Blog

GDPR – eettinen ohjeistus ja mahdollisuus oppia uutta

By Tuomas Koski on 19. huhtikuuta 2018 klo 13.24.57

If you'd like to read the story in English, please click here.

Tiesit varmasti, että erilaista verkkodataa yhdistelemällä saadaan selville, mitä tv-ohjelmia katsot, missä olit viimeksi lomalla ja jopa, montako sairauspäivää sinulla on vuodessa tai monenako päivänä olet hyvällä tuulella.

Jos olet sitä mieltä, että tämän kaiken tiedon saa kerätä ja yhdistellä toisen tiedon kanssa kaikessa rauhassa, niin minkään ei tarvitse muuttua. Jos haluat mahdollisuuden kieltää tuollaisen tiedon keräämisen ja yhdistelyn, niin kaikki voi muuttua. Sen mahdollistaa toukokuussa voimaan tuleva EU:n tietosuoja-asetus GDPR. 

Uusi tietosuoja-asetus ei pakota tavallista digipalvelujen käyttäjää mihinkään, mutta se antaa yksilölle uudenlaista suojaa. GDPR:n takana on hyvä ajatus, että meillä jokaisella on oikeus vaikuttaa siihen, mitä tietoja meistä verkossa kerätään, miten tietoa käsitellään ja käytetään sekä milloin tiedot on syytä poistaa.

Nämä oikeudet ovat luonnollisesti myös jokaisella Howspacen loppukäyttäjällä. Howspace-digialusta kannustaa osallistumiseen, missä siinäkin on paikkansa yksityisyydellä: jokainen jättää alustalle työnsä jälkiä ja henkilötietoja.

Koodin takana ei ole piiloja

Olen seurannut GDPR:n valmistelua vuodesta 2015 lähtien – keskustellut siitä samaa työtä tekevien kanssa ja opiskellut asiaa.

Viimeisen vuoden ajan olemme tehneet Humap Softwarella työtä sen varmistamiseksi, että kaikki Howspacen ominaisuudet vastaavat uuden asetuksen vaatimuksia. Olemme dokumentoineet ja muokanneet prosesseja paremmiksi. Näin takaamme käyttäjille kaikki ne oikeudet, jotka heille kuuluvat. Järjestelmä on läpinäkyvä ja pysyy ajan tasalla automaattisesti koko ajan.

Tietojen poiston automaattisuus on yksittäiselle digipalvelun käyttäjälle tärkeää siinä missä tietoturvakin. Esimerkiksi kun Howspace-asiakassuhde päättyy, käyttäjien tiedot poistuvat Howspaceista automaattisesti. Lisäksi jokainen käyttäjä näkee helposti alustalta kaiken sen tiedon, joka hänestä tallentuu järjestelmään. Internetpalvelut on luotava sellaisiksi, että jokainen käyttäjä paitsi näkee omat tietonsa myös ymmärtää, mihin hänen antamiaan tietoja käytetään.

Nyt on tilaisuus oppia uutta

GDPR pakottaa meistä jokaisen oppimaan vähän uutta. Jokaisen on tärkeää tietää, mitä kaikkea henkilötiedoilla tarkoitetaan, miten niitä tulee käsitellä ja miten niitä tulee käyttää.

Näen GDPR:n eettisenä ohjeistuksena ja tavallisen netinkäyttäjän suojelemisena. Uskon myös, että siitä tulee maailmanlaajuinen de facto -standardi. Voimaan tultuaan se antaa eurooppalaisille suojaa ja oikeuksia, tallennetaanpa heidän dataansa missä päin maailmaa ja milloin tahansa.