Tietoa ja lakeja

autosi muistaa
viime kesän, hevonen
tien kotiisi

digitiedossa
valta, vastuu; huolehdi
tietosuojasta

laki vaihtelee
maittain, tieto ylittää
maiden rajoja

Hetkyn ITU-verkosto järjesti 29.4.2015 tietosuojaseminaarin Isoveli valvoo. Seminaaria ideoinut Ville Oksanen kuoli viime marraskuussa. Puheenvuoron hänen puolestaan piti Effin varapuheenjohtaja Leena Romppainen.

ITU-verkoston puheenjohtaja Lea Virtanen avaamassa tietosuojaseminaaria
ITU-verkoston puheenjohtaja Lea Virtanen avaamassa tietosuojaseminaaria.

ITU-verkoston puheenjohtaja Lea Virtanen kertoi esimerkkejä monenkirjavasta tietosuojasta, joka pohjautuu henkilötietolakiin ja tämän vuoden alussa voimaan tulleeseen tietoyhteiskuntakaareen. Hän aloitti Googlen lasien tietosuojaongelmasta ja pohti, johtiko se vai lasien rumuus myynnin lopettamiseen. Yleisöstä kerrottiin, että kyse oli puhtaasta bisnespäätöksestä: hinta oli liian kova ja akunkesto heikko. Google kehittää laseja kuitenkin edelleen.
TIVIAn tietoturvaseminaarissa viime helmikuussa oli esitys otsikolla ”Autosi tietää, mitä teit viime kesänä”. Lea Virtanen mietti, ettei ainakaan itse haluaisi moista autoa. Hiljattain uutisoitiin, että auto voisi kolarin sattuessa soittaa hätäpuhelun automaattisesti.

Muistelin lapsena kuulemaani tarinaa hevosesta, joka osasi tuoda väsyneen isännän juhlista kotiin. Tuolloin auto ei olisi pystynyt samaan. Pystyisikö nyt?

Lea Virtanen kertoi, että viranomainen jätti vastaamatta hänen tietopyyntöönsä, kun pyynnössä ei ollut täsmentänyt, miltä aikaväliltä tietoja haluttiin. Leena Romppainen ehdotti, että joukko kansalaisia pyytäisi tietojaan viranomaisilta muutaman kerran vuodessa. Samaahan Ville Oksanen ehdotti My Data -karonkassa viime lokakuussa.
Vesa Tupala kertoi S-ryhmän tietosuojan toimintamallista. Polku vastuulliseen tietosuojaan etenee seuraavasti: tunnista riskit, varaudu tietomurtoon, ymmärrä ero tietoturvan ja tietosuojan välillä ja määritä koko yrityksen kattava toimintamalli.
Maailmassa on kahdenlaisia yrityksiä, niitä, jotka on hakkeroitu ja niitä, jotka tullaan hakkeroimaan. Tietosuoja kohdistuu dataan perustuviin oikeuksiin, tietoturva dataan. Edellisessä pohditaan ”mitä ja miksi suojataan?”, jälkimmäisessä ”mitä vastaan ja miten suojataan?”
Tieto on valtaa ja digitieto ylivoimaista valtaa, mutta valtaan liittyy aina vastuu.
Yleisöstä kysyttiin, miten S-ryhmässä suhtaudutaan My Dataan, jonka mukaan yksittäinen asiakas voisi pyytää S-kortilla kerättyjä tietojaan ja luovuttaa S-ryhmän kilpailijalle. Vesa Tupala vastasi, että omat tiedothan saa jo nyt S-kanavasta.

Jarkko Saarimäki kuvaa tietoturvauhkien kontrollia
Jarkko Saarimäki kuvaa tietoturvauhkien kontrollia.

Jarkko Saarimäki Viestintävirastosta kertoi, miten tietoyhteiskuntakaarta jumpattiin neljä vuotta ja saatiin siihen liittyvien lakipykälien määrä vähenemään 460:sta 358:aan.
Välitystiedot ovat yksi henkilötietojen alalajeista. Ne pitää tuhota heti, kun niiden käyttöperuste poistuu. Teletunnistetiedot ovat periaatteessa samoja, mutta niitä teleyhtiöiden pitää säilyttää pari vuotta. Henkilötietoja voi käsitellä jonkin verran vapaammin kuin välitystietoja, mutta niiden säilytysaika on sama.
Viestinnässä määritellään viestinnän osapuolet ja viestinnän välittäjä. Vainajan viestinnästä on lause tietoyhteiskuntakaaressa. Digitestamentissa voi määritellä, mihin osoitteisiin salasanat lähetetään henkilön kuoleman jälkeen.
Eri maiden tietosuojalainsäädännöt eroavat toisistaan. Kun saksalainen yritys on rakentamassa datakeskusta Suomeen, niin minkä maan lakeja se noudattaa? Noudatettavat lait määräytyvät sen mukaan, missä maassa yritys on rekisteröity, ei sen mukaan, missä maassa sen data sijaitsee.
EU-tasolla tietosuojalakeja ollaan harmonisoimassa, mutta siihen menee aikaa. Nykyisin, jos yritys haluaa tarjota laillista palvelua koko Euroopassa, sen pitää valita noudatettavaksi tiukin Euroopan maiden lainsäädännöistä.
Leena Romppainen toteaa, että jaamme itse itsestämme tietoa somessa.
Leena Romppainen toteaa, että jaamme itse itsestämme tietoa somessa.

Leena Romppainen sanoi, että seminaaria ideoineen Ville Oksasen poismeno jätti ison aukon Effin toimintaan, joka perustuu vapaaehtoistyöhön.
Kuinka moni isoveli valvoo meitä ja mitä voimme tehdä? NSA? FRA? Mihin suomalaisen tiedustelulainsäädännön suuntaviivat johtavat? Facebook on amerikkalainen palvelu, mutta Effissäkin työryhmät tiedottavat tehokkaasti Facebook-ryhmissä. Kuinka moni käyttää sähköposteissaan PGP-salausta? Mitä kaikkea jaamme itsestämme sosiaalisen median palveluissa?
Tietosuojaan liittyviä kansainvälisiä tapahtumia ovat mm. Freedom not fear ja The day we fight back.

Vastaa

Sähköpostiosoitettasi ei julkaista. Pakolliset kentät on merkitty *