Luottotiedoista ja muustakin

Julkaistu 1.7.2016

Ennen tavattiin sanoa, että se, joka hallitsee meriä hallitsee maailmaa. Tällä sanonnalla viitattiin tietysti Englantiin. Englanti lyötiin jalkapallokentällä, se valitsi tiensä pois Euroopan unionista ja siellä on kuuleman mukaan ryhdytty tekemään luottopäätöksiä niin sanotulla social scoring -menetelmällä.

Sananen ensin Brexitistä; UK:n kollegamme ICO:ssa julkaisivat heti Brexitin jälkeen tiedotteen ratkaisun vaikutuksista tietosuojaan ja liiketoimintaan. Tiedotteensa mukaan selkeät lait ja niihin sisältyvät turvalausekkeet ovat entistäkin tärkeämpiä tukemaan digitaalisen talouden kasvua. Eri maiden tietosuojalakien yhdenmukaisuus on tärkeää elinkeinoelämälle, mutta myös kuluttajille ja kansalaisille. He ovat valmiita uudessa tilanteessa toimimaan sen eteen, että UK saisi osakseen riittävän tietosuojan tason maan statuksen. Toivotan omasta puolestani britit lämpimästi tervetulleiksi "takaisin" tietosuojaperheeseen, jahka he siitä ensin eroavat.

Näyttää, että sosiaaliseen mediaan kohdistuvat odotukset alkavat pikku hiljaa kummastuttaa. Amerikkalaisethan haluaisivat suostumukseen perustuen käyttää sosiaalista mediaa myös maahantulon valvonnassa. Tiedot Venäjän uusista toimista poistaa loputkin viestinnän luottamuksellisuudesta, ovat olleet otsikoissa. Kuljemmeko pankinjohtajamme kanssa kohti tosiasiallista sananvapauden rajoittamista ja syrjintää. Minulla ei ole mitään salattavaa -valheen kuulemme edelleen aika ajoin. Siltikin joudun kysymään, suostuisitko siihen, että pankinjohtajasi tai vaikkapa vertaislainakumppanisi alkaisi analysoida sosiaalisessa mediassa julkaisemiasi mielipiteitä, tekemään arvioita kavereistasi ja perustaisi päätöksensä seuraajiesi lukumäärään, eli vaikutusvaltaasi sosiaalisessa mediassa.

Edellä oleva pähkäily tarkoittaa tietosuojaslangiksi käännettynä yleisen asiallisuusperusteen lisäksi kysymystä tarpeellisuusvaatimuksen laajuudesta ja virheettömyysvaatimuksen vaikutuksista. Asiakkaat kokivat pankkien tekemät rahanpesusäännöksistäkin johtuneet kyselyt nekin jo hyvin tungetteleviksi. Eikä pankit tulkintani mukaan ihan osanneet tasapainottaa riskiä ja kysymyksiään, ne kun esittivät kaikille samat kysymykset!

Toisaalta rahojemme käyttöä analysoidaan erilaisten overlay -palveluiden avulla. Näyttää, että niiden käyttöön liittyvään vapaaehtoiseen suostumukseen ollaan kuluttajia yhä useammin pakottamassa. Onneksi tähän ongelmaan on tulossa pikapuolin uutta, selkeyttävää ja rajat asettavaa sääntelyä. Suostumuksen kun ei nykykäsityksen mukaan pitäisi syrjäyttää tarpeellisuutta. Selvyyden vuoksi sanon, ettei tällä rajoiteta rekisteröityjen itsemääräämisoikeutta ja MyDataa, vaan vaikutetaan rekisterinpitäjän suunnitteluvelvoitteeseen, eli tutummin Privacy by Design -velvoitteeseen.

Kotimaisen luottotietotoiminnan haasteita saattavat olla palveluväylä ja mainitut MyData -konseptit uuden teknologian lisäksi. Kuka enää tarvitsee keskitettyjä rekistereitä, jos tiedon liikkumiseen tarvittava teknologia ja lainsäädäntö on jo olemassa. Eikä kukaan ole kiistänyt, etteikö luotonantajat saisi käyttää tarpeellisia tietoja. Vielä avoin kysymyshän on, mistä ne hankitaan ja miten turvataan kansalaisten oikeus itse kontrolloida tarpeellisten tietojensa käyttöä. Euroopan keskuspankin kehittelemä Anacredit raportointivaatimus ja kansallinen tulorekisterihanke johtavat miettimään, hallitseeko markkinoita (maailmaa) oikeasti se, joka hallitsee viestintäjärjestelmää. Tähän, tiedon liikkumisen ja tietolähteiden runsauden sekä viestintäverkkojen väliin tulee asettumaan tietosuoja-asetuksen 6 artiklassa säädetty "oikeutetun intressin" käsittelyperuste. Lieneekö koko luottotietolaki jatkossa enää voimassa?