Onko tietoni jatkossa vapaata riistaa?

Pirkkalainen 20.4.2022

Suomi haluaa olla maailman johtava tekoäly-yhteiskunta. Tekoälyn ja digitalisaation saralla tapahtuukin huimia hyppäyksiä, jotka valitettavasti ovat jääneet koronan ja sodan uutisoinnin varjoon.

Lausuntokierros hallituksen Digitaalinen henkilöllisyys -lakiesityksestä päättyi 8.4 ja se sisälsi sekä risuja että ruusuja. Lain on tarkoitus tulla voimaan 1.1.2023 (https://vm.fi/hanke?tunnus=VM092:00/2021). Suomalainen digi-henkilöllisyys/tunnistautuminen toteutetaan siten, että se voidaan myöhemmin laajentaa EU:n edellyttämäksi digitaaliseksi lompakoksi, johon kytketään myös muita tietoja (ajo-oikeus, tutkinnot, rokotukset)

Ainakin alkuvaiheessa olisi kuitenkin mahdollista käyttää digi-henkilöllisyyden rinnalla fyysisiä tunnistautumisvälineitä tai pankkitunnuksia. Lisäksi erilaiset asiakasryhmät ja palvelutarpeet edellyttävät, että henkilökohtaista palvelua pitäisi myös olla saatavilla.

Tavoitteena on, että kansalainen voisi kytkeä itsensä omalla mobiilipäätteellään erilaisiin julkishallinnon rekistereihin. Herää kysymys, onko hän tietoinen mitä kaikkea mobiililaite välittää eri ympäristöissä oleviin digitaalisiin mobiiliverkkoihin?

Ns. älykkäät verkostot lukevat ja taltioivat mobiililaitteista jo nyt koko ajan tietoa, josta käyttäjä ei ole tietoinen. Miten varmistetaan, että digi- henkilöllisyys ei mahdollista yksilöiden seurantaa ja kontrollia? Vapaassa, rehellisessä ja demokraattisessa yhteiskunnassa väärinkäytösten mahdollisuus ei ole ilmeinen. Mutta aina löytyy tahoja, jotka käyttävät saamaansa valtaa ja tietoa väärin ja omiin tarkoitusperiinsä.

Tämänkaltaiset teknologiat ovat valitettavasti helposti manipuloitavissa ja hakkeroitavissa. Korruptoituneen vallan käsissä tämänkaltaiset lait voivat osoittautua vaarallisiksi ei-toivotuille mielipiteille tai poliittiselle suuntauksille. Vakuutusyhtiöt, työnantajat tai vieraan vallan toimijat voisivat hyvinkin maksaa tiedoistamme.

Miten tavallinen kansalainen voi tietää miten hänen mobiililaitteelleen asennetut sovellukset toimivat? Syntyykö lokitiedosto hauista, joita yksilön tietoihin on kohdistettu? Mikä taho sitä koordinoi? Kansalaisilla pitäisi olla oikeus tietää mitä tietoja hänestä kerätään ja mihin rekisteriin. Miten tietojen paikkansapitävyys varmistetaan? Miten, kuka ja millä perusteella tietoja voidaan muuttaa?

Sähköisessä ympäristössä käyttäjän oma vastuu on suuri – ymmärtävätkö kaikki mitä ovat tekemässä ja voimmeko luottaa sähköisten ympäristöjen turvallisuuteen ja oikeellisuuteen? Edellyttääkö järjestelmä kykyä tiedostaa mahdolliset tietoturvauhkat?

Koska kaikilla ei ole kykyä hallinnoida omia tietojaan/teknisiä sovelluksia, niin herää kysymys syntyykö yhteiskuntaan rinnakkainen väestönosa, jolle pitää järjestää edunvalvojat? Määritteleekö kulloinkin vallassa oleva taho, että kenelle ja millä kriteerillä edunvalvoja järjestetään? Mikä taho varmistaa, että edunvalvojan toiminta täyttää eettiset ja oikeudelliset kriteerit?

Kansalaisten on kyettävä luottamaan siihen, että heidän arkaluontoiset tietonsa turvataan ja tietoja ei muuttuneissa tilanteissakaan käytetä heitä vastaan. Huoli siitä, että siirrytään vähitellen Kiinan kaltaiseen sosiaaliseen pisteytysjärjestelmään tai kasvojen tunnistamiseen, on otettava tosissaan.