[Teema] Lokit ja muut keinot yksityisyyden suojaamiseen

Välitystiedot, lokit ja evästeet ovat sähköisen viestinnän jälkiä, joita ei voi kohdella miten tahansa. Lokien kerääminen ja välitystietoihin sekä evästeisiin liittyvä sääntely antavat suojaa yksityisyydelle. Lainsäädäntö taas suojaa sähköisen viestinnän luottamuksellisuutta muun muassa määrittelemällä, millaisiin tarkoituksiin viestintäämme liittyviä tietoja voidaan käyttää.

Mitä kannattaa tietää välitystiedoista?

Kun soitat puhelun ystävällesi, puhelun yhdistämiseksi ja välittämiseksi tarvitaan välitystietoja. Näitä ovat esimerkiksi

  • tiedot puhelun soittajasta ja vastaanottajasta
  • tiedot sähköposti- tai tekstiviestin lähettäjästä ja vastaanottajasta
  • tiedot puhelun kestosta ja ajankohdasta
  • tieto matkapuhelimen sijainnista tai IP-osoitteesta.

Esimerkiksi teleyritykset, yritykset ja oppilaitokset voivat tarjota asiakkailleen tai oppilailleen sähköpostin ja nettiyhteyden. Jotta palvelut toimisivat ja vikatilanteet saataisiin ratkaistua, he voivat käsitellä käyttäjien viestejä ja välitystietoja, mutta vain laissa säädettyihin tarkoituksiin. Viestinnän välittäjät ovat myös vaitiolovelvollisia käsittelemistään tiedoista. Käsittelyyn tarvitaan myös viestinnän osapuolten suostumus.

Myös julkiseksi tarkoitetun viestinnän välitystiedot ovat luottamuksellisia. Tällaista viestintää voi olla esimerkiksi erilaisilla internetkeskustelupalstoilla. Palstan ylläpitäjä tai tarjoaja voi olla myös viestinnän osapuoli, näin hänellä on oikeus käsitellä kyseistä viestintää. Palvelusopimuksessa voi kuitenkin olla esimerkiksi rajoituksia viestinnän tarkempien tietojen julkaisemisesta.

Välitystiedot voivat olla myös henkilötietoja. Henkilötietojen käsittelyä säätelee henkilötietolaki, jonka noudattamista valvoo tietosuojavaltuutettu.

Keksi, cookie, eväste tarkoittavat samaa, mutta mitä ne ovat?

Muun muassa matkapuhelimelle tai tietokoneelle tallennettavat tiedot liittyvät yksityisyyden suojaan, siksi päätelaitteista tietoa keräävien ohjelmistojen käytöstä säädetään laissa.

Puhelut, tekstiviestit, nettiselailu ja -ostokset kertovat paljon käyttäytymisestämme sähköisessä maailmassa. Näitä tietoja keräävät muun muassa keksit, cookiet ja evästeet. Ne kaikki tarkoittavat samaa: tietokoneelle tai esimerkiksi matkapuhelimeen lähetettävää ja siellä säilytettävää tekstitiedostoa.

Evästeet eivät vahingoita tietokoneita tai tiedostoja, ja ne ovat pääsääntöisesti istuntokohtaisia. Tämä tarkoittaa, että evästeet tuhoutuvat, kun internetselain suljetaan. Evästeiden avulla kerätään esimerkiksi

  • internetissä käytetyn laitteen yksilöivä IP-osoite
  • kellonaika, jolloin tietyllä internetsivustolla on käyty
  • paikannustietoa siitä, missä on liikuttu.

Jokaisella on oikeus kieltää evästeiden käyttö - esimerkiksi selaimen asetuksista. Internetsivuilla on selkeästi ilmoitettava evästeiden käytöstä ja siitä, mihin tarkoitukseen niitä käytetään. Evästeistä ei tarvitse tiedottaa, jos niiden ainoa tarkoitus on helpottaa ja sujuvoittaa palvelun käyttöä vaikkapa verkkokauppaostoksilla ostoskoriin tavaroita valittaessa. Eväste pitää muistissa ostoskoriin valitut tuotteet.

Evästein kerätyillä tiedoilla voidaan parantaa sekä nettisivuston toimivuutta että sisältöä, eivätkä sivustot välttämättä toimi ilman evästeitä.

Evästeitä on monenlaisia, ja ne vaikuttavat eri tavoin käyttäjien oikeuksiin. Jos evästeen avulla esimerkiksi profiloidaan käyttäjää, häntä pitää asiasta informoida ja saada häneltä profilointiin suostumus.

Suostumus evästeiden käyttöön voidaan antaa muun muassa suoraan internetsivustolla tai selainasetusten kautta. Useimmista selaimista on mahdollista kytkeä evästetoiminto pois päältä.

Loki, lokitiedot, lokittaminen. Missä, mitä, miksi ja milloin?

Lokitietojen käytöllä on pitkä historia. Muun muassa laivojen kapteenit pitivät päiväkirjaa, kapteenin lokia. Teknisessä mielessä loki tarkoittaa aikajärjestyksessä kirjattua tallennetta tapahtumista ja niiden aiheuttajista.

Lokitiedot kertovat, missä, mitä, miksi ja milloin jotakin tapahtui. Tiedoilla voidaan selvittää virhetilanteita tai varmistaa, että virheitä ei ole syntynyt. Ilman lokitietoja virheiden syitä on mahdoton selvittää, ja niiden korjaaminen voi olla hyvin vaikeaa. Lokeja voidaan seurata reaaliajassa tai jälkeenpäin. Lokitietojen kerääjän ja käyttäjän pitää ennen tietojen keräämistä varmistaa, että hänellä on siihen oikeus.

Lokin sisältö määrittelee, kuinka sitä voi käsitellä. Jos lokit sisältävät välistystietoja, niitä on käsiteltävä tietoyhteiskuntakaaren mukaisesti. Välitystietolokien säilyttäminen on välttämätöntä, jotta esimerkiksi järjestelmän toiminta ja viestien eheys voidaan varmistaa sekä viestintä todentaa jälkeenpäin.

Loki on yksi tapa huolehtia ja rakentaa laadukasta tietoturvaa, jonka avulla viestiemme luottamuksellisuutta ja yksityisyyttämme voidaan parantaa sekä suojata. On silti hyvä muistaa, että myös muita tietoturvan osia tarvitaan. Kokonaisuus on valmis vasta, kun kaikki tietoturvapalaset ovat paikoillaan.

Linkkivinkit

Päivityshistoria

Asiasanat: Tietoturva , Eväste , Kyberturvallisuus , Tietosuoja , Yksityisyydensuoja , Tietoturva nyt!

LinkedIn Print

Yhteystiedot

logo

Viestintävirasto

Kyberturvallisuuskeskus

PL 313, 00181 Helsinki


Mediayhteydenotot puhelimitse 0295 390 248