EU:n uusi tietosuoja-asetus ei riitä estämään Facebookin käyttäjätietoskandaalin kaltaisia väärinkäytöksiä, arvioi tietosuojavaltuutettu Reijo Aarnio. Asetusta ryhdytään soveltamaan kuukauden päästä.
Uusi EU-lainsäädäntö jättää netinkäyttäjien tietosuojaan yhä selviä aukkoja. Pitkään valmisteltu ja kuukauden päästä käyttöön tuleva tietosuoja-asetus parantaa mahdollisuuksia kontrolloida omien henkilötietojen käyttöä verkossa. Se ei kuitenkaan riitä estämään Facebookin käyttäjätietoskandaalin kaltaisia väärinkäytöksiä, arvioi tietosuojavaltuutettu Reijo Aarnio.
Miljoonien Facebook-käyttäjien tietosuojaloukkaukset ovat lisänneet molemmin puolin Atlanttia vaatimuksia sosiaalisen median sääntelyn kiristämisestä. Aarnion mukaan viranomaisilla on yhä auki paljon kysymyksiä sosiaalisen median yritysten ansaintalogiikasta ja siitä, miten käyttäjätietoja tarkalleen hyödynnetään.
– Onko ihmisillä esimerkiksi oikeus kieltäytyä ottamasta mainoksia vastaan tai pitäisikö niissä olla etukäteinen suostumus, Aarnio kysyy.
Eurooppalaiset tietosuojaviranomaiset perustivat äskettäin erillisen työryhmän pohtimaan sosiaalisen median sääntelyä. Viime kädessä kyse on teknologian kehityksen tuomasta murroksesta, jossa henkilötiedoista on tullut sosiaalisen median alustoilla ja ylipäätään verkossa rahaan verrattavaa valuuttaa.
Algoritmit läpivalaisuun
Facebook on ajautunut kriisiin sen jälkeen kun kävi ilmi, että jopa 87 miljoonan käyttäjän tietoja on saatettu hyödyntää luvatta muun muassa Yhdysvaltain presidentin Donald Trumpin vaalikampanjassa ja Britannian EU-eroa ajaneessa kampanjoinnissa. Tietoja käyttäneen data-analyysiyhtiö Cambridge
Analytican toiminta on parhaillaan tietosuojaviranomaisten syynissä.
– Ilmeisesti siellä on tehty myös epäeettistä tutkimusta taustalla, Aarnio sanoo.
Europarlamentaarikko Liisa Jaakonsaaren (sd.) mukaan EU on reagoinut Facebook-skandaaliin hankkeella, jolla pyritään lisäämään algoritmien sääntelyä. Facebook ja muut käyttäjätietoja hyödyntävät jätit eivät ole avanneet tarkemmin algoritmejaan eli tietokoneille syötettyjä toimintaohjeita, joilla vaikkapa päivityksiä ja mainoksia kohdennetaan käyttäjille.
– Seuraava vaihe on mennä sääntelyssä ihan ytimiin eli näihin algoritmeihin, jotka ovat liikesalaisuuksia ja koko tietoyhteiskunnan rakennuspalikoita. Niistähän riippuu se, millä tavalla tietoa suodatetaan, Jaakonsaari sanoo.
Aarnio huomauttaa, että automatisointi ja profilointi kuuluvat jo uuden EU-asetuksen soveltamisalaan.
– Veikkaan, että nyt ensin katsotaan, tuoko asetus jotain parannusta tilanteeseen. Sen jälkeen katsotaan, tarvitaanko muutoksia.
Facebook pakenee rapakon taakse
Monikansallisten datajättien sääntely on vaikeaa myös siksi, että tietosuojalainsäädäntö on Yhdysvalloissa selvästi löysempää kuin Euroopassa. EU:n uusi tietosuoja-asetus on tiukempi kuin muualla maailmassa.
Facebookin toimitusjohtajan Mark Zuckerbergin mukaan yhtiö aikoo suojata kaikkien käyttäjiensä tietoja uuden EU-asetuksen "hengessä". Facebookin toimet viittaavat kuitenkin päinvastaiseen.
Uutistoimisto Reuters kertoi äskettäin, että Facebook suunnittelee siirtävänsä puolitoista miljardia käyttäjäänsä Yhdysvaltain lainsäädännön piiriin. Facebookilla on yhteensä yli kaksi miljardia käyttäjää, joista valtaosaan sovelletaan tällä hetkellä eurooppalaista lainsäädäntöä. Siirrolla Facebook säilyttää vapaammat kädet käyttäjätietojen hyödyntämiseen.
Miten uusi EU-asetus parantaa netinkäyttäjien tietosuojaa?Tiedonsaanti helpottuu – Omien henkilötietojen kontrollointia helpotetaan. Itseä koskevia tietoja voi vastedes saada myös sähköisesti, ja tieto on annettava selkeällä ja ymmärrettävällä tavalla. Esimerkiksi Facebookista tai Googlesta saa jo nyt tilattua raportin niiden hallussa olevista omista käyttäjätiedoista. Asetuksilla voi rajata, mitkä sovellukset saavat käyttää tietoja. Oikeus tulla unohdetuksi – Rekisterinpitäjän on poistettava tarpeeton tai vanhentunut käyttäjätieto. Mahdollisuudet tieteelliseen tutkimukseen ja lehdistönvapauteen on kuitenkin turvattava. Esimerkiksi poliitikot eivät saa aiempia puheenvuorojaan poistetuksi verkosta. Väärinkäytöksistä ilmoitettava – Yritysten ja organisaatioiden on raportoitava tietoturvaloukkauksista kansallisille viranomaisille. Käyttäjille on ilmoitettava vakavista loukkauksista viipymättä. Facebook ryhtyi tähän tietovuotoskandaalin jälkeen puhdistaakseen mainettaan: yhtiö kertoi käyttäjien uutisvirrassa, jos heidän tietojaan on mahdollisesti käytetty väärin. Lasten ja nuorten tietosuojaan tiukennuksia – Jos alle 16-vuotias kirjautuu vaikkapa sosiaalisen median sovellukseen, hänen henkilötietojensa käsittelyyn on saatava vanhemman suostumus. Suomessa vanhemman lupaa edellyttävä ikäraja lasketaan kansallisella lainsäädännöllä 13 vuoteen. Rangaistukset kiristyvät – Uusia EU-sääntöjä rikkova yritys voi saada sakon, joka on enimmillään neljä prosenttia yhtiön maailmanlaajuisesta liikevaihdosta tai 20 miljoonaa euroa. |