Tuntuuko siltä, että joku katselee sinua?

Entisinä aikoina kaikki oli hyvin. Kun olit kotona ja katsoit kuvaputkitelevisioitasi kukaan ei tiennyt mitä teet. Olisit voinut katsoa vaikka Kummelia. Kukaan ei tuomitse, kukaan ei kirjaa katsomisiasi. Vaikka ehkä olisi ollut syytä.

Nykyään on toisin. Viime päivinä uutisissa on kohistu siitä, että Facebook on seurannut käyttäjiänsä ja sen perusteella ’konsulttiyhtiö’ Cambridge Analytica on yhdistellen tietoja kohdistanut viestintää. Viimeisimpien tietojen mukaan käyttäjiä, joiden tietoja oli käsitelty, on jopa 87 miljoonaa.  Lisäksi on kohistu siitä, että Facebook Messenger ’lukee kaikki viestit’. Tämä kaikki tuntuu aika pelottavalta ja kansalaisia tuntuu asia huolestuttavan.  Edustaahan tuo jo 4% Facebookin käyttäjistä.

”On alusta alkaen ollut täysin selvää, että kaikki viestisi sosiaalisissa medioissa ’luetaan’ ja sen perusteella rakennetaan profiilia käyttäjästä.”

On pakko myöntää, että minäkin olen yllättynyt. Olen hämmästynyt siitä, että tietojen käytöstä on noussut kohu. On ollut täysin yleistä tietoa, että Facebook jakaa tietoja kumppaneilleen, ja että niiden perusteella kohdistetaan viestintää.  On alusta alkaen ollut täysin selvää, että kaikki viestisi sosiaalisissa medioissa ’luetaan’ ja sen perusteella rakennetaan profiilia käyttäjästä. Profiilin perusteella mukautetaan palvelua ja käyttäjälle kohdistettua viestintää. Tämä koskee käytännössä kaikkia laajalti käytettyjä ympäristöjä. Facebook, Twitter, Instagram, Google, Linkedin jne. Ja aivan kaikkia niiden käyttäjiä. Ihan koko 100%.

Asiaa ei kannata taivastella sen enempää. Käyttämällä Facebookia sitoudut siihen, että tietosi tallennetaan, käsitellään, analysoidaan, myydään kumppaneille ja kaiken tämän perusteella käyttökokemuksesi muuttuu. Jos joku haluaa kohdistaa sinuun astianpesuaine-mainoksia, se on ok. Ja jos joku haluaa kohdistaa sinulle poliittisia mainoksia, on sekin ok. Jos et halua tätä, älä käytä palvelua. Facebook ei ole hyväntekeväisyystoimija. Se on yritys ja sinä, käyttäjä olet sen tuote. Jota he myyvät kumppaneilleen. Kohdistettu viestintä tuo 98% Facebookin n. 41 miljardin dollarin liikevaihdosta.

”Se, että mihin tietoja käytetään ja millä ehdoin on ollut epävarmaa, mutta tilanteeseen on tullut hiukan selvyyttä GDPR:n kautta.”

Tietojen käyttö on asian ytimessä. Toimimalla yrityksen kanssa tietosi kirjataan ja niitä käytetään. Sillä selvä. Se, että mihin niitä käytetään ja millä ehdoin on ollut epävarmaa, mutta tilanteeseen on tullut hiukan selvyyttä GDPR:n kautta. Tuo on siis se tässä vaiheessa jo kaikkien tuntema EU:n tietosuojadirektiivi.

GDPR pakottaa yritykset kuvaamaan selvemmin mihin tietoja käytetään, säilytetään, käsitellään ja miten toimit, jos halua estää sen. GDPR on monella tapaa hyödyllinen direktiivi, vaikka monessa paikassa se tuntuu aiheuttavan harmaita hiuksia. On selvää, että jos tietojen käsittely aiemmin on ollut retuperällä, on toiminnan nostaminen hyväksyttävälle tasolle raskasta työtä. Tässä jos koskaan toimii vanha sanonta ’on koiralle oikein, jos luu on kovaa’.

”Oikeastaan voidaan sanoa, että terveysala on ollut tietosuoja-asioissa edelläkävijä jo vuosia.”

Terveysalalla tilanne on paljon selkeämpi. Osa GDPR:n tuomista määräyksistä on ollut jo voimassa vuosia. Esimerkiksi tietosuojavastaavan rooli ollut Suomessa lakisääteinen jo vuodesta 2007 alkaen. Oikeastaan voidaan sanoa, että terveysala on ollut tietosuoja-asioissa edelläkävijä jo vuosia. Ja nyt muu yhteiskunta seuraa perässä.

Kaiken tämän jälkeen on kuitenkin muistettava se, että merkittävin tietosuojan riski on aina ihminen. Harvemmin tahallaan. On yleisesti tiedossa, että yleisin terveysalan tietosuojaongelma on paperien postittaminen väärälle asiakkaalle. Tai jättäminen väärään paikkaan.

”Tietosuojan kehittäminen on jatkuvaa työtä. Joka sisältää niin teknisiä ratkaisuja kuin koulutusta ja valistusta.”

Tietosuojan kehittäminen on jatkuvaa työtä. Joka sisältää niin teknisiä ratkaisuja kuin koulutusta ja valistusta. Ihmisten pitää olla huolellisia ja heidän pitää keskittyä työhönsä.

Ja sen takia Facebook-kohu on hyvä asia. Se nostaa (jälleen kerran) esille sen, että tietosuojalla on merkitystä ihmisille. Ja että sen pitäminen hyvällä tasolla on työtä jota pitää tehdä joka päivä.

Tuomas Otala
Johtava strategia-asiantuntija
2M-IT Oy

Kirjoittaja toimii johtavana strategia-asiantuntijana 2M-IT Oy:ssä ja on aiemmin toiminut mm. Pihlajalinna- ja Terveystalo -konsernien CIO:na ja konsernitietohallintojohtajana.