1. yle.fi
  2. Yle Uutiset
  3. Kotimaan uutiset

Tietosuojavaltuutettu: Vuoto heijastuu laajalle

Sähköposti - henkilötunnus -yhdistelmällä voi tehdä taloudellista haittaa ja virtuaalista kiusaa. Lisäksi pikavippejä myönnetään edelleen löyhin perustein. Uusi vaiva ovat lääkärikeskusten varausjärjestelmät.

Kuva: Yle

Henkilötunnus ei ole salassa pidettävä tieto. Jos tietoja yhdistelee ja julkaisee rekisterinä, syyllistyy rikokseen.

- Jos rekisteriä ei ole tarkoitettu julkistettavaksi, ihmisillä on lupa luottaa siihen, että ne säilyvät luottamuksellisina, tietosuojavaltuutettu Reijo Aarnio sanoo.

Vuodon vaikutukset eivät Aarnion mukaan rajoitu listan nimiin. Listalla on saattanut olla henkilöitä, jotka eivät halua tai saa olla julkisuudessa. Moni yritys joutuu arvioimaan oman tietoturvansa uudelleen. Laajimmin vaikutukset kuitenkin näkyvät spämmäyksenä eli roskapostitteluna.

- Tällaiset nimi - sähköpostilistat kiinnostavat roskapostittajia ihan hurjasti. Se kiinnostaa haittaohjelmien myyjiä ja niitä, jotka lähettelevät nigerialaiskirjeitä ja ties mitä, Aarnio kuvailee.

Pikavippifirmat tarkkailun alla

Tietosuojavaltuutettu puuttui taannoin pikavippifirmojen löyhiin käytäntöihin. Ihmiset pitää lain mukaan tunnistaa ennen kuin heille myönnetään ensimmäinen pikavippiluotto. Asia ei ole vieläkään kunnossa. Keväällä valtuutettu vei tietosuojalautakuntaan 14 pikavippifirmaa, joilta saattoi edelleen saada vippiä kevein tiedoin.

- Osa firmoista ilmoitti muuttavansa käytäntöä, osa ei varmaan ole sitä muutanut. Me seurataan sitä ihan jatkuvasti. Toimialahan tuntuu olevan sellainen, että toimijat ja firman nimet vaihtuu koko ajan ja palvelun tarjoajan tunnistaminen on vaikeata.

Nyt tietosuojaharmia aiheuttavat muun muassa terveydenhoitofirmat. Monen lääkärikeskuksen nettisivulta pystyy varaamaan tai perumaan aikoja - tai selailemaan ajanvaraustietoja - pelkällä nimi - sähköposti - henkilötunnus -yhdistelmällä.