14.11.2019
Kuka kuulee keskustelusi taksin takapenkillä?
Perinteisesti taksikuskeihin on luotettu. On ajateltu, että taksin takapenkillä voi huoletta käydä melko luottamuksellisenkin keskustelun tai vaikkapa puhua puhelun ilman pelkoa, että tieto keskustelun sisällöstä menee ulkopuolisille. Taksikuskilla on ajateltu olevan tiukka vaitiolovelvollisuus kaikesta matkan aikana kuulemastaan. Ehkäpä kuitenkin kaikki ovat ymmärtäneet, että joskus joku herkullinen juoru on saattanut taksitolpalla kulkeutua kuskilta toiselle. Mutta se ei ole haitannut, eihän tieto ole mennyt muille, eikä ainakaan todella luottamuksellisia asioita ole levitelty.
Tällä viikolla kävi kuitenkin ilmi, että osassa Taksi Helsinki Oy:n takseista on asennettuna laite, joka tallentaa videokuvan ja paikkatiedon lisäksi myös ääntä. Olen suuresti hämmästynyt, miten mitättömän pienen huomion tämä uutinen sai. Tietosuojan kannalta uutinen on aivan poikkeuksellinen. Onneksi asian vakavuus ei mennyt aivan kaikilta ohi. Kansanedustaja Mikko Kärnä (Kesk.) teki asiasta selvityspyynnön tietosuojavaltuutetulle ja tietosuojavaltuutettu on lehtitietojen mukaan ilmoittanut selvittelevänsä asiaa (HS).
Tietosuojavaltuutettu ei ole ainoa viranomainen, jonka pitäisi olla kiinnostunut uutisesta. Teknisellä laitteella puheen tallentaminen salaa sellaisissa olosuhteissa, joissa puhujalla ei ole syytä olettaa ulkopuolisen kuulevan hänen puhettaan, on rikos. Jo tällaiseen tallentamiseen kykenevän laitteen sijoittaminen salakuuntelussa käytettäväksi on rikos. Varsinaista salakuuntelua ei siis edes tarvitse tapahtua. Kuljettajan istuessa paikallaan salakuuntelu ei toteudu. Mutta tilanteessa, jossa matkustaja istuu autoon kuljettajan jäädessä auton ulkopuolelle, vaikkapa laittamaan laukkua takakonttiin, tilanne on aivan toinen. Silloin autossa olija ei voi olettaa, että kuljettaja, tai joku muu ulkopuolinen, kuulisi keskustelun kaverin kanssa tai vaikkapa meneillään olevan puhelun. Mikäli tässä tilanteessa ääntä tallennetaan oikeudettomasti salaa, täyttyy rikoksen tunnusmerkistö. Ainoastaan siinä tapauksessa, että henkilö olisi ollut tietoinen kuuntelusta, tallentaminen voisi tältä osin olla ok. Minä en tiennyt, että tallentamista tapahtuu. Lehtitietojen perusteella tämä tuli yllätyksenä myös ainakin Kärnälle ja tietosuojavaltuutetulle. Tiesitkö sinä, että keskustelusi taksin takapenkillä tallennetaan?
Salakuuntelu on asianomistajarikos. Lähtökohtaisesti syytettä ei voi nostaa, ellei joku salakuuntelun uhri tee asiasta rikosilmoitusta. Poikkeuksena on tilanne, jossa tärkeä yleinen etu vaatii syytteen nostamista. Olisiko nyt syytä epäillä salakuuntelua tapahtuneen mahdollisesti vuosia kohdistuen erittäin suureen joukkoon ihmisiä? Silloin saattaisi yleinen etu vaatia ainakin harkintaa rikosprosessin aloittamisesta. Jään mielenkiinnolla odottamaan, mitä tällä rintamalla tapahtuu. Viime aikoina useita rikostutkintoja on aloitettu nimenomaan yleisen edun nimissä.
Taksi Helsinki Oy on lehdissä kertonut, että se ilmoittaa tallentamisesta taksin oikeassa takaikkunassa olevalla tarralla, ja näin ollen tallentamisessa ongelmaa ei nähdä. Heidän www-sivuilla olevien tietosuojaselosteiden perusteella kameravalvontakuvan käsitteleminen perustuu oikeutettuun etuun. Tallennusajat eivät selosteista selviä. Oikeutetuksi eduksi mainitaan omaisuuden suojaaminen, työntekijöiden henkilökohtaisen turvallisuuden varmistaminen sekä palvelun laadun ylläpitäminen. Näistä ainakin kahta ensimmäistä voidaan pitää oikeasuhteisena perusteena jonkinlaisella valvontakuvan käsittelylle. Mutta ongelmana on, että selosteessa ei mainita lainkaan ääntä. Suomessa valvontakamerat eivät käytännössä koskaan tallenna ääntä. Ei voida mitenkään olettaa, että matkustaja, eli rekisteröity, ymmärtäisi tarrasta “tallentava kameravalvonta” myös ääntä tallennettavan. Miten taksimatkustajaa siis on informoitu keskusteluiden tallentamisesta?
GDPR:n kannalta kuitenkin se, informoitiinko rekisteröityä tallentamisesta, on osittain sivuseikka. Vaikka informointi olisi tehty, se ei tarkoita käsittelyn olevan laillista. Käsittely on laillista ainoastaan silloin, kun käsittely perustuu johonkin GDPR:n 6 artiklan erikseen mainituista kuudesta oikeusperusteesta. Rekisteröidylle käsittelystä ilmoittaminen ei ole oikeusperuste. On selvää, että taksimatkustajalta ei ole saatu suostumusta tallennukselle, matkustaja ei ole osapuolena sopimuksessa, jonka toteuttamisen kannalta tallentaminen olisi välttämätöntä, eikä tallentamiseen velvoiteta lainsäädännössä. Käytännössä ainoa käyttökelpoinen oikeusperuste on oikeutettu etu. Voidaan ajatella, että ryöstäjän puheiden tallentaminen on taksitoiminnassa oikeutettu etu. Se ei kuitenkaan riitä, koska oikeutettua etua oikeusperusteena on myös punnittava rekisteröidyn edut ja vapaudet. Tässä on huomioitava kaikki rekisteröidyt. On siis arvioitava, onko miljoonien keskustelujen tallentaminen oikeasuhtaista siihen, että yksi ryöstö saadaan selvitettyä tai ehkäistyä. On siis huomioitava tallentamisesta rekisteröidyille esimerkiksi mahdollisessa tietovuodossa koituvat seuraukset. Ajatelkaapa mitä siitä seuraisi, jos nettiin ilmestyisi kaikkien saataville kaikki Taksi Helsinki Oy:n autoissa viimeisen parin vuoden aikana käydyt keskustelut.
Mutta oikeastaan edes oikeutetun edun pohdiskelussa tässä tapauksessa ei ole merkitystä. GDPR nimittäin kieltää ns. erityisten henkilötietoryhmien käsittelyn ilman aivan muutamaa erikseen lueteltua oikeusperustetta. Minusta on selvää, että taksin takapenkillä käytyjen keskustelujen tallenteista voi käydä ilmi jonkun rotu tai etninen alkuperä, poliittinen mielipide, uskonnollinen tai filosofinen vakaumus, ammattiliiton jäsenyys, terveyttä koskeva tieto taikka seksuaalista käyttäytymistä tai suuntautumista koskeva tieto. Mikäli tallenteella on yksikin mainituista asioista, on kyseessä erityisten henkilötietoryhmien käsittely. Niiden käsittelyyn ei riitäkään enää pelkkä oikeutettu etu. Käytännössä tarvitaan nimenomainen suostumus, käsittelyn täytyy olla välttämätöntä sopimuksen toimeenpanemiseksi, käsittelyn on oltava lakisääteinen velvoite tai käsittely on tarpeen oikeusvaateita varten. Kameravalvonnan osalta tätä nimenomaista asiaa on käsitelty tietosuojalautakunnan päätöksessä vuonna 2002. Silloin todettiin, että äänen tallentaminen ei ole tarkoituksenmukaista, joten siltä osin asiaa ei käsitelty. Kuvan osalta päätökseksi tuli, että vaikka se sisältää erityisiin henkilötietoryhmiin kuuluvia tietoja, sen voidaan katsoa olevan perusteltua oikeusvaadeperusteella. Asia ei kuitenkaan ollut aivan selvä, koska tietosuojavaltuutettu ei itse ollut tätä tulkintaa tohtinut tehdä, vaan antoi lautakunnan päättää asiasta. Äänen tallentaminen vie kuitenkin arkaluonteisuuden asteen aivan eri tasolle. On vaikea keksiä, miten näiden arkaluonteisten osioiden tallentumattomuus on varmistettu. Mikä siis tässä tapauksessa on oikeusperusteena mahdollisesti erityisiä henkilötietoryhmiä sisältävien keskusteluiden tallentamiselle? Onko todella ajateltu, että oikeusvaadeperuste riittäisi äänellekin, vai onko päässyt käymään niin, että tekninen äänen tallennus on vain lisätty suunnittelematta ja pohtimatta asiaa syvällisemmin?
Suomessa ei edelleenkään ole langetettu ainoatakaan GDPR:n hallinnollista sakkoa. Muualla Euroopassa niitä on annettu aika mitättömistäkin jutuista. En kaipaa Suomeen nipolinjaa sakkoihin, mutta ehkäpä räikeimmissä tapauksissa tätäkin keinoa olisi syytä käyttää.
Ratkaisun tietoturvaratkaisuja ei ole juuri kuvattu julkisuudessa. Virkamiesten, sotilasjohdon ja poliittisten päättäjien keskustelut ovat luonteeltaan sellaisia, että niiden sisältö voi hyvinkin kiinnostaa valtiollistakin toimijaa. Yritysjohtajien ja tuotekehittäjien keskustelujen sisältöön on myös teollisuusvakoiluun liittyviä intressejä. Näistä tiedoista kiinnostuneet tahot saattavat olla valmiita laittamaan merkittävästi resursseja tietojen hankintaan keinoja rajoittamatta. Kun tallennettaan suuria massoja sellaisia äärettömän luottamuksellisia henkilötietoja, tulee tietoturvan olla erittäin korkealla tasolla. Kuka on näiden tallennuslaitteiden valmistaja? Siirretäänkö tallenteita pilvipalveluihin? Voiko tallenteisiin päästä käsiksi verkon kautta? Minkälaisia salausalgoritmeja käytetään? Miten avaintenhallinta on järjestetty? Käytetäänkö laitepohjaista salausta? Onko riskianalyysissä huomioitu valtiolliset toimijat? Ehkäpä näitä asioita pohtiessa moni päätyisi aika äkkiä siihen lopputulokseen, että vaikka äänen tallentaminen olisikin laillista, niin se ei ole viisasta. Kannattaa myös miettiä, mikä on omaa ydinliiketoimintaa. Tällaisten tietoturvaratkaisujen rakentaminen taksitoiminnassa ei välttämättä ole liiketoiminnallisesti kannattavaa.
Taksi Helsinki Oy:n toimitusjohtaja totesi Ilta Sanomien haastattelussa, että: “Toivotamme tietosuojavaltuutetun tervetulleeksi, sillä meillä ei ole mitään salattavaa.” En malta olla mainitsematta, että GDPR edellyttää teknisten ja organisatoristen keinojen käyttämistä henkilötietojen suojaamiseksi. Ensimmäisiä erikseen mainittuja keinoja on salaus. Toivon kovasti, että nämä tallenteet on salattu asianmukaisesti. Taksi Helsinki Oy:llä on paljon salattavaa.
Käsittele vain niitä tietoja, mitä oikeasti ja perustellusti tarvitset. Suojaa tieto riittävillä teknisillä keinoilla. Rekisterinpitäjä vastaa siitä, että rekisteröity saa käsittelystä ymmärrettävää tietoa helposti ja oikea-aikaisesti. Käytä asiantuntija-apua. GDPR:ssä on kyse muustakin kuin vain selosteista. Tarjoan mielelläni apua tietosuojaan ja tietoturvaan liittyvissä asioissa.
