Myyrmannin pommiräjähdys havahdutti suomalaiset kiihkeään keskusteluun internetin auvoisuudesta. Tietosuojavaltuutettu Reijo Aarnion mielestä lasten vanhempien, koulujen, viranomaisten ja tietoteollisuuden pitäisi nyt reagoida nopeasti ja ryhtyä paikkaamaan tietosuojaan jäänyttä ammottavaa koulutusaukkoa.
"Kuka opettaa kansalaisia tiedollisiin perusoikeuksiin", hän kysyy: "Nehän on ihan kansalaistaitoasioita."
Kouluissa tietosuojaan liittyviä asioita opetetaan aika vähän, hän tietää. "Koulut ovat upeasti vastanneet teknologian opettamisen tarpeeseen. Mutta ne opettavat pääasiassa vain järjestelmien käyttöä, eivätkä aina itsekään tiedä, mitä muita asioita - ja vaaroja - siihen liittyy. Meillä on myös päiväkoteja, joissa lapsilla on käytössä atk."
"On aika huikea tilanne, että nyt Myyrmannin räjähdyksen jälkeen aletaan keskustella, pitäisikö vanhempien olla lastensa kanssa koneen ääressä. Minun mielestäni varmasti pitäisi olla", Aarnio vaatii.
Koulut opettavat lapsia tekemään kotisivuja ja heti tulee ongelma sisällöstä. Esimerkiksi joku voi pitää kotisivuillaan päiväkirjaa, johon viattomuuksissaan kirjoittaa yksityisiä tietoja, kuten olemme lomalla ulkomailla. Koko suomen kieltä ymmärtävä maailma voi sen lukea, ja käyttää tietoa hyväksi esimerkiksi rikollisiin tarkoituksiin.
"Tiedetään, että tekniikka on olemassa, mutta emme tiedä ihan tarkkaan mihin sitä käytetään, miten sitä käytetään ja kuka käyttää", toteaa Reijo Aarnio.
Ongelmaa voisi Reijo Aarnion mukaan verrata auton keksimiseen ja käyttöön ottamiseen. Auto oli Suomessakin jo 20 vuotta käytössä, ennen kuin ajokortin suorittaminen katsottiin tarpeelliseksi. Tänä päivänä ei kukaan saa ajaa autoa ilman ajokorttitutkinnon suorittamista.
"Vanhemmat eivät välttämättä osaa opettaa ja varoittaa, mutta koulujen pitäisi lisätä opetukseen sääntöjen ja taitopuolen tuntemus. Järjestelmien tuottajien täytyisi muistaa, että tietojärjestelmät on tehty palvelemaan ihmisiä, ei päin vastoin. Pääkaupunkiseudun matkakortin lisäksi on lukematon määrä esimerkkejä, joissa järjestelmien toimittajat eivät ole osanneet ottaa kaikkia asioita riittävästi huomioon."
Suomalaisten tuntemusta tietojärjestelmistä ei ole tutkittu. Italialaisista 14 ja englantilaisista 20 prosenttia sanoo tuntevansa.
Yksityisistä ihmisistä on tietoja muun muassa väestötietojärjestelmässä, verohallinnon rekisterissä, Kelan etuusrekisterissä, työeläkejärjestelmissä, terveyskeskuksien potilasrekistereissä, yhdistyksien jäsenrekistereissä, työnantajien henkilörekisterissä ja pankkien asiakasrekistereissä.
Suomalaiset eivät tilastokeskuksen tekemän selvityksen mukaan ole kovin huolissaan tietosuojasta, mutta heitä kiinnostaa tietää, kuka käsittelee tietoja ja mihin tarkoitukseen. Jos tietoja käytetään päätöksentekoon, he haluavat olla mukana siinä. "Aivan loistava tulos. Jokaisessa meissä asuu pieni tietosuojavaltuutettu", Aarnio tiivistää.
Kotisivut tarkastuksessa
Tietosuojavaltuutettu teetti viime kesänä nettipoliisitutkimuksen, jossa käytiin läpi 478 suomalaista kotisivua. Mukana oli sekä yksityinen puoli että viranomaishallinto. Tulokset olivat Reijo Aarnion mukaan suorastaan erikoisia. Hallinnolta löytyi chattisivuja ja kauppapaikkoja.
"Kaikkein huonoiten selvisi hallinto. Vain kymmenessä prosentissa niiden sivuissa selvitettiin ihmisille, miksi heiltä pyydetään rekisteröitymistä tai tuotiin esille, mihin kerättäviä tietoja käytetään. Vastaukseksi ei riitä, että tämä on lakiin perustuvaa toimintaa. Parhaiten tutkimuksessa pärjäsi sanomalehtien verkkolehdet. Yli 70 prosentissa niistä oli rekisteröitymisen yhteydessä tarpeeksi tietoa."
"Kokonaistulos kertoo siitä,että kuluttajat vähän pelkäävät. Yksi keino kasvattaa kuluttajien luottamusta on olla avoin. Kertoa mitä tulee tapahtumaan. Hallinto tulee vähän hitaammin perässä, mutta tulee sieltä ihan varmasti", sanoo Aarnio.
Tietosuojavaltuutettu on toiminut 15 vuotta. Ulkopuolinen voi vain kummastella, kuinka koulutuksen tärkeyttä ei ole aikaisemmin huomattu korostaa. "Puhumme uudesta oikeusalasta. Ehkä tämä selittää asiaa. Ihmiset mieltää, että tämä on jotain hallinto-oikeutta. Nyt koulutukselle on olemassa suorastaan sosiaalinen tilaus."
Kuumia kysymyksiä
Tietosuojaan liittyy Reijo Aarnion mukaan tällä hetkellä maailmanlaajuisesti kolme kuumaa kysymystä. Ensimmäinen niistä on syyskuun 11. päivän terroristi-iskun jälkimainingeissa Yhdysvalloissa läpi nuijittu asetus, jonka mukaan kaikkien maailman lentoyhtiöiden olisi päästettävä yhdysvaltalaiset viranomaiset niiden matkustajatietojärjestelmiin.
"Me eurooppalaiset emme tykkää tästä. Tilanne on vaikea, koska toisaalta ihmisten pitää päästä matkustamaan ja toisaalta joka maalla pitää olla oikeus katsoa, ketä maahansa laskevat. Lentoyhtiöiden tiedoissa on paljon sellaista tietoa, joita ne eivät välttämättä edes omissa tietojärjestelmissään tallenna. Esimerkkinä voisi sanoa maksutavan, onko jatkolento, mitä ihminen syö ja mikä istuinpaikka. Mitä amerikkalaiset tekisivät näillä tiedoilla ja voiko yksi osapuoli asettaa yksipuolisesti tällaisia ihmeellisiä ehtoja? Tämä asia vaatinee poliittisen ratkaisun", ennakoi Reijo Aarnio.
Toinen kuuma aihe ovat biometriset tunnistamisjärjestelmät eli esimerkiksi sormenjälkien ja silmän iiriksen käyttö. Kehitys on Reijo Aarnion mukaan aika jännittävä, jos sitä vertaa siihen, että Suomessa on ollut henkilötietojärjestelmä voimassa 30 vuotta.
"Olen miettinyt asiaa paljon. Henkilötunnus on kuitenkin vain ihmisten keksimä asia. Niitä voidaan muuttaa. Kun kajoamme ihmiseen, ei muutoksia noin vain tehdäkään. Tosin näitäkin järjestelmiä on jo onnistuttu sotkemaan mehiläisvahatesteillä."
Kolmantena on sähköinen tunnistautuminen. Sitä koskevaa lainsäädäntöä valmistellaan parasta aikaa. Linjauksia tehdään sekä Euroopan unionissa että kansallisella tasolla. Reijo Aarnion ideana on se, että kehityksen iso pyörä vie ihmisiä asioimaan virtuaalisesti yhä suuremmassa määrin.
"Ihmisten tunnistamisen tarve ei sinällään muutu miksikään. Välillä pitää tunnistaa, välillä ei. Väline ei voi olla oikeutta luova. Tunnistautumisessa on kuitenkin kolmantena osapuolena varmennepalvelun tuottaja, joka takaa, että Virtanen on Virtanen."
"Minun toivomukseni on, että ala olisi kilpailutettu ja sillä olisi useita toimijoita, joiden käyttämät ja ihmisille annettavat tunnisteet olisivat keskenään vähän erilaiset. Näin syntyisi kilpailua ja tietojen yhdistely olisi väärissä käsissä vaikeaa. Jos kaikki nojaa samaan järjestelmään ja se pettää yhdestä kohtaa, silloin pettää koko järjestelmä", selvittää Reijo Aarnio.
Tietosuojaperiaatteita
- Henkilöstä voidaan kerätä tietoja vain hänen suostumuksella tai jos hänellä on asiakas-, palvelu- tai oppilassuhteen, jäsenyyden tai muun niihin verrattavan suhteen vuoksi asiallinen yhteys rekisterinpitäjän toimintaan tai silloin, kun laissa on säädetty perusteet tietojen keräämiselle.
- Tietojen keräämisen tulee olla rekisterinpitäjän toiminnan kannalta tarpeellista ja asiallisesti perusteltua.
- Tietojen tulee olla kerättyyn tarkoitukseen tarpeellisia ja virheettömiä.
- Henkilöstä kerättyjä tietoja ei saa käyttää muuhun kuin siihen tarkoitukseen, jota varten ne on kerätty.
- Arkaluonteisia tietoja voidaan kerätä vain henkilötietolaissa säädetyillä erityisillä edellytyksillä.
- Tiedot on suojattava. Niiden luovuttaminen ulkopuolisille edellyttää asianomaisen suostumusta tai luovuttamiseen oikeuttavaa lainsäännöstä.
- Henkilöllä on yleensä oikeus saada tietää omien tietojensa käsittelystä, oikeus tarkistaa tietonsa ja oikeus vaatia virheellisen tiedon korjaamista.
- Tietosuojavaltuutetun ja rekisterinpitäjän lisäksi henkilöä voi tietosuoja-asioissa auttaa työsuojelupiiri, potilasasiamies, sosiaaliasiamies ja viestintävirasto. Epäillyt rikokset tutkii poliisi.
