Datan jäljillä 6: Tietosuojan lumoissa

Datan jäljillä 6: Tietosuojan lumoissa

[musiikkia…]
Laura Mattila: Hei ja tervetuloa kuuntelemaan Datan jäljillä -podcast-sarjaa, joka toteutetaan osana Metropolian data-agenttitoimintaa. Tämän toiminnan tarkoituksena on kannustaa hyvään aineistonhallintaan ja edistää aineistojen avoimuutta. Tässä jaksossa keskustelemme tietosuojasta ja siitä, miten siitä huolehditaan. Minä olen Laura Mattila ja työskentelen Metropoliassa projektiasiantuntijana ja myös data-agenttina. Tässä jaksossa on keskustelemassa myös Anna Eskola. Anna, kertoisitko itsestäsi vähän?

Anna Eskola: Kiitos Laura! Minun nimi on tosiaan Anna Eskola ja työskentelen Metropoliassa projektisuunnittelijana ja kuten Laura niin olen tässä samalla sitten toiminut myös data-agenttina. Me kaikki Metropolian data-agentit ollaan käyty läpi koulutus, jossa on perehdytty aineistonhallinnan ja aineistojen avoimuuden lisäksi muun muassa näihin tietosuojakysymyksiin. Mutta koska me ajateltiin, me haluttaisiin pureutua vielä vähän tarkemmin näihin teemoihin, niin tähän Datan jäljillä -podcastiin me ollaan kutsuttu joukko vieraita keskustelemaan meidän kanssa ja tällä kertaa meillä on vieraana Natasa Anttila. Natasa, haluaisitko kertoa hieman siitä, että kuka olet ja mistä tulet ja millaisia on sinun omat kytkökset tietosuojasta huolehtimiseen?

Natasa Anttila: Joo, moi eli Natasa Anttila ja toimin tällä hetkellä yritysvalmentajana Metropoliassa. Osa- aikaisena sellaisena, koska olen alanvaihtaja. Opeopintoja tulin viimeistelemään tänne muun muassa Lauran houstaamaan hankkeeseen ja siinä kun teen opetusharjoittelua, niin sitten pikkuhiljaa on alkanut ujuttautumaan mukaan muihinkin hankkeisiin ja toivottavasti tietosuojan kanssa pääsen enemmänkin myöhemmin tekemisiin. Mutta nyt se minun alanvaihtajuus liittyy aiheeseen. Eli minä olen mukana täällä sen takia, että minä olen ihan rakkaudesta tietosuojaan niin siirtymässä päätoimisista tietosuojatehtävistä, niin toivottavasti joskus tietosuojaa opettamaan tänne.

Anna Eskola: Ihan mahtava kuulla!

Natasa Anttila: Mahtava olla täällä! Ja se minun päätoiminen tietosuojaa ja se rakkaus tietosuojaan niin syttyi jo monien vuosien takaa siitä, että olen ollut, olen ollut vetämässä isossa globaalissa jenkkiteknologiayrityksessä tietosuojaprojekteja. Ja sitten viimeisimmät vuodet siellä, niin vastasin meidän globaalista tietosuojatoimistosta ja se tarkoittaa sitä tietenkin rakasta GDDR ja oikeasti rakasta, ihanaa GDPR:ää. Ja sitten esimerkiksi Brasilian ja Kalifornian vastaavia lainsäädäntöjä ja on päässyt tutustumaan moniin paikallisiin lainsäädäntöhankkeisiin. Ja toisaalta myös siihenkin, että mitä se tekeminen on tämän meidän eurooppalaisen kulttuurin ulkopuolella.

Anna Eskola: Tosi mielenkiintoista, jos lähdetään tällaisesta ihan peruskysymyksestä, että ollaan kaikki samalla kartalla, että mitä tietosuoja itse asiassa oikeastaan on, että mitä sillä tarkoitetaan ja ketä tai mitä tietosuoja suojaa?

Natasa Anttila: Mietin sitä, olen nyt tässä eri konteksteissa yrittänyt sen lisäksi, että minä aina sanon, että se on rakasta ja ihanaa ja muuta, niin ajattelen, että ehkä pitäisi kyetä perustelemaan, että minkä takia se on. Ja tässä minua auttaa tiettyjen palasten paikalleen laittaminen. Niin teitä varten tein tämmöisen mielikuvitusharjoituksen ja nyt pyydän, että te suljette silmät ja mietitte erilaisia kolmioita. Ja ensimmäisenä siellä on kolmiona, olette te itse, te henkilönä ja se kolmio on kärki alaspäin. No nythän tämä ei pysy pystyssä, ellei sillä ole molemmilla puolilla sillä kolmiolla tukipilareita. Toinen tukipilari on tämän teidän identiteetin, teidän itsenne suojaamisessa on tietoturva ja se on siellä. Ja tietoturva ja siihen liittyvät hyvät käytänteet, niin tuo paljon tukea. Mutta ettei se toinen puoli kellahda kokonaan, niin siellä löytyy tietosuoja, joka on sitten sitä, että miten niitä teidän omia henkilötietojanne käsitellään ja millaisia tarpeita tulee lainsäädännöstä tai sitten ihan muusta toimintaympäristön muutoksesta. Mutta vielä puuttuu se neljäs kolmio ja se on se kaiken kärki. Se voisi olla myös pohjalla tai muuta, mutta nyt se on siellä kärjessä. Se on teidän oikeus yksityisyyteen. Se on meidän ihmisten perusoikeus. Ja nyt kun aloitetaan sieltä ylhäältä, niin siellä kärjessä on oikeus yksityisyyteen, joka on paljon muutakin kuin sitä tietosuojaa. Kaiken keskellä on se teidän oma persoona, te itse ja sitä tukemassa erilaiset tietoturvaratkaisut ja erilaiset tietosuojaratkaisut. Näin siitä tulee semmoinen kolmio. Piirsittekö te sen mielessä?

Laura Mattila: Kyllä piirsin, kiitos. Tämä oli tosi havainnollistava ja selkeästi esitetty. Luulen, että monella saattaa olla vähän liian hähmäinen kuva siitä, että mitä tietosuojalla tarkoitetaan ja ehkä vähän pelätäänkin sitä lainsäädäntöä ja sitä käsitteistöä, mikä siihen liittyy. Mutta tämä havainnollisti kyllä selkeästi niitä eri palikoita ja miten ne suhtautuvat toisiinsa ja mikä se perusidea toisaalta on. Kaikkihan me halutaan, että meillä on oikeus meidän yksityisyyteen ja me tiedetään, miten meidän tietoja käsitellään ja kuka niitä käsittelee ja millä perusteella. Sen tietoturvan mainitsitkin jo. Niin tietoturva on yksi tietosuojan toteuttamisen keino, mutta osaisitko vähän konkretisoida, että millaisia, mitä hyviä käytänteitä tietoturvassa on oleellista huomioida, että me myös suojataan sitä tietosuojaa ja ihmisten tietoja?

Natasa Anttila: Joo, ehkä jatkan tuosta aikaisemmasta mielikuvaharjoittelua siinä, kun yksityisyydensuoja on paljon muutakin kuin ne henkilötiedot. Että yksityisyydensuoja esimerkiksi tämä kotielämä, mikä täällä on. Katso aurinko paistaa takapihalla, niin sekin on minun yksityiselämä ja sitä pitää suojata, vaikka ei siellä on minun henkilötietoja. Eli tämä on vähän sellainen laimea tämä raja näiden kaikkien kanssa. Niin sama juttu on sitten se tietoturvan ja sitten toisaalta sen tietosuojan kanssa, että se koko pakka hajoaa, jos ei se tietoturva ole kunnossa. Mutta pelkkä tietoturva ei riitä ja niitä hyviä käytänteitä, mitä voisi olla niin on, että huolehtii siitä, että tietojaan ei suojaa, omia henkilötietojaan ei suojaa pelkällä salasanalla, vaikka vaan tänä päivänä monimutkaisessa maailmassa pitää olla aika monenkertaisia ja monenmoisia salasanakäytänteitä esimerkiksi. Ja mitäs muuta? Minä en oikeastaan, toi tietoturva ei ole mulla sellainen, tämä on nyt, etten minä nyt anna sitä väärää kuvaa. Se on hirmuisen tärkeä, mutta tietoturva enemmän työkalu siihen, jolla me pyritään sitten, että henkilötietoja käsitellään oikein. No hei, ehkä sen minä haluaisin mainita, että tietoturvaa ja tietosuojaa ei ole pelkästään täällä meidän digitaalisessa maailmassa. Että vaikka se nykypäivänä onkin se iso juttu, niin sitä ei saisi unohtaa, että tietoturvaa ja tietosuojaa pitäisi muistella myös silloin, kun ihan toimitaan, vaikka paperin ja kynän kanssa. Että ne ei ole mitenkään rajoitettu pois listasta. No jos nyt lähdetään sinne perinteiseen tietoturvan puolelle, niin älkää nyt kirjoittako sitä salasanaa siihen paperille ja ajatelko että se on turvassa vaan ennemminkin kaksivaiheinen tunnistautuminen käyttöön. Kaikille paljon helpompaa ja toisaalta taas sitten suojatumpaa ehkä.

Anna Eskola: Milloin olisi se hetki jolloin, jos ajatellaan sekä niin kun erikseen yksilön näkökulmasta, mutta toisaalta myöskin sitten organisaation näkökulmasta, että milloin olisi se hetki, kun olisi hyvä herätä miettimään sitä, että niitä tietosuojakysymyksiä?

Natasa Anttila: Ja toivon, että hetki ei ole neljältä aamuyöstä. Minun edelliseen työpaikan pääjohtajalla oli tällainen 4 AM eli kello neljän lista. Elikkä niitä asioita organisaatioissa aina erityisesti puskettiin eteenpäin, jotka olivat hänen tässä aamuyön tuntilistaan. Eli ei silloin, ellei sitten ole ihan aamuvirkku. Mutta aina eli ei ole mitään semmoista, että nyt tässä on se tsekkilistaa, kun minä tämän hoidan kuntoon tässä hankkeen tai projektin loppuvaiheessa, niin sitten tietosuoja on kuitattu. Ja se tietosuoja kannattaa pitää mielessä aina silloin, kun ihmisten kanssa tekemisissä. Ja jos et kenenkään muun kanssa tekemisissä. No, toivottavasti sinä olet ainakin itsesi kanssa tekemisissä, eli mieti ainakin siitä omasta näkökulmasta, että mitä tämä tarkoittaa itseni kannalta. Oman itsensä henkilötietojen suojaaminen ja niistä huolehtiminen on tärkeätä. Ja sitten jos sinä olet jollain lailla joskus ikinä tekemisissä kollegasi kanssa, niin mieti myös sen kollegan näkökulmasta, että miten sinä voit auttaa ja tukea sen kollegan henkilötietojen käsittelyssä. Ja mitä enemmän on porukkaa, mitä enemmän on ihmisiä niin, sitä tärkeämpi asia se on huomioida.

Laura Mattila: Tuossa tulee myös oppilaitoksissa, aikaisemminkin puhuit sitä, että sitä dataa on sähköisenä ja pilvessä, mutta sitten oppilaitoksissa on edelleen hyvin paljon myös sitä paperidataa. Täällä arjessa ainakin itse olen huomannut sen, että miten paljon meillä pyörii niitä henkilötietoja ja muita se, että pitäisi se oma työhuone tai työympäristö muistaa sitten siinä, että sinne ei jää lojumaan semmoista tietoa, mitä ei sitten muille välttämättä ole tarkoitus näyttääkään. Eli se on kyllä organisaatiossakin tosi keskeistä miettiä se, että mitä varmistetaan myös se, että ihmisillä on se tietosuojasta se riittävä tietämys ja ymmärrys.

Natasa Anttila: Ja tuossa tulee, kun mainitsit opiskelijat, mitä ei toki saa unohtaa oppilaitoksen kanssa. Se on niin itsestään selvä asia siellä. Meinasin unohtaa mainita, mainita sen ryhmän kokonaan, mutta oppilaista niin tässä pätee se, että mitä enemmän on valtaa, sitä enemmän on vastuuta. Eli meillä oppilaitoksen edustajina on valta, jonkinlainen valta-asema oppilaisiin nähden. Toki heillä sitten on taas omalta asemansa meihin nähden. Mutta kun meillä on valtaa opiskelijoihin, niin meillä on myös enemmän vastuuta. Se auktoriteettiasema tuo sen vastuun siinä, että jos pitää priorisoida ja kun pitää jatkuvasti priorisoida, niin silloin pitää priorisoida niitä, joiden tekemisiin on jonkunlaisessa valtava asemassa.

Anna Eskola: Hyvä. Mainitsit tuossa aikaisemmin siitä, että yksityisyys on ikään kuin perusoikeus. Avaatko vielä vähän, että mitä sillä tarkoitit?

Natasa Anttila: Se on ihan YK:n ihmisoikeusjulistuksessa taattu ihmisille oikeus yksityiselämän suojaan. En muista ulkoa tätä. Toisaalta taas vastaava on Suomen perustuslaissa, oikeus yksityiselämän suojaan, oikeus yksityisyyteen. Se on, että puhutaan todella perustavaa laatua olevasta asiasta ja tämä on siis silloin, kun mietitään, että se ei ole vaan siis sitä, että myydäänkö se data jonnekin Jenkkeihin vaan se, että sinä persoonana, niin sinä omistat sinun henkilötietosi. Sinulla on oikeus päättää niistä tiettyjen lainsäädännön asettamien reunaehtojen mukaan. Eli meidän pitää kuitenkin pelata näillä yhteiskunnan säännöillä. Ja sitten aletaan tehdä sellaista punnintaa, että kenellä on enemmän oikeuksia. Että jos puhutaan rikosasioista, niin silloin saatetaan joutua rikkomaan sitä yksityiselämän suojaa, kun käsitellään tätä. Mutta lähtökohtaisesti niin sinulla on oikeus tähän, ihmisyys jo tuo mukanaan sen oikeuden yksityiselämän suojaan.

Anna Eskola: Hyvä. Monet ehkä saattaa ajatella, että nämä tietosuojakysymykset johtuvat vain ja ainoastaan siitä, että kun tuli nyt tämä GDPR, joka teki tästä kaikesta meille niin kovin vaikeata, niin pohja tälle kaikelle ei kuitenkaan ole siinä, että sattui tulemaan joku asetus, joka vähän säätelee sitä, että miten tulisi toimia.

Natasa Anttila: Minä haluaisin jossain vaiheessa ryhtyä semmoista GDPR-myyttejä murtamaan ja nyt sinä kosketit sitä kohtaa. Ja yksi on se, että oikeasti GDPR ei tuonut edes Suomeen hirveästi mitään uutta. Suomessa on ollut vastaavanlainen lainsäädäntö voimassa jo 1990-luvun loppupuolelta. Totta kai sitä tarkennettiin ja hienosäädettiin ja harmonisointiin muiden Euroopan maiden kanssa, mutta ne perusperiaatteet on ollut Suomessa jo voimassa. No se mikä siinä sitten on, nyt tuli uutena niin, oli ne sanktiot. Mutta kyllä sitten näköjään tarvitaan keppiä ja porkkanaa, että vaikka ne vaatimukset on ollut olemassa, niin niitä ei ole noudatettu, koska ei ollut sanktioita. Ei ole ollut niin vahvaa, valvovaa ja hyvin resursoitu viranomaistakaan valvomassa näitä, että nyt ollaan pääsemässä siihen. Mutta toisaalta taas Suomi ei ole ollut mikään edelläkävijämaa siinäkään mielessä, että GDPR pohjautuu hirveän paljon Saksan lainsäädäntöön. Ja sieltä se tulee taas heidän historiallisista syistä, niin tämmöinen vahva sisäänrakennettu halu suojata jokaisen henkilön yksityisyyttä ja estää viranomaisia keräämästä erilaisia listoja tai yrityksiä tai mitä tahansa organisaatioita. Ja tosiaan, ehkä minä vielä yhden sen eron tuossa yksityisyyden suojasta ja tietosuojasta, joka jo, kun näitä käsitteitä miettii, kun se on jo tullut selville, että yksityisyydensuoja on se semmoinen perusta tai kärki, miten se haluaa visualisoida. Niin yksityisyydensuoja on laaja ja tietosuoja on sitä, miten niitä henkilötietoja käsitellään, että se ei ole oikeastaan sen kummempi.

Laura Mattila: Hyvä, tätä ehkä vähän jo tietyllä tavalla sivuttiin, mutta tietosuojaan liittyy sitten riskejä toisaalta organisaatioiden näkökulmasta, yksilöiden näkökulmasta. Miten me voitaisiin hallita niitä riskejä esimerkiksi, että omia tietoja ei vaikka mene väärään paikkaan tai organisaatiot ei sössi ihan totaalisesti niitä vaatimuksia, mitä heille on asetettu?

Natasa Anttila: Minun oma paras se riskienhallintakeino ja -vinkki on se, että pessimisti ei pety. Ei oikeasti ole mitään, tänä päivänä et saa pidettyä asioita salassa. Ja jos sinä yrität sitä täydellistä varmuutta siitä salassapidosta, niin sinä tulet pettymään ja sinun kaikki energia menee siihen, että yrität epätoivoisesti suojata jotain, jossa et kuitenkaan onnistu. Toi vähän kuin rakentaisit muureja sinun talon ympärille, niin sinun on ihan pakko jättää sinne yksi pikku rako. Ja siitä sitten joko menet itse tai joku tulee. Niin sama henkilötietojen kanssa, pessimisti ei pety. Että lähde siitä, että kaikki mitä teet, niin joku tietää sen jossain vaiheessa kuitenkin. Varaudu siihen. Totta kai sitten siihen lähtee rakentamaan päälle erilaisia asioita, että miettiä jokaista vähän semmoinen opetella sitä, että hei, että ehkä minun ei nyt tarvitse, kun otan tämän Kela-lapun tästä, niin minun ei nyt tarvitse vielä sitä tuon taloyhtiön roskikseen ihan sellaisenaan. Että ihan arjen käytännön vinkki, että kun tulee jotain papereita, jotka tiedät sisältää sinun mahdollisesti syntymäajan tai jopa hetun tai auton tiedot, ota ne, laita ne tiskialtaan pohjalle, laske vettä, ruttaa se ja laita paperinkeräykseen. Sitä ei enää kukaan saa auki. Se on ihan tuommoista arjen tietosuojaa ja tietoturvakäytänteitä. Mutta miten muuten niitä riskejä, niin se että semmoista sallivampaa asennetta, että yritetään parhaamme. Me ei täydellisyyteen pystytä kuitenkaan, ei tehdä silleen vähän tyhmästi. Että kirjoiteltaisiin asioita esimerkiksi kollegoista jonnekin, jotka kuitenkin sitten pääsevät jossain vaiheessa. Teet sen, että voit hyvällä omallatunnolla seistä niiden asioiden takana, mitä olet sitten kirjannut jonnekin. Ja ymmärrän se, että kaikki mitä se kirjaat, niin vuotaa johonkin. Olenko liian pessimisti?

Anna Eskola: Et välttämättä ole liian pessimisti, mutta tosi hyviä vinkkejä ja erittäin käytännöllinen vinkki tämä, että paperit voi laittaa vesihanan alta käymään, niin onnistuu tavallaan niiden lukemisen vaikeuttaminen, vaikka ei omassa kodissa silppuria olisikaan. Miten Natasa, tuossa aikaisemmin vähän jo viittasit näihin sanktioihin, niin hypätäänkö kuitenkin vähän siihen vielä, että mitä ne sanktiot sitten ovat siinä tapauksessa organisaation kannalta, jos tietosuojasta ei ole huolehdittu?

Natasa Anttila: Se riippuu siitä vähän, mitä on tullut tehtyä. Jos se tahto on ollut vilpitön, on yritetty, ei ole lähdetty manipuloimaan esimerkiksi näitä henkilöitä, joiden tietoja käsitellään ja yritetty vähän silleen mennä rimaa hipoen, niin silloin selviää sanktiolla. Sanktio voi olla esimerkiksi huomautus siitä hei, että te olette parhaamme tehnyt, mutta siitä huolimatta kävi tämmöinen muka, että joku henkilökunnasta lähetti kaikki työntekijöiden hetut sähköpostissa. Ei sillä ajeta yritystä konkurssiin. Mutta toisaalta sitten on ääripää. Ei edes tarvitse lähteä mihinkään Vastaamo-keissiin, mutta voi ajatella yrityksiä, jotka on täysin tietoisesti tiennyt, että he panostavat ihan liian vähän tietoturvaan ja on ajateltu, että toivotaan nyt, että tämä meidän yksi viruksen torjuntaohjelmisto nyt riittää tähän ja ei meidän tarvitse salasanoistakaan niin kauheasti välittää, että käytetään kaikki tätä yhtä vakiosalasanaa. Niin säästetään esimerkiksi softahankinnoista, niin silloin kyllä tulee jo vähän enemmän varmasti sitä keppiä sen sijaan, että annettaisiin porkkanaa ja yritettäisiin ohjata positiiviseen suuntaan. Näitä sanktioita on siis ihan tämmöisiä huomautusmenettelyä tai sitten että me puhutaan taloudellisesti, että otetaan liikevaihdosta 2-4% ja ne sanktiot muuten ei tule sitten koskaan työntekijälle. Toki sitten voi olla, että työntekijä itse syyllistyy tietosuojarikokseen. Herranen aika, mitä niitä on, joku innostuisi urkkimaan kaikkien mahdollisten kollegoidensa sairaudet jossain. Tämä voisi olla tietosuojarikos, jossa lähdettäisiin hakemaan sanktiota tälle työntekijälle. Mutta silloin kun toimitaan oikeasti vilpittömin mielin, yritetään, mietitään, tehdään parhaamme, joka ei aina riitä. Me ollaan on tosi epätäydellisiä kaikki.
Laura Mattila: Eli siinä mielessä se keppi siellä taustalla kyllä vahvasti kannustaa myös organisaatiota miettimään sitä toimintaa ja yrittämään parhaansa. Miten sitten, jos mietitään yksilötasolla, niin millaisia vaikutuksia yksilölle voisi tulla, jos tietosuojasta ei ole huolehdittu?

Natasa Anttila: Ehkä minä hei käyttäisikin tämmöistä oppilaitosmaailmaa liittyvää esimerkkiä. En sano sen kummemmin. Ei ole ammattikorkea niin senkään takia tarvitsee epäillä, että olisi mitenkään Metropoliaan liittyvää. Mutta eräässä oppilaitoksessa kiellettiin opiskelijalle antamassa hänen omia henkilötietojaan, eli opiskelija halusi nähdä, että millaisia koesuoritusarvioita, näyttökoearvioita häneltä on sitten kirjattu sinne. Ja tämä on hyvin tämmöinen monivaiheinen keissi, mutta lopputulema mitä siinä on, niin tämä hankaloitti. Siis kun ei tämän opiskelijan perusoikeuksia, hänen ei annettu käyttää näitä perusoikeuksia. Hänen ei annettu nähdä omia tietoja. Hänelle heräsi siinä semmoinen epäilys siitä, että onko häntä arvioitu oikeudenmukaisesti. Jos häntä ei ole arvioitu oikeudenmukaisesti, niin tähän voisi tehdä, mitä hänen pitäisi parantaa. Sieltä tuli vaan koko aika, että hei, että sait nyt hyväksytyn tästä, että älä kysy enempää. Ja epäilys on se vakava siinä, että tavallaan tämä on se semmoinen, että rikotaan luottamusta. Eli hänen oli hirveän vaikea jatkaa niitä opintojaan loppuun, se jäi nakertamaan sinne, tuli semmoinen turvaton olo. Mitä hänestä puhutaan, mitä hänestä on kirjattu. Eihän sitten uskalla enää tähän oppilaitokseen hakea enää jatko-opintoihinkaan.

Anna Eskola: Joo, se tuntuisi kyllä niin kun organisaation kannalta ei ollut välttämättä kaikkein viisain toimintatapaa riippumatta siitä, että mitä ne tiedot olivat mitä siitä oppilaasta oli kirjattu.

Natasa Anttila: Toi oli todella hyvä. Eli siis kysehän ei ole siitä, että oppilasta olisi välttämättä eikä varmaan olekaan mitään asiatonta tai väärää tai muuta. Mutta tässä oli se, että oppilaitos ei yrittänyt parastaan ja väheksymistä oppilaan oikeutta omiin tietoihinsa. Oppilaitos tässä käsitteli niitä tietoja heidän tietoinaan.

Anna Eskola: Hyvä, nyt me ollaan nyt tässä tehty pikainen sukellus näihin tietosuoja-asioihin siihen, että mitä se tietosuoja on. Me ollaan vähän mietitty, että milloin sitä pitäisi herätä miettimään ja minkä tyyppisiä riskejä tähän liittyy. Nyt me voitaisiin vielä päättää tämä jakso sillä, että kerrataan kuuntelijoille muutama vinkki tai asia siitä, että mitä me toivotaan, että kuulijalle ainakin jäisi mieleen tästä keskustelusta, mitä me ollaan käyty. Se, mitä minä itse ainakin ajattelen, on tässä, että tämä tietosuoja ei ole mikään siinä mielessä uusi ja ihmeellinen asia. Siihen liittyen ollaan toimittu kyllä monesti ihan oikein jo paljon ennen kuin ollaan varsinaisesti herätty sitä miettimään, mutta samalla on hyvä tiedostaa se, että mikä se on se oma rooli erityisesti siinä, että millä keinoin suojelee niitä omia tietojansa ja myös muistaa, että jokaisella on ne oikeudet suojata niitä omia tietojansa. Laura ja Natasa mitä te toivoisitte, että kuulijoille jäisi tästä jaksosta mieleen?

Laura Mattila: No minä itse ehkä mietin sitä, että oleellista on myös se tapa, jolla me puhutaan tietosuojasta. Että tietosuoja on äärettömän tärkeä asia. Sitä on tärkeä noudattaa ja huolehtia, että me toimitaan lainsäädännön ja kaikkien ohjeiden mukaan. Mutta samalla olisi hyvä myös, että me puhuttaisiin siitä silleen ei nyt helpolla tavalla, mutta silleen ymmärrettävästi ja kannustettaisiin ihmisiä enemmän kuin annettaisiin sanktioita tai peloteltaisi sillä, että mitä voi pahimmillaan tapahtua. Että ihmisille ehkä syntyy semmoinen sisäinen motivaatio noudattaa niitä ohjeita, huolehtia omista ja muidenkin oikeuksista. Pelottelusta enemmän semmoiseen lähestyttävään tapaan puhua asioista. Mitäs Natasa?

Natasa Anttila: Minä jatkan tuosta, tykkäsin tosi paljon. Jotenkin minä näen, että tietosuojaasiantuntijat ovat vähän kuin vanhempia tai koulun ohjaajia, jotka auttavat lapsia ja aikuisia ylittämään suojatietä. Niin ei siinä hirveästi toimi se, että siinä vieressä sano, että mikä se on se tämän hetken tieliikennelainsäädännön pykälä, joka vaatii ylittämään suojatietä pitkin. Tai että missä kohtaa ei tarvitse käyttää suojatietä tai milloin voi mennä liikennevalojen punaisia päin. Ei saa mennä, mutta kuitenkin me mennään välillä. Niin enemmänkin siinä tuottaisi näkyviin, hei, että suojatietä jotain tosi hyvä käyttää. Tässä on ne perusteet, kannattaa katsoa vasemmalle, kannattaa katsoa oikealle, ehkä vähän laulaa liikennelaulua. Mutta se löytyy tätä kautta se sisäinen motivaatio, että hei jes tämä suojatie on tosi hyvä juttu. Minä käytän sitä se takia, että se on hyväksi minulle, se on hyväksi muille ja se on meidän kaikkien yhteinen etu. Se on niiden autoilijoidenkin etu paitsi, jos suojatietä ei ole. Mutta minä jatkan, se minun vinkki on, että älä todellakaan usko kaikkea, mitä kuulet tietosuojasta. Viimeistään siinä kohtaa, että jos sinulle sanotaan, että ei tämä onnistu koska GDPR, niin silloin hälytyskellot pitäisi alkaa soimaan. Ei niin, että tämä väittämä olisi väärä, vaan sen ympärillä liikkuu niin paljon sellaista hämmentävän, hämmentävän sekavaa tietoa, niin suhtaudun olemaan tämmöinen lähdekriittinen toimija siinä suojatien äärellä.

Anna Eskola: Ihan mainiot vinkit! Kiitoksia Laura ja kiitoksia tosi paljon sinulle Natasa, että tulit juttelemaan meidän kanssa näistä tietosuojakysymyksistä! Erityisen iso kiitos kaikille kuulijoille! Tämä oli Datan jäljillä -podcast-sarjan viimeinen jakso. Vielä kerran tosi paljon kiitoksia kaikille niille kuuntelijoille, jotka olette hypänneet tähän datan maailmaan meidän kanssa. Sarjan kaikki jaksot löydät nyt ja jatkossakin Metropodiasta.

[musiikkia…]