MyFondia VirtuaaliLakimies
7. marraskuuta, 2011

Bonuskorttia peliin - tiedätkö oikeutesi?

Pidin kerran tietosuojaa ja henkilötietolakia koskevan esityksen. Pyysin kuulijoita aluksi laskemaan lompakostaan löytyvien kanta-asiakaskorttien lukumäärän. Voittajalla oli lompakossaan 18 erilaista korttia. Kun kortit oli laskettu, kysyin kuulijoilta, miettivätkö he mitä tietoja heistä on kanta-asiakaskorttien avulla kerätty, kenen toimesta ja mihin tarkoitukseen tietoja käytetään.

Kanta-asiakaskortit ovat hyvin konkreettinen esimerkki henkilötietojen keräämisestä. Astetta pidemmälle mennään, kun siirrytään tarkastelemaan sähköisen viestinnän, älypuhelinten ja netin käyttömaailmaa. Puhelimiin liitetyt navigointiohjelmat ja välittyvän tiedon siirtyminen, jopa mahdollinen tallentuminen, ovat aiheuttaneet päänvaivaa matkapuhelinvalmistajille. Miten täyttää käyttäjälle annettu lupaus yksityisyyden ja henkilötietojen suojaamisesta?

Henkilötietojen kerääminen yhä teknisempää

Nykytekniikka mahdollistaa tehokkaan ja helpon tiedon jakamisen. Tämä tapahtuu usein nettiyhteisöjen kautta, joiden käyttäjämäärää voi vain arvailla. Tällaiseen tiedon jakamiseen henkilö lähtökohtaisesti osallistuu kuitenkin antamansa suostumuksen kautta. Henkilötietolain ydin piileekin juuri suostumuksen antamisessa.

Toinen puoli kolikkoa on kuitenkin se, että henkilötietojen kerääminen on siirtynyt manuaalisesta hallinnoinnista sähköisiin järjestelmiin. Yritysten CRM-järjestelmät luokittelevat ja hyödyntävät kerättyä henkilötietoa kaikenkattavaan markkinointiin ja segmentointiin. Yksittäinen ihminen ei enää tiedä, mihin hänestä kerättyä tietoa voidaan mahdollisesti käyttää tai miten sitä hyödynnetään. Onko kyse vain siitä, että yritys kohdentaa tarjontaansa juuri minulle ja entistä paremmin, vai tarkasteleeko joku jopa sijaintiani?

Toisaalta kanta-asiakaskortti voi parhaimmillaan jopa pelastaa henkesi, kuten todettiin muutaman viikon takaisessa tapauksessa, jossa viranomaiset etsivät kaupan asiakasrekisterien avulla myrkyllisiä oliiveja ostaneita kuluttajia.

Mitä tietoja saa kerätä?

Yritys ei tosin voi vapaasti valita, mitä tietoja se kerää, vaan sitä ohjaa vaatimus määritellä henkilötietojen käsittelyn tarkoitus. Tarkoitus tulee määritellä siten, että siitä ilmenee, minkälaisten rekisterinpitäjän tehtävien hoitamiseksi henkilötietoja käsitellään ja mitkä ovat siten tarpeellisia tietoja. Liiketoiminta vaikuttaa siihen, mitä tietoja on tarpeen kerätä. Hammaslääkäriasema tarvitsee ymmärrettävästi erilaisia henkilötietoja kuin vaateketju.

Ensisijaisesti annamme tietoja juuri suostumuksen kautta. Seisomme kassalla takki päällä kuumissamme ja lapsi toisessa kädessä, kun meiltä kysytään: ”Oletko jo meidän kanta-asiakas?” Vastaamme tähän ”En ole ja kiitos EI”. ”Ai, jaa näistä olisi tullut kortilla se alennus”, kertoo myyjä. No, kaikki arvaavatkin, miten tässä käy.

On hyvä kuitenkin muistaa, että rekisteröidyn suostumuksellakaan ei saa kerätä tai käsitellä käsittelytarkoituksen kannalta tarpeettomia tietoja ja että arkaluonteisten henkilötietojen käsittely on lähtökohtaisesti kielletty. Rekisteröidyn neljän oikeuden lista on hyvä pitää mielessä: tiedonsaantioikeus, tarkastusoikeus, korjausoikeus ja kielto-oikeus .

Tietosuojalainsäädäntö kaipaa päivitystä

Kansainvälinen liiketoiminta tuo asiaan vielä uuden vivahteen, sillä käytännöt tietojen siirrettävyydestä, riittävästä tietoturvan tasosta ja yksityisyyden suojasta ovat edelleen kirjavia jopa EU:n sisällä.

Ongelma on tiedostettu ja komissio antoi marraskuussa 2010 tiedonannon kattavasta lähestymistavasta henkilötietojen suojaan Euroopan unionissa. Tavoitteena on henkilötietojen parempi suoja, korkeampi harmonisoinnin taso ja sisämarkkinoiden tukeminen. Toisin sanoen pitäisi saada aikaan kattava, johdonmukainen tapa, jossa yksilön perusoikeudet tietosuojan osalta täyttyisivät täysimääräisesti. Ehdotusta odotetaan vuoden 2012 alkupuolella.

Oikeusministeriössä on myös vireillä useita tietosuojaan liittyviä säädöshankkeita. Hankkeissa arvioidaan mm. nykyisen henkilötietolain toimivuutta, erityislainsäädännön tarvetta ja kokonaisuutta suhteessa Suomea sitoviin kansainvälisiin velvoitteisiin.

Pieni paikallinen kisa piristää kuitenkin päivää aina tehokkaammin kuin mikään direktiivi. Ota siis lompakkosi esille ja julista kisa lähimpien työkavereiden kanssa. Voittaja tarjotkoon kahvit ja kerätköön bonukset koko porukan puolesta! Tietosuojamodernisointia vielä odotellessa kirjoittaja toivottaa onnistuneita ostoksia ja hyvien bonusten marraskuuta.