MyFondia VirtuaaliLakimies
29. tammikuuta, 2019

Huomasitko, että eilen vietettiin kansainvälistä tietosuojapäivää? Ei hätää, en minäkään

Vaikka seuraan ihan jo työni puolesta päivittäin eri lähteitä tietosuojaan liittyen, tajusin vasta myöhään iltapäivällä, Facebookin muistutettua minua vanhasta tietosuojapäivää koskevasta päivityksestäni, että maanantaina 28.1. vietettiin tietosuojapäivää.

Tietosuojavaltuutetun toimistokin julkaisi uutisensa aiheesta kiireen keskellä vasta iltapäivällä ja olikin yksi niitä harvoja tahoja, jotka aiheesta jotain kirjoittivat. Aarnio kirjoitti myös aiheesta osuvasti blogissaan.

Euroopan neuvoston yleissopimus yksilöiden suojelusta henkilötietojen automaattisessa tietojenkäsittelyssä allekirjoitettiin 28.1.1981 ja tämän vuoksi kansainvälistä tietosuojapäivää vietetään juuri tuona päivämääränä, nyt 13. kertaa. Päivän tarkoituksena on mm. nostaa esille tietosuojaa ja kasvattaa tietoisuutta esimerkiksi yksilöiden oikeuksista.

Voisi oikeastaan sanoa, että tietosuoja liittyy kaikkeen ja siihen liittyvää uutisointia näkyy mediassa lähes päivittäin. Olen kuitenkin huomannut, että aiheeseen liittyy paljon harhaluuloja ja välillä on puurot ja vellit pahasti sekaisin. Esimerkkinä tästä case porraskäytävien nimikyltit - syntyi suuri soppa, kun uutisoitiin, että taloyhtiöt joutuvat tietosuoja-asetuksen myötä luopumaan porraskäytävien nimikylteistä. Näin ei käynyt.

Olen yllättävän usein kuullut lausahduksen ”mutta emmehän me käsittele henkilötietoja”. Aika harvassa taitavat olla ne yritykset, jotka eivät käsittele esimerkiksi asiakkaiden tai työntekijöiden tietoja. Monet tuntuvat myös ajattelevan, että GDPR tuli ja meni – enää ei tarvitse tehdä juuri mitään. On totta, että suurin hässäkkä saattaa olla ohi. Asetus kuitenkin velvoittaa jatkuvaan tarkkailuun ja informoimiseen, joka ei pääty siihen, että on tehty tietosuojaselosteet. Jotka muuten nekin tuntuvat osalta jääneen tekemättä.

Ehkä suosikkini harhaluuloista on, kun kävimme viime kesänä ystäväni kanssa illallisella ja maksaessani tarjoilija ilmoitti, että ”nyt on tullut tämmöinen uusi tietosuojalaki, niin en saa laittaa korttia puolestasi maksupäätelaitteeseen”. Vaikka yksityisyyden suoja onkin tärkeää, välillä tuntuu, että ammutaan myös pahasti yli. Tietosuoja nähdään monesti rajoittavana asiana tai ns. pakollisena pahana. Monella meni viime toukokuun lopulla hermo, kun sähköposti täyttyi kymmenistä GDPR aiheisista viesteistä. Siitä lähtien ystäväni on kutsunut asetusta lempinimellä GD-PRKL.

Kuinka siis saada asetuksesta myönteinen mielikuva?

Mielestäni on mahtavaa, että ihmiset tuntevat nykyään paremmin tietosuojaan liittyvät oikeutensa, kuten oikeuden tarkastaa itseään koskevat tiedot tai ”right to be forgotten”. Yllättävän monet eivät kuitenkaan tiedä, että nämä oikeudet eivät ole uusi asia vaan esimerkiksi tarkastusoikeus on ollut jo henkilötietolain aikaan. Siinä mielessä GDPR on onnistunut lisäämään tietoisuutta.

Ja nyt kun uutisoitu siitä miten laajasti isot yritykset kuten vaikkapa Google ja Facebook henkilötietoja todellisuudessa keräävät, käsittelevät ja luovuttavat, niin eikö ole positiivinen asia, että tätäkin on säännelty ja yritykset on velvoitettu informoimaan meitä käyttäjiä siitä, mitä meidän tiedoillamme tehdään?