perjantai 18. toukokuuta 2018

Viikon päästä alkaa GDPR

Asiaa alusta lähtien seuranneet ovat odottaneet tätä pitkään: viikon päästä alkaa vihdoin GDPR:n soveltaminen, kun EU:n tietosuoja-asetuksen siirtymäaika loppuun.

Kansalaisen näkökulmasta GDPR ei tuo juurikaan muutoksia. Jos haluaa tarkistaa omat tietonsa yrityksen tai yhteisön rekisteristä, tarkastuspyynnön on voinut tehdä jo 19 vuoden ajan eli aina siitä lähtien, kun nykyinen henkilötietolaki tuli voimaan. Testasin asiaa vuonna 2010 ilmestynyttä kirjaani varten ja sain kaikista pyytämistäni yrityksistä tiedot tulosteina kotiin.

Edes oikeus tulla unohdetuksi ei ole uusi, vaan se on voitu johtaa vaatimuksesta poistaa vanhentuneet henkilötiedot. Asetus toki sanoo tämän täsmällisemmin, mutta periaate ei muutu.

Juristit löytävät GDPR-artikloista paljonkin pieniä muutoksia, mutta ainoa selvästi uusi oikeus liittyy omien tietojen saamiseen sähköisessä muodossa. Tiedot, jotka on itse luovuttanut palveluun, on mahdollista saada takaisin itselle jotta ne voi esimerkiksi siirtää kilpailijalle. Omien tietojen määrittely on tulkinnanvaraista; ovatko esimerkiksi K- tai S-kaupan ostoista kertyvät tiedot sellaisia, että ne pitäisi saada haluttaessa itselle? Ymmärtääkseni Suomessa on otettu tällainen tulkinta, mutta GDPR on tässäkin yksityiskohdassa epämääräinen.

Yritysten ja yhteisöjen, mukaanlukien harrastusseurat ja taloyhtiöt, tilanne on toinen. Niillä muutokset ovat suuria, koska GDPR asettaa käänteisen todistustaakan. Niiden on itse pystyttävä tarvittaessa osoittamaan, että toiminta on asetuksen mukaista. Jos eivät pysty, tietosuojaviranomainen voi määrä sanktiomaksuja. Henkilötietojen käsittelyn prosessit, tietojärjestelmät ja sopimukset on käytävä läpi, samoin henkilökunta koulutettava. Monella työ on edelleen pahasti kesken.

Todistustaakkaa lukuunottamatta yrityksetkin pääsevät GDPR:stä vähällä, jos ovat hoitaneet kaikki nykyisen henkilötietolain velvoitteet pilkuntarkasti. Suurin muutos tulee siitä, että GDRP:n jälkeen kaikki pitää oikeasti tehdä.

Sanktioita ei silti tarvitse heti pelätä. Miten viranomainen voisi vaatia yrityksiltä täydellistä toimintaa, kun eduskunta ei ole ehtinyt vielä edes hyväksyä tietosuojalakia? Lakien puuttuessa tuomioistuin joutuu soveltamaan yksinomaan GDPR-asetusta, joka on abstrakti ja liikkuu yleisellä tasolla.

EU on kehunut GDPR:n tuovan miljardisäästöjä, sillä laajasti EU:n alueella toimivat yritykset asioivat jatkossa ainoastaan oman maansa viranomaisten kanssa. Asetuksen kustannuksista EU ei ole puhunut mitään. Hyvän asian nimissä yrityksille sälytetään merkittävä hallinnollinen taakka sielläkin, missä ongelmia ei ole tähän asti ollut. Tässä varaudutaan tulevaan.

EU:n mainospuheet GDPR:stä kilpailuetuna kuulostavat omissa korvissani falskilta. Tietosuojasta huolehtiminen on kilpailuetu, mutta laki on sama kaikille ja kilpailuetu on aina suhteellista. GDPR voisi parantaa EU-yritysten kilpailuasetelmaa jenkkifirmoja vastaan (Facebook!), mutta voi käydä myös päinvastoin. Rajoitukset ja kustannukset estävät jatkossa entistä tehokkaammin EU:n nettipalveluiden kilpailua globaaleilla markkinoilla ja uusilla teknologioilla. Jenkkiyritykset pärjäävät, vaikka kotimaiset asiakkaat saavatkin kärsiä huonon tietosuojan seurauksista.

Kustannukset valuvat lopulta aina hintoihin. Isännöintitoimistot laskuttavat taloyhtiöltä GDPR-maksuja ja sama tapahtuu muillakin toimialoilla, vaikkakin peitellymmin.

Nopeasti kehittyvään alaan puuttuminen aiheuttaa seurauksia, joita on vaikea ennakoida (etenkin, kun taloudellinen puoli ei MEPpejä liiemmin kiinnosta). Yksi seuraus on amerikkalaisten nettipalvelujen halu sulkea ovensa EU-asiakkailta. Ne eivät halua ottaa juridista riskiä, kun taloudellinen tuotto EU-alueelta on vähäistä.

Suorastaan hölmönä voi pitää tapaa, jolla GDPR:ään lisättiin viime hetkellä artikla lasten tietojen suojaamisesta. USA:ssa vastaava laki tuli voimaan jo vuonna 1998. Se asettaa ikärajan 13 vuoteen, mikä on samalla alaikäraja useimmissa jenkkiläisissä somepalveluissa.

Jostain syystä EU meni valitsemaan rajaksi 16 vuotta, mutta antaa poiketa siitä maakohtaisesti aina 13 vuoteen asti (ja kun GDPR:n tavoite oli juuri tietosuojalakien yhtenäistämisessä...). Tämä on johtanut hankalaan tilanteeseen, joka vain lisää EU-alueen yritysten (esim. mobiilipelit) taakkaa ja henkilötietojen käsittelyä. Ne joutuvat pitämään kirjaa pelaajien iästä ja pyytämään jonkinlaisen suostumuksen alaikäisten vanhemmilta. GDPR ei määrittele, miten suostumus tulee hankkia ja miten todistetaan, kuka on kenenkin vanhempi.

Sotku on jo johtanut ikävään seuraukseen. WhatsApp päätti kieltää palvelunsa kaikilta alle 16-vuotiailta EU-kansalaisilta, jotta maakohtaisia eroja EU:n sisällä ei tarvitse huomioida. Tämä tuottaa suuria ongelmia suomalaisissa kouluissa ja harrastusryhmissä, jotka ovat käyttäneet WhatsAppia sisäisenä viestikanavanaan.

On kiinnostavaa nähdä, miten WhatsAppin toiminta viikon päästä muuttuu. Voi olla, että kielto alle 16-vuotiaista käyttäjistä jää muodolliseksi, eikä sitä valvota. Toisaalta palvelu voi poistaa kaikki käyttäjätilit, joiden omistajat ovat liian nuoria, ja uuden tilin voi rekisteröidä vain valehtelemalla syntymäaikansa. Kumpikaan ei ole hyvä ratkaisu eikä vastaa sitä, mihin GDPR:llä pyrittiin.

Jenkkifirmat ehkä ylireagoivat, mutta EU voi katsoa myös peiliin. Ylisuuret 20 miljoonan ja 4 % globaalin liikevaihdon sakot tarkoitettiin pelästyttämään yrityksiä. Se toteutui paremmin kuin säätäjät ymmärsivät. Viestintä sääntelyn suhteellisuusperiaatteesta sen sijaan epäonnistui pahasti. Nyt pienetkin toimijat on saatu uskomaan, että Facebookille suunnitellut säännöt koskevat heitäkin.

Tässä vasta muutamia esimerkkejä vaikutuksista, joita tulemme näkemään 25.5.2018 lähtien. Olen itse puhumassa Kauppakamarin GDPR-päivässä asian tietoturvaulottuvuuksista.

Henkilötiedot ovat tulevaisuuden yritysten polttoainetta, joten niiden käyttöä pitääkin säännellä. Ehkä jo ensi vuonna nähdään, onko GDPR oikea tapa ja mitä kaikkia seurauksia sillä tulee olemaan sekä yritysten että kansalaisten arkeen.

lauantai 5. toukokuuta 2018

GDPR sulkee eurooppalaisia palvelujen ulkopuolelle

Tietosuoja-asetus GDPR sulkee EU-kansalaisia amerikkalaisten palvelujen ulkopuolelle. Tällainen kehitys oli arvattavissa jo pari vuotta sitten, kun GDPR hyväksyttiin. Varoitin tästä mahdollisuudesta jo 2015 Keskisuomalainen-lehden haastattelussa.

Nyt, kun asetuksen voimaantuloon on alle kuukausi, alkaa tapahtua.

Esimerkiksi amerikkalainen juorulehti National Enquirer ei enää päästä EU-maista tulevia surffaajia sivuilleen. Lopputuloksena on selaimen arvoituksellinen virheilmoitus:

"Sinulla ei ole oikeutta tarkastella tätä sivua - HTTP error 403"
Ehkä käytössä on InnoWire GDPR Shield.io -estopalvelu (saksalainen, muuten!):

"Don't spend thousands on legal fees to make your site GDPR-compliant"
Eipä EU-alueen käyttäjien estäminen muutenkaan vaikeaa ole. IP-osoite riittää. Siksi on luultavaa, että estoja tulee vielä paljon lisää.

Esto vaikuttaa myös verkkokauppoihin ja muihin palveluihin. Esimerkiksi ohjelmointikoulutusta verkossa tarjoava Brent Ozar Unlimited lopetti jo joulukuussa myynnin EU-maihin. Hän perustelee päätöstä havainnollisesti sivullaan GDPR: Why we stopped selling stuff to Europe.

Tämä on huolestuttavaa kehitystä. Amerikkalaiset palvelut eivät halua nähdä vaivaa ja maksaa niitä kustannuksia, mitä EU-yritysten on pakko kestää. Jos EU-asiakkaita on vain vähän (Ozar mainitsee tuloiksi EU-alueelta 5 %), on halvempaa katkaista palvelut heiltä kokonaan. Jokainen lehti, joka pitää lokia käytöstä tai mahdollistaa lukijaksi rekisteröitymisen, joutuisi noudattamaan GDPR:ää. National Enquirerin kohdalla riskiä lisää sekin, että lehti on erikoistunut juoruihin, jotka itsessään ovat henkilötietoja. Kukaan ei halua ottaa juridista riskiä GDPR-sanktioista. Ja saattaa siinä olla vähän piikkiä EU:n suuntaan -- meitähän ette määräile. GDPR:ssä kun on hieman protektionistista henkeä.

Kansalaisen näkökulmasta GDPR on hyvä asia. Sääntely aiheuttaa kuitenkin yrityksille merkittäviä kustannuksia. EU kehuu, miten GDPR on sen omille yrityksille kilpailuvaltti -- no, kohta nähdään onko. Jos uusien dataan perustuvien palveluiden kehittäminen käy EU-alueella liian hankalaksi ja juridiset riskit kasvavat liikaa, startupit perustetaan jatkossa USA:han.

Yksi kiinnostava ja nopeimmin kasvava teknologia-ala ovat lohkoketjut. Niiden idea on juuri datan pysyvässä tallentamisessa, mikä on henkilötietojen osalta ristiriidassa GDPR:n unohtamisoikeuden kanssa. Jos tulkinta pysyy tiukkana, EU-alueella ei voida käyttää tulevia lohkoketjusovelluksia. Ei kuulosta kilpailuedulta vaan pikemminkin omaan nilkkaan ampumiselta.

Yritysten lisäksi vaarassa ovat harrastajien nettifoorumit, jotka voivat olla eurooppalaisille käyttäjille hyvinkin tärkeitä. Myös harrastajien ja yhdistysten nettipalvelujen pitää noudattaa GDPR:ää, jos ne tarjoavat palvelua EU-alueelle. Isot yritykset, joille EU on tärkeä markkina, maksavat juristeille ja IT-konsulteille järjestelmien muokkaamisesta, mutta pienten ei kannata.

Jos olisit itse verkkokauppias, nettifoorumin ylläpitäjä tai pienyrittäjä, ja Yhdysvallat säätäisi tiukan lain, joka voi lätkäistä sinulle jopa 4 % sakon liikevaihdosta, ottaisitko juridisen riskin? Muuttaisitko tietojärjestelmää niin, että amerikkalaisten lakien vaatimat muutokset tehdään?

Tuskinpa. Olisi paljon helpompaa katkaista amerikkalaisilta pääsy ja jatkaa entiseen malliin. Nyt ne tekevät saman meille.

Me suomalaiset voimme kiertää EU-estoja VPN-palveluiden avulla. Tilanne on kuitenkin nurinkurinen: joudumme maksamaan siitä, että pääsemme palveluihin, joilta EU yrittää meitä suojata.

On tietysti hyvä, että GDPR pakottaa palvelut huolehtimaan tietosuojasta. Turvattomat palvelut joutavatkin tulla kielletyiksi. Mutta onko esim. National Esquirer tietoturvaton? Onko lokitiedon käsittely oikeasti uhka tietosuojalle? Onko oikeus tulla unohdetuksi niin tärkeä, että lohkoketjuja ei saa EU-alueella käyttää? Jokainen palvelu haluaa huolehtia tietoturvastaan, mutta GDPR:n juridiikka on riski ja osoitusvelvollisuua aiheuttaa kustannuksia silloinkin, kun kaikki on kunnossa.

EU:n hyvä tarkoitus uhkaa lisätä netin jakaumista saarekkeisiin eli ns. balkanisaatiota. Olemme jo säätäneet hakukoneille Oikeus tulla unohdetuksi -lain, joka velvoittaa amerikkalaista Googlea. Nyt on tulossa GDPR. Ja lisää sääntelyä on luvassa (GDPR is only the beginning). EU haluaa olla yksityisyyden edelläkävijä jatkossakin.

Venäjä velvoittaa säilyttämään kansalaistensa henkilötiedot maan rajojen sisällä. Kiinalla on monia rajoituksia ulkomaisille palveluille. Maat haluavat säädellä "omaa" nettiään ja velvoittaa ulkomaiset toimijat noudattamaan omia sääntöjään.

Tällainen kehitys on huolestuttavaa, eikä ainakaan käyttäjien etu.

Tekstiä muokattu 6.5.2018 ja lisätty siitä alkaen GDPR:n vuoksi EU-kansalaisilta loppuvia palveluita:

keskiviikko 2. toukokuuta 2018

Omat ohjeeni somekeskusteluihin

Somekeskustelut käyvät ajoittain kuumana. Yllätyn aina nähdessäni, miten poliitikot tai toimittajat lähtevät Twitterissä väittelemään tuikituntemattomien feikkitilien kanssa. Sellainen on lähinnä ajan ja bittien hukkaa.

Aloitin verkkokeskustelut noin 30 vuotta sitten, eivätkä niiden pelisäännöt ole vuosien saatossa muuttuneet. Trollaus ja fleimaus olivat arkipäivää jo vanhassa internetissä, vaikka sen käyttäjät olivat yliopistoväkeä. Nyt, kun someen pääsee kuka tahansa, eikä varmuudella voi tietää onko tilin takana omistajan koira vai tekoäly, kannattaa olla entistä varovaisempi mihin lähtee mukaan.

Omat ohjeeni somekeskusteluihin:
  1. Osallistu keskusteluihin, älä väittelyihin. Kerro mielipiteesi ja faktat, jos tiedät aiheesta jotain uutta, mutta älä lähde mukaan loputtomiin väittelyihin.
  2. Faktat eivät koskaan ole kääntäneet yhdenkään väittelijän päätä. Mitä enemmän faktoja tuodaan esille, sitä tiukemmin väittelijä lukittuu omaan käsitykseensä. Tästä oli juuri Anu Kantolan mainio kolumni Hesarissa (Kun some on täynnä tolloja, yksi piirros auttaa).
  3. Harkitse, kannattaako nimimerkkien ja pseudonyymien viestejä noteerata. Yhden henkilön yhdenasianliikkeet kommentoivat jokaista mielipidettä samasta näkökulmasta, mikä ei ole hyödyllistä kenellekään. Joskus nimimerkin käyttöön on hyvä syy, silloin se kannattaa tuoda ilmi. Yleensä nimimerkkiä käytetään vain, koska omalla nimellä ei kehdattaisi kirjoittaa yhtä roisia tekstejä. Jos ei halua vastata sanoistaan, ei pidä olettaa että itselle vastataan.
  4. Metelin aikana paras vastatoimi on täydellinen vaikeneminen. Kuoliaaksi vaikeneminen tehoaa myös häiriköihin.
  5. Jos mokaat, esitä pahoittelut ja poista viestit. Opiskele etukäteen, miten poisto tapahtuu. Nopeus on valttia! Twitterin uudelleentwiittausta ei ilmeisesti voi perua, vaikka merkinnän poistaisikin, joten ole erityisen tarkkana ennen kuin retwiittaat muiden kirjoituksia.
  6. Lue ennen kuin jaat äläkä koskaan jaa pelkän otsikon perusteella. Tarkista myös alkuperäisen lähteen päiväys, jottet jaa vanhaa tekstiä uutena. 
  7. Älä kirjoita sellaista, mitä et olisi valmis sanomaan henkilölle kasvokkain.
  8. On parempi myöntää erehtyneensä kuin pitää sinnikkäästi kiinni alkuperäisestä kannasta. Joskus mielipide voi oikeasti muuttua nettikeskustelujen seurauksena. Silloin on hyvä myöntää muutos ja antaa siitä tunnustusta muillekin.
  9. Joidenkin nimimerkkien ainoa kontribuutio nettikeskusteluihin on ärsyttäminen (klassinen trolli) ja silloin blokkaus on järkevä vastatoimi. Käytä sitä kuitenkin säästeliäästi. 
  10. Älä anna toisten "sananvapauden" estää omaa sananvapauttasi.
  11. Botteja tai tekoälyä ei voi voittaa. Ne vain väsyttävät sinut kuoliaaksi. Älä mene lankaan.
Rakentavasti käytettynä nettikeskustelut ovat erinomainen tapa hankkia uusia näkemyksiä, kuulla muiden kokemuksia ja saada tuoreita ideoita. Käytetään sitä hyödyksi!

keskiviikko 18. huhtikuuta 2018

Yksi Facebook-arvoitus ratkaistu: kaveriehdotukset poimitaan sähköpostista

Facebookin mainosalgoritmi ei ole kovinkaan osuva, mutta ystäväsuositukset ovat. Moni hämmästyy huomatessaan, miten Facebook ehdottaa ystäväksi henkilöä, jonka kanssa on asioitu ainoastaan työtehtävissä. Mistä Facebook sen keksii?

Kyse on siis kaverisuosituksista, joita näkyy nauhana Facebookissa:
Facebookin kaveriehdotuksia.
Olen yrittänyt selvittää, millä tekniikalla Facebook ehdotuksia arpoo, mutta algoritmit ovat liikesalaisuuksia. Joskus ne toimivat hämmentävän hyvin. Facebook ehdottaa henkilöä, jonka kanssa on edellisenä iltana juteltu vaikka kutsuilla ilman, että henkilö on kertonut nimeään tai antanut yhteystietojaan.

Joskus ehdotukset tuntuvat suorastaan painostavilta. Lukeeko Facebook työsähköpostia, kun se osaa ehdottaa kavereiksi henkilöitä, joiden kanssa asioidaan vain työtehtävissä?

Facebook ei lue sähköpostia, mutta sillä on pääsy osoitekirjaan. Joissakin Outlook-sähköpostiohjelman versioissa kaikki uudet henkilöt, joille lähetetään sähköpostia, lisätään automaattisesti Suggested contacts -osoitekirjaan. Ja kun Messenger-ohjelmassa on vielä valittu jatkuva osoitekirjan synkronointi Facebookin, ei ihme että se osaa ehdottaa uusia sähköpostikontakteja saman tien Facebook-kavereiksi.

Haluat varmaan eroon toiminnosta? Niin minäkin. Kun Messenger tuli mobiililaitteissa pakolliseksi (mobiilista web-versiosta poistettiin chat), varoitettiin sen urkinnasta. Siksi en koskaan edes ottanut sitä käyttöön oikealla tililläni. Joten ensimmäinen neuvo on poistaa Messenger, jos et tarvitse sitä viestittelyyn.

Jos tarvitset, käy säätämässä asetuksia. Facebook lähes painostaa osoitekirjan jatkuvaan synkronointiin, koska se auttaa verkostojen analysoinnissa.

Facebook haluaa osoitekirjasi -- jatkuvasti.
Messengeristä voit kuitenkin poistaa osoitekirjan lataamisen kokonaan:

Älä lataa yhteystietoja (=osoitekirjaa) Messengeriin.
Facebookin oma ohje yhteystietojen lataamisesta löytyy täältä: https://www.facebook.com/help/355489824655936?helpref=faq_content&hc_location=ufi.

Näidenkin rajoitusten jälkeen saat luultavasti kaveriehdotuksia henkilöistä, joita Facebookin ei pitäisi osata yhdistää sinuun. Mutta jostain se kaivaa tiedot. Jatkan asian selvittelyä.

sunnuntai 15. huhtikuuta 2018

Facebookin pelätty algoritmi onkin ihan tyhmä

Facebookin sanotaan urkkivan kaikki tietomme ja käyttävän niitä mainontaan. Mutta miten hyvin Facebook profiloi meidät? Ei lainkaan hyvin, jos on uskominen sen itsensä näyttämiin tietoihin.

Tiedot näkyvät Facebookin mainosasetuksista, joihin pääsee myös valikosta Asetukset > Mainokset. Sivu näyttää, mistä mainostajista olet tykännyt ja kenen sivuilla olet vieraillut. Lisäksi alakohta Omat tietosi > Omat luokkasi näyttää, miten Facebook on sinut luokitellut mainontaa varten.

Tämä on nyt se kuuluisa ja pelottava urkintakohta. Mutta lista ei näytä lainkaan ihmeelliseltä -- itselläni se on tämän näköinen:

Näinkö vähän Facebook tietää?
Näytä lisää -painike avaa vielä muutaman lisäkohdan, jotka ovat yhtä vaarattoman näköisiä (tyyliin Mobiililaitteen käyttäjä yli 25 kk).

Herää epäilys, että olen vain suojannut tietoni tavallista paremmin urkintaa vastaan, mutta Ilta-Sanomien jutun perusteella muiden tiedot eivät ole yhtään sen osuvampia. Oletko nähnyt tätä hyvin piilotettua valikkoa? Näin Facebook profiloi sinut, sanoo Ilta-Sanomat (mistähän ovat keksineet, että valikko on hyvin piilotettu?). Jutussa oleva näyttö on samaa tasoa itseni kanssa.

Facebook siis tietää, että käytän mobiilisovellusta ja että käytössäni on Samsung S7-puhelin. Sen lisäksi Facebook luulee, että kuulun luokkaan "Jalkapallon ystävät", mikä ei lainkaan pidä paikkaansa. En ole koskaan katsellut yhtään kokonaista jalkapallo-ottelua. Kumma kyllä Facebook on tehnyt samanlaisen merkinnän myös Ilta-Sanomien esimerkin sivulle ("Jalkapallofanit (korkea sitoutuminen sisältöön)").

Meillä molemmilla on myös luokitus Ekspatriaattien läheiset kaverit. Ilmeisesti kavereissamme on useita ulkomailla asuvia suomalaisia, joista merkintä on tullut.

Siinä se. Facebookin yksityisyyttä uhkaava algoritmi ei ole pystynyt päättelemään mitään järkevää. Pitäisi olla melkein pettynyt. Ilmankos mainokset ovat mitä sattuu.

Asialle on kaksi vaihtoehtoista selitystä:

A) Facebookilla on meistä piilotettua tietoa, joka ei näy mainosasetuksissa. Zuckerberg siis valehteli viime viikon kuulemisissa kun väitti, ettei mitään varjoprofiileita olisi.

B) Facebookin algoritmit eivät seuraa suomalaisia kovin tarkasti. Olemme liian pieni markkina-alue eikä suomenkielisten päivitysten analysointi onnistu tai kannata. Ilmeisesti jenkkikäyttäjien kohdalla luokitukset ovat laajempia ja täsmällisempiä? Foxin uutisen mukaan Facebook jopa arvioi, onko käyttäjä enemmän demokraatti vai republikaani. Jos joku on rekisteröinyt itsensä Yhdysvaltojen Facebookiin ja omistaa lukuisia amerikkalaisia kavereita, olisi kiinnostavaa tietää löytyykö listalta tällainen luokka ja onko sen tieto oikea.

Ilmeisesti suomalaisten ei kuitenkaan tarvitse olla kovin huolissaan Facebookin seurannasta. Luultavasti luokitukseen vaikuttaa kansainvälisten brändien mainosten tykkääminen ja jakaminen, koska ne on helppo tunnistaa kielestä riippumatta, sekä tietenkin itse palvelulle kerrotut henkilötiedot ja kiinnostuksen kohteet.

Mainosasetukset-otsikon alla on kohta Sivustojen ja sovellusten käyttöön perustuvat mainokset, joka on oletusarvona Kyllä. Sen yhteydessä on valinta Näytä selainkäyttäytymiseen perustuvaa kohdennettua verkkomainontaa, joka ilmeisesti säätelee Facebookin ulkopuolisesta surffailusta kertyvää mainosdataa. Jos sen asettaa arvoon Ei, surffailun Facebookin ulkopuolella ei pitäisi vaikuttaa mainoksiin. Ei siis enää loputtomia vaate-, kodinkone- ja matkamainoksia, jos on kerrankin hakenut näistä jotain Googlella.

Miltä oma mainosprofiilisi näyttää? Onko Facebook onnistunut keräämään sinusta oikeasti merkittäviä tietoja?

torstai 12. huhtikuuta 2018

Älä turhaan luovu Facebookista

Facebookin tietosuojakohu on nähdäkseni mennyt överiksi, kuten näissä asioissa yleensä käy. Hyvää tarkoittava media neuvoo luopumaan Facebookista ja tietoturva-asiantuntijat varoittavat sen vaaroista.

Käsittääkseni asia ei liiemmin kiinnosta suomalaisia, eikä Facebook-kohun uutisia klikata kovin ahkerasti. Samoja varoituksia on kuultu jo kymmenen vuoden ajan. Joten pohditaanpa asiaa rationaalisesti.

Kevään Facebook-kohussa on kaksi merkittävää asiaa. Ensinnäkin Facebookin tietoja on vuotanut vääriin käsiin, vaikka yhtiö on luvannut säilyttää ne vain omana tietonaan. Se on uutinen, joskaan ei yllätys. Oli vain ajan kysymys, milloin jotain tällaista tapahtuisi.

Toinen asia on USA:n havahtuminen siihen, ettei maassa ole yleistä henkilötietoja suojaavaa lakia. Varsinkin eilisessä kongressin kuulemisessa monet edustajat mainitsivat EU:n GDPR-asetuksen esimerkkinä, jonka periaatteita pitäisi tuoda myös Yhdysvaltoihin. Mutta tämä on jenkkien sisäinen ongelma eikä koske meitä.

Myös kysymys Facebookin kaltaisten alustojen vastuusta vihapuheen tai vaalimanipuloinnin suhteen on amerikkalainen kysymys. Se on toki tärkeä ja kiinnostava, mutta meillä ei ole siihen vaikutusvaltaa.

Meitä koskee Cambridge Analytica -tietovuoto, mutta siinäkin on jotain merkillistä. Suomessa pitäisi olla lähes 20 000 ihmistä, joiden tietoja on vuotanut kaverien tekemän testin vuoksi. Asian voi tarkistaa sivulta https://www.facebook.com/help/1873665312923476. En ole vielä löytänyt ketään suomalaista, jolla tarkistus olisi kertonut tietojen vuotamisesta.

Tietojani ei ole vuotanut CA:lle. Kuinka monta uhria vuodolla todella on?
Varmasti heitä on, mutta Facebookin ilmoittama luku saattaa olla ylimitoitettu. Ja vaikka ei olisikaan, CA:n kavereilta saama tieto rajoittuu lähinnä julkisiin yhteystietoihin sekä joidenkin kohdalla tietoihin tykkäyksistä. Kaverien päivityksistä tehdyt tykkäykset tuskin kiinnostavat CA:ta, eikä se pysty analysoimaan suomenkielistä tekstiä. CA:n psykometrinen arviointi perustuu suurten brändien tykkäämisiin.

Tietovuoto on periaatteellisella tavalla merkittävä, mutta käytännössä suomalaisille melko mitätön. Tämä arvioni perustuu sille, mitä nyt tiedämme tapahtuneesta. Uusien tietojen myötä arvio voi olla erilainen.

Joten pitäisikö Facebookista nyt luopua? Tietovuodon kannalta se on myöhäistä, mahdollinen vahinko on jo tapahtunut. Lisäksi ensi kuussa voimaan astuva GDPR pakottaa Facebookin suojaamaan suomalaisten tiedot aiempaa paremmin ja antamaan käyttäjille lisää oikeuksia. Miksi siis luopua Facebookista juuri nyt, kun tilanne on parantumassa?

Tietoturvaihmisten varoittelu perustuu ammatilliseen putkinäköön. Tottakai henkilökohtaisten tietojen luovuttaminen amerikkalaiseen palveluun sisältää riskejä. Tietovuotoja voi sattua jatkossakin esimerkiksi hakkeroinnin seurauksena.

Inhimillisestä näkökulmasta pitää ajatella Facebookin hyötyjä ja punnita niitä suhteessa riskeihin. Facebook on hieno palvelu, josta on kuluneina vuosina ollut paljon hyötyä.

Ajattelepa tätä: mitä muuta tuotetta tai palvelua käytät joka päivä, vaikka sitä ei ole koskaan mainostettu suomalaisessa mediassa? Facebook tai Google eivät koskaan ole mainostaneet itseään kotimaisissa lehdissä tai televisiossa. Suosio ei perustu tehokkaaseen markkinointiin vaan koettuun, aitoon hyötyyn. Kaiken lisäksi ne ovat ilmaisia. Maksu tapahtuu tiedoilla, ja jokainen ymmärtää sen.

Kategorisen kiellon suhteen nyt on hyvä hetki arvioida omaa Facebook-käyttöä ja sen hyödyllisyyttä käytettyyn aikaan nähden. Tietoturvan suhteen mikään ei ole muuttunut sitten vuoden 2010, jolloin kirjoitin Turvaa digitaalinen kotirauhasi -kirjan.

keskiviikko 11. huhtikuuta 2018

Kuultavana Zuckerberg, 33-vuotias maailmanvaltias

Facebookin Mark Zuckerberg suvaitsi viimein saapua kansanedustajien kuultavaksi. Eilen 44 senaattoria esitti hänelle kysymyksiä viiden tunnin ajan. Seurasin pari ensimmäistä tuntia.

Lähes puolet sadasta senaattorista oli paikalla, mikä on hämmästyttävä määrä. Luultavasti valtaosa halusi kiillottaa omaa kilpeään ja olla esillä kansalaisia huolestuttavassa asiassa. Kaikki eivät tuntuneet olevan kovin hyvin perillä asioista.

Välillä tuntui, että senaattorien olisi pitänyt olla pöydän toisella puolella. Heidän olisi pitänyt vastata kansalaisten kysymyksiin siitä, miksei liittovaltioon ole saatu kunnollisia lakeja henkilötietojen käytöstä. Sillä siitä tässä kohussa on kyse, vaikka Facebook onkin nyt nostettu ainoana tikun nokkaan.

Zuckerberg on maailman valtias. Hän myi viime vuonna osakkeitaan miljardilla dollarilla, tänä vuonna aikoo myydä yli 10 miljardilla. Hänen palveluaan käyttää kaksi miljardia ihmistä ja hänellä on ehdoton määräysvalta yhtiöönsä. Zuckerberg on Facebook. Ja hän on vasta 33-vuotias.

Ikoninen kuva Facebookin ja Zuckerbergin maailmanvallasta.
Asemaansa nähden Zuckerberg esiintyi nöyrästi. Paikallinen Tekir oli selvästi valmentanut hänet pyytämään heti anteeksi ja ottamaan kaiken vastuun. Ja kukapa voisi olla vihainen kiltin kuoropojan näköiselle Zuckerbergille? Hän ei näytä yhtään ahneelta bisnesmieheltä.

Yllättävän usein Zuckerberg vetosi siihen, ettei tiedä asiaa, mutta lupasi tiiminsä ottavan selvää. Näin kävi mm. kysymyksessä seuraako Facebook käyttäjien surffauksessa myös uloskirjautumisen jälkeen. Ehkä Zuckerbergia vähän jännitti tai sitten hän halusi pelata varman päälle, jotta ei jäisi kiinni väärien tietojen antamisesta. Tai sitten hän vain pelasi aikaa eikä halunnut julkisesti paljastaa, miten Facebookin tiedonkeruu todellisuudessa toimii.

Hauska kohta oli, kun Facebookin käyttäjäehtoja pidettiin liian vaikeina jopa juristin lukea.

"Edes juristi ei ymmärrä näitä"
Kunpa tietäisit senaattori, miltä tuntuu lukea niitä vieraasta kulttuurista ja vieraasta maasta!

Senaattorien keski-ikä on 63 vuotta ja se näkyi. Näidenkö vanhojen gubbejen pitäisi säädellä Facebookia, kun he eivät edes ymmärrä mistä on kyse? Utahin 84-vuotias republikaanisenaattori Orrin Hatch kysyikin rohkeasti, millä Facebook oikein elää, jos sen palvelu on ilmainen. Selvästi hölmistynyt Zuckerberg vastasi hetken epäröityään: "Senaattori, me myymme mainostilaa".

Koomisilta tuntuivat myös senaatissa näytetyt valtavat pahvitaulut.
USA:n senaatti käyttää yhä pahvista esitystekniikkaa.
Ei puuttunut kuin että joku olisi kärrännyt saliin piirtoheittimen. Onko senaatin AV-tekniikka todellakin 1980-luvun tasoa?

Odotin Zuckerbergin sanovan, että yhtiö pitää GDPR-lakeja hyvänä ja aikoo noudattaa niitä. Ei sanonut. Vain yksi senaattoreista viittasi Eurooppaan. Tämä vahvistaa käsitystäni, että Zuckerbergin aiempaa lupausta asiasta ei pitänytkään ottaa vakavasti. Enkä ihmettele - sen paremmin Facebookilla kuin USA:llakaan ei ole varaa EU:n kaltaiseen henkilötietolainsäädäntöön.

Facebook-kohua voi tarkastella monesta näkökulmasta. Suomessa on mielestäni liikaa keskitytty tietojen antamiseen ja sen vaarallisuuteen. Jokainen tietää, että tiedot ovat hinta ilmaisesta palvelusta, eikä siinä välttämättä ole suurta riskiä ainakaan enää jatkossa, kun Facebookin on pakko noudattaa GDPR-lakia. Facebookista voi toki erota, mutta Googlesta ja muista someyhtiöistä käytännössä ei. Monelle hyödyt ovat kuitenkin tietovuotoja suurempia, ja harkinta pitää tehdä rationaalisesti.

Oleellisempi ja laajempi kysymys on Facebookilta vaadittava valvonta. Onko Facebook alusta vai onko sillä vastuuta? Voiko vanhan median sääntöjä soveltaa someyhtiöön? Senaattorien kysymyksissä nousivat esiin niin Venäjän salainen vaalivaikuttaminen kuin Burmassa tapahtunut Rohinga-vähemmistön joukkomurha. Tähän on pakko puuttua jollain tavalla.

Zuckerberg sanoi, että heillä sisältöä valvoo 20 000 ihmistä. Siinä on maailmanpoliisia kerrakseen! Hän sanoi myös, että vihapuheen tunnistaminen on kaikkein vaikeinta, koska kyse on nyansseista. Hän uskoi, että tekoäly pystyy tehtävään 5-10 vuodessa. Minä puolestani uskon, että hän heitti luvun hatusta, eikä sillä ole mitään todellisuuspohjaa.

Republikaanisenaattori Cruz osoitti heti, miksi Zuckerbergille sälytetty tehtävä on ykskantaan mahdoton: hän grillasi vastaajaa nurjasta suhtautumisesta konservatiiviseen sisältöön ja halusi tietää onko työntekijöitä erotettu poliittisten mielipiteiden vuoksi.

Ja kaiken kukkuraksi Foxnews nosti kuulemisesta juuri tämän kohdan ykkösaiheekseen:

Liberaaleja suositaan?
"Viis niistä kansalaisten perusoikeuksista, mutta kun Piilaakso suosii liberaaleja ajatuksia ja se on ihan väärin", tuntui olevan viesti.

Tajuaakohan Zuckerberg tehtävänsä mahdottomuuden vai antaako nuoruus ja miljardien omaisuus riittävästi itsevarmuutta tämän ongelman edessä?

Ainakin markkinoita kuuleminen miellytti, kurssi nousi +4,50 % eikä ole enää kovin kaukana siitä, mistä lähdettiin kohun alkaessa. Mutta osakemarkkinat diskonttaavatkin odotukset vain puolen vuoden päähän. Pitkällä tähtäimellä tehtävä on toivoton.

Tekstiä täydennetty 14.4.2018

Lisäys 19.4.2018: Zuckerberg jätti kertomatta kaikenlaista

maanantai 9. huhtikuuta 2018

Ottaako Facebook GDPR:n omakseen?

Tätä en olisi kyllä ikinä uskonut: Facebook sanoo tukevansa GDPR:ää ja aikoo noudattaa sitä muuallakin kuin EU-alueella.

Huikea juttu! EU on kerrankin toiminut paitsi moraalisena, myös käytännön toiminnan edelläkävijänä. On historiallista, jos EU pystyy näyttämään esimerkkiä USA:lle ja saa tämän seuraamaan itseään.

Tarve on aivan ilmeinen. Henkilötietojen väärinkäyttö USA:ssa on jatkuva murheiden ja uutisten aihe. Suurissa tietovuodoissa paljastuu ihmisten luottokortti-, terveys- ja palkkatietoja, eikä itsesääntely näytä toimivan, koska kuluttajalla ei ole vaihtoehtoa. Data on uusi öljy ja kaikki yritykset juoksevat sen perässä.

Kuluttajansuoja on Yhdysvalloissa erittäin vahva. Sitä rikkovia yrityksiä rangaistaan miljoonasakoilla ja tavaroiden palautusoikeus voi olla jopa kuukausia. Mutta henkilötietojen suojaamisessa kongressi ei ole saanut mitään aikaan. Toistuvista identiteettivarkauksista ja tietovuodoista huolimatta USA ei ole seurannut EU:n esimerkkiä. Päinvastoin, viime vuonna operaattorit saivat jopa lisää oikeuksia asiakkaidensa nettisurffailun seurantaan.

Siellä ne öljy-yhtiöt taas vaikuttavat taustalla. Siis datankerääjät. Ne ovat yhtä mahtavia lobbareita kuin NRA asekannoissaan. GAFA-yhtiöistä kolme on noussut maailmanvaltiaiksi juuri henkilötietoja hyödyntämällä.

Rohkenen epäillä, ettei Facebook ole vielä ajatellut kaikkia GDPR:n seurauksia - tai ehkä se on, mutta sillä on siihen käytännän monopoliyhtiönä varaa. Epäilen, että muut eivät seuraa Facebookin esimerkkiä eikä kongressi nytkään säädä kaikkia velvoittavaa, koko liittovaltion kattavaa lakia henkilötietojen suojaamisesta.

Syy on yksinkertainen: käyttötarkoitussidonaisuus tekisi uusien palvelujen keksimisen hankalaksi. Etenkin Googlen kukoistus perustuu juuri siihen, että aiemmin kerättyjä tietoja pystytään hyödyntämään yhä uusilla tavoilla, joita tänään ei osata vielä kuvitellakaan. GDPR tekisi tällaisen innovoinnin huomattavan vaikeaksi.

EU:n kannalta tilanne on hauskalla tavalla ristiriitainen. Asetelma on sama kuin haittaveroissa: jos ne toimivat, verotulot kutistuvat. GDPR:n piti antaa eurooppalaisille yhtiöille kilpailuetua paremman tietosuojan kautta. Jos USA oikeasti seuraisi EU:n esimerkkiä, kilpailuetu vesittyisi. Silloin toki voimaan jäisi se virallinen, ääneen lausuttu perustelu kansalaisten perusoikeuksien turvaamisesta.

Tulee olemaan kiinnostavaa seurata, miten nykyinen Facebook-skandaali vaikuttaa USA:n lainsäädäntöön. Ehkä jenkit haluavat ensin nähdä, millaisia vaikutuksia GDPR:n soveltamisesta on EU-alueella. Kaikki on täälläkin vielä spekuloinnin varassa.

Lisäys 11.4.2018: Eilisessä kongressin kuulemisessa saatiin lisävalaistusta asiaan. Kongressiedustajat grillasivat Zuckebergia paljon enemmän kuin senaattorit, ja osoittautuivat olevan hyvin perillä asioista. Eurooppalaiseen GDPR-lakiin viitattiin monta kertaa. Tulkitsen Zuckerbergin vastauksia niin, että hän on valmis poimimaan GDPR:stä Facebookiin sopivat helpot palat, kuten tietojen siirrettävyyden ja oikeuden tulla unohdetuksi, mutta ilmeisesti sen paremmin kysyjät kuin Zuckerbergikaan eivät ymmärrä GDPR:n koko laajuutta. Käyttötarkoitussidonnaisuus olisi merkittävä este uusien palvelujen kehittämiselle. En usko, että jenkkiyritykset tulevat koskaan sitomaan käsiään sen vaatimalla tavalla. Mutta parempi toki rusinat GDPR-pullasta kuin pullaa ollenkaan.

Lisäys 19.4.2018: Slaten juttu siitä, mitä Zuckerberg jätti kertomatta GDPR-yhteensopivuudestaan.

keskiviikko 4. huhtikuuta 2018

Facebook voi olla alusta, mutta se ei vapauta vastuusta

Facebookilla arvioidaan olevan yli kaksi miljardia käyttäjää kaikkialla maailmassa. Se on siten suurempi kuin yksikään valtio. Tämän virtuaalivaltion diktaattorina toimii nuori Mark Zuckerberg.

Facebook on valtava rahakone, joka tuottaa miljardivoittoja. Silti Zuckerberg ei halua yhtiönsä ottavan vastuuta mistään. Hänen mielestään Facebook on vain alusta, joka mahdollistaa käyttäjien välisen toiminnan ja on käyttäjien oma asia, mitä he palvelussa tekevät.

Aiemmin ajattelin, ettei nettikirjoittelulla ole vaikutusta. Kyllä nettiin mielipiteitä mahtuu. Mutta nykyään tilanne on toinen: monelle ihmiselle netistä on tullut tärkein viestintäkanava, joillekin jopa uutislähde. Puheet ja mielipiteet eivät ole yhdentekeviä, sillä miljoonaan kertaan vahvistettuna ne muuttuvat tosiksi ja kanavoituvat teoiksi. Some ei ole enää keskustelukanava vaan yhteiskunnallinen voima, jolla voi olla pelottavia seurauksia.

Tuore uutinen kertoo, että Facebookilla oli suuri rooli Myanmarin kansanmurhan syntymisessä. Nationalistisen liikkeen kannattajat käyttivät hyödykseen ihmisten tietämättömyyttä ja masinoivat sekä valeuutisilla että vihapuheella joukkoja liikkeelle.

Zuckerberg on myöntänyt Myanmarin ongelmat todellisiksi ja sanoo yhtiön suhtautuvan asiaan vakavasti. Myanmar liittyy siten Venäjän vaalivaikuttamisen ja Trumpin Cambridge Analytica -yhteistyön jatkoksi. Vaikutamme, mutta emme ota vastuuta. Kuitenkin Facebook tulee Myanmarissa älypuhelimissa valmiiksi asennettuna (ilmeisesti diili operaattorin kanssa) ja on paikallisille internetin synonyymi.

Tietenkin Facebookilla on vaikutusta, sen mainoksilla ja kirjoituksilla myös. Eivät yhtiöt muuten käyttäisi sitä markkinointiin ja maksaisi siitä hyvästä miljardeja.

Itse asiassa somepalvelut ottavat paljonkin vastuuta. Youtube ei anna edes ladata videoita, joiden taustalla kuuluu kaupallista musiikkia. Tekijänoikeusloukkaukset poistetaan nopeasti. Kuulemma Facebook ja Youtube reagoivat välittömästi myös eläinten huonoon kohteluun. Ja itsekin olen saanut vuorokauden käyttökiellon, kun laitoin Facebookiin kuvan vanhan Hymy-lehden kannesta. Yhtiö ei suvaitse yhtään paljasta pintaa. Se loukkaa moraalia ja yhteisönormeja, joista jälkimmäiset eivät tietenkään ole mitään yhteisönormeja vaan Zuckerbergin joukkojen itsensä päättämiä asioita.

Facebook ja Youtube suojelevat kyllä Hollywoodin taloudellisia etuja, mutta eivät haluaisi puuttua toimintaan, joka vaarantaa ihmishenkiä, vaalituloksia tai yhteiskuntarauhaa.

Toki valeuutisten ja vihapuheen tunnistaminen on vaikeampaa kuin piraattisisällön, mutta onko Facebook tosissaan edes yrittänyt? Käyttäjämäärän maksimointi on sen etu, ihan sama mitä puuhaavat. Tekoäly toimii kyllä mainiosti mainoksia valitessaan ja ystäviä suositellessaan, mutta nostaa kädet pystyyn kaiken kielteisen edessä. Niinkö?

Ja viime kädessä kyseessä on Facebookin oma ongelma. Jos se ei pysty estämään lain ja hyvin tapojen vastaista toimintaa, palvelu ei voi jatkaa nykyisellään.

Facebookissa vallitsee diktaattorin oma laki, eikä yhtiö liiemmin piittaa kansallisista laeista maissa, joista se kerää rahojaan. CA-kohu sai Zuckerbergin esittämään julkisen pahoittelun eri lehdissä (hah, printtimediassa!), mutta se johtui vain pörssikurssin laskusta. Lähes 100 miljardia haihtui yhtiön arvosta. Se on puhetta, jota Zuckerberg kuuntelee.

Somekanavista äänitorven itselleen löytäneet vetoavat sananvapauteen. Taustalla on kummallinen käsitys, että Facebookilla tai Twitterillä olisi jotain tekemistä sananvapauden kanssa. Somepalvelut ovat kaupallisia yrityksiä, joilla on oikeus valita asiakkaansa ja tehdä palvelulla mitä lystäävät. Zuckerberg on tässäkin suhteessa diktaattori. Facebook voi aivan hyvin poistaa väkivaltaa lietsovan myanmarilaisen militanttimunkin tilin. Jos se ei näin tee, yhtiö on joko vaarallisen välinpitämätön tai sitten se osoittaa hyväksyvänsä munkin toiminnan. Militanttimunkin tilin säilyttäminen ei johdu sananvapaudesta vaan on yhtiölle bisnespäätös.

Käsitys sananvapaudesta tuntuu muutenkin vääristyneeltä. Perusoikeudet eivät koskaan ole absoluuttisia. Sananvapaus ei oikeuta rikkomaan lakeja ja sisältää myös vastuun sanomisistaan.

Piilaakson kulttuurissa elää näkemys, että startupit ovat melkeinpä lakien yläpuolella. Rakenteiden rikkominen ja sääntöjen kiertäminen on vain disruptiota. Nettimaailman ei tarvitse välittää vanhasta, uusi aika tuo uudet säännöt.

Ei se niin mene. Jos somepalvelut eivät pysty ratkaisemaan ongelmiaan, viranomaisten on tehtävä se. Elleivät asialliset käyttäjät ole jo sitä ennen äänestäneet jaloillaan.

tiistai 27. maaliskuuta 2018

Robottiauto tappoi jalankulkijan ja pilasi kerralla tilastot

Oli vain ajan kysymys, milloin robottiauton kolarissa kuolisi ensimmäinen jalankulkija. Se tapahtui Arizonan Tempessä 19.3.2018. Päivämäärä jää robottiteknologian historiaan. Samoin jää tämä kauhistunut ilme kuljettajan kasvoilla, kun hän huomaa pyörää taluttavan naisen auton valokeilassa:

Tämä kauhistunut ilme kertoo ensimmäisestä robottiauton tappamasta jalankulkijasta.
Oli jokseenkin ironista, että auto oli juuri Volvo, jonka brändi perustuu turvallisuuteen. Volvo on lykännyt omia suunnitelmiaan autonomisten autojen markkinoille tuomisesta, koska tekniikka ei ole kehittynyt odotetulla vauhdilla.

Uberin osuus turmassa ei ollut yllätys. Yhtiö on rämpinyt skandaalista toiseen. Se maksoi hakkerille 100 000 euroa, jotta varastetut henkilötiedot eivät päätyisi levitykseen ja karkotettiin Kaliforniasta, koska se rikkoi autonomisten ajotestien lupaehtoja.

Arizona otti Kalifornian karkottaman Uberin avosylin vastaan, kuten niin moni valtio nykyään tekee -- Suomi mukaanlukien. On hienoa päästä uuden teknologian koekentäksi, vaikka pioneerin osa on aina raskas ja johtaa pahimmillaan siviiliuhreihin. Joulukuussa 2017 osavaltion kuvernööri toivotti Uberin tervetulleeksi kokeilemaan robottiautoja: “While California puts the brakes on innovation and change with more bureaucracy and more regulation, Arizona is paving the way for new technology and new businesses. California may not want you, but we do.”

Kaikki tekniikan edistysaskeleet ovat vaatineet uhrinsa. Varsinkin lentoliikenne oli alkuvuosina tuuripeliä, jossa ihmishenki oli halpa. Silloin ihmisuhrit hyväksyttiin helpommin, nyt jokainen henki on arvokas ja juristit aggressiivisempia kuin 50 vuotta sitten.

Valvontakameran kuvasta päätellen nainen ilmestyy auton valokeilaan yllättäen ja taluttaa pyöränsä suoraan auton eteen. Onnettomuus oli väistämätön, olipa ratin takana ihminen tai tietokone. Vai oliko?

Onko tämä robottiauton vika?
Kuvasta on mahdoton arvioida, millainen näkyvyys kohdassa on ollut. Kuva näyttää mustalta, mutta se johtuu kameratekniikasta ja vääristää asiaa Uberin eduksi. Paikallisten kuvaamat videot näyttävät ihan toiselta:

Tässähän on ihan hyvä näkyvyys.
Nainen on ylittänyt ennen törmäystä ainakin yhden kaistan, joten hän ei hypännyt auton eteen puskista tai katveesta. Mahdollisesti ihmiskuljettaja olisi havainnut liikettä pientareella, mutta ainakin Uberin auton olisi pitänyt havaita. Juuri siinä on robottiauton idea: se "näkee" ympärilleen monin eri tavoin. Erityisen tärkeä on LIDAR, joka luo ympäristöstä 3D-kuvan laserin avulla. 

Poliisin tietojen mukaan auto kulki 38 mailin tuntinopeudella (61 km/h), kun nopeusrajoitus kohdassa on 45 mph. Ylinopeutta ei voi syyttää. On siis pakko syyttää Uberin ohjelmistoa. Robottiauto ei toiminut kuten piti. Naisen kohtaloksi koitui softavika. Teknisestä häiriöstä ei voinut olla kyse, sillä kuljettaja katselee maisemia ja ilmeisesti sylissään olevaa laitetta auton ajaessa, ja kaikki vaikuttaa normaalilta.

"Meidän softa olisi ollut parempi ja estänyt onnettomuuden", sanoi Waymon (ex-Google) edustaja omista autoistaan. On mahdotonta arvioida softien hyvyyttä, mutta jotain yleistyksiä tapauksesta voi silti tehdä. 

Ensinnäkin ihmiskuljettajan rooli robottiautossa on ongelmallinen. Ihminen ei pysty reagoimaan sekunnin murto-osassa, kun on ensin katsellut auton ajavan itseään tunnin verran. Robottiautoa valvova ihminen on melko turha tosipaikan sattuessa. Tämä vesittää ajatuksen, että kuljettaja ottaisi ohjat, kun robottiauton kyvyt loppuvat äkillisessä vesisateessa, liukkaudessa tai muussa odottamattomassa tilanteessa. Vielä pahempi, jos kuljettaja ottaa ajon aikana nokoset tai siemailee juomaa, kuten mainoksissa luvataan. Reaktioaika voi venyä minuutteihin.

Poliisin mukaan uhri rikkoi liikennesääntöjä ylittäessään tien väärästä paikasta. mutta vastaavaa tapahtuu alueella usein. Paikallinen kuljettaja tietäisi tämän ja osaisi olla varuillaan. Robottiauto on vain anturien ja ohjelmien varassa. Ehkä nekin tulevaisuudessa saavat kollektiivisen tietopankin, joka korvaa ihmisautoilijoiden keräämää hiljaista tietoa. 

Oli Uberin onnettomuus yhtiön omaa syytä tai ei se kertoo, miten kaukana aidot robottiautot vielä ovat. Ajaminen ei ole pelkkä tietotekninen kysymys vaan sosiaalista toimintaa suhteessa muihin tiellä liikkujiin, joista kaikki eivät todellakaan noudata sääntöjä. Tämä tekee yhtälöstä vaikeamman kuin yksikään autovalmistaja haluaa myöntää.

Vuonna 2016 USA:n liikenteessä kuoli 37 461 ihmistä eli 1,25 kuolemaa 100 miljoonaa ajomailia kohti. Uberin autoilla oli ajettu noin kolme miljoonaa mailia ennen ensimmäistä kohtalokasta onnettomuutta. Tästä laskien robottiautot ovat 25 kertaa vaarallisempia kuin ihmiskuljettajat. 

Yhdestä havaintopisteestä ei voi laskea tilastoa eikä pisteen kautta piirtää suoraa. Silti lukema on huolestuttava ja mustaa vielä pitkään tuleviakin keskiarvoja, kun havaintopisteitä saadaan lisää.

Ehkä Uberin tekniikka on tosiaan kelvotonta, mutta silloin se osoittaa, ettei robottiautojen valvonta ole ajan tasalla. Toivottavasti Suomessa ei tehdä sitä virhettä, että ihmisten turvallisuutta vaarannetaan teknisen edelläkävijyyden nimissä. 

Tilastot nimittäin vääristävät Uberin onnettomuutta yhtiön eduksi, eivät sitä vastaan. Robottiautoja on ajettu lähinnä päiväsaikaan ikuisen kesän osavaltioissa, kun taas ihmisten kolaritilastot on laskettu ympäri vuoden hankalistakin ajo-olosuhteista. Yhdysvaltojen pohjoisissa osavaltioissa talvi on Suomeakin ankarampi. 
Website Security Test