”Suurin osa ihmisistä ei koskaan tule miettineeksi tai kysyneeksi, mitä tietoja heistä on tallennettu”, Stakesin projektipäällikkö Kimmo Rousku toteaa. Samaa sanoo tietosuojavaltuutettu Reijo Aarnio. Hänen mukaansa parikymppisestä suomalaisesta on tietoja helposti yli sadassa rekisterissä. Aarnio luettelee: ”Väestörekisteri, koulujen ja yliopiston rekisterit, verottajan, vakuutusyhtiön, urheiluseuran, työnantajan rekisteri, sanomalehtien ja kauppojen asiakasrekisteri”, ja niin edelleen.
Vielä kaksikymmentä vuotta sitten rekistereitä oli paljon vähemmän. Tietojen kerääminen oli vaikeaa ja vaati paperiarkistoja ja -kortistoja. Sähköiset rekisterit ja digitaalinen vallankumous ovat muuttaneet kaiken. Jopa tavalliselle kotitietokoneelle mahtuu kokonaisen kaupungin henkilötiedot.
Entä sitten, onko rekistereistä jotakin haittaa?
Julkisuus ja yksityisyys vastakkain
”Ketään ei saisi vastoin tahtoaan laittaa rekisteriin tai valvoa”, sanoo tietosuojavaltuutettu Aarnio. Samaan hengenvetoon hän muistuttaa, että yhteiskunnan toimivuuden kannalta rekistereitä tarvitaan, eikä kansalaisilta siksi kysytä kaikesta. Valtio valitsee tarpeet, jotka oikeuttavat rekisterin pitoon.
”Vastakkain ovat oikeus tiedon saantiin eli julkisuusperiaate ja oikeus yksityisyyteen”, Aarnio puntaroi.
Oikeus yksityisyyteen on kirjattu vuoden 1995 hallitusmuotoon. Aarnio sanoo kuitenkin, että yksityisyyden määrittely on mahdotonta, sillä se on jokaisen subjektiivinen kokemus. Siksi yksityisyys on esitettävä oikeuksien, etenkin tiedollisen itsemääräämisoikeuden kautta. Ihmisellä on oikeus tietää, mitä tietoja hänestä on.
Suomessa asiat ovat kohtuullisen hyvin, erilaisia rekisterejä ei saa yhdistellä edes valtio. Suomalaisella on myös oikeus nähdä lähes kaikista rekistereistä häntä koskevat tiedot.
Suomessa oikeuksia määrittelee muun muassa henkilörekisterilaki vuodelta 1987. Uudesta, vielä tarkemmin yksilön oikeuksia määrittelevästä henkilötietolaista päätetään lähiviikkoina.
Mutta entä muissa maissa? Tai mitä tapahtuu Suomessa, jos yhteiskuntajärjestys muuttuu?
Kaikkialla ei yksilön oikeuksia rekisteröintiin ja valvontaan nähden ole määritelty yhtä hyvin kuin Suomessa. Aarnio mainitsee esimerkkeinä Yhdysvallat ja Viron.
Uhkakuva valvontayhteiskunnasta on tuttu elokuvista ja kirjoista. Esimerkiksi klassikkokirjat George Orwellin Vuonna 1984 ja Aldous Huxleyn Uusi uljas maailma sekä uudet elokuvat kuten Väkivallan loppu tai Valtion vihollinen kertovat kauhuskenaarioista.
”On pelottava visio, että jollain olisi kaikki tiedot, kaikki mahdollinen kerättynä yhdestä ihmisestä”, Stakesin Rousku irvistää.
Tietosuojavaltuutettu Aarnion mielestä isoveli valvoo -pohdinnat ovat useimmiten arvuuttelua ja politiikkaa. ”Kun keskustellaan isoveli valvoo -tilanteesta, pitää aina miettiä mitä valvotaan. Ongelmia syntyy, kun valvonta kohdistuu tiettyyn henkilöön. Kun rekistereitä kerätään, on olennaista, ettei synny paikkaa, jossa tiedot yhdistellään”, hän painottaa.
Työnantaja tarkkailee
Kaikki tietosuojan ja valvonnan kauhukuvat eivät ole Suomessakaan pelkkää scifiä. Etenkin työntekijöihin kohdistuva valvonta on kuuma puheenaihe. Pohditaan, saako työnantaja lukea työntekijän sähköpostia tai tiedostoja.
Aarnio muistuttaa, että jonkinasteinen työntekijöiden valvonta on sallittava. Työntekijä tekee työnsä työnantajan suojeluksessa ja valvonnassa, sanoo lakikin.
Yleensä työnantaja haluaa valvoa ajankäyttöä, pahimmillaan työntekijän ajatuksia tai mielipiteitä. ”Amerikassa työntekijät joutuvat joissain yrityksissä allekirjoittamaan sopimuksen, jonka mukaan työnantaja saa lukea heidän sähköpostinsa”, Rousku kertoo. Hän sanoo tietävänsä atk-alan yrityksiä, jotka rekrytoidessaan työntekijöitä ottavat selvää näiden internet-käyttäytymisestä. ”Sitä sitten voi katua, mitä kaikkea on 16-vuotiaana uutisryhmissä kirjoittanut.”
Työnantajat pitävät kiinni oikeudestaan, sillä he eivät haluaa palkata työntekijää, joka puolustaa internetissä esimerkiksi vapaata huumeidenkäyttöä tai joka kauppiaan rekisterin mukaan juo koppakaupalla kaljaa ja jolla on merkintä rikosrekisterissä.
”Loppujen lopuksi tietojärjestelmät on helppo suojata esimerkiksi hakkereita vastaan. Suurimmat riskit tietovuotoon ovat henkilöstössä”, Rousku muistuttaa.
Kauppias tahtoo tuntea
Ahkerimmin valvova isoveli ei ole valtio tai työnantaja, vaan vähittäiskauppias. Kauppiaat keräävät tietoja asiakkaistaan, jotta voisivat kohdentaa markkinointiaan paremmin. Mitä tarkempia tietoja asiakkaasta on, sitä helpompi tuotteita on myydä kohdistetun markkinoinnin kautta.
Erilaiset henkilötiedot ovatkin haluttua kauppatavaraa. Tulevaisuudessa kalastusta harrastaville mainostetaan kalastusta, oluenjuojille olutta ja jumppaajille jumppavideoita – suoraan ja henkilökohtaisesti.
Tietosuojavaltuutettu Aarnio uskoo, että yritykset valvovat rekistereitään oman etunsa vuoksi. Kukaan ei halua kanta-asiakkaaksi kauppaan, josta kaikki tiedot leviävät.
Ongelmaksi jäävät virheet. Aarnio kertoo esimerkin: Opiskelija ostaa joka perjantai A-kaupasta urheiluseuralleen oluet ja käyttää kanta-asiakaskorttiaan. A-kauppaketju päättelee opiskelijan olevan oluen suurkuluttaja ja mainostaa tälle olutta. Tieto hänen oluenjuonnistaan leviää kaikille A-kauppiaille. Valmistuttuaan opiskelija hakee töitä A-ketjun pääkonttorista. Mutta kuka haluaisi palkata alkoholistin?
Oikeuksista lisää: www.tietosuoja.fi
Matias Möttölä ja Heikki Valkama
Kuva Ville Palonen
