Yksityisyydensuojasta…

GDPR tuli ryminällä voimaan puolitoista vuotta sitten, toukokuussa 2018. GDPR aiheutti paljon työtä ja päänvaivaa niin Aditron kaltaisille yrityksille ja heidän asiakkailleen, kuin konsulteille ja lakimiehillekin. Mitä tapahtui toukokuun 2018 jälkeen?

Tähän mennessä olemme nähneet vähemmän draamaa kuin mitä monet tahot antoivat aikanaan odottaa. Maailma pyörii entiseen tapaansa ja aurinko nousee jokaisena aamuna. Muistamme ne viestit kaikilta niiltä yrityksiltä, joiden kanssa olimme koskaan olleet tekemisissä. Viestit, joissa meille ilmoitettiin, kuinka henkilökohtaisia tietojamme jatkossa käsitellään (epäilen edelleen, kuinka moni oikeasti luki kaikki nuo viestit…). Mutta mitä sen jälkeen?

Monilla yrityksillä on edelleen paljon tekemistä asian tiimoilta. Meillä Aditrolla GDPR-projektimme on jatkunut seuraavaan vaiheeseen sisäisten prosessien, dokumentoinnin, tuotteiden toimivuuden, auditoinnin ja jatkokoulutuksen jatkuvalla toteutuksella ja kehittämisellä.

Ennen toukokuuta 2018 huomiota sai potentiaalisesti merkittävien seuraamusten riski, joka saattoi enimmillään olla jopa 4 % vuotuisesta liikevaihdosta. Tämä jos mikä auttoi varmasti saamaan huomiota! Mutta mikä on toistaiseksi ollut lopputulos? EU:n alueella on koitunut muutamia seuraamuksia, joista merkittävin on Googlen 50 miljoonan euron sakko. Suurin osa sakoista on paljon pienempiä.  Viranomaiset eivät ole ainakaan vielä tulleet koputtamaan jokaisen yrityksen ovelle sanktioilla uhaten. EU:ssa ja jopa täällä Pohjoismaissa on kuitenkin tietosuojaviranomaisen toimesta meneillään useita merkittäviä selvityksiä. Aika näyttää, millaisia uutisia saamme aiheesta myöhemmin lukea.

Onko yksityisyys ja henkilötietojen käsittely aiheena nyt vähemmän keskiössä kuin vuosi sitten? Ehdottomasti ei!

Saamme lukea eri medioista lähes joka viikko merkittävistä tietovuodoista ja yksityisyyteen liittyvistä skandaaleista, joista mm. Facebook-Campbridge Analytica on hyvä esimerkki (mikäli et ole vielä nähnyt ”The Great Hack” dokumenttia, suosittelen lämpimästi katsomaan sen Netflixistä). Facebook-käyttäjien lukumäärän huomioiden, ei ole vaikeaa kuvitella kuluttajien tai äänestäjien manipuloinnin mahdollisia vaikutuksia.

Facebook-käyttäjien lukumäärä (Facebook-sivustolta):

Facebookissa keskimäärin 1,59 miljardia päivittäistä aktiivista käyttäjää kesäkuussa 2019
2,41 miljardia kuukausittain aktiivista käyttäjää Facebookissa 30. kesäkuuta 2019
Yli 2,1 miljardia ihmistä käyttää keskimäärin päivittäin Facebookia, Instagramia,
WhatsAppia tai Messengeriä
Yli 2,7 miljardia ihmistä käyttää palveluperheestä ainakin yhtä sovellusta kuukausittain

GDPR:stä huolimatta voimme antaa suostumuksemme henkilötietojemme laajaan käyttöön. Ja näinhän me teemme. Kuka todella lukee pienellä painetun tietosuojatekstin ennen uuteen palveluun tai sovellukseen kirjautumista? Kuinka moni Facebookin tai muun sosiaalisen median alustan käyttäjä on todella lukenut ja ymmärtänyt käyttöehdot, joissa kuvataan, mitä henkilötietoja kerätään, miten ne kerätään, miten niitä käytetään ja kuka niitä käyttää? Arvaukseni on, ettei monikaan. Tiesitkö esimerkiksi, että Facebook kerää tietoja myös ihmisistä, joilla ei ole Facebook-tiliä, sekä ostoksista niin verkossa, kuin myös tavanomaisissa myymälöissä?

Vaikka se ei ehkä tunnukaan kaikkein mielenkiintoisimmalta tehtävältä, on sosiaalisen median alustojen tai muiden verkkopalvelujen yksityisyyden suojaa ja yksityisyyttä koskevien asetusten tarkastaminen kuitenkin varsin järkevää tehdä. Ei ole vain ärsyttävä ja jokseenkin kammottava tosiasia, että joka kerta kun teen jotain verkossa, olipa kyse sitten matkan suunnittelusta, ostoksista tai vain jonkin aiheen tutkimisesta, pommitetaan minua heti ilmoituksilla, jotka on kohdennettu tarkalleen kyseisen matkakohteen, tuotteen tai aiheen ympärille.

Meille kaikille kohdennetaan tietoja, viestejä ja uutisia, jotka perustuvat meistä kerättyihin henkilökohtaisiin tietoihimme ja toimintaamme verkossa. Huolestuttavaksi tilanteen tekee se, että suuri osa tästä sisällöstä sisältää ”Fake News” -tyyppistä väärää tai manipuloitua tietoa, jonka tarkoituksena on hämmentää ja johtaa yleisöä harhaan. Tavoitteena tämänkaltaisessa toiminnassa on yksiselitteisesti aiheuttaa vahinkoa tai saada hyötyä joko poliittisesti, henkilökohtaisesti tai taloudellisesti. Näillä väärillä ja manipuloiduilla tiedoilla on todettu olleen vaikutuksia Yhdysvaltain viimeisimmissä presidentinvaaleissa ja Brexit-kansanäänestyksessä, mutta myös muissa vaaleissa. Ne näkyvät monissa maissa lisääntyneenä, polarisoituneena ja poliittisena julkisena keskusteluna.

On myös selvää, että tällainen sisältö tuotetaan ja jaetaan suurelta osin venäläisten ”trollitehtaiden” toimesta, joilla on selkeä tavoite horjuttaa länsimaisia demokratioita, tai ajaa vahvoja, mutta näkymättömiä poliittisia tavoitteita. Englannin parlamentti totesi julkaisemassaan raportissa, että ”Demokratia on vaarassa säälimättömän kansalaisiin kohdistettavan väärän informaation vuoksi”, ja kritisoivat ankarasti Facebookia heidän tavastaan käsitellä käyttäjiensä tietoja sekä sitä, että he kieltäytyivät tekemästä yhteistyötä parlamentaarisen tutkimuksen osalta (raportti).

Kun käsittelemme toisinaan haastaviakin yksityiskohtia GDPR:ään liittyen, sekä sen vaikutuksia päivittäiseen työ- ja yksityiselämäämme, saattaa kokonaisukuva helposti unohtua, ja se miksi ylipäätään tarvitsemme henkilötietojemme oikeudellista suojaa. Siksi onkin tärkeää muistaa, että yksityisyys on ihmisoikeus, ja että henkilökohtaisten tietojen suojaamisen puute vaikuttaa demokratiaan, rehellisyyteen ja mahdollisuuteen tehdä itsenäisiä valintoja ja päätöksiä ilman, että meitä manipuloidaan.

Ulrika Ersman
Lakiasiainjohtaja
Aditro


Yleisen tietosuoja-asetuksen (GDPR) voimaantulo vaikutti suuresti henkilöstö- ja palkkahallinnon työntekijöiden arkeen, sillä henkilötietojen käsittely on oleellinen ja keskeinen osa työnkuvaa. GDPR vaikuttaa niin järjestelmiin, prosesseihin kuin päivittäisiin työrutiineihin. Oppaamme tarkoitus on opastaa ja lisätä tietoisuutta siitä, mitä henkilötietoja käsitellään ja miksi, missä tietoja säilytetään, kenellä on pääsy tietoihin ja millaisia vaatimuksia erilaisten tietojen säilytykseen sekä käsittelyyn yleisesti liittyy.

Tämä 12-sivuinen oppaamme on laadittu erityisesti henkilöstö- ja palkkahallinnon ammattilaisia varten. Oppaassa yleisen tietosuoja-asetuksen haasteisiin etsitään vastauksia yhdessä IT-osaston kanssa.