Kuva: Laura Ojala/Frantic ja Topias Dean/Sitra

Julkaistu 08.11.2019

Vinkkejä yksityisyyden suojaamiseen digitaalisessa ympäristössä

Mitä sinun kannattaa huomioida?

1. On tavallista, että sinun mielipiteisiisi ja käyttäytymiseesi yritetään vaikuttaa kohdennettujen sisältöjen avulla. Karkeimmissa tapauksissa kohdennettujen sisältöjen avulla voidaan esimerkiksi yrittää saada sinut lopettamaan äänestäminen tai äänestämään tiettyä poliittista puoluetta. Ihmisten mielipiteisiin, ajatuksiin ja käyttäytymiseen on aina yritetty vaikuttaa.

Internet on tehokas työkalu, jonka avulla voi nopeasti tavoittaa paljon ihmisiä. Erilaiset toimijat voivat esimerkiksi yrittää saada sinut lopettamaan tupakoinnin tai äänestämään tiettyä poliittista puoluetta.

2. Kansallinen hallinto ja EU vastaavat sääntelystä, jonka pohjalta yritykset ja muut dataasi keräävät tahot jakavat dataa. Euroopassa yleinen tietosuoja-asetus on vaikuttanut siihen, mitä henkilötietoja käytetään ja jaetaan. Tällaisella sääntelyllä on maailmanlaajuisia vaikutuksia, sillä data liikkuu maiden rajojen yli.

3. Kuvittele, että tulevaisuudessa yritykset ja muut tahot tarvitsevat suostumuksesi voidakseen kerätä ja käyttää dataasi. Yritykset voisivat jakaa asiakastietojaan keskenään ja hyödyntää tätä dataa tarjotakseen innovatiivisempia ja yksilöityjä palveluja, sinun suostumuksellasi.

Esimerkiksi digitaalinen hyvinvointisovelluksesi voisi yhdistää ruokaostoksiisi, nukkumistapoihisi, urheiluharrastuksiisi ja terveyteesi liittyviä tietoja ja tarjota sinulle yksilöllisempiä hyvinvointipalveluita.

Mitä sinun olisi hyvä tietää?

4. Yleinen tietosuoja-asetus (GDPR) on säännöstö, jota EU:ssa toimivien yritysten on noudatettava henkilötietojen suojaamiseksi. Yleisen tietosuoja-asetuksen nojalla sinulla on muun muassa seuraavat oikeudet: 

  • Oikeus saada pääsy kaikkiin henkilötietoihin, joita palveluntarjoaja on sinulta kerännyt.
  • Oikeus saada sinulta kerätyt henkilötiedot oikaistuiksi tai päivitetyiksi.
  • Oikeus saada sinulta kerätyt henkilötiedot poistetuiksi.
  • Oikeus siirtää henkilötietoja järjestelmästä toiseen.
  • Oikeus tietää, miten ja mihin tarkoitukseen henkilötietojasi käytetään.
  • Oikeus saada ilmoitus, jos palveluntarjoajaan liittyy sinun dataasi koskeva tietoturvaloukkaus.
  • Oikeus rajoittaa henkilötietojesi käsittelyä, erityisesti automaattisen päätöksenteon yhteydessä. 

Lisätietoa yleisestä tietosuoja-asetuksesta saat osoitteesta www.gdprexplained.eu 

5Kaikkea, mitä teet verkossa, voidaan käyttää profiloinnin ja räätälöinnin raaka-aineena. Profiili koostuu yksilön tai ryhmän mieltymyksiä, kykyjä tai tarpeita koskevista oletuksista. Se perustuu analyysiin esimerkiksi käyttäjän selaushistoriasta, sosiaaliseen mediaan tehdyistä päivityksistä, verkossa ostetuista tuotteista ja rekisteröidyistä asiakastiedoista. 

Profilointi auttaa palveluntarjoajia räätälöimään palvelun kunkin kävijän tarpeiden mukaan. Palvelu voi esimerkiksi näyttää vaihtoehtoja, jotka ovat samankaltaisia kuin valinnat, joita käyttäjä on tehnyt aiemmin. EU:n yleisen tietosuoja-asetuksen mukaan profilointitiedot on katsottava henkilötiedoiksi, vaikka data ei välttämättä muodostu pelkistä tosiasioista. 

6. EU:n yleisen tietosuoja-asetuksen mukaan profiilit katsotaan henkilötiedoiksi, vaikka ne muodostuvat osittain oletuksista. Sinulla on oikeus kysyä ja saada tietoa siitä, millaisia profiileja palveluntarjoajat ovat sinusta luoneet. 

7. Inkognito- tai yksityinen selaustila estää vain osittain niiden sivujen seuraamisen, joilla käyt. Se ei estä sellaisia osapuolia, joilla on pääsy verkkoosi (kuten internet-palveluntarjoajaasi tai valtiota) mahdollisesti tarkkailemasta selaustoimintaasi. 

8. Evästeet ovat modernien internetpalvelujen luomisessa välttämätön työkalu. On hyvä ymmärtää, miten niitä käytetään.

  • “Kun hyväksyn evästeen yhden palvelun kohdalla, vain tämä palvelu voi seurata dataani.” Tämä väite ei pidä paikkaansa.
    • Kun käyt verkkosivustolla, olet sekä ensimmäisten että kolmansien osapuolten evästeiden kohde. Ensimmäisen osapuolen evästeet ovat peräisin verkkosivustolta, jota parhaillaan tarkastelet. Kolmansien osapuolten evästeet ovat peräisin verkkosivustoilta, jotka käyttävät kolmansien osapuolten mainontaa, ja ne saattavat seurata verkkotottumuksiasi markkinointitarkoituksessa.
  • “Kun teen ostoksia verkossa, ostoskärryni sisältö tallentuu evästeeseen.”  Tämä väite on oikein.
  • “Evästeiden estäminen on tehokkain tapa, jonka avulla voin ehkäistä datani seuraamisen, mutta sitten en voi käyttää joitakin verkkosivustoja. Jos haluat estää tai poistaa evästeitä, muuta selaimesi asetuksia.” Tämä väite on oikein.

9. Yksi esimerkki datavetoisesta liiketoiminnasta on ”freemium”-palvelu, jossa sinun on maksettava vain, jos käytät tuotteiden pidemmälle kehitettyjä ominaisuuksia tai jos käytät sisältöä enemmän ja useammin. 

Datatalouteen kuuluu erilaisia liiketoimintamalleja. Alta löydät joitakin esimerkkejä. 

  • Tuotekehitys: Useimmat tai kaikki palvelut keräävät käyttäjätietoja parantaakseen tuotteitaan ja palveluitaan. Kun yritykset ymmärtävät, miten palveluita käytetään, niiden on helpompaa hinnoitella tuotteensa ja tarjota parempia palveluita. Kerättyjä tietoja voidaan käyttää myös uusien tuotteiden ja tulojen luomiseen. 
  • Mainonta: Kohdennettu mainonta johtaa todennäköisemmin myyntitapahtumaan kuin kohdentamaton mainonta. Voit saada tarjouksia, jotka ovat sinulle olennaisempia. 
  • Datan myyminen: EU:ssa yleinen tietosuoja-asetus takaa, että organisaatiot tarvitsevat lupasi henkilötietojesi myymiseen. Lupapyyntö on yleensä sisällytetty tietosuojaselosteeseen tai käyttöehtoihin. Jos et hyväksy käyttöehtoja, et ehkä voi käyttää palvelua. 
  • Datavetoinen palvelu: Dataa voidaan käyttää myös palvelun keskeisenä osana. Esimerkiksi aktiivisuusmittarit, -sormukset ja -rannekkeet keräävät terveystietoja. Karttapalvelut käyttävät asiakkaiden sijaintitietoja tarjotakseen yksilöllisiä vinkkejä tieolosuhteista, kuten liikenneruuhkista. 
  • Datanvälittäjä: Markkinoilla on useita datanvälitysyrityksiä, jotka ostavat kuluttajatietoja, analysoivat niitä ja myyvät niitä eteenpäin. Jotkin niistä aloittivat ennen mikrotietokoneiden olemassaoloa, mutta internetin aikakausi on tehnyt datan keräämisestä helpompaa. 

10. Kaikkea, mitä teet verkossa, voidaan käyttää tietojen saamiseksi sinusta ja käyttäytymisestäsi. Tämä data on palvelulle profiloinnin raaka-ainetta. Profilointi auttaa palveluntarjoajia räätälöimään palvelun sinun tarpeidesi mukaan. Palvelu voi esimerkiksi näyttää sinulle vaihtoehtoja, jotka ovat samankaltaisia kuin valinnat, joita olet tehnyt aiemmin. 

Profiili koostuu yksilön tai ryhmän mieltymyksiä, kykyjä tai tarpeita koskevista oletuksista. Se perustuu analyysiin esimerkiksi selaushistoriastasi, sosiaaliseen mediaan tekemistäsi päivityksistä, verkossa ostamistasi tuotteista ja rekisteröidyistä asiakastiedoistasi. EU:n yleisen tietosuoja-asetuksen mukaan dataprofiilit on katsottava henkilötiedoiksi, vaikka data ei välttämättä muodostu pelkistä tosiasioista. 

11. Käyttäjästä on mahdollista koota digitaalisten jälkien, teknisten tietojen ja julkisesti saatavilla olevien henkilötietojen avulla paljon asioita, kuten nimi, postiosoite, matkapuhelinnumero ja ostoshistoria. Kaikki tämä tieto on osa käyttäjäprofiilia, jota voidaan hyödyntää käyttäjän ostovoiman arvioimiseen. 

Mitä voit tehdä?

12. Mieti, annatko palveluntarjoajien tietää sijaintisi kaiken aikaa. Kun sinulla on sijainnin jäljitys kytkettynä päälle, laitteellasi käynnissä olevat palvelut voivat tallentaa tietoa siitä, missä olet liikkunut.

Jos haluat rajoittaa palvelujen mahdollisuuksia tallentaa dataa liikkumisestasi, paras ratkaisu on kytkeä puhelimesi paikannuspalvelut (GPS ja siihen liittyvät toiminnot) kokonaan pois päältä, kun et tarvitse niitä.

13. Kuten monilla muillakin asioilla, paikannusominaisuuksilla voi olla myönteisiä ja kielteisiä vaikutuksia. Yleisin syy, jonka vuoksi voit tarvita sijaintidataa, on kartan käyttö laitteellasi, kun haluat löytää jonkin paikan tai hakea reittiohjeita. Jos kadotat laitteesi, sijaintiominaisuus voi auttaa sinua paikantamaan kadonneen laitteen. Laitteellasi käynnissä olevat palvelut voivat kuitenkin tallentaa tietoa siitä missä olet, jos sinulla on paikannus päällä koko ajan. Siksi voit kytkeä paikannusominaisuuden pois päältä, kun et tarvitse sitä.

14. Kyseenalaista humorististen ja ilmaisten palvelujen motiivit. Useimmat leikkimieliset testit, joita näet sosiaalisessa mediassa, on suunniteltu datasi keräämiseen.

Humoristiset testit ovat usein datankeräysvälineitä. Ne haalivat dataa vastaajilta opettaakseen tekoälyä ja tukeakseen palveluntarjoajan liiketoimintaa. Jos esimerkiksi lataat valokuvasi nähdäksesi, miltä voisit näyttää 20 vuoden kuluttua, palvelu voi käyttää dataasi luodakseen mainoksia tai kouluttaakseen kasvontunnistusalgoritmeja.

15. Kunnioita muita ja heidän dataansa antamalla heidän päättää, mitä he haluavat jakaa verkossa. Luvan pyytäminen on helppo ensimmäinen askel.

16. On suositeltavaa poistaa kaikki evästeet säännöllisesti selaushistoriasi tyhjentämiseksi.

Evästeet ovat pieniä tiedonpalasia, joita verkkosivusto voi pyytää verkkoselaintasi tallentamaan tietokoneellesi tai mobiililaitteellesi. Tämä tieto auttaa verkkosivustoa muistamaan mieltymyksesi tai yhteystietosi, mutta se voi myös seurata liikkumistasi sivustolla. Voit selvittää yksinkertaisen verkkohaun avulla, miten evästeet poistetaan selaimestasi.

17. Mieti tarkkaan, käytätkö sosiaalisen median tiliäsi toiseen palveluun kirjautumiseen. Se antaa näille palveluille luvan jakaa dataasi keskenään.

18. Ole aktiivinen henkilötietojesi suojaamisessa! Jokaisen käyttämäsi sovelluksen tietosuoja-asetusten tarkistaminen on suositeltavaa, jotta olet turvassa verkossa. Monet verkkopalvelut tarjoavat kattavia vaihtoehtoja tietosuoja-asetusten muuttamiseen. Asetusten muuttaminen voi vaikuttaa selvästi yksityisyytesi suojaan.

19. EU:ssa yleinen tietosuoja-asetus on askel eteenpäin reilun datatalouden sääntöjen laatimisessa. Voit lukea lisää yleisestä tietosuoja-asetuksesta osoitteessa www.gdprexplained.eu.

20. Lue aina tietosuojaseloste varsinkin, jos et tunne palveluntarjoajaa. Siinä selitetään, miten palveluntarjoaja aikoo suojata tietojasi ja se kertoo paljon palveluntarjoajan luotettavuudesta. Etenkin ilmaispalvelujen kohdalla saattaa olla hyvä idea tutustua tietosuojaselosteeseen, jotta näet, miten palveluntarjoaja suojaa tietojasi, ja voit ottaa huomioon niihin tietoihin liittyvät riskit.

Mistä on kyse?