Arvioitu lukuaika 6 min

Vinkkejä yksityisyyden suojaamiseen digitaalisessa ympäristössä

Kuva: Laura Ojala/Frantic ja Topias Dean/Sitra

Julkaistu

Mitä sinun kannattaa huomioida?

1. On tavallista, että sinun mielipiteisiisi ja käyttäytymiseesi yritetään vaikuttaa kohdennettujen sisältöjen avulla. Karkeimmissa tapauksissa kohdennettujen sisältöjen avulla voidaan esimerkiksi yrittää saada sinut lopettamaan äänestäminen tai äänestämään tiettyä poliittista puoluetta.

2. Kansallinen hallinto ja EU vastaavat sääntelystä, jonka pohjalta yritykset ja muut dataasi keräävät tahot jakavat dataa. Euroopassa yleinen tietosuoja-asetus on vaikuttanut siihen, mitä henkilötietoja käytetään ja jaetaan. Tällaisella sääntelyllä on maailmanlaajuisia vaikutuksia, sillä data liikkuu maiden rajojen yli.

3. Kuvittele, että tulevaisuudessa yritykset ja muut tahot tarvitsevat suostumuksesi voidakseen kerätä ja käyttää dataasi. Yritykset voisivat jakaa asiakastietojaan keskenään ja hyödyntää tätä dataa tarjotakseen innovatiivisempia ja yksilöityjä palveluja, sinun suostumuksellasi.

Esimerkiksi digitaalinen hyvinvointisovelluksesi voisi yhdistää ruokaostoksiisi, nukkumistapoihisi, urheiluharrastuksiisi ja terveyteesi liittyviä tietoja ja tarjota sinulle yksilöllisempiä hyvinvointipalveluita.

Mitä sinun olisi hyvä tietää?

4. Yleinen tietosuoja-asetus (GDPR) on säännöstö, jota EU:ssa toimivien yritysten on noudatettava henkilötietojen suojaamiseksi. Yleisen tietosuoja-asetuksen nojalla sinulla on muun muassa seuraavat oikeudet: 

  • Oikeus saada pääsy kaikkiin henkilötietoihin, joita palveluntarjoaja on sinulta kerännyt.
  • Oikeus saada sinulta kerätyt henkilötiedot oikaistuiksi tai päivitetyiksi.
  • Oikeus saada sinulta kerätyt henkilötiedot poistetuiksi.
  • Oikeus siirtää henkilötietoja järjestelmästä toiseen.
  • Oikeus tietää, miten ja mihin tarkoitukseen henkilötietojasi käytetään.
  • Oikeus saada ilmoitus, jos palveluntarjoajaan liittyy sinun dataasi koskeva tietoturvaloukkaus.
  • Oikeus rajoittaa henkilötietojesi käsittelyä, erityisesti automaattisen päätöksenteon yhteydessä. 

Lisätietoa yleisestä tietosuoja-asetuksesta saat osoitteesta www.gdprexplained.eu.

5. Palvelutarjoajan on yleisen tietosuoja-asetuksen mukaan annettava pyydettäessä selvitys sinusta kerätyistä tiedoista (ml. profilointitieto). On hyvä tietää, että tietojasi siirtyy yleensä ensimmäiseltä palveluntarjoajalta kolmansille osapuolille, joten sinun olisi kysyttävä tietojesi kerääntymisestä myös heiltä. Kolmannet osapuolet pitäisi olla lueteltuna ensisijaisen palveluntarjoajan tietosuojalausekkeessa. Jos et saa vastauksia tietopyyntöösi, voit ottaa yhteyttä tietosuojavaltuutetun toimistoon jatkotoimenpiteitä varten.

6Kaikkea, mitä teet verkossa, voidaan käyttää profiloinnin ja räätälöinnin raaka-aineena. Profiili koostuu yksilön tai ryhmän mieltymyksiä, kykyjä tai tarpeita koskevista oletuksista. Se perustuu analyysiin esimerkiksi käyttäjän selaushistoriasta, sosiaaliseen mediaan tehdyistä päivityksistä, verkossa ostetuista tuotteista ja rekisteröidyistä asiakastiedoista. 

Profilointi auttaa palveluntarjoajia räätälöimään palvelun kunkin kävijän tarpeiden mukaan. Palvelu voi esimerkiksi näyttää vaihtoehtoja, jotka ovat samankaltaisia kuin valinnat, joita käyttäjä on tehnyt aiemmin. EU:n yleisen tietosuoja-asetuksen mukaan profilointitiedot on katsottava henkilötiedoiksi, vaikka data ei välttämättä muodostu pelkistä tosiasioista. 

7. EU:n yleisen tietosuoja-asetuksen mukaan profiilit katsotaan henkilötiedoiksi, vaikka ne muodostuvat osittain oletuksista. Sinulla on oikeus kysyä ja saada tietoa siitä, millaisia profiileja palveluntarjoajat ovat sinusta luoneet. 

8. Yksityinen selaus ei tee sinusta tuntematonta internetissä. Internet-palveluntarjoajasi, työnantajasi tai sivustot voivat edelleen seurata, millä verkkosivuilla olet käynyt.

9. Evästeet ovat modernien internetpalvelujen luomisessa välttämätön työkalu. On hyvä ymmärtää, miten niitä käytetään.

  • ”Kun hyväksyn evästeen yhden palvelun kohdalla, vain tämä palvelu voi seurata dataani.” Tämä väite ei pidä paikkaansa.
    • Kun käyt verkkosivustolla, olet sekä ensimmäisten että kolmansien osapuolten evästeiden kohde. Ensimmäisen osapuolen evästeet ovat peräisin verkkosivustolta, jota parhaillaan tarkastelet. Kolmansien osapuolten evästeet ovat peräisin verkkosivustoilta, jotka käyttävät kolmansien osapuolten mainontaa, ja ne saattavat seurata verkkotottumuksiasi markkinointitarkoituksessa.
  • ”Kun teen ostoksia verkossa, ostoskärryni sisältö tallentuu evästeeseen.”  Tämä väite on oikein.
  • ”Evästeiden estäminen on tehokkain tapa, jonka avulla voin ehkäistä datani seuraamisen, mutta sitten en voi käyttää joitakin verkkosivustoja. Jos haluat estää tai poistaa evästeitä, muuta selaimesi asetuksia.” Tämä väite on oikein.

10. Yksi esimerkki datavetoisesta liiketoiminnasta on ”freemium”-palvelu, jossa sinun on maksettava vain, jos käytät tuotteiden pidemmälle kehitettyjä ominaisuuksia tai jos käytät sisältöä enemmän ja useammin. 

Datatalouteen kuuluu erilaisia liiketoimintamalleja. Alta löydät joitakin esimerkkejä. 

  • Tuotekehitys: Useimmat tai kaikki palvelut keräävät käyttäjätietoja parantaakseen tuotteitaan ja palveluitaan. Kun yritykset ymmärtävät, miten palveluita käytetään, niiden on helpompaa hinnoitella tuotteensa ja tarjota parempia palveluita. Kerättyjä tietoja voidaan käyttää myös uusien tuotteiden ja tulojen luomiseen. 
  • Mainonta: Kohdennettu mainonta johtaa todennäköisemmin myyntitapahtumaan kuin kohdentamaton mainonta. Voit saada tarjouksia, jotka ovat sinulle olennaisempia. 
  • Datan myyminen: EU:ssa yleinen tietosuoja-asetus takaa, että organisaatiot tarvitsevat lupasi henkilötietojesi myymiseen. Lupapyyntö on yleensä sisällytetty tietosuojaselosteeseen tai käyttöehtoihin. Jos et hyväksy käyttöehtoja, et ehkä voi käyttää palvelua. 
  • Datavetoinen palvelu: Dataa voidaan käyttää myös palvelun keskeisenä osana. Esimerkiksi aktiivisuusmittarit, -sormukset ja -rannekkeet keräävät terveystietoja. Karttapalvelut käyttävät asiakkaiden sijaintitietoja tarjotakseen yksilöllisiä vinkkejä tieolosuhteista, kuten liikenneruuhkista. 
  • Datanvälittäjä: Markkinoilla on useita datanvälitysyrityksiä, jotka ostavat kuluttajatietoja, analysoivat niitä ja myyvät niitä eteenpäin. Jotkin niistä aloittivat ennen mikrotietokoneiden olemassaoloa, mutta internetin aikakausi on tehnyt datan keräämisestä helpompaa. 

11. Useissa tapauksissa ensisijaisen palveluntarjoajan (esimerkiksi sanomalehden) kautta sinusta kertynyttä tietoa voi siirtyä useille palveluntarjoajan kumppaneille. Lukemalla palvelun käyttöehdot tai evästeselosteet selvität mahdollisuutesi vaikuttaa datan kulkuun.

12. Käyttäjästä on mahdollista koota digitaalisten jälkien, teknisten tietojen ja julkisesti saatavilla olevien henkilötietojen avulla paljon asioita, kuten nimi, postiosoite, matkapuhelinnumero ja ostoshistoria. Kaikki tämä tieto on osa käyttäjäprofiilia, jota voidaan hyödyntää käyttäjän ostovoiman arvioimiseen. 

Mitä voit tehdä?

13. Mieti, annatko palveluntarjoajien tietää sijaintisi kaiken aikaa. Kun sinulla on sijainnin jäljitys kytkettynä päälle, laitteellasi käynnissä olevat palvelut voivat tallentaa tietoa siitä, missä olet liikkunut.

Jos haluat rajoittaa palvelujen mahdollisuuksia tallentaa dataa liikkumisestasi, paras ratkaisu on kytkeä puhelimesi paikannuspalvelut (GPS ja siihen liittyvät toiminnot) kokonaan pois päältä, kun et tarvitse niitä.

14. Kuten monilla muillakin asioilla, paikannusominaisuuksilla voi olla myönteisiä ja kielteisiä vaikutuksia. Yleisin syy, jonka vuoksi voit tarvita sijaintidataa, on kartan käyttö laitteellasi, kun haluat löytää jonkin paikan tai hakea reittiohjeita. Jos kadotat laitteesi, sijaintiominaisuus voi auttaa sinua paikantamaan kadonneen laitteen. Laitteellasi käynnissä olevat palvelut voivat kuitenkin tallentaa tietoa siitä missä olet, jos sinulla on paikannus päällä koko ajan. Siksi voit kytkeä paikannusominaisuuden pois päältä, kun et tarvitse sitä.

15. Kyseenalaista humorististen ja ilmaisten palvelujen motiivit. Useimmat leikkimieliset testit, joita näet sosiaalisessa mediassa, on suunniteltu datasi keräämiseen.

Humoristiset testit ovat usein datankeräysvälineitä. Ne haalivat dataa vastaajilta opettaakseen tekoälyä ja tukeakseen palveluntarjoajan liiketoimintaa. Jos esimerkiksi lataat valokuvasi nähdäksesi, miltä voisit näyttää 20 vuoden kuluttua, palvelu voi käyttää dataasi luodakseen mainoksia tai kouluttaakseen kasvontunnistusalgoritmeja.

16. Kunnioita muita ja heidän dataansa antamalla heidän päättää, mitä he haluavat jakaa verkossa. Luvan pyytäminen on helppo ensimmäinen askel.

17. On suositeltavaa poistaa kaikki evästeet säännöllisesti selaushistoriasi tyhjentämiseksi.

Evästeet ovat pieniä tiedonpalasia, joita verkkosivusto voi pyytää verkkoselaintasi tallentamaan tietokoneellesi tai mobiililaitteellesi. Tämä tieto auttaa verkkosivustoa muistamaan mieltymyksesi tai yhteystietosi, mutta se voi myös seurata liikkumistasi sivustolla. Voit selvittää yksinkertaisen verkkohaun avulla, miten evästeet poistetaan selaimestasi.

18. Mieti tarkkaan, käytätkö sosiaalisen median tiliäsi toiseen palveluun kirjautumiseen. Se antaa näille palveluille luvan jakaa dataasi keskenään.

19. Ole aktiivinen henkilötietojesi suojaamisessa! Jokaisen käyttämäsi sovelluksen tietosuoja-asetusten tarkistaminen on suositeltavaa, jotta olet turvassa verkossa. Monet verkkopalvelut tarjoavat kattavia vaihtoehtoja tietosuoja-asetusten muuttamiseen. Asetusten muuttaminen voi vaikuttaa selvästi yksityisyytesi suojaan.

20. Asentamalla mainonnan estäjän selaimeesi pystyt estämään selaimesi ja mainospalvelimen yhteyden. Mainonnan estäjä joko jättää mainokset näyttämättä tai kokonaan hakematta palvelimelle. Käyttäjä ei näe mainoksia, mutta hän näkee muun mediasisällön.

21. EU:ssa yleinen tietosuoja-asetus on askel eteenpäin reilun datatalouden sääntöjen laatimisessa. Voit lukea lisää yleisestä tietosuoja-asetuksesta osoitteessa www.gdprexplained.eu.

22. Lue aina tietosuojaseloste varsinkin, jos et tunne palveluntarjoajaa. Siinä selitetään, miten palveluntarjoaja aikoo suojata tietojasi ja se kertoo paljon palveluntarjoajan luotettavuudesta. Etenkin ilmaispalvelujen kohdalla on hyvä tutustua tietosuojaselosteeseen, jotta näet, miten palveluntarjoaja suojaa tietojasi, ja voit ottaa huomioon niihin tietoihin liittyvät riskit.

Ota yhteyttä
 
Mira Nupponen
Projektikoordinaattori, IHAN- ihmislähtöinen datatalous , Sitra

+358 (294) 618 496

maria.jalavisto@sitra.fi

Hanke

Digijälki

Digitaalisten laitteiden käyttö tuottaa yksilöstä jäljen eli dataa. Digiprofiilitestin avulla voit testata omaa käyttäytymistäsi verkossa.

Julkaistu

Suosittelemme

Tästä eteenpäin.

Mistä on kyse?