EU haluaa lopettaa ihmisten seuraamisen verkossa – Tietoturva-asiantuntija: Isommat vaikutukset ovat vasta tulossa

EU valmistelee vielä tiukempaa tietoturvan lainsäädäntöä, jotta yksityisyys verkossa paranisi.

Toukokuusta lähtien sovellettava EU:n tietosuoja-asetus on vasta alkusoittoa henkilötietojen keräämiselle ja käsittelylle.

Tietoturva-asiantuntija Hannes Saarinen F-Securelta kertoo, että EU on jo valmistelemassa seuraavaa lainsäädäntöä.

Sähköisen viestinnän tietosuoja-asetus on askel numero kaksi tietosuojan parantamiseksi. Sen ajatuksena on, ettei ihmisiä saisi seurata ja kuunnella verkossa, tallentaa yksilöiviä tietoja ja lukea kenenkään yksityisiä viestejä.

Saarinen arvioi, että asetus tulee voimaan parin vuoden kuluttua.

Uusi asetus luo varsinaiset säännöt

EU:n tietosuoja-asetus vaatii yrityksiä lähinnä kertomaan avoimesti, mitä tietoja ne keräävät ja miksi, missä niitä säilytetään ja miten tietoja käytetään.

Saarisen mukaan se luo tietosuojalle perussäännöt ja kannustaa firmoja panemaan tietosuoja-asiat kuntoon.

–Verkkoviestinnän yksityisyyteen se ei tuo vielä merkittävää mullistusta. Varsinaiset säännöt tulevat sähköisen viestinnän tietosuoja-asetuksessa, hän toteaa Lännen Medialle.

–Isommat vaikutukset ovat vasta tulossa.

Evästeillä kerätään tietoa ihmisten käyttäytymisestä

Saarinen puhuu evästeistä. Verkkosivuilla ja -palveluissa on yleensä evästeitä, jotka keräävät tietoa ihmisen käyttäytymisestä.

Muun muassa evästeiden avulla tietokoneenkoneen käyttäjää voidaan seurata ja tehdä profilointia. Eväste, englanniksi cookie, on pieni tekstitiedosto, jonka internetselain tallentaa käyttäjän laitteelle.

Jos käyttäjä menee vaikka verkkokaupan sivuille ja ihailee siellä uutta kännykkää ostamatta sitä, verkkokauppa voi haluta mainostaa hänelle kyseisen kännykän tarjousta myöhemmin.

Kun käyttäjä siirtyy esimerkiksi iltapäivälehden sivuille, hän näkee lehden sivuilla kyseisen kännykän tarjouksen. Tai vaikka Facebookissa.

Mainonta on näin ollen kohdennettu juuri hänelle, ja se onnistuu, kun käyttäjä on hyväksynyt evästeitä.

–Yritykset haluavat tuntea asiakkaansa ja kohdentaa heille markkinointia verkossa. Suosituimmat sosiaalisen median alustat ja verkon data-palvelut tekevät kiinnostuksistamme ja tarpeistamme rahaa, Saarinen kuvailee.

Osa evästeistä välttämättömiä

Valmistelussa olevalla sähköisen viestinnän tietosuoja-asetuksella evästekäytäntöä aiotaan Saarisen mukaan muuttaa. Niiden poistosta halutaan helppoa jokaiselle peruskäyttäjällekin.

Nykyään evästeiden käytöstä täytyy ilmoittaa verkkosivuilla. Sivun alalaitaan pomppaa yleensä banneri, joka vaatii niiden hyväksymistä.

–EU on tietoinen, ettei se toimi hyvin. Valtaosaa ihmisiä se vain häiritsee ja he klikkaavat sen pois. Sillä tavalla he hyväksyvät asian ja päätyvät seurattavaksi, Saarinen toteaa.

EU ei ole kuitenkaan kieltämässä evästeitä. Saarinen huomauttaa, että osa niistä on jopa välttämättömiä verkon toiminnalle.

–Niitä tarvitaan esimerkiksi siihen, että käyttäjä menee verkkokauppaan, valitsee tuotteen, liikkuu kaupassa kassalle, käy maksamassa sen verkkopankissa ja palaa takaisin. Evästeitä tarvitaan sen kaiken hallinnoimiseen.

Hän muistuttaa myös, että usein yksittäinen firma haluaa evästeiden avulla vain tietää, miten ihmiset asioivat niiden verkkosivuilla.

–Evästeiden ei tarvitse olla sellaisia, että ne seuraavat sinua läpi verkon. Niitä onkin niin hankala kriminalisoida, koska niitä voi käyttää niin moneen tilanteeseen.