1. yle.fi
  2. Uutiset
  3. internet

Pyytääkö taskulamppusovellus oikeuksia puhelinluetteloosi? Turhaan tiedonkeruuseen puututaan pian nykyistä tiukemmin

Osa myyjistä haluaa päästä käsiksi myös tietoihin, joita sovellus ei edes tarvitse toimiakseen. EU on asettamassa yhä selvemmät rajat sille, millainen tiedonkeruu on hyväksyttävää ja millainen ei.

Kuva: Sini Ojanperä / Yle

Älypuhelinsovelluksen lataaja saa usein kännykkänsä näytölle pitkän listan siitä, mitä kaikkia tietoja sovelluksen myyjä saa käyttöönsä. Joskus tiedot ovat tarpeellisia toimintojen kannalta. Esimerkiksi oikeus hyödyntää kännykän kameraa voi kuulua sovelluksen luonteeseen, kuten vaikkapa viivakoodinlukijassa.

– Viivakoodinlukijassa on tietysti loogista, että sen pitää päästä kameraan kiinni, jotta se saa otettua sen kuvan siitä viivakoodista, mutta minkä takia sen pitäisi päästä yhteystietoihin tai soitettuihin puheluihin? kysyy Kaakkois-Suomen ammattikorkeakoulun tietotekniikan opettaja Marko Oras.

Oras ottaa toiseksi esimerkiksi taskulamppusovelluksen.

– Sovellus, jonka tehtävä on vain antaa valoa eli käynnistää kameran led, saattaa ottaa yli sataan palvelimeen johonkin päin maailmassa yhteyttä, lähettää jotain tietoa. Se haluaa päästä puhelutietoihisi, yhteystietoihin, valokuviin, gps:ään ja kameraan. Mitä se taskulampun valo tekee niillä tiedoilla, ei mitään, Oras puuskahtaa.

Hänen mukaansa moni sovellus lähettää kolmansille osapuolille tietoa esimerkiksi käyttäjän sijainnista.

– Jos sitä rupeaa liian tarkkaan miettimään, menevät yöunet. Jos joku haluaa seurata jotain tiettyä henkilöä, se on ihan mahdollista, Oras toteaa.

EU tiukentaa linjaa

Tälläkin hetkellä viranomaisten on EU:ssa mahdollista puuttua siihen, jos älypuhelinsovellus kerää kännyköistä tietoa, joka ei ole sovelluksen toimivuuden kannalta välttämätöntä.

Tietosuojavaltuutettu Reijo Aarnion mukaan prosessi on kuitenkin nykyisellään turhan monimutkainen ja kankea. Parannusta on luvassa, sillä EU:ssa on valmistumassa uusi tietosuoja-asetus, joka kohentaa sekä kuluttajan että viranomaisten mahdollisuuksia toimia asiatonta tiedonkeruuta vastaan. Muun muassa rangaistukset, joita älypuhelimista kerättyjen tietojen väärinkäytöstä voi saada, kovenevat.

Tietosuojavaltuutetun mukaan EU:ssa näkyykin nyt kaiken kaikkiaan hyvin selvä tavoite kitkeä tietosuoja- ja kuluttajansuoja-ongelmia, jotka liittyvät sovelluksiin.

– Enää ei pitäisi jäädä harmaita alueita. Nyt paalutetaan sallitun ja kielletyn rajat, Aarnio kuvaa.

Täsmentymään tulee muun muassa se, minkä maan lakia sovelluskauppoihin sovelletaan.

Syynää ilmaissovellus tarkemmin

Kuluttaja joutuu hankalaan rakoon, jos asennettava sovellus on tarpeellinen, mutta sen avulla halutaan päästä käsiksi vaikkapa älypuhelimen sisältämiin henkilötietoihin. Mikäli käyttäjä ei hyväksy ehtoja, sovellusta ei ehkä voi asentaa lainkaan tai se ei toimi kaikilta osin.

Viestintäviraston mukaan on hyvä harkita hetki, ennen kuin sovellusta ryhtyy asentamaan. Lähteeksi suositellaan aina virallista sovelluskauppaa.

Viestintäviraston tietoturva-asiantuntija Sami Orasaari kehottaa tutkimaan asiaa tarkemmin etenkin silloin, kun sovellus on maksuton. Hän neuvoo tarkistamaan, onko vaikkapa pelistä olemassa myös maksullinen versio, ja onko molemmissa versioissa sama valmistaja. Jos näin ei ole, hälytyskellojen pitäisi soida.

– Voi olla niin että, sinne (sovelluskauppaan) on saatu ujutettua toisen nimellä ilmainen versio, joka sisältää haitallisia ominaisuuksia, Orasaari varoittaa.

Samalla periaatteella on mahdollista ehkäistä myös älypuhelimen sisältämien tietojen tarpeetonta leviämistä tuntemattomille osapuolille.