Momentum

Julkaistu 23.3.2018

Tietosuojan ympärillä on taas esiintynyt varsinaista tykitystä. Luulin päässeemme jotenkin eroon virheellisestä uutisesta siitä, että porraskäytävien nimitaulut pitäisi poistaa tietosuoja-asetuksen vuoksi. Sitten Ilta-Sanomat julkaisi artikkelin Suomessa on käynnissä kaikkien aikojen paperisota– koskee lähes varmasti myös sinua. Lainaan artikkelia: "EU:n tietosuojauudistuksen myötä henkilörekisteriä käyttävän on laadittava seloste rekisterin…" Kommenteissa päivitellään lisääntyvää byrokratiaa ja manataan EU:ta ja muita kauheuksia.

Tarkastettu fakta osoittaa, että ennen asetusta kaikista rekistereitä on pitänyt laatia rekisteriseloste. Esimerkiksi tietosuoja-asetuksen 30(5) artiklassa tarkoitetun selosteen käsittelytoimista osalta alle 250 henkilöä työllistävät rekisterinpitäjät voivat kuitenkin tietyissä tilanteissa soveltaa niiden varalta laadittua poikkeusta tuosta byrokratiasta. Asetuksen myötä byrokratia siis pienenee! EU:n tietosuojaviranomaisten WP29-työryhmä tulee todennäköisesti antamaan huhtikuun kokouksensa jälkeen tarkempia tulkintaohjeita tuon poikkeuksen käytöstä.

Eri asia on, että on suorastaan rekisterinpitäjän omassa intressissä vähintään tietää, mitä henkilötietoja se käsittelee ja miksi. Olen jo aikaisemminkin ihmetellyt, miksi meillä Suomessa rekisterinpitäjät eivät jaksa mennä pykälien taakse katsomaan niiden tarkoitusta. Byrokratiaksi kutsutaan herkästi asioita, jotka oikeasti ovat rekisterinpitäjän omassa intressissä.

Mediasta sosiaaliseen mediaan.

Liitän mielessäni tietosuoja-asetusta kuvaavina määreinä osaamisen, kiristyvän kilpailun ja kilpailukyvyn, kuluttajien rahan säästämisen mahdollisuudet ja paremmat oikeudet sekä demokratiaan perustuvan perus- ja ihmisoikeusvaatimuksen. Nyt tätä viimeksi mainittua näyttää koettelevan Facebookin liepeiltä kummunnut skandaali. Alkumääreitä puolestaan ravistelevat vaikkapa reaktiot Amazonin tulosta Suomeen.

Skandaalista meille muille raportoineet Brexit-englantilaiset kollegat yhdistivät kommenteissaan sujuvasti ja perustellusti tietosuojan ja demokratian. Samoilla linjoilla olivat yhtiön asioita jo pitkään tutkineet irlantilaiset ja belgialaiset ystävämme. Asiaa ei todellakaan voi arvioida vain yhtä yhtiötä koskevana juttuna, vaan se tuo esille joukon muitakin ilmiöitä. On muuten hyvä huomata, miten meidän viranomaisten välinen yhteistyö toimii.

Klassisen tietosuojan eli rekisteröidyn tiedollisen itsemääräämisoikeuden kannalta käytettävissämme olevat tiedot panevat arvioimaan Facebookin ja muiden asiaan liittyvien toimijoiden toimintaa ainakin henkilötietojen käyttötarkoituksen (käyttötarkoitussidonnaisuus), oikeuden tulla informoiduksi (informointivelvoite), hyväksyttävän käsittelyperusteen (laillisuusperiaate), tietoturvan (suojausvelvoite) ja tiedonhallinnan (ulkoistukset ja sopimukset) kannalta. Et voi ulkoistaa parempaa oikeutta kuin itselläsi on -idea toimii tässäkin.

Asiaa ei todellakaan voi arvioida vain yhtä yhtiötä ja sen kumppaneita koskevana juttuna, vaan se tuo esiin joukon muitakin ilmiöitä. Eteemme avautuvat merkit algoritmien ja tekoälyn voimasta. Tässä huonona ja varoittavana esimerkkinä.

Oli ihan pakko palauttaa mieleen, mitä viime vuoden lopulla julkaistussa Suomen tekoälyaika -raportissa (Työ- ja elinkeinoministeriön julkaisuja 41/2017) asioista tuumattiin. Raportin esittämässä visiossa tuodaan esille ajatus siitä, että tekoälyaikana ihmisten olisi hyvä elää (vrt. tietosuoja on hyvää elämänlaatua). Turvallisuutta koskevassa jaksossa mainostetaan, että kaiken keskellä on yksilö; yksilönsuojaa ja yksityisyyttä tulee kunnioittaa. Tämä on myös SWOT-analyysissa mainittu mahdollistava tekijä. Muitakin kiinnostavia kommentteja raportissa on: "Tekoälyyn pohjautuvan uuden yhteiskunnan tulee mahdollistaa datan saatavuus sen oikeutetuille tarvitsijoille (kursivointi kirjoittajan). Tämä on aika lähellä julkisuuslain 16.3 §:ssä sanottua.

Julkisuuslain muutostarvetta arvioidaan jo valtiovarainministeriössä. Lopuksi vaaditaan, että tietojen on toimittava yhteen: "- - on tärkeää huolehtia siitä, että digitaaliset palvelut voivat hyödyntää oikeaa tietoa oikeaan aikaan ja hyvälaatuisena, tietosuoja huomioiden".