Uusi kansainvälinen suositus Big Datasta

Julkaistu 14.8.2014

Big Datasta on keskusteltu ja kirjoitettu viime aikoina monilla foorumeilla ja monien toimesta. Big Datan yhä laajemman käytön on ajateltu hyödyttävän kansantaloutta. Samaan aikaan sen on kuitenkin pelätty heikentävän kansalaisten tietosuojaan liittyviä perusoikeuksia. Monet epäilevät, ovatko Big Datan ja yksityisyyden suojan tavoitteet edes yhteen sovitettavissa.

Big Dataan liittyviä näkymiä on pohtinut myös kansainvälinen tietosuojaviranomaisten ja organisaatioiden yhteistyöryhmä, International Working Group on Data Protection in Telecommunications (ns. Berlin Group). Työryhmä on todennut, että kansalaisten yksityisyyden turvaamisesta on tullut Big Datan aikakaudella yhä tärkeämpää.

Berlin Group katsoo, että Big Dataa on mahdollista kerätä ja hyödyntää siten, ettei kansalaisten tietosuojaa loukata. Jotta tähän päästäisiin, työryhmä on julkaissut oman suosituksensa asiasta. Suositus listaa Big Datan arvoketjuihin liittyviä osapuolia ja riskikohtia. Se myös määrittelee ne keskeisimmät tietosuojaperiaatteet, joiden huomioimista Big Datan laillinen hyödyntäminen ja kansalaisten luottamuksen saavuttaminen edellyttävät.

Tietosuojasääntely luo siis rajat henkilötietojen hyödyntämiseen ja määrittää lainmukaiset toimintatavat Big Datan käyttöön. Berlin Group toteaa suosituksessaan mm. seuraavaa:

- Kaikelle henkilötietojen hyödyntämiselle tulee aina olla lainmukainen peruste, esim. kansalaisen antama suostumus.

- Henkilötietojen käsittely tulee suunnitella huolellisesti etukäteen, ja käsittelyn vaikutukset yksityisyyden suojaan tulee arvioida (Privacy by Desing ja Privacy Impact Assessment).

- Kansalaisia tulee informoida avoimesti heitä koskevien henkilötietojen käsittelystä, kuten keräämisestä, käytöstä ja luovuttamisesta (Transparency).

- Henkilötietoja ei saa käsitellä niille ennalta määritellyn käyttötarkoituksen vastaisesti.

- Kansalaiselle tulee antaa tarkastusoikeuden nojalla kaikki häntä koskevat henkilörekisteritiedot ymmärrettävässä muodossa. Tämä koskee myös hänestä profiloimalla luotua tietoa.

- Myös muut kansalaisen oikeudet tulee toteuttaa, esimerkiksi kielto-oikeus ja oikeus vaatia virheellisten henkilötietojen korjaamista.

- Henkilötiedot voi olla tarpeen muuttaa tunnisteettomaan muotoon jossain vaiheessa.

- Rekisterinpitäjän tulee voida osoittaa toimintansa lainmukaisuus (Accountability).

Tietosuojavaltuutetun toimisto kuuluu Berlin Groupiin ja on osallistunut suosituksen laatimiseen. Suositus on laadittu erityisesti telealan tarpeisiin, mutta se soveltuu ohjeeksi myös muille toimialoille.

Suositus on löydettävissä Berlin Groupin kotisivuilta, ja se on nimeltään "Working Paper on Big Data and Privacy, Privacy principles under pressure in the age of Big Data analytics " (Skopje, 5./6. Mai 2014)