Pääkirjoitus: Tietosuojan lakiryteikköä pitää selkeyttää

Liikenteen turvallisuusvirasto Trafi ei ole ollut nimensä veroinen viestiliikenteessä. Sen sähköisistä palveluista on voinut saada tietoonsa asioita, jotka eivät suoraan ole liittyneet henkilön ajo-oikeuteen, kuten osoitteita ja jopa henkilötunnuksen joissakin tapauksissa. Väärissä käsissä tiedoilla voi aiheuttaa paljon vahinkoa. Vielä ei tiedetä, että näin olisi tapahtunut, mutta se on mahdollista.

Trafin tapaus näytti aluksi yhden viraston kömmähdykseltä, jossa oli horjuttu asiakirjojen julkisuusperiaatteen ja toisaalta tietopalvelujen toteuttamisen yhteensovittamisessa. Selvittelyjen edetessä taustalta on paljastunut suurempia ongelmia, jotka koskettavat kansalaisten tietoturvaa ja tietosuojalakeja laajemminkin.

Itä-Suomen yliopiston julkisoikeuden professorin Tomi Voutilainen sanoo Yle haastattelussa (16.12.) Suomen epäonnistuneen tietosuojasääntelyn täytäntöönpanossa jopa täysin. Suomella on hänen mukaansa Euroopan ennätys sääntelyn määrässä, 700–800 lakia, joissa on henkilötietojen suojaa koskevia määräyksiä.

On selvää, ettei tuollaista lakiviidakkoa voi hallita kukaan – eivät edes ammattilaiset, kansalaisista puhumattakaan. Säädöksiä olisi pystyttävä seuraavalla vaalikaudella selkeyttämään ja yksinkertaistamaan niin, että kansalaiset voisivat valvoa omia oikeuksiaan. Tehtävä ei ole helppo, mutta on tärkeä. Digitalisoinnin edetessä oman tietoturvan hallinnasta on tullut yhä olennaisempi kansalaistaito.

Ennusmerkit eivät ole hyvät. Hallitusta ja eduskuntaa varoitettiin EU:n tietosuoja--asetuksen GDPR:n täytäntöönpanoasetuksen monimutkaisuudesta, mutta turhaan. Kiire voitti.

Markku Kumpunen

markku.kumpunen@kaakonviestinta.fi

Luetuimmat

Kommentoidut