Johdanto yksityisyyteen

Yksityisyys on ihmisen perusoikeus. Se tarkoittaa mm. oikeutta olla yksin (rauhassa), tiedollista itsemääräämisoikeutta ja vapautta oman identiteetin rakentamiseen ilman kohtuuttomia rajoituksia. Kaikki nämä ovat tärkeitä, kun määritellään yksityisyyden rajoja ja sen roolia yhteiskunnassa. Rajoista käytetään termiä tietosuoja, ja sen sääntelyä on jo runsaasti esillä aiemmassa luvussa, jonka aiheena on eurooppalainen tietosuoja-asetus GDPR.

Yksityisyys, sen määrittely ja toteuttaminen voi olla vaikeaa teknisissä järjestelmissä. Yksityisyys tarkoittaa eri asioita eri henkilöille ja samallekin eri asioita eri asiayhteyksissä. Esimerkiksi harvinaisen sairauden paljastaminen ei ole ongelma, kun ollaan tekemisissä lääkärin kanssa, mutta jos sama asia paljastuu verkkokauppiaalle, se on tietosuojaongelma. Puhutaan asiayhteyden eheydestä (contextual integrity). Siinä tarkastellaan erityisesti tietojen virtausta, kun niillä on erilaiset tietosuojatarpeet riippuen tietoja vaihtavista tahoista tai ympäristöstä, jossa vaihto tapahtuu. Kun vaatimukset tietovirralle ovat selkeät, järjestelmän suunnittelija voi soveltaa siihen tässä luvussa kuvattuja tekniikoita.

Tietovuodot voivat aiheuttaa fyysistä tai psyykkistä vahinkoa. Varkaat voivat esimerkiksi käyttää hyödykseen sosiaalisen median tietoja henkilön kotiosoitteesta ja lomamatkoista otollisen murtautumisajankohdan valitsemiseen. Mainosyritykset voivat rakentaa profiileja ja pyrkiä vaikuttamaan käyttäjiin. Yksityisten henkilötietojen vuotaminen voi aiheuttaa henkilöille häpeää tai esim. ammatillista haittaa.

Yksityisyys on demokraattisen yhteiskunnan perusasioita, koska se mahdollistaa kansalaisten vapaan osallistumisen tai osallistumatta jättämisen sekä mielipiteenvapauden. Yksityisyys mahdollistaa läheiset ihmissuhteet, joissa ei tarvitse ylläpitää julkista roolia. Toisaalta yksityisyys antaa tilaisuuden valita, mitä puolia itsestään tai mielipiteistään tuo esille yhteisössä. Ilman yksityisyyttä ihmisten käytös ja ajatusmaailma voi kaventua “yleisesti hyväksytyn” toteuttamiseen, mikä puolestaan haittaa uuden luomista ja yhteiskunnan kehittymistä. Näin laajat seuraukset yksityisyyden menettämisestä merkitsevät, että yksityisyyttä ei voi käsitellä ainoastaan tietojen suojaamisena, kysymyksenä luottamuksellisuudesta. Sen lisäksi, että tiedot pidetään yksityisinä, on tärkeää varmistaa, että järjestelmät tukevat sananvapautta ja yksilöiden itsemääräämisoikeutta.

Vastaa kysymyksiin.

Miten henkilön yksityisten tietojen, esimerkiksi seksuaalisen suuntautumisen, vuotaminen voi aiheuttaa hänelle ammatillista haittaa?
Millä tavoin yksityisyyden heikko suoja voi aiheuttaa vakavaa haittaa koko yhteiskunnalle?

Yksityisyydestä yleisesti

Yksityisyyden käsitettä käytetään erittäin yleisesti mutta sen täsmällinen määrittely on silti hankalaa. Voihan sillä toki yksinkertaisesti tarkoittaa henkilön vapautta muiden sekaantumiselta henkilökohtaisiin asioihin tai “oikeutta olla omissa oloissaan”. Tällainen määrittely löytyy, paitsi tämän sivun alusta, jo 1800-luvulta, mutta mitä on henkilökohtainen tai oma, ja voiko muilla kuitenkin olla joitain oikeuksia joissain tilanteissa? Kyberturvallisuudessa yksityisyys tarkoittaa ihmisen oikeutta tai käytännön mahdollisuutta määrätä itseään koskevan tiedon käytöstä.

Kyberturva-ammattilaisen työssä yksityisyys nousee usein esille sähköisen valvonnan ja siihen liittyvän tutkinnan yhteydessä. Tämän alan sääntelyn voi odottaa edelleen kehittyvän nopeasti vasteena sille, että pilvipalvelut mahdollistavat kaiken aikaa uudenlaisia käyttötapauksia.

Menneisiin aikoihin verrattuna kansalaisen henkilöllisyys on nykyään erittäin monen tahon tiedossa - liittyneenä tyypillisesti johonkin aktiviteettiin, jonka yhteydessä tieto on tallentunut. Tietosuoja on sitä, ettei tietojen kerääjä saa käyttää niitä miten ja mihin tahansa. Riippumatta siitä koskeeko lainsäädäntö asiaa vai ei, seuraavassa on yhdenlainen jaottelu ihmistä itseään koskevasta tiedosta, joka voi päätyä jonkun muun haltuun. Vain pienen osan näistä kaikista pystyy kukaan muu yhdistämään kuin henkilö itse. Uhkia voi kuitenkin miettiä vaikkapa sitä kautta, mihin poliisi valtuuksineen pystyisi, jos tietoja pitäisi jostain syystä kaivaa esille. Esiin kaivaminen voi perustua myös liikenneanalyysiin ja päättelyyn metadatasta (ks. seuraava luku), jota sekä tietoliikenne että muualla kuin omilla laitteilla tapahtuva tietojenkäsittely jättävät jälkeensä niin paljon että sitä kutsutaan big dataksi.

henkilön perustiedot: nimi, osoite, syntymäaika (+ henkilötunnus) ym.
liittyvät useimpiin muihin
+ biometrisia tietoja (mittoja, kuvaa, ääntä…)
ihmissuhteet
viralliset (sukulaiset, huoltajuudet…)
muut
omaisuus (kiinteä)
kulkuneuvot
asunnot, kiinteistöt
arvoesineet (takuiden, vakuutusten kautta)
terveystiedot
sairaudet, vammat
hoidot
geneettiset tiedot
osallistuminen tietoliikenteeseen
kirjeenvaihto
puhelut
selaus (osoitteet, hakusanat…)
verkkoyhteisöt (sosiaalinen media…)
vertaisverkot
sijainti
kulloinenkin (kulunvalvonta, matkapuhelimet, valvontakamerat, liikennevalvonta, navigointi…)
matkustaminen (matkustajaluettelot, yöpymiset, rajanylitykset…)
toiminta yhteisöissä
koulutus, tutkinnot
työ, julkaisut
harrastukset, urheilutulokset
jäsenyydet
esiintymiset
media
lehtien ja muun median tilaus
tiedotusvälineiden seuraaminen
kirjastolainat
taloudelliset tiedot
ostoskäyttäytyminen, kanta-asiakkuudet
muun rahan kuin käteisen käyttö
velat, sijoitukset
verotustiedot
oikeusprosessit
rikokset ja rikkeet
kuulustelut, todistamiset
ym.

Luetteloon on helppo keksiä täydennystä. Yhtä mielenkiintoista voi olla keksiä arjen asioita, joissa toiminta on anonyymia. Kadulla kävelykään ei sitä ole kaikkialla. Käteinen raha on vanhastaan anonyymia, mutta se onkin väistymässä. Tietoliikenne on yksi harvoja luettelon kohtia, joissa on mahdollisuuksia tekniseen anonymisointiin, ja raha-asioissa kryptovaluutat pyrkivät siihen.

Valitse yksi tai useampi vaihtoehto.

Valitse käsitteeseen ‘yksityisyys’ liittyvät kohdat.
Valitse käsitteeseen ‘tietosuoja’ liittyvät kohdat.
Palautusta lähetetään...