Suomi Reima, Koskinen Jani, Haukola Timo, Ahvenjärvi Samu, Andersson Jenna, Hartikainen Pauliina, Karhu- nen Joonas, Kulta Lotta, Niemimaa Marko, Pitkänen Jari, Turunen Samu, Wallgren Wanda Digiwars – Keeping the Force Digitaalisten hyödykkeiden ja liiketoimintamallien luotettavuuden parantaminen – parhaiden käytäntöjen määrittely Maaliskuu 2018 Valtioneuvoston selvitys- ja tutkimustoiminnan julkaisusarja 20/2018 2 KUVAILULEHTI Julkaisija ja julkaisuaika Valtioneuvoston kanslia, 23.03.2018 Tekijät Suomi Reima, Koskinen Jani, Haukola Timo, Ahvenjärvi Samu, An- dersson Jenna, Hartikainen Pauliina, Karhunen Joonas, Kulta Lotta, Niemimaa Marko, Pitkänen Jari, Turunen Samu, Wallgren Wanda Julkaisun nimi DIGIWARS – KEEPING THE FORCE Digitaalisten hyödykkeiden ja liiketoimintamallien luotettavuuden pa- rantaminen – parhaiden käytäntöjen määrittely Julkaisusarjan nimi ja numero Valtioneuvoston selvitys- ja tutkimustoiminnan julkaisusarja 20/2018 Asiasanat Digitaalinen hyödyke, tietoturvapalvelu, avoin data, avoimet rajapinnat, sertifikaatti, vastuullisuus, parhaat käytännöt Julkaisuaika Maaliskuu 2018 Sivuja151 Kieli Suomi Tiivistelmä Suomi on toistaiseksi menestynyt hyvin yhteiskunnan digitalisoimisessa. Kehitettävää kuitenkin riittää, sillä kotimaassa digitalisaation mahdollisuuksia on hyödynnetty vasta pieneltä osalta, ja muutamaa poikkeusta lukuun ottamatta suuret digitaaliset vientimenestykset maailman markkinoille puuttuvat. Ihmisten haluun omaksua uutta teknologiaa vaikuttaa ratkaisevasti ellei suorastaan kriittisesti heidän luottamukseensa tätä tekniikkaa kohtaan. Luottamus ansaitaan yleensä hitaasti, ja se on äärimmäisen helppo menettää. Kansalaisten luottamuksen ansaitsemiseksi kaikkien digitaalisten palveluiden tuotta- jien ja tarjoajien pitää ponnistella päivittäin. Luottamus ansaitaan johdonmukaisella ja ennustettavalla toiminnalla. Jos nämä eivät ole kunnossa, mitkään temput eivät auta. Kuitenkin digitaalisilla palvelujen tuottajilla on käytettävissään useita valmiita tekniikoita ja toimintatapoja luotettavuuden osoittamiseen. Näihin kuuluvat julkaistut tietoturvakäytännöt sekä ansaitut ja esitellyt laatua kuvaavat sertifikaatit. Tässä tutkimuksessa arvioidaan erilaisten luottamusta herättävien toimenpiteiden vaikuttavuutta. Datan avoin julkaiseminen ja lisäarvon tuottaminen tähän dataan ovat keinoja tuottaa vaurautta ja hy- vinvointia digitaalisessa yhteiskunnassa. Vain käytössä oleva data tuottaa lisäarvoa. Tälläkin rintamalla on paljon tehtävää, sillä avoimen datan potentiaalista on otettu käyttöön kaikkialla maailmassa vasta vain murto-osa. Avoimen datan hyödyntämisessä, kuten myös luottamuksen ansaitsemisessa, on muis- tettava, että kyse on elämäntavasta ja asenteesta, ei vain joukosta tekniikoita ja toimintatapoja. Tässä tutkimuksessa etsitään ja esitellään keinoja, joilla datan hyödyntämistä avoimena voidaan tehostaa enti- sestään. Sekä avointa dataa että digitalisaatiota ja näihin kohdistuvaa luottamusta pyritään tukemaan laajalla ja osin melko monimutkaisella lainsäädännöllä. Tutkimus pyrkii myös antamaan kuvan regulaatioon liitty- vistä mahdollisuuksista ja rajoitteista luottamuksen rakentamista ja avoimen datan hyödyntämistä kos- kevassa työssä. Liite 1 Verkkokyselyssä esitetyt väittämät ja kysymykset Liite 2 Haastatteluissa käsitellyt teemat ja tutkimusta varten haastatellut asiantuntijat Tämä julkaisu on toteutettu osana valtioneuvoston vuoden 2016 selvitys- ja tutkimussuunnitelman toimeenpanoa (tietokayttoon.fi). Julkaisun sisällöstä vastaavat tiedon tuottajat, eikä tekstisisältö välttämättä edusta valtioneuvoston näkemystä. 3 PRESENTATIONSBLAD Utgivare & utgivningsdatum Statsrådets kansli, 26.03.2018 Författare Suomi Reima, Koskinen Jani, Haukola Timo, Ahvenjärvi Samu, An- dersson Jenna, Hartikainen Pauliina, Karhunen Joonas, Kulta Lotta, Niemimaa Marko, Pitkänen Jari, Turunen Samu, Wallgren Wanda Publikationens namn DIGIWARS – KEEPING THE FORCE Förbättring av tillförlitligheten i digitala nyttigheter och affärsmodeller – definition av bästa praxis Publikationsseriens namn och nummer Publikationsserie för statsrådets utrednings- och forskningsverksamhet 20/2018 Nyckelord Digital nyttighet, dataskyddstjänst, öppna data, öppna gränssnitt, certi- fikat, ansvarsfullhet, bästa praxis Utgivningsdatum Mars 2018 Sidantal 151 Språk Finska Sammandrag Finland har hittills lyckats bra med digitaliseringen av samhället. Det finns emellertid mycket kvar att ut- veckla. I Finland har digitaliseringens möjligheter endast till en liten del utnyttjats, och frånsett några få undantag har vi inte haft några stora digitala exportframgångar på världsmarknaderna. Människans vilja att tillägna sig ny teknologi påverkas på ett avgörande om inte direkt kritiskt sätt av hennes förtroende för denna teknik. Förtroende tar i allmänhet lång tid att tjäna in, och det är extremt lätt att förlora. Alla digitala tjänster måste anstränga sig dagligen för att förtjäna medborgarnas förtro- ende. Förtroende förtjänas genom ett konsekvent och förutsägbart beteende. Om förutsättningarna sak- nas, hjälper inga knep. Ändå har de digitala tjänsterna tillgång till ett stort antal färdiga tekniker och me- toder som de kan använda för att visa sin tillförlitlighet. Dit hör till exempel publicerade dataskyddsruti- ner samt förtjänade och uppvisade kvalitetscertifikat. I denna studie bedöms effektiviteten hos olika för- troendeskapande åtgärder. Öppet offentliggörande av data och produktion av mervärde i dessa data är metoder för att producera välstånd och välfärd i det digitala samhället. Endast data som sätts i arbete producerar mervärde. Även på det området finns det mycket att göra, eftersom endast en bråkdel av potentialen i öppna data har tagits i bruk i världen som helhet. Vid utnyttjade av öppna data måste man, liksom vid intjänande av för- troende, minnas att det handlar om levnadssätt och attityder, inte bara om en samling tekniker och verk- samhetssätt. I denna studie söker vi finna och presentera metoder för att ytterligare effektivisera utnytt- jandet av öppna data. Såväl öppna data som digitalisering och förtroendet för dessa söker samhället stödja genom omfat- tande och delvis ganska komplicerad lagstiftning. Studien söker även ge en bild av regleringarnas möj- ligheter och begränsningar i arbetet med att bygga förtroende och utnyttja öppna data. Bilaga 1 Verkkokyselyssä esitetyt väittämät ja kysymykset Bilaga 2 Haastatteluissa käsitellyt teemat ja tutkimusta varten haastatellut asiantuntijat Den här publikation är en del i genomförandet av statsrådets utrednings- och forskningsplan för 2016 (tietokayttoon.fi/sv). De som producerar informationen ansvarar för innehållet i publikationen. Textinnehållet återspeglar inte nödvändigtvis statsrådets ståndpunkt 4 DESCRIPTION Publisher and release date Prime Minister´s Office, 26.03.2018 Authors Suomi Reima, Koskinen Jani, Haukola Timo, Ahvenjärvi Samu, An- dersson Jenna, Hartikainen Pauliina, Karhunen Joonas, Kulta Lotta, Niemimaa Marko, Pitkänen Jari, Turunen Samu, Wallgren Wanda Title of publication DIGIWARS – KEEPING THE FORCE Improving trust in digital assets and business models – determining best practices Name of series and number of publication Publications of the Government´s analysis, assessment and research activities 20/2018 Keywords Digital asset, data security services, open data, open interfaces, certifi- cate, responsibility, best practices Release date March 2018 Pages 151 Language Finnish Abstract Finland has so far been reasonably successful in the digitalisation of society. However, there are still areas that need to be developed further: domestically, the opportunities of digitalisation remain largely unexploited, and in the global export arena major digital success stories are still few and far between. Willingness to adopt new technology is significantly – perhaps critically – influenced by the level of trust people have in it. Trust tends to develop slowly and is very easy to lose.All digital services must make a constant effort in order to earn public trust. Trust is earned by consistent and predictable behaviour. If these fundamentals are missing, no amount of quick fixes will help. Digital services have access to a range of well-established technologies and practices that can be used to demonstrate confidentiality. They include data security statements and the publication of quality certificates granted to the organisa- tion. This study evaluates the impact of various trust-promoting measures. The publication of open data and the provision of added value in connection with the data help generate wealth and well-being in a digital society. Data cannot generate added value unless it is properly uti- lised. There is still a lot of work to be done in this area – only a fraction of the potential of open data has been unlocked globally. When utilising open data and seeking ways to earn trust, it is important to re- member that we are dealing with lifestyles and attitudes, and not just technologies and practices. The study seeks to identify and present ways to enhance the utilisation of open data. Both open data and digitalisation on one hand and the associated trust on the other hand are supported by extensive and, in some respects, rather complex legislation. The study also seeks to provide a pic- ture of the possibilities and limitations of regulation in trust building and the use of open data. Appendix 1 Web survey questions Appendix 2 Themes used in survey and list of specialists that were intervieved This publication is part of the implementation of the Government Plan for Analysis, Assessment and Research for 2016 (tietokayttoon.fi/en). The content is the responsibility of the producers of the information and does not necessarily repre- sent the view of the Government. 5 SISÄLLYS Esipuhe. Digitaalisen yhteiskunnan lupaukset ja mahdollisuudet .................................. 8 Tutkimusmenetelmät ja toteutustapa ................................................................................. 10 Luku 1. Käyttöehdot ja tietosuoja käyttäjien kannalta ..................................................... 11 1.1. Käyttöehdot ja lainsäädäntö ................................................................................... 12 1.2. Esimerkkejä käyttöehdoista .................................................................................... 14 1.3. Kyselytutkimus ........................................................................................................ 15 1.4. Mahdollisuudet käyttäjien tietojen suojaamiseen ................................................... 17 1.5. Johtopäätöksiä ....................................................................................................... 19 Lähteet ............................................................................................................................ 20 Luku 2. Tiedonsuojausominaisuuksien merkitys käyttäjäluottamuksen kannalta digitaalisissa palveluissa ............................................................................................. 21 2.1. Luottamus ............................................................................................................... 22 2.2. Tiedonsuojausominaisuudet ja -sertifikaatit ........................................................... 23 2.3. Kirjallisuuskatsauksen yhteenveto ja lähtökohtaolettamat ..................................... 27 2.4. Kyselytutkimuksen tulokset .................................................................................... 29 2.5. Yhteenveto .............................................................................................................. 32 Lähteet ............................................................................................................................ 34 Luku 3. Sertifiointien merkitys digitaalisten hyödykkeiden markkinoilla – luottamuksen lisääminen ..................................................................................................................... 37 3.1. Tutkimustavoitteet .................................................................................................. 38 3.2. Luottamuksen rakentuminen .................................................................................. 39 3.3. Parhaita käytäntöjä luottamuksen lisäämiseen terveydenhoitoalalla ..................... 39 3.4. Kirjallisuuskatsauksen yhteenveto ja lähtökohtaolettamat ..................................... 42 3.5. Kyselytutkimuksen tulokset .................................................................................... 43 3.6. Yhteenveto .............................................................................................................. 44 Lähteet ............................................................................................................................ 46 6 Luku 4. Nykyaikaisten viestintäsovellusten ja pilvipalveluiden parhaat tietosuojakäytännöt – käyttäjien mahdollisuudet hallita tietojaan ja vaihtaa palveluntarjoajaa........................................................................................................... 49 4.1. Tutkimuskysymykset ja -menetelmät ..................................................................... 51 4.2. Yksityisyydensuoja verkossa .................................................................................. 53 4.3. Viestintäsovellusten ja pilvipalveluiden parhaat tietosuojakäytännöt ..................... 57 4.4. Käyttäjien mahdollisuudet hallita tietojaan ja vaihtaa palveluntarjoajaa ................ 65 4.5. Yhteenveto ja johtopäätökset ................................................................................. 69 Lähteet ............................................................................................................................ 72 Luku 5. Liiketoimintaa avoimilla rajapinnoilla ja avoimella datalla ................................ 76 5.1. Avoin data ............................................................................................................... 76 5.2. Avoimet rajapinnat .................................................................................................. 78 5.3. Avoin data ja sen hyödyntämisen haasteet julkisella sektorilla .............................. 80 5.4. Tyypilliset liiketoimintamallit digitaalisille hyödykkeille ja palveluille ....................... 81 5.5. Verkostovaikutus ja ekosysteemit .......................................................................... 85 5.6. API-manifesti vapaiden rajapintojen tarjonnan ja käytön ohjenuoraksi .................. 87 5.7. Vastuullinen liiketoiminta luottamuksen edellytyksenä ........................................... 88 5.8. Pohdintaa ja johtopäätöksiä ................................................................................... 89 Lähteet ............................................................................................................................ 90 Luku 6. Anonyymeihin datamassoihin liittyvät liiketoimintamahdollisuudet ................ 93 6.1. Anonyymit datamassat ja liiketoiminnan haasteet.................................................. 94 6.2. Datamassojen nykyiset liiketoimintamallit .............................................................. 99 6.3. Anonyymit Datamassat ja Liiketoimintamallit ....................................................... 101 6.4. Yhteenveto ............................................................................................................ 105 Lähteet .......................................................................................................................... 108 Luku 7. Palvelut piilevien tietoturvariskien hallintaan ................................................... 110 7.1. Tutkimuksen toteutus ja rajaukset ........................................................................ 111 7.2. Termien määrittely ja rajaukset ............................................................................ 112 7.3. Palvelut piilevien tietoturvariskien hallintaan ........................................................ 113 7.4. Asiantuntijahaastattelut ........................................................................................ 122 7.5. Tulosten yhteenveto ............................................................................................. 125 7.6. Johtopäätöksiä ..................................................................................................... 127 7 7.7. Yhteenveto ............................................................................................................ 128 Lähteet .......................................................................................................................... 129 Luku 8. Tietoturvapalveluiden kategorisointi ................................................................. 132 8.1. Kirjallisuuskatsaus ................................................................................................ 132 8.2. Palvelujen kategorisointi ....................................................................................... 135 8.3. Kyselytutkimus ...................................................................................................... 139 8.4. Johtopäätökset ..................................................................................................... 140 Lähteet .......................................................................................................................... 142 Loppusanat .......................................................................................................................... 145 Liite 1. Verkkokyselyssä esitetyt väittämät ja kysymykset ........................................ 149 Liite 2. Haastattelujen teemat ja haastatellut asiantuntijat ....................................... 150 8 ESIPUHE. Digitaalisen yhteiskunnan lupaukset ja mahdollisuudet Suomi Reima Suomi on pieni maa, joka voi kehittyä vain olemalla avoin ja kansainvälinen. Suomalaisia me- nestystarinoita voi vain harvoin rakentaa kansallisen toiminnan varaan. Siksi tarvitaan avointa suhtautumista kansainvälisyyteen ja esimerkiksi Euroopan unionin yhdistymiskehitykseen. Kansainvälistymiselle on nyt onneksi avautunut aivan uusia kanavia digitalisaation kautta. Di- gitalisaatio avaa aidosti ja tehokkaasti kansainväliset markkinat suomalaisille toimijoille, pien- yrityksiä myöten. Suomen mahdollisuudet hyödyntää digitalisaatiota ovat erinomaiset korkean osaamisemme, väestömme korkean koulutustason, luovuutemme, uteliaisuutemme ja uudistumiskykymme kautta. Suomalainen yhteiskunta sallii myös epäonnistumiset, digitalisaatiossakin. Virheistä opitaan usein paremmin kuin onnistumisista. Digitalisaatio ei ole helppoa, ja sen edistämisessä tullaan varmasti tekemään virheitä ja ylilyön- tejä. Myös epäonnistumisen tulee olla sallittua. Digitalisaatiota pyrkivät hyödyntämään myös rikolliset terroristeja myöten. Keskeinen ongelma on se, miten hyvää digitalisaatiota voidaan edistää ja samalla torjua digitalisaation haittapuolia. Oikein käytettynä digitalisaatio pystyy te- hostamaan sisäistä turvallisuutta ja oikeudenhoidon palvelutasoa. Digitalisaatio ei ole itsenäinen ilmiö, vaan kantava ja läpileikkaava teema koko yhteiskunnassa. Digitalisaation kautta mahdollistuvat ja tehostuvat esim. teollinen Internet, yhteiskunnan raken- nemuutoksen edistäminen, biotalous ja puhtaat teknologiat sekä kestävä kehitys. Digitalisaatio on oiva väline byrokratian purkamiseen, sillä digitalisaatio suorastaan edellyttää palveluprosessien järkeistämistä ja virtaviivaistamista. Digitalisaatiota tulee ja voi hyödyntää turhan sääntelyn ja byrokratian purkamisessa. Samalla digitalisaatioon tarvitaan kuitenkin pe- lisääntöjä ja sääntelyä, joka tulisi pitää mahdollisimman vähäisenä ja selkeänä. Esim. kansain- välistä digitalisaation sääntelyä ei saisi monimutkaistaa tarpeettomalla kansallisella lisäsään- telyllä. Digitalisaatio myös edistää ja edellyttää viranomaisten välistä tiedonvaihtoa ja yhteis- työtä aivan uudella tasolla. Suomeen tulee luoda suotuinen liiketoimintaympäristö digitaalisille palveluille. Tämä koskee niin julkishallintoa, kolmatta sektoria kuin kaikenkokoisia yrityksiä. Digitalisaation keskiössä ovat digitaaliset palvelut ja teollinen Internet. Digitalisaatio edellyttää johtamistapojen uudistamista. Innovatiivisuuden ja palvelukeskeisyy- den tulee olla toiminnan lähtökohta kaikessa digitaalisessa toiminnassa, myös julkisella sekto- rilla. Julkishallinnolla on erityinen rooli eri toimintojen hallinnollisen taakan keventämisessä ja lupaprosessien sujuvoittamisessa. Hyvään digitaaliseen johtamiseen kuuluu myös tiedolla joh- taminen ja tietopohjan laajentaminen päätöksenteon tueksi. Myös sen osalta avoin data tarjoaa paljon kehitysmahdollisuuksia. Digitalisaatio on suurin piirtein ainoa mahdollisuutemme tuottavuusloikkaan. Informaatio, ja varsinkaan digitaalinen informaatio, ei kulu käytössä, pikemminkin se jalostuu. Digitalisaatiolla on aina myös vastustajansa, esim. digitalisaation myötä aikaisemman etuoikeutetun asemansa menettävät tahot. Monet kansalaiset ovat myös aidosti huolissaan digitalisaation riskeistä. Täl- lainen muutostilanne vaatii vahvaa muutosjohtamista. Koko maassa on vahvistettava kyvyk- kyyksiä digitaaliseen muutosjohtamiseen. Kuten minkä tahansa palvelun tai hyödykkeen käyttö, myös digitaalisten palveluiden käyttö vaatii sääntelyä. Tätä sääntelyä tehdään mikrotasolla erilaisten hyödykkeiden ja palveluiden 9 käyttöehtojen kautta. Käyttöehdot ovat parhaimmillaan kuluttajaa voimaannuttavia ja hyödyk- keiden käyttöä helpottavia, mutta pahimmillaan ne estävät kuluttajille hyödyllisten hyödykkei- den käytön kokonaan. Kuluttajien lisääntynyt valppaus ja käyttöehtoja koskeva tietoisuus, pal- velutuottajien lisääntyvä panostus käyttöehtojen kehittämiseen sekä käyttöehtoihin liittyvä jul- kinen sääntely ja paine antavat syyn olettaa, että käyttöehdot tulevat vastaisuudessa kehitty- mään positiiviseen suuntaan. Käyttöehdoilla pyritään ja myös pystytään haluttaessa suojaa- maan erityisesti kuluttajien yksityisyyttä ja tietosuojaa. Digitaalisissa palveluissa tieto on keskeisessä roolissa, ja itse palvelutapahtumat generoivat uutta tietoa. Siksi tieto tulee suojata digitaalisissa palveluissa erityisen hyvin. Keskeisessä roo- lissa on kuluttajien kokema luottamus, joka ei aina ole sidoksissa palvelun tai hyödykkeen to- delliseen laatuun. Kaikki vakavasti toimivat digitoimijat panostavat palveluidensa tiedonsuo- jausominaisuuksien kehittämiseen, eikä ole mitään syytä nähdä, että suomalaiset toimijat oli- sivat tässä kehityksessä jotenkin kansainvälistä parhaimmistoa jäljessä. Ilahduttavasti tämä koskee myös ja ehkä jopa erityisesti suomalaista julkishallintoa. Digitalisaatiota kohtaan koettua luottamusta voidaan kehittää myös erilaisten sertifikaattien avulla. Kaikkien digitaalisilla markkinoilla toimivien tahojen tulee tutkia mahdollisuuksia palve- luidensa sertifioimiseen. Samalla on kuitenkin muistettava, että sertifikaatti ei auta mitään, jos palvelu ja toiminta sen taustalla eivät ole sen veroisia. Suomalainen kuluttaja osaa nähdä ko- konaisuuden ja arvostaa usein pitkällä aikavälillä kehitettyä kulttuuria ja brändiä, jotka siis usein ovat erilaisia sertifikaatteja arvokkaampaa pääomaa. Tietosuojakäytännöt ovat lähimpänä käyttäjän ”ihoa” hänen käyttämäänsä laitteeseen tai so- velluksiin istutettuina. Käyttäjän oman konfiguraatiohallinnan merkitys tulee voimakkaasti kas- vamaan lähiaikoina. Liian usein tietosuojaan ja -turvaan liittyvät asetukset kuitenkin ovat ota tai jätä -tyyppisiä vaihtoehtoja. Suomalaisilla toimijoilla on tässä hyvät mahdollisuudet kehittää innovatiivisia ratkaisuja ja osoittaa edelläkävijyyttä. Turvallisuuteen liittyviä asetuksia ja käytäntöjä ei saa piilottaa käyttäjältä, vaan niiden tulee olla läpinäkyviä. Suomalainen, tunnetusti jäsentynyt ja innovatiivinen verkkoympäristö voi tarjota tietosuojaltaan edistyneille palveluille hyvän kasvualustan. Ei pidä väheksyä esim. julkisen hallinnon omistamaan ja tuottamaan dataan sisältyvää arvo- potentiaalia. Tieto pitää mahdollisimman pitkälle saattaa avoimeksi tuottamaan lisäarvoa ja palveluita liiketoiminnalle, muulle hallinnolle ja kansalaisille. Avointa dataa voivat tuottaa myös muut kuin julkishallinto, ja vaikka data olisi sinällään avointa, voi sen ympärille rakentaa kan- nattavaa liiketoimintaa, kuten esim. avoimesta lähdekoodista saadut kokemukset osoittavat. Big data eli suuret tietomassat ovat yksi tämän päivän kuumista puheenaiheista. Avoin data ja suuret tietomassat eivät ole sama asia, mutta kohtaavat usein. Kun kohtaamiseen liittyy hen- kilötietoja tai muuta luottamuksellista tietoa, tietosuoja ja -turva ovat erityisesti uhattuina. Tästä huolimatta suuret datamassat tarjoavat suuria liiketoimintamahdollisuuksia, kun datan ano- nymisoinnista huolehditaan kunnolla. Suomella on hyvät mahdollisuudet olla edelläkävijä ano- nymisointiteknologioissa ja alan parhaiden käytäntöjen kehittämisessä – jotka myöhemmin saattavat jalostua vientituotteiksi. Tietoturvariskit ovat digitalisaation syöpä. Kuten muutkin taudit, ne ovat hankalimmillaan silloin, kun niitä ei ole vielä edes diagnosoitu. Tietoturvariskien mahdollisimman nopea havaitseminen on kaikkien etu. Havainnoinnin lisäksi tarvitaan tehokasta riskeistä tiedottamista ja toimenpi- teitä, usein suuren toimijayhteisön yhteistyönä. Yleensäkin kaikkien toimijoiden keskinäinen yhteistyö sekä keskustelu ja tiedonvaihto ovat tietoturvariskien hallinnan kriittisiä menestyste- kijöitä. Suomen kaltaisessa pienessä maassa tällainen toiminta saattaa onnistua paremmin ja tehokkaammin kuin suuressa maassa. Samalla pitää kuitenkin muistaa, että sekä tietoturva- riskit että niiden torjuminen ovat globaaleita kysymyksiä ja vaativat globaalia yhteistyötä. Suomalaisessa yhteiskunnassa käytetään laajasti hyväksi globaalien toimijoiden tietoturvatuot- teita ja -palveluita. Suomesta on myös mahdollista ponnistaa globaaleille markkinoille uusien tuotteiden ja palveluiden avulla, mutta se on haastavaa. Globaalien toimijoiden saaminen toi- mimaan Suomessa olisi kuitenkin hyvä tapa hankkia alan osaamista. Tätä edesauttaa paitsi yritystoiminnan yleisten edellytysten kehittäminen, myös Suomen erityisten digitoimintoihin liit- tyvien vahvuuksien taiten tehty esiintuonti. 10 TUTKIMUSMENETELMÄT JA TOTEUTUSTAPA Tutkimushankkeessa kartoitettiin työpakettikohtaisesti aiheeseen liittyvä kirjallisuus, ja tutki- muksen orientaatio on pääosin narratiivinen. Narratiivisella kirjallisuuskatsauksella tarkoitetaan eri lähteistä kerättyä tutkimuskohdetta koskevaa tietoa, jonka keinoin on mahdollista tuottaa laaja kuva käsiteltävän aiheen kehityskulusta ja jäsenneltyä ajankohtaista tietoa hajanaisenkin tutkimuskentän tuloksista. Kirjallisuuskatsauksien laadinnassa tietolähteinä käytettiin vapaasti saatavilla olevia ja kaupallisia tietokantoja (esim. Forrester.com ja Gartner.com) sekä tietotur- vayhteisöjen verkkosivustoja (esim. sans.org, Isaca.org, www.securityforum.org, KPMG:n glo- baali verkosto) ja yleisiä akateemisia julkaisutietokantoja. Tutkimushankkeen aikana toteutettiin kyselytutkimus sähköisesti joulukuun 2016 ja tammikuun 2017 välisenä aikana. Kysely sisälsi kymmenen luottamukseen, tietoturvaan ja tietosuojaan perustuvaa väittämää, joihin vastaajien tuli ottaa kantaa asteikolla 1–5, jossa 1 vastasi kantaa ’’täysin eri mieltä’’ ja 5 vastasi kantaa ’’täysin samaa mieltä’’. Lisäksi kysely sisälsi työpaketti- kohtaisia kysymyksiä, joiden arvosteluasteikkona käytettiin numerointia 1–5, jossa 1 vastasi kantaa ’’en koskaan’’ ja 5 vastasi kantaa ’’erittäin usein’’. Esitetyt väittämät ja kysymykset löy- tyvät liitteestä 1. Kyselyyn vastaaminen oli vapaaehtoista, ja kyselyyn johtavaa linkkiä jaettiin sosiaalisen me- dian lisäksi sähköpostitse muun muassa eri palvelualojen toimijoille ja oppilaitosten opiskeli- joille. Kyselytutkimuksen suunnittelivat yhteistyössä KPMG Oy Ab ja Turun yliopisto ja toteut- tamisesta vastasi Turun yliopisto. Tutkimukseen osallistui 152 vastaajaa. Vastaajista 56 oli nai- sia ja 96 miehiä, ja heidän keski-ikänsä oli 36 vuotta. Osana tutkimusta haastateltiin seitsemää tietoturva-alan asiantuntijaa lokakuun 2016 ja tam- mikuun 2017 välisenä aikana. Haastattelut tehtiin teemahaastatteluina, jolloin haastattelu on puolistrukturoitu ja sen kulku rytmittyy teemoittain tiukasti määriteltyjen yksittäisten kysymysten sijaan. Haastatteluissa käytetty haastattelurunko ja haastatellut henkilöt on listattu liitteessä 2. Kaikki haastattelut nauhoitettiin ja niistä kirjoitettiin tarkat muistiinpanot. http://www.securityforum.org/ 11 LUKU 1. Käyttöehdot ja tietosuoja käyttäjien kannalta Koskinen Jani Suomi Reima Käyttöehtojen liittäminen digitaaliseen tuotteeseen on erilaista verrattuna hyödykkeisiin, joissa mukana on myös konkreettinen fyysinen komponentti. Nykyisin tilanne on monimutkaisempi, kun digitaalisen vaihdannan kohteena ei enää ole pelkkä esine, vaan palvelu tai tuote, joka perustuu vahvasti immateriaalisen asian – kuten ohjelman – käyttöön. Autoissa tai vaikkapa sähköporissa ei ole käyttöehtosopimusta, vaan niiden käyttöoikeus perustuu kyseisen tuotteen omistamiseen. Kun perinteisessä tuotteessa tuottaja ja myyjä antavat tuotteen asiakkaalle kor- vausta vastaan, digitaalisten tuotteiden kohdalla annetaan usein vain oikeus käyttää tuotetta sopimuksessa mainittujen käyttöehtojen ja/tai sopimuksen mukaisesti. Joidenkin tuotteiden kohdalla asiakas ei myöskään maksa tuotteen käytöstä mitään, vaan yrityksen ansaintalogiikka perustuu esimerkiksi käyttäjätietojen hyödyntämiseen tai käyttäjille suunnatusta markkinoin- nista saatavaan tuloon. Ihmiset käyttävät yhä enemmän erilaisia päätelaitteita, sovelluksia ja verkkopalveluita työssään ja vapaa-aikanaan. Tällaisten digitaalisten tuotteiden käyttäminen edellyttää käyttöehtojen1 hy- väksymistä, jotta käyttäjä voi ottaa uuden sovelluksen tai laitteen käyttöönsä. Usein käyttäjä ei omista käyttämäänsä sovellusta, vaan ainoastaan sen käyttöön oikeuttavan lisenssin. Lisäksi käyttö on sallittu vain käyttöehtojen mukaisesti. Ongelmana käyttöehtojen sisäistämisessä on myös se, että ihmisillä voi nykyään usein olla käytössään useita eri laitteita, esimerkiksi älypu- helin, tabletti, tietokone ja televisio2. Kun jokaisessa edellä mainitussa laitteessa saattaa olla eri käyttöjärjestelmä, niissä on käytettäviä sovelluksia yleensä vähintään useita kymmeniä, joista jokaisessa on vielä erilliset käyttöehdot. Kokonaisuudessaan puhutaan helposti jo yli sa- dasta käyttöehdosta, jotka henkilön tulee hyväksyä voidakseen käyttää omia laitteitaan ja niissä olevia sovelluksia. Seuraava esimerkki osoittaa hyvin nykyisten käyttöehtojen haasteellisuuden (huomioimatta lainsäädännöllisiä rajoitteita, jotka saattavat muuttaa niiden sitovuutta): Vuonna 2015 Alex Hern (2015) luki läpi 33 käyttämänsä palvelun käyttöehdot. Tämä tarkoitti 146 000 sanaa laki- tekstiä. Ehtojen lukeminen on välttämätöntä käyttöehtojen vastuullista hyväksymistä ajatellen. Hän sai lukea ne kaikki äidinkielellään, mikä ei aina vastaa sellaisten henkilöiden tilannetta, joiden äidinkieli ei ole englanti. On siis tärkeää tarkastella, miten käyttäjä voi suojata tietojaan ja yksityisyyttään niin henkilö- kohtaisella tasolla kuin mahdollisesti liiketoiminnassaan. Ennen kuin tähän haasteeseen voi- daan vastata luotettavasti, on pystyttävä vastaamaan kolmeen kysymykseen: Ensimmäiseksi tulee tietää, millaisia käyttöehtoja on olemassa ja mitä niiden sisältö tarkoittaa. Toiseksi tulee ymmärtää käyttöehtoja, käyttäjän/palvelun toimittajan oikeuksia ja velvollisuuksia koskevaa 1 End User Licence agreement (EULA) ja Terms of Service (TOS) 2 Tässä on mainittu vain esimerkinomaisesti yleisimmät. Käytössä on myös paljon muita: älykeloja, turvajärjestelmiä, paikannusjärjestelmiä, IoT-sovelluksia jne. Tarkoitus on kiinnittää huomio siihen, että teknologia on laajassa käytössä ja sen käyttö laajenee koko ajan. 12 lainsäädäntöä. Kolmanneksi tulee pohtia, mikä on käyttäjän ja palvelun tuottajan tietosuojan taso. Kuten aiemmin mainittiin, käyttäjällä saattaa usein olla kymmeniä käyttöehtoa luettavanaan ja hyväksyttävänään. Tällöin syntyy helposti tilanne, jossa käyttäjä vain hyväksyy käyttöehdot il- man niiden lukemista saati niiden syvällistä sisäistämistä ja tarkkaa arviointia. Kuten käyttöeh- tojen hyväksymistestissä3 osoitettiin, useat käyttäjät eivät lue käyttöehtoja tai he eivät välitä niistä. He vain yksinkertaisesti hyväksyvät ehdot, kunhan se mahdollistaa palvelun tai tuotteen käytön. Tämä on ymmärrettävää ottaen huomioon tuotteiden, palvelujen ja laitteiden määrän, käyttöehtojen vaikeaselkoisuutta unohtamatta. Osana edellä mainittua testiä käytettiin käyttö- ehtoa, joka käyttäjän tuli hyväksyä. Sen mukaan käyttäjä lupasi luopua esikoisestaan tai rak- kaimmasta lemmikistään saadakseen käyttää Internetiä kyseisen lähiverkon (Wi-Fi) kautta. Ongelmana on, että käyttöehtojen teksti on usein pitkästyttävää ja vaikeaselkoista (Waddell, Auriemma & Sundar 2016). Tällöin ihmiset joko osaamattomuuttaan tai välinpitämättömyyttään vain painavat hyväksy-painiketta, varsinkin kun ainoana vaihtoehtona hyväksymiselle on olla käyttämättä palvelua (Lahtiranta, Hyrynsalmi, & Koskinen 2017). Lisäksi, kun käyttöehtoja päi- vitetään joltain osin kertomatta, mikä oikeasti muuttui, ehdot täytyy usein lukea uudestaan ko- konaisuudessaan. Tällöin muutosta on vaikea tai jopa mahdoton ymmärtää ja motivaatio lukea käyttöehdot laskee, vaikka alkuperäinen versio olisikin luettu ja ymmärretty. 1.1. Käyttöehdot ja lainsäädäntö Käyttöehdot ja lainsäädäntö ovat käytännön lähtökohta ihmisten henkilötietojen suojaamiselle digitaalisia palveluja ja viestintävälineitä käytettäessä. Käyttöehtojen hyväksyminen kokonai- suudessaan on pääsääntöisesti ehdoton edellytys palvelun tai tuotteen käytölle. On tietenkin myös mahdollista olla käyttämättä palvelua tai hankkia käyttöönsä korvaavia tuotteita tai pal- veluita, joiden käyttöehdot ovat käyttäjän kannalta sopivampia. Tämä vaihtoehto on kuitenkin usein käytännössä mahdoton, koska määrätyt palvelut ja välineet ovat de facto oletusarvo. Tällöin niiden käyttämättä jättäminen saattaa aiheuttaa joko sosiaalista ja/tai taloudellista hait- taa, joka voi olla merkittävää. Sosiaalisesta haitasta esimerkkinä on nuoren jääminen oman ikäryhmänsä sosiaalisten verkostojen ulkopuolelle, jos hän kieltäytyy käyttämästä sosiaalista mediaa tai pikaviestipalveluita, joiden käyttöaste nuorilla (16–24-vuotiailla) on jo noin 95 % ja joka kasvaa myös muissa ikäluokissa (Tilastokeskus 2016). Taloudellisena haittana ihmiselle taas voidaan nähdä esimerkiksi S-ryhmän tietojen keruusta kieltäytyminen. Tietojen keräämi- sen estäminen toteutuu vain olemalla käyttämättä jäsenkorttia – mikä puolestaan aiheuttaa taloudellisia menetyksiä. Vaikka palveluntarjoajat eivät yleensä ole käyttäneet kaikkia oikeuksia, joita he käyttöehtojen avulla ovat itselleen varanneet, tulee ymmärtää, että he ovat siihen jostain syystä varautuneet. Tulevaisuudessa voidaankin nähdä sellaisia käyttäjistä kerätyn tiedon hyödyntämistapoja, jo- hon käyttäjät eivät ole varautuneet tai joita he eivät hyväksyisi, jos niin toimittaisiin nyt. Yrityk- selle on helpompaa varata enemmän oikeuksia käyttöönsä kuin pyytää niitä lisää myöhemmin. Tämä on ymmärrettävää, kun käyttäjät usein antavat suostumuksen ehtoihin niihin tutustu- matta tai haluavat joka tapauksessa käyttää palvelua tai tuotetta. 3 F-Secure. Luettu 6.2.2017 https://safeandsavvy.f-secure.com/2014/09/29/danger-of-public-wifi/ https://safeandsavvy.f-secure.com/2014/09/29/danger-of-public-wifi/ 13 Käyttöehdot ja käyttöoikeudet ovat usein vaikeaselkoisia ja niiden monimutkaisuus on tunnettu asia (Bakos, Marotta-Wurgler & Trossen 2014; Watkins, Denegri-Knott & Molesworth 2016). Kun käyttöehdot ovat siis pääsääntöisesti vaikeita ymmärtää ja lisäksi ota tai jätä -tyyppisiä, ihmiset on helppo saada vain hyväksymään ehdot ilman niiden lukemista tai ym- märtämistä. Lisäksi kun tuotteiden käyttämättä jättäminen ei ole käytännössä mahdollista, ei käyttäjällä usein ole mahdollisuutta suojata omia tietojaan kyseisten palvelujen ja tuotteiden kohdalla, vaan hän joutuu tyytymään käyttöehtojen asettamiin epäsuotuisiin ehtoihin. Varsinkin suuremmilla yrityksillä on muita paremmat mahdollisuudet suojella omaa tietosuo- jaansa laajempien resurssiensa avulla. Lisäksi heille esim. sosiaalisen viestinnän käyttö on todennäköisesti markkinointia ja PR-toimintaa, kun taas yksilöillä sen käyttö on enemmän hen- kilökohtaista ja omaan sosiaaliseen elämään liittyvä toimintaa, ja saattaa näin ollen sisältää arkaluonteista tietoa. Käyttöehtojen lisäksi lainsäädäntö on keskeinen asia, joka vaikuttaa ihmisten mahdollisuuteen suojata tietojaan – unohtamatta tietoturvapalveluita ja tietoturvallisia toimintatapoja. Sopimuk- set, kuten tässä tapauksessa käyttöehdot, perustuvat lakeihin ja asetuksiin, joita osapuolten tulee noudattaa. Tässä nousee esille merkittävä yhteiskunnallinen ongelma. Yksittäisillä ihmi- sillä tai toimijoilla ei ole yleensä tosiasiallista mahdollisuutta vaikuttaa lainsäädäntöön ja tätä kautta tietojensa suojaamisen perusteisiin. Tämä korostaa ihmisten kyvyttömyyttä suojella yk- sityisyyttään tehokkaasti. Ainoaksi varmaksi tavaksi jääkin vain päätös olla kokonaan käyttä- mättä palveluita tai tuotteita, jolloin käyttäjä saattaa kokea merkittävää haittaa. Tämä nostaa esiin tarpeen korostaa yksilön suojaa, mikä onneksi on ollut päämääränä erityisesti Euroopan unionin regulaatiossa ja osoittaa myös tarvetta erillisille toimijoille4, joiden keskiössä on yksi- löiden suojaaminen ja heidän asemansa vahvistaminen yhteiskunnassa. Tässä raportissa esi- tellään lyhyesti Euroopan unionin tietosuoja-asetus ja esitys uudeksi sähköisen viestinnän di- rektiiviksi, koska Euroopan unionin asetukset ja direktiivit asettavat vaatimukset niiden kansal- liselle soveltamiselle ja harmonisoinnille5. Euroopan unionin tietosuoja-asetus (2016/679) Vuonna 2016 hyväksyttyä tietosuoja-asetusta aletaan soveltaa kahden vuoden siirtymäajan jälkeen 25.5.2018. Sen keskeisiä tavoitteita ovat seuraavat: • Luonnollisten henkilöiden tietosuoja-oikeuksien turvaaminen Euroopan unionissa. • Vapaan henkilötietojen liikkuvuuden varmistaminen jäsenvaltioiden välillä, jotta palve- lut voidaan taata missä tahansa jäsenvaltiossa. • Digitaalisten sisämarkkinoiden kehittymisen edistäminen. • Rekisteripitäjien velvollisuuksien ja lisääminen sekä niiden noudattamisen valvonta ja kontrolli. Euroopan unionin tietosuoja-asetus asettaa tiukan vaatimuksen tietoiselle suostumukselle tie- tojen käsittelyyn, mikä on keskeinen asia, kun tarkastellaan käyttäjien mahdollisuutta suojata omia tietojaan: ”Kun tietojenkäsittely perustuu rekisteröidyn suostumukseen, rekisterinpitäjän olisi voitava osoittaa, että rekisteröity on antanut suostumuksensa käsittelytoimiin. Etenkin, jos suostumus annetaan muuta seikkaa koskevan kirjallisen ilmoituksen yhteydessä, olisi varmistettava suo- jatoimin, että rekisteröity on tietoinen antamastaan suostumuksesta ja siitä, kuinka pitkälle me- nevästä suostumuksesta on kyse. Neuvoston direktiivin 93/13/ETY mukaisesti rekisterinpitäjän 4 Esimerkiksi Tietosuojavaltuutettu ja Electronic Frontier Finland ry 5 https://europa.eu/european-union/eu-law/legal-acts_fi https://europa.eu/european-union/eu-law/legal-acts_fi 14 ennalta muotoilema ilmoitus suostumuksesta olisi annettava helposti ymmärrettävässä ja hel- posti saatavilla olevassa muodossa selkeällä ja yksinkertaisella kielellä eikä siihen pitäisi sisäl- tyä kohtuuttomia ehtoja. Tietoisen suostumuksen antamiseksi rekisteröidyn olisi tiedettävä vä- hintään rekisterinpitäjän henkilöllisyys ja tarkoitukset, joita varten henkilötietoja on määrä käsi- tellä. Suostumusta ei voida pitää vapaaehtoisesti annettuna, jos rekisteröidyllä ei ole todellista vapaan valinnan mahdollisuutta ja jos hän ei voi myöhemmin kieltäytyä suostumuksen antami- sesta tai peruuttaa sitä ilman, että siitä aiheutuu hänelle haittaa.” (Euroopan parlamentin ja neuvoston asetus (EU) 2016/679) Tämän perusteella voidaan tulkita, että nykyisen kaltaiset käyttäjäehdot, joissa käytön ehtona on ehtojen hyväksyntä ilman neuvottelumahdollisuutta, eivät ole tämän asetuksen kirjaimen ja hengen mukaisia. Suostumusta ei voida pitää vapaan valinnan tuloksena, koska käyttäjällä ei ole mahdollisuutta kieltäytyä siitä, ja usein suostumusta ei ole enää mahdollista peruttaa6. Tä- hän ongelmaan voi ja tulisi puuttua kansallisen lainsäädännön ja ohjeistuksen tasolla, korosta- malla kyseisten käyttäjäehtojen pätemättömyyttä ja vaatimalla niiden muokkaamista ymmär- rettäviksi ja tietosuoja-asetuksen vaatimusten mukaisiksi. Tähän olisi tartuttava välittömästi ai- nakin sellaisten palvelujen kohdalla, jotka ovat viranomaisten tarjoamia tai joiden käyttö on riittävän yleistä ja joiden käyttämättä jättämisellä voisi olla merkittäviä negatiivisia vaikutuksia yksilölle. Kuten edellä oleva tietosuoja-asetuksen tietoista suostumusta koskeva vaatimus osoittaa, ase- tus myös edellyttää käyttäjäehtojen olevan sellaisia, että ne ovat ymmärrettävässä muodossa käyttäjille – muillekin kuin niihin syvällisesti perehtyneille lakimiehille tai muille alan asiantunti- joille. Hyvänä ja poikkeuksellisena esimerkkinä tästä markkinoilla on käyttäjäystävällisiä lähes- tymistapoja. Käyttäjäystävällisyys ja ymmärrettävyyden tavoittelu ilmenevät hyvin selkeistä, ymmärrettävistä käyttöehdoista ja helposti saatavilla olevista tietosuojakäytännöistä sekä nii- den lisäksi niistä tarjolla olevista tiivistetyistä versioista. 1.2. Esimerkkejä käyttöehdoista Tässä työpaketissa käytiin läpi kahdeksan eri sovelluksen tai palvelun käyttöehdot ja yksityi- syysperiaatteet. Käyttöjärjestelmistä mukaan otettiin kaksi yleistä käyttöjärjestelmää (Microsoft Windows 10 ja Applen mobiilikäyttöjärjestelmä iOS10), jotka edustavat kahta eri tyyppiä – pe- rinteistä tietokonetta ja selkeää mobiililaitetta – vaikka näiden ero ei olekaan täysin yksiselittei- nen. Internet-selaimista mukaan otettiin myös kaksi eri tuotetta, joista Googlen Chrome on maailman käytetyin Internet-selain ja Mozillan Firefox taas vastaavasti suurin avoimen puolen Internet-selain7. Hakukoneista valittiin ylivertaisesti suosituin, Google, josta ei kylläkään ole erillistä dokumenttia, vaan se sisältyy Googlen yleiseen tietosuojadokumenttiin. Sosiaalisen median sovelluksena tarkasteltiin Facebookia, ja vastaavasti viestisovelluksista valittiin What- sApp niiden vahvan aseman vuoksi Suomessa. Viimeisenä mobiilipeleistä valittiin tarkastelta- vaksi Pokemon Go, joka edustaa laajalti käytössä olevaa viihdesovellusta. Käyttäjäehdoista nostettiin esille taulukon 1 työpakettiin keskeisiä asioita esimerkinomaisesti. Taulukko ei ole kattava, vaan sen tarkoituksena on havainnollistaa tietosuojan nykytilaa ylei- sellä tasolla. 6 Kerättyjen tietojen käytön estäminen on usein käyttöehdoissa suljettu pois tai vaihtoehtoisesti tehty hyvin vaikeaksi käyttäjälle. 7 Kummastakin otettiin testiin Windows 7 -käyttöjärjestelmälle suunnattu tuote. 15 Lähes kaikkien palveluiden kohdalla käyttöehdot ovat samankaltaisia (poissulkien Mozilla, jota käsitellään tarkemmin seuraavassa kappaleessa). Käyttöehdot ovat niin kutsuttuja ota tai jätä -tyyppisiä, eli jos tuotetta halutaan käyttää, käyttöehdot tulee hyväksyä. Käyttöehtoihin ei ole mahdollista tehdä muutoksia tai rajauksia, vaan ne hyväksytään sellaisenaan. Käyttöehdot mahdollistavat henkilökohtaisten tietojen keräämisen käytön aikana ja niiden jakamisen (pois- sulkien WhatsApp) myös kolmansien osapuolien kanssa. Poikkeuksena ovat alle 13-vuotiaat, joista kukaan ei kerää henkilötietoja. Jos käy ilmi, että käyttäjä on alle 13-vuotias, kaikki hänen tietonsa poistetaan. Sijaintitietojen kerääminen on valinnaista kaikissa palveluissa, paitsi Ap- plen iOS:n kohdalla. Applen iOS seuraa käyttäjien sijaintia aina joko GPS:n tai tukiasemien kautta. Käyttäjä voi ainoastaan valita, seurataanko häntä anonyymisti vai ei. Koska sijaintia tarkastellaan myös tukiasemien kautta, ei GPS:n pois päältä sulkeminen estä seurantaa. Ainoan selkeän poikkeuksen tekee Firefox, joka edustaa avoimen lähdekoodin tuotetta. Fire- foxin käyttö perustuu lisenssiin, eikä käytön ehtona ole erillistä käyttöehtosopimusta. Tuotetta saa siis käyttää, muokata ja jakaa vapaasti lisenssin ehtojen mukaisesti. Tietosuoja esitellään omassa dokumentissaan, ja siinä todetaan, että tietoja kerätään, mutta vain niihin tarkoituksiin, joihin käyttäjä antaa luvan. Poikkeuksena tähän ovat lain asettamat vaatimukset, esimerkiksi oikeudenkäynteihin sekä käyttäjien oikeuksien ja turvallisuuden suojelemiseen tarvittavien tie- tojen kerääminen. Alle 13-vuotiaiden tietoja ei kerätä. Sijaintitietojen kerääminen ja käyttö ovat käyttäjän määriteltävissä. Yleisesti ottaen Firefox antaa käyttäjälle mahdollisuuden päättää tuotteen käytöstä. Tämä piirre on yleinen vapaan lähdekoodin järjestelmissä, ja se on sisään- rakennettu vapaan lähdekoodin ohjelmistojen yleisesti käyttämiin lisensseihin. Taulukko 1: Käyttöehtojen keskeisiä kohtia. Sovellus tai pal- velut Apple iOS Windows 10 Firefox Chrome Google Face- book Whats- App Pokemon Go Mahdollisuus mukauttaa käyt- töehtoja (ota tai jätä -vaihtoehdot) Ei Ei Ainoastaan vapaan lähdekoo- din lisens- sin rajoi- tukset Ei Ei Ei Ei Ei Kerätäänkö hen- kilökohtaisia tie- toja käytön ai- kana? Kyllä Kyllä Valinnai- nen Kyllä Kyllä Kyllä Kyllä Kyllä Kerätäänkö alle 13 v. lasten hen- kilötietoja? Ei Ei Ei Ei Ei Ei Ei Ei Jaetaanko tie- toja kolmansien osapuolien kanssa? Kyllä Kyllä Valinnai- nen Kyllä Kyllä Kyllä Ei Kyllä Sijainnin seu- ranta Kyllä (vä- hintään anonyy- misti) Valinnai- nen Valinnai- nen Valinnai- nen Valinnai- nen Valin- nainen Valin- nainen Valinnai- nen 1.3. Kyselytutkimus Kyselytutkimus suoritettiin sähköisesti jakamalla linkkiä muun muassa tunnetuille eri palvelu- alojen toimittajille ja oppilaitosten opiskelijoille. Kyselytutkimuksen suunnittelivat yhteistyössä KPMG Oy Ab ja Turun yliopisto, ja toteuttamisesta vastasi Turun yliopisto. Kyselyssä oli seit- 16 semän (7) tähän työpakettiin kuuluvaa luottamukseen, käyttöehtoihin ja tietosuojaan perustu- vaa kysymystä, ja niistä saatuja tuloksia on analysoitu. Arvosteluasteikkona käytettiin Likert- asteikkoa arvoilla 1–5. Tutkimukseen osallistui 152 vastaajaa. Vastaajista 56 oli naisia ja 96 miehiä, ja heidän keski-ikänsä oli 36 vuotta. Kysymykset tässä työpaketissa: Kysymys 1: Se, miten palveluntarjoaja käyttää palveluun tallentamiani henkilötietoja, vaikuttaa päätökseeni käyttää palvelua. 1 2 3 4 5 Yhteensä Keskiarvo Täysin eri mieltä 1 15 20 67 49 Täysin samaa mieltä 152 3,97 0,66 % 9,87 % 13,16 % 44,08 % 32,24 % Kysymys 2: Koen voivani riittävissä määrin vaikuttaa siihen, kuinka palveluntarjoaja käyttää palveluun tallentamiani tietoja. 1 2 3 4 5 Yhteensä Keskiarvo Täysin eri mieltä 49 69 25 8 1 Täysin samaa mieltä 152 1,97 32,24 % 45,39 % 16,45 % 5,26 % 0,66 % Kysymys 3: Koen, että sähköisissä palveluissa ilmaistaan selkeästi, millaisia tietosuojakäy- tänteitä palvelu soveltaa. 1 2 3 4 5 Yhteensä Keskiarvo Täysin eri mieltä 27 69 39 15 2 Täysin samaa mieltä 152 2,32 17,76 % 45,39 % 25,66 % 9,87 % 1,32 % Kysymys 4: Tunnen tietosuojalainsäädännön vaikutuksen tietojeni käsittelyyn. 1 2 3 4 5 Yhteensä Keski- arvo Täysin eri mieltä 15 56 32 35 14 Täysin samaa mieltä 152 2,85 9,87 % 36,84 % 21,05 % 23,03 % 9,21 % Kysymys 5: Kuinka tarkkaan tutustut käyttämiesi ohjelmien ja sovellusten käyttöehtoihin? 1 2 3 4 5 Yht- eensä Keski- arvo En tu- tustu lainkaan 24 66 35 21 6 Tutustun hyvin tark- kaan 152 2,47 15,79 % 43,42 % 23,03 % 13,82 % 3,95 % Kysymys 6: Kuinka hyvin olet ymmärryttänyt lukemisesi ohjelmien ja sovellusten käyttöehtojen sisällön? 17 1 2 3 4 5 Yht- eensä Keski- arvo En ymmärrä niitä 13 46 49 28 16 Ymmärrän ne hyvin 152 2,92 8,55 % 30,26 % 32,24 % 18,42 % 10,53 % Kysymys 7: Kuinka hyvin tunnet käyttämiesi ohjelmien ja sovellusten tietosuojaominaisuudet? 1 2 3 4 5 Yht- eensä Keski- arvo En tunne niitä lainkaan 14 63 46 25 4 Tunnen ne hyvin 152 2,62 9,21 % 41,45 % 30,26 % 16,45 % 2,63 % Vastaajat kokivat (kysymys 1), että se, miten heidän henkilötietojaan käytetään, vaikuttaa vah- vasti palvelun käyttöön. Tästä nousee esiin ristiriita erilaisten palvelujen käyttöasteen suuruu- den suhteen. Tiedetään, että vaikka useat palvelut perustuvat henkilökohtaisten tietojen käyt- töön, näitä palveluita käytetään silti laajasti. Syynä saattaa olla se, että todellista vaihtoehtoista palvelua ei ole, tai sen käyttämättä jättäminen nähdään huonompana vaihtoehtona kuin tieto- jen mahdollinen käyttö. Tämä ristiriita puoltaa tarvetta tietoisen suostumuksen tarkasteluun ja korostaa tarvetta uusiin ratkaisuihin yksipuolisten ota tai jätä -sopimusten sijaan. Vastaajien (kysymys 2) mukaan heillä ei ole riittävää mahdollisuutta päät- tää omien tietojensa käytöstä. Tämän lisäksi palvelujen tietosuojakäytänteet on ilmoitettu epäselvästi (kysymys 3), mikä vai- keuttaa tietoisen suostumuksen antamista, mitä Euroopan unionin tietosuoja-asetus edellyttää. Ottaen huomioon nämä seikat sekä sen, että vastaajien mielestä sähköisissä palveluissa ei ilmaista selkeästi, millaisia tietosuojakäytänteitä palvelu soveltaa, ei ole yllättävää, että ihmis- ten voi olla vaikeaa ottaa tietosuojaa haltuunsa ja muodostaa käsitystä omien tietojensa mah- dollisista käyttötavoista. Tämä on linjassa vastaajien näkemysten kanssa (kysymykset 5–7). He eivät ole tutustuneet hyvin käyttämiensä ohjelmien tai palvelujen käyttöehtoihin tai tietosuojaominaisuuksiin. Lisäksi tietosuojaominaisuuden tuntemus oli heikkoa. Nykyään tietosuojaa pidetään kriittisenä osana yhteiskuntaa, ja sen puute tarkoittaa luottamuksen puutetta. Tämä on este digitaalisten mark- kinoiden kehittymiselle ja on näin ollen käyttäjien ja palvelujen tuottajien edun vastaista laa- jassa mittakaavassa, vaikka tietyt toimijat voivat hyötyä tilanteesta, jossa tietosuoja ei ole tiu- kasti kontrollissa 1.4. Mahdollisuudet käyttäjien tietojen suojaamiseen EU:n tietosuoja-asetus tulee olemaan Suomessa suoraan sovellettavaa lainsäädäntöä. Oi- keusministeriö vastaa Suomessa asetuksen täytäntöönpanon edellyttämistä lainsäädäntötoi- mista. Joiltakin osin asetus antaa kuitenkin tilaa tarkemmille säännöksille kansallisessa lain- säädännössä, ja näin ollen niihin voidaan tehdä joitakin muutoksia ja tarkennuksia. Tästä syystä Suomen henkilötietojen käsittelyä koskevat säännökset voivat olla myös jatkossa voi- massa joillakin aloilla. 18 Julkiselta sektorilta löytyy hyvä esimerkki tietosuojan ottamisesta vakavasti: Kanta-palvelut. Omakannassa kansalaisen tietoturva on suojattu teknisesti ja lisäksi kansalaisella on mahdol- lisuus rajata, miten hänen tietonsa näkyvät terveydenhuollon ammattilaisille. Lisäksi kansalai- sella on oikeus tietoon siitä, missä hänen reseptitietojaan on katsottu ja käsitelty tai mihin hä- nen potilastietojaan on luovutettu. Mahdollinen lähestymistapa kansalaisen tietosuojaan on MyData-konsepti (Poikola ym. 2014), jonka keskeisenä ideana on keskittää yksilön tietojen jakaminen yhteen pisteeseen, MyData- palveluun, käyttäjän itsensä hallittavaksi. MyData on infrastruktuuritason ratkaisu tietojen ja- koon ja hallintaan (kuva 1). Käyttäjien lisäksi tästä ratkaisusta voisivat hyötyä vastuulliseen digitaaliseen liiketoimintaan keskittyvät yritykset. Käyttäjillä olisi keskitetty ja luotettava tapa hallita yksityisyyttään ja myös mahdollisuus luovuttaa tietoja tietoisella suostumuksella yritys- ten käyttöön. Kuva 1 MyData-konsepti (Poikola ym. 2014) Alkuperäisessä lähteessä (Poikola ym. 2014) kuviota kommentoidaan seuraavasti: ”Erilaisia henkilötiedon yhdistämisen mahdollistavia organisointitapoja: vasemmalla infrastruktuuriton API-ekosysteemi, jossa kaikki datalähteiden ja sovellusten suhteet määritellään erikseen da- talähteiden yksityisyysasetuksista, keskellä aggregaattorimalli, jossa yksittäinen toimija kerää ja harmonisoi dataa useasta lähteestä ja jakelee eteenpäin, oikealla avoin My Data -infrastruk- tuuri, jossa välittäjäorganisaatioita voi olla useita, ja ne ovat kaikki yksilön palveluksessa. Huom. kuvassa viivat voivat kuvata datan liikkumista tai luottamussuhdetta. Osa datasta on käytännöllistä kerätä yhteen (datapankki), mutta osa tallennetaan syntypaikassa ja välittäjäor- ganisaatio ainoastaan huolehtii käyttöluvista (dataoperaattori). Tarpeettomien datakopioiden tekemistä pyritään välttämään.” (Poikola ym. 2014, 38.) Varteenotettava on myös ehdotus tiedon herruudesta (Kainu & Koskinen 2012). Tiedon her- ruus on juridinen ratkaisuehdotus, jossa henkilökohtaisen tiedon kokonaisvaltainen, luovutta- maton kontrolli annetaan henkilölle jolta tieto on peräisin. Tätä ehdotusta on analysoitu tarkem- min eettisesti terveydenhuollon kontekstissa, ja se edistäisi esimerkiksi potilaskeskeisyyttä ja potilaan asemaa terveydenhuollossa (Koskinen 2016; Koskinen, Kainu & Kimppa 2016). 19 1.5. Johtopäätöksiä Käyttäjien mahdollisuudet kontrolloida henkilötietojensa käyttöä ovat rajalliset, vaikka lainsää- däntö ja direktiivit yrittävät suojata kuluttajia. Pienyritysten kohdalla tilanne voi olla vielä vaike- ampi, koska yrityksillä ei ole samanlaista suojaa kuin kuluttajilla ja kansalaisilla. Tarvitaanko vahvempaa suojaa kuin mitä nyt on tarjolla? Vahvempi kansallinen tietosuoja voi olla rasite yrityksille, jotka toimittavat sähköisiä palveluita, mutta samalla se voi olla kilpailuetu yrityksille, jotka haluavat palvella asiakasta käyttäjien tietoturvan suojelun lähtökohdista. Tietosuojan ki- ristäminen saattaa haitata toimijoita, joiden liiketoimintamalleissa käyttäjien tietojen käyttö tai jakaminen kolmansille osapuolille on ydintoimintaa tai vähintään keskeinen osa sitä. Tietosuojan korostaminen yhdessä vakaan ja demokraattisen toimintaympäristön kanssa on selkeä mahdollisuus liiketoiminnalle nykymaailmassa, jossa digitalisointiin liittyvät negatiiviset seikat ovat nousseet selkeästi esille. Yhtenä lähtökohtana olisi lisätä käyttäjien kontrollia omista tiedoistaan ja lisätä näin luottamusta digitaaliseen liiketoimintaan. Kun käyttäjien ym- märrys ja kontrolli olisivat paremmat, yritykset tietäisivät, mihin käyttäjät ovat sitoutuneet ja voisivat toteuttaa vastuullisempaa liiketoimintaa, joka noudattaisi paremmin myös uutta tieto- suoja-asetusta. Tähän on jo olemassa ratkaisuehdotus: MyData, jonka avulla käyttäjätietojen jakoa voidaan kontrolloida. Edellisiin verrattuna paljon helpommin käyttöön otettava parannus olisi kodinkoneiden ener- giatehokkuudessa käytetun asteikon tapainen havainnollistus kuvaamaan tietosuojan tasoa. Asteikko antaisi käsityksen siitä, millä tasolla tietosuoja kyseisen palvelun tai tuotteen kohdalla on, ja auttaisi tällöin käyttäjää tarkastelemaan tietosuojaa silloin, kun hän kokee sen tärkeäksi. Tietosuojavaltuutetun toimisto voisi olla toimija, joka sopisi kyseisen asteikon edistäjäksi. On myös olemassa palveluita, jotka määrittelevät omat tuotteensa siten, että ne täyttävät tie- tosuoja-asetuksen vaatimukset. Tämän tulee olla ehdoton vaatimus palveluille, joita halutaan käyttää julkisissa organisaatioissa Suomessa. Vastuullisen tietosuojan edellyttäminen luo pai- netta markkinoille tuottaa haluttuja ratkaisuja tai ainakin tehdä niistä versio käytettäväksi Eu- roopassa. Tavoitteena tulisi olla kuitenkin sellaisten palveluiden vaatiminen, jotka eivät pelkäs- tään noudata tietosuoja-asetusta, vaan tavoittelevat vieläkin korkeampaa tietosuojaa aina kun mahdollista. Vastuullinen kehittäminen (Resbonsible Research and Innovation, RRI) on lähestymistapa, jossa yhteiskunnan eri toimijat, kuten tutkijat, kansalaiset, viranomaiset ja elinkeinoelämä. toi- mivat yhdessä, jotta kehittäminen ja innovaatiot vastaisivat yhteiskunnan arvoja ja odotuksia (Stahl, Eden, Jirotka & Coeckelbergh 2014). RRI on implementoitu osaksi Euroopan unionin Horizon 2020 -hanketta läpileikkaavana teemana ja tukee näin ollen vastuullista kehitystä8. RRI:n tuominen osaksi julkisen hallinnon kansallista toimintaa edistäisi vastuullista toimintaa kansallisella tasolla nojautuen jo laajemmassa käytössä olevaan – hyväksi koettuun – käytän- töön. 8 Horizon 2020, the EU Framework Programme for Research and Innovation. https://ec.europa.eu/programmes/hori- zon2020/en/h2020-section/responsible-research-innovation, accessed15.1..2017 https://ec.europa.eu/programmes/horizon2020/en/h2020-section/responsible-research-innovation https://ec.europa.eu/programmes/horizon2020/en/h2020-section/responsible-research-innovation 20 Lähteet Bakos, Y., Marotta-Wurgler, F. & Trossen, D. R. (2014). Does Anyone Read the Fine Print? Consumer Attention to Standard-Form Contracts. The Journal of Legal Studies, 43(1), 1–35. doi:10.1086/674424 Hern, A. (2015). I Read the small print on the Internet and it made me want to die. The Guardiaa 15.6.2015. Kainu, V. & Koskinen, J. (2012). Between public and personal information - not prohibited, therefore per- mitted. Teoksessa Bottis, M. (toim.). Privacy and Surveillance, Current aspects and future per- spectives. (45–59). Nomiki Bibliothiki. Koskinen J. (2016). Datenherrschaft – an Ethically Justified Solution to the Problem of Ownership of Patient Information. Doctoral thesis, Turku School of Economics, Publications of Turku School of Economics, Series A. Koskinen, J., Kainu V. & Kimppa K. (2016). The concept of Datenherrschaft of patient information from a Lockean perspective. Journal of Information, Communication and Ethics in Society, Vol 14(1), 70– 86. Lahtiranta J., Hyrynsalmi S. & Koskinen J. (2017). The False Prometheus – Customer Choice, Smart Devices and Trust. SIGCAS Computers and Society, Vol 47(3), 86-97. Poikola A., Kuikkaniemi K. & Kuittinen O. (2014). My Data – johdatus ihmiskeskeiseen henkilötiedon hyödyntämiseen. Liikenne- ja viestintäministeriö. http://urn.fi/URN:ISBN:978-952-243-418-0 Stahl, B.C., Eden, G., Jirotka, M. & Coeckelbergh, M. (2014). From computer ethics to responsible re- search and innovation in ICT: The transition of reference discourses informing ethics-related re- search in information systems. Information & Management, 51(6), 810–818. doi:http://dx.doi.org/10.1016/j.im.2014.01.001 Tilastokeskus. (2016). Väestön tieto- ja viestintätekniikan käyttötutkimus 2015. Waddell, T. F., Auriemma, J. R. & Sundar, S. S. (2016). Make it Simple, or Force Users to Read?: Para- phrased Design Improves Comprehension of End User License Agreements. Paper presented at the Proceedings of the 2016 CHI Conference on Human Factors in Computing Systems, Santa Clara, California, USA. Watkins, R. D., Denegri-Knott, J. & Molesworth, M. (2016). The relationship between ownership and pos- session: observations from the context of digital virtual goods. Journal of Marketing Management, 32(1-2), 44–70. doi:10.1080/0267257X.2015.1089308 http://dx.doi.org/10.1016/j.im.2014.01.001 21 LUKU 2. Tiedonsuojausominaisuuksien merkitys käyttäjäluotta- muksen kannalta digitaalisissa palveluissa Haukola Timo Karhunen Joonas Ahvenjärvi Samu Palveluympäristöjen siirtyminen verkkoon on luonut organisaatioille uusia, ketteriä ja tehok- kaita tapoja toimia. Digitalisaatio on toiminut merkittävänä muutosajurina toimintatapojen te- hostamisessa ja kokonaan uusien palvelumuotojen kehittämisessä. Digitalisaatio tarjoaa mah- dollisuuksia valinnanvapauden, saatavuuden ja tuottavuuden parantamiseen, säästää aikaa ja vähentää sekä asiakkaille että yhteiskunnalle aiheutuvia kustannuksia (eduskunnan sosiaali- ja terveysvaliokunta 2014). Digitalisaatio on voimakkaasti esillä Sipilän hallituksen strategiassa ja mukana lähes jokai- sessa sen toteuttamista tukevassa kärkihankkeessa. Kärkihankkeiden tavoitteina on mm. uu- distaa julkiset palvelut ensisijaisesti sähköisiksi (kärkihanke: julkisten palveluiden digitalisaatio) ja edistää elinkeinoelämän digitalisaatiota (digitaalisen liiketoiminnan kasvuympäristön raken- taminen) (Valtioneuvoston kanslia 2015). Suomen kansallisessa tietoturvallisuusstrategiassa (liikenne- ja viestintäministeriö 2016) todetaan ja asetetaan tavoitteeksi, että tulevaisuudessa ‘’Maailman luotetuin digitaalinen liiketoiminta tulee Suomesta’’. Luottamus on yksi liiketoimin- nan kulmakivistä digitaalisissa ympäristöissä, sillä ilman käyttäjien luottamusta digiympäristö ei voi kehittyä. Luottamukselle ei ole vakiintunutta määritelmää, mutta sitä voidaan tarkastella esimerkiksi olet- tamuksien ja odotuksien näkökulmasta. Kaupankäynnissä luottamuksella tarkoitetaan asiak- kaan odotuksia käyttämiään palveluita kohtaan. Luottamuksen puute voi heikentää kuluttajien halukkuutta toimia markkinoilla ostaen ja myyden palveluita ja tuotteita (Euroopan unioni 2016). Esimerkiksi asiakas odottaa luovuttamiensa ja itseään koskevien tietojen säilyttämistä järjes- telmissä siten, että niiden luottamuksellisuus, eheys ja saatavuus toteutuvat kaikissa tilanteissa (Heino 2016). Digitalisoiduissa palveluissa käsitellään usein pankkisalaisuuden piirissä olevaa tietoa tai ar- kaluonteista henkilötietoa, jolloin tietoturvallisuuden ja tietosuojan on kestettävä vertailu perin- teisiin palvelumuotoihin käyttäjän luottamuksen saavuttamiseksi. Toisaalta on huomattava, että digitaalisen palveluntarjoajan mahdollisuudet vaikuttaa palvelun fyysiseen käyttöympäris- töön ovat usein rajalliset, ja näin ollen myös loppukäyttäjä on enenevässä määrin vastuussa tietojen huolellisesta käsittelystä. Palveluntarjoajan on lähes mahdotonta varmistaa, että asia- kas käyttää palvelua fyysisesti tietoturvallisessa ympäristössä, vaikka teknisiä tietoturva- ja tie- tosuojariskejä kyettäisiinkin hallitsemaan. 22 Käyttäjien luottamusta sähköisiin palveluihin on tutkittu pääasiassa verkkokaupan näkökul- masta ostopäätökseen vaikuttavana tekijänä. Erilaisten tiedonsuojausmenetelmien vaikutta- vuus luottamuskokemukseen vaihtelee, sillä tätä kokemusta vahventavat tai heikentävät erilai- set tekijät, kuten käyttäjän tietotekninen osaamistaso, riskitietoisuus ja käsiteltävän tiedon sen- sitiivisyys. Tämän tutkimuksen tavoitteena on tarkastella tiedonsuojausominaisuuksien ja ser- tifiointien tarvetta ja niiden merkitystä rakennettaessa käyttäjien kokemaa luottamusta digitaa- lisia hyödykkeitä kohtaan. Tässä luvussa käsitellään tiedonsuojausominaisuuksien ja käyttäjien palvelua kohtaan koke- man luottamuksen suhdetta kuvailevan kirjallisuuskatsauksen keinoin. Tutkimuksen orientaatio on narratiivinen, jonka keinoin on mahdollista tuottaa laaja kuva käsiteltävän aiheen kehitysku- lusta ja jäsenneltyä ajankohtaista tietoa hajanaisenkin tutkimuskentän tuloksista (Salminen 2011). Kirjallisuuskatsauksen avulla on laadittu lähtökohtaolettamuksia kyselytutkimuksen tu- eksi. Luottamusta ja sen merkitystä sähköisissä palveluissa käsitellään tässä luvussa erityisesti so- siaali- ja terveydenhoitoalan kontekstissa. Toimiala ja sen sähköisten palveluiden kehitys tar- joavat tämän tutkimuksen kontekstissa arvokasta näkökulmaa siihen, miten perinteisesti vas- taanotoilla käsiteltävää potilastietoa voidaan käsitellä tietoturvallisesti, sekä mahdollisuuden tunnistaa valitulta toimialalta yleistettäviä havaintoja. Tutkimuksen tietoperustaksi valittu ai- neisto koostuu korkeintaan 15 vuotta vanhoista julkaisuista, tutkimuksista ja selvityksistä, joissa käsitellään käyttäjien kokemaa luottamusta digitaalisia hyödykkeitä kohtaan. 2.1. Luottamus Eurobarometri-tutkimuksen (Euroopan komissio 2015) mukaan suurin osa eurooppalaisista on sitä mieltä, että omien henkilökohtaisten tietojen jakaminen on osa nykyelämää digitaalisella aikakaudella. Toisaalta vain pieni osa tutkimukseen osallistuneista oli sitä mieltä, että omien tietojen jakaminen ei ole merkityksellistä heille, ja 63 % vastanneista ei luottanut digitaalisten palveluntarjoajien tapoihin hallinnoida henkilötietoja. Kyselytutkimuksen mukaan eurooppalai- set luottavat viranomaisiin ja rahoituslaitoksiin enemmän kuin yksityisen sektorin yrityksiin. Tampereen yliopiston tutkimushankkeen (Tampereen yliopisto 2015) tulokset ovat saman- suuntaisia: tutkimuksen osallistujista 72 % luotti pankkien ja vakuutusyhtiöiden, 69 % tervey- denhuollon palvelujen ja 59 % Suomen valtion salassapitokykyyn. Vain alle viidennes tutki- muksen vastaajista luotti Googleen tai Facebookiin Kim, Song, Braynov ja Rao (2005) esittävät, että sähköisten palveluntarjoajien ja akateemisen tutkimuksen näkökulmat luottamuksen rakentumisesta poikkeavat toisistaan. Palveluntarjo- ajilla on taipumus keskittyä ensisijaisesti teknologia-alustoihin ja niiden rajoitteisiin, tuotteen ominaisuuksiin sekä luottamuksen rakentamisen teknisiin ratkaisuihin. Akateeminen tutkimus on puolestaan keskittynyt perustavanlaatuisen luottamuksen syntymekanismiin (engl. funda- mental trust-building mechanism), siihen, miten se vaikuttaa kuluttajan ostokäyttäytymiseen verkossa sekä sähköisen tiedon luotettavuuteen ja uskottavuuteen. Cazier, Shao ja Luis (2006) havaitsivat tutkimuksessaan arvoristiriitojen vähentävän luottamusta, ja he korostavat kulutta- jan sekä palveluntarjoajan arvojen yhteneväisyyden merkitystä luottamuksen rakentumisessa. Koehn (2003) on tutkinut luottamusta verkkopalveluissa luottamuskäsitteen ja parhaiden käy- tänteiden näkökulmasta. Tutkimus luokittelee luottamuksen neljään tyyppiin. Päämäärähakui- nen luottamus (engl. goal-based trust) syntyy osapuolten yhteisestä päämäärästä tai yhteisistä tavoitteista. Luottamusosapuolet eivät ole kiinnostuneita toistensa identiteetistä tai tarpeista, paitsi siinä määrin kuin ne johtavat samaan päämäärään. Laskelmoiva luottamus (engl. calcu- lative trust) perustuu luottamuksen luottamusosapuolen arvioon luottamussuhteen riskeistä ja hyödyistä. Luottamustyyppinä laskelmoiva luottamus on tavanomainen liiketoiminnallisissa 23 suhteissa, ja nojaa usein sopimuksiin, jolloin luottamusta vahvistaa myös juridinen sitovuus. Tunnettavuusperustainen luottamus (engl. knowledge-based trust) perustuu luottamus- osapuolten myönteiseen kuvaan toisistaan, mutta etenkin verkkopalveluissa myös vertais- tai editoriarvioihin sivuston luotettavuudesta. Google on tutkinut tunnettavuusperustaisen luotta- muksen mittaamisen metodiikkaa websivustojen luotettavuuden arvioinnissa ja faktatarkistuk- sessa. Tutkimus ehdottaa uuttaa menetelmää www-sivustojen laadulliseen tarkasteluun, ja tu- loksia kuvataan lupaaviksi (Dong, Gabrilovich, Murphy, Dang, Horn, Lugaresi & Zhang 2015). Korkeimmaksi luottamuksen asteeksi Koehn (2003) katsoo kunnioitukseen perustuvan luotta- muksen (engl. respect-based trust). Tällainen luottamussuhde syntyy ja vahvistuu, kun osa- puolien välillä vaikuttavat samansuuntaiset kiinnostuksen kohteet ja halu käydä avointa kes- kustelua toistensa päämäärien ymmärtämiseksi. Osapuolet ovat avoimia kritiikille, eivätkä pyri hyötymään tai hyväksikäyttämään toisiaan. Esimerkkinä tällaisesta luottamussuhteesta Koehn (2003) käyttää ystävyyssuhdetta. Beldadin, Jongin ja Steehouderin (2010) mukaan verkkoasioinnin yhteydessä tapahtuva on- line-luottamuksen solmiminen voidaan määritellä sidosryhmien riippuvuussuhteena palvelun- tarjoajaan. Luottamussuhteen rakentavia tekijöitä ovat ulkoiset piirteet, kuten yrityksen sähköi- set tietovälineet (engl. electronic medium), relatiiviset bisnesaktiviteetit ja yrityksen verkkosi- vusto kokonaisuudessaan. Ruotsalainen, Blobel, Seppälä, Sorvari & Nykänen (2012) esittävät luottamuksen rakentamisen edistämiseksi neljää käytäntöä: kolmannen osapuolen sertifikaatit, brändäys, tietolähteen omistajan julkistaminen ja itsesäädeltävät käytännöt. Koehn (2003) jakaa osin Kimin ym. (2005) näkemyksen verkkokaupan keskittymisestä teknisiin tiedonsuojausratkaisuihin, kuten sertifiointiin, mutta nostaa esiin myös brändiluottamuksen. Koehn korostaa, että vain vähän on tehty kunnioitukseen perustavan luottamuksen (engl. res- pect-based trust) edistämiseksi, jonka hän katsoo kaikkein pitkäkestoisimmaksi ja siten tär- keimmäksi luottamuksen muodoksi. The Cue Utilization -teoriaa (Hu, Wu, Wu & Zhang 2010) soveltamalla tuote- tai palvelusivusto lähettää kuluttajalle alitajuisia impulsseja, joiden perusteella hän arvioi tuotteen laadun. Impuls- sit luokitellaan kohdistuvaksi ulkoisesti tai sisäisesti tuotteeseen. Ulkoiset impulssit (engl. ext- rinsic cues) ovat tuoteliitännäisiä ominaisuuksia, jotka voivat muuttua, kun taas sisäiset impuls- sit (engl. intrinsic cues) ovat itse tuotteen ominaisuuksia, jotka hallitsevat ulkoisia impulsseja. Jos sisäiset impulssit puuttuvat, kuluttaja huomioi ulkoiset impulssit ja arvioi tuotteen laadun niiden perusteella (Hu ym. 2010). Teoriaa voidaan soveltaa esimerkiksi tilanteeseen, jossa asiakas valitsee verkkopalvelun ja asioi siellä ensimmäistä kertaa. Kuluttajan näkökulmasta palvelua käytettäessä sisäiset impulssit rakentuvat pääosin sivustoilla olevien tuotteiden ja brändien perusteella, kun taas ulkoiset impulssit ovat riippuvaisia asiakasarvioinneista ja kol- mannen osapuolen tarjoamista ulkoisista sertifikaateista. Peräkkäiset sisäiset ja ulkoiset im- pulssit vaikuttavat siihen, kuinka luotettavaksi kuluttaja asioinnin verkkopalvelussa kokee. 2.2. Tiedonsuojausominaisuudet ja -sertifikaatit Tiedonsuojausominaisuudet Tiedonsuojausominaisuuksia ja -menetelmiä on monenlaisia, ja niiden kehitystä ohjaavat muun muassa lainsäädäntö sekä alakohtaiset säädökset ja normit. Tässä kappaleessa tarkas- tellaan tarkemmin, mistä tietoturvallisuus ja tietosuoja muodostuvat. Tiedonsuojausominaisuuksien avulla on voitava varmistaa säilytettävän tai käsiteltävän tiedon luottamuksellisuus, eheys ja saatavuus. Tietoturvan peruskäsitteiden mukaisesti suojattavaan tietoon saattaa kohdistua haavoittuvuuksia, joita hallitaan suojauskeinoilla uhkien pienentä- miseksi tai haavoittuvuuksien paikkaamiseksi. (Holmström 2003.) 24 Tilastojen ja tutkimusten (mm. Marr 2015) mukaan sähköisten palvelujen käyttö ja etenkin eri tietokantojen käyttö lisääntyvät huomattavasti. Niiden sisältämät datamassat kasvavat räjäh- dysmäisesti vuosi vuodelta ja on arvioitu, että kahden viime vuoden aikana ihmiskunta on tuot- tanut enemmän dataa kuin aikaisemmin tähän asti on ollut olemassa. Tämä asettaa haasteita tiedon suojaamiselle, ja siksi tiedonsuojausominaisuuksia tarjoavien palveluntarjoajien tarve on jatkuvassa kasvussa. Aiemmin fyysisesti toimitettujen palveluiden digitalisoituessa ongel- maksi muodostuu se, kuinka luodaan luotettava vuorovaikutussuhde käyttäjän ja palveluntar- joajan välille. Viestintäviraston pääjohtaja (ent. Kyberturvallisuuskeskuksen johtaja) Kirsi Kar- lamaa (2015) on todennut, että kuluttajat ratkaisevat tällöin palvelun elinkelpoisuuden, ja tässä avaintekijänä on tietoturvallisuus. Digitalisaatio mahdollistaa täysin uudenlaisia liiketoimintamuotoja, mutta se myös luo parempia ja luotettavampia palveluketjuja, sillä se vähentää joidenkin fyysisten ja manuaalisten työvai- heiden määrää (valtionvarainministeriö 2016a). Samalla kuitenkin huomioitavien tietotur- vaseikkojen ja niihin liittyvien töiden määrä lisääntyy, sillä palvelumuotojen digitalisoituessa niiden käyttö on mahdollista missä ja milloin tahansa. Esimerkiksi loppukäyttäjän fyysisen tie- toturvan merkitys korostuu etenkin terveydenhuoltopalveluiden sähköisissä palveluissa (Virtanen 2016). Tietoturvallisuudesta puhuttaessa tarkoitetaan monen turvallisuuden osa-alueen ja käyttäjien summaa. Tietoturvallisuus jaetaan tyypillisesti ulkoiseen ja sisäiseen tietoturvallisuuteen: ulkoi- seen osa-alueeseen kuuluvat hallinnollinen, tietoliikenne-, fyysinen ja henkilöturvallisuus ja si- säiseen osa-alueeseen lasketaan ohjelmisto-, laitteisto-, tietoaineisto- ja käyttöturvallisuus (kuva 2). Kuva 2: Tietoturvallisuuden osa-alueet (Valtionhallinnon tietoturvallisuuden johtoryhmä 2008). Tietoturvallisuuden kehittäminen edellyttää laaja-alaista näkökulmaa. Yksittäisen osa-alueen kehittäminen voi lisätä toisen haavoittuvuuksia. Esimerkiksi liiallinen keskittyminen tietoverk- koturvallisuuden kehittämiseen jättää hallinnollisen tietoturvan jälkeen. Tämän takia riskiana- lyyseja on hyvä tehdä myös hankkeiden toteuttamisen jälkeen, kun on kerätty tietoa toimintojen uusista vaikutuksista. Tämä koskee etenkin uusien järjestelmien käyttöönottoa (Jourdan, Rainer, Marshall & Ford 2010). Esimerkiksi Kelan etäkuntoutusselvitys tarkastelee sähköisten palveluiden tuottamiseen liittyviä haasteita ja mahdollisuuksia kuntoutuksen näkökulmasta, myös tietoturvaseikat huomioiden. Kuntoutuksen etätarjontaan sisältyvät omat erityispiir- teensä, mutta selvitys osoittaa yleispätevästi kaikessa terveydenhuollon sähköisissä palve- luissa huomioitavat salassapito- ja turvallisuusvelvoitteet (Salminen, Hiekkala & Stenberg 2016). 25 Tiedonsuojausominaisuudeksi voidaan katsoa teknisen tai fyysisen suojausominaisuuden li- säksi myös velvoittava lainsäädäntö. Sosiaali- ja terveydenhuoltoalalla tietosuojan ja tietotur- vallisuuden merkitys korostuu, sillä käsiteltävä aineisto sisältää tyypillisesti arkaluontoista ai- neistoa, kuten potilas- tai henkilötietoja. Esimerkiksi asiakastietojen hallinnassa ja käsittelyssä sovelletaan terveydenhuollon laitteita ja tarvikkeita sekä niiden käytön turvallisuutta koskevan lain (629/2010) lisäksi muun muassa seuraavia lakeja (sosiaali- ja terveysministeriö 2016): • Henkilötietolaki (523/1999) • Laki potilaan asemasta ja oikeuksista (785/1992) • Arkistolaki (831/1994) • Potilasasiakirjoja koskeva asetus (298/2009) • Laki sosiaalihuollon asiakkaan asemasta ja oikeuksista (812/2000) • Laki sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä (255/2015) • Laki sähköisestä lääkemääräyksestä sekä terveydenhuoltolaki (61/2007). Suomessa on vuonna 2009 tullut voimaan laki vahvasta sähköisestä tunnistamisesta ja säh- köisistä luottamuspalveluista (617/2009). Vahvassa sähköisessä tunnistamisessa on lain mu- kaan käytettävä vähintään kahta identiteetin todentamistekijää (laki vahvasta sähköisestä tunnistamisesta ja sähköisistä luottamuspalveluista. 617/2009). Sosiaali- ja terveyspalveluissa hyödynnetään lähes poikkeuksetta vahvaa tunnistamista, ja tunnistamiseen käytetään henki- lön tiedossa olevien todentamistekijöiden (esimerkiksi käyttäjätunnuksen ja salasanan yhdis- telmän) lisäksi henkilön hallussa olevaa todentamistekijää (esimerkiksi verkkopankkitunnuk- sia). Tunnistamisessa yleisesti käytettyjä menetelmiä ovat muun muassa pankkien käyttämät verkkopankkitunnukset, Väestörekisterikeskuksen kansalaisvarmenne ja teleyritysten mobiili- varmenteet (Viestintävirasto, 2013). Terveyspalveluiden ja digitaalisten hyödykkeiden osalta keskeisiä lakeja ovat laki sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä (159/2007) sekä laki sähköisestä lääkemääräyksestä (61/2007). Ensin mainitun tarkoituksena on edistää sosiaali- ja terveysalan asiakastietojen tietoturvallista sähköistä käsittelyä. Se sisältää muun muassa yleisiä vaatimuk- sia asiakastietojen sähköisestä käsittelystä, säännöksiä potilastietojen sähköisestä luovuttami- sesta, säännöksiä asiakkaan tiedonsaantioikeudesta ja potilaan informoimisesta, vaatimuksia tietojärjestelmille sekä säännöksiä terveydenhuollon valtakunnallisista tietojärjestelmäpalve- luista, omavalvonnasta ja vaatimustenmukaisuuden arvioinnista. Julkishallinnon sähköisten palveluiden osalta keskeistä lainsäädäntöä ovat lisäksi laki sähköisestä asioinnista viranomais- toiminnassa (13/2003) ja sähköisen viestinnän tietosuojalaki (516/2004). Rekisterinpitäjän ja tietosuojavastaavan aseman ja tehtävän osalta mainittu lainsäädäntö velvoittaa kuten tavan- omaistenkin palveluiden kohdalla. Sähköistä lääkemääräystä koskevan lain (61/2007) tarkoituksena on säännellä järjestelmää, jossa potilaiden lääkemääräykset voidaan tallentaa sähköisesti valtakunnalliseen reseptikes- kukseen. Reseptikeskukseen tallennetut lääkemääräykset voidaan näin toimittaa potilaalle hä- nen valitsemaansa apteekkiin hänen haluamanaan ajankohtana. Lain tarkoituksena on myös parantaa potilas- ja lääketurvallisuutta. Sähköisellä lääkemääräyksellä tarkoitetaan tässä kon- tekstissa tietojenkäsittelylaitteella laadittua lääkemääräystä, joka siirretään tietoverkkoja käyt- täen reseptikeskukseen. Sosiaali- ja terveydenhuollon digitaaliseen toimintaan kohdistuu paljon vaatimuksia, ja näiden noudattamista myös valvotaan laajasti. Kela on vastuussa Kanta-palveluihin liittyvien järjestel- mien testauksesta. Valvira valvoo ja edistää tietojärjestelmien käyttötarkoituksen mukaista käyttöä ja vaatimuksenmukaisuutta sekä ylläpitää julkista sosiaali- ja terveysalan tietojärjestel- 26 märekisteriä. Terveyden ja hyvinvoinnin laitos tuottaa ja ylläpitää vaatimuksiin ja omavalvon- taan liittyviä määräyksiä ja ohjeita (Julkisen hallinnon tietohallinnon neuvottelukunta JUHTA 2012). Myös tietojärjestelmien valmistajien toimintaan liittyy Valviran taholta erilaisia vaatimuk- sia ja velvoitteita. Ensinnäkin järjestelmissä on otettava huomioon sosiaali- ja terveydenhuollon tietojärjestelmien vaatimukset, jotka liittyvät tietoturvaan, toiminnallisuuteen ja yhteentoimivuu- teen. Kanta-palveluihin liittyvissä järjestelmissä osa vaatimuksista todennetaan sertifioinnin kautta. Toiseksi palveluntarjoajia koskee myös velvoite ilmoittaa Valviralle asiakas- ja potilas- tietojen käsittelyyn tarkoitetuista tietojärjestelmistä, jotka otetaan tuotantokäyttöön (Kanta 2016). Sertifikaatit Tietoturvan näkökulmasta verkkoasioinnissa painotetaan yksityisyyttä, turvallisuutta ja transak- tioiden integriteettiä. Tietoturvasertifikaattien avulla pyritään todentamaan näistä aspekteista yksi tai useampia. Sertifikaatilla halutaan turvata paitsi käyttäjän, myös palveluntarjoajan integ- riteetti. Sertifikaatin symboli verkkoselaimen osoiterivillä takaa sen, että sivusto käyttää salaus- protokollaa, esim. Transport Layer Security (TLS). Voimassaolevan sertifikaatin indikaattorina on vihreä lukko verkkosivun osoitteen vieressä (Hu ym. 2010). TLS-protokollaa voidaan hyö- dyntää muun muassa tiedonsiirron suojaamiseen käyttäjän ja palvelimen välillä HTTP-proto- kollaan yhdistettynä. HTTPS-alkuiset (Hypertext Transfer Protocol Secure) verkkosivut ovat varmennettuja ja akkreditoitu todentaja on myöntänyt niille sähköisen sertifikaatin. Sähköistä luotettavuutta ja tietosuojakäytäntöjen soveltamista ilmentävät web-sertifikaatit, ku- ten TRUSTe, WebTrust, VeriSign ja BBBOnline, näkyvät websivustoilla symboleina, jotka vies- tivät sivuston käytänteiden olevan yhdenmukaisia ajantasaisen tietosuojalainsäädännön puit- teissa ja riippumattoman kolmannen osapuolen katselmoimia. Näiden niin kutsuttujen WASS- sertifikaattien (Web Assurance Seal Service) vaikutusta kuluttajakäyttäytymiseen on tutkittu melko paljon 2000-luvun ensimmäisellä puoliskolla. Hu ym. (2010) tarkastelivat WASS-sertifikaattien merkitystä vertailemalla tekaistujen ja aitojen sertifikaattien vaikutusten eroja. Tutkimuksen mukaan käyttäjät, jotka tuntevat verkkosivulla esitetyn sertifikaatin entuudestaan (esim. markkinoinnin kautta), osoittivat vertailuryhmää suu- rempaa luottamusta sivustoon. Edelleen Hun ym. (2010) mukaan tekaistukin sertifikaatti lisäsi ostopäätökseen päätymisen todennäköisyyttä. Mikään sertifikaateista ei osoittautunut merkit- tävästi muita enemmän luottamusta herättäväksi. Kim ym. (2008) ovat tarkastelleet tiedotuksen merkitystä WASS-sertifikaattien tuottamassa luottamuskokemuksessa. Tutkimuksessa todettiin, että luottamuskokemuksen ja sertifikaatin ja sen suojausominaisuuksien tunnettuuden välillä on selkeä yhteys. Kuluttajat, joiden tietoi- suutta tietoturva- ja tietosuojariskeistä sekä WASS-sertifikaateista kasvatettiin, kokivat sertifi- kaatit vertailuryhmää merkittävämmiksi. Tietoturva- ja tietosuojariskeistä vähemmän tietoisen kohderyhmän luottamusta voi olla mahdollista rakentaa brändiluottamuksen kautta, joka Chaudhurin ja Holbrookin (2001) mukaan vähentää verkkoympäristön aiheuttamaa epävarmuutta. Eräänä esimerkkinä kolmannen osapuolen myöntämästä sertifikaatista toimii Kansallinen Ter- veysarkisto (Kanta), johon liittyviltä järjestelmiltä vaaditaan sertifiointi. Kanta-sertifiointi koskee sekä Kanta-palveluita että Kanta-välityspalveluita. Sertifioinnin avulla todennetaan tietojärjes- telmään kohdistuvien, muun muassa tietoturvaan, toiminnallisuuteen ja yhteentoimivuuteen liit- tyvien vaatimusten täyttyminen. Osana sertifiointia suoritetaan yhteistestaus Kelan Kanta-pal- velujen kanssa ja tietoturva-auditointi Viestintäviraston hyväksymän arviointilaitoksen kanssa. 27 Hyväksytyn sertifioinnin tuloksena tietojärjestelmä tai välityspalvelu saa asiakastietolain mu- kaisen todistuksen, joka on oltava jokaisella Kanta-palveluihin liitettävällä järjestelmällä. Serti- fiointi on uusittava määräajoin, vaatimusten muuttuessa tai merkittävien järjestelmämuutosten yhteydessä. Vaatimuksiin linkittyy myös omavalvontasuunnitelma, joka kaikkien sähköisesti asiakas- ja potilastietoja käsittelevien sosiaali- ja terveyspalveluita tuottavien organisaatioiden on laadittava (Kanta 2016). Sähköisten hyödykkeiden hankintaan ja käyttöön liittyy usein tunnistautumista tai muuta siihen verrattavaa suojattavan tiedon siirtoa. Esimerkiksi terveydenhuoltopalveluissa käsitellään käyt- täjien henkilötietoja ja muita arkaluontoisia, salassa pidettäviä tietoja, minkä vuoksi tietosuoja korostuu toiminnassa erityisesti. Tämä on tärkeää myös käyttäjien luottamuksen säilymisen kannalta. Tietosuojavaatimusten osalta merkittävää on se, missä palvelussa edes väliaikaisesti tallennettava tieto fyysisesti sijaitsee. Mikäli tietoja siirretään EU:n tai ETA:n ulkopuolelle tai EU:n tai ETA:n alueella sijaitseviin tietoihin on pääsy EU:n tai ETA:n ulkopuolelta, tulee näille tiedonsiirroille hankkia riittävät siirtotakeet, esim. rekisteröityjen nimenomaisella suostumuk- sella, EU-komission hyväksymiä mallilausekkeita käyttämällä tai Privacy Shield -järjestelmän turvin (EUR-Lex 2016). EU:n tietosuoja-asetuksen 42. artiklassa on erikseen kannustettu ottamaan käyttöön tietosuo- jaa koskevia sertifiointimekanismeja, tietosuojasinettejä ja merkkejä. Tarkoituksena on osoit- taa, että rekisterinpitäjät ja henkilötietojen käsittelijät noudattavat EU:n yleistä tietosuoja-ase- tusta käsitellessään henkilötietoja. Sertifiointi takaa myös rekisterinpitäjien ja henkilötietojen käsittelijöiden ammattitaidon säilymisen, sillä se on uusittava vähintään kolmen vuoden välein. Sertifiointi on kuitenkin tietosuoja-asetuksen mukaan vapaaehtoista, ja sen on oltava saatavilla läpinäkyvän menettelyn perusteella. Sertifioinnin tarkoituksena ei ole vähentää rekisterinpitä- jän tai henkilötietojen käsittelijän vastuuta henkilötietojen käsittelyyn liittyvän lainsäädännön noudattamisesta (EUR-Lex 2016). Tällä hetkellä tietosuojaan liittyviä henkilösertifikaatteja myöntää International Association of Privacy Professionals (IAPP), joka on maailman suurin tietosuoja-ammattilaisten järjestö. IAPP:n kautta on mahdollista suorittaa CIPP-, CIPM- ja CIPT-sertifikaatti. CIPP-sertifiointi (Cer- tified Information Privacy Professional) edellyttää suorittajaltaan tietosuojalainsäädännön sekä tietosuojaan liittyvien sääntöjen, käytänteiden ja standardien kokonaisvaltaista osaamista. CIPM-sertifiointi (Certified Information Privacy Manager) taas todistaa, että suorittaja kykenee tietosuojasääntöjen hallitsemisen lisäksi toteuttamaan niitä organisaatiossa. CIPT-sertifiointi (Certified Information Privacy Technologist) on laadittu teknologian ammattilaisille, jotka kehit- tävät tietosuojaa organisaatioissa aivan IT-tasolta lähtien (IAPP 2016). 2.3. Kirjallisuuskatsauksen yhteenveto ja lähtökoh- taolettamat Kirjallisuuskatsauksen perusteella sähköisiä palveluita kohtaan koettu luottamus vahvistui, mi- käli palvelun tietoturva- ja tietosuojakäytänteet oli sertifioinut jokin kolmas osapuoli. Mielenkiin- toista on huomata, että loppukäyttäjän kokema luottamus vahvistui riippumatta sertifioinnin ai- toudesta tai siitä, kuka tämä kolmas osapuoli on. Sertifiointeja enemmän koettua luottamusta vaikuttaisi parantavan palvelutarjoajan brändi, maine ja arvojen yhdenmukaisuus. Aktiivisesti tietosuojakäytännöistään tiedottavat ja TLS-sa- lausta palveluissaan käyttävät Facebook ja Google olivat vähiten luotettuja tahoja (Tampereen yliopisto 2015). Sekä Eurobarometrin (European Commission 2015) että Tampereen yliopiston 28 (2015) julkaisemien Yksityisyys-kyselytutkimustulosten mukaan eniten luotettuja tahoja säh- köisien palvelujen tietoturvallisuuden suhteen olivat pankit, vakuutusyhtiöt ja valtionhallinto. WASS-sertifikaattien merkitystä käyttäjäluottamuksen muodostumiseen on kirjallisuuskatsauk- sen perusteella tutkittu kattavasti, ja havaintojen perusteella koettu luottamus vahvistui sertifi- kaattipalveluiden tunnettuuden myötä. Luottamussuhteen syntymiseen riitti sertifiointileiman olemassaolo, eikä sen aitoudella ollut merkitystä ostopäätöksen syntymiseen. Epäselväksi jäi kuitenkin TLS -salausmenetelmien tunnettuus sekä se, ovatko käyttäjät tietoisia siitä, ettei sa- lauksella suojatun yhteyden käyttö ole tavallista yhteyttä vaikeampaa. Koehn (2003) määrittää kunnioitukseen perustuvan luottamuksen kaikkein korkeimmaksi ja kestävimmäksi luottamusmekanismiksi verkkopalveluissa. Kunnioitukseen perustuvan luotta- muksen saavuttaminen vaatii palveluntarjoajalta avoimuutta ja moitteetonta mainetta sekä käyttäjälle mahdollisuutta vaikuttaa omien tietojensa käsittelyyn ja tehdä niitä koskevia päätök- siä. Ruotsalainen ym. (2015) esittävät itsesäädeltävät käytännöt merkityksellisenä ominaisuu- tena käyttäjäluottamuksen rakentamisessa, ja näkemystä tukevat Yksityisyys-kyselytutkimuk- sen (Tampereen yliopisto 2015) tulokset, joiden mukaan peräti 87 % vastaajista haluaisi itse määritellä, mihin tarkoitukseen henkilötietoja käytetään. Lainsäädännöllinen pohja tunnistettiin tutkimuksessa paitsi luottamustekijäksi, myös varsin ajankohtaiseksi aiheeksi Euroopan unionin uudistuneen tietosuoja-asetuksen myötä. Tietosuo- jalainsäädännön tunnettuus kuluttajien keskuudessa ei ollut kirjallisuuskatsauksessa osoitetta- vissa, mutta sen arveltiin olevan etenkin sosiaali- ja terveyspalveluiden viitekehyksessä merki- tyksellinen. Keskeiset luottamusta rakentavat elementit käyttäjien ja palveluntarjoajien suhteessa on ku- vattu kuvassa 3. 29 Kuva 3: Käyttäjien ja palveluntarjoajien välinen luottamussuhde. Kirjallisuuskatsauksessa muodostuneen näkemyksen perusteella laadittiin seuraavat lähtökoh- taolettamat kyselytutkimuksen tueksi: 1. olettama: Palvelun tarjoajan maine ja brändi ovat sertifikaatteja merkityksellisempiä luottamustekijöitä kuluttajapalveluissa. 2. olettama: Palveluiden tarjoajan tunnettuus vaikuttaa positiivisesti luottamuksen synty- miseen. 3. olettama: Käyttäjien kyky vaikuttaa palveluihin tallentamansa tiedon määrään, laatuun ja käyttöön vaikuttaa positiivisesti luottamuksen syntymiseen. 2.4. Kyselytutkimuksen tulokset Enemmistö vastaajista totesi tunnistavansa salausta käyttävän web-sivuston (väittämä 1). Väittämä 1. Tunnistan salausta käyttävän web-sivuston. 1 2 3 4 5 Yhteensä Keskiarvo Täysin eri mieltä 5 5 15 48 79 Täysin samaa mieltä 152 4,26 3,29 % 3,29 % 9,87 % 31,58 % 51,97 % Neljännes vastaajista ei osannut sanoa, luottavatko he verkkosivustoon, vaikka se käyttäisikin salausta, ja lähes kymmenesosa vastaajista ei kokenut salausta käyttävää sivustoa lainkaan luotettavana (väittämä 2). 30 Väittämä 2. Koen salausta käyttävällä web-sivustolla asioinnin luotettavaksi. 1 2 3 4 5 Yhteensä Keskiarvo Täysin eri mieltä 6 6 36 82 22 Täysin samaa mieltä 152 3,7 3,95 % 3,95 % 23,68 % 53,95 % 14,47 % Kyselyn kysymykset kolme, neljä ja viisi käsittelivät vastaajan kykyä ja halua hallinnoida itse- ään koskevia tietoja verkkopalveluissa. Suurin osa vastaajista (yli 75 %) ei kokenut voivansa riittävästi vaikuttaa siihen, kuinka palveluntarjoaja käyttää palveluun tallennettuja tietoja (väit- tämä 3). Hieman yli puolet vastaajista (50,7 %) ei tiennyt, kuinka ja mistä he voivat pyytää omien tietojensa poistamista tai tarkistamista sähköisistä palveluista (väittämä 4). Yli 50 % vas- taajista halusi itse määritellä, miten heistä kerättyjä ja heidän ilmoittamiaan tietoja tulisi käsitellä (väittämä 5). Väittämä 3. Koen voivani riittävissä määrin vaikuttaa siihen, kuinka palveluntarjoaja käyttää palveluun tallentamiani tietoja. 1 2 3 4 5 Yhteensä Keskiarvo Täysin eri mieltä 49 69 25 8 1 Täysin samaa mieltä 152 1,97 32,24 % 45,39 % 16,45 % 5,26 % 0,66 % Väittämä 4. Tiedän, kuinka ja mistä pyytää omien tietojeni poistamista tai tarkistamista sähköi- sestä palvelusta. 1 2 3 4 5 Yhteensä Keskiarvo Täysin eri mieltä 19 58 42 24 9 Täysin samaa mieltä 152 2,64 12,5 % 38,16 % 27,63 % 15,79 % 5,92 % Väittämä 5. Haluan itse määritellä, mihin tarkoitukseen henkilötietojani käytetään. 1 2 3 4 5 Yhteensä Keskiarvo Täysin eri mieltä 0 4 17 34 97 Täysin samaa mieltä 152 4,47 0 % 2,63 % 11,18 % 22,37 % 63,82 % Yli puolet vastaajista ei kokenut, että palvelut ilmoittaisivat selkeästi käyttämistään tietosuoja- käytänteistä (väittämä 6). Väittämä 6. Koen, että sähköisissä palveluissa ilmaistaan selkeästi, millaisia tietosuojakäytän- teitä palvelu soveltaa. 1 2 3 4 5 Yhteensä Keskiarvo Täysin eri mieltä 27 69 39 15 2 Täysin samaa mieltä 152 2,32 17,76 % 45,39 % 25,66 % 9,87 % 1,32 % 31 Kysyttäessä digitaalisten terveyspalvelujen käytön luotettavuutta, noin 20 prosenttia vastaa- jista ei kokenut näitä luotettavana (väittämä 7). Väittämä 7. Koen digitaalisten terveyspalveluiden käytön luotettavaksi. 1 2 3 4 5 Yhteensä Keskiarvo Täysin eri mieltä 8 22 34 70 18 Täysin samaa mieltä 152 3,45 5,26 % 14,47 % 22,37 % 46,05 % 11,84 % Yli puolet vastanneista ilmoitti, että heille sähköisten palveluiden käytössä merkityksellistä on, kuka palveluita tarjoaa ja kuinka tunnettu palveluntarjoaja on (väittämä 9). Vastaajien näke- mykset tukevat KPMG:n teettämää kansainvälistä tutkimusta, jossa tutkittiin kuluttajakäyttäy- tymistä sähköisessä kaupankäynnissä. Tutkimuksen mukaan tärkein kriteeri hinnan jälkeen oli palveluntarjoajan tunnettuus. (KPMG 2017). Sähköisten terveyspalveluiden käytön luotetta- vuuteen liittyvässä kysymyksessä vastaajista viidennes ilmoitti suhtautuvansa siihen epäillen, eikä luottamussuhdetta palveluun ollut. Yli puolella vastaajista sen sijaan oli luottamussuhde sähköisiin terveyspalveluihin. Palveluntarjoajan identiteetti ja tunnettuus osoittautuivat merkityksellisiksi (väittämät 8 ja 9). Vastaajista 76 % koki palveluntarjoajan identiteetin merkitykselliseksi. Vastaajista 73 % koki merkitykselliseksi sen, että palveluntarjoaja on tunnettu toimija (jokseenkin samaa mieltä tai täysin samaa mieltä). Väittämä 8. Minulle on merkityksellistä, kuka on palveluntarjoaja. 1 2 3 4 5 Yhteensä Keskiarvo Täysin eri mieltä 0 11 25 53 63 Täysin samaa mieltä 152 4,11 0 % 7,24 % 16,45 % 34,87 % 41,45 % Väittämä 9. Minulle on tärkeää, että palveluntarjoaja on tunnettu toimija. 1 2 3 4 5 Yhteensä Keskiarvo Täysin eri mieltä 1 14 25 67 45 Täysin samaa mieltä 152 3,93 0,66 % 9,21 % 16,45 % 44,08 % 29,61 % Vastaajien keskuudessa tietous tietosuojalainsäädännön vaikutuksista tietojen käsittelyyn ja- kaantui tasaisesti (väittämä 10). Alle kymmenen prosenttia (9,87 %) vastaajista arvioi, ettei tunne tietosuojalainsäädäntöä lainkaan, ja vastaavasti noin kymmenen prosenttia (9,21 %) vastaajista ilmoitti tuntevansa tietosuojalainsäädäntöä erittäin hyvin. Suurin osa vastaajista (36,84 %) ilmoitti tuntevansa tietosuojalainsäädäntöä kohtalaisesti. Väittämä 10. Tunnen tietosuojalainsäädännön vaikutuksen tietojeni käsittelyyn. 1 2 3 4 5 Yhteensä Keskiarvo Täysin eri mieltä 15 56 32 35 14 Täysin samaa mieltä 152 2,85 9,87 % 36,84 % 21,05 % 23,03 % 9,21 % 32 2.5. Yhteenveto Neljännes kyselytutkimuksen vastaajista ei osannut sanoa, luottavatko he verkkosivustoon, vaikka se käyttäisikin salausta. Tutkimuksessa ei oteta kantaa siihen, miksi käyttäjät eivät luota (tai eivät osaa sanoa luottavatko he) salausta käyttävään sivustoon. Vaikka suuri osa vastan- neista koki tunnistavansa salausta käyttävän sivuston, yksi syy epävarmuuteen ja luottamuk- sen puutteeseen voi olla mahdollisuus salauksen kiertämiseen esimerkiksi väärennetyn serti- fikaatin avulla. Sertifikaattien koettiin lisäävän kuluttajien luottamusta, mutta lähtökohtaolettaman 1 mukaisesti palveluntarjoajan maine ja brändi osoittautuivat käyttäjille merkityksellisemmäksi tekijäksi luot- tamuksen rakentumisessa. Tutkimustulokset myös vahvistavat lähtökohtaolettaman 2, jonka mukaan palveluiden tarjoajan tunnettuus vaikuttaa positiivisesti luottamuksen syntymiseen. Kyselytutkimuksen perusteella käyttäjien kokemus mahdollisuuksistaan vaikuttaa palveluihin jättämäänsä tietoon ja sen käsittelyyn oli vähäinen, ja kolmas lähtökohtaolettama osoittautui virheelliseksi. Loppukäyttäjän vaikutusmahdollisuudet ja niistä tiedottaminen esimerkiksi it- sesäädeltävien käytäntöjen muodossa saattavat olla merkittäviä luottamuksen vahvistami- sessa, mutta kuten Googlen ja Facebookin osalta osoitettiin (Tampereen yliopisto 2015), eivät ne yksinään kykene rakentamaan käyttäjäluottamusta. Tietoturvallisuus ja tietosuoja ovat tänä päivänä niin tärkeitä asioita, että lähes jokaisen orga- nisaation, toimialasta riippumatta, tulisi jollain tavalla ottaa ne huomioon omassa toiminnas- saan. Molemmat tulisi ottaa osaksi organisaation toimintaprosesseja, joita tarkkaillaan ja kehi- tetään jatkuvasti. Prosessinomaisella ajattelulla ja toimintatavoilla voidaan näyttää tarvittaessa toteen, että organisaatiossa todella työskennellään asioiden kehittämisen eteen. Toteen näyt- täminen on tärkeätä muun muassa voimaan tulleen EU:n tietosuoja-asetuksen (EUR-Lex 2016) vuoksi, minkä takia organisaatiolle voidaan määrätä maksettavaksi sakkoja, mikäli tieto- turvallisuudesta tai tietosuoja-asioista ei ole huolehdittu vaaditulla tavalla. Kuluttajaluottamuksen näkökulmasta ongelmallista on se, että fyysisen palvelun tai tuotteen toimittamisen mahdollistamiseksi on usein luovutettava henkilö- tai osoitetietoja. Vuonna 2016 valmistuneessa KPMG:n tietosuojaan ja yksityisyyteen liittyvässä tutkimuksessa selvisi, että suomalaiset luottavat omia henkilökohtaisia tietojaan organisaatioille helpommin kuin esimer- kiksi tanskalaiset ja ruotsalaiset (KPMG 2016). Eurobarometrin kyselytutkimus (European Commission 2015) ilmentää varsin korkeaa luottamusta niin terveyspalvelujen kuin julkishal- linnonkin tiedonsuojauskykyä kohtaan etenkin Pohjoismaissa, kun taas Etelä- ja Itä-Euroo- passa vastaava luottamus on huomattavasti heikompaa. Suurten erojen syyt jäävät kuitenkin selittämättä, ja niiden taustalla saattaa myös olla merkittäviä rakenne-eroja julkisten palvelui- den toteutuksessa. Pohjoismaiden verrattain yhtenevä toimintaympäristö ja samankaltaiset terveydenhuoltojärjes- telmät tukevat kuitenkin johtopäätöstä, jonka mukaan terveydenhoitoalan voidaan katsoa so- veltuvan erityisen hyvin digitalisaation muutosajuriksi sen nauttiman korkean luottamuksen vuoksi. Huomioitavaa kuitenkin on, että tässä tutkimuksessa noin viidennes vastaajista ei ko- kenut digitaalisten terveyspalveluiden käyttöä luotettavana. Eräs ratkaisu tähän ristiriitaan saattaisi olla esimerkiksi KAPA-arkkitehtuurin (Kansallinen Palveluarkkitehtuuri) tiedonvälitys- kerroksen ja tunnistusratkaisuiden (valtionvarainministeriö 2016) luomat mahdollisuudet luot- tamuksen parantamiseksi digitaalisessa liiketoiminnassa. 33 Käyttäjän ja palveluntarjoajan arvopohjan yhdenmukaisuus sekä arvoristiriitojen välttäminen ovat merkittäviä tekijöitä luottamuksen rakentamisessa, ja niitä voidaan hyödyntää kilpailuteki- jänä (Cazier ym. 2006). Julkishallinnon tasoista luottamusta nauttivan välitysratkaisun hyödyt luottamuksen rakentamisessa saattavat olla merkittäviä. Jatkotutkimuksessa voisikin olla he- delmällistä selvittää KAPA:n kaltaisen julkishallinnon palvelun hyödyntämistä luottamusteki- jänä digitalisaatiossa. 34 Lähteet Beldad, A., De Jong, M. & Steehouder, M. (2010). How shall I trust the faceless and the intagible - A literature review the antecendents of online trust. Computers in Human Behavior, 26(5), 857–869. doi:10.1016/j.chb.2010.03.013 Cazier, J.A., Shao, B.B. & St. Louis, R.D. (2006). E-business differentiation through value-based trust. Information & Management, 43(6), 718–727. doi:10.1016/j.im.2006.03.006 Chaudhuri, A., & Holbrook, M.B. (2001). The Chain of Effects from Brand Trust and Brand Affect to Brand Performance: The Role of Brand Loyalty. Journal of Marketing, 65(2), 81-93. doi:10.1509/jmkg.65.2.81.18255 Dong, X.L., Gabrilovich, E., Murphy, K., Dang, V., Horn, V., Lugaresi, C. & Zhang, W. (2015). Knowledge- Based Trust: Estimating the Trustworhiness of Web Sources. Proceedings of the VLDB Endow- ment, 8, 938–949. doi:10.14778/2777598.2777603 EUR-Lex. (2016). Euroopan parlamentin ja neuvoston asetus (EU) 2016/679 luonnollisten henkilöiden suojelusta henkilötietojen käsittelyssä sekä näiden tietojen vapaasta liikkuvuudesta ja direktiivin 95/46/EY kumoamisesta (yleinen tietosuoja-asetus). Haettu 22.8.2016 osoitteesta http://eur- lex.europa.eu/legal-content/FI/TXT/?uri=uriserv:OJ.L_.2016.119.01.0001.01.FIN European Commission. (2015). Data Protection Report Special Eurobarometer 431. Haettu 22.8.2016 osoitteesta http://ec.europa.eu/public_opinion/archives/ebs/ebs_431_en.pdf European Union. (2016). Consumer Markets Scoreboard. Luxembourg: Publications Office of the Euro- pean Union. doi:10.2838/32 Heino, I. (2016). Yksityisyyden suoja ja luottamus sähköisissä palveluissa. VTT Technology 256, 97. Es- poo, Suomi: Teknologian tutkimuskeskus VTT Oy. Haettu 20.8.2017 osoitteesta http://www.vtt.fi/inf/pdf/technology/2016/T256.pdf Holmström, U. (2003). Tietoturvaan liittyvi