Postin sähköisessä OmaPosti-palvelussa lähetettyjä kirjeitä on päätynyt väärille vastaanottajille.
Tietosuojavaltuutetun toimiston STT:lle luovuttamien ilmoitusten perusteella Posti on tehnyt tänä vuonna useita tietosuojailmoituksia sen tietoon tulleista tapauksista, joissa sähköinen kirje on ohjautunut OmaPostissa virheellisesti.
Postin viestinnän mukaan vuodesta 2018 lähtien vastaavia tapauksia on tullut Postille tietoon kaikkiaan noin 30.
– Jokainen tällainen tapaus on tosi valitettava, eikä niitä saisi tapahtua, kertoo Postin tietosuojavastaava, lakimies Päivi Rokkanen.
Posti kertoo ilmoittavansa kaikista tietosuojavaltuutetulle
OmaPosti on Postin kehittämä palvelu, johon asiakas voi halutessaan vastaanottaa sähköisiä kopioita esimerkiksi laskuista. Usein kirjeen voi saada myös kirjallisesti, vaikka se tulisi sähköisesti OmaPostiin.
Palvelun käyttö edellyttää vahvaa tunnistautumista. Perinteiseen paperipostiin verrattuna OmaPostissa virheellisesti ohjautunut kirje on kirjesalaisuuden säilymisen kannalta riski, koska vastaanottaja voi avata kirjeen suoraan.
Paperisesti väärälle vastaanottajalle ohjautuneen kirjeen voi vielä palauttaa postille avaamattomana kirjekuoressa.
– Olemme nähneet, että näissä tapauksissa syntyy mahdollisesti riski tietosisällön paljastumisen vuoksi. Ilmoitamme niistä aina tietosuojavaltuutetun toimistolle, Rokkanen sanoo.
Usein väärä vastaanottaja on ollut perheenjäsen
Useassa tietosuojavaltuutetulle ilmoitetussa tapauksessa sähköiset OmaPosti-kirjeet ovat ohjautuneet väärin esimerkiksi perheenjäsenten kesken. Joissakin tapauksissa väärällä ja oikealla vastaanottajalla on tai on ollut sama osoite.
Esimerkiksi kesällä Posti teki tietosuojailmoituksen sen jälkeen, kun asiakas ilmoitti saaneensa OmaPostiin kolme laskua, joiden oikea vastaanottaja oli hänen poikansa.
Väärällä ja oikealla vastaanottajalla oli tietosuojailmoituksen perusteella sama sukunimi ja etunimessäkin vain yhden kirjaimen ero. Ilmoituksen mukaan kirjeet oli lähetetty oikean vastaanottajan vanhalla osoitteella.
10:27
Väärin on ohjautunut myös erään henkilön palkkalaskelma. Kahdella ihmisellä oli sama sukunimi ja toinen etunimi, ja lähettäjä oli lähettänyt palkkakuitin oikean vastaanottajan vanhaan osoitteeseen, jossa puolestaan väärä vastaanottaja asui.
Eräässä tapauksessa Länsi-Uudenmaan käräjäoikeudesta lähetetty kirje oli ohjautunut väärin.
Tietoja on ilmoitusten mukaan voinut mennä väärin myös, jos lähettävä taho on toimittanut sähköisten lähetystietojen mukana Postille vastaanottajan virheellisen henkilötunnuksen. Posti on käyttänyt henkilötunnusta tietyissä tapauksissa vastaanottajan yksilöintiin.
Rokkanen kertoo, että Postissa on virheiden vuoksi tarkennettu muun muassa sitä, miten pitkältä ajalta kohdennusjärjestelmä etsii asiakkaiden aiempia osoitteita.
"Inhimillisiä ja teknisiä erehdyksiä vaikea sataprosenttisesti estää"
Postille tapaukset tulevat Rokkasen mukaan tietoon vain, jos asiakas ilmoittaa niistä. On siis mahdollista, että OmaPostin virhejakelua jää selviämättä, jos väärin jaetuista kirjeistä ei ilmoiteta.
Tietosuojailmoitusten mukaan Posti on poistanut nopeasti väärin ohjautuneet kirjeet ja myös ohjeistanut asiakkaitaan siitä, miten välttää vastaava jatkossa.
Rokkasen mukaan tietosuojavaltuutettu ei ole toistaiseksi antanut tapahtuneista Postilla seuraamuksia.
3:36
Kokonaisuuteen nähden virhejakeluiden määrä on myös pieni. Postin viestinnästä kerrotaan, että OmaPosti-palvelun on ladannut noin 1,9 miljoonaa suomalaista. Palvelu ei kuulu Postin lakisääteisiin velvoitteisiin.
– Tietosuoja- ja tietoturva-asiat ovat meille todella korkealla prioriteetilla. Inhimillisiä ja teknisiä erehdyksiä on vaikea ihan sataprosenttisesti estää. Olemme pahoillamme virhetilanteista, Rokkanen kertoo.