14. Digitaalinen jalanjälki ja yksityisyys verkkopalveluissa

Yksityisyys on yksi tärkeimmistä digiajan perusoikeuksista. Se perustuu yhtäältä kansallisiin lakeihin ja Euroopan unionin säännöksiin kuten EU:n yleiseen tietosuoja-asetukseen (GDPR) sekä toisaalta kansainvälisiin sopimuksiin ja YK:n ihmisoikeusjulistukseen.

Yksityisyydellä tarkoitetaan ennen muuta yksityiselämän, kodin ja viestinnän suojaa, mutta digitaalisessa ympäristössä on tarkoituksenmukaisempaa puhua tiettyyn henkilöön liittyvistä tiedoista eli henkilötiedoista. Tällöin kyse on datasta, joka tallentuu käyttämiimme digitaalisiin laitteisiin ja palveluihin kuten hakukoneisiin ja sosiaalisen median alustoihin. Tällaista dataa kutsutaan digitaaliseksi jalanjäljeksi. 

Voidakseen olla täysivaltainen toimija digitaalisessa ympäristössä ja kyetäkseen hallitsemaan niissä yksityisyyttään, on tunnettava, miten eri tavoin käytetyt laitteet ja palvelut keräävät tietoa käyttäjistä. Lisäksi on hyvä osata huomioida muiden käyttäjien yksityisyyteen liittyvät asiat, jotta ei vahingossa kavenna heidän yksityisyyttään digitaalisessa ympäristössä.

Digitaalinen jalanjälki voidaan jakaa aktiiviseen ja passiiviseen digitaaliseen jalanjälkeen. Aktiivisella digitaalisella jalanjäljellä tarkoitetaan tietoa, jota käyttäjä on tietoisesti lisännyt tai eri tavoin tuottanut nettiin. Passiivisella puolestaan tarkoitetaan tietoa, jota palvelut ovat keränneet käyttäjän tietämättä. 

Digitaalisen jalanjäljen jaottelu aktiiviseen ja passiiviseen sisältää ongelman, sillä datankeräyksen tiedostaminen riippuu käyttäjän osaamisesta. Tästä huolimatta jaottelu on käyttökelpoinen kuvaamaan sitä, että usein verkko- ja somejättien datankeruu tapahtuu käyttäjien tietämättä tai niin, että sen tiedostaminen vaatii erityistä digitaalista informaatiolukutaitoa. Tässä luvussa pyritäänkin antamaan perustiedot datankeruun tavallisimmista tavoista ja tekniikoista.

Mille tahoille omia tietoja on turvallista antaa?

Verkkopalvelut ja sovellukset edellyttävät tavallisesti käyttäjätunnuksen luomista eli rekisteröitymistä. Ennen uuden tunnuksen luontia ja sen yhteydessä omien tietojen antoa kannattaa varmistua, että palvelua tai sovellusta ylläpitävä yritys vaikuttaa luotettavalta, ja että annetut tiedot pysyvät suojassa. Tätä voi arvioida hakemalla lisätietoa ja muiden käyttäjien arvioita. 

Suosituista sovelluksista ja peleistä on tehty harhauttavasti samannimisiltä kuulostavia väärennöksiä, joiden ainoa tarkoitus on kerätä käyttäjiltä heidän henkilötietojaan. Tämän takia kannattaa varmistua, että sovelluksen tekijä on oikea, sekä lukea muiden käyttäjien kokemuksia. Sovelluksia ei myöskään kannata asentaa muualta kuin virallisista sovelluskaupoista. Pahimmillaan sovellusväärennökset voivat sisältää tietoa urkkivia haittaohjelmia ja viruksia.

Varsinaisen käyttäjätunnuksen rekisteröinnissä on järkevää olla antamatta muita kuin pakollisia tietoja. Voi myös miettiä, kannattaako verkkopalveluille kertoa todellista syntymäaikaansa tai nimeään. Mikäli näitä tietoja ei käyttöehdoissa suoranaisesti vaadita, ei ole väärin antaa keksittyjä tietoja. Rekisteröintilomakkeet voidaan tarkoituksella suunnitella niin, että käyttäjä yritetään saada antamaan mahdollisimman paljon tietoja itsestään, vaikka palvelun käytön kannalta niitä ei olisi tarpeen antaa.

Kaikkia yksilöiviä tietoja kuten nimeä, puhelinnumeroa, sähköpostiosoitetta ja kotiosoitetta voidaan käyttää tietojen etsimiseen muista lähteistä. Hyvä neuvo on käyttää rekisteröinnissä toissijaista sähköpostiosoitetta.

Moniin verkkopalveluihin voi rekisteröityä käyttämällä jotain olemassa olevaa käyttäjätunnusta kuten Google-, Facebook- tai Apple-tunnusta. Myös nämä ovat yksilöiviä tietoja, jotka mahdollistavat yleensä tietojen yhdistelyn muualta. Mikäli palvelun ylläpitäjä vaikuttaa epäluotettavalta, on parempi varoa kuin katua.

Verkkopalvelujen ja sovellusten käytöstä syntyy usein henkilökohtaista ja itselle tärkeää sisältöä. Jokainen julkaisu, tykkäys ja kommentti kerryttävät meistä tallennettua dataa. Lisäksi varsinkin sosiaalisen median palvelut mahdollistavat viestinnän toisille käyttäjille. Tämän vuoksi käyttäjätunnukset ovat jatkuvasti huijareiden ja muiden verkkorikollisten murtautumisyritysten kohteena. Kirjautumisessa kannattaa aina käyttää kaksisuuntaista vahvistusta, joka antaa hyvän suojan murtautumisyrityksiä vastaan.

Kuinka evästeet toimivat?

Verkkopalvelut ja sovellukset voivat tallentaa käyttäjien laitteille evästeitä eli tiedostoja, joiden sisältämiä tietoja ne voivat käyttää käyttäjien seuraamisessa. Evästeiden käyttötavoista ja säilymisajoista tulee aina kertoa palvelussa. Silloin, kun kyse ei ole palvelun toiminnalle välttämättömistä evästeistä, käyttäjältä tulee pyytää suostumus ennen kuin evästeitä käytetään.

Välttämättömiä evästeitä ovat esimerkiksi kirjautumiseen liittyvät sekä käyttäjän tekemien valintojen säilyttämiseen liittyvät evästeet. Ei-välttämättömiä ovat esimerkiksi mainoksiin, toiminnan seuraamiseen ja sosiaalisen median alustoihin liittyvät evästeet. Tyypillistä ei-välttämättömille evästeille on se, että ne liittyvät eri verkkopalvelujen tekemään datankeruuseen, jonka avulla käyttäjien toiminnasta ja kiinnostuksen kohteista kerätään tietoa eli tehdään profilointia.

Esimerkiksi käyttäjän kirjautuessa Facebookiin evästeeseen tallentuu tieto hänen käyttäjätunnuksestaan. Facebookissa ollessa eväste on välttämätön, jotta käyttäjän ei tarvitse jatkuvasti antaa tunnusta ja salasanaa uudestaan. Usein jää kuitenkin huomaamatta, että eväste säilyy laitteella myös sen jälkeen, kun Facebookista kirjaudutaan ulos, ellei käyttäjä erikseen tyhjennä evästeitä. 

Monien some- ja verkkopalvelujen toimintoja voidaan upottaa muille verkkosivustoille. Esimerkiksi Facebookista voidaan upottaa vaikkapa yrityksen verkkosivuille tykkää-nappula, Facebook-sivun upotus tai Facebookin seurantapikseleitä, joiden avulla sivustolla vieraileville käyttäjille voidaan kohdistaa mainoksia Facebookissa. Jos käyttäjä menee tällaiselle sivustolle, laitteelle aiemmin tallentunut eväste lähetetään automaattisesti Facebookille, kun sivustolle upotettu toiminto ladataan Facebookin palvelimelta. Käyttäjän ei tarvitse olla samaan aikaan kirjautuneena Facebookiin, jos eväste on tallentunut laitteelle aiemmin. Facebook pystyy lukemaan evästeen sisällön ja tunnistamaan käyttäjän sen perusteella. Samalla Facebookille päätyy tieto, millä verkkosivulla käyttäjä on.

Facebook pystyy jatkuvasti seuraamaan käyttäjien toimintaa evästeiden avulla miljoonilla verkkosivuilla. Käytännössä Facebook saa näin dataa siitä, mistä asioista käyttäjät ovat kiinnostuneita, mitä tuotteita he ovat verkkokaupoissa viimeksi katsoneet ja niin edelleen. Tätä tietoa käytetään mainosten kohdistamisessa Facebookin ja Instagramin yhteisellä mainosalustalla. 

Myös Google ja monet muut nettiyhtiöt käyttävät evästeitä käyttäjien profilointiin. Tavallinen evästeiden käyttötapaus on niin sanottu uudelleenmarkkinointi, jolloin käyttäjälle näytetään mainos samasta tuotteesta, jota hän on aiemmin katsonut verkkokaupassa. 

Kun käymme eri verkkosivuilla, joudumme nykyisin jatkuvasti vastaamaan evästeiden toimintaa koskeviin lupapyyntöihin. On hyvä muistaa, että lupaa kysytään vain ei-välttämättömille evästeille, joista ei tavallisesti ole käyttäjälle itselleen mitään hyötyä, vaan niitä voi pitää hyvällä syyllä haitallisina ja yksityisyyttä vähentävinä. Pahimmillaan yksittäinen verkkosivusto voi evästeiden ja muiden seurantatoimintojen kautta lähettää dataa vierailusta jopa kymmenille datankeräystä tekeville yrityksille. Verkkopalvelujen tulee EU:ssa tarjota käyttäjille mahdollisuus kieltää ei-välttämättömät evästeet jo sivustolle tullessa.

Evästeet eivät ole ainoa keino, miten verkkopalvelut voivat tallentaa seurannan mahdollistavaa tietoa käyttäjän laitteelle. Toinen yleisesti käytetty tekniikka on selaimen paikallinen muisti (engl. local storage). Myös sen käytölle palvelu tarvitsee käyttäjän suostumuksen. Lisäksi ainakin Google on kehittämässä evästeille korvaavaa tekniikkaa.

Kannattaako sijaintia kertoa?

Verkkopalvelut ja sovellukset voivat pyytää käyttäjältä lupaa seurata tämän sijaintia. Esimerkiksi uutissivusto voi kertoa syyksi sen, että käyttäjälle näytettäisiin sijainnin mukainen sääennuste, vaikka todellisuudessa sijaintia käytettäisiin myös sisällön ja mainosten personointiin. 

Googlen hakukoneen ja mainosverkoston mainoksissa sijainnin seurantaa käytetään käyttäjän kiinnostuksenkohteiden päättelyyn. Google kertoo sijainnin käytöstä seuraavasti: “jos olet ottanut sijaintihistorian käyttöön ja käyt usein hiihtokeskuksissa, voit myöhemmin nähdä suksimainoksen YouTube-videon yhteydessä”. Tällaiselta sijaintidatan käytöltä mainosten kohdentamiseen voi kuitenkin helposti välttyä siten, ettei anna Googlen sovelluksille oikeutta seurata laitteen sijaintia.

Laitteen GPS-sijaintitieto ei ole ainoa keino, jolla käyttäjiä voidaan paikantaa. Karkeampi eli vähemmän tarkka paikannus voidaan tehdä esimerkiksi julkisten WLAN-verkkojen tietojen avulla tai käyttäjän verkkoyhteyden IP-osoitteesta. Tällaisenkin paikannuksen voi välttää käyttämällä nettiyhteyttä VPN-palvelun kautta. 

Verkkopalvelujen ohella monet kännykkäsovellukset pyytävät sijainnin käyttöoikeutta. Kannattaa arvioida, onko sovelluksessa sellaisia toimintoja, joissa sijainnista on todellista hyötyä, ja päättää sen perusteella, antaako sille luvan seurata sijaintia. Lisäksi kannattaa tarkistaa kännykän asetuksista, mille kaikille sovelluksille on antanut luvan sijainnin seurantaan.

Laite- ja selaintunnisteet

Kun verkkopalveluita ja sovelluksia käytetään eri laitteilla ja nettiselaimilla, voidaan niistä saada erilaisia yksilöiviä tunnisteita. Esimerkiksi Google ja Apple ovat kehittäneet mainosjärjestelmiinsä liittyviä mainostunnuksia, joita käytetään käyttäjien tunnistamiseen ja mainosten kohdistamiseen mobiililaitteiden sovelluksissa. Tunnisteiden merkitys on, että niiden avulla tietty laite kuten kännykkä tai tabletti voidaan yhdistää tiettyyn henkilöön samalla tavalla kuin vaikkapa sähköpostiosoite, puhelinnumero tai osoite.

Kun henkilöllisyys on saatu tietää yhden sovelluksen kautta, voidaan hänet sen jälkeen tunnistaa muissa samalla laitteella käytetyissä sovelluksissa. Käyttäjien tunnistamiseen on olemassa lukuisia tunnistetietoja ja käyttäjädataa yhdisteleviä ja myyviä databisneksen yrityksiä.

Nettiselaimissa ei ole vastaavaa yksilöivää mainostunnistejärjestelmää kuin mobiililaitteissa. Sellaista ei ole aiemmin “tarvittu”, koska evästeiden käyttö oli takavuosina varsin vähän säädeltyä ja niillä käyttäjä oli monessa tapauksessa helppo tunnistaa.

Käyttäjien alettua yhä enemmän rajoittaa evästeiden käyttöä, ovat datankeräystä tekevät yritykset kehittäneet erilaisia selaintunnisteita. Tunnisteet perustuvat selainten kokoonpanoeroihin kuten asetuksiin, asennettuihin fontteihin ja selainlisäosiin. Niitä kutsutaan selaimen sormenjäljiksi, mikä kuvaa hyvin niiden tarkoitusta eli käyttäjän tunnistamista hänen käyttämänsä selaimen perusteella. Esimerkiksi TikTok-sovelluksen tiedetään käyttäneen verkkopalvelussaan selainkohtaisia kuva- ja äänitunnisteita, joiden perusteella käyttäjä voidaan yksilöidä, vaikka hän ei olisi kirjautuneena palveluun.

Älä jaa kontaktitietojasi mainostajille

Kun käytät Instagramia, Snapchatia, TikTokia tai muita sovelluksia, voit saada pyynnön sallia kontaktitietojesi käytön. Tavallisesti pyyntöä perustellaan sillä, että voisit näin löytää sovellusta käyttävät kaverisi ja olla heihin yhteydessä. Lupaa ei silti kannata antaa, sillä pyyntö koskee kaikkia kontaktitietojasi, ja niitä voidaan käyttää myös muihin tarkoituksiin. Kannattaa siis nähdä hieman vaivaa ja etsiä itse ne kaverit, joihin haluaa olla sovelluksen kautta yhteydessä. 

Kontaktitiedot ovat verkko- ja somepalveluille mainosten ja sisällön kohdistamisessa hyödynnettävä tieto siinä, missä muutkin käyttäjästä saatavat tiedot. Kyse on verkostodatasta, jolla saadaan tietää, ketkä ovat toisiinsa yhteydessä. Vaikka emme itse jakaisi kontaktitietojamme somepalveluille, ne voivat tietää kaveriverkostostamme muiden jakamien kontaktitietojen perusteella. Esimerkiksi Facebook ja Instagram voivat sen perusteella ehdottaa meille uusia kavereita ja seurattavia. 

Joskus kontaktitietoja käytetään yllättävissä tilanteissa. Esimerkiksi Google kertoo käyttävänsä kontaktitietoja uutisehdotusten algoritmissaan. Todennäköisesti Google olettaa meidän olevan kiinnostuneita samoista aiheista kuin ne kaverimme, joiden uutisten lukeminen muutenkin muistuttaa omaamme.

Seuranta “pimeissä” somepalveluissa

Käyttäjien välisen vuorovaikutuksen seuraaminen on sosiaalisen median palveluille helppoa niin kauan, kun se tapahtuu niiden omissa palveluissa. On selvää, että esimerkiksi Instagram seuraa, keiden käyttäjien julkaisuihin reagoimme, ja hyödyntää näin kertyvää dataa uutissyötteen algoritmissaan. 

Sen sijaan käyttäjien toiminnan seuraaminen somepalvelujen ulkopuolisissa sovelluksissa on niille vaikeampaa. Yhä enemmän sosiaalisen median julkaisujen ja vaikkapa uutisten linkkejä jaetaan niin sanotuissa pimeissä somepalveluissa (engl. dark social media), jolla viitataan ennen muuta viestisovelluksiin kuten WhatsAppiin, Snapchatiin ja Jodeliin.

Normaalisti verkkopalvelun ylläpitäjä ei voi tietää, kuka linkin on jakanut palvelun ulkopuolelle ja kenelle. Monet verkko- ja somepalvelut ovat kuitenkin kehittäneet tekniikoita liittää linkkeihin tunnisteita, joiden perusteella ne tietävät, kuka linkin on alun perin jakanut. Tunnisteet voivat olla esimerkiksi varsinaisen linkkiosoitteen perässä #-alkuisena koodina tai niin sanottuja lyhennettyjä linkkejä. Useat linkinlyhennyspalvelut mahdollistavat linkkien jaon seuraamisen.

Kun jaettu linkki avataan, verkkopalvelut tietävät sen tunnisteesta, kuka linkin oli jakanut. Lisäksi verkkopalvelut voivat usein tunnistaa linkin avanneet käyttäjät esimerkiksi evästeiden tai muiden edellä kerrottujen keinojen avulla. Lopputuloksena niille kertyy tietoa myös “pimeän” somen kautta tapahtuvasta linkkien jakamisesta ja käyttäjien välisistä verkostoista. 

Miten dataa voi poistaa?

Helpoin keino poistaa verkkopalveluihin ja sovelluksiin kertynyttä dataa on yksinkertaisesti poistaa tekemänsä julkaisut, tyhjentää palveluun tallentunut sijainti- tai selaushistorian, poistaa siirretyt kontaktitiedot tai poistaa koko käyttäjätunnus. Tavallisesti käyttöehdot sisältävät ehdon, että jos käyttäjä poistaa tietojaan, ei palvelun ylläpitäjäkään saa niitä sen jälkeen säilyttää. 

Useissa verkkopalveluissa ja sovelluksissa voi säätää, mitä tietoja se tallentaa käyttäjän toiminnasta ja miten niitä käytetään. Nämä valinnat löytyvät käyttäjätunnuksen asetuksista. Esimerkiksi Google-käyttäjätunnuksen asetuksista voi kieltää mainosten personoinnin, jolloin tunnukseen tallentunutta dataa ei käytetä mainosten kohdentamiseen.

EU:n yleinen tietosuoja-asetus takaa EU-alueella toimivissa palveluissa monia oikeuksia käyttäjille. Kun henkilötietojen käsittely perustuu käyttäjältä saatuu suostumukseen tai käyttöehtojen hyväksyntään eli sopimukseen, käytössä on ainakin seuraavat oikeudet, joihin käyttäjä voi vedota:

  • Oikeus saada tietoa henkilötietojen käsittelystä
  • Oikeus saada pääsy omiin tietoihin
  • Oikeus oikaista virheellisiä tietoja
  • Oikeus poistaa tietoja / oikeus tulla unohdetuksi

Harto Pönkä (KM) on perehtynyt monipuolisesti mm. verkko-opetuksen pedagogiikkaan, mediakasvatukseen, sosiaaliseen mediaan ja tietosuojaan. Hän on toiminut kouluttajana vuodesta 2008 lähtien sekä julkaissut sosiaaliseen mediaan liittyviä kirjoja ja artikkeleja. Pönkä tekee koulutuksia ja analyysejä yrityksille, yhdistyksille ja julkishallinnon organisaatioille. Pönkä työskentelee yrityksissään Innowisessa ja Tweepsissä. 

Kuvitus: Lumi Pönkä

Lataa Digitaalinen informaatiolukutaito-opas (PDF)

info@faktabaari.fi

Evästeet

Käytämme sivustollamme yksityisyyden suojaavaa analytiikkaa palveluidemme parantamiseksi.

Lue lisää tietosuoja käytännöistämme täältä.