#Korvatunturi360 – Päivä 13: GDPR
Kirjoittajalta Kim Hiekkanen
Geedeepeeär eli tuttavallisemmin gepardi, on varmasti yksi Euroopan Unionin erikoisimmista hankkeista sitten käyrän kurkun
"Tietosuoja-asetus antaa paremman suojan henkilötiedoillesi ja enemmän keinoja hallita tietojesi käsittelyä."
Näin kerrotaan tietosuoja.fi:n verkkosivustolla, joka nousee ylimmäksi haettaessa GDPR:ää koskevaa tietoa Googlesta - heti muutaman konsulttitalon Adwords-mainoksen jälkeen.
Mietin hetken jälleen, että mitähän tästäkin nyt sitten kirjoittaisi, ettei tulisi aivan hirveästi lokaa niskaan.
Digitaalinen jalanjälki seuraa läpi elämän
Jostain täytyy juttua lähteä rakentamaan, joten aloitetaan vaikka Vaasan kaupungin kirjastosta vuonna 1997.
Mikäli tuon ajan tietokoneiden ajanvarauskalenterit olisivat vielä jotenkin tänä armon vuonna 2019 saatavilla, olisi helposti todennettavissa yksi fakta - minun ja erään hyvän ystäväni nimi löytyy varmasti kärkisijoilta. Istuimme päivät pääksytysten tuohon maailman aikaan kirjaston tietokoneilla, syynä ilmainen internet-yhteys.
Rakensimme sen ajan Googlea ja pykäsimme verkkosivuja, aikaan jolloin musiikki vietiin kotiin disketeillä ja maailmasta löytyviä saitteja indeksoitiin notepadin voimin.
Tuolta internetin esihistorialliselta ajalta löytyi vielä kotva sitten Yahoo-hakukoneen kautta ensimmäinen minun verkkooni jättämä jälki. Kommentti, jonka olin käynyt jättämässä erään toisen verkkosivumaakarin vieraskirjaan.
Elimme jännittäviä aikoja, jopa niinkin vaarallisia että koodasimme haittaohjelman - jota testasimme kyseisillä kirjaston koneilla. 10 buuttia ja kovalevy sileäksi. Toimi todistetusti, reilun viikon päästä asentamisesta koneet olivat pimeänä ja kaupungin ATK-osasto tilattu korjaamaan.
Rikos on jo vanhentunut, joten tästä voinee myös julkisesti kertoa. Tunnen myös olevani tilivelvollisuuteni hoitanut, sillä työskentelin samaiselle ATK-osastolle koulun TET-harjoittelujakson.
Tuolta ajalta jäi siis yksi kommentti elämään verkkoon. Kommentti, joka saattaa tulla esille tulevinakin vuosikymmeninä. Siinä ei sinällään ole pahaa, tämä vain muistuttaa digitaalisen jalanjäljen aloittamisesta.
Muistatko sinä, milloin olet aloittanut digitaalisen footprinttisi?
Nykyiset ja tulevat sukupolvet eivät sitä pakoon enää pääse, ensimmäinen merkintä ATK:lle asetetaan jo kauan ennen syntymää ja tieto julkiseen verkkoon tulee samalla hetkellä kun vanhemmat saavat tietää raskaudesta.
Informaation hinta - Digitaalinen jalanjälki elämän jälkeenkin
Meidän perheestämme jaetaan todella vähän tietoa esimerkiksi sosiaaliseen mediaan. Lapsestamme ei ole julkaistu tietoja, tai saatika kuvia.
Käytän usein erästä esimerkkiä, ja voisin sujauttaa sen tähän.
Vaasassa käytiin noin 60 vuotta takaperin Sundominlahden jäällä moottorikilpailua. Eräällä nimellä mainitulla henkilöllä iski hätä kesken päivän, ja paskalla käyminen oli pienen naurun saattelemana tallennettu kameralle.
Nyt vuosikymmeniä myöhemmin sosiaalisen median ryhmässä, jossa on kymmeniä tuhansia silmäpareja, tämä kuva on julkaistu. Mahtoiko herra haluta kuvan julkaistavan, vielä hänen kuolemansa jälkeen ja sellaisessa "paikassa", mistä hän ei olisi koskaan saattanut edes uskoa olevan olemassakaan?
Toinen käypä esimerkki on isoisäni. Hänen nimeänsä kerran Googlatessa tuli esille hautakivien kuvaaja, joka oli sekä kuvannut hautapaikan että lisännyt kuvatekstiin nimet 'tunnistamista varten'. Olisiko isoisäni halunnut hautapaikkaansa kuvattavan ja lisättävän internetiin? Paikkaan, joka oli vasta syntymässä hänen jo siirtyessä ajasta iäisyyteen.
Näiden esimerkkien kautta yritän monesti tuoda esille informaatiomme hintaa. Me emme voi aavistaa, mitä tietoja tai miten niitä tullaan tulevina vuosikymmeninä hyödyntämään.
Tämän faktan on osoittanut jo todeksi viimeisen kahdenkymmenen vuoden kehitys. Seuraavat ovat kiihtyvällä tahdilla merkityksellisempiä.
Itse uskon, ja haluan suojata lapsen digitaalista jalanjälkeä. Tämän perusteella tullaan eittämättä kuitenkin laskemaan hänen kotivakuutuksen hinta, muuttaessaan ensimmäiseen asuntoonsa aikuisuuden kynnyksellä.
Tämä hetki, ihminen, digitalisaatio - gdpr ja tietoturva - huominen?
Bisnesmielessä ymmärrän asetuksen, yksityishenkilönä en.
Me käytämme älypuhelinta, annamme luvan seurata liikkeitämme. Kerromme sosiaaliseen mediaan uskomattoman määrän tietoa, ja ties mitä. Vapaaehtoisesti. Ja näiden tahojen ainoa bisnes on hyödyntää tätä tietoa.
Anonymiteetti vs foliohattu? Noh, meidän perheeseen ei ole tulossa ilmalämpöpumppua, joka on maahantuotuna varaston kautta makuutettuna 2 vuotta ajastaan jäljessä ja peppu pystyssä kohti verkkoa - suojaamattomana.
Miten tämä liittyy bisnekseen?
Ihmiset antavat anteeksi, Facebookille. Ihmiset eivät ikipäivänä antaisi anteeksi bisnespilvipalveluille, jos he möläyttäisivät tietonsa joko a) hyötykäyttö mielessä (pl. palvelun kehittäminen) tai b) hyökkäyksen seurauksena.
Ratkaisutoimittajat, kuten Freshworks, pelaavat brändiarvolla. Heidän tietoturvan tasonsa ei perustu yksittäisiin asetuksiin, vaan siihen brutaaliin faktaan että jos he sen sössivät, brändi on mennyttä eikä sitä takaisin saada - se on liiketoiminnalle kovempi isku kuin minkään tason sakot tai sen uhka.
Tietoja on siis lähtökohtaisesti suojattava todella kovan luokan menetelmin - vaikka kerättävää tietoa ei ole lähtökohtaisesti edes murto-osan tasolla siihen verrattuna, mitä ihmiset vapaaehtoisesti luovuttavat itsestään kaupalliseen käyttöön (ilmaiseksi).
Toki, onhan somejäteille jätetty aina "keräämisen vaiva", suojaamisen taso on niin & näin.
Aihe herättää paljon ajatuksia, ja tästä olisi mieluisaa jatkaa vaikka seminaarin verran.
PS. ajalta ennen mobiilioptimointia ja hakukoneita, oli yksi verkkosivu joka on edelleen elossa. Muistatko ysärileffa Space Jamin? Vilkkaise saitti osoitteesta ja fiilistele hetki verkon retroimmalla sivustolla https://www.spacejam.com/archive/spacejam/movie/jam.htm