Tietosuojavaltuutettu kielsi Yangon tietojen luovutuksen Venäjälle, toimivaltaa taksipalvelun lopettamiseen ei ole – selvä viesti asiakkaille

Tiistaina uutisoitiin tietosuojavaltuutetun päätöksestä kieltää Yango-taksien tietojen vieminen Venäjälle. Yangon omistava venäläistaustainen, Hollannissa sijaitseva yritys Yandex on tiettävästi luovuttanut tietoja Venäjän viranomaisille jo pitkään. 

Nyt syyskuussa Venäjällä voimaanastuva laki antaa Venäjän turvallisuuspalvelu FSB:lle valtuuden käyttää sen keräämiä käyttäjätietoja vapaasti koska tahansa. 

Tämä sai tietosuojavaltuutetun reagoimaan, ja se kielsi väliaikaisesti tietojen luovuttamisen Venäjälle. Tietosuojavaltuutettu Anu Talus kertoo, että tiedonsiirtoja koskeva asia on ollut jo pitkään tutkinnassa ja arvioinnissa.

–  Se seikka, joka nyt vaikutti tähän nopeaan menettelyyn oli tieto tästä Venäjällä voimaantulevasta laista, jonka on tarkoitus tulla voimaan syyskuun alussa. 

Talus kertoo saaneensa tiedon lain voimaantulosta toimittajalta Helsingin Sanomien haastattelussa.

Tietosuojavaltuutetun mukaan laki mahdollistaisi venäläisviranomaisille hyvin laajan pääsyn käyttäjätietoihin, joita Yango-taksisovellus kerää. 

Tietysti rajapinta tulee sieltä, mitä tietoja Yango-sovelluksen kautta kerätään. Näitä tietoja voi olla esimerkiksi kyydin lähtö- ja kohdepaikka ja tämän tyyliset tiedot. 

Tietosuojavaltuutettu kertoo, että vaikka Yangon kautta kerätty data onkin rajattua, on sovelluksen suhteen syytä olla varovainen. Hän muistuttaa, että lakimuutos Venäjällä tulee voimaan vasta syyskuussa, ja toisaalta moni muukin sovellus kerää käyttäjästään dataa hyvinkin autoritäärisille tahoille. Esimerkiksi hän nostaa TikTokin.

Ei valtuuksia kieltää Yangoa

Talus kertoo, että Yangon suhteen ei ole ollut mitään erimielisyyttä siitä, siirtyykö käyttäjätietoja Venäjälle vai ei. Käytännössä viranomaisilla on tietojen luovuttamisen estoon melko laajatkin valtuudet. 

Silloin kun annetaan tällainen määräys tiedonsiirron lopettamiseksi, niin toki viranomainen olettaa, että sitä määräystä noudatetaan. Jos määräystä ei noudateta, niin meillä on mahdollisuus esimerkiksi hallinnollisiin seuraamusmaksuihin, ja nämä voivat olla hyvinkin merkittäviä. 

Talus nostaa esimerkiksi Facebookin, jolle määrättiin kahden miljardin seuraamusmaksut tiedonsiirroista Yhdysvaltoihin. 

Tietoturva-asiantuntija Petteri Järvinen kertoo MTV Uutisille, että tietojenluovutuskiellon toteuttaminen on teknisesti hankalaa, sillä käyttäjien tietokannat sijaitsevat samassa paikassa Venäjällä. 

– Estoa ei ehkä pysty toteuttamaan muuten kuin lopettamalla Yango-palvelun. Eli herää kysymys, onko se viranomaisen viesti?

Tietosuojavaltuutettu kertoo, että kiellon noudattamista voidaan valvoa tarkastustoiminnalla eri viranomaisten kanssa, mutta Yangoa ei voida automaattisesti kieltää.

– Meillä ei ole toimivaltaa määrätä Yangon toimintaa lopetettavaksi, Talus kertoo. 

Tietosuojavaltuutettu ei siksi suosittelekaan Yangon käyttöä.

– Kyllä itse hyvin tarkkaan harkitsisin, käyttäisinkö Yangoa, hän toteaa.

Lue myös:

    Uusimmat