Browsing by Author "Mäkitalo, Heidi"

”Yksityisyydestään huolestuneiden kannattaa aina miettiä mitä sovelluksia puhelimeensa asentaa. Facebookin omistama Instagram myy jopa 79 prosenttia keräämästään datasta – eli tietoja sinun käyttäytymisestäsi.” Näin alkaa Alma Median Mikrobitti -sivustolla 15.3.2021 julkaistu uutinen. Teknologinen kehitys on mahdollistanut se, että miljardit ihmiset omistavat mobiililaitteen ja yhteydenpito on mahdollista ympäri maailmaa. Mobiililaitteet ovat pieniä tietokoneita, jotka kulkevat ihmisten mukana keräten jatkuvasti tietoja käyttäjästään. Tietoja on mahdollista hyödyntää monin eri tavoin. Sijaintitiedon avulla on mahdollista tunnistaa yksittäisiä ihmisiä ja käyttäjät voivat itse luovuttaa henkilötietojaan rekisterinpitäjälle vastineeksi palvelun käytöstä. Lisäksi palvelin kerää käyttäjiensä digitaalista jalanjälkeä eli käyttäjän jokaista digitaalista toimea tarkkaillaan ja analysoidaan. Tietoja voidaan myös myydä eteenpäin, mutta usein tiedot ovat arvokkaita myös tiedot keränneelle, sillä tietojen avulla voidaan kehittää palveluja ja tarjota käyttäjälle entistä parempi käyttökokemus. Mobiilisovellusten tarkoitus on usein saada käyttäjä palaamaan kyseiseen palveluun aina uudelleen. Tiedot, joista on mahdollista tunnistaa yksittäinen henkilö ovat henkilötietoja. Henkilötietojen käsittelyyn sovelletaan Euroopan unionin yleistä tietosuoja-asetusta ja kyseinen asetus asettaa tietyt ehdot, joiden perusteella henkilötietojen käsittely on mahdollista. Henkilötiedot ovat arvokkaita yrityksille ja mobiililaitteen sijaintitietojen hyödyntäminen mahdollistaa uudenlaisia palveluita. Kun automaattisen tekniikan avulla on mahdollista muodostaa tarkatkin tiedot käyttäjästä, voidaan tarjota esimerkiksi kohdennettua mainontaa. Mobiilisovelluksen toiminta tai ehdotettu video ovat suunniteltua perustuen laskelmoituihin oletuksiin ja tarkkoihin tietoihin käyttäjästä, yksityisyyden valitettavan usein jäädessä taka-alalle. Tutkielma käsittelee millä perusteella mobiilisovellukset saavat käsitellä henkilötiedoksi määriteltyä sijaintietoa eurooppalaisen tietosuojalainsäädännön valossa. Pääasiallisena tutkimuskohteena on sijaintitiedon käsittely suostumusperusteella. Euroopan unionin yleisen tietosuoja-asetuksen mukaan sijaintitieto on lähtökohtaisesti henkilötietoa. Tutkielma tarkastelee ensin tarkemmin sitä, milloin sijaintitieto on henkilötietoa ja milloin se luokitellaan anonyymiksi tiedoksi. Tutkielmassa käsitellään sijaintitietoon liittyvät käsitteet ja sijaintitietoja analysoidaan erotettuna muista henkilötiedoista niihin liittyvien erityispiirteiden vuoksi. Näitä erityispiirteitä, kuten erityiseen henkilötietoryhmään kuuluvia tietoja käsitellään ja tulkitaan voimassa olevan lainsäädännön mukaisesti. Sijaintitietojen kohdalla tietojen käsittely on usein laajamittaista ja jatkuvan sijaintitiedon käsittely vaarantaa käyttäjän yksityisyyden erityisesti, jos kyseisistä tiedoista muodostuu erityisiksi henkilötiedoiksi luokiteltuja arkaluonteisia tietoja. Oikeudet henkilötietojen suojaan ja yksityisyyteen ovat perus- ja ihmisoikeuksia. Tutkielman päätutkimuskysymykset koskevat sitä, milloin ja millä perusteella mobiilisovellukset saavat kerätä eli käsitellä käyttäjiensä sijaintitietoja. Tutkielma tarkastelee siis tietosuojalainsäädännön asettamia rajoja koskien sijaintitietojen käsittelyperusteita keskittyen erityisesti yleisimpään käsittelyperusteeseen eli suostumukseen ja sen ajalliseen ulottuvuuteen. Tarkastelu tehdään mobiilisovellusten näkökulmasta. Tutkielman tarkoituksena on löytää vastaus siihen, miten mobiilisovellus saa käsitellä henkilötietoja, kuten sijaintietoja ja mitkä tilanteet muodostavat ongelmia käyttäjän yksityisyyden kannalta. Tämän jälkeen tutkielmassa käsitellään vielä lyhyesti sitä, miten käyttäjä voi suojautua tietojensa käsittelyltä ja viimeisenä tarkastellaan tarkemmin kaupallisia mobiilisovelluksia.