Digitaalinen identiteetti ja GDPR

Jokainen meistä tiedostaa netin selailun, tiedostojen lataamisen, pelien ja sovellusten latauksen uhat ja vaarat, mutta harva kuitenkaan toimii sen eteen kummemmin. Joudun itse tunnustumaan, että en pahemmin uhraa aikaani tietoturvallisuudesta hikoilemiselle. Hyväksyn kaikki evästeet, lataan ilmaisia tyhmiä, mutta ah niin koukuttavia pelejä Play kaupasta ja saattaapa minulla olla myös muutama ei niin kertakäyttöinen salasana. 💀

Kävin ihan huvikseni googlettamassa itseni ja katsoin mitä minusta on netissä tarjolla...

Vastaus tähän kysymykseen oli, että harvinaisen vähän! Linkedin, FB, Twitter ja YouTube profiilit, sekä useita postaamiani koirakuvia Herra Tossavaisesta. Ei juuri muuta. Totta kai lisää tonkimalla olisi löytynyt myös lisää tietoa, mutta näin hätäisesti esimerkiksi kuvahaku ei antanut minusta yhtään tunnistettavaa kuvaa, koiria sitäkin enemmän.

 Luettuani Vänskä ym. (2020) kirjoittaman artikkelin, ”Ihmisistä kerätty data uppoaa monimutkaisiin verkostoihin” huomasin, että hankalaksi kokemani asia on itse asiassa vieläkin hankalampi. Olin tiedostanut, että nettisurffailullani jaan itsestäni tietoa erilaisille yrityksille, mutta sitä en ollut tajunnut, että minkälaisella volyymilla dataa levisi myös kolmansille, tuntemattomille osapuolille. En myöskään tiennyt aikaisemmin mistä ilmaiset verkkopalvelut saavat tuloja. Luulin, että niitä kertyy mainostajien mainospaikoista mutta nyt ymmärrän, että oikeasti verkkopalvelut saavat tuloja minulta ja kaikilta muilta käyttäjiltä kerääntyneestä eteenpäin myydystä datasta. Käyttäessäsi nettiä annat periaatteessa siis pikkusormesi pirulle.

Tein Sitran Digiprofiilitestin, jonka mukaan olen epäilevä data-pro. En luota verkkopalveluihin. Tämä pitää itse asiassa aivan kutinsa. En itse asiassa luota mihinkään muuhunkaan. Pieni epäileväisyys on aina tervettä. Se missä minun henkilökohtainen dataturvallisuuteni takkuaa, on ihan vaan laiskuus! Lue tietosuojaseloste ja käyttöehdot päästäksesi eteenpäin, scrollaa scrollaa… eikö tämä hemmetin jaarittelu lopu koskaan. Näin siinä yleensä käy, hyväksyn sen kummemmin lukematta kaikki käyttöehdot, vaikka tiedän, että se on lähes sama asia kuin kävelisin silmät kiinni kadun yli ja toivoisin, ettei kukaan aja yli. Yhden asian olen tässä vanhemmiten oppinut ja se on se, ettei kannata osallistua mihinkään hassuihin kilpailuihin tai testeihin, koska tämän jälkeen virusten ja ainakin roskapostien määrä räjähtää käsiin.

Tänä päivänä sitä, mihin meistä kerättyä tietoa käytetään ja jaetaan, on lähes mahdotonta jäljittää. Kolmannen osapuolien keräämä data ja näistä kootut digitaaliset käyttäjäprofiilit jäävät pilveen halusimmepa tai emme. Johonkin asti tietoja on kuitenkin mahdollista selvittää ja pyytää. Eurooppalainen tietosuoja-asetus (GDPR) astui voimaan vuonna 2018 ja se antaa meille oikeuden tutustua digitaalisten palveluiden kautta meistä kerättyyn tietoon, sekä meistä kerättyihin digitaalisiin profiileihin. Kaikkea tietoon, mitä kolmannet osapuolet meistä saavat meillä ei ole mahdollisuutta selvittää.

Lähde: Vänskä, R, Härkönen, T, Suomalinen, K. (2020). Ihmisistä kerätty data uppoaa monimutkaisiin verkostoihin. Sitran artikkeli.