Tietosuoja turvaa demokraattista yhteiskuntaa informaatiovaikuttamisen, poliittisen mainonnan ja algoritmien ajassa

Taas on kansainvälinen tietosuojapäivä. Perinteisesti tämä on se aika vuodesta, jolloin voi vetää yhteen kulunutta vuotta, jotka säännönmukaisesti ovat tietosuojaosaajilla varsin vaiherikkaita, ja luoda katsetta tulevaan. Tänä vuonna katsetta on väkisinkin kohdistettava ennen kaikkea päivänpolttaviin kysymyksiin. Myydäänkö kiinalainen sosiaalisen median alusta TikTok Yhdysvaltojen presidentin lähipiiriin kuuluvalle amerikkalaismiljardöörille? Mitä tarkoittaa Metan faktantarkastuksen lopettaminen?

Onko tietosuojalla jotain tekemistä demokraattisen yhteiskunnan perusrakenteiden kanssa?

Suomessa tietosuojasta ja demokraattisen yhteiskunnan rakenteista puhutaan usein samassa yhteydessä julkisuusperiaatteen kanssa. Kovin usein huolena on, rajoittaako tietosuoja julkisuusperiaatetta, jolla pyritään suojaamaan demokraattisen yhteiskunnan perusrakenteita.

Julkisuuslain uudistustyö on juuri nyt käynnissä. Tuon työn keskeinen tavoite on yhteensovittaa tietosuoja julkisuusperiaatteen kanssa. Aiheesta kuullaan myös Tietosuojapäivä 2025  -tapahtumassa. Viime viikkojen uutisointi sosiaalisessa mediassa tapahtuvasta vaalivaikuttamisesta, poliittisesta mainonnasta ja faktantarkastuksesta on tuonut keskusteluun tuoretta ja kovasti kaivattua kulmaa, sillä se on avannut tietosuojan merkitystä demokraattisten rakenteiden takaajana.

Joulukuussa Romanian presidentinvaalien tulos mitätöitiin sen jälkeen, kun oli todettu Venäjän sekaantuneen vaaleihin. Käytännössä tämä tapahtui useiden sosiaaliseen mediaan luotujen valetilien kautta. Vaalimainontaa ei myöskään ollut merkitty vaalimainonnaksi, vaikka Romanian lainsäädäntö tätä edellytti.

Tämän vuoden syksynä sama edellytys tulee koskemaan Eurooppaa laajemminkin poliittista mainontaa koskevan asetuksen soveltamisen alkaessa. Tietosuoja edellyttää henkilötietojen käsittelyn läpinäkyvyyttä, ja samasta asiasta on kyse myös, kun vaalimainokset velvoitetaan liputtamaan selkeästi. Näin viestin saajalle on selvää, mistä on kyse.

Sitäkin tärkeämpää on, miten mainonta on kohdennettu, toisin sanoen millaiset algoritmit ovat vaalimainoksen kohdentamisen takana. Algoritmejä ei ole mahdollista luoda ilman massiivista tietojen, ja etenkin metatietojen keräämistä. Tämä on ollut keskeinen tietosuojakysymys jo pitkään.

Kohdennusalgoritmit mahdollistavasta tiedon keräämisestä on pohjimmiltaan kyse myös Euroopan tietosuojaneuvoston huhtikuussa 2024 antamassa niin kutsutussa ”Pay or Consent” -malleja koskevassa valvontaviranomaisia sitovassa lausunnossa. Lausunnossa linjataan suostumuksen edellytyksiä tilanteissa, joissa suuret sosiaalisen median alustavat käyttävät sitä henkilötietojen käsittelyn oikeusperusteena. Otimme tietosuojaneuvostossa hyvin selkeän linjan: käyttäjällä tulee olla aito valinnan mahdollisuus, käytetäänkö hänen henkilötietojaan mainosten kohdentamiseen vai ei.

Meta onkin tämän lausunnon jälkeen muuttanut käytäntöään ja tarjoaa tällä hetkellä myös mahdollisuutta, jossa mainontaa ei kohdenneta käyttäjälle tarkasti personoidun algoritmin avulla. Guardianin tammikuisessa jutussa Metan toimitusjohtajan kerrotaan kuitenkin myös uskovan, että Yhdysvaltojen presidentti toisi big techille turvaa Euroopalta.

Toisen kansallisia valvontaviranomaisia sitovan lausunnon annoimme tietosuojaneuvostossa, mistäpä muustakaan, kuin tekoälymalleja koskevista tietosuojakysymyksistä. Tavoitteena oli linjata tietosuojaviranomaisten tulkintakäytäntöä tekoälyratkaisuista mahdollisimman varhaisessa vaiheessa. Kyseissä lausunnossa muun muassa linjataan, että tekoälyä kehittävä yritys voi käyttää oikeutettua etuaan perusteena henkilötietojen käytölle tekoälymallien kouluttamisessa.  

Näiden uusien ilmiöiden äärellä odotamme mielenkiinnolla, mitä tuleva tietosuojavuosi pitää sisällään.

Hyvää tietosuojapäivää kaikille!

Anu Talus

tietosuojavaltuutettu