Olemme ehdollistuneet lukematta hyväksymään käyttäjäehtoja ja jakamaan tietojamme avoimesti, koska sille ei oikein ole järkevää vaihtoehtoa. GDPR toi tähän hyvän vastavoiman ja perustellut rajoitteet, mutta samalla se painaa datatalouden jarrua liiankin kovaa, sanoo data-aktivisti ja varatoimitusjohtaja Mika Huhtamäki.
Liiketoiminnassa datankäytön pitää olla kestävää siinä missä muunkin toiminnan. Tätä mieltä on Mika Huhtamäki, joka on digitaalisia ihmisoikeuksia edistävän MyData Global -järjestön yksi perustajajäsenistä ja Vastuu Groupin varatoimitusjohtaja.
”Data on viimeinkin ymmärretty samanlaiseksi yritysvastuukysymykseksi kuin ympäristöasiatkin. Liiketoiminnassa data ja sen käyttö vaikuttavat ihmisiin. Cambridge Analytican kaltaiset skandaalit ovat olleet vain jäävuoren huippu, kun todelliset ongelmat ovat paljon syvemmällä ja lähempänä arkipäivää”, sanoo Huhtamäki.
Vastuu Group tunnettiin aiemmin nimellä Suomen Tilaajavastuu. Se edistää rakennetun ympäristön digitalisaatiota ja auttaa alalla toimivia yrityksiä lain velvoitteiden hoidossa. Lisäksi yhtiö kehittää kestävän datatalouden palveluita esimerkiksi tunnistamista varten.
Vastuu Group ja Huhtamäki ovat olleet alusta asti mukana kehittämässä MyData-periaatteita ja MyData Global -järjestössä. Vuonna 2018 perustettu kansainvälinen järjestö ajaa yksilön oikeutta päättää laajemmin omien tietojensa käytöstä sekä auttaa luomaan uutta eettistä liiketoimintaa. Suomesta sen perustajajäseniin kuuluvat muun muassa Posti, Tieto, Yleisradio, THL ja Vastuu Group.
”MyData Global ei ole teknologiafoorumi, vaan se yhdistää teknologian, juridiikan ja eri yhteisöjen osaajia. Maiden välillä on isojakin eroja, joten yhteisössä tulee myös hyvällä tavalla kohtaamisia erilaisten näkemysten kanssa. Jaamme tietoa ja pidämme tiiviisti yhteyttä”, Huhtamäki sanoo.
”GDPR-tulkinnoissa unohtuu monesti käyttäjäehtoinen hyödyntäminen”
Vastuullisuuden ydin on siinä, osaako tiedon pyytäjä rajata tiedon käytön koskemaan vain tiettyä käyttötarkoitusta, ja ymmärtääkö käyttäjä, mitä tietojen luovuttaminen käytännössä tarkoittaa.
Käyttäjällä on aina oltava vapaus luovuttaa tai olla luovuttamatta omia tietojaan eteenpäin. Lopulta käyttäjälle merkitsee eniten se mitä omien tietojen luovuttamisen vastineeksi saa.
Osittain samoihin päämääriin pyrkii myös EU:n tietosuoja-asetus GDPR, joskin käytännössä ja tiukasti tulkittuna se painottaa enimmäkseen tiedon suojaamista ja unohtaa tietojen käyttäjäehtoisen hyödyntämisen tarjoamat mahdollisuudet.
”GDPR:ssä on hyvä ajatus, mutta sen ympärille muodostuneet tulkinnat painavat jarrua liian kovaa. GDPR pyrkii minimoimaan kaiken tiedon, mutta elämme kuitenkin maailmassa, jossa tiedon määrä ja tarve vain kasvaa. Mikään asia ei tulevaisuudessa toimi nykyistä pienemmällä vaan isommalla datamäärällä – oli kyse sitten terveydenhuollosta tai kanta-asiakasjärjestelmästä”, Huhtamäki sanoo.
Henkilötietojen pääasiallinen käyttötarkoitus on ollut markkinoinnissa. Omien tietojen laajemmassa hyödyntämisessä on kuitenkin paljon mahdollisuuksia, esimerkiksi työllistymisessä.
”MyData voisi helpottaa työllistymisessä tuomalla ammattipätevyydet ja koulutodistukset helpommin työnantajien ja rekrytointipalveluiden käyttöön. Suostumus omien tietojen käytöstä voisi auttaa työllistymään paremmin”, Huhtamäki sanoo.
Kliksutteletko sinäkin ehdot lukematta?
Viimeistään Cambridge Analytican kohu herätti suomalaiset pohtimaan, missä oma data on. Moni mieltää suuriksi datankerääjiksi vain globaalit teknologiajätit, kuten Amazonin, Facebookin ja Googlen.
Tietoisuuden kasvusta huolimatta moni suomalainen klikkaa huoletta lukeneensa käyttöehdot. Tämä johtaa esimerkiksi siihen, että jopa kymmenettuhannet suomalaiset lataavat erilaisiin palveluihin kuvansa ja suostuvat siihen, että yritys saa käyttää ja julkaista kuvia parhaaksi katsomallaan tavalla.
Huhtamäki ei halua syyllistää. Hän kertoo arviosta, jonka mukaan kaikkien käyttämiemme palveluiden käyttöehtojen lukemiseen menisi noin reilun kahden kuukauden työtunnit. Tähän ei kenelläkään riitä oikeasti aika.
”Olemme pakon sanelemina tottuneet kliksuttelemaan ehtoja, jolloin seassa menee myös kriittisiä ehtoja. Nyrkkisääntönä voi pitää, että kannattaa miettiä kahdesti, jos palvelu vaatii lataamista tai rekisteröintiä. Silloin voi myös vilkaista, mihin antaa suostumuksensa”, Huhtamäki sanoo.
”Tulevaisuus näyttää kuitenkin paremmalta, koska ihmiset ovat alkaneet vähitellen kiinnittämään näihin asioihin huomiota. Nyt tarvitaan reilut datatalouden toimintamallit, jossa kaikkia osapuolia kunnioitetaan. Tässä MyData luo suuntaa ja pohjaa entistä paremmille ihmiskeskeisille palveluinnovaatiolle”, sanoo Huhtamäki.
Artikkeli on osa DNA Busineksen Teknologia-Suomi 2020 -matkaa. Siinä luotaamme teknologian uusia tuulia artikkeleissa, videoissa ja podcastissa.
Lue myös: 17 teknologiatrendiä vuodelle 2020!