Tietosuojaymmärrystä opettajille, nuorille ja meille muillekin!

Julkaistu: 13.12.2021
Muokattu: 07.12.2021
Samassa verkossa, SeOppi-artikkelit

SeOppi 1/2021
Teksti: Mikko Eloholma, digitaitojen projektiasiantuntija, TIEKE Tietoyhteiskunnan kehittämiskeskus ry

Luovutamme omia henkilötietojamme julkishallinnolle ja kaupallisille verkkopalveluille jatkuvasti. Arjen keskellä ei välttämättä tule ajatelleeksi, että omat henkilötiedot, kuten nimi, osoite tai puhelinnumero, ovat lainsäädännön turvaamaa omaisuuttamme. Tietosuojaan liittyvä ymmärrys on tärkeää kansalaisosaamista digitaalisessa yhteiskunnassa.

Tietosuojalla tarkoitetaan meille kaikille kuuluvaa perusoikeutta henkilötietojemme turvalliseen käsittelyyn. Käsite on lähisukua tietoturvalle, joka kuitenkin yleensä viittaa tiedon suojaamisen keinoihin, kuten esimerkiksi teknisesti suojattuun verkkoliikenteeseen. Koska tietosuojassa kyse on nimenomaan oikeudesta, sitä turvataan myös lainsäädännöllä. Keskiössä on erityisesti EU:n yleinen tietosuoja-asetus GDPR, jota alettiin soveltaa vuonna 2018.

Palvelut profiloivat käyttäjiään

Sanotaan, että maksamme ilmaisten verkkopalveluiden käytöstä luovuttamalla niille tietoa käyttäytymisestämme ja sitä kautta myös itsestämme. Verkkopalvelut nimittäin hyödyntävät tätä tietoa rakentaessaan käyttäjistään profiileja ja kohdentaakseen näihin profiileihin sopivia mainoksia.

Ideaalitilanteessa voisimme kuluttajina verrata erilaisia palveluita sen perusteella, miten tietojamme niissä hyödynnetään ja kenelle tietoa jaetaan. Tietoja jaetaan palveluiden kulisseissa kolmansille osapuolille kuitenkin niin moniulotteisesti, että keskimääräisen käyttäjän on melkeinpä mahdotonta hahmottaa tätä verkostoa. Sitran Digijälki-selvityksen mukaan esimerkiksi tietoa vierailusta NewYorker.com -sivustolla meni 56:lle eri yritykselle tai palvelulle. Palveluiden tulisi viestiä tietojemme käytöstä läpinäkyvämmin. Samalla kansalaisten tulisi lisätä ymmärrystään, jotta he osaavat vaatia läpinäkyvämpää viestintää ja toimia valistuneempina kuluttajina datataloudessa.

Toisaalta täytyy muistaa, että käyttäjänä tai asiakkaana toimimisen lisäksi melkeinpä kaikki tietotyöläiset osallistuvat työssään myös muiden henkilötietojen käsittelyyn. Sähköpostitse lähetetyt osallistujalistat tai huolimattomasti pilvipalvelun kautta jaetut ilmoittautumistiedot ovat arkisia esimerkkejä tietosuojan vaarantumisesta, ja osaamista tarvitaan myös näiden tilanteiden välttämiseksi.

Tietosuojaymmärrys kansalaistaitona

Tietosuojaan liittyvää ymmärrystä voi pitää yhtenä kansalaistaitona muiden joukossa. Tähän ymmärrykseen liittyy omien oikeuksien ja toisaalta rekisterinpitäjien ja henkilötietojen käsittelijöiden velvollisuuksien tunteminen, minkä lisäksi on hyvä ymmärtää dataa hyödyntävien palveluiden liiketoimintamalleja. Olemmekin tänä vuonna mukana lisäämässä eri kohderyhmien tietosuojaymmärrystä monissa hankkeissa.

eOppimiskeskuksen koordinoimassa Samassa verkossa – opintopiiristä oppia hybridiopetukseen -hankkeessa TIEKE vastaa tietosuojan ja -turvan koulutusosiosta, jossa kehitämme opettajien osaamista tietosuojan periaatteista ja hybridiopetuksen tietoturvallisista käytännöistä. Pk-yritysten osaamista lisäämme tietosuojavaltuutetun toimiston ja TIEKEn yhteisessä GDPR2DSM-hankkeessa, jossa järjestetään paljon avoimia webinaareja. Tänä vuonna käynnissä on myös Oma data suojassa -hanke, jossa lisäämme nuorten ymmärrystä tietosuojasta sekä EU:n turvaamista oikeuksista.

Jotta ymmärrystä tietosuojasta voisi edistää laajasti yhteiskunnassa, tarvitaan mukaan myös peruskoulukentän toimijoita. Opetushallitus onkin osana Uudet lukutaidot -kehittämisohjelmaa kiteyttänyt tietosuojaan liittyviä opetustavoitteita. Esimerkiksi 3-6-luokkalaisen oppilaan tulisi ”…tiedostaa digitaalisten ympäristöjen tiedonkeruutapoja” ja 7-9-luokkalaisen puolestaan ”ymmärtää EU:n tietosuoja-asetuksen ja tietosuojalain tarkoitus ja keskeiset periaatteet”. Näitäkin tavoitteita huomioimalla pääsemme eteenpäin kohti yhteiskuntaa, jossa yksilöt aktiivisemmin hallitsevat henkilötietojaan ja toisaalta ymmärtävät velvollisuutensa käsitellessään henkilötietoja esimerkiksi osana työtehtäviään.