Rokote epäasialliseen vaalivaikuttamiseen

13.2.2019 14.48
Kolumni
Rokote epäasialliseen vaalivaikuttamiseen
Tietosuojavaltuutettu Reijo Aarnio

Euroopan tietosuojavaltuutettu (EDPS) järjesti 11.2. mielenkiintoisen seminaarin, jonka aiheena oli epäasiallinen vaalivaikuttaminen. Seminaarin järjestäminen kuvaa Euroopassa olevaa huolta demokratiasta. Henkilötietojen suoja nousee keskiöön myös vaalivaikuttamiselta suojautumisessa. Mutta vaikeaa se tulee olemaan.

Mekin olemme, välillä yksin ja välillä oikeusministeriön kanssa yhdessä, järjestäneet jo vuosia tapaamisia ja koulutusta puolueille aina ennen vaaleja. Tähän asti vahvasti esillä on ollut henkilötietojen käyttö ehdokkaiden ja puolueiden vaalimainonnassa. Se ei enää riitä. Olemme siirtyneet uuden digitaalisen ekosysteemin ja alustojen kautta manipuloinnin vaiheeseen. Onneksi oikeusministeriö ja turvallisuuskomitea ovat tämän tiedostaneet. Myös eduskunnassamme on keskusteltu asiasta (ks. U 94/2018 vp). Tämä U-asia koskee EU:n parlamentin ja neuvoston ehdotusta, jolla pyritään turvaamaan vaalien laillisuus. Siinä vastuuta ladataan vahvasti tietosuojaviranomaisille.

Milgramin tottelevaisuuskoe lienee manipuloinnin osalta alansa klassikko. Myös Cambridge Analytican takaa löytyy tieteellinen tutkimus. Sen avulla laadittiin manipuloinnissa tarvittava algoritmi. Brittiläisten kollegoittemme tekemän selvityksen mukaan algoritmin avulla pyrittiin sitten vaikuttamaan äänestäjiin kohdentamalla heihin haluttu, mutta usein väärää informaatiota sisältänyt viesti. Tuohon vaikuttamiseen osallistuvat alustojaan rahaa vastaan tarjoavat välittäjät. Manipuloinnista on tullut demokratiaa vaarantavaa liiketoimintaa! Siinä eräitä avainsanoja ovat big datan analysointi, salainen profilointi, kohdentaminen, valesivustot, tykkääjät ja disinformaation käyttö. Tämä tapahtuu rajat ylittävillä tavoilla, joten ongelma on jopa globaali.

Tutustuimme Euroopan tietosuojavaltuutetun järjestämässä seminaarissa vaalivaikuttamisen toimintamalleihin. Erityisen kiinnostavaa oli kuitenkin keskustelu epäasiallisen vaalivaikuttamisen vastaisesta ”rokotteesta”. Siitä saimme loistavan oppitunnin pelaamalla Bad News -peliä. Kun ihmiset huomaisivat, miten helppoa disinformaation levittäminen on, sitä koskeva osaaminen toimisi rokotteena.

On hyvä muistaa, että GDPR:ää ja tietosuojalakia sovelletaan aina henkilötietojen automaattiseen käsittelyyn. Myös lainsäädännön tarkoituksena on toimia rokotteena epäasiallista vaalivaikuttamista vastaan. Jos ja kun meille tulisi kantelu vaalimanipuloinnista, arvioisimme sitä ensinnäkin laillisuusperiaatteen kannalta (GDPR:n 5 artikla). Seuraavaksi kysyisimme rekisterinpitäjältä käsittelyn oikeusperusteen olemassaolosta (6 ja 9 artiklat). Sitten arvioisimme asiaa käsittelyn läpinäkyvyyden ja informoinnin kannalta (12–14 artiklat). Meille keskeistä on luonnollisesti rekisteröityjen oikeuksien, kuten vastustamisoikeuden toteutuminen (21 artikla). Emme myöskään unohtaisi GDPR:n automatisoitua päätöksentekoa ja profilointia koskevaa 22 artiklaa. Pitäisimme mielessämme, että henkilötietojen suojaa sovelletaan myös sosiaalisessa mediassa. Jos havaitsisimme puutteita jossain näistä, joutuisimme käyttämään uusia toimivaltuuksiamme.

EU:ssa järjestetään tänä vuonna vaalit 14:ssä jäsenvaltiossa. Niiden lisäksi toukokuussa äänestetään EU:n parlamenttivaaleissa.

Hyvää alkanutta vaalivuotta!