelun ohjaaja samat tiedot kuin terveydenhoitoväki?", pohti terveydenhoitaja Eeva-Liisa Haanpää Stakesin Dialogi-lehdessä viime maaliskuussa.
Hallituksen esityksessä sähköisestä henkilökortista annetaan kansalaiselle oikeus päättää, haluaako hän ladata korttiinsa sosiaali- ja terveystietonsa vai ei. Sähköisen henkilökortin rinnalla voisi jatkaa tavallisen Kela- ja sosiaaliturvakortin käyttämistä.
"Tästä mahdollisuudesta tulisi tiedottaa ja neuvoa HST-kortin hankkijoita yksityiskohtaisesti", Tuomas Pöysti sanoo.