- COMP.SEC.100
- 6. Yksityisyys ja oikeudet verkossa
- 6.1 Johdanto yksityisyyteen
Johdanto yksityisyyteen¶
Tietoja kerätään, käsitellään ja levitetään nyky-yhteiskunnassa hyvin laajasti. Tästä seuraa vakava huolia seurauksista, joita yksityisyyden menettäminen aiheuttaa yksilöille ja yhteiskunnalle. Tietovuodot voivat aiheuttaa fyysistä tai psyykkistä vahinkoa. Varkaat voivat esimerkiksi käyttää hyödykseen sosiaalisen median tietoja henkilön kotiosoitteesta ja lomamatkoista otollisen murtautumisajankohdan valitsemiseen. Mainosyritykset voivat rakentaa profiileja ja pyrkiä vaikuttamaan käyttäjiin. Yksityisten henkilötietojen vuotaminen voi aiheuttaa henkilöille häpeää tai esim. ammatillista haittaa.
Kun asiaa tarkastellaan laajemmin, yksityisiä tietoja voidaan käyttää aiheuttamaan vakavaa haittaa koko yhteiskunnalle. Yksityisyys on demokraattisen yhteiskunnan perusasioita, koska se mahdollistaa kansalaisten vapaan osallistumisen tai osallistumatta jättämisen sekä mielipiteenvapauden. Yksityisyys mahdollistaa yksilöille läheiset ihmissuhteet, joissa ei tarvitse ylläpitää julkista roolia. Toisaalta yksityisyys antaa yksilölle tilaisuuden valita, mitä puolia itsestään tai mielipiteistään tuo esille yhteisössä. Ilman yksityisyyttä ihmisten käytös ja ajatusmaailma voi kaventua “yleisesti hyväksytyn” toteuttamiseen, mikä puolestaan haittaa uuden luomista ja esim. yhteiskunnan uudistumista. Näin laajat seuraukset yksityisyyden menettämisestä merkitsevät, että yksityisyyttä ei voi käsitellä ainoastaan tietojen suojaamisena, luottamuksellisuuskysymyksenä. Sen lisäksi, että tiedot pidetään yksityisinä, on tärkeää varmistaa, että järjestelmät tukevat sananvapautta ja yksilöiden itsemääräämisoikeutta.
Yksityisyys on ihmisen perusoikeus. Se tarkoittaa mm. oikeutta olla rauhassa (right to be left alone), oikeutta tiedolliseen itsemääräämisoikeuteen (right to informational self-determination) ja vapautta oman identiteetin rakentamiseen ilman kohtuuttomia rajoituksia (freedom from unreasonable constraints on the construction of one’s own identity). Yksi esimerkki viimeisestä ovat periaatteet ja säännöt, jotka liittyvät eurooppalaiseen tietosuoja-asetukseen (GDPR). Kaikki nämä asiat ovat tärkeitä, kun määritellään yksityisyyden rajoja ja sen roolia yhteiskunnassa.
Yksityisyys, sen määrittely ja toteuttaminen voi kuitenkin olla vaikeaa teknisissä järjestelmissä. Tähän vaikuttaa sekin, että yksityisyys tarkoittaa eri asioita eri käyttäjille. Lisäksi saman käyttäjän sama tieto voi olla yksityistä jossakin asiayhteydessä ja toisessa taas käyttäjä haluaakin jakaa sen. Esimerkiksi harvinaisen sairauden paljastaminen ei ole ongelma, kun ollaan tekemisissä lääkärin kanssa, mutta jos sama asia paljastuu verkkokauppiaalle, se on yksityisyydensuojaongelma. Puhutaan asiayhteyden eheydestä (contextual integrity). Siinä tarkastellaan erityisesti tietojen virtausta, kun niillä on erilaiset tietosuojatarpeet riippuen tietoja vaihtavista tahoista tai ympäristöstä, jossa vaihto tapahtuu. Kun vaatimukset tietovirralle ovat selkeät, järjestelmän suunnittelija voi soveltaa siihen tässä luvussa kuvattuja tekniikoita.