avs Online

Facebookin yksityisyydensuoja-asetusten perässä juokseminen on tehty hankalaksi. Tämä on nyt kolmas versio Facebookin yksityisyysartikkelistani, joka on päivitetty vastaamaan Facebookin joulukuun 2009 muutoksia. Artikkelin linkki on säilynyt samana. Artikkeli on alun perin julkaistu 21.2.2009. Mukailen 10 Privacy Settings Every Facebook User Should Know -artikkelia.

Kaikkein tärkeintä Facebookissa - ja kaikessa nettiviestinnässä sähköpostista blogaamiseen - on nk. Washington Post Test. Suomeksi se voisi olla vaikkapa Ilta=Sanomat -testi: älä koskaan laita nettiin mitään, mitä et haluaisi nähdä Ilta=Sanomien lööpissä sitten, kun olet ministeri.

Tätä testiä kannattaa käyttää esimerkiksi ennen kuin kirjoitat statukseesi heränneesi katuojasta, kirjoitat seinäkommentin, jossa haukut pomosi lyttyyn tai jaat kuvan, jossa nenästäsi valuu leivinjauhetta klo 03:23.

Facebookin yksityisyydensuojapuhdistus alkaakin useimmiten kaikkien turhien kuvien poistamisella. Kohtelias ihminen poistaa myös kuvat, joissa esiintyviltä ihmisiltä ei ole pyydetty lupaa kuvan julkaisuun. (Hieman tähän liittyen - ovatkohan kaikki vanhemmat aivan varmoja siitä, että heidän lapsensa haluavat lapsuutensa dokumentoituna Internetiin?) Yksityisyysasetusten Kuvat-alasivulta kannattaa vaihtaa kuvien näkyvyys mahdollisimman pieneksi. Kuvat voi myös jaotella enemmän ja vähemmän yksityisiin albumeihin.

Jos sinua harmittaa se, että kaverit merkitsevät sinut kuviinsa, joissa päähenkilönä ovat punainen nenäsi ja kaljatuoppi salamavalon syleilyssä, Yksityisyysasetusten Profiili-alasivulta voi valita ja "Kuvat, joihin sinut on merkitty" sekä "Videot, joihin sinut on merkitty" -yksityisyysasetuksiksi "Mukautettu" ja "Vain minä".

Identiteettivarkauksien ehkäisemiseksi kannattaa myös ehkäistä oman syntymäpäivän ja osoitteen näkyminen profiilissa. Tämän voit tehdä Profiili-sivun Tiedot-välilehdessä - valitse "Älä näytä syntymäaikaani profiilissa" ja anna osoitteelle kenkää tai minimoi sen näkyvyys yksityisyysasetusten Profiili-alasivun Yhteystiedot-välilehdellä.

Usein kuulee ihmisten tuskailevan, että "kun tuolla Facebookissa on noita ei-niin-kavereita, mutta en kehtaa niitä poistaakaan". Tähän Facebook tarjoaa hyvän ratkaisun: kaverilistat. Luo vaikkapa cow-orkereille oma "työkaverit"-lista ja kerran kätellyille kontakteille "satunnaiset"-lista. Tämä onnistuu Kaverit | Kaikki kaverit -näytöstä, valitsemalla vasemmalta "Luo uusi lista" ja kaverien lisäys listaan on helpointa klikkaamalla "Valitse useita kavereita".

Tämän jälkeen voit mennä yksityisyysasetuksiin (Asetukset | Yksityisyysasetukset | Profiili) ja valita kunkin kohdan alasvetovalikosta "Mukauta". Lisää luomasi kaverilista punertavaan kieltolistaan ja a vot, olet sulkenut kaverisi ulos sisäpiiristä ilman verenvuodatusta. Samalla kannattaa pistää kaikki tuon sivun asetukset muutenkin kuntoon.

Kaverilista on Facebookissa oletusarvoisesti julkinen. Tämä mahdollistaa esimerkiksi varsin kehittyneet huijaukset: huijari saa helposti selville, keihin luotat. Jostain syystä kaverilistan näkyvyyttä ei ole laitettu samaan paikkaan kuin muita yksityisyysasetuksia. Voit poistaa kaverilistasi näkymästä profiilissasi menemällä profiilisivulle ja klikkaamalla kynäikonia kaverilaatikon oikeassa yläkulmassa ja poistamalla rastin ruudusta "näytä kaverini profiilissani". Valitettavasti tämä asetus on joko/tai, ja lista on kuitenkin julkisemmasta päästä informaatiota - esimerkiksi sovellukset saavat tietoa siitä.

Jos sinulla on paljon "kavereita", jotka vasten parempaa ymmärrystä avautuvat seinällesi yksityisasioistasi, Yksityisyysasetukset-sivun Profiili-kohdasta kannattaa poistaa rasti "Kaverit saavat kirjoittaa seinälleni".

Sovellukset ovat useimmiten Facebookin ulkopuolisia toimintoja, joille vuodetaan paljon tietoa sinusta - ja ne voivat olla ties missä päin maailmaa, eikä niiden operoijista juuri saa tietoa. Sovelluksille ei siis kannata antaa yhtään liikaa tietoa. Valitse Sovellukset | Sovellusasetukset -sivulla alasvetovalikosta "Sallittu" ja poista X-merkkiä klikkaamalla kaikki ne sovellukset, joita et aktiivisesti käytä. Kun sinulle lähetetään kutsuja sovelluksilta, ota myös tavaksi klikata "Estä tämä sovellus" pelkän kutsun ohittamisen sijaan, jos kyseinen sovellus ei kiinnosta. Samalla vähennät sovellusten turhia viestejä. Lopuksi mene Yksityisyysasetukset-sivun kautta Sovellukset-sivulle ja valitse Asetukset-välilehti. Poista sieltä rastit kaikista ruuduista. Estä myös Facebook Connect- ja Beacon-toiminnallisuudet rastittamalla annetut ruudut (aiemmin tämä edellytti rastien poistamista, joten lue tekstistä ensin, mitä Facebook tänään haluaisi sinun tekevän).

Lopuksi kannattaa estää Facebook-profiilin näkyminen erilaisissa hauissa ja mainostusverkostoissa. Mene Yksityisyysasetusten Haku-sivulle ja valitse, ketkä saavat nähdä sinut haussa Facebookin sisällä, sekä minimoi hakutuloksessa näytettävät tiedot. Poista rasti ruudusta "Julkinen hakutulos", koska muuten kuka vain löytää sinut Googlella. Viimeistele näkymättömyys yksityisyysasetusten Uutiset ja Seinä -sivun Facebook-mainokset -välilehdellä, jossa kiellä näkyminen niissä (sivulla on ainakin kaksi alasvetovalikkoa, joita muuttaa).

Tervetuloa turvallisempaan Facebookiin.

The Future of Reputation: Gossip, Rumor, and Privacy on the Internet on mielenkiintoinen kirja ja nyt vapaasti luettavissa netissä. Kelvannee luettavaksi ainakin niille, jotka kaipaavat anekdootteja varastoonsa.

(via Emergent Chaos).

Brittiläistä e-government-huumoria etsiville (jotenkin epäilen, että termi "niche" kuvaa melko hyvin kohderyhmää) suosittelen Sir Bonar Neville-Kingdomin, ensimmäisen bloggaavan alivaltiosihteerin, kirjoituksia. Hän todella ymmärtää Internetiä ja sen uusia teknologioita, kuten blog castingia ja facial networkingia.

Sen lisäksi hänen kynästään on myös lähtöisin National Operational Deterrence and Intelligence Surveillance System vuodelta 2001.

(via Ideal Government).

Eurooppalaisen tietosuojapäivän kunniaksi Tietosuojavaltuutetun toimisto ja Effi olivat järjestäneet Korjaamolle mozzarellapestochiapattoja, joita kävin syömässä.

Estradilla Heikki Korpela (vihr, Helsinki) ja Mikko Rauhala (sit, Helsinki) vetivät ansiokasta duettoa, jota demarista, kodarista ja kepulaisesta koostuva rytmiryhmä komppasi tietosuojavaltuutetun tarjotessa älykkään isähahmon, josta aktivistin oli helppo pitää.

Juolahti mieleen, että kyllä tässä ollaan melko elitistisellä agendalla liikkeellä. Jossakin syvien metsien tupailloissa tuskin ollaan huolestuneita siitä, että sähköäänestyskone voi olla rikki ja olettaisin, että vastaukset kysymykseen "saako kirjaston koneella katsoa pornoa" ovat jotakin muuta kuin mitä tuolla kuulimme. Turvallisuuskysymyksissä maakunnissa terrorismilla pelottelu toimii epäilemättä vieläkin.

Videotallenne luvattiin Effin sivuille joskus.

lähestyn teitä asiassa, joka koskee Joulupukin mitä ilmeisimmin laitonta henkilörekisteriä ja kyseisen yrityksen toistuvaa Henkilötietolain 24 § ja 26 § todennäköistä rikkomista.

On yleisesti tunnettua, että Joulupukki ylläpitää rekisteriä mahdollista vuotuista yhteydenottoa varten. Koska Joulupukki-yhtiön edustaja on käynyt luonani aikaisempina vuosina, olen mitä todennäköisimmin tässä rekisterissä, vaikka en ole koskaan ollut varsinaisessa asiakassuhteessa heihin. En kuitenkaan ole saanut rekisterin olemassaololle minkäänlaista varmistusta huolimatta lukuisista kirjallisista yhteydenotoistani Korvatunturilla sijaitsevan pääkonttorin osoitteeseen.

Olen lisäksi huolestunut tiedoista, joita tähän henkilörekisteriin on tallennettu. Saamieni tietojen mukaan asiakasrekisteriä muistuttaa kanta-asiakasrekisteriä, jossa asiakkuuksille on eri tasoja (tyypillisesti esimerkiksi kulta-, hopea- ja pronssiasiakkuudet) käytettyjen palveluiden määrän mukaan. Joulupukin rekisterissä kuitenkin on ilmeisesti myös negatiiviseen palvelun tasoon johtava asiakkuustaso, nk. "risutaso". Tähän asiakkuustasoon on muiden henkilöiden kokemuksen valossa selvästi liitetty 11 § tarkoittamia arkaluonteisia tietoja kuten "rikollista tekoa, rangaistusta tai muuta rikoksen seuraamusta" koskevat tiedot.

Myös Joulupukki-konsernin tapa saada tietoja on ristiriidassa Henkilötietolain kanssa. Yhtiö käyttää ilmeisesti "tonttuja", jotka ovat jonkinlaisia franchise-operaattoreita, jotka tarkkailevat henkilöitä ja raportoivat yksityiselämän yksityiskohdista em. asiakasrekisteriin. Epäilen tämän olevan jopa perustuslain 1. luvun 10 § vastaista.

Lisäksi haluaisin, että tietosuojavaltuutettu tutkii, onko rekisterin tietoja luovutettu Euroopan Unionin tai Euroopan talousalueen ulkopuolelle, sillä Joulupukin yritysryppääseen kuuluvan 'Santa Clausin' pääkonttori on tietojeni mukaan pohjoisnavalla.

Toivon pikaista vastausta, sillä Joulupukki-yhtiöt käyttää henkilörekisteriään taas kohta vuotuiseen yhteydenottokampanjaansa.

Ystävällisesti teidän,

Light Blue Touchpaper linkkaa Scrambling for Safety 8 -konferenssin kalvosetteihin. Konferenssin aiheena oli RIPA, Regulation of Investigatory Powers Act, josta olen aiemmin kertonut (tässä ja tässä). Kalvoista kannattaa erityisesti katsoa Caspar Bowdenin esitys, jossa käydään läpi aiemmissa blogipostauksissani mainittuja teknisluonteisia asioita ja ehdotetaan esimerkiksi oman koneen tarkoituksellista saastuttamista vakoojaohjelmalla immuniteetin saavuttamiseksi RIPAa vastaan. Toinen olennainen esitys on professori Douwe Korffin esitys, jossa tarkastellaan asiaa ihmisoikeuksien näkökulmasta.

--

Toisaalla uutisissa sähköisen viestinnän tietosuojalakia ehdotetaan muutettavaksi siten, että yritykset saisivat oikeuden päästä käsiksi työntekijöidensä sähköpostin tunnistetietoihin. Tässä annettaisiin yksityisille firmoille sellaisia oikeuksia, jotka kuuluvat vain viranomaisille - ja heilläkin tämä oikeus tulisi olla vain harvoissa tapauksissa. Lakiproffa Jukka Kemppisellä on aiheesta postaus.

Ei sähköpostin - tai edes työsuhdekännykän teletunnistetietojen, jos niin pitkälle mennään - valvonta estä yritysvakoilua. Ei se edes erityisesti sitä hidasta. Taskut täynnä gigan muistitikkuja tieto siirtyy näppärämmin kuin sähköpostiliitteinä. Ymmärrän kyllä tietyllä tavalla näkemyksen, jonka mukaan yritysten on ollut vaikea tehdä rikosilmoitusta tietovuodoista kun ei ole kättä pidempää näyttöä, mutta jos jotakin työntekijää on jo syytä epäillä, luulisi poliisillekin riittäviä todisteita jo löytyvän. Jos taas valvonta halutaan ulottaa kaikkiin työntekijöihin - no, siitäkö se epäily syntyy, että joku lähettää sähköpostia opiskelukaverille kilpailijan palveluksessa?

Sen sijaan, että puututaan yksityisyyteen, firmat voisivat esimerkiksi luoda sähköisiin dokumenttivarastoihinsa pääsynvalvonnan, joka pitäisi kirjaa niiden käytöstä. Jos "väärän" organisaation tyyppi on kiinnostunut jatkuvasti tietynlaisista dokumenteista, se voisi olla indikaattori hämäräpuuhista. Kokonaan pääsyä ei voi estää, koska muuten pääsyoikeuksien hankinnasta tulisi vielä isompi kompastuskivi tiedon vapaalle likkumiselle kuin nykyään.

Veikkaan, että yritysvakoilun aiheuttamaa tietovuotoa pahemmin yritystä kolhii älykkään ihmisen lähtö yrityksestä pois. Tällöin hän vie paljonkin tietoa ja taitoa mukanaan pysyvästi, jättämättä kopiota. Kannattaisi ehkä miettiä, miten hankkia ja pitää hyviä työntekijöitä sen sijaan, että aletaan epäillä työntekijöitä rikollisiksi. Viimeisen rivin tulos olisi tällöin varmaan vahvemmin mustalla.

Teletunnistetietosaaga, josta olen kirjoittanut yhtä sun toista, on EU:ssa nyt edennyt kansallisen implementaation vaiheeseen. Ja juuttunut vastatuuleen. EDRI kirjoittaa, että Saksan Vihreät ovat luonnostelleet tekstin, jonka perusteella Saksan hallituksen pitäisi hankkia asiaan kannanotto Euroopan yhteisöjen tuomioistuimelta ennen tallennusvelvollisuuden kirjaamista lakiin.

EDRI päättelee, että taustalla on hiljattain Yhdysvalloissa ilmi tullut jupakka, jossa Yhdysvaltain kansallinen turvallisuuspalvelu NSA oli pyytänyt ja saanut puhelinoperaattoreilta kymmenien miljoonien amerikkalaisten teletunnistetietoja.

EU:n teletunnistetietodirektiivissä kyllä on suojauksia tällaista ikävää käytöstä vastaan, mutta kehityskulku ei kyllä ole omiaan ainakaan valamaan luottamusta tiedusteluviranomaisiin. Ed Felten huomauttaa, että tiedon tallennuksen halpuus ja yhä jatkuva halpeneminen muuttavat televalvonnan luonnetta jyrkästi vanhaan verrattuna. Tulevaisuuden (ja ehkä nykypäivän) televalvonnassa ei enää istu mies ryppyisessä puvussa avokelanauhurin ääressä - pikemminkin SQL-lausekkeen.

Sivujuonteena mainittakoon, että NSA ei ole saanut tarkkailla oman maansa kansalaista kovin kauaa. Vuonna 2002 maan presidentti antoi salaisen käskyn, joka mahdollisti Yhdysvaltain kansalaisten valvonnan. Ohjelman tarkoituksena oli lehtitietojen mukaan nimenomaan televalvonta.

Janne kysyi Bluetooth-osoitteiden tallennuksesta Flickriin lähetettyjen kuvien oheen:

And regardless of whether it is illegal or not, should it be controlled, and how on Earth could you possibly control it, even if you wanted to? Perhaps the transparent society will happen completely accidentally and spontaneously, brought on us by teenagers who just want to have a bit of fun?

...joka sai minut huomaamaan, etten olekaan vielä loppuun asti miettinyt yksityisyyden suojan ja läpinäkyvän yhteiskunnan välistä ristiriitaa. Koska näin aurinkoisena sunnuntaipäivänä ei viitsi lukea tenttiin (pitäisiköhän tutkituttaa pää, kun vielä seitsemän vuotta valmistumisen jälkeen on tenttejä), pitikin lähteä kävelylle ja pureksia asiaa.

Pieni ekskursio pitää tehdä tähän alkuun. Sosiologi Max Weberin mukaan yksi valtion määrittelevistä tunnusmerkeistä on väkivallan monopoli. Hieman provokatiivisesta nimestään huolimatta tämä tarkoittaa käytännössä sitä, että valtio omii itselleen ainoan oikeuden käyttää fyysistä voimaa. Suomessa tämä valta on annettu rauhan aikana poliisille, joka saa pamputtaa, ja oikeuslaitokselle, joka saa laittaa hilut kinttuihin. Jared Diamondin mukaan väkivallan monopolit muodostuvat kun sivilisaation koko nousee muutamaan tuhanteen. Tämä on Diamondin mukaan tarpeen sisäisen järjestyksen takaamiseksi. Tätä pienemmissä sivilisaatioissa kuten heimoissa useimmilla henkilöillä on jokin tunnettu veriside, joka ehkäisee koston kierrettä ja mielivaltaista väkivaltaa. Kuten Diamond sanoo, tätä suuremmissa sivilisaatioissa toisensa tapaavilla satunnaisilla henkilöillä ei välttämättä ollut syytä yrittää olla tappamatta toisiaan - murhatuksi tuleminen oli heimoissa johtavia kuolinsyitä.

Valvonta on väkivallan ohella toinen kontrollin muoto. Valvontaa ei kuitenkaan ole monopolisoitu valtiolle muissa tapauksissa kuin kotirauhan piirissä ja tietoliikenteessä. Julkiset paikat ovat melkoisen vapaata riistaa. Valvonta on kuitenkin nykyään voimakkaasti yksisuuntaista: "he" valvovat "meitä". Perinteisen 'ylhäältä' tapahtuvan valvonnan (surveillance) rinnalle on viime vuosina ehdotettu muita termejä, joista toinen kuvaa valvontaa 'alhaalta' (sousveillance). Suomeksi vastavalvonnaksi tai käänteisvalvonnaksi kääntyvästä ilmiöstä toimii hyvänä esimerkkinä amatöörikuvaajan Rodney King -video. Monet vastavalvonnan kannattajat näkevät sen johtavan valvonnan tasapainoon, equiveillanceen.

Valvonnan tasapainon puolustajat näkevät sen antavan kansalaisille välineitä valtion valvontaan ja ainakin osittaisen vastauksen siihen, kuka vartioi vartijoita. Hallinnon ja yritysten läpinäkyvyys on demokraattisissa valtioissa jo tunnustettu Hyvä Asia, jota takaamaan onkin säädetty melko pino erilaisia lakeja, kuten Yhdysvaltain Freedom of Information Act ja Sarbanes-Oxley Act sekä EU:n asetus 1049/2001. Tältä osin on varsin vaikea nähdä kansalaisten suorittaman valvonnan haittoja.

Kansalaisen näkökulmasta valvonnan tasapaino saattaa olla kuitenkin pikemmin kuin "tasapainoinen" ydinsota: kaikki tuhoutuvat tasapuolisen täydellisesti. Yksityisyyden suojan rikkominen voi johtaa vakaviin seurauksiin, jotka ovat suoraan verrannollisia fyysiseen väkivaltaan (esimerkiksi nk. koirankakkatytön tapaus). Erityisen herkässä asemassa ovat valtavirrasta poikkeavat henkilöt, jotka altistuvat erilaiselle syrjinnälle ja verkotetulle "häpeärangaistukselle".

Olisi helppo sanoa, että julkisen/yksityisen tilan ero muodostaisi hyvän ja toimivan rajamuurin, mutta valitettavasti se ei riitä. Jo nyt kamerakännyköiden käyttö puolijulkisissa tiloissa on kyseenalaista (yritäpä ottaa kuva vartijoista kauppakeskuksessa) ja Jannen viittaamassani blogikirjoituksessa mainitsema Bluetooth-laiteosoitteiden keruu toimii seinienkin läpi.

Onko valvonnalle siis muodostettava samanlainen valtiollinen monopoli kuin väkivallan käytölle? Mielestäni equiveillancen hyvät puolet ovat niin merkittävät, ettei tällaista monopolia saisi luoda. Tällä hetkellä minusta tuntuu siltä, että paras ratkaisu olisi osin tekninen ja osin sosiaalinen. Tekniseltä kannalta katsottuna laitteet pitäisi tehdä niin, että käyttäjät voivat olla anonyymejä tai muiden kansalaisvalvojien silmissä näkymättömiä ilman, että laitteen käyttötarkoitukset silti siitä kärsivät. Esimerkiksi Bluetoothissa pitäisi tällöin olla kertakäyttöinen Bluetooth-osoite ja pysyviä tunnisteita pitäisi muutenkin välttää kuin ruttoa. Sosiaalinen ratkaisu on, että meillä pitäisi olla selkeä koodisto siitä, että mikäli joku suorittaa sousveillancea, se on aina selkeästi nähtävissä. Tällöin muut henkilöt voivat kohdistaa tähän henkilöön sosiaalista painetta olla suorittamatta sitä. En tosin ole ihan varma, miten tämä pitäisi tehdä. Japanissa kamerakännykän on päästettävä jonkinlainen sulkijaääni tai piippaus (jota olen aiemmin karsastanut) ja toisaalta haluaisin merkitä kaikki valvontakamerat. Elektroniikan pienenevä koko ja integroituminen kehoon vain tulee jossain välissä johtamaan elämätallentimiin, joita on vaikea tai mahdoton havaita. Arvaan, joskaan en toivo, että lainsäätäjät alkavat tämän ongelman edessä kieltämään tallennuslaitteita ja muodostamaan valvonnan monopolia myös julkisille paikoille, ellei teollisuudenala itse onnistu keksimään päteviä menetelmiä ongelman ratkaisemiseksi.

blog*on*nymityn artikkeli equiveillancesta herätti mielenkiintoisia kysymyksiä. Surveillance on valvontaa, sousveillance "vastavalvontaa". Equiveillance on artikkelin mukaan jonkinlainen tasapainotila, jossa valvonnalla ja toisaalta vastavalvonnalla säilyisi kauhun tasapaino.

Mietityttämään pisti, mikä on sousveillancen lisääntymisen tie. Yhä useammat kännykät osaavat nauhoittaa korkealaatuista videokuvaa ja digitaalisen kuvasisällön säilöminen ei ole enää vähään aikaan ollut juuri rahakysymys. Tällä hetkellä sousveillancea yritetään torjua kieltämällä se. Kuviin enenevässä määrin liitettävä metatieto ja kasvontunnistushakupalvelut (ajattele Googlea kasvontunnistuksella!) nostavat yksityiset ihmiset jossain vaiheessa rekisterinpitäjiksi. Silloin yksityisillä ihmisillä pitäisi olla samanlaiset velvollisuudet esimerkiksi rekisteröidyn luvan kysymiseen ja rekisteröidyn tietojen tarkastusoikeuden toteuttamiseen.

Palveluiden toteuttajien kannattaisi ehkä huomioida tämä aspekti.

Täytyy aina välillä palata vanhoihin kirjoituksiin ja tuoda uutta valoa taannoisiin ajatuksiin. Kirjoitin aiemmin valvontakameroiden ongelmista ja miten niitä voitaisiin ehkäistä (siis sekä ongelmia että kameroita). Kiitos uuden mainion Light Blue Touchpaper -blogin valvontakamera-artikkelin, löysin brittien sisäministeriön tutkimuksen valvontakameroiden tehosta noin vuoden takaa. Sekä Iso-Britannia että Suomi kuuluvat Euroopan kärkimaihin valvontakameroiden määrässä asukaslukuun nähden. Briteissä eräällä asuinalueella valvontakameroiden kuva on jopa kenen tahansa asukkaan katsottavissa omasta töllöttimestä - tämä onkin välittömästi nimetty Asbo TV:ksi sikäläisen lähestymiskieltoa muistuttavan anti-social behaviour orderin mukaan. Asbolla voidaan kieltää muita asukkaita häiritsevä toiminta vankeusrangaistuksen uhalla. Erikoisena esimerkkinä erästä naista on vankeusrangaistuksen uhalla kielletty hyppäämästä jokiin, kanaviin ja rautateille itsemurhatarkoituksessa.

No, takaisin tuohon tutkimukseen. Tutkimus vertailee rikollisuutta ennen ja jälkeen valvontakameroiden asennuksen sekä käyttää myös vertailualueita, joka tekee siitä ehkä parhaimman tutkimuksen jonka minä aiheesta tiedän tehdyn. Tilastollisesti merkittävää rikollisuutta ehkäisevää vaikutusta valvontakameroilla oli kahdessa tapauksessa kolmessatoista. Seitsemällä tutkitulla alueella rikollisuus jopa kasvoi valvontakameroista huolimatta. Mielestäni tärkeimmät valvontakameroihin liittyvät löydökset olivat, että erityisesti asuma-alueilla ne eivät vaikuttaneet rikollisuuteen ja tehokkaimmillan ne olivat alueilla, joihin pääsy on muutenkin kontrolloitu (esimerkiksi siis yrityksen turvajärjestelyissä niillä on tehokas rooli). Sen lisäksi on huomattavaa, että impulsiivista rikollisuutta (ts. puukkotappeluja humalapäissä) valvontakamerat eivät juuri ehkäise ja muukin ihmisiin kohdistuva rikollisuus väheni tutkituilla alueilla samaan tahtiin kuin keskimäärin muuallakin maassa.

Erikoinen tulos oli myös se, että kamerat eivät suinkaan vähentäneet rikoksen uhriksi joutumisen pelkoa. Se, että kameroita on, aiheutti pikemminkin lisääntynyttä huolta. Pelko rikoksen uhriksi joutumisesta väheni pikemminkin rikosten todellisten tekomäärien vähenemisen myötä, ei valvontakameroiden lisäämisen myötä.

Valvontakamerat ovat kuitenkin yleisesti hyvin suosittuja - melkein kolme neljäsosaa ihmisistä kokee ne hyvänä asiana. Arvaan, että tämä johtunee osittain siitä, että valvonta ymmärretään vielä ihmisten tekemäksi ja kohdistuvaksi "muihin" (driving while black-ilmiön mukaisesti huono-osaisiin ja vähemmistöihin). Modernit valvontakamerajärjestelmät kuitenkin pystyvät jo esimerkiksi nk. kävelytyylianalyysiin (gait analysis), jolloin hyvinkin mielenkiintoiset skenaariot tulevat mahdollisiksi. Esimerkiksi kauppakeskuksen ovella olevassa kamerakuvassa näkyvä henkilö voidaan merkitä seurattavaksi, jolloin digitaalisia kamerakuvavirtoja seuraavat tietokoneet automaattisesti analysoivat kohteen kävelystä ja muusta liikehdinnästä aiheutuvan tyypillisen värähtelyn ja pystyvät seuraamaan kohdetta jatkuvasti. Kun (ilmeisesti ei-toivottu) asiakas sitten myöhemmin saapuu kauppaan uudelleen, tietokone voi jo automaattisesti poimia henkilön seurantaan ja hälyttää vartijoita.

(Aiemmin aiheesta: teletunnistetietodirektiivin sisältö, turvallisuuden ja kontrollin suhde sekä yksityisyys ihmisoikeutena.)

Osallistuin tammikuussa Vihreän liiton eduskuntaryhmän keskustelutilaisuuteen teletunnistetietojen tallennusdirektiivistä. Nauhoite keskustelusta on nyt kuunneltavissa Radio Versosta, joka on vihertävä podcasting-nettiradioasema. Toisin kuin ohjelmassa mainitaan, en ollut paikalla EFFI ry:n edustajana vaan yksityishenkilönä. (Olen kyllä EFFIn rivijäsen, mutta en ole yhdistyksessä sen kummemmassa roolissa.) Mielestäni keskustelu oli hyvä ja toiset keskustelijat (sisäministeriöstä ja FiCom ry:stä) olivat erinomaisia. Sain lisää hyviä ideoita.

Direktiivin implementaatiossa pitäisikin sitten noudattaa muutamia tärkeitä periaatteita, jotka listaan tässä kaikille blogiani lukeville virkamiehille ja päättäjille:

• Ensinnäkin tallennusaika on säädettävä mahdollisimman lyhyeksi - niin lyhyeksi kuin direktiivin mukaan on mahdollista. Tiedoille voitaisiin hyvin säätää kaksi arkistointiajan mukaan määräytyvää luokkaa, joista riittävän uudet tiedot (nykyisten laskutustietojen noin kahden kuukauden tallennusaikaa vastaavasti) olisivat käytettävissä kuten nykyäänkin ja tätä vanhemmat tiedot ainoastaan ihmisen henkeä ja terveyttä uhkaavien vakavien rikosten tutkinnassa. Ja totta kai kumpikin luokka vain tuomioistuimen päätöksellä.
• Toinen tärkeä periaate tuli keskustelun aikana yleisön joukosta: Suomessa tapahtuneen tietoliikenteen tunnistetietojen tallennuksen ja arkistoinnin on tapahduttava Suomessa, eikä niitä saa siirtää edes operaattorin tietojärjestelmän sisällä toiseen maahan. Tämän lisäksi tietojen käyttöä on valvottava niin, että kaikki tietojen luovutukset ja tietokannan lukemiset todella tallennetaan väärinkäytösten varalta siten, että tämän auditointijärjestelmän ja tietokannan ylläpitäjät ovat eri henkilöitä. Tietosuojavaltuutetulle pitäisi antaa resursseja tarkkailla tietojen käyttöä.
• Kolmas periaate on tarkastusoikeuden kunnioittaminen. Henkilörekisterissä rekisteröidyllä tulee aina olla tarkastusoikeus hänen omiin tietoihinsa. Tällä ehkäistään tietojen saastumisesta aiheutuvia ongelmia. Teletunnistetiedot eivät ole poikkeus. Jokaisella rekisteröityneellä - siis valvottavan teleliittymän haltijalla - tulee olla oikeus tarkistaa tietonsa nykyisen lainsäädännön mukaisesti. Tämä ehkäisee myös teletunnisteiden tallennuksen rönsyilyä uusille alueille, koska suurten rekisteriin tallennettujen tietomäärien myötä myös tarkastusoikeuden takaamisesta valtiolle aiheutuvat kulut kasvavat (rekisteröidyllä kun on oikeus saada kerran vuodessa itseään koskevat tiedot rekisterinpitäjältä veloituksetta kirjallisesti).

Tähän löyhästi liittyen, hyviäkin uutisia vaihteeksi. DNA-rekisteri, josta oli puhetta pari viikkoa sitten, sai kylmää vettä niskaansa ainakin toistaiseksi.

"Tässä olisi ihan uusi pakkokeino, joka voi kohdistua keneen tahansa. Pidän sitä eettisenä ongelmana", [poliisiylijohtaja Markku] Salminen sanoo.

Hienoa. Toivottavasti he ovat samaa mieltä teletunnistetietojen tallennuksesta pakkokeinona, joka voi kohdistua keneen tahansa.

Salminen muistuttaa, että suomalainen lainsäädäntö lähtee yleensä käyttötarkoitussidonnaisuudesta. Jos jäljet kerätään matkailijoiden tunnistamista varten, niiden käyttäminen rikosten selvittämiseen vaatisi lainsäädännön muutoksia.

Totta, mutta lainsäädäntö muuttuu jouheasti juuri silloin, kun jotakin pienen kansalaisen turvallisuudentunteeseen kohdistuvaa on tapahtunut. Ei "lainsäädännön muutos" ole mikään erityisen iso kynnys silloin, kun poliitikot kilpailevat populistisesti äänestäjien miellyttämisessä lyhyellä tähtäimellä.