19. toukokuuta 2018

Aamutelevisiolle



Maanantaina televisiossa tulee kuulemma puhe EU:n tietosuoja-asetuksesta. Se on annettu toissa vuonna ja tulee voimaan tällä viikolla. Mukana on kunnioitettava nippu muita säädöksiä.

Emme ole paljon muusta puhuneetkaan viime viikkona, asiantuntevat tuttavani ja minä.

Sain käsiini The New York Timesin kirjoituksen (A. Cool: Europe’s Data Protecting Law is a Big, Confusing Mess) viime viikolta.

Siltä varalta ettei minua uskota, vetoan nyt tähänkin. Henkilötietojen hupeneminen amerikkalaisten suurkauppiaiden (Google) holtittomasti käytettäväksi on suuri ongelma. Ajattelevat ihmiset ottavat huomioon myös jättiläismäiset tietovuodot ja hakkeroinnit, joiden sanotaan vaarantavan suurvaltojen poliittisen järjestelmän ja maan turvallisuuden.

Viimeksi mainittu pelko ei käsitykseni mukaan ole aiheeton.

Amerikkalainen kirjoittaja viittaa datan siirrettävyyteen (data portabiity) eli asiakkaan mahdollisuuteen siirtää tietonsa muualle, esimerkiksi kilpailijalle, ja uuteen sääntöön ”oikeus tulla unohdetuksi” eli saada ainakin osan tiedoistaan pois mm. sosiaalisen median hallusta.

Mutta! Tämä laki on kauhistuttava sekasotku.

Meitä on muutama alan nykyinen ja entinen professori, eikä kukaan meistä käsitä vielä tätä lakia, joka määrää rikkojille rajut vahingonkorvaukset ja tarvittaessa kymmeniä miljoonia sakkoa.

Tietotekniikkaratkaisut, joiden väärinkäytöstä olisi määrä päästä, on esitetty laissa vanhentuneissa muodoissa, virheellisesti tai vähintäänkin epäajanmukaisesti.

Esimerkki: kun ostan junalipun, VR:n pitäisi huolehtia piankin ostotapahtumaa koskevan tiedon poistamisesta tietojärjestelmästään. Toinen esimerkki: tavanomainen verkkopankin käyttäminen näyttää muuttuvan todella mutkikkaaksi.

Jo nyt etenkin hyvin tärkeiden tunnistetietojen käsitteleminen ensiapuasemilla voi olla kohtalokkaan mutkikasta. Terveydentilaa koskevat tiedot ovat erikoisen luottamuksellisia. Niin pitää ollakin. Mutta entä js tajuttomana tuodulla potilaalla on sydämen tahdistin?

Tiedän hyvin, mitä perua henkilötietojen suojaaminen on. Olen ollut monia vuosia informaatio-oikeuden professori. Käyttämäni esimerkki oli Gestapo, jolta meni vähemmän kuin vuorokausi Amsterdamin juutalaisten löytämiseen, koska henkilörekisterit olivat niin hyvät. Niinpä sotien jälkeen ajatus ylimääräisen tiedon keräilemisen estämisestä eteni. Minulla on sukulaisia, jotka kertoivat kirjoissakin mainitun asian, että Neuvostoliitossa asuvilla leima ”suomalainen” passissa merkitsi ampumista tai karkottamista.

Ja NYT:n kirjoittaja viittaa koneoppimiseen ja tekoälyyn. Arveleeko EU saavansa algoritmit kuriin sekasortoisilla säädöksillä. Rohkenen epäillä.

6 kommenttia:

  1. Tämä Gestapon juttu on juuri se ulottuvuus, mikä pelottaa tiedon keräämisessä ja säilömlsessä. Ei sitä enää Tumpin tultua valituksi pidä mahdottomana mitään, valtaan pääsee, jos on tietoa manipuloitavaksi ja kaveri "ylessä". Jos ennustukseeni on uskominen, edessä on paluu heimoyhdyskuntiin virtuaalisessa ympäristössä. Perustelu väitteelle? No näkijät mitään perustele. Näkijä näkee kauas, uskokoon ken uskoo, tärkeintä on ajatuksen kylvö.
    (Blogivaeltaja)

    VastaaPoista
    Vastaukset
    1. (Blogivaeltajakin) on (((juutalalainen))), vai mikä tässä Euvosto-Saksan gestapolpossa huolettaa? Koneellinen tekogestapo seulaa juutalaiset ja puolijuutalaiset, ja tulostaa hakulistan Merkelille?
      Olisiko kuitenkin parempi ottaa vastaan digitalisaatio avoimin mielin, eikä olla esineiden internetin luddiitti. Vanhat jäärät vastustavat kaikkea, mikä on tulevaisuutta, josta digitaalinen leipä kääritään vanhenevaa väestöä hoitaville roboteille. Ainoa vaihtoehto digivallankumoukselle on työperäinen maahanmuutto Lähi-idästä ja Afrikasta! Parhaassa tapauksessa saamme molemmat, ja maailma pelastuu!

      Poista
  2. On hyvä muistaa myös lakisääteiset velvoitteet yrityksillä säilyttää tositteet maksutapahtumista viiden tilikauden ajan. Ei tietoja voi noin vain hävittää pois kun maksu on saatu. Minusta mennään nyt metsään ja pahasti jos ryhdytään laajasti karsimaan asiakastietojen säilyttämistä jotka yrityksille ovat elintärkeitä myös jatkossa.

    VastaaPoista
    Vastaukset
    1. Ei niissä kirjanpidossa säilytettävissä kuiteissa ja asiakastiedoissa ole mitään sellaista tietoa, jonka säilyttäminen olisi ristiriidassa muuttuneiden tietosuojasääntöjen kanssa. Firmojen Y-tunnukset sieltä löytyy, ja pankkiyhteystiedot.

      Sen sijaan pieni yllätys minulle oli se, että tavallinen pikkufirmakin joutuu tekemään selvityksen siitä, että henkilöstön henkilötunnuksia käsitellään asianmukaisesti, eikä esimerkiksi kaupata pitkin maailmaa. Näin totesi kirjanpitäjäni kysyessäni, ja yleensä olen tottunut luottamaan hänen näkemyksiinsä. Ja kun kysyin, että jos tähän mennessä olisin keksinyt alkaa levittelemään k.o. tietoja, eikö se muka olisi ollut rangaistavaa, vastaus oli, että niin se on tulkittava.

      Poista
  3. Oslon kaupungintalon seinämaalauksissa on kuva, jossa tullaan yöllä hakemaan. Se kuva on riittänyt minulle. Hakijoilla pitkät, mustat nahkatakit, isäntää viedään, äiti ja lapset ovella sisältä lankevassa valossa.

    VastaaPoista
  4. Ja museoissa on valtavasti tietoa ihmisistä, elävistä ja kuolleista, joita ilman museoista tulee vain esinesäilöjä.

    VastaaPoista