15 toukokuuta 2018
Suomi

Henkilötietosi ovat digitalouden valuuttaa

Juhana Rauthovi

Chief Risk & Compliance Officer

Kun avasin Facebookin, tuntui kuin olisin ollut tuntemattomien ympäröimä. Yksi toisensa jälkeen Facebook-kaverini olivat päivittäneet profiilikuvakseen sellaisen, joka pyrki saamaan heidät muistuttamaan filmitähteä. He olivat käyttäneet samaa ohjelmistoa, joka muuttaa kasvojen mittasuhteita, lisää meikkiä ja kohentaa kampausta siten, että kuvan henkilö on edelleen sama, mutta filmitähden näköisenä. Yllättävän ammattimaisen näköiset kuvat syntyivät muutamalla klikkauksella ja aivan ilmaiseksi.

Vaikka siltä voi tuntua, internetissä mikään ei valitettavasti ole ilmaista. Henkilötiedot ovat digitalouden valuuttaa. Tässä tapauksessa kaverini olivat luovuttaneet kuvansa, profiilitietonsa ja kaverilistansa välittäjille, jotka myyvät ne eteenpäin. Nykyään mietin usein, miten huonosti pystyn kontrolloimaan sitä, mihin kaikki luovuttamani tiedot päätyvät ja miten niitä käytetään. Olen jo epätoivoisena laskeskellut, että sormet riittävät, jos voin vaihtaa puhelimen sormenjälkitunnistukseen käyttämääni sormea joka viides vuosi. Oletko sinä paremmin tilanteen tasalla?

Aiemmin tuntemattomat termit, kuten esineiden internet ja lohkoketjuina käsiteltävät tietokannat, saavat yhä enemmän tilaa yhteiskunnallisessa keskustelussa. Niin kutsuttu Big data on tuonut mukanaan aivan uudenlaisia haasteita. Mahdollisuus kerätä, tallentaa ja käyttää tietoa uusissa yhteyksissä on kasvanut räjähdysmäisesti – varsinkin suhteessa kykyymme hallita sitä. Edellisen henkilötietojen käsittelyä koskevan EU-oikeudellisen säännöstön laatimisesta on kulunut yli 20 vuotta. Tätä voidaan pitää varsin erikoisena, kuuluuhan henkilötietojen suoja luonnollisten henkilöiden perusoikeuksiin ja -vapauksiin.

Yksi Euroopan unionin yleisen tietosuoja-asetuksen (General Data Protection Regulation, GDPR) vaikuttimista onkin halu ajanmukaistaa aiempaa tietosuojasääntelyä ja mukautua uuteen digitaaliseen yhteiskuntaan. Asetusta sovelletaan kaikkiin organisaatioihin, jotka käsittelevät toiminnassaan henkilötietoja jossakin muodossa, ei siis pelkästään finanssialan toimijoihin. Koska kyseessä on asetus, se on voimassa sellaisenaan, eikä sitä sen vuoksi implementoida jäsenvaltioissa erikseen kansallisella tasolla. Kun säännöstöä aletaan soveltaa 25. toukokuuta 2018, sama henkilötietojen käsittelyn suoja koskee siis kaikkia luonnollisia henkilöitä koko unionin alueella.

Koska henkilötiedot ovat digitalouden valuuttaa, niiden käsittelyssä on noudatettava vähintään vastaavaa varovaisuutta kuin minkä tahansa arvoa sisältävän omaisuuden kanssa. Miten sitten hankimme ”mustan vyön” GDPR:ssä yhtäaikaa monien muiden uusien sääntelyalueiden rinnalla? Ensinnäkin on tärkeää olla tietoinen GDPR:n vaikutuksista meihin. Pohjimmiltaan GDPR:ssä on kyse vastuunotosta. Haluamme olla pankki, joka kantaa vastuuta asiakkaidemme koskemattomuuden suojaamisesta modernissa maailmassa.

GDPR edellyttää muun muassa läpinäkyvyyttä henkilötietojen käsittelyssä sekä henkilötietojen oikeellisuutta ja ajantasaisuutta. Henkilötietoja tulee käsitellä niiden keräämistarkoituksen mukaisesti. Niitä ei saa käsitellä laajemmin eikä säilyttää pidempään kuin se on käyttötarkoituksen kannalta tarpeellista.

Haluan johdatella tälle matkalle lainaamalla erästä Jean-Michel Jarren kappaletta hiukan sovitettuna tähän tarkoitukseen:

”Saying that you don't care about the right to privacy because you have nothing to hide is no different than saying you don't care about freedom of speech because you have nothing to say. What may not have value to you today, may have value to an entire way of life tomorrow.”

Juhana Rauthovi
Chief Risk & Compliance Officer 
Ålandsbanken Oyj
2018-03-08

Tervetuloa pankkiin joka arvostaa sinua ja ympäristöä!