Kuva: Saana Säilynoja

Julkaistu 28.11.2013

Kuka hallitsee data-varojasi?

Kirjoittaja
Kirjoittajan profiilisivu: Ville Oksanen

varapuheenjohtaja, Electronic Frontier Finland EFFI org.

Tietoyhteiskunnassa tieto on jo määritelmän mukaan se tärkein tuotantotekijä. Tätä taustaa vasten on varsin mielenkiintoista, kuinka vähän loppujen lopuksi julkista keskustelua käydään siitä, kuka oikein omista kansalaisten tiedot. Samaan aikaan esimerkiksi jokamiehenoikeudesta käydään säännöllisesti ankaria poliittisia väittelyitä.

Asia on tällä hetkellä ajankohtaisempi kuin koskaan kahdesta syystä.

Ensinnäkin pilvipalveluiden myötä yhä suurempi osa kansalaisten digitaalisesta omaisuudesta on siirtymässä verkkoon. Tietoja kontrolloi tällöin ulkoinen palveluntarjoaja, joka on tällä hetkellä lähes poikkeuksetta USA:n lainsäädännön alla. Kiitos Snowdenin paljastusten, tiedämme nykyään, että tiedot siirretään samalla lähes poikkeuksesta myös USA:n viranomaisten käytettäväksi.

Ajankohtaiseksi aiheen tekee myös EU:ssa käynnissä oleva tietosuoja-säännöksien uudistamisprosessi. Valtaosa verkkopalveluiden tallentamista datasta on enemmän tai vähemmän henkilötietoja, joten tällä lainsäädännöllä määritellään käytännössä verkkopalveluiden sallitut ja ei-sallitut toimintatavat suhteessa kuluttajiin.

Parlamentin elokuussa hyväksymän kompromissin mukaan kansalaisilla olisi jatkossa merkittävästi vahvempi asema eli he voisivat kieltää tietojen käytön, vaatia niiden poistamista palveluista, sekä jopa saada kerätyt tiedot itselleen koneluettavassa muodossa. Näiden oikeuksien kautta kansalaiset saisivat siis tosiallisen (joskin rinnakkaisen) omistusoikeuden omiin henkilötietoihinsa.  Oikeuksien suojaksi ollaan myös ehdottamassa  hyvin tehokkaita oikeusturvamekanismeja (5% sakkoliikevaihdosta) ja prosesseja, kuten privacy by design- periaatteen mukaista datan keräämisen minimisaatiota.

Kuten mainittua, Suomessa keskustelu aiheesta on ollut hyvin yleisellä tasolla. Aiheesta Suomessa vastaava Anna-Maja Henriksson ei ole ottanut lainkaan kantaa aloitteen yksityiskohtiin, jotka kuitenkin ratkaisevat sen tosiallisen merkityksen – klassinen sanonta “devil is in the details” pitää tässä erittäin hyvin paikkansa.

Henriksson on myös julkisesti kommentoinut, ettei uudistuksella ole mitään tekemistä NSA-kohun kanssa. Tämä kommentti puhuu surullista kieltään, kuinka kapeasti tietosuojan merkitys nähdään Suomessa hallinnossa. Kaiken lisäksi on täysin julkinen tieto, että USA lobbasi aloitteesta jo kertaalleen pois kohdan, joka olisi edellyttänyt palveluntarjoajia kertomaan asiakkailleen, mikäli tietoja luovutetaan kolmansille osapuolille (ml. viranomaiset, kuten NSA). Snowden-vuotojen jälkeen parlamentti palautti kohdan kompromissi-pakettiinsa ja se tarjoaisi ainakin vähän lisää läpinäkyvyyttä nykyiseen urkintajärjestelmään. Tosin se samalla asettaisi USA:laiset palvelutarjoajat hankalaan välikäteen, koska USA:n lainsäädäntö ei taas salli tietoluovutusten julkaisemista. Tämä ei ole kuitenkaan todellakaan EU:n ongelma.

Voisikin toivoa, että EU vetäisi tässä oikeasti tiukkaa linjaa ja olisi valmis suojaamaan kansalaistensa yksityisyyttä, USA pyrkii ihan tietoisesti ”verkkohegemoniaan”, jonka keskeisenä tekijänä on mahdollisimman laaja digitaalisen informaation kontrollointi. Mikäli maanosamme haluaa olla kilpailukykyinen, tähän ei todellakaan kannattaisi alistua. Tämä ei tarkoita, että EU:n tulisi eristäytyä muusta maailmasta, vaan sen sijaan EU:n tulisi levittää hyviä käytäntöjään tietosuojalainsäädännössä aivan samoin kuin se on tehnyt IPR:ien ja ympäristösäännösten kohdalla

Lainsäädäntö ei ole kuitenkaan ainoa keino kansalaisten data-autonomian puolustamiseen. Yksi ratkaisu voisi olla esimerkiksi dataosuuskuntien perustaminen, joissa kansalaiset omistaisivat itse ne yritykset, jotka vastaavat datansa säilytyksestä ja täten voisivat suoraan päättää, kuinka laajasti ja missä muodoissa tietoja voidaan hyödyntää kaupalliseen toimintaan. Esimerkiksi terveysdatan kohdalla tämän mallin voisi kuvitella olla omiaan lisäämään luottamusta järjestelmään.

Katso videolta, mitä F-Securen Mikko Hyppönen sanoo kansalaisen kyberturvallisuudesta

Ville Oksanen on  Uusi turvallisuus -foorumin osallistuja

Mistä on kyse?