← Pääsivulle

Tietosuoja palauttaa vallan asiakkaalle – miten käy palveluiden personoinnin?

Jos omat tiedot ja niiden kontrolli kuuluisivat henkilölle itselleen, miten tämä vaikuttaisi käytännössä eri palveluntarjoajien toimintaan ja mitä uusia mahdollisuuksia se toisi mukanaan?

onnellinen-digikäyttäjä.jpg

Olemme kovaa vauhtia kulkemassa kohti digitaalista maailmaa. Meitä profiloidaan ja tietoa hyödynnetään eri tarkoituksiin, minkä vuoksi tietosuoja ja –turva tulevat korostumaan entisestään. Miltä näyttää tulevaisuus palvelun käyttäjän näkökulmasta?

Mille digitalisaatiomatka näyttäisi 100 vuoden jälkeen?

Suosittelen seuraavan kappaleen pohjaksi katsomaan Tekesin julkaiseman videon aiheesta, ”Finland Defining Next 100 years”.

 

 

Haluaisin nämä palvelut käyttöön, vieläpä mahdollisimman pian, koska ne helpottaisivat jokapäiväistä toimintaani. En kuitenkaan sillä hinnalla, että tietoni ovat saatavilla kaikille, vaan haluan omistaa ja hallita omia tietojani.

Maailman muuttuessa enemmän älyohjatuksi, tapahtuu myös yhteiskunnallinen muutos. Jotta koko yhteiskunta pysyisi mukana muutoksessa, on huomioitava tietotalous, jotta nykysuuntaa voidaan muuttaa eettisemmälle pohjalle.

Eettiset haasteet

Olen kirjoittanut useita blogeja muun muassa tietosuojaan liittyen, koska ilman tietosuojakäytänteitä ja ymmärrystä siitä, miksi käytänteet ovat tärkeitä, on mahdotonta rakentaa digitaalisia tai älyohjautuvia palveluita vankalle pohjalle.

Ilman tietosuojaa- ja turvaa en usko, että yrityksellä on digitaalista strategiaa. Yritys, jolla ei ole tietoa siitä, missä tieto sijaitsee, mitä tietoa heillä on tai miten tietoa käsitellään tai tulisi käsitellä, ei voi mielestäni omata strategiaa, koska strategiaan tarvittava pohja eettiselle tietojenkäsittelylle puuttuu.

Toissa päivänä minulle soitettiin myyntitarkoituksessa ja kun kysyin, mistä soittaja oli saanut taustatiedot, ei hän osannut kysymykseen vastata. Koska jalkautusta tietosuojasta ei ole kyseisessä yrityksessä tehty, jäi palvelukokemus todella heikoksi. Kuinka voin luottaa tahoon, joka ei tiedä, mistä tieto on kerätty? Kuinka voin varmistaa, että soittaja oikeasti soitti väittämästään yrityksestä? Kuinka voin tietää, ettei kyseessä ollut tietojenkalastelu yritys?

Minua koskeva tieto on minun ja minä päätän, miten sitä hyödynnän

Mielestäni tulevaisuudessa henkilöltä kerätyt ja profiloidut henkilökohtaiset datagraafit/profiilit kuuluvat käyttäjälle itselleen ja käyttäjä tulee päättämään itse, mihin tietoa käyttää ja mitä tiedoilla hankitaan, pois lukien toki viranomaistietograafit.

Esimerkiksi perusteluun valitsin kaikkien tunteman ostotavan, vaatteiden ja kenkien hankinnan verkkokaupasta, josta osa nauttii ja osa ei. Kuulun itse jälkimmäiseen. Verkkokaupasta vaatteita ja kenkiä ostaessamme joudumme monesti palauttamaan ostamamme tuotteen, koska se kiristää jostain liikaa tai on liian löysä toisesta kohdasta.

Hypoteettinen tietograafini sisältäisi tiedot esimerkiksi skannatuista mitoistani (esim: Nomo Technologiesin teknologialla), jolloin voisin hyödyntää kyseistä datagraafia esimerkiksi vaatteita ostaessani verkkokaupassa, jolloin saisin vaatteen, joka istuisi. Tietograafi olisi kuitenkin käyttäjän omaisuutta, joten kyseinen toimittaja ei saisi tallentaa tietoa itselleen kuin hetkellisesti, jotta pystyisi palvelemaan loppukäyttäjää hänen toivomalla tavalla.

Tällä hetkellä moni varmaan jo ihmettelee, että mitenkäs sitten personoidaan palveluita, kun tietoa ei saa tallentaa. Lähdetäänpä pienelle digitalisaatiomatkalle henkilökohtaisen tiedon perspektiivistä ja sen personoinnista palveluksi.

Kuinka loppukäyttäjä voisi hyödyntää tietograafeja hankkiessaan palveluita?

Palveluntarjoajalla, oli se verkkokauppa, terveyskeskus, hälytyskeskus, pelastuslaitos jne., on jo olemassa palvelut, mutta monesti tiedon oikeaoppinen hyödyntäminen on haastavaa. Mitäpä jos olisikin operaattoreita, jotka varmistaisivat oikeat käytänteet ja käytänteitä noudattavat tahot jo valmiiksi? Eihän tietoa suositella tallennettavaksi useaan otteeseen myöskään tietokantoihin.

Digitaalisessa maailmassa olisi turvallisia tietoa reitittäviä tahoja (PIMS) , jotka tallentaisivat ja reitittäisivät tietograafeja eri palveluntarjoajille ja takaisivat tietosuojan- ja turvan käsittelijöiden sopimuksiin asti. Laissa tulisi huomioida, etteivät tahot voisi myydä erikseen tietoa eteenpäin ilman loppukäyttäjän lupaa ja olisivat vastuussa myös käsittelyohjeistuksesta palveluntarjoajille. Loppukäyttäjällä olisi sen sijaan oikeus hallita tietograafejaan itse.

Tietograafien hyödyntäjät (esimerkiksi verkkokaupat) eivät saisi tallentaa personoitua tietoa pysyvästi. Tietoa saisi hyödyntää vain kyseiseen transaktioon tai palvelutapahtumaan ja jos käsittelijä haluaisi tarjota lisäpalveluita, tulisi se tietograafioperaattorilta erillisenä tilauksena.

Tiedon omistajan luvalla graafeja saisi hyödyntää palvelussa henkilön itsensä toivomalla tavalla ja ottaa digitaalisia lisäpalveluita käyttöön haluamallaan tavalla. Tällöin myös taattaisiin riittävä hygienia toimijoiden välille.

Tietojen syöttäjät, profiloijat, tahot, jotka profiloisivat tietoja tietograafiin, olisivat oma palvelunsa, jossa voisin käydä päivittämässä graafeja, jos graafin päivitys tarvitsisi fyysisiä laitteistoja avuksi. Myös palveluntarjoajat, verkkokaupat ja terveyspalvelut voisivat toki luoda tietograafeja toiseen suuntaan, mutta graafit tulisi luovuttaa tietograafioperaattorille, jotta minulla olisi vain yksi paikka, missä eri graafeja hallinnoisin itse.

 

Blogin lähteet:
https://mydata2017.org/
https://julkaisut.valtioneuvosto.fi/handle/10024/77875


digitaaliset palvelut   tietoturva   digitalisaatio

Tilaa blogikirjoitukset sähköpostiisi