Tulostusversio

3/2009

Lyhyesti tietosuojasta 3/2009

Brittien henkilökortit vastatuulessa

Ison-Britannian henkilökorttihanke etenee vaivalloisesti. Tällä hetkellä biometriikkaa sisältävä henkilökortti on pakollinen osalle maassa asuvista ulkomaalaisista. Suunnitelma tehdä henkilökortista pakollinen lentokenttien työntekijöille kariutui ammattiliittojen vastustukseen. Epäselvää on, tuleeko Britannian kansalaisille tarkoitetusta kortista pakollinen vai ei.

Ison-Britannian kansalaisille tarkoitetun henkilökortin ulkoasu esiteltiin heinäkuussa. Henkilökortin siruun tallennetaan sähköisen kasvokuvan lisäksi kaksi sormenjälkeä.

Kortti otetaan käyttöön asteittain. Vapaaehtoiset Manchesterin ja lähialueen asukkaat saavat kortin käyttöönsä vielä tänä vuonna. Muun Luoteis-Englannin asukkaat voivat ottaa kortin käyttöön ensi vuoden alussa. Muu väestö voi ottaa kortin käyttöön vuodesta 2012 alkaen.

Ison-Britannian sisäministeri Alan Johnson perustelee korttia identiteettivarkauksilla ja henkilöllisyyden todistamisen hankaluuksilla.

Henkilökortti on osa Britannian identiteettiohjelmaa, johon kuuluu myös väestörekisterin perustaminen. Väestörekisteriä ja henkilökorttia koskeva lainsäädäntö tuli voimaan 2006. Erityisesti väestörekisterihanke on herättänyt laajaa vastustusta.

Korttihanketta vastustetaan muun muassa biometristen tunnisteiden takia. Sanomalehti Daily Mail uutisoi elokuussa, että asiantuntija mursi ulkomaalaisille myönnetyn henkilökortin sirun ja sen sisällön 12 minuutissa. Britannian kansalaisten henkilökorttien teknologia vastaa ulkomaalaiskorttia.

Ison-Britannian tietosuojaviranomainen on huolissaan etenkin kortin lukemisen yhteydessä tallentuvista lokitiedoista. Niistä uhkaa kertyä viranomaisille yksityiskohtaista tietoa kansalaisten elämästä.

-----

Uusi ohje asevelvollisten terveystiedoista

Puolustusvoimat on viime vuodesta alkaen voinut saada tietoja myös asevelvollisten mielenterveydestä. Käytännössä tietojensaannissa on ollut ongelmia, eikä koko maata kattavia käytäntöjä ole ollut.

Nyt sosiaali- ja terveysministeriö on antanut uuden ohjeen tietojen luovuttamisesta puolustusvoimille. Sen mukaan puolustusvoimat voi pyytää lääkäriä laatimaan lyhyen lausunnon asevelvollisen terveydentilasta. Lausunnossa kerrotaan esimerkiksi todettu sairaus ja sen vaatima hoito. Lääkäri esittää lausunnossaan asevelvollisen palveluskelpoisuusluokkaa.

Lausunnon laatimisesta on informoitava potilasta ja se pyritään laatimaan yhteisymmärryksessä potilaan kanssa. Lausuntoja puolustusvoimissa käsittelevät henkilöt ovat salassapitovelvollisia.

----

Street View hermostuttaa nyt Sveitsissä

Googlen katunäkymäpalvelun käyttöönotto on herättänyt vastahankaa Sveitsissä. Sveitsin tietosuojaviranomaisen mukaan Street view -palvelu rikkoo maan tietosuojasäännöksiä. Useiden palvelussa näkyvien henkilöjen kasvoja ja autojen rekisterinumeroja ei ollut joko sumennettu lainkaan tai niin vähän, että henkilöt pystyi tunnistamaan.

Google on ehdottanut, että kasvot ja rekisterinumerot summennetaan tunnistamattomiksi.

Tietosuojaviranomainen selvittää, riittääkö sumentaminen täyttämään tietosuojasäännösten vaatimukset. Selvitystä odotellessa Google ei lisää palveluun uusia alueita Sveitsistä.

----

Esineiden internet haastaa yksityisyyden

Tulevaisuuden internet ei ole tietokoneiden, vaan esineiden internet: tietokoneiden lisäksi liitetään yhteen esimerkiksi kirjoja, elintarvikkeita ja autoja. Esimerkiksi reseptilääkkeet voivat varoittaa potilasta lääkkeiden mahdollisista yhteisvaikutuksista. Kehittyneemmät sovellukset voivat liittyä vaikkapa terveydentilan seurantaan. Sovelluksissa hyödynnetään esimerkiksi radiotaajuustunnistusta (RFID), lähitiedonsiirtoteknologiaa (NFC) ja älypuhelinten tekniikoita.

EU:n komissio arvioi, että seuraavien 5–15 vuoden aikana verkkoon liitettyjen laitteiden lukumäärä tulee sata- tai jopa tuhatkertaistumaan. Yhteenliitetyillä esineillä on jokaisella oma IP-osoitteensa. Kasvavan osoitetarpeen täyttämiseksi täytyy ottaa käyttöön internetin uusin osoitejärjestelmä (Ipv6).

Komission antamassa tiedonannossa pohditaan tämän kehityksen suuntaviivoja. Keskeistä tulee olemaan, että sovellukset ovat tietoturvallisia, ja käyttäjien yksityisyys suojataan.

Komission mukaan ensimmäisiä askeleita tietoturvallisuusriskien kartoituksessa on jo otettu. Euroopan verkko- ja tietoturvavirasto ENISA on kartoittanut riskejä osana tämän vuoden työohjelmaansa. Komissio seuraa ENISAn työtä ja ryhtyy jatkotoimiin luodakseen toimintaperiaatteet tietoturvalliselle esineiden internetille. Tarvittaessa se ehdottaa uusia säännöksiä.

Komissio aikoo ensi vuonna julkistaa laajemman tiedonannon yksityisyydensuojan ja luottamuksen merkityksestä kaikkialle ulottuvassa tietoyhteiskunnassa.

----

Kumppanit pääsevät poliisin kyytiin jatkossakin

Poliisi on antanut uuden ohjeen tilanteisiin, joissa partion mukana on ulkopuolisia tutustumassa poliisin toimintaan. Ohjeen lähtökohtana on, että sidosryhmien edustajat voivat seurata poliisin toimintaa partioiden matkassa myös jatkossa. Sidosryhmiä ovat toimittajat, poliitikot, vapaaehtoistyöntekijät ja opiskelijat.

Ohjeen mukaan poliisitoiminnan seuraamista rajoitetaan muun muassa kotirauhan piiriin kuuluvilla alueilla ja tilanteissa, joissa on vaarana ehdottomasti salassa pidettävien tietojen paljastuminen. Ohjeen mukaan esimerkiksi kiinniottotilanteessa on varmistettava, että poliisi ei omalla toiminnallaan anna ulkopuoliselle yksityisyyden suojaan liittyviä tietoja, kuten henkilötietoja. Arkaluontoisia henkilötietoja ovat muun muassa rikosta tai terveydentilaa koskevat tiedot. Poliisi ei saa käsitellä niitä ulkopuolisten läsnä ollessa.

Seuraamiseen liittyvistä periaatteista sovitaan kirjallisesti. Myös toiminnan dokumentoinnista ja esittämisestä sovitaan kirjallisesti. Kuvattavien yksityisyydensuojaa on kunnioitettava eikä poliisin asiakkaita saa kuvata tai äänittää ei-julkisilla alueilla ilman kirjallista lupaa.

----

Piraattipuolue puoluerekisteriin

Sähköisten kansalaisoikeuksien puolesta puhuva Piraattipuolue on merkitty puoluerekisteriin. Puolueen mukaan se on kansainvälisessä tarkastelussa kahdeksas puoluerekisteriin merkitty piraattipuolue.

Puolue ajaa erityisesti tekijänoikeus- ja patenttijärjestelmien lieventämistä sekä sananvapauteen ja yksityisyydensuojaan liittyviä asioita.

Piraattipuolue aikoo osallistua Loviisassa ja eräissä sen naapurikunnissa tulevan kuntaliitoksen vuoksi lokakuussa pidettäviin ylimääräisiin kunnallisvaaleihin. Sen jälkeen puolue valmistautuu vuoden 2011 eduskuntavaaleihin.

----

Ei EU:n luottotietorekisterille

Asiantuntijaryhmä ei suosittele koko EU:n laajuisen luottotietorekisterin perustamista. Kansallisten luottotietojärjestelmien radikaaliin muuttamiseen ei löydy kiinnostusta ja se tulisi liian kalliiksi. Luottotietojen vaihtamista yli jäsenmaiden rajojen tulisi kuitenkin helpottaa, jotta rajat ylittävät luottamarkkinat kehittyisivät. Näin todetaan asiantuntijaryhmän loppuraportissa.

EU:n komissio nimitti ryhmän etsimään ratkaisuja luottotietojen vaihdon edistämiseksi EU:n sisällä.

Tällä hetkellä erilaiset tietosisällöt, määritelmät ja rekisteröintikriteerit vaikeuttavat ulkomaisten luottotietojen käyttämistä. Lainanantaja saattaa siksi jättää ne huomiotta arvioidessaan lainanhakijan kykyä selviytyä lainasta.

Ryhmä kehottaa kansallisia tietosuojaviranomaisia yhtenäistämään tietosuojasäännösten tulkintaa ja soveltamista, jotta rajat ylittävä tietojenvaihto helpottuisi. Luottotietojen käsittelyn tulisi kuitenkin tapahtua sen maan säännösten mukaisesti, mistä tieto kerättiin.

Rajat ylittävän lainanannon lisäämiseksi ryhmä ehdottaa myös, että luottotietoihin pääsemisen tulisi olla mahdollista koko luoton elinkaaren ajan ja luottosopimuksen päättymisen jälkeenkin.

----

Laittomasta lataamisesta ilmoittaminen puntarissa

Opetusministeriön asettama työryhmä pohtii laittoman nettilataamisen suitsimista lataajille lähetettävillä ilmoituksilla. Ilmoitus olisi pehmeämpi vaihtoehto poliisitutkinnalle ja tuomioistuinkäsittelylle. Työryhmän muistion mukaan ilmoituksen tarpeellisuutta pitää harkita asian mahdollisessa jatkokäsittelyssä.

Muistiossa kuitenkin jo hahmotellaan ilmoitusmallia. Se ei saisi sisältää muuta kuin laissa säädetyn tiedon tilaajan tai käyttäjän viestin sisällöstä. Teleyritykset velvoitettaisiin välittämään ilmoitukset liittymänhaltijoille. Tämä olisi työryhmän mukaan perusteltua teleyritysten oikeudellisen aseman kannalta. Tietoja lähetetyistä ilmoituksista ei pitäisi rekisteröidä nettiliittymän haltijan henkilötietojen yhteyteen.

Nykyään tekijänoikeusloukkauksen selvittely on mahdollista vasta siinä vaiheessa, kun asia on edennyt poliisitutkintaan tai tuomioistuimen määräyksestä. Työryhmän mukaan laki sinänsä mahdollistaa puuttumiseen laittomaan lataamiseen ja sen toimivuutta on syytä seurata. Tekijänoikeuslakia voisi joka tapauksessa täsmentää siten, että tuomioistuin voisi määrätä teleyrityksen säilyttämään yhteystiedot, kunnes tuomio on lainvoimainen, ja teleyritys on luovuttanut tiedot.

Työryhmä on jatkoa viimesyksyisille toimialakeskusteluille, joissa pohdittiin keinoja laittoman nettijakelun vähentämiseksi.

-----

SWIFT taas tapetilla

Kansainvälistä maksunvälitystä hoitavalle SWIFTille kertyy runsaasti tietoja maksuliikenteestä ja nämä tiedot kiinnostavat erityisesti Yhdysvaltain viranomaisia.

Muutama vuosi sitten paljastui, että Yhdysvaltain viranomaiset olivat neljän vuoden ajan voineet tutustua kaikkiin SWIFTin maksuliikennetietoihin sen yhdysvaltalaisen tytäryhtiön kautta. Tietojenluovutukselle ei ollut tietosuojadirektiivin mukaista selkeää perustetta, eikä rekisteröityjä informoitu. Asiasta tiesivät vain Euroopan keskuspankki ja muutamat EU:n jäsenmaat.

Nyt EU aikoo avata Yhdysvalloille virallisen väylän tietoihin. EU:n ulkoministerit valtuuttivat kesällä komission neuvottelemaan väliaikaisesta sopimuksesta. Sen nojalla Yhdysvaltain viranomaiset pääsisivät käsiksi terroristien rahaliikenteen selvittämisen kannalta tarpeellisiin tietoihin. Sopimus koskisi tietoja, joita käsitellään SWIFTin eurooppalaisia maksuliikennetietoja varten perustamassa keskuksessa. Komissio pyrkii saamaan neuvottelut päätökseen viimeistään lokakuussa. Sopimuksen on tarkoitus loppua, kun EU:n voimasuhteita uudistava Lissabonin sopimus on hyväksytty kaikissa jäsenmaissa.

Europarlamentin kansalaisoikeuksien valiokunnan kuulemisessa syyskuussa arvosteltiin ministerineuvoston ja komission aikeita. EU:n tietosuojavaltuutettu Peter Hustinx sanoi olevansa huolissaan sopimuksen tarpeesta ja suhteellisuudesta. Eurooppalaista maksuliikennetietoa tulisi säännellä EU:n tietosuojasäännöksissä.

 

Lue myös

Lyhyesti tietoturvasta 3/2009 »
Lyhyesti väitöstutkimuksista 3/2009 »
Anna palautetta

Kommentit (0 kpl)

Ei kommentteja.

 

Kommentoi
Kyllä


* = Pakollinen tieto
 

 

tietosuoja_logo_2013.gif

 

 

 

Vastaava toimittaja
Hanna Tamminen


 


 

 

 

 

Julkaisijat
Tietosuojalautakunta
Tietosuojavaltuutetun toimisto
Viestintävirasto
Patentti- ja rekisterihallitus 

 

 

 

 

 

 

Rekisteriselosteet »

Tietoa evästeistä »

 

 

 

Tietosuoja-verkkojulkaisua julkaistaan Tietosuoja-lehden yhteydessä. Yhdessä lehti ja verkkojulkaisu tutustuttavat tietosuojan normeihin ja käytäntöön, tietoturvaan ja viestinnän luottamuksellisuuteen. Tarkoituksena on ohjata hyvään rekisterinpitoon sekä tietoturvallisuuden ja viestinnän luottamuksellisuuden varmistamiseen.