Koronavirusseuranta voidaan toteuttaa tietosuoja säilyttäen. Kaupallisista palveluista poiketen hyöty sovelluksesta tulisi meille itsellemme, kaikille suomalaisille.
Professorit Kaarina Nikunen ja Annamari Vänskä ilmaisivat (HS Vieraskynä 18.4., "Koronavirusseuranta ei saa murtaa tietosuojaa") huolensa koronaviruksen seurantaohjelman tietosuojavaikutuksista. Kirjoitus puki sanoiksi sen laajan epäluottamuksen mahdollista koronaseurantasovellusta kohtaan, joka parhaillaan velloo sosiaalisen median keskusteluissa. Tietosuojasta tuntuu tulleen monelle ensisijainen huolenaihe, jonka arvo nousee muita perusoikeuksia suuremmaksi.
Kansalaisten terveyden turvaamiseksi hallitus on rajoittanut muun muassa liikkumisen ja elinkeinotoiminnan vapautta. Nämä ovat perustuslain kannalta poikkeuksellisen järeitä toimia. Määräaikaiset perusoikeuksien rajoitukset on kuitenkin katsottu välttämättömiksi, koska kyse on ihmishenkiin ja koko Suomen hyvinvointiin kohdistuvasta uhkasta. Rajoitukset ovat konkreettisia – siksi ne on helppo havaita ja ymmärtää.
Käytämme päivittäin somepalveluita, hakukoneita ja kauppojen kanta-asiakaskortteja. Luovutamme isoille yrityksille sijainti-, kulutus- ja henkilötietomme sen kummemmin miettimättä, vain saadaksemme ilmaispalveluita tai näennäistä alennusta. Tiedonkeräys tapahtuu taustalla, lähes huomaamatta.
Jos sovelluksesta on saatavissa todellista hyötyä taistelussa koronavirusta vastaan, sen hyödyt on punnittava riskejä ja uhkia vastaan. Kaupallisista palveluista poiketen hyöty tulisi meille itsellemme, kaikille suomalaisille. Tieto liikkumisestamme on joka tapauksessa esimerkiksi Applella, Googlella, sosiaalisen median yhtiöillä ja operaattoreilla. Onkin lohdullista, että koronaseurantasovelluksen tekniikka voitaisiin toteuttaa anonyymisti ja tietosuoja säilyttäen.
Todellinen ongelma on siinä, että sovelluksesta saatava tieto olisi luultavasti varsin epätarkkaa eikä auttaisi löytämään oireettomina pysyviä tartuttajia. Vääriä hälytyksiä tulisi paljon. Tietosuojapelkojen vuoksi olisi myös vaikea saada ohjelmalle riittävää kattavuutta.
Yhdessä suhteessa tietosuojahuoli eroaa muista perusoikeuksien rajoituksista: kerran rakennetuilla valvontamekanismeilla on tapana jäädä pysyviksi. Tässäkin suhteessa koronaseurantasovellus on ongelmaton, sillä sen asentaminen olisi vapaaehtoista ja jokainen voisi myös poistaa sovelluksen puhelimesta niin halutessaan.
Yritäpä tehdä sama Androidille, iPhonelle tai lähikaupan bonuskortille.
(Kirjoitus julkaistu Helsingin Sanomien Mielipide-osastossa 20.4.2020)
Professorit Kaarina Nikunen ja Annamari Vänskä ilmaisivat (HS Vieraskynä 18.4., "Koronavirusseuranta ei saa murtaa tietosuojaa") huolensa koronaviruksen seurantaohjelman tietosuojavaikutuksista. Kirjoitus puki sanoiksi sen laajan epäluottamuksen mahdollista koronaseurantasovellusta kohtaan, joka parhaillaan velloo sosiaalisen median keskusteluissa. Tietosuojasta tuntuu tulleen monelle ensisijainen huolenaihe, jonka arvo nousee muita perusoikeuksia suuremmaksi.
Kansalaisten terveyden turvaamiseksi hallitus on rajoittanut muun muassa liikkumisen ja elinkeinotoiminnan vapautta. Nämä ovat perustuslain kannalta poikkeuksellisen järeitä toimia. Määräaikaiset perusoikeuksien rajoitukset on kuitenkin katsottu välttämättömiksi, koska kyse on ihmishenkiin ja koko Suomen hyvinvointiin kohdistuvasta uhkasta. Rajoitukset ovat konkreettisia – siksi ne on helppo havaita ja ymmärtää.
Käytämme päivittäin somepalveluita, hakukoneita ja kauppojen kanta-asiakaskortteja. Luovutamme isoille yrityksille sijainti-, kulutus- ja henkilötietomme sen kummemmin miettimättä, vain saadaksemme ilmaispalveluita tai näennäistä alennusta. Tiedonkeräys tapahtuu taustalla, lähes huomaamatta.
Jos sovelluksesta on saatavissa todellista hyötyä taistelussa koronavirusta vastaan, sen hyödyt on punnittava riskejä ja uhkia vastaan. Kaupallisista palveluista poiketen hyöty tulisi meille itsellemme, kaikille suomalaisille. Tieto liikkumisestamme on joka tapauksessa esimerkiksi Applella, Googlella, sosiaalisen median yhtiöillä ja operaattoreilla. Onkin lohdullista, että koronaseurantasovelluksen tekniikka voitaisiin toteuttaa anonyymisti ja tietosuoja säilyttäen.
Todellinen ongelma on siinä, että sovelluksesta saatava tieto olisi luultavasti varsin epätarkkaa eikä auttaisi löytämään oireettomina pysyviä tartuttajia. Vääriä hälytyksiä tulisi paljon. Tietosuojapelkojen vuoksi olisi myös vaikea saada ohjelmalle riittävää kattavuutta.
Yhdessä suhteessa tietosuojahuoli eroaa muista perusoikeuksien rajoituksista: kerran rakennetuilla valvontamekanismeilla on tapana jäädä pysyviksi. Tässäkin suhteessa koronaseurantasovellus on ongelmaton, sillä sen asentaminen olisi vapaaehtoista ja jokainen voisi myös poistaa sovelluksen puhelimesta niin halutessaan.
Yritäpä tehdä sama Androidille, iPhonelle tai lähikaupan bonuskortille.
(Kirjoitus julkaistu Helsingin Sanomien Mielipide-osastossa 20.4.2020)
8 kommenttia:
Jos Android ja iPhone tuovat jäljityssovelluksen käyttöjärjestelmän osaksi kuten ovat kaavailleet, ollaan aika pitkällä infran tekemisessä pysyväksi: "Jäljitysohjelma olisi tarkoituksena lisätä suoraan Applen iPhone- ja Googlen Android-puhelimiin. Se olisi siis kiinteä osa käyttöjärjestelmää eikä erikseen puhelimeen ladattava sovellus." https://yle.fi/uutiset/3-11302897
Tästä on lyhyt matka siihen, että ominaisuus olisi oletusarvoisesti päällä. Seuraavaksi se kytkeytyisi automaattisesti päälle, kun puhelin käynnistetään tai aina aamuisin. Lopulta saataisiin päivitys, jonka jälkeen toimintoa ei saisi enää pois päältä paitsi ehkä roottaamalla puhelimen. Näinollen tietosuojahuoli, joka kohdistuu infran rakentamiseen, on mitä suurimmassa määrin perusteltu ja aivan erityisesti sen jälkeen, kun käyttöjärjestelmätoimittajat ovat lähteneet mukaan.
Kolikon toinen puoli sitten on sovelluksen hyöty epidemian nujertamisen kannalta, mikä näyttää hyvin ohuelta tehokkaaseen oldskool-jäljittämiseen verrattuna. Jäljittämisen aukkojakin voitaisiin paikata julkistamalla enemmän tietoja tilanteista, missä on voinut olla merkittävää altistusta (esim. bussi- tai junavuoro, jolla tartuttaja on matkustanut). Ei sovellus ole ainoa tapa parantaa jäljitystä. Missään tapauksessa se ei korvaa perinteistä jäljittämistä:
"Ketju-sovellus ei korvaa terveysviranomaisten tekemää jäljitystä ja testausta, vaan tukee ja tehostaa prosessia." https://www.laakarilehti.fi/ajassa/ajankohtaista/ketju-sovellus-selvittaa-koronavirustartunnalle-altistuneet/
Sovellusinfralla olisi massiivinen väärinkäyttöpotentiaali, varsinkin jos/kun se leivotaan osaksi älypuhelimien käyttöjärjestelmää. Toisaalta sen hyöty koronaepidemian taltuttamisessa vaikuttaa hyvin marginaaliselta. Olenkin sitä mieltä, että sovelluksen käyttöönotto ei ole suhteellisuusperiaatteen mukainen yksityisyydensuojan loukkaus.
Valtion ei pitäisi olla mukana kehittämässä kontaktijäljityssovellusta vaan sen kehittäminen pitäisi kieltää.
"Sovellusinfralla olisi massiivinen väärinkäyttöpotentiaali..." - millainen?
Enpä usko, että Google ja Apple haluavat lähteä oma-aloitteisesti pilaamaan puhelintensa luotettavuutta ja tietosuojaa. Varsinkin Apple on viime aikoina pyrkinyt tekemään tietosuojasta alustansa kilpailuedun.
"millainen"
Jos viranomaiset sattuvat olemaan kiinnostuneita siitä ketä ihmiset tapaavat, niin tässähän on valmis infra kontaktinjäljityksen toteuttamiseen. Minusta tämä on potentiaalisesti paljon pahempi yksityisyydensuojan loukkaus kuin paikkatietojen seuranta. En ole nähnyt, että tätä olisi analysoitu pohjamutia myöten oikein missään.
COVID-sovellusta sellaisenaankin voi ehkä väärinkäyttää. Oletetaanpa, että epidemia on niin hyvin kurissa, että tartuntoja todetaan enää harvakseltaan. Viranomaiset haluavat selvittää liikemies NN:n kontaktit. Mitä tapahtuu, jos NN:n puhelin saadaan lähettämään viesti "NN on positiivinen"? Mitä voidaan päätellä yhteydenotoista koronapuhelimeen seuraavan vuorokauden aikana?
Se vasta hullua olisikin, jos Google tai Apple lisäisivät käyttikseen tuollaisen palikan. Muutenkin turvallisempaa on suosia vanhemmalla käyttiksellä varustettua puhelinta, esim. Nokian 2110 tai "älypuhelimen" esiaste Communicator 9000. Uudempaa älypuhelinta himoitsevan kannattaisi harkita sellaista mallia, johon saa asennettua Jollan Sailfish-käyttiksen.
Minäkään en lämpene ajatukselle siitä, että jäljitysohjelma olisi kiinteänä osana käyttöjärjestelmää eikä erikseen puhelimeen ladattava sovellus. Olen kuitenkin Petterin kanssa samaa mieltä siitä, että jäljitysohjelma olisi mahdollista toteuttaa anonyymisti ja tietosuoja säilyttäen. Toivottavasti jäljitysohjelma toteutetaan puhelimeen ladattavana sovelluksena, jonka asentaminen olisi vapaaehtoista ja jonka jokainen voisi poistaa puhelimesta niin halutessaan. Se, että onko sovellusta mahdollista väärinkäyttää riippuu toki paljon sovelluksen toteutuksesta ja siitä onko mahdolliset uhkakuvat ja väärinkäytön mahdollisuudet otettu tarpeeksi kattavasti huomioon ja onnistuttu estämään. Väärinkäytön mahdollisuuksia on, jos sellaisille jätetään tilaa. Haasteena on se, että kun ollaan uudessa tilanteessa kehittämässä uudenlaista sovellusta joka halutaan tietenkin mahdollisimman nopeasti käyttöön, ja kun taustatietoa juuri samanlaisesta keissistä ei kai kenelläkään vielä ole, voidaan tehdä huonojakin päätöksiä ja saatetaan helposti unohtaa/sivuttaa jokin tärkeäkin aspekti. Aika näyttää, mutta toivottavasti saamme käyttöömme sellaisen koronaseurantasovelluksen, jossa myös tietosuoja on otettu huomioon. Ja nimenomaan ladattavissa ja poistettavissa olevan sellaisen.
Koronapotilaat joutuvat lain mukaan antamaan lääkärille tiedon kontakteistaan. Sovellus voisi periatteessa olla enemmän anonyymi ratkaisu kuin mikä tämä nykytila on. Miksi sovelluksen pitäisi kysyä käyttäjältä mitään tietoja, edes nimeä? Mutta ilmeisesti tällaista kevytversiota ei ole tulossa:
https://www.hs.fi/politiikka/art-2000006497822.html
"Sovellus vaatii oman lainsäädäntönsä."
En tiedä haluanko minäkään tälläista raskaampaa versiota käyttää. Vaihtoehtona joku open source -kehittäjä voisi tehdä kevytsovelluksen joka ei tiedä käyttäjien identiteettejä.
Sovelluksen ovat asentaneet henkilöt K, A, B ja C. Heidän laitteensa ovat liittyneet toistensa ketjuihin esimerkiksi viikolla 1. K käy testeissä ja todetaankin kantajaksi seuraavalla viikolla. Hän ilmoittaa sen sovellukseen ja A, B sekä C saavat varoitusviestin.
Moniko näistä ymmärtää, että taudin kantajaan on törmätty jo aiemmin, eikä sairas ole se P, joka hälytyksen hetkellä on lähellä? P leimataan täysin syyttömänä, vaikka ei olisi edes sovellusta asentanut.
Lähetä kommentti