Rauno Korhonen

oikeusinformatiikan professori Rauno Korhonen

VIRKAANASTUJAISESITELMÄ 12.3.2009

YKSITYISYYS JA TIETOSUOJA VALVONTAYHTEISKUNNAN VAARAVYÖHYKKEESSÄ

Taistelu teknologian kehitystä ja vaikutuksia vastaan on hävitty!
Yksityisyyttä ei enää ole! Yksityisyys ja tietosuoja ovat kuolleet!!

Asiantuntijoiden taholta on lausuttu tällaisiakin kommentteja. Tieto- tai informaatioyhteiskunnaksi, usein nykyään jo verkko- tai ubiikkiyhteiskunnaksi kutsutun maailmamme kehityksen väitetään menneen niin pitkälle, ettei yksittäisen ihmisen yksityistä piiriä ja hänen henkilötietojaan ehkä kyetä enää suojaamaan lainsäädännöllä, teknisillä suojausvälineillä eikä millään viranomaistoimilla. Tilanne ei ehkä ole vielä aivan näin paha, mutta huolestuttavia merkkejä löytää etsimättäkin kaikkialta länsimaisista, teollistuneista valtioista.

Yksityisyyttä, yksityiselämän ja henkilötietojen suojaa sekä tietoturvaa koskevat kysymykset ovat viime vuosina nousseet voimakkaasti esille monella eri yhteiskuntaelämän lohkolla. Voidaan jopa väittää, että vasta nyt todella alkavat  näkyä ne konkreettiset uhkatekijät, joista on pitkään varoteltu ja joita vauhtisokea, teknologian kaikkivoipaisuuteen uskova kehitys tuo tullessaan, kun ei pysähdytä välillä miettimään arvoja ja prioriteetteja.

Monet tahot niin yksityisellä kuin julkisella sektorilla ovat viimevuosina teoillaan luoneet sellaisen vaikutelman, että tietosuoja ja yksityisyyden suoja ovat oikeuksina ja velvollisuuksina varsin heikosti tunnettuja tai sitten niistä ei vaan välitetä. Esimerkiksi laajoja asiakasrekistereitä tai arkaluonteisia henkilötietoja sisältäviä viranomaisasiakirjoja löytyy kaatopaikoilta, roskalaatikoista ja mistä milloinkin vaikka lainsäädäntö yksiselitteisesti velvoittaa niiden huolelliseen käsittelyyn, arkistointiin tai hävittämiseen.

• Yksityisyyden suoja rapautuu, kun henkilötietojen väärinkäyttö ja kaupallinen hyödyntäminen lisääntyvät. 
• Kansalaisten rekisteröinti ja valvonta tehostuvat tietojärjestelmien toimintoja ja yhteyksiä linkitettäessä. 
• Yksityisyyttä suojattaessa voidaan ajautua ylisääntelyyn joka kääntyy tarkoitustaan vastaan.

Näihin sanoihin voin kiteyttää sen, jota seuraavaksi tarkastelen hieman laajemmin muutamien ajankohtaisten kehitysilmiöiden kautta

1) Kansalaisten rekisteröinti ja henkilötietojen käsittely on kasvanut voimakkaasti viime vuosikymmeninä

Suomessa on arvioitu yksittäisen ihmisen tietoja rekisteröidyn jopa satoihin eri rekistereihin ja tietojärjestelmiin. Kansalainen on tiukasti kirjoilla eri rekistereissä kehdosta hautaan. Nämä lukemattomat rekisterit, jotka ennen olivat enimmäkseen manuaalisina kortistoina, ovat nykyään atk-pohjaisia ja digitaalisia järjestelmiä. Rekisteröinnin ja tietojenkäsittelyn voimakkaan lisääntymisen on mahdollistanut lähinnä 1960-luvulta alkaen vauhdilla kehittynyt tietoteknologia. 1990-luvulta lähtien teknologia on ollut jo niin halpaa ja tehokasta, että se on lähes kaikkien saatavilla ja monipuolisesti käytettävissä.

Merkittävänä työkaluna rekisteröinnissä ja mahdollistavana tekijänä eri tietojärjestelmien tietojen yhdistämisessä on erityisesti Pohjoismaissa ollut henkilötunnus - tuo jokaisen yksilön ainutlaatuinen identifiointinumero, jota ei toisenlaisen historiallisen ja kulttuurisen  taustan omaavissa maissa, kuten Saksassa ja USA:ssa, ole haluttu ottaa käyttöön. Näissä maissa ei ole myöskään kattavia väestön keskusrekistereitä, koska liian hyvin muistissa ovat Natsi-Saksan hirmuteot, joissa myös tehokkailla rekistereillä oli oma tärkeä osansa.

2) Henkilötietojen kaupallinen hyväksikäyttö lisääntyy nyt ja tulevaisuudessa

Tieto on valtaa, mutta nykyään yhä enemmän myös bisnestä. Henkilötiedoista on tullut kauppatavaraa. Merkittävää tässä on se, että myös laajoista viranomaisrekistereistä on tullut kaupankäynnin kohteita. Esimerkiksi Väestörekisterikeskus ja Maanmittauslaitos ovat jo vuosia markkinoineet keskeisiin yhteiskunnan perusrekisteritietovarantoihin perustuvia maksullisia tietosuoritepalveluita. Yritykset hyödyntävät mielellään Suomen luotettavan ja kattavan väestötietojärjestelmän osoitetietoja asiakasrekistereiden päivityksessä ja suoramarkkinointitoiminnassa. Väestötietojärjestelmästä luovutettiin esimerkiksi vuonna 2007 335 miljoonaa tietoyksikköä, joista valtaosa oli henkilötietoja. Valtakunnallisten tietopalvelujen  massaluovutuksen tulot olivat kyseisenä vuonna 10,8 miljoonaa euroa. Näistä kolmannes tuli yritysten asiakasrekistereiden päivityksistä. Henkilötiedoilla voi toki tehdä kauppaa! Kysymys on kuitenkin siitä, että kenen ehdoilla ja hyödyksi. Kuka esimerkiksi omistaa viranomaisrekistereiden henkilötiedot, jotka kansalainen usein lakisääteisesti joutuu luovuttamaan? Miten toisaalta mitataan esimerkiksi yksittäisen henkilötiedon kaupallinen arvo ja miten tässä suhteessa arvotetaan rahallisesti sellaisia asioita kuin yksityisyys, kunnia ja itsemääräämisoikeus?

3) Yhteiskunnan perustietojärjestelmät linkittyvät yhä enemmän yhteen ja viranomaisten välistä tietojenvaihtoa ja rekistereiden tietohuoltoa yhtenäistetään.

Viime vuosien kehitystä tarkastelemalla on selkeästi havaittavissa kehityssuunta, joka itse asiassa on julkisen sektorin tietoyhteiskuntastrategioissa kirjattu ylöskin. Yhteiskunnallisena tavoitteena maassamme on lisätä rekisterien yhteiskäyttöisyyttä ja poistaa tulevaisuudessa eri tietojärjestelmien väliset esteet niin, että kansalaiset ja myös viranomaiset sekä yritykset voisivat saada lähes kaikki tiettyyn asiaryhmään kuuluvat rekisteritiedot yhdestä paikasta joko fyysisesti asioimalla tai sähköisesti verkkoja pitkin. Samoin eri tyyppisten asioiden vireillepano on tulevaisuudessa mahdollista pääsääntöisesti yhden viranomaisen kautta. Puhutaan ns. yhden luukun periaatteesta.

Tavoitteena on integroida keskeisten tietojärjestelmien tietopalvelut ja tietohuolto mahdollisimman pitkälle. Tulevaisuuden visiona voi olla myös eräänlainen kansallinen keskustietojärjestelmä, jolla olisi yhteydet EU:n tietojärjestelmiin. Todennäköisempi, ensiasteen kehityskulku johtanee kuitenkin tietojärjestelmien verkostoon, jota yhdistävät yhtenäiset rekisteristandardit ja tunnukset sekä keskitetty tietopalvelu ja vuorovaikutteinen tietohuolto. Tällainen keskitetty, valtakunnallinen järjestelmä kuulostaa varmaankin houkuttelevalta. Se tuo monenlaisia etuja viranomaisten ja yritysten tiedonhallintaan. On kuitenkin muistettava, että yksilöstä yhdellä napin painalluksella saatavaa kokonaisvaltaista tietoprofiilia voidaan tarvittaessa käyttää tehokkaaseen viranomaisvalvontaan. Ja järjestelmään tunkeutuva rikollinen voi puolestaan hyödyntää keskitettyä tietolähdettä lukemattomiin tarkoituksiin. Valitettava tosiasiahan on, että tietoturvallisuusjärjestelmät eivät ole koskaan täydellisen aukottomia.

4) Sähköinen asiointi kehittyy lähivuosina edelleen voimakkaasti

Sähköinen asiointi on päivän sana. Sekä yksityisellä että julkisella sektorilla on käynnissä kiihkeä sähköisten asiointipalvelujen ja -järjestelmien kehittämisbuumi. Eri ministeriöt ja viranomaiset tuottavat kilpaa, myös yhdessä yritysmaailman kanssa,  uusia sähköisten palvelujen verkkosovelluksia, joiden käyttöönotto vaatii myös lähes aina taustalle omat lainsäännöksensä. Normitulva kuvaakin hyvin erityisesti sähköisen asioinnin ja viestinnän kentällä tapahtunutta muutosta viimeisen reilu kymmenen vuoden aikana. Ja vauhti vain yltyy. Sähköisen hallinnon sijasta jatkossa puhunemme yhä enemmän informaatiohallinnosta, jossa tämän hetken trendejä ovat mm. jokaisen kansalaisen sähköinen asiointitili, vahva sähköinen tunnistautuminen ja asiakaslähtöisten palvelujen lisääminen.

Kaikki edellä mainitut tekijät vaikuttavatkin kokonaisuutena siihen, että

5) Kansalaisten valvonta ja valvontakeinot lisääntyvät parhaillaan huomaamatta ja nopeasti eri yhteiskuntasektoreilla

Lainsäädännön ja tietoteknologian kehitystä seuraava henkilö huomaa pian, että pienistä osamuutoksista on syntynyt ja on edelleen kasvamassa merkittävä valvontakoneisto. Viranomaisten, erityisesti poliisin, toimivaltaoikeuksia on viime vuosina vähitellen lisätty ja kehitys jatkuu parhaillaan. Rikollisuuden torjunta, kansainvälisen terrorismin uhka sekä yleinen turvattomuus toimivat tapahtuneen kehityksen oikeuttamisperusteina. Mainitsen seuraavaksi rajoitetun ajan vuoksi yksityiskohtaisemmin vain yhden teknisen sovelluksen joka vaikuttaa enemmän ja vähemmän kansalaisten yksityiselämän ja henkilötietojen suojan tasoon - tässä lainkaan vähättelemättä sen rikostentutkinnalle sekä pelastustoimelle tuomia suuria hyötyjä.

Poliisi ja pelastusviranomaiset voivat nykyisellään hyödyntää kansalaisten matkapuhelimien paikantamis- eli sijaintietoja toiminnassaan. Hätäkeskuksien kautta poliisi-, rajavartio- ja pelastusviranomaisilla on oikeus saada teleyrityksiltä tietoja matkapuhelimien tunnistamiseksi ja erityisesti niiden sijainnin selvittämiseksi. Tästä on jo nyt ollut hyötyä useissa tapauksissa etsittäessä kadonneita ja loukkaantuneita henkilöitä. Esitutkinta- ja pakkokeinolainsäädännön uudistusten myötä poliisin matkapuhelinten paikkatietojen saantiin liittyvät oikeudet ovat laajentuneet myös rikostutkintaan. Tässä on hyvä muistaa se, että erityisesti kaupunkioloissa voidaan jokainen matkapuhelin ja sen kautta puhelimenhaltija paikantaa ja löytää jopa 50 metrin tarkkuudella riippuen tukiasemien tiheydestä. Näin myös esimerkiksi tässä yliopistoalueella.
Mainitsin tässä vain yhden esimerkin, joka koskettaa käytännössä jokaisen kansalaisen yksityisyyden suojan piiriä. Olisin voinut lisäksi puhua myös seuraavista aiheista:

• Uusista biometrisistä passeista, joissa on nyt kasvokuva ja joihin lähiaikoina tulevat myös sormenjälkitiedot
• Rakenteilla olevasta keskitetystä kansallisesta potilastietojärjestelmästä sekä maan kattavasta sähköisestä resepti- eli lääkemääräysarkistosta.
• Tieliikenteen automaattisesta kameravalvonnasta jatkuvasti lisättävine kameratolppineen
• Geenitesteistä ja terveystiedoista vakuutuksensaannin esteenä
• DNA-tunnisteiden käytöstä rikostutkimuksessa jopa niiden henkilöiden osalta, jotka eivät ole epäiltynä rikoksesta
• Kauppojen kanta-asiakaskorttien avulla luotavista asiakasprofiileista 
• Lentomatkustajatietojen pakollisesta luovuttamisesta USA:n viranomaisille ja jatkossa ehkä myös EU:n sisäisiä lentoja koskien EU:n turvallisuusviranomaisille
• Luottotietorekistereistä ja maksuhäiriötietojen vaikutuksesta yksilön elämään 
• Työntekijän sähköpostin tarkkailusta sekä viestien sisällön että viestiliikenne- eli tunnistamistietojen osalta         
  
  Tässä siis vain joitain esimerkkejä...

Näissä mainituissa toiminnoissa yksityisyyttä ja henkilötietojen suojaa pyritään kyllä turvaamaan lisääntyvällä oikeudellisella sääntelyllä, johon velvoittavat jo uudistetun perustuslain perusoikeussäännökset sekä EU:n säädökset. Yksistään omalla tutkimusalallani informaatio- ja viestintäoikeudessa on säädöstulva nykyään valtaisa. Määrällisesti laaja ja jatkuvasti uudistuva lainsäädäntö on vaikeasti hallittava käytännön juristeille ja tutkijoille. Erityisen hämäräksi se saattaa jäädä kansalaiselle, jonka kuitenkin yhteiskuntamme pelisääntöjen ja maantavan mukaan tulisi tuntea lait ja säännökset. Lain tuntemattomuushan ei ole rangaistusta lieventävä tai poistava tekijä oikeusjärjestelmässämme.

Esittämäni uhkakuvat, joista kirjoitin jo väitöskirjassani noin 6 vuotta sitten,  eivät ole suinkaan häipyneet vaan niistä varottaminen on entistä aiheellisempaa. Ihmisten yksityisyys ja tietosuoja ovat vaarassa teknisen kehityksen ja kaupallisten paineiden kiihtyessä.

Yliopistotutkijoita ja -opettajia tarvitaan muiden joukossa muistuttamaan siitä, mitä sokea vain tiettyjä arvoja painottava kehityspolitiikka, voi pahimmillaan aiheuttaa humanismille sekä yksilöiden ihmis- ja perusoikeuksille.