Identiteettivarkaudet ja robottien tiedonkalastelu kriminalisoidaan lopultakin
Internetympäristöön sorvattiin direktiivin pohjalta laki, joka suojaa sekä yrityksiä että kansalaisia väärillä henkilötiedoilla tehdyiltä rikoksilta.
On edelleen syytä jatkaa keskustelua siitä, mitä tietoja netin käyttäjät jättävät itsestään internetin välityspalvelimille saalistettaviksi, kuten pankkikorttinumerosarjoja ynnä muuta. Lainsäädännön kehitys kulkee nyt lopultakin oikeaan suuntaan.
Tiedämme hyvin, että niin robotit kuin manuaaliset toimijatkin osaavat keräillä ei-julkisia tietoja. Koneet osaavat yhdistää saaliiksi saamansa informaation valeprofiileiksi, joita taas voidaan käyttää rikollisiin tarkoituksiin.
Kyseessä on identiteettivarkaus, josta tuli viikolla 36 rikos Suomessa. Lakimuutos liittyy EU:n tietoverkkorikosdirektiiviin.
Tästedes valeprofiilin luominen luonnollisesta henkilöstä on rikos, vaikka vale-avataria ei käyttäisikään rikoksiin, taloudellisiin tai yksityisyyttä loukkaaviin tekoihin, esimerkiksi kunnianloukkaukseen.
Aikaisemmin vääränä esiintymisestä seurasi sakkorangaistus. Identiteettivarkaus, siis toisen henkilön nimissä esiintyminen, on ollut vain asianomistajarikos. Itsessään se ei ole ollut rangaistava teko. Poliisi kyllä tutki asiaa mutta ei ilman pyyntöä: identiteettivarkauden uhriksi joutuneen ihmisen on itse täytynyt vaatia rangaistusta.
Poliisin mukaan tilanne on paha ja identiteettivarkaus olisi pitänyt kriminalisoida jo vuosia sitten. Kansan keskuudessa on päässyt vallalle käsitys, ettei valeprofiili riko lakia.
Identiteettivarkauksien vakavat muodot on ollut tapana käsitellä petoksina tai yksityisyyden suojan rikkomuksena. Näin rikoksen tunnusmerkistö täyttyi vasta, kun tutkinnassa oli tekoja, joissa varastettu identiteetti oli rikosväline.
Netinkäyttäjä jättää kaikista toimistaan jälkiä verkkoon, varsinkin jos ei pyri itse aktiivisesti peittämään jälkiään ja huolehtimaan tietosuojastaan valitsemalla luotettavan palveluntarjoajan. Sollertis esimerkiksi on turvallisen itsenäisen palvelinsalin perinteen jatkaja.
On myös hyvä muistaa, että peittelystäkin jää usein jälkiä. Jo tuhannet hämäräyritykset tekevät liiketoimintaa hyödyntämällä verkkopalvelujen käyttäjiltä keräämiään tietoja.
Sosiaalisen median palvelut ovat käyttäjille ilmaisia, mutta eiväthän ne hyväntekeväisyysjärjestöjä ole, muistuttaa nettikaverini Jyrki J. Kasvi. Somen käyttäjien tiedot ovat niiden tuotteita, joita ne myyvät mainostajille ja markkinatutkimuksiin.
Tässä toiminnassa ollaan usein hyvin lähellä profilointia. Esimerkiksi Facebook seuraa ja analysoi käyttäjiensä yksityisviestejä, ja näin se pystyy kohdistamaan mainoksia analysoimiensa tietojen perusteella käyttäjilleen.
Tieken tutkimus- ja kehittämisjohtaja Kasvi todensi asian itse. Hän kertoi Facebookissa, että on menossa leikkaukseen. Vähän ajan päästä naamakirja alkoi postata miehelle hänen sairauteensa liittyviä mainoksia. Tässä tapauksessa henkilöprofiilissa olivat mukana jo sairaudetkin.
Esimerkiksi Microsoftin Windows 10 -käyttöjärjestelmä luo jokaiselle käyttäjälle henkilökohtaisen mainontatunnuksen, jonka avulla hänelle suunnataan räätälöityjä mainoksia. Jäämme odottamaan, kuinka profiloinnin kieltävä tietoverkkorikosdirektiivi kenties vaikuttaa EU-tasolla maailmanlaajuisiin nettitoimijoihin. Paljon riippuu siitä, minkä tulkinnan ennakkotapaukset saavat oikeudessa.
Ohessa kuva säädöstä, jolla Win 10:n profilointitoiminto torpataan. Kuvan tilaan pääsee asetusten päävalikosta.