2021-03-19 Studia futuralia: Mitä tietoja minusta kerätään verkossa?
1. Olenko verkon vietävissä?
19.3.2021
Mitä tietoja minusta kerätään verkossa ja
mitä väliä sillä on?
Tiina Härkönen, johtava asiantuntija, Sitra
Riitta Vänskä, asiantuntija, Sitra
2. Helsingin Sanomat 10.3.2021
Yli 900 000 kuvaa: peräisin yhdysvaltalaisilta, kanadalaisilta ja brittiläisiltä deittailusivustoilta. Käyttäjät olivat ilmoittaneet
profiilissaan myös poliittisen suuntauksensa.
Noin 100 000 kuvaa: yhdysvaltalaisilta Facebook-käyttäjiltä, jotka olivat ilmoittaneet profiilissaan poliittisen suuntauksensa ja
vastanneet lisäksi laajaan persoonallisuustestiin.
3. DATAN JAKAMISEN TAVAT
MIKSI JUURI SINUN
KANNATTAISI OLLA
KIINNOSTUNUT DATASI
LIIKKEISTÄ?
Eihän minulla ole
mitään salattavaa!
4. Data ja sen jakamisen tavat
Vapaaehtoisesti
ja tietoisesti
annettu data
Esim. nimi,
sähköposti tai
puhelinnumero.
”Tiedät kenelle jaat
ja mitä jaat.”
Vapaaehtoisesti
ja tiedostamatta
annettu data
Esim. tykkäykset,
jaot, kontaktit,
postaukset.
”Tiedät, että jaat,
muttet ymmärrä
keille kaikille.”
Data, jota kerätään
ilman lupaa
Esim.
verkkosivukäynnit,
klikkaukset, katselut,
lukemisajat.
”Et tiedä jakavasi
tätäkin dataa.”
Käyttäyty-
misdata
Profilointi
Yksittäiset älylaitteet, verkkosivut, sovellukset jne.
8. Mikä digijälki?
- Tiedätkö, millaisen digijäljen jätät jälkeesi?
- Millä tahoilla on dataa sinusta?
Mä jätän jäljen?
https://www.sitra.fi/julkaisut/henkilodatan-jaljilla/
9. Lukiolaisen dataa kulki 114 toimijalle
TEINI-IKÄINEN
LUKIOLAINEN
Esimerkkejä käytetyistä
sovelluksista
• Chrome
• Outlook
• Office 365
• Netflix
• Clashroyale
• Subway Surfers
Mobiililiikenteen
kokonaisdatamäärä
10 000 http-pyyntöä ja
940 MB, joka vastaa noin
470 000 A4-sivua tekstiä.
Dataa kulkeutui
114 toimijalle,
esimerkiksi Subway
Surfers-pelin kautta
12 kolmannelle
osapuolelle.
LÄHETETYT
GDPR-
KYSELYT
• Google
• Instagram
• Netflix
20 sivustolta tai sovellukselta
kulki dataa 44 mainos-
teknologiaan liittyvälle
palvelulle, jotka sijaitsivat
• Yhdysvalloissa (33 kpl)
• Euroopasta (8 kpl)
• Norjassa (1 kpl)
• Venäjällä (1 kpl)
• Kanadassa (1 kpl).
Määrällisesti eniten
dataa (1,5 Mt) kulki
AppNexukselle. A4-sivuina
tämä vastaisi noin 750
sivua.
11. Yksilöllä ei ole realistista mahdollisuutta ymmärtää
monimutkaisia datatalouden markkinointiekosysteemejä
Verkon käyttäjillä ei ole näkyvyyttä siihen mitä dataa kerätään, ja
mille kolmansille osapuolille dataa menee.
On luotettava palveluiden yleistäviin ja vaikeaselkoisiin
tietosuojalausekkeisiin ja käyttäjäehtoihin.
Tavallisen ihmisen on mahdoton ymmärtää myöskään kerätyn
datan ja kolmansien osapuolien määrää.
Yritykset eivät vastaa käyttäjän lähettämiin yksityiskohtaisiin
kysymyksiin esim. profiloinnista tai datan antamisesta muille
yrityksille.
12. Yksilöllä ei ole realistista mahdollisuutta ymmärtää
monimutkaisia datatalouden markkinointiekosysteemejä
Internet on tehty aikuisille. Mitä tämä tarkoittaa
lapsille?
Lasten ei voi odottaa ymmärtävän käyttöehtoja, jotka
ovat vaikeaselkoisia aikuisillekin.
Lapsista kerätään valtavia määriä dataa, sitä myydään
eteenpäin ja heitä profiloidaan kuten aikuisiakin.
Lasten digitaalinen jälki syntyy jo ennen syntymää.
13. MITÄ VOIT TEHDÄ OMAN
DATASI ITSEMÄÄRÄÄMISOIKEUDEN
TOTEUTUMISEKSI?
14. Kuinka suojelet yksityisyyttäsi?
Kuinka varmistat, että saat objektiivista tietoa?
Kuinka suojaudut manipuloinnilta?
Yksityisyyden
säilyttäminen
ja objektiivisen tiedon
saaminen
vaatii paljon omaa
panosta
• Opiskele valtava määrä tietosuojaselosteita
• Tyhjennä evästeet säännöllisesti selaimesta
• Tarkista yksityisyysasetukset
• Käytä useita hakukoneita
• Käytä useita selaimia
• Asenna AdBlockereita
• Käytä incognito-tilaa
• Asenna järeitä ohjelmistoja suojaamaan yksityisyyttäsi
15. Reilut palvelut pitää
voida tunnistaa
Erittäin tärkeä tai melko
tärkeä
Suomi 71 %
Hollanti 63 %
Ranska 61 %
Saksa 70 %
66%
Sitra kansalaiskysely 2018
16. Mikä on yksilön kannalta epäreilua datataloutta?
10% lasten
sovelluksista
varasti lapsen
fyysisen
sijaintitiedon
Messenger
haluaa sinulta
46 eri lupaa
puhelimeesi,
Facebook 45
BBC:n
tutkimus
vuodelta 2018
selvitti, että
ehtojen
ymmärtämi-
nen edellyttäisi
yliopisto-
tasoista
koulutusta
Käyttöehdot/
tietosuoja-
selosteet
pidempiä kuin
Shakespearen
näytelmät
Seitsemän
kymmenestä
äpistä antaa
datasi
tuntemat-
tomille
yrityksille
Lähteet:
https://www.bbc.com/news/business-44599968
https://conversation.which.co.uk/technology/length-of-website-terms-and-conditions/
https://www.scientificamerican.com/article/7-in-10-smartphone-apps-share-your-data-with-third-party-services/
17. Mitä on
reiluus ja ihmislähtöisyys?
Self-sovereignty, self-determination, self-governance, autonomy
• yksilöt ja yritykset hyötyvät tasapainoisesta
suhteesta asiakkaan ja yrityksen välillä
• luottamus yrityksiä kohtaan kasvaa
18. Mitä on reiluus yksilön näkökulmasta?
Palvelu minimoi datan keruun. Dataa ei kerätä tietämättäni, eikä turhaa
dataa kerätä lainkaan. Lopulta minä päätän mikä on turhaa
Datan käytön läpinäkyvyys
Tiedän, mitä dataa kerätään, mihin sitä käytetään ja miten minua profiloidaan
Selkeät ja yksinkertaiset käyttöehdot ja evästeohjeet, helppo muuttaa
yksityisasetuksia
1
2
3
4 Datan hallinta minulla itselläni
- Mitä dataa kerätään?
- Mitä dataa jaetaan/myydään kolmansille osapuolille?
- Voin helposti korjata virheellisen profiloinnin
21. Huomioita nuorten profiileista ajalta
tammikuu 2020 – helmikuu 2021
Luottamus
Tietoisuus
Aktiivisuus datan
suojaamisessa
22. Huomioita koulukyselyn palautteesta
• 72% koki digiprofiilitestin hyödylliseksi
• 41% sanoi muuttavansa käyttäytymistään verkossa digiprofiilitestin jälkeen
• 78% koki digiprofiilitestin kysymysten olevan ymmärrettäviä
• 93% koki, että digiprofiilitestistä ei puuttunut mitään oleellista
Testi haltuun!
Tämän lisäksi dataa kerätään muista rekistereistä
Ongelmana tässä on se, että yksilöllä itsellään ei ole todellista mahdollisuutta kontrolloida itseään koskevan tiedon leviämistä, ellei sitten tee radikaalia ratkaisua ja lakkaa käyttämästä verkkopalveluita.
Yksilön kannalta (haluatko olla tuote, jonka datalla tehdään businestä tietämättäsi vai haluatko itse määrätä miten sinun dataasi käytetään sinun eduksesi)
Olemme siis menettäneet oman autonomiamme verkossa ja joudumme vain luottamaan, että tietojamme ei väärinkäytetä, ilman riittävää mahdollisuutta tätä varmentaa. Antti Hakkala kuvasi väitöskirjassaan ilmiötä osuvasti pakotetuksi luottamukseksi. Meidän on pakko luottaa, koska muuta vaihtoehtoa meillä ei ole!
Algoritmit on suunniteltu niin että kohu-uutiset, vastakkainasettelut ja kärjistämiset nousevat näkyville ja ruokkivat itse itseään
Alustayhtiöt myyvät verkkokäyttäytymiseen perustuvat tietomme ja jopa tunnedatamme sekä harmittomille mainostajille että esimerkiksi poliittisille manipuloijille
suunniteltu kansalaiskyselyn
20 palvelun kautta dataa kulkeutui 44 mainos- ja markkinointitoimijalle
Tuo kuulijan arkipäivään kuvan selvitys esimerkein
Kaikkien muidenkin testihenkilöiden osalt tilanne samankaltainen
Kuinka moni yritys pystyy edes vastaamaan kysymykseen MITÄ HE TEKVÄT MINUN DATALLA? Kenelle sitä dataa valuu ja miten minua on profiloitu VAIKKA GDPR niin vaatii?
Evästeiden avulla kerättävien tietojen yhdistettävyys samaan henkilöön
Tiedollinen itsemääräämisoikeus ei toteudu
Käsittely- ja luovutusperuste kyseenalainen (3. evästeen suostumus ei kanna muiden toimijoiden suorittamaan käsittelyyn)
Suostumuksen pätevyys (puutteet (varsinkin Suomessa) evästesuostumuksen hankkimisessa)
Jotta käyttäjä saisi edes karkean tiedon kenelle kaikille heidän dataansa voi siirtyä olisi luettava ensisijaisen palveluntarjoajan käyttöehtojen lisäksi jopa satoja muita käyttäehtoja (kunkin cookie tyypin selvityksen sisällä voi olla pitkä lista firmoja, joille dataa voidaan siirtää, ja saadakseen kokonaiskuvan mihin nähmä firmat voivat käyttää dataa, olisi luettava nämäkin käyttöehdot).
Alle 13-vuotiaiden tietoja käsitellään samalla tavalla kuin aikuisten
VASTUUTA netin turvallisesta ja yksityisyyttä suojaavasta käytöstä ei voi tietenkään sysätä ainoastaan yksilöiden harteille. Yrityksillä ja viranomaisilla on valtava vastuu siinä, miten niiden palveluissa tietoturva- ja yksityisyydensuoja-asiat on toteutettu
Sitran visio eli Hyvinvoinnin seuraava erä rakentuu vahvasti pohjoismaisen hyvinvointiyhteiskunnan perinnölle sekä yhdessä tekemisen ja onnistumisen ideaan.
Kun yhteiskunnassamme moni asia on muutoksen tilassa, varmaa tuntuu olevan vain se, että kaikki muuttuu. Tässä on myös paljon positiivista. Monilla on tahtoa tehdä asioita toisin, kun maailman muutostahti kiihtyy.
Sitran visio, Hyvinvoinnin seuraava erä, tekee nämä tulkinnat megatrendeistä ja niiden vaikutuksista:
- Sitran näkemyksen mukaan megatrendit edellyttävät paljon muutosta yhteiskunnalta.
- Sitran näkemyksen mukaan megatrendien haasteita ei voi vähätellä, mutta ne voidaan kääntää mahdollisuuksiksi pohjoismaisiin arvoihin nojautuen.