Henkilötiedot – suojeltava luonnonvara?

Digitaalinen vallankumous on luonut globaalin digitaalisen teollisuuden. Se tuotti meille aluksi tietojärjestelmiä, joilla analogisen maailman tehtäviä voitiin hoitaa tehokkaammin automaattisen tietojenkäsittelyn keinoin.  Digitaalinen vallankumous ei, joidenkin mielestä valitettavasti, pysähtynyt tähän. Ihminen on kytketty yhä tiiviimmästi osaksi tietojärjestelmiä. Moni viettää lähes kaiken valveillaoloaikansa kytkeytyneenä tietojärjestelmiin (Facebook, sähköposti tai Twitter). Näihin järjestelmiin ihminen syöttää henkilötietojaan, ja toisaalta ne keräävät hänen henkilötietojaan.

Henkilötietojen väärinkäyttö ei sairastuta ihmistä fyysisesti, mutta se voi aiheuttaa henkistä kärsimystä, kun hän menettää yksityisyytensä. Ihmisen koko elämä saattaa olla luettavissa suruineen ja murheineen julkisesta palvelusta, josta hänen nuoruuden hölmöilynsä tulevat ensimmäisinä vastaan, mikäli niistä vain osataan hakea tietoa. Tämä voi estää henkilöä saamasta työpaikkaa, tai orastava parisuhde päättyy yhteen hakukoneella tehtyyn hakuun. Yksityisyyttämme suojaamaan on syntynyt henkilötietojen käyttöä sääntelevä lainsäädäntö. Digitaalinen vallankumous on edennyt kiihtyvällä vauhdilla globaalisti, mutta kansallinen lainsäädäntö on seurannut perässä hitaammin. Yritysten, lainsäätäjän ja yksityisen ihmisen intressien yhteensovittaminen ei ole ollut helppoa.

Yksilön valta omiin tietoihinsa

Mielenkiintoinen tapaus tältä rintamalta on Euroopan unionin tuomioistuimen tuomio asiassa Google Spain SL ja Google Inc. v. Agencia de Protección de Datos (AEPD) ja Mario Costeja González (Asia C-131/12). Tapauksessa Euroopan Unionin tuomioistuin määräsi, että hakukoneyhtiön tulee poistaa henkilön tiedot hakutuloksista, mikäli niiden esittämisellä ei ole perusteita esimerkiksi ”julkisen aseman kaltaisista erityisistä syistä”.

Tapaus koskee sinänsä vain Googlen hakukonetta, joka on Euroopassa yksi eniten käytetyistä hakukoneista. Tästä huolimatta on syytä pohtia, olisiko ratkaisulla myös laajempaa merkitystä digitaalisen vallankumouksen aikana. Tähän asti digitaalisessa teollisuudessa on lähes poikkeuksetta pyritty keräämään mahdollisimman paljon tietoa ja jalostamaan sitä helpommin löydettävään muotoon. Tämän lisäksi ns. Big Data -analytiikan avulla hakutuloksista voidaan kehittää entistä täsmällisempiä sekä tarkempia. Toisin sanoen eri lähteistä kerätystä henkilötiedosta voidaan jalostaa täsmällisempiä tuloksia henkilöstä. Ratkaisu pakottaa arviomaan mahdollisuutta myös poistaa ja estää henkilötietojen käyttäminen sekä esittäminen. Hakukoneet ovat vain yksi esimerkki tästä. Vastaavalla tavalla digitaaliset media-arkistot sisältävät valtavat määrät tietoa ihmisistä koko heidän elämänsä varrelta. Pitäisikö niistäkin voida poistaa omat tiedot?

Euroopan unionin tuomioistuimen ratkaisu kohdistuu vain yhteen yhtiöön ja sen hakukoneeseen Euroopan unionin alueella. Jatkossa tulee pohtia samojen periaatteiden soveltumista myös muihin tietokantoihin ja hakukoneisiin. Keskustelu lienee vasta alussa tältä osin sekä kansallisesti että globaalisti.

Digitaalinen teollisuus edellyttää valtioilta yhteistyötä

Suomalaisen teollisuuden, lainsäätäjän ja yksityisten ihmisten intressit on pystytty sovittamaan yhteen suhteellisen kitkattomasti luonnonsuojelun alueella. Uuden lainsäädännön tai merkittävien ennakkoratkaisujen tarve ei ole huutava. Henkilötietojen käsittelyn suhteen tilanne ei ole näin. Digitaalinen teollisuus ei tiedä mikä tulee olemaan laitonta ja yksittäinen tuomioistuimen päätös voi muuttaa markkinoita. Myöskään lainsäätäjän näkökulmasta tilanne ei ole palkitseva. Digitaalinen teollisuus on globaalia. Näin ollen kansallisvaltioiden tai jopa koko EU:n lainsäädäntö ontuu. Yksittäisen ihmisen näkökulmasta tilanne lienee kaikista sekavin. Globaalit yhtiöt tarjoavat mielenkiintoisia palveluja, joiden teknistä toimintaa on hyvin vaikea arvioida ennalta.

Olisiko kansallisvaltiolla tahtoa sopia kansainvälisesti henkilötietojen käsittelystä? Henkilötietojen maailmanlaajuisten haasteiden ratkaiseminen lienee hyvin vaikeaa Snowden-kohun jälkeen, koska valtiot eivät luota toistensa tarkoitusperiin. Tekijänoikeuksista on sovittu kansainvälisillä sopimuksilla siten, että tekijänoikeuden haltijan teokset nauttivat suojaa suhteellisen globaalisti. Ehkä samaa olisi syytä pohtia henkilötietojen käytön osalta. Muuten syntyy yritysten, lainsäätäjän ja yksityisen ihmisen kannalta monimutkainen toimintaympäristö, jonka hallitseminen on vaikeaa. Jopa luonnonsuojelun osalta on kyetty tekemään kansainvälisiä sopimuksia esimerkiksi ilmastonmuutoksen torjumiseksi. Saasteet ja henkilötiedot liikkuvat kansallisvaltioiden rajojen yli, joten eikö niitä pitäisi säädellä globaalisti?

Jaakko Lindgren