TARINA
Teknologian nopea kehitys oli tuonut merkittäviä hyötyjä tehokkuuden, turvallisuuden ja palvelujen parantumisen näkökulmasta, mutta samalla se oli synnyttänyt uusia ja vaikeasti hallittavia ongelmia. Yksityisyyden, identiteetin ja sensitiivisten tietojen suoja edellytti jatkuvaa tasapainottelua turvallisuuden, tehokkuuden ja ihmisen perusoikeuksien välillä.
Toistaiseksi EU oli ainoa kansainvälinen toimija, jolla on jokseenkin kunnossa oleva juridinen suoja intimiteetin loukkauksia kohtaan. GDPR ym. rajoitukset olivat toimivia ja kavensivat vahvemman osapuolen liikkumavaraa. Tietoja kerättäessä piti vain osata määritellä sen tarkoitus riittävän kattavasti ja tehdä asianomaiselle luvan antaminen niiden laajempaan käyttöön yksinkertaiseksi.
Yksilöllinen halu yksityisyyteen vaihtelee suuresti, mutta teknologinen ympäristö teki suojatun ja avoimen elämän rajanvedosta yhä vaikeampaa. Digitaaliset palvelut edellyttävät usein henkilökohtaisten tietojen luovuttamista vastineeksi käytön helppoudesta tai hyödyistä, jolloin yksityisyydestä luopuminen tapahtuu vähitellen ja osin huomaamatta.
Yksityisyys ei ole abstrakti ja muodollinen vaan rationaalisesti määräytyvä oikeus. Eri maissa on eroja sen rajaamisessa mm. väestökirjanpidossa ja verotietojen julkisuudessa. Pääsääntö Suomessa on, että tieto on julkista, ja sitä voidaan rajoittaa vain välttämättömän syyn perusteella. Sovellettaessa yksityisyyden suojaa koskevia rajoituksia päädytään usein tarkastelemaan säädöksien tarkoitusta (ratio legis) ja tekemään ratkaisut niiden pohjalta, vaikka kirjaimellinen tulkinta johtaisi toiseen päätökseen. Tasapainoa etsittäessä otetaan huomioon yksityisyydestä luopumisella saatu hyöty ja sen aiheuttama haitta.
Tietojenkäsittelyssä voidaan soveltaa ”musta laatikko”-ajattelua: yksityisyyden suojan kriteerinä on se, mitä tietoja tulokset sisältävät, ei se, miten tietoja on mahdollisesti käsitelty ilman, että siitä on kukaan saanut tietoa (tietokone tai tekoäly ei voi loukata yksityisyyttä).
Shikaanikielto tarkoittaa, että yksityisyyden suojaa ei voi käyttää perusteena, jos se on vain väline saada suoja jollekin muulle toiminnolle. Siten esimerkiksi rikollinen ei saa suojaa estääkseen rikoksen selvittämistä. Tämä voidaan määritellä eksplisiittisesti lainsäädännössä.
Positiivinen luottorekisteri on innovatiivinen esimerkki ratkaisusta, jossa hyödynnetään sellaista tietoa, jonka vastakohtaa suojellaan. Siten on myös mahdollista poislukemalla saada yksityisyyteen kuuluvaa tietoa.
Yksityisyyteen sisältyvän tiedon vaatimisen sijaan pyydettiin joskus asianomaiselta vakuutuksen antamista asiasta, jolloin tähän voitiin vedota, jos se ei ole vastannut totuutta. Joissain tapauksissa oli työnantajalle säädetty velvollisuus ottaa selville jokin tietty tieto työntekijästä, ja tätä laajennettiin, kun joitain ammatteja ja työtehtäviä kiellettiin huumeiden käyttäjiltä.
Myös yhteiskunta tarvitsee yksityisyyden suojaan kuuluvia tietoja. Sekä julkisella että yksityisellä puolella on aina riski, että tiedot vuotavat ulkopuoliselle, ja sitä koskee korostettu varovaisuusvelvollisuus. Joidenkin tiedostojen säilyttämiseen netissä on asetettu rajoitus, jonka mukaan niihin saa päästä käsiksi vain EU-lainsäädännön alainen taho.
Terveystietojen avaamisvelvollisuutta lisättiin. Reseptien määrääminen edellyttää tietoa muiden tahojen määräämistä lääkityksistä sekä yhteensopivuuden varmistamiseksi että päällekkäisyyksien estämiseksi. Samalla syntyy säästöjä lääkekustannuksissa.
Henkilörekisterilaki oli vaikeuttanut päätöksenteon demokraattista kontrollia, kun internetistä on poistettu nopeasti kunnallishallinnon ja hyvinvointialueiden pöytäkirjat niissä olevien henkilötietojen vuoksi. Lain soveltamisalasta on nyt poistettu nämä asiakirjat. Vastaavasti asiakastietolaista poistettiin kuolleen terveystietoja koskeva rajoitus; kuollut ei enää nauti intimiteettisuojaa.
Turvallisuuden varmistaminen oli tullut yhä tärkeämmäksi, kun siihen kohdistuu aikaisempaa vakavampia ja laajempia uhkia. Siihen löytyi monenlaisia ratkaisuja, joita jouduttiin tarkastelemaan suhteessa niiden antamaan suojaan ja tarvittaviin rajoituksiin intimiteettisuojaan. Valvontakameroiden käyttö julkisissa tiloissa parantaa yleistä turvallisuutta, ja niiden lisäämiseen suhtauduttiin myönteisesti.
Mikrodrooneja varten ei säädetty mitään erityistä rajoitusta, vaan niitä koskivat yleislait. Sinänsä droonien käytölle voi hakea lähestymiskiellon.
Kasvojentunnistus ja muut biometriset teknologiat olivat kehittyneet huomattavasti. Tekoäly kykenee tunnistamaan henkilön eri kuvakulmista sekä analysoimaan ilmeitä ja tunteita tehokkaammin kuin ihminen. Näitä teknologioita käytettiin jo lentokentillä ja julkisissa tiloissa turvallisuuden parantamiseksi, mutta ne mahdollistivat myös jatkuvan ja huomaamattoman valvonnan. Jalkapallohuligaanit pyrittiin pitämään poissa katsomoista sen avulla. Kilpavarustelu etenee kontrollin ja suojan välillä: naamioitumisen kieltoa voitiin kiertää geeliin ja elektroniikkaan perustuvilla ratkaisuilla. Teknologia ulottui tunnistamisen ohella reaktioiden ja tunteiden analysointiin. Tätä voitiin käyttää yhtä lailla mielenterveyden hoidossa kuin myös markkinoinnin tukena.
Kasvojen peittäminen julkisella paikalla on turvallisuuskysymys. Poliisin rintataskukamerat oli tarkoitettu varmistamaan poliisin toiminnan asiallisuus: myös toisen osapuolen henkilöllisyys tuli voida todeta.
Oli myös itsepalvelukioskeja, joissa asiakkaan kasvot ovat tunnistautumisen väline ja oikeuttavat veloitukseen. Sovelluksen käytön laajentumiseen muuallekin valmistauduttiin.
Netissä liikeidea on usein asiakkailta saadun tiedon analysointi ja myyminen eteenpäin; palvelujen käyttö edellyttää yksipuolisesti määritellyn sopimuksen ehtojen hyväksymistä. Suomessa vakiosopimuksen kohtuuttoman ehdon saattoi riitauttaa oikeudessa, mutta paremmaksi todettiin periaatteiden vieminen lainsäädäntöön.
Jouni J Särkijärvi 