Näillä sanankäänteillä käyttäjä voi tahtomattaan hyväksyä Gmailin sähköpostit ulkopuolisten luettavaksi – pieni valveutuneisuus voi auttaa merkittävästi

Sähköpostin käyttäjältä kysytään lupa lukemiseen, mutta harva ymmärtää, mitä vaikeat selosteet käytännössä tarkoittavat.

Gmail
Gmail-tunnus älypuhelimen näytöllä.
AOP

Googlen sähköpostipalvelu Gmailin tietosuoja on aiheuttanut huolta sen jälkeen, kun Wall Street Journal uutisoi, että Gmailin saapuneet ja lähetetyt sähköpostit voivat päätyä muiden yritysten työntekijöiden luettavaksi.

Lehti haastatteli sovelluskehittäjien työntekijöitä, jotka kertoivat lukeneensa tuhansia sähköposteja.

Yle Radio Suomen Päivässä haastateltu teknologiajuridiikkaan erikoistunut asianajaja Jaakko Lindgren ei ole yllättänyt tapauksesta.

– Monet ilmaisista internetpalveluista perustuvat siihen, että ilmaisuutta vastaan näytetään mainoksia. Jotta niitä saadaan kohdennettua algoritmeja ja tekoälyä varten, täytyy käyttäjiä jotenkin seurata, Lindgren toteaa.

Gmailin tapauksessa sähköposteja ovat lukeneet työntekijät, jotka ovat sähköpostien avulla kehittäneet tekoälyä. Lindgrenin mukaan edes manuaalinen seuraaminen ei ole yllättävää.

"Mahdollisuus analysoida" voi tarkoittaa viestien perkaamista

Lupa sähköpostien lukemiseen on verhoiltuna sopimusehdoissa ja yksityisyysasetuksissa. Ehdot voivat olla englanninkieliset tai käännetty huonosti suomeksi. Kieli voi olla muutenkin sellaista, että tavallisen ihmisen on sitä vaikea ymmärtää.

– Siellä voisi lukea esimerkiksi tässä tapauksessa, että Googlella on mahdollisuus analysoida kuluttajan viestejä palvelun kehittämiseksi mahdollistaen samalla myös kolmansien osapuolien analyysin. Harva siitä ymmärtää, että joku käy lueskelemassa sähköposteja, Lindgren sanoo.

EU:n tietosuojalainsäädäntö GDPR:n tultua voimaan yrityksiltä vaaditaan, että ne kertovat selvästi, mihin tietoja käytetään. Lindgren perää, että vastuullisen yrityksen tulisi yksinkertaistaa käyttöehtojaan niin, että käyttäjä voi ymmärtää, mihin on sitoutumassa. Myös mediakohut ja kiristynyt lainsäädäntö ohjaavat tähän suuntaan.

Yksinkertaistamisen jälkeen vastuu on kuitenkin yksilöllä.

– Kannattaa arvioida palveluja, että ovatko ne luotettavia. Pitäisi lukea käyttöehdot ja yksityisyysasetukset, jotka ovat usein helposti löydettävissä.

Lindgren kehottaa myös tutustumaan myös tietosuojavaltuutetun sivuilla oleviin ohjeisiin (siirryt toiseen palveluun).

– Pienellä valveutuneisuudella pystyy merkittävästi nostamaan sitä tasoa, minne omia tietoja päätyy.