By Henkilötietojen suojaamisen tärkeimpänä viestinä on tapana käyttää erilaisia uhkakuvia: ”mitä jos someen laittamiasi valokuvia tai tietojasi väärinkäytetään?” Vaikka joissakin tapauksissa joku taho voisikin käyttää joitakin tietojasi hyväkseen, yleensä tämä uhkaskenario on erittäin epärealistinen.
Lähestymistavan herättämät pelot ovat enimmäkseen turhia. Pahimmassa tapauksessa epäluulot uusia verkkopalveluita kohtaan estävät pelokkaita edes kokeilemasta uusia palveluita. Niistä kun ensin julkaistaan mieluummin hypoteettiset riskit kuin palvelun käytön tarjoamat uudet ja innovatiiviset mahdollisuudet.
Pelottelu aiheuttaa myös turhautumista niissä, jotka jo luontevasti käyttävät muita palveluita. Tällöin suhtautuminen tietojensa suojaamiseen on välinpitämätöntä silloinkin, kun siihen olisi todellista tarvetta. Kuka teini suhtautuu tietosuojaan muuten kuin laiminlyömällä tai väheksymällä sen merkitystä?
Tietosuojaan tulisikin suhtautua ensisijaisesti oikeutena, ei riskinä. Jokaisella henkilöllä on oikeus määrätä omien tietojensa käytöstä – mitä tietoja esimerkiksi palveluja tarjoava yritys saa käyttää ja mihin tietoja saa käyttää. Ja tietenkin kuka niitä ylipäätään saa käyttää.
Tietoja käyttävän organisaation velvollisuus on tiedottaa jokaiselle, jonka tietoja se haluaa kerätä, mitä tietoja se kerää, mitä tarkoitusta varten niitä käytetään, ja lisäksi antaa verkko- tai muun palvelun käyttäjälle mahdollisuus kieltää tietojen keräys ja käyttö. Saatuaan henkilötietoja käyttöönsä organisaation on huolehdittava, etteivät tiedot joudu epäasiallisen käytön kohteeksi tai ulkopuolisille.
Tietosuoja on siis sinun oikeutesi ja palveluntuottajan velvollisuus. Molemmilla osapuolilla on vastuu ymmärtää, mistä on kysymys, ja toimia sen mukaisesti.
Henkilötietojen käyttö on käytännössä lähes aina tietojen omistajan – sinun – ja palveluntuottajan välinen sopimus tai osa jotakin muuta sopimusta, esimerkiksi sopimustasi pankin tai teleoperaattorin kanssa.
Kuluttajille ja erityisesti lapsille sekä koululaisille ei useinkaan ole saatavilla tietosuoja-apua tai tarjottu apu on käyttäjän näkökulmasta puutteellista. Tietosuojavaltuutetun toimisto ja poliisi ovat viranomaisia, joilta saa apua esimerkiksi jouduttuaan väärinkäytöksen kohteeksi. Siispä tässä blogissa käsittelemme tietosuojaa ja seuraavaksi käyttäjän omia suojaustoimia, esimerkiksi salasanoja ja niiden laatua. Annamme myös vinkkejä hyviksi salasanakäytännöiksi. Pysy kuulolla!
Tero Tammisalo
Kirjoittaja on tietoturva-asiantuntija ja mm. Helsingin tietojenkäsittely-yhdistys Hetky ry johtoryhmän jäsen.
Www.tietosuojaklinikka.fi on ilmaispalvelu, joka tarjoaa vastauksia erilaisiin käytännön tietosuojakysymyksiin. Sen tarkoitus on edistää yleistä luottamusta digitaaliseen ympäristöön. Palvelua pyörittää vapaaehtoisvoimin joukko tietoturva-asiantuntijoita.
Kulma 