KUN KÄSITELLÄÄN HENKILÖTIETOJA INTERNETISSÄ

Nämä ohjeet on tarkoitettu internetissä palveluja tarjoaville sekä internetin yhteyspalveluja tuottaville, jotka näissä yhteyksissä käsittelevät henkilötietoja. Ohjeet noudattelevat kansainvälisten organisaatioiden (mm. Euroopan Neuvosto ja Euroopan Unioni, World Wide Web Consortion) kaavailemia ohjeita internetistä.

Organisaatiot keräävät tietoja internetissä tarjoamiensa palvelujen käyttäjistä ja käytöistä. Aina ne eivät kerro, keitä ovat, mitä tekevät tai kuka vastaa kerättyjen henkilötietojen käsittelystä.

* On aina kerrottava, kuka on palvelujen tarjoaja, joka kerää ja käsittelee henkilötietoja internetissä ja kuka vastaa tietojen käsittelystä. Tietoja palvelujen käytöstä keräävällä on ensisijainen vastuu niiden käsittelyn asiallisuudesta ja turvallisuudesta. On hyvä kertoa myös yhteystiedot ja yhteyshenkilö. Näistä on syytä kertoa ennen kuin käyttäjä kirjautuu palveluihin.

Organisaatiot keräävät ja käyttävät henkilötietoja internetissä moniin tarkoituksiin ja käsittelevät niitä monella tavalla. Aina ei palvelujen käyttäjä tiedä näistä käsittelyssä noudatettavista periaatteista. Internetin palvelujen käytöistä kertyy runsaasti tietoja, joita halutaan käyttää muuhunkin kuin alunperin kerättävään tarkoitukseen, erityisesti markkinointiin. Käyttäjä ei myöskään tiedä, mitä oikeuksia ja mahdollisuuksia hänellä on vaikuttaa tietojensa käsittelyyn.

* Palvelujen käyttäjälle on kerrottava avoimesti, millaisia periaatteita ja menettelytapoja käytetään henkilötietojen käsittelyssä internetissä. On kerrottava, mitä tietoja kerätään, miten niitä käsitellään, mihin tarkoituksiin ja keille niitä luovutetaan, miten niitä säilytetään jne. On myös kerrottava, halutaanko niitä käyttää muuhun tarkoitukseen, kuin mihin niitä alunperin kerätään, esimerkiksi markkinointiin. Näistä on kerrottava organisaation palvelusivuilla käyttäjälle ennen kuin hän kirjoittautuu palveluihin ja ennen kuin hänestä kerätään tietoja.

* Käyttäjälle on kerrottava hänen oikeuksistaan ja mahdollisuuksistaan vaikuttaa tietojensa keräämiseen, käyttöön ja luovutuksiin ja esimerkiksi oikeuksistaan saada oikaistuksi tai poistetuksi virheelliset, tarpeettomat tai asiattomat tiedot. Käyttäjällä tulee olla mahdollisuus kieltää tietojensa käyttö muuhun kuin alkuperäiseen tarkoitukseen.

Henkilötietoja rekisteröityy internetissä liikkujasta ja sen palvelujen käyttäjästä myös ilman että niitä nimenomaisesti kerätään. Tällaisia sähköisiä jälkiä jää huomaamattomasti ja yleensä käyttäjän tietämättä. Sähköisessä asioinnissa ja kaupankäynnissä jää tunnistettaviakin jälkiä paljon enemmän kuin asioitaessa ja ostettaessa perinteiseen tapaan. Näitä jälkiä on helppo säilyttää ja käyttää eri tarkoituksiin.

* Palvelujen käyttäjälle on avoimesti kerrottava, rekisteröityykö hänestä käytön yhteydessä myös muita tietoja kuin nimenomaista tarkoitusta varten kerättävät. Tällaisia sivutuotteena kertyviä henkilötietoja ei saa käyttää muhun tarkoitukseen, ellei asianomainen ole antanut tähän suostumusta. Tiedot on hävitettävä mahdollisimman pian.

* Mikäli ei ole tarvetta tunnistaa palvelujen käyttäjää ja asioijaa, on oltava mahdollisuus anonyymiin käyttöön, asiointiin ja esimerkiksi maksamiseen. Käyttäjälle on tarjottava mahdollisuudet anonyymiin asiointiin ennen kuin hänen tietojaan rekisteröidään. Ellei täydellinen anonymiteetti ole mahdollista, on voitava käyttää valenimiä, jolloin oikea henkilöllisyys on vain sitä tarvitsevan tiedossa.

Internet-verkon ja sen yhteyksien ylläpitäjälle ja siinä palveluja tuottavalle (tele- tai internet-operaattori, www-palvelun pitäjä, sisällön tuottaja, selailupalvelun tarjoaja, ilmoitustaulun pitäjä jne.) kertyy jatkuvasti henkilötietoja. Tietoja kertyy edelleen välitettäviksi ja myös verkon ja sen palvelujen toimivuuden ja turvallisuuden kontrolloimiseksi verkossa liikkujista ja palvelujen käyttäjistä. Näistäkin tiedoista voidaan koota yksityiskohtaisia ja kattavia kuvauksia henkilöistä. Näitä tietoja on mahdollista käyttää muihin tarkoituksiin kuin mihin niitä alkujaan kerätään ja niitä voivat saada käyttöönsä muutkin kuin niitä tehtävissään tarvitsevat.

* Internet-verkon ja varsinkin sen yhteyspalvelujen ylläpitäjä ei ole välittämiensä henkilötietojen rekisterinpitäjä, ellei se käsittele ja käytä näitä tietoja omiin tarkoituksiinsa. Myös tällaisten henkilötietojen turvallisuus ja tietosuoja on varmistettava siten, että tietoja ei käsitellä asiattomasti eikä niitä saa käyttöönsä kukaan asiaton. Tiedot on säilytettävä ja siirrettävä turvallisesti ja poistettava omalta palvelimelta heti kun ne ovat tarpeettomia.

* Internet-verkon ja sen palvelujen ylläpidosta kertyviä tunnistettavia käyttäjätietoja saa käyttää lähtökohtaisesti vain siihen tarkoitukseen, mihin niitä kerätään eli ennen kaikkea toiminnan ja sen turvallisuuden ylläpitämiseen ja kustannusten kohdentamiseen. Tällaisten tietojen käyttö muihin tarkoituksiin edellyttää käyttäjän suostumusta. Näitä ei saa luovuttaa asiattomille.

Internet on tehokas väline tiedottaa esimerkiksi kansalaisille tai asiakkaille. Tietoja voidaan esittää vaivattomasti www-sivuilla. Siellä ne ovat kuitenkin kaikkien vapaasti käytettävissä. Www-sivuilla saatetaan esittää myös tietoja, jotka on tarkoitettu vain rajoitetun joukon tietoon. Tietoja voidaan lisäksi esittää tunnistettavassa muodossa, vaikka tämä ei olisi tarpeen tai sallittua. Ne, joiden tietoja aiotaan esittää internetissä, eivät useinkaan tiedä tästä.

* On harkittava tarkoin, mitä tietoja voi esittää internetissä. Siellä saa esittää vain tietoja, jotka ovat julkisia ja joita voi siirtää vapaasti myös ulkomaille ja joiden käytölle ei ole asetettu rajoituksia. Henkilötiedot tulee esittää aina kun mahdollista tunnistamattomina. Arkaluonteisia tietoja tai esimerkiksi henkilötunnusta ei ole syytä esittää tunnistetusti internetissä.

* Tietojen esittämisestä internetissä on kerrottava ennalta, samalla on kerrottava siihen sisältyvistä tietosuojariskeistä, esimerkiksi tietojen vapaasta käyttömahdollisuudesta. Niille, joiden tietoja aiotaan esittää, on annettava mahdollisuus vaikuttaa tietojensa esittämiseen.

Internetin ja sen palvelujen käyttöympäristö on avoin. Siellä käsiteltävien henkilötietojen turvallisuutta on vaikea varmistaa. Tietoihin voivat päästä käsiksi asiattomat ja niitä voidaan käsitellä ja käyttää asiattomasti. Internetin palvelujen käyttäjä ei useinkaan tiedä näistä turvattomuuksista eikä siten osaa varautua niihin.

* Internet-palvelujen tarjoajan on taattava mahdollisimman turvallinen käyttöympäristö palveluilleen. Koska internetin turvallisuus on lähtökohtaisesti heikko, on käytettävä erityisiä turvatoimenpiteitä tiedon luottamuksellisuuden, eheyden ja käytettävyyden varmistamiseksi.

* On arvioitava tietojen käsittelyyn ja siirtoon liittyviä riskejä ja tämän perusteella määriteltävä, mitä tietoja ja miten voidaan käsitellä verkossa. Kuta arkaluonteisempia ja salaisempia tiedot ovat, sitä parempia turvatoimenpiteitä on käytettävä. Erittäin salaisia ja arkaluonteisia tietoja ei ole ylipäätään syytä käsitellä internetissä. Tietojen tehokas salaus on hyvä keino varmistaa, että tietoihin eivät pääse käsiksi asiattomat, että tietoja ei käsitellä asiattomasti ja että ne päätyvät asianmukaiselle vastaanottajalle.

* Internetin puutteellisesta turvallisuudesta on kerrottava toimintaa ja sen turvallisuutta vaarantamatta palvelujen käyttäjälle ennen kuin hän kirjautuu niihin.

Erityisesti sähköpostin käyttöön internetissä liittyy tietosuoja- ja tietoturvariskejä. Sähköpostin käyttäjä ei voi aina olla varma, kenen kanssa hän on yhteydessä tai varmistua, että kukaan asiaton ei seuraa hänen postinkäyttöään tai pääse käsiksi lähetettyihin viesteihin. Hän ei voi myöskään varmistua, muuttuvatko viestit matkalla tai menevätkö ne edes perille. Internetin kautta voidaan myös lähettää postia, suoramainontaa tms., jota ei ole pyydetty ja jota ei haluta vastaanottaa.

* Organisaation on huolehdittava, että sähköpostin käytön tietosuoja- ja tietoturvariskit hallitaan. On oltava periaatteet sähköpostin käytölle ja postin turvallinen käyttö on ohjeistettava käyttäjälle. On otettava käyttöön postin tietosuojaa ja tietoturvaa parantavia toimenpiteitä, käyttäjälle on myös tarjottava mahdollisuus käyttää niitä.

* Käyttäjää on informoitava sähköpostin riskeistä. Lähtökohtaisesti tulee välttää arkaluonteisten ja salaisten tietojen lähettämistä sähköpostitse internetissä. Joka tapauksessa tällaiset viestit tulee salata.

* Käyttäjän on vastaavasti noudatettava ohjeita ja kunnioitettava muiden sähköpostin luottamuksellisutta. Toisille tarkoitettuja viestejä ei saa lukea, muokata tai tuhota asiattomasti.

* Organisaatiolla on oltava periaatteet myös sille, miten menetellään ns. roskapostin kanssa. Sähköpostin käyttäjälle tulee tarjota mahdollisuus vaikuttaa siihen, mitä postia hän vastaanottaa, mitä ei. Hänellä tulee olla välineet estää tällainen roskaposti. Tässä ei saa kuitenkaan loukata tarpeettomasti postinkäyttäjän yksityisyyttä.

Internetin tietosuoja ja tietoturvallisuus on lähtökohtaisesti heikko. On kuitenkin olemassa keinoja, joilla voidaan parantaa tietosuojaa ja tietoturvaa verkossa. Internetin ja sen palvelujen käyttäjä harvoin tietää näistä mahdollisuuksista ja vielä harvemmin osaa niitä käyttää.

* Internetin palvelujen käyttäjälle on kerrottava tietosuojaa ja tietoturvaa tukevista ja parantavista menettelyistä. On kerrottava, miten internetin käyttäjän ja käytön rekisteröintien (selailuhistoriat, ns. piparit jne.) varalta voidaan menetellä, miten poistaa tarpeettomat käyttäjätiedot ja käyttöhistoriat. On kerrottava myös, miten voidaan liikkua ja maksaa anonyyminä, miten salataan tiedot, miten varmistetaan toinen osapuoli, miten estetään ns. roskapostien tulo jne.

* Internetin ja sen palvelujen tarjoajan tulee ottaa käyttöön tietosuojaa ja tietoturvaa tukevia tekniikoita ja välineitä. Käyttäjää on informoitava ja ohjeistettava niitä on-line, silloin kun hän tulee www-sivuille, rekisteröityy internet-palveluihin tai ostaa ja maksaa verkossa, mutta ennen kuin hänestä kerätään tietoja. Kun käyttäjä liikkuu www-sivuilla, hänen tulee aina voida palata tähän infoon.