Internetin käyttäjät luovuttavat henkilötietojaan organisaatioille ja valtiolle, mutta he eivät välttämättä pääse hyödyntämään tietoja itse. Väitöskirjatutkija Petteri Laine tunnistaa verkkoaikakaudessa sananvapautta rapauttavia valuvikoja.
”Kaikenlainen hallinto, niin julkinen kuin yksityinen, toimii digitaalisessa maailmassa henkilötiedon avulla. Henkilötieto on palveluntarjoajille rahanarvoista pääomaa. Jos aikaisemmin kuluttaja oli kuningas, jota palvellaan, niin internetissä kuluttajakansalainen on yhä useammin resurssi, jota kulutetaan.”
Sähkölaitokselle sähkölaskun maksaja on käytännössä excel-rivistö rekisteritietoa, ”datasubjekti”, kuten väitöskirjatutkija Petteri Laine määrittelee. Tällaisia yksiulotteisia datasubjekteja on maailma vääränään, sillä valtaosa ihmisistä käyttää internetin palveluja tavalla tai toisella. Helsinkiläinen Laine, 47, tutkii datasubjektin itsemääräämiskäytäntöjen muodostumista Helsingin yliopiston valtiotieteellisessä tiedekunnassa sosiaalitieteiden tohtoriohjelmassa.
Yritykset, organisaatiot ja julkishallinnot keräävät uupumatta tietoja ihmisten terveydestä, käyttäytymisestä, mieltymyksistä, lomakohteista, lemmikkien lempiruoista. Ihmisistä on tullut niin kutsuttuja kuluttajakansalaisia, digitaalitalouden arvonmuodostuksen alati pulppuava lähde, mihin Laine yllä olevassa sitaatissa viittaa.
Tietopolitiikan asiantuntijoiden mielestä olemme siirtyneet valvontakapitalismin aikaan. Elämmekö jo todeksi George Orwellin dystopiaa isoveljen valvovan silmän alla?
”Orwell on kesy satu nykymenoon verrattuna”, Laine kuittaa.
Laineen tutkimus kohdistuu MyData-liikkeen toimintaan. Suomesta ponnistava MyData-liike peräänkuuluttaa yksilön oikeutta omiin henkilötietoihin, niin sanottuun omadataan.
”MyData-liikkeen edustajat ovat henkilötietoaktivisteja, jotka ajavat kuluttajakansalaisen oikeutta hallita omia tietojaan ja käyttää niitä mahdollisimman sujuvasti uusissa yhteyksissä”, Laine selventää.
Pokerinpeluuta avoimin ja suljetuin kortein
Petrattavaa riittää omadataskenessä loputtomiin, sillä tietojen luovuttamisen ja niiden hyödyntämisen välillä ammottaa kuilu. Tietoa siirtyy internetin palveluntarjoajien laariin erityisesti tunnistamisen yhteydessä; ilman tunnistamista kuluttajakansalaista ei voida ohjata oikean palvelun piiriin. Tutkimuksen mukaan yli 90 prosenttia kaikista tunnistamisista internetissä tapahtuu yksityisten, voittoa tavoittelevien yritysten toimesta.
Amazonin, Googlen, Metan, Microsoftin, Applen ja Alibaban kaltaiset suuryritykset istuvat vuolaiden datavirtojen äärellä haalien taskuihinsa datasubjektien toimista ja hallinnosta syntyvää pääomaa, jota he muuntavat rahaksi. Tietojen luovuttajat eivät sen sijaan rikastu.
MyData-liike näkee kyseisessä kuviossa perustavanlaatuisen epäoikeudenmukaisuuden. Sen mielestä kansalaisilla tulisi olla oikeus hyödyntää omadataa tiedon koko elinkaaren ajan ja lisäksi sellaisessa muodossa, että sitä voidaan käyttää erilaisissa, uusissa yhteyksissä.
Laine nostaa tikun nokkaan epätasa-arvoiset pelisäännöt: kuluttajakansalaiset pelaavat markkinoilla pokeria useimmiten avoimin kortein toisin kuin instituutiot ja organisaatiot, jotka pelaavat samaa peliä suljetuin kortein.
”Yksilöllä pitäisi olla tiedonsaantioikeus tietoihin, joita hänestä on kerätty. Tiedonsaantioikeus on olennainen osa sananvapautta. Kun omia tietoja ei saa, sananvapaus ei toteudu perinteisen sanavapausmääritelmän mukaan. Sen seurauksena myös oikeusvaltion periaate on uhattuna”, Laine perustelee.
Jos siis itsestä kerätty tieto kiinnostaa ja sen laadun ja laajuuden haluaisi selvittää, kenen puoleen tulisi kääntyä?
Sellaista tahoa ei kuulemma löydy. Datasubjektin elämä ja teot ovat pirstaloituneet pieniksi hippusiksi ympäri maailman, vähän niin kuin mikromuovi valtameriin.
Tieto vallankäytön käsikassarana
Omadata ei piittaa valtioiden rajoista, mikä tekee siitä valtioille, organisaatioille ja yrityksille erityislaatuisen vallankäytön välineen. 2010-luvulla syntynyt MyData-liike on iskenyt haukankatseensa ilmiön kansainväliseen ominaislaatuun, ja nykyään MyData Global toimii yli 50:ssä maassa.
”Paradoksaalista globaalissa nykykehityksessä on se, että yksityisten organisaatioiden henkilötiedon keruuta ei ole Euroopan unionia lukuun ottamatta juurikaan rajoitettu maailmalla, vaikka tiedetään, että henkilötietojen, käyttäytymistietojen sekä logistiikka- ja verkostodatan keruu ja analysointi rakentavat vallitsevan datakapitalismin edellytykset. Datasubjekti-identiteetillä on lain edessä painoarvoa ja vastuuta, vaikka sen käytöstä ja seurannasta ei voi olla itse täysin perillä.”
Datasubjektin elämä ja teot ovat pirstaloituneet pieniksi hippusiksi ympäri maailman.
Omistavien tahojen velvollisuudet ja vastuut hälvenevät entisestään, kun palveluntarjoajien joukkoon liittyy lohkoketjuteknologiaa hyödyntäviä toimijoita, niin kutsuttuja DAO-organisaatioita (decentralized autonomous organisation).
”Kun moiseen hallintorakenteeseen yhdistetään tekoälyä ja kvanttilaskentaa, kuluttajakansalaisen oikeusturva on vaarassa jäädä entistä heikommalle”, kansainvälisen informaatiopolitiikan strategiatasoihin perehtynyt Laine ennustaa.
Kenellä on siis valta yksilön henkilötietoon ja mihin sitä käytetään?
Sinun tietosi eivät ole sinun
Suomalaiseen terveydenhuoltoon on kuulunut kautta aikain järjestelmällinen terveystietojen keruu, joka on tuottanut kansainvälisesti poikkeukselliset tietovarannot muun muassa kansantautien tutkimiseen. Viimeaikaisten innovaatioiden joukkoon kuuluu mahdollisuus antaa DNA-näyte biopankkiin. Moni kansalainen on niin tehnytkin. Millainen oikeus hänellä on käyttää digitaalista kopiota omasta näytteestään? Voisiko hän esimerkiksi hyödyntää perimätietoaan ennakoivasti välttyäkseen mahdollisilta suvussa kulkevilta sairauksilta?
”Suomen biopankkeihin kerättyjä kansalaisten DNA-näytteitä saavat hyödyntää vain viranomaiset sekä heidän kanssaan yhteistyötä tekevät yksityiset yritykset tai sellaiset yritykset, joille viranomaiset ovat myyneet DNA-dataa. Jos Suomen viranomaisilla on digitaalinen kopio DNA:stasi, sinä et kuitenkaan saa itse sitä käyttöösi. Täyttyykö tässä henkilön sananvapaus tiedonsaannin näkökulmasta?”
Toinen esimerkki datasubjektin rajallisista oikeuksista liittyy Laineen omaan kokemukseen. Hänen pankkitililtään oli veloitettu hämärä summa. Yhteydenotto pankkiin eteni palvelubotista vastahakoiseen asiakaspalvelijaan, sen jälkeen omatoimisesti poliisiin ja rikosilmoituksen laatimiseen. Poliisi ilmoitti, ettei sillä ollut tutkintavelvollisuutta, koska rikos oli tehty ulkomailla. Pankin toimet johtivat puolestaan siihen, että Laineen piti raportoida maksuvälinekäyttäytymisestään muun muassa Googlelle.
”Pankki yksin tietää, mille tilille ja mihin maahan morsiuskampaamolasku tililtäni maksettiin. Täyttyykö tässäkään kuluttajakansalaisen sananvapaus tiedonsaannin näkökulmasta, kun pankki pitää yksin itsellään laskuttajan tilitiedot?”
Osaisikohan MyData Global vastata kysymykseen? Rahojaan tietopolitiikan syövereihin paneutunut tutkija odottaa yhä.
Teksti: Helen Partti
Kuvat: Liisa Takala