Hesari teki jutun siitä, miten tunnetut yritysjohtajat ja muut valikoidut henkilöt ovat kannattaneet erilaisia kansalaisaloitteita. Tutkivaa journalismia, kyllä, mutta hieman ehkä osoittelevaa ja yksipuolista. Se ei ole kuitenkaan minun arvioitavissa.
 |
| Kansalaisaloitepalvelun nettisivu. |
Sen sijaan kiinnitän huomiota tietosuojaan. Moni tuntuu hämmästyneen, miten Hesari sai nimilistat aloitteiden kannattajista. Eikö vahvan todennuksen pitänyt turvata tietosuoja, vähän kuten äänestyksissä?
Tässä on ilmeisesti sellainen ajatusvirhe, että pankkitunnusten tai mobiilivarmenteen käyttö yhdistyy mielessä luottamukselliseen toimintaan, kuten pankkipalveluihin tai sähköiseen asiointiin Omakannassa, Kelassa tms. Mutta niin ei ole. Vahva tunnistus varmistaa henkilöllisyyden, mutta sen jälkeen tehtävien toimien luottamuksellisuus on ihan eri juttu.
Kansalaisaloitteen oma tietosuojasivu sanoo näin:
Kun käyttäjä tunnistautuu ja täyttää kannatusilmoituksen sähköisesti, järjestelmä tallentaa allekirjoittajasta seuraavat kansalaisaloitelain mukaiset tiedot:
- Koko nimi
- Syntymäaika
- Kotikunta
- Vakuutus siitä, että henkilö on äänioikeutettu Suomen kansalainen ja kannattanut kyseistä aloitetta vain kerran
Järjestelmä ei tallenna kannatusilmoituksen allekirjoittajan henkilötunnusta.
Henkilötunnuksesta lasketaan tiiviste, jolla varmistetaan, ettei sama henkilö anna kannatustaan useita kertoja. Tiivisteestä ei voi päätellä henkilöllisyyttä. Ilmeisesti HETUn perään liitetään vielä aloitekohtainen lisätunnus ennen tiivisteen laskemista, jotta ei voida tutkia mitä kaikkia aloitteita jokin tietty henkilö on allekirjoittanut.
Vähän myöhemmin todetaan, että "Kansalaisaloitteen vastuutahot voivat luovuttaa tietoja kannatusilmoitusten allekirjoittajista vain Digi- ja väestötietovirastolle. Mikäli Digi- ja väestötietovirasto vahvistaa, että kansalaisaloite on kerännyt vähintään 50 000 kannatusilmoitusta, voi Digi- ja väestötietovirasto antaa kannatusilmoituksista tietoja eli sen hallussa olevat tiedot ovat julkisia."
Jos aloite ylittää kynnyksen, DVV voi tehdä tiedoista julkisia. Silloinkaan aloitteen vastuuhenkilöt eivät saa julkistaa allekirjoittajien nimiä. Oletan, että kuka tahansa kiinnostunut voi kuitenkin tehdä kyselyitä nimistä DVV:lle. Tämän lisäksi journalistisiin tarkoituksiin on eri säädöksissä poikkeuksia, joten Hesarin toiminnassa ei pitäisi olla mitään oikeudellista ongelmaa.
Hieman yllättävää, että niin moni on pitänyt kannatusilmoituksia salaisina. Kaduilla pyydetään joskus allekirjoituksia erilaisiin tarkoituksiin. Listat ovat avoimesti näkyvissä ja avoimuus on osa demokraattista prosessia. Muutenhan laatijat voisivat itse tehtailla kannatusilmoituksia. Puolueiden ja ehdokkaiden kohdalla tästä on joskus herännyt epäilyksiä.
Ennen kansalaisaloitteen virallistamista oli tapana kerätä nimiä nettiadresseilla. Siellä kaikki nimet olivat näkyvissä, ja ovat vieläkin. Esimerkiksi tämä adressi Carea Koulun säästäminen Kouvolan Kuusankoskella.
Mitä me tästä opimme? Kannattaa lukea käyttäjäsopimus (EULA) ja yksityisyyslauseke myös kotimaisissa palveluissa, niin ei tule vääriä oletuksia. Ja tietenkin kannattaa kannattaa (heh) vain sellaisia aloitteita, joiden takana on valmis seisomaan omalla nimellään. Muutkin kansalaisvaikuttamisen muodot, kuten mielenosoitukset, ovat varsin julkisia.
4 kommenttia:
Saako näistä kaikista allekirjoituksista koota tilastoja henkilöiden nimillä eri tarkoituksiin ja julkaista ne, epäilen vahvasti. Toivottavasti asia tutkitaan perusteellisesti, muuten ei tipu paljon nimiäkään mihinkään, ihan varmuuden vuoksi.
Sinänsä erittäin hyvä varoitus allekirjoittamasta mitään, mistä ei tiedä kaikkea tarvittavaa, Menee liian pitkälle julkisuuden vaatimus tässä!
Saako näistä kaikista allekirjoituksista koota tilastoja henkilöiden nimillä eri tarkoituksiin ja julkaista ne, epäilen vahvasti.
Voimassa olevan Tietosuojalaista (1050/2018) voi lukea asiasta mitä on säädetty. Muistaen tässä tapauksessa myös huomioida "5 luvun Tietojenkäsittelyn erityistilanteet 27 § Henkilötietojen käsittely journalistisen, akateemisen, taiteellisen tai kirjallisen ilmaisun tarkoituksia varten."
Siinä todetaan:
"Sananvapauden ja tiedonvälityksen vapauden turvaamiseksi henkilötietojen käsittelyyn ainoastaan journalistisia tarkoituksia varten tai akateemisen, taiteellisen tai kirjallisen ilmaisun tarkoituksia varten ei sovelleta tietosuoja-asetuksen 5 artiklan 1 kohdan c–e alakohtaa, 6 ja 7 artiklaa, 9 ja 10 artiklaa, 11 artiklan 2 kohtaa, 12–22 artiklaa, 30 artiklaa, 34 artiklan 1–3 kohtaa, 35 ja 36 artiklaa, 56 artiklaa, 58 artiklan 2 kohdan f alakohtaa, 60–63 artiklaa ja 65–67 artiklaa.
Tietosuoja-asetuksen 27 artiklaa ei sovelleta sellaiseen henkilötietojen käsittelyyn, joka liittyy sananvapauden käyttämisestä joukkoviestinnässä annetussa laissa (460/2003) säädettyyn toimintaan. Tietosuoja-asetuksen 44–50 artiklaa ei sovelleta, jos soveltaminen loukkaisi oikeutta sananvapauteen tai tiedonvälityksen vapauteen.
Sananvapauden ja tiedonvälityksen vapauden turvaamiseksi henkilötietojen käsittelyyn ainoastaan journalistisia tarkoituksia varten tai akateemisen, taiteellisen tai kirjallisen ilmaisun tarkoituksia varten sovelletaan tietosuoja-asetuksen 5 artiklan 1 kohdan a ja b alakohtaa ja 2 kohtaa, 24–26 artiklaa, 31 artiklaa, 39 ja 40 artiklaa, 42 artiklaa, 57 ja 58 artiklaa, 64 artiklaa ja 70 artiklaa ainoastaan soveltuvin osin."
Edellinen tietosuoja-artikla viittaa: 5 EU yleinen tietosuoja-asetus"Henkilötietojen käsittelyä koskevat periaatteet".
Median oikeudet käsitellä henkilötietoja journalistisessa tarkoituksessa ovat siten myönnettyjen erityisten poikkeuksien vuoksi varsin laajat kuin ilman niihin kuulumista olisivat.
Huom: En ole juristi, eikä edellä olevaa pidä pitää lainopillisena ohjeena. Edellä oleva on vain minulle nopeasti lainsäädäntöä lukaisemalla muodostunut ensivaikutelma asiasta -- eikä sitä pidä pitää minään muuna.
Kansalaisaloitteen tietosuojasivu ei selvennä miksi henkilötunnusten kohdalla temppuillaan tiivisteiden kanssa. Onko tavoite, että edes viranomaiset eivät saa hetua tietoonsa? Kyselyihin vastatessa DVV voisi aina jättää hetun pois.
Tiivisteen merkitys lienee joka tapauksessa olematon, jos tietokannan sisältö vuotaa julkisuuteen ja tiivisteen muodostamismenetelmä on selvillä tai selvitettävissä. Koska syntymäaika on tiedossa, niin hetun ainoa puuttuva osa on loppuosa tarkistusmerkkeineen ja nykysysteemissä myös erotinmerkki. Mahdollisia erotinmerkkejä on syntymävuodesta riippuen maksimissaan kuusi, joten mahdollisia vaihtoehtoja on vaivaiset 6000 kappaletta, jotka saa kokeiltua läpi silmänräpäyksessä.
Jos tietoja halutaan avata vallanpitäjien toimesta, niin homma olisi vielä helpompaa, koska kaikkien kansalaisten hetut ovat jo tiedossa. Tällöin riittäisi kokeilla kuka samannimisistä ja samana päivänä syntyneistä tuottaa saman tiivisteen.
Näin ollen on myös varsin kyseenalaista, ettei tietokannan sisällön perusteella voitaisi selvittää mitä kansalaisaloitteita yksittäinen henkilö on kannattanut. Nimi, syntymäaika ja kotikunta antavat jo aika todennäköisen osuman, ja kuten sanottua, hetutkin saanee kyllä selville vertailua varten.
Noin ylipäätään tuntuu loogisesti täysin mahdottomalta, että järjestelmä tunnistaisi henkilön riittävän luotettavasti jotta aloitetta ei voi kannattaa kahdesti, mutta silti ei tiedettäisi kuka mitäkin aloitetta on kannattanut. Jos henkilön X tunnistetiedot ovat saatavilla, kuten viranomaisilla tietenkin on, niin eikö järjestelmän ylläpitäjä voi viimeistäänkin simuloida X:n yrittämään kannattaa kaikkia aloitteita ja katsoa mitkä yritykset tyssäävät siihen, että X on jo kannattanut kyseistä aloitetta? En suoraan sanoen ymmärrä millä perusteella tietosuojaseloste voi väittää päinvastaista.
HETU tulee automaattisesti, kun henkilö tunnistautuu vahvasti. Itse HETUa ei tarvitse tallentaa, siitä laskettu tiiviste riittää paljastamaan yritykset moninkertaisista allekirjoituksista. Jotta edes viranomaiset eivät voisi verrata, mitä kaikkia aloitteita tietyllä HETUlla (oik. sen tiivisteellä) on allekirjoitettu, HETUun lisätään aloitekohtainen tunniste, numero tai aloitteen nimi. Tämä kaikki on spekulaatiota, yksityiskohtia ei varmaankaan kerrota julkisuuteen, mutta näin sen itse tekisin.
Lähetä kommentti