Valikko

Etusivu >> Artikkelit >> Tuhansien rekisterien maa

Tuhansien rekisterien maa

Tarvitsemme henkilötietokantojen ja -rekistereiden riskikartoitusta



Tekijä

Kai Ekholm

Lokakuussa 2007 Englannin veroviranomainen kadotti kaksi tietolevyä, joiden tiedot liittyivät 25 miljoonan kansalaisen ja 7,5 miljoonan perheen elämään. Nimet, syntymäajat, henkilötunnukset ja pankkitiedot sisältävät levyt eivät tiettävästi joutuneet rikollisten käsiin.
Tapaus herätti Englannissa suurta keskustelua ja poiki selvityksen Database State (2009), Tietokantavaltio, joka läpivalaisi 46 keskeistä henkilörekisteriä ja -tietokantaa.
Tulos oli häkellyttävä.
Vain kuusi tietokantaa koettiin olevan demokratian kannalta perusteltuja ja sai vihreää valoa. 29 sisälsi merkittäviä riskejä ja ja peräti 11 määriteltiin laittomaksi henkilötietojen keräämiseksi. Tällaisia 'punaisia' tai laittomia olivat mm. The National DNA Database, The National Identity Register, englantilaisten lasten tietorekisteri ContactPoint ja pari muuta lastentietokantaa, terveydenhuoltoalan Detailed Care Record ja mm. rikostietokanta the National Fraud Initiative. Kaikki keskeisiä, hyvää tarkoitusta varten luotuja tietokantoja. Tietojen vuotaessa tuhovoima olisi ollut arvaamaton.
Lyhyesti: vastaava julkisten ja sellaiseksi koettujen rekisterien ja tietokantojen riskikartoitus olisi tehtävä meilläkin pikimmiten.

Kontrolli kasvaa systemaattisesti

Valvonnan tarvetta lisää tietokantojen ja -rekistereiden kiihtyvä ja systemaattinen kasvu.
Utahiin on rakennettu massiivinen Yhdysvaltain turvallisuusviranomaisen Utah Data Centre, moderni tietojenkeruukeskus, joka on ensimmäistä kertaa Watergaten jälkeen kohdistanut valvonnan omiin kansalaisiinsa. Se kerää rutiininomaisesti kansalaisten sähköpostitiedot, puhelintiedot, Google-haut ja kartoittaa henkilökohtaisen elämän matkustustiedoista arkiostoksiin.
Tämän mahdollistava Total information awareness -ohjelma käynnistettin presidentti Bushin kaudella 2003.
Myös EU:ssa on tietokantoja, jotka yhdistelevät tietoja eri rekistereistä, mm. Project Indect yhdistää mobiilitiedonkeruun kaupunkitilojen kokonaisvaltaiseen valvontaan
Useimmat hallitukset ostavat ja jalostavat kaupallisia tietorekistereitä omaan käyttöönsä. FBI ostaa rutiininomaisesti kaupallisten asiakastietokantojen sisältöjä, mm. eri hotelliketjujen tietoja. Viranomaiset haluavat laajentaa ja helpottaa tiedonsaantioikeuksiaan myös maailman laajimpiin henkilötiedon kerääjien tietokantoihin, kuten Googlen ja Facebookin palveluihin.
Näitä kaupallisten ja valtiollisten tietokantojen yhdistelmiä ei kukaan näytä valvovan.

Henkilökontrolli kasvaa

Suomessa on miljoona henkilörekisteriä, arvioi tietosuojavaltuutettu Reijo Aarnio taannoin. Suomessa henkilötietovuotoja on sattunut,viimeksi 16 000 suomalaisen tietojen vuoti2011 marraskuussa verkkoon. Poliisi julkaisi tiedoston, josta jokaisen epäilijän olisi pitänyt tarkistaa mahdollinen vahinkonsa. Ajatus on täysin nurinkurinen: yksittäinen käyttäjä ei voi tiedot luovutettuaan vastata niiden väärinkäytöstä.
Tietosuojavaltuutettu on julkaissut sinänsä myönteisen Tietosuojan ja tietoturvan "tee se itse" -tarkastuksen (päivitetty 27.7.2010). Sen filosofia on yhtä nurinkurinen: katso ovatko tietosi tallessa? Jos pankkimaailmassa toimittaisiin näin, meidän pitäisi päivittäin tarkistaa saldomme uskottavuus.
Monessako tietokannassa meidän jokaisen tiedot ovat?
Kuka niitä valvoo? Voimmeko itse tutkia näitä tietokantoja?
Mikä on oikeastaan tietokanta, mikä rekisteri?
Tietokantojen ja rekisterien kokonaisuus ja asiakkaiden oikeudet näyttävät olevan pimeyden ytimessä.
Keskiverto englantilainen on yli 700 tietokannassa. Mikä voisi olla Suomessa edes arvioluku?
Kokonaisarvioon jokaisen tietokanta-aktiivisuudesta vaikuttavathenkilön oma aktiivisuus ja rooli ja lisääntyvät tekniset ratkaisut jotka edellyttävät kirjautumista. Edellä mainittu miljoona rekisteriä muodostuvat mm. seuraavista:
(a) yritysten osakasluettelot, asiakasluettelot, henkilöstöhallinnon rekisterit,
(b) yhdistysten jäsenluettelot ja rekisterit ja
(c) viranomaisten rekisterit, joista oman ryhmän muodostavat yhteiskunnalliset perusrekisterit (väestötiedot, vero- ja kiinteistörekisterit).
Ytimessä ovat kaikki julkishallinnon perusrekisterit: väestörekisteri, kiinteistörekisteri, rakennus- ja huoneistorekisteri, yritysrekisterit, yhteisörekisterit, ammattihenkilörekisteri, toimiluparekisterit, uutisrekisterit (kun on saanut nimensä uutisiin), hankerekisterit, tapahtumarekisterit (tilaisuudet, seminaarit yms.), rekisterit työpaikoista, mm. palkanmaksurekisteri, tilastotietovarannot, rikosrekisterit, oikeusrekisterit, verotusrekisterit, arvopaperirekisterit, eläkerekisterit, vakuutusrekisterit, KELA/Etuusrekisterit, potilasrekisterit, sosiaalihuollon rekisterit jne. Kunnilla on useita rekistereitä, mm. terveydenhuoltoon, koulutukseen ja asumiseen liittyvät rekisterit.
Aktiivisten kansalaisten kohdalla pari sataa rekisteriä on jo nyt ylittynyt.
Tuo keskivertoenglantilaisen luku 700 tietokantaa täyttynee myös aktiivisimpien työikäisten suomalaisten kohdalla. Normaalin kansalaisen kohdalla 100 - 400 rekisteriä ja tietokantaa voi olla realistinen lähtökohta.
Huojentava uutinen on, että virallisia tietokantoja ja rekistereitä valvotaan. Niiden tietojen väärinkäyttö on ollut toistaiseksi harvinaista. Suurimmat riskit piilevätkaupallisista ja sosiaalisen verkon rekistereistä, joiden tietoja myydään surutta ulos.

Riskiselvitys

Julkisten tietokantojen pitäisi selviytyä riskitestistä, jossa arvioidaan miten tietokantoja on yhdistetty muihin tietokantoihin, miten laajalti kansainvälisesti tietoja on jaettu ja miten paljon tiedoista on hankittu yksityiseltä/kaupalliselta taholta tai ulkomaisista tietokannoista.
Tietokantojen 'kansallisuusaste' on oleellinen tekijä.
Trendinä on tietokantojen yhdistely. Tietokantojen globaali levitys ja vaihto on arkipäivää. Tämä avaa luvuttomasti kysymyksiä. Mitkä ovat mahdolliset uudet käyttöyhteydet tietokannan alkuperäisen tarkoituksen lisäksi? Millaisia suunnitelmia tietokantojen yhteen liittämiseksi on? Miten laajalti tietokantoihin pääsyä myydään esim. turvallisuussyistä? Nämä pitäisi selvittää ja tietojen pitäisi olla julkisia.
Kriittistä on luonnollisesti käyttöoikeuksien valvonta ja kohteiden oikeus tarkistaa, miten heidän tietojaan on käytetty. Äskeisen tiedon mukaan mm. hiihtäjä Mika Myllylän tietoja oli laajasti udeltu.

Kuka valvoo valvojia? Toimivatko sanktiot?

Tekijä


Kuvan takana lyhyt esittely

  • Kai Ekholm

Sisällysluettelo