Selvitys: yritykset pitävät itsekin tietosuojaansa puutteellisena

Puolet asiantuntijayritys KPMG:n selvitykseen osallistuneista yrityksistä myönsi, että heillä on puutteita tietosuojassaan. Myös Silminnäkijä-ohjelma varten tehty testi osoitti, kuinka helppoa on yksityisimpien tietojen kaivaminen toisesta.

internet
Toimittaja Sam Kingsley antoi luvan tietojensa kaivamiseen

Suomalaiset yritykset ja yhteisöt myöntävät itse, että niillä on puutteita yksityishenkilöiden tietosuojassa. Tämä käy ilmi asiantuntijayritys KPMG:n tekemästä selvityksestä. Puolet tutkimukseen osallistuneista myönsi puutteet.

Selvitykseen osallistui kaksikymmentä eri kokoista yritystä ja julkisen vallan edustajaa. Otos oli valittu edustamaan erilaisia yrityksiä.

Selvityksen tekijä, tietosuoja-asiantuntija Mikko Viemerö antaa suomalaisyrityksien tietosuojasta arvosanaksi vain ”tyydyttävä”.

Ylen Silminnäkijä-dokumentti päätyi samanlaiseen tulokseen torstaina esitettävässä jaksossaan”Ei mitään salattavaa”.Toimittaja antoi kolmelle henkilölle luvan kaivaa itsestään kaikki mahdollinen henkilökohtainen tieto. Se osoittautui yllättävän helpoksi.

Henkilötietojen kaivaminen testissä
Kolme henkilöä kaivoi toimittajasta niin paljon tietoja kuin mahdollista, käyttäen haluamiaan keinoja. Yle uutisgrafiikka / Juha Rissanen

Yksinkertaisin keinoin selvisivät niin henkilökohtaiset terveystiedot kuin sähköpostin ja sosiaalisen media salasanatkin.

Osaamista liian vähän

KPMG:n selvityksestä ilmenee, että yritysten johdon ja henkilöstön osaamisessa on puutteita siinä, miten henkilötietoja käsitellään.

Yritykset pitävät lainsäädäntöä liian monitulkintaisena. Puolet selvityksessä olleista yrityksistä ilmoitti joutuneensa luopumaan joistakin projekteista siksi, että tietosuojavelvoitteet ovat olleet epäselviä tai niitä ei ole ollut mahdollista saavuttaa.

rekistereiden ongelmat - vastauksia kyselyyn
Otteita Silminnäkijän kyselystä "Onko tietojasi käytetty väärin?"Yle uutisgrafiikka / Juha Rissanen

EU:n alueelle on tulossa yhtenäiset vaatimukset tietosuojalle uudessa tietosuoja-asetuksessa. Se mahdollistaa kansalaiselle paremmat mahdollisuudet tarkistaa henkilötietojensa käyttöä. Tietosuojaloukkauksista on ilmoitettava. Asetus koskee henkilötietojen, työntekijätietojen ja asiakastietojen käsittelyä sekä yksityisellä että julkisella sektorilla.

KPMG:n tietosuoja-asiantuntija Mikko Viemerö uskoo, että tuleva EU:n tietosuoja-asetus parantaa tilannetta. Asiaan on jo alettu suhtautua vakavammin.

Salasanat, terveystiedot, hääkuvat…

Tietosuojan puutteet saavat vahvistusta Silminnäkijä-dokumentin tekemästä testissä. Toimittaja antoi luvan kolmelle henkilölle kaivaa itsestään kaiken mahdollisen tiedon haluamillaan keinoilla.

Ilmoittamalla väärä henkilöllisyys oli mahdollista saada virkatodistus, josta puolestaan saa henkilötunnuksen. Samoin oli mahdollista saada yksityisiä terveystietoja. Viranomaiset lähtökohtaisesti luottavat siihen, että yhteyden ottaja on se, joka hän väittää olevansa. Maistraatin edustajan mukaan viranomaisilla ei ole mahdollisuuksia tarkistaa, ovatko kaikki kysyjät oikealla asialla.

Otteita vastauksista tietosuojakysely - identiteettivarkaus
Otteita Silminnäkijän kyselystä "Onko tietojasi käytetty väärin?"Yle uutisgrafiikka / Juha Rissanen

Henkilötunnuksen laaja käyttö tunnisteena on osoittautunut monin paikoin ongelmaksi. Lain mukaan henkilötunnus on mahdollista vaihtaa identiteettivarkauden seurauksena. Käytännössä se on vaikeaa ja näin on tapahtunut vain hyvin harvoin.

Tieto voi vaarantaa hengen

Tavallinen ihminen ajattelee, että hänellä ei ole mitään salattavaa. Mutta tietosuojan puutteiden seuraukset voivat olla jopa hengenvaarallisia – esimerkiksi perheväkivallan sattuessa.

Kysely tietosuojasta - suoramarkkinointi
Otteita Silminnäkijän kyselystä "Onko tietojasi käytetty väärin?"Yle uutisgrafiikka / Juha Rissanen

- Vaarallisin hetki on, kun nainen lähtee väkivaltaisen puolison luota. Tietosuoja on elämän ja kuoleman kysymys näille naisille, sanoo Naisten linjan toiminnanjohtaja Pia Puu Oksanen.

Turvakielto salaa henkilötiedot. Mutta Oksanen on törmännyt tapauksiin, jossa viranomaisilta on silti onnistuttu samaan tiedot selville.

Tiedot väärissä käsissä

Silminnäkijä kysyiyleisön kokemuksia tietosuojasta. Parin päivän aikana tuli 75 vastausta, joissa oli kokemuksia henkilötietojen päätymisestä vääriin käsiin – tai vähintääkin epäilyä väärinkäytöstä.

Kysely tietosuojasta - tiedon vuotaminen
Otteita Silminnäkijän kyselystä "Onko tietojasi käytetty väärin?" Yle uutisgrafiikka / Juha Rissanen

Pahimmissa tapauksissa oli saatu haltuun henkilötunnus ja tehty sen avulla kalliita nettiostoksia. Tämä liittyivakavaan tietomurtoon, jossa 16 000 suomalaisen henkilötiedot vuosivat nettiin. Mukana oli henkilötunnusten lisäksi osoitteita, puhelinnumeroita ja sähköpostiosoitteita. Yksi tietomurron uhreista esiintyy Silminnäkijässä.

Kysely tietosuojasta - tiedonkeruu
Otteita Silminnäkijän kyselystä "Onko tietojasi käytetty väärin?" Yle uutisgrafiikka / Juha Rissanen

Lisää aiheesta:Silminnäkijä: Ei mitään salattavaa Yle TV2 to 22.1.2015 klo 20Eyewitness: Nothing to hide (English subtitles on Yle Areena)

Toimittaja: Sam Kingsley