Joka päivä maailmassa luodaan 2,5 kvintiljoonaa tavua dataa. Yli 90 prosenttia siitä on syntynyt muutaman viime vuoden aikana ja suurin osa virtaa teknologiajättien laariin. Me kaikki osallistumme datan tuottamiseen töissä ja vapaalla, verkkopalveluissa, sovelluksilla ja eri laitteilla.

Verkkopalvelut louhivat dataa seuraamalla käyttäjien tekemisiä. Ne tietävät sijaintisi, puhelinnumerosi, kotiosoitteesi, yksityisviestiesi sisällön ja paljon, paljon muuta. Sinäkin paljastat itsestäsi päivittäin henkilökohtaisia asioita, vaikket sitä välttämättä huomaa. Tai teet sen hiljaisella hyväksynnälläsi. Kerättävät tiedot mainitaan pitkissä ja polveilevissa palvelujen käyttöehdoissa, joita ei ehkä tullut tarkemmin luettua. Olisiko pitänyt?

VpnMentor tutkii isompien verkkopalvelujen tietojenkeruukäytännöt. Se loi työkalun, jolla selvitti, mitä nämä palvelut käyttäjistään tietävät. Tutkimus paljasti, että sosiaalisen median alustat tietävät sijaintisi silloinkin, kun et käytä sovellusta. Jopa silloin, kun olet laitteesi asetuksissa laittanut seurannan eston päälle.

VpnMentorin tutkimus toi esiin toisenkin huolestuttavan seikan — yksityisviestien hyödyntäminen on yleistä. Facebook päästi apajilleen jopa Netflixin ja Spotifyn. Google käsittelee päivittäin yli 3.5 miljardia hakutulosta. Jo yhden linkin kilkkauksella haun tekijästä saadaan melkoinen määrä tietoa. Googlen ja Amazonin datapataan päätyvät myös kaikki ääniohjauksella tehdyt haut. Apple Music pitää puhelinkeskustelujasi ja sähköpostiasi silmällä, kun rentoudut musiikin parissa.

Ehkä ne käyttö- ja sopimusehdot kannattaisi sittenkin lukea uudelleen?

Sen lisäksi, että verkkopalvelut tallentavat, analysoivat ja myyvät dataa, datan ostaneet saattavat myydä sitä jollain tavalla jalostettuna eteenpäin. Data siis tuottaa dataa, joka tuottaa dataa. Esineiden internetin myötä vauhti vain kiihtyy. Varma on, ettei meistä kerätyn tiedon määrä ainakaan vähene.

Kiinnostuksesi kohteista ja ostoskäyttäytymisestäsi kerätyt tiedot ovat kuin kostealle hiekkapolulle jääneet lenkkarin pohjakuviot – sen verran tarkat, että voidaan melko pitävästi ennustaa, mitä aiot seuraavaksi.

Puolikas totuus. Google tietää sinusta enemmän kuin perheesi ja sydänystäväsi. Taannoin Google teki kaikessa hiljaisuudessa ison muutoksen, josta voi GDPR-aikana olla monta mieltä. Lähes vuosikymmenen teknologiajätti piti massiivisen DoubleClick verkkoselaustietokantansa erillään muusta haalimastaan datasta, kuten ihmisten nimistä, Gmail sähköpostiviestien sisällöstä ja muista Google palveluihin tallennetuista henkilökohtaisista tiedoista. Laajemman yleisön noteeraamatta käytäntö kuitenkin muuttui. Nyt tietokannat on yhdistetty ja Google käyttää koko datapottiaan kohdentaakseen mainoksia entistä tarkemmin.

Mainokset, jotka näet verkossa, voidaan nyt räätälöidä nimesi ja muiden tietojesi perusteella. Käytännössä kaiken sen perusteella, mitä Google sinusta tietää. Se tarkoittaa, että halutessaan Google voi rakentaa sinusta virtuaalisen kopion nimeäsi, kiinnostuksiasi, maku- ja unitottumuksiasi myöten.

Tulos – digitaalinen minäsi on Googlen omaisuutta. Data on sinusta, mutta ei sinun. Temppu tehtiin sanankääntein, jota tietosuoja-asetuksessa kehotetaan välttämään. Googlen palveluja koskevissa käyttöehto- ja tietosuojaselosteissa kerrotaan nyt, että ”selaustietosi voidaan yhdistää kaikkiin tietoihin”, jotka Google kerää sinusta muissa palveluissaan. Eikä Google ole ainoa. Myös Facebook ja mainostajat pyrkivät yhä enemmän yhdistämään verkkoseurannalla keräämiään tietoja ihmisten oikeisiin nimiin.

Digiyteiskunnassa omien tietojen suojaaminen ja yksityisyys eivät ole vähäpätöisiä asioita. On järkevää miettiä, mitä verkkokanavissa teet, millaisen digitaalisen jalanjälkesi jätät. Tiedot lähtevät muutamalla klikillä nettiin. Niiden saaminen sieltä pois on sitten melkoinen savotta. Vaikka Googlelta ja muilta hakukoneilta voi pyytää  joidenkin tietojen poistamista, se ei takaa, että ne katoaisivat netistä lopullisesti. Kaikki elämänalueet vallanneessa digiympäristössä tiedot voivat päätyä minne vaan. Paina siis välillä jarrua. Mieti, mitä voit itse tehdä yksityisyytesi eteen. Ensin pitää tietenkin päästää jyvälle, mitä tietoa sinusta hamstrataan. Mitä näillä tehdään? Onko kaiken datan haaliminen tarpeen? Harrastetaanko sitä laikien puitteissa? Aiheesta on ollut tarjolla ilmaista koulutusta vuoden 2019 alusta lähtien. Nyt sinäkin voit osallistua kaikille avoimelle GDPR kansalaisille -verkkokurssille.

Koulutusta rahoittavat kansainvälinen Internet Society (ISOC) ja Suomen ulkoministeriön Eurooppa-tiedotus. Suomenkielisen materiaalin tuotti Open Knowledge Finland-järjestö. Kurssi suoritetaan moduuleissa ja aineisto on tuotettu helposti omaksuttavaan muotoon. Materiaalin pohjalta kehitetään tietosuojan ja digitaalisten oikeuksien koulutusohjelmia lukioille, ammattikorkeakouluille, yliopistoille ja vapaan sivistystyön oppilaitoksille.

• tiedät, millaisia oikeuksia sinulla on, ja miksi niistä kannattaa välittää
• olet perillä, millaista dataa organisaatiot keräävät sinusta ja mihin tarkoitukseen
• osaat tehdä tietopyyntöjä, joilla pääset käsiksi sinusta kerättyyn dataan
• osaat suojautua henkilötietojesi lavealta käytöltä (esim. rajoittaa, siirtää, tai pyytää poistamaan niitä eri palveluista)

Osallistu ilmaiselle GDPR kansalaisille -verkkokurssille, ja suojaa henkilökohtaiset tietosi paremmin. Muista pitää myös yrityksesi tietosuojakäytännöt ajan tasalla.