- COMP.SEC.100
- 4. Laki ja säädökset
- 4.3 Yksityisyydestä yleisesti
Yksityisyydestä yleisesti¶
Yksityisyyden käsitettä käytetään erittäin yleisesti mutta sen täsmällinen määrittely on silti hankalaa. Voihan sillä toki yksinkertaisesti tarkoittaa henkilön vapautta muiden sekaantumiselta henkilökohtaisiin asioihin tai “oikeutta olla omissa oloissaan”. Tällainen määrittely löytyy jo 1800-luvulta, mutta mitä on henkilökohtainen tai oma, ja voiko muilla kuitenkin olla joitain oikeuksia joissain tilanteissa?
Kyberturva-ammattilaisen työssä yksityisyys nousee useimmiten esille sähköisen valvonnan ja siihen liittyvän tutkinnan yhteydessä. Tämän alan sääntelyn voi odottaa edelleen kehittyvän nopeasti vasteena sille, että pilvipalvelut mahdollistavat kaiken aikaa uudenlaisia käyttötapauksia.
Yksityisyys tietosuojalain tarkoittamassa mielessä tulee esille seuraavassa luvussa, ja sitä seuraavassa luvussa käsitellään tietojärjestelmiä vastaan tehtyjä rikoksia, joista monet liittyvät yksityisyyteen. Tässä johdattelussa tarkastellaan yksityisyyttä vain yleiseltä kannalta. Valtionhallinnon tietoturvasanastossa vuodelta 2008 yksityisyys tarkoittaa ihmisen oikeutta tai käytännön mahdollisuutta määrätä itseään koskevan tiedon käytöstä. Tietosuojan lainsäädäntö täsmentyi ja jonkin verran tiukentui vuonna 2018, ja asia oli paljon esillä tiedotusvälineissä ennen ja jälkeen muutoksen.
Menneisiin aikoihin verrattuna kansalaisen henkilöllisyys on nykyään erittäin monen tahon tiedossa - liittyneenä tyypillisesti johonkin aktiviteettiin, jonka yhteydessä tieto on tallentunut. Tietosuoja on sitä, ettei tietojen kerääjä saa käyttää niitä miten ja mihin tahansa. Riippumatta siitä koskeeko lainsäädäntö asiaa vai ei, seuraavassa on yhdenlainen jaottelu ihmistä itseään koskevasta tiedosta, joka voi päätyä jonkun muun haltuun. Vain pienen osan näistä kaikista pystyy kukaan muu yhdistämään kuin henkilö itse. Uhkia voi kuitenkin miettiä vaikkapa sitä kautta, mihin poliisi valtuuksineen pystyisi, jos tietoja pitäisi jostain syystä kaivaa esille. Esiin kaivaminen voi perustua myös liikenneanalyysiin ja päättelyyn metadatasta (ks. tästä luvusta), jota sekä tietoliikenne että muualla kuin omilla laitteilla tapahtuva tietojenkäsittely jättävät jälkeensä niin paljon että sitä kutsutaan big dataksi.
Käteinen raha on tunnetusti anonyymia. Tietoliikenne on yksi harvoja luettelon kohtia, joissa on mahdollisuuksia tekniseen anonymisointiin, ja raha-asioissa kryptovaluutat pyrkivät siihen.