Ei ole ilmaista lounasta – eikä GDPR pure vakoojaa
Suomen itsenäisyyden juhlarahaston Sitran tekemän selvityksen mukaan EU:n tietosuoja-asetuksen toimivuus on yhä suuri kysymysmerkki. Ei ihme, data-analytiikkafirmojen käytännöt mennen tullen lyövät GDPR-asetusta korvalle. Datan vohkintaa ne ovat aina tehneet – jo silloin, kun tuollaista hienoa sanahirviötä kuin data-analytiikka ei ollut edes olemassa. Porukalla mietittiin joskus yli 20v. sitten, millä elää tämä tai tuo nettipalvelu, jonka ansaintamalli ei ollut järkeenkäypä. Sitten paljastui yksi osa.
Parhaiden virustorjuntaohjelmien Kaspersky Lab ja Avira Antivir nimet mainittiin erikseen vaarallisiksi tietoturvaohjelmiksi. Se tapahtui CIA:n alaisen NSA:n Vault 7 -asiakirjassa, koska nämä eivät ottaneet vastaan ”kehitysrahaa” NSA:lta. Taas pitkään Windows-PC-koneilla pyörinyt ilmainen virustutka Avast on šekkiläisen kyberturvallisuusasiantuntijan mukaan hankkinut kiistanalaista tuottoa myymällä käyttäjätietoja, jotka se keräsi turvallisuustyökalujensa avulla. ”Ajattelimme, että voisimme tehdä tämän turvallisemmin kuin lukemattomat muut yritykset, jotka keräävät dataa”, perusteli Avastin toimitusjohtaja Ondrej Vlcek, samalla, kun hän ilmoitti, että noin 435 miljoonan käyttäjän virustorjuntaohjelma lopettaa käyttäjiensä yksityisten selaushistorioiden vohkimisen.
Maksaa kannattaa, että saa oikeasti dataturvaa
Jumpshotiksi kutsutun dataimurin avulla yhtiö tienasi miljoonia dollareita. Käyttäjädataa se möi eteenpäin muun muassa Microsoftille, Googlelle, McKinseylle ja Pepsille. Tšekin tietosuojavaltuutettu ei ollut tyytyväinen Avastin GDPR -tulkintoihin. Vlcek taas väittää, että Jumphotin alasajojärjestely vie työt sadoilta työntekijöiltä. Joka tapauksessa Avast on kouriintuntuva esimerkki siitä, että ei ole ilmaista lounasta. Maksaa kannattaa, että saa oikeasti dataturvaa. Esimerkiksi TotalAV on suhteellisen halpa virustentorjuntapalvelu, mutta kuitenkin yksi markkinoiden parhaista viruksentorjuntaohjelmista. Tuote koostuu täydellisestä turvapaketista, joka suojaa laitteet monilla eri tavoilla. Ohjelmaa voidaan käyttää Windows-, Mac-, iOS- ja Android-alustoilla.
Ovikello vakoilee työkseen
Tietosuoja-asetus puree heikosti yksilöstä kerättävän tiedon kulkuun digipalveluissa. Kansalaisjärjestö EFF:n mukaan yksi röyhkeimmistä on Amazon-teknologiayhtiön omistama video-ovikello Ring. Laite kerää runsaasti käyttäjien henkilökohtaisia tietoja ja lähettää niitä ulkopuolisille yhtiöille. Näitä lavertelevia ovikelloja myydään myös Suomessa. Eikä se ole edes halpa, vaikka tekee myös omaa bisnestä. Amazon-teknologiayhtiön omistukseensa hankkima video-ovikellojen myyjä Ring, kerää runsaasti käyttäjien henkilökohtaisia tietoja ja lähettää niitä ulkopuolisille yhtiöille, kansainvälinen EFF raportoi. Videokameralla varustettu ovikello kytkeytyy käyttäjän puhelimeen eräänlaisella Android-pohjaisella sovelluksella. Ring Video Doorbell 2 – sovelluksella ohjattavassa ovikellossa toimii HD-kamera. Kun joku soittaa ovikelloa tai liikkuu oven lähellä, ovikello lähettää hälytyksen puhelimeen. Pimeässä näkevä 1080p:n HD-kamera käyttää liiketunnistinta.
Tehokas peli, mutta…Laillisuusongelmia tässäkin tapauksessa aiheuttaa se, ettei yksilöllä ole mahdollisuutta tietää kaikkia niitä kolmansia osapuolia, joille heidän tietonsa jaetaan edelleen. Arvokasta kauppatavaraa epäilemättä ovat kuvagalleriat ovikelloa rimpauttelevista vieraista, jotka kuvatunnistusohjelmat pystyvät identifioimaan. Laverteleva ovikello ei tee oikeutta digitalisaatiolle.
EU:n tietosuoja-asetusta eli GDPR:ää alettiin soveltaa vuonna 2018. Sen tarkoituksena oli taata yksilölle lisää oikeuksia häntä koskevan datan keräämiseen ja käsittelyyn. Ring taas mainitsee vain GDPR:n lyhyesti, vaikeasti löydettävällä verkkosivulla. Ymmärrän.