Tietoja ei verkossa tyypillisesti kerätä anonyymissä muodossa. Näin on erityisesti silloin, kun kyse on verkkosivuilla käytettävien seurantapalveluiden tarjoajista ja heille välittyvästä datasta, ja tarkoituksena on siis nimenomaan tunnistaa, kuka verkkosivuilla vierailee ja mitä hän sivustolla tekee. Alla on muutamia esimerkkejä siitä, miten ihmisistä kerätään tietoa netissä.
Hakukoneet
Monet hakukoneet keräävät kaikki hakukoneeseen syöttämäsi hakusanat sekä tiedon siitä, mitä hakutuloslinkkejä olet painanut. Nämä tiedot voidaan yhdistää sinuun, ja niitä voidaan käyttää profiloinnissasi. Profiloinnin avulla esimerkiksi kohdennetaan sinulle kiinnostavaksi arvioituja mainoksia tai pyritään vaikuttamaan mielipiteisiisi.
Tarjolla on myös hakukoneita, jotka eivät lainkaan kerää näitä tietoja, tai joiden tiedonkeruu ja kerättyjen tietojen käyttötarkoitukset ovat rajatumpia.
Sähköposti
Ilmaiset sähköpostilaatikot ovat usein maksuttomia sen vuoksi, että niiden käytöstä maksetaan muulla tavalla kuin rahalla. Ilmaispalvelun käytössä kerättävät henkilötiedot ja korkea käyttäjämäärä voivat itsessään olla palveluntarjoajalle rahanarvoisia. Asiasta on olemassa myös sanonta: ”Jos jokin on ilmaista, sinä itse olet tuote.” Eli jos palvelu on ilmainen, palvelun käytön yhteydessä kerättävät henkilötietosi voivat toimia kauppatavarana ja muillakin tavoin taloudellisesti hyödynnettävänä tuotteena.
Sähköpostilaatikon tarjoaja saattaa skannata sähköpostiviestit ja kerätä viesteistä tietoa sinusta sekä niistä henkilöistä, joiden kanssa keskustelet sähköpostitse tai joista kerrot sähköpostiviesteissä. Näistä tiedoista voidaan muodostaa automatisoidusti henkilöprofiileja, ja tietoa voidaan myös myydä eteenpäin tai hyödyntää rahantekotarkoituksessa muulla tavoin.
Ihmiset eivät välttämättä tule huomioineeksi, että ilmaissähköpostilaatikoita käytettäessä saattaa käydä niin, että sähköpostiviesteistä kerätään kaikki mahdollinen tieto. On olemassa myös ilmaisia (sekä maksullisia) sähköpostipalveluita, joiden toiminta ei perustu henkilötietojen käyttöön palveluntarjoajan omiin käyttötarkoituksiin.
Evästeet ja seurantapikselit
Tyypillinen tiedonkeruutapa netissä on evästeiden ja seurantapikseleiden käyttö. Esimerkiksi verkkokauppa tai muu toimija voi niiden avulla seurata, milloin käyt sivustolla ja mitä klikkailet. Verkkosivuvierailustasi kertovia tietoja välittyy vielä tätä laajemmin analytiikkapalvelun tarjoajalle eli sille yritykselle, jonka luomaa seurantateknologiaa esimerkiksi verkkokauppa käyttää. Analytiikkapalvelun tarjoaja voi saada esimerkiksi tiedon siitä, miltä sivustolta saavuit sivustolle. Jos siirryit vaikkapa terveydenhuollon sivustolta nettisanomalehden sivuille, analytiikkapalvelun tarjoaja saattaa saada tiedon siitä, että olit tietyn terveydenhuollon toimintayksikön tietyllä sivulla ennen kuin saavuit kyseistä analytiikkapalvelua käyttävän nettisanomalehden sivuille. Analytiikkapalvelun tarjoaja saattaa esimerkiksi lisätä nämä tiedot sinusta rakentamaansa henkilöprofiiliin.
Seurantateknologioiden käyttöön liittyvää tiedonkeruuta voi pyrkiä omatoimisesti rajoittamaan esimerkiksi valitsemalla nettisivuston evästebannerista vain välttämättömät evästeet.
Sosiaalinen media
Sosiaalisen median palvelut ovat aarreaitta tietojen kerääjille. Ihmiset saattavat kertoa asioita esimerkiksi Facebookissa tietämättä, että näitä tietoja kerätään ja tiedot voidaan myös myydä eteenpäin. Tietoja keräävät sekä sosiaalisen median palveluntarjoajat että sivustoilla vierailijat. Tiedonkerääjänä saattaa olla esimerkiksi yritys, jonka liiketoiminta perustuu pitkälti laajaan tiedonkeruuseen, tavallisten ihmisten profilointiin ja tiedon myyntiin.
Tietoa kerätään esimerkiksi siitä, mitä teet, missä olet, mistä olet kiinnostunut ja kenet tunnet.
Jos profiilisi on julkinen, esimerkiksi työnantaja jolle olet hakemassa kesätöihin, saattaa tietämättäsi käydä lukemassa vanhojakin kirjoituksiasi, vaikka tämä ei ole lainmukainen tapa toimia.
Sosiaalisen median palveluntarjoajat puolestaan keräävät sinusta tietoa, vaikka profiilisi ei olisi julkinen. Tietoa voidaan kerätä myös yksityisviesteistä. Yksityisyyden suojaamiseksi kannattaakin rajoittaa sitä, mistä asioista kirjoittaa sosiaalisessa mediassa.
Mobiilisovellukset
Matkapuhelimiin ladattavat sovellukset eli ”äpit” sisältävät usein suuren määrän seurantatyökaluja, joilla mobiilisovelluksessa toimimistasi seurataan.
Mobiilisovellusten avulla saattaa olla mahdollista seurata myös esimerkiksi sijaintiasi (matkapuhelimesi sijaintia) ja sitä, mitä kirjoitat matkapuhelimellasi.
Ennen mobiilisovelluksen asentamista kannattaa katsoa tarkkaan, mitä tietoja kyseisen mobiilisovelluksen kautta kerätään. Esimerkiksi tarpeettomaan sijaintitietojen keruuseen tai kasvojentunnistukseen ei kannata suostua. Anna sovellukselle lupa vain niihin toimintoihin, joita se oikeasti tarvitsee. Huomaa kuitenkin, että luvan antamisen jälkeen et välttämättä tarkasti tiedä, miten ja mihin sovellus tietojasi tosiasiallisesti käyttää.
Valokuvat
Jos laitat matkapuhelimella otetun kuvan nettiin (esimerkiksi sosiaaliseen mediaan), kuvasta voidaan kerätä monenlaista tietoa. Tällainenkin tiedonkeruu tapahtuu automatisoidusti, esimerkiksi tekoälyohjelmien avulla. Myös henkilön tunnistaminen kuvasta sekä profilointi on automatisoitua.
Itse kuvasta voidaan sen sisällöstä riippuen esimerkiksi päätellä, mitä harrastat tai missä käyt koulua. Myös ulkonäkösi ja ikäsi voi olla nähtävissä kuvasta.
Kuvan metatiedoista saattaa puolestaan olla mahdollista nähdä, missä paikassa kuva on otettu (sijainnin koordinaattitiedot). Sijainti voi näkyä tietenkin myös suoraan kuvasta, jos kuva on otettu tunnistettavissa olevassa paikassa. Kuvan metatiedoista voi olla mahdollista nähdä myös päivämäärä ja kellonaika, jolloin kuva on otettu. Kuvien viemisessä nettiin kannattaakin käyttää harkintaa. Näin erityisesti, jos kuvissa on muita ihmisiä, jotka eivät välttämättä halua tietojaan kolmansien osapuolten käyttöön tällä tavoin.
Tietosuoja haltuun harrastustoiminnassa
GDPR4CHLDRN-hanke tarjoaa lapsille ja nuorille sekä heidän vanhemmilleen tietoa henkilötietojen suojasta ja tietosuojaoikeuksista. Hankkeessa kehitetään heille suunnattuja materiaaleja ja tietosuojaan liittyviä käsitteitä selventäviä kuvakkeita. Lisäksi lasten ja nuorten harrastustoimintaa järjestäville seuroille ja yhdistyksille laaditaan työkalupakki tietosuojalainsäädännön soveltamisen ja noudattamisen tueksi.
- GDPR4CHLDRN on kaksivuotinen, elokuussa 2024 päättyvä hanke.
- Hankekoordinaattorina toimii tietosuojavaltuutetun toimisto, hankekumppaninaan TIEKE Tietoyhteiskunnan kehittämiskeskus ry.
- Hanketta rahoittaa Euroopan unionin Kansalaisuus, tasa-arvo, perusoikeudet ja arvot rahoitusohjelma (Citizens, Equality, Rights and Values programme).
Euroopan unionin rahoittama. Tämän julkaisun sisältö edustaa vain kirjoittajien näkemyksiä ja he ovat niistä yksin vastuussa. Euroopan unioni tai Euroopan komissio eivät ole vastuussa tämän julkaisun sisällöstä.