Yksilön suoja ja tietoturva

Viime aikoina mediassa paljon keskustelua herättänyt aihe, mutta mitä yksilön suoja tarkoittaa ja miten siihen pitäisi suhtautua?

Muutama toimittaja on testannut isojen yhtiöiden (kuten Facebook ja Google) lupausta toimittaa kaikki yksilöity tieto pyytäjälle. Lopputulokset eivät ole olleet hurrattavia. Esimerkiksi Googlen tapauksessa epäillään, että tietoja on kerätty paljon luovutettua enemmän. Facebookin osalta uskoisin, että täydellinen tietojen luovutus ei voi olla edes mahdollista, koska siinä rikottaisiin helposti joidenkin toisten ihmisten yksilönsuojaa.

Itse olen lähtenyt aina siitä ajatuksesta, että kyse on kuitenkin minun omasta tuottamastani materiaalista. Jos häpeän tai kadun tuottamaani materiaalia, ei siitä oikein voi jotain isoa korporaatiota syyllistää. Perusohjenuorani on ”kirjoita se, mitä olisit valmis sanomaan nimilapun kanssa Senaatintorilla” ja tämä on toiminut minun osalta ainakin toistaiseksi hyvin :).

Yksilön suojaa voi lähestyä myös yksilön tiedon jakamisen mahdollisuuden kautta. Olen nähnyt ihmisten kauhistelevan lentolippujen varauksen jälkeen saamiaan kohteen hotellimainoksia. Eräät ovat suhtautuneet asiaan ironisesti ”hiukan foliohattu -meiningillä”. Itse näen tällaisen tiedon jakamisen itse asiassa mahdollisuutena. Ehkäpä olisin jättänyt hyvän tarjouksen huomiotta ja menettänyt siten riihikuivaa rahaa.

Tietoturva, mitä siitä sitten?

Otsikossa oli mukana myös sana tietoturva. Tietoturva on helppo käsittää ’jonkun muun’ vastuuna. Asiasta tulee äkisti mieleen, miksei joku verkkosivusto suojannut tietojani tarpeeksi hyvin? Pieni, mutta ajatuksia herättävä vasta-argumentti: jos en maksa palvelun käytöstä mitään, millä perusteella minulla on lupa odottaa täydellistä tietoturvaa? Tilanne on eri, jos ostan turvapalvelun verkosta. Silloin siinä kuuluukin olla asianmukainen tekninen selitys, miten palvelu itsessään on suojattu. Käännän tietoturva-sanan tässä kohtaa tarkoituksella ympäri ja kysynkin, miten yksilö on huolehtinut omasta tietoturvastaan?

Esimerkiksi jos minun on pakko yrittää piilotella sijaintiani, enkä halua kertoa esimerkiksi kaverilleni tapaavani jotain toista yhteistä kaveria, miksi minä jaan julkiseen paikkaan valokuvan, jonka metatiedoissa on GPS-lokaatio. Tarkoitukseni on siis sanoa, että yksilön suojaa on turha vaatia, jos ei itse pidä omasta perustietoturvastaan huolta. Ymmärrän myös, että kaikilla ei ole teknisiä valmiuksia estää tällaisen tapahtumista, silloin suosittelisin palaamaan perinteisempiin valokuvausvälineisiin.

Yhteenvetoni: Tietoturva on kahden kauppa

Oma yhteenvetoni aiheesta on, että yksilön suoja ja tietoturva on kahden kauppa, jota ei voi ulkoistaa kenellekään, eikä ketään toisaalta voi syyllistää jos lähtökohdat tietoturvalle eivät ole suotuisia.

Lopuksi pyydän tutustumaan osoitteeseen http://www.prog-it.net/privacy-policy/ ja katsomaan, miten me asiaan suhtaudumme virallisella tasolla.