Suomalaiset syytävät henkilötietojaan kymmeniin verkkopalveluihin – näin tietosuojasi paranee ensi vuonna

Tietosuojauudistuksen tarkoituksena on taata ihmisten oikeus henkilötietojen suojaan digiaikana.

tietosuoja
Mies käyttää älypuhelinta
Tuomas Hirvonen / Yle

Kansalaisten mahdollisuudet kontrolloida henkilötietojensa käyttöä paranevat merkittävästi ensi keväänä. Muutoksen taustalla on viime vuonna voimaan tullut EU:n yleinen tietosuoja-asetus, jota aletaan soveltaa toukokuussa 2018.

Käyttäjätietojen kerääminen on digiaikana hyvin arkista puuhaa. Henkilötietojen avulla palveluntarjoajat esimerkiksi räätälöivät mobiilipalveluita kullekin käyttäjälle sopivaksi.

Uudistus koskee käytännössä kaikkia ihmisiä, jotka ovat luoneet tilin johonkin verkkopalveluun, kuten sähköpostiin, sosiaaliseen median palveluun tai verkkokauppaan. Tietosuojan paraneminen koskee myös esimerkiksi kauppaketjujen kanta-asiakasohjelmia.

Kyse on valtavan laajasta asiasta. Esimerkiksi ohjelmisto- ja palveluyritys Tiedon eri lähteistä keräämän arvion mukaan nettiä käyttävillä suomalaisilla on keskimäärin jopa 90 eri verkkoidentiteettiä. Tieto arvioi, että määrä nousee jo 200 kappaleeseen vuoteen 2020 mennessä.

Tähän saakka ongelmana on ollut se, että ihmisten on ollut erittäin vaikea pysyä kartalla siitä, missä heidän tietojaan säilytetään ja mihin niitä käytetään. Yle listasi uuden tietosuoja-asetuksen keskeiset muutokset tavallisen kansalaisen kannalta.

1. Tiedonsaanti helpottuu

Vuoden päästä palveluntarjoajan täytyy kyetä kertomaan ihmisille etukäteen, minne käyttäjätiedot kerätään ja mihin tarkoitukseen niitä käytetään. Tämä tietosuojan "tuoteselostuksen" pitää olla selkeä ja ymmärrettävä.

Ihmisille tulee myös oikeus siirtää omat henkilötietonsa tietojärjestelmästä toiseen.

2. Tietomurrosta pitää tiedottaa nopeasti

Yritysten ja erilaisten organisaatioiden on raportoitava tietomurroista kansalliselle tietoturvaviranomaiselle. Murron kohteeksi joutuneen palvelun käyttäjille täytyy ilmoittaa vakavista tietoturvaloukkauksista 72 tunnin kuluessa, jotta nämä voivat ryhtyä tarvittaviin toimiin.

3. Oikeus tulla unohdetuksi

Jos ihminen haluaa kieltää tietojensa käsittelyn jossain palvelussa, täytyy palveluntarjoajan poistaa tiedot, ellei ole erikseen laillista perustetta säilyttää tietoja. Suomalaisilla on ollut jo oikeus tulla unohdetuksi, mutta nyt tietosuoja tiukkenee kuluttajan eduksi.

Käytännössä vuoden kuluttua jokaisella yrityksellä on oltava järjestelmissään valmius poistaa pyydetyt henkilötiedot.

4. Tietojen turvallinen käyttö ja säilytys

Uuden tietosuoja-asetuksen myötä yrityksen tai organisaation on pystyttävä osoittamaan, että ihmisten henkilötietoja on käsitelty asetuksen vaatimalla tarkkuudella ja turvallisuudella.

Asetuksen noudattamista valvovat tietosuojaviranomaiset, jotka voivat määrätä yrityksille tuntuvia sakkorangaistuksia. Sakko voi olla jopa neljä prosenttia yhtiön maailmanlaajuisesta liikevaihdosta.

Juttu perustuu Tietosuojavaltuutetun toimiston keräämiin tietoihin, ohjelmistoyhtiö Tiedon tietoturvayksikön johtajan Markus Melinin sekä tietoyhteiskunta-aktiivin, kansanedustaja Jyrki Kasvin (Vihr.) haastatteluun.

24.5.2017 klo 13:12 Tarkennettu ensimmäistä kappaletta: Tietosuoja-asetus on jo tullut voimaan, mutta sitä aletaan soveltaa toukokuun lopussa 2018.