Yksityisyys alkaa olla internetissä harvinaista herkkua. Nettisivut, sovellukset ja sosiaalisen median palvelut jäljittävät olinpaikkaamme ja IP-osoitettamme. Sosiaalisen median kanavat myyvät markkinoijille tietoja henkilön iästä, seksuaalisesta suuntautumisesta, poliittisesta kannasta ja harrastuksistasi. Ja hakukoneet tietävät meistä käytännössä kaiken.
Oikeus yksityisyyteen netissä on kansalaisoikeus – ja samalla kasvava haaste. Silti moni internetiä selaillessaan ohittaa sivustojen tiedonkeruupyynnöt olan kohautuksella.
Tiedämme jo paljon tietoturvasta, mutta entä yksityisyydensuoja?
Seuraavassa kerromme, mitä tietoja meistä oikein kerätään, miksi tästä pitäisi välittää, ja vinkkejä siihen, kuinka pitää omat asiansa omana tietonaan netissä.
Kuinka selaustietojasi sitten käytetään?
Kun saavut uudelle sivustolle, sivusto pyytää usein lupaa evästeiden keräämiseen. Moni ei jaksa lukea pientä printtiä, vaan painaa automaattisesti “hyväksy” asiaa sen enempää miettimättä. Vaihdamme yksityisyytemme vaivattomaan pääsyyn ilmaisen tiedon tai huvin lähteille. Sen jälkeen eväste on asetettu selaimeesi ja nettisivu alkaa seuraamaan selaussessiotasi.
Nämä ensimmäisen osapuolen evästeet koskevat vain sivua, joka on auki selaimessasi, ja ovat usein hyödyllisiä käytettävyyden kannalta. Ne auttavat esimerkiksi muistamaan salasanasi sivustolle tai muistamaan lisäämäsi tavaran verkkokaupan ostoskorissa. Evästeet keräävät tietoa selailustasi ja selailuun käytettävästä laitteesta, kohdentaen mainontaa ja sisältöjä sen mukaan. Vain sivuston ylläpitäjällä on pääsy tähän tietoon. Jokainen sivuvierailu päätyy myös raportteihin.
Stalkkerimainonta
Jännittäväksi asiat käyvät, kun puhutaan kolmannen osapuolen evästeistä. Oletko nähnyt saman verkkokaupassa ihailemasi kenkäparin pulpahtavan selaimeesi mainoksena jollakin toisella nettisivulla, vaikka kävit katsomassa kenkiä eri firman sivulla ja täysin eri päivänä?
Kyseistä taktiikkaa kutsutaan nimellä remarketing, uudelleenmarkkinointi. Kun nettisivut ovat asentaneet kolmannen osapuolen evästeitä selaimellesi, ne ryhtyvät seuraamaan surffailuasi netin läpi. Evästeissä on riskinsä, sillä kuluttaja mahdollista tunnistaa esimerkiksi vierailemiensa sosiaalisten median kanavien kautta. Jos mietit, kuinka monilla nettisivuilla käyt päivässä, ja jos jokainen niistä asentaa evästeitä tietokoneellesi, seuraa selailuasi melkoinen armeija.
Yritykset nimittäin eivät kerää tietoja sinusta vain omaan käyttöönsä. Monet tekevät kauppaa toisten firmojen kanssa asentamalla kumppaneiden eli kolmannen osapuolten evästeitä omille nettisivuilleen. Jos vierailet sivulla A, sivu A saattaa asentaa evästeen selaimellesi yritykseltä B.
Tämä ei ole mitenkään salamyhkäistä toimintaa, vaan usein nettisivu pyytää käyttäjää hyväksymään evästeet nettisivulle ensimmäistä kertaa saavuttaessa. Siksi onkin hyvä katsoa, mitä lupia sivustoille antaa, sillä uuden lain mukaan käyttäjän on itse aktiivisesti hyväksyttävä evästeet, mutta kiireessä pieni printti jää helposti lukematta.
Kun dataa käytetään väärin – Kiinan vakoilusovellus
Länsimaissa dataa käytetään lähinnä rahan tekemiseen, mutta käyttötavoille löytyy vieläkin pimeämpi puoli. Synkkiä uutisia kuuluu Kiinasta, jossa viranomaiset käyttävät puhelinsovellusta väestön massavalvontaan. Human Rights Watch paljasti vuoden 2018 alkupuolella, kuinka Kiina vakoilee uiguuri-muslimiväestöään mitä räikeämmillä tavoin: keräämällä henkilökohtaista dataa useista lähteistä ja risteyttämällä sitä maan sisäisten tarkistuspisteiden dataan, joka sisältää esimerkiksi läpikulkijoiden puhelinten IMEI-koodit. Epäilyttävät henkilöt lähetetään Kiinan valtion poliittiselle “uudelleenkoulutusleirille”, joka muistuttaa todellisuudessa vankilaa. Ja satoja tuhansia uiguureja on pakotettu kyseisiin laitoksiin.
Kaikki tämä kuulostaa kuin olisi suoraan dystopiaelokuvasta. Tosiasia on, että emme ole niin kaukana massavalvonnasta: esimerkiksi on yleisessä tiedossa, että Google kuuntelee puhettasi. Vinkit Googlen äänitallenteiden tarkistamiseen täällä.
GDPR – Eurooppa pioneerina yksityisyydensuojassa
Euroopan Unioni tekee aktiivisesti työtä kansalaisten yksityisyydensuojan eteen. Pari vuotta sitten EU-maissa astui voimaan laki GDPR:stä, joka asetti velvollisuuksia yrityksille, jotka keräävät, säilyttävät ja käsittelevät henkilötietoja. Sanalyhennys tulee sanarykelmästä General Data Protection Regulation.
Lain myötä esimerkiksi sähköpostilistalla olevan ihmisen tulee hyväksyä listalla olonsa itse. Tämä näkyi erityisesti keväällä 2018 sähköpostivirrassa, joissa kukin firma vuorollaan pyrki vakuuttamaan ihmiset pysymään yrityksen sähköpostilistoilla.
GDPR:n myötä tämä avoimuuden vaatimus on kirjoitettu lakiin, joka rikottuna johtaa sakkoihin kyseiselle yritykselle. Vinkki: vältä sivuja, joilta ei löydy GDPR-tietoja. Hyvä ja lainkuuliainen yritys arvostaa käyttäjiensä yksityisyyttä näyttämällä avoimesti, kuinka ja mihin se kerää tietoja.
Ihanan karmiva Google
Google on helpottanut ihmisten elämää siinä määrin, ettei moni voisi edes kuvitella elävänsä ilman hakukonejätin palveluita. Kolikon toinen puoli on, että Google kerää valtavan määrän tietoja käyttäjistään, kuten koko elämän Google-haut, avainsanat sähköposteista, suosikkishoppailusivustot, iän, puhelinnumeron, jopa tulevat matkat (mikäli ne löytyvät hakuhistoriasta tai Googlen sähköpostista)… Ensimmäinen askel on ymmärtää, mitä tietoja hakukonejätti on sinusta jo varastoinut, ja asettaa seuraavaksi tarvittavat yksityisyydensuojaukset. Jos todella haluat panostaa yksityisyyteesi, kannattaa harkita vaihtoehtoisia hakukoneita ja selaimia.
Selain kuntoon
Yksityisyyttä kunnioittavia selaimia löytyy netistä jo iso liuta, ja perehtymällä löytää itselle sopivamman. Esimerkiksi DuckDuckGo panostaa vahvasti turvallisuuteen. Selain ei Googlen tavoin tee netin käyttäjälle personoituja hakutuloksia tai tallenna evästeitä, varastoi IP-osoitetta tai tee mitään, mistä käyttäjän voi jäljittää nettimaailmassa. Selainsession jälkeen selain poistaa selaustiedot lopullisesti. Googleen nämä vierailemasi nettisivutiedot jäävät, jopa incognito-moodissa.
Yksityisydensuoja ja internet voi tuntua kokemattomasta ylitsevuotavalta yhdistelmältä. Jos haluat lukea lisää tietoturvasta, pääset helposti alkuun seuraamalla näitä yleisvinkkejä turvallisesta mobiiliselaamisesta tämän linkin takana. Pienikin teko, kuten evästeiden poistaminen tai hakukoneen vaihtaminen turvallisempaan on jo askel eteenpäin.