Pääkirjoitus 15.11.2020: Oikeusvaltion kuuluu suojella tietomurron uhreja

Hallitus on ryhtynyt kiitettävän ripeästi lainvalmisteluun, jonka välttämättömyys on käynyt selväksi Vastaamo-tietomurron jälkeen. Tapauksessa ilmenneet vakavat aukot kansalaisten tietosuojassa ja omaisuuden suojassa eivät ole nykyhallituksen syytä. Ongelmat periytyvät aiempien hallitusten osaamattomuudesta ja ymmärtämättömyydestä digitalisaation alkeellisimpien lainalaisuuksien suhteen.

Psykoterapiakeskuksen oma toiminta asiakastietojen turvaamisessa on ollut täysin leväperäistä ja tuomittavaa, mutta vahinkoja nähdyssä laajuudessa ei olisi syntynyt ilman lainsäädännön jälkeenjääneisyyttä. Sosiaali- ja terveysalan yksityisiltä toimijoilta on edellytetty julkisia toimijoita heikompaa tietoturvaa. Kulutusluottoja on voitu myöntää ja nettiostoksia tehdä pelkällä henkilötunnuksella. Kansalaisten perusturvallisuus on vaarannettu löperöllä sääntelyllä, joka kaipaa pikaista korjausta.

Uudet lakiehdotukset ovat oikeansuuntaisia, mutta hallituksen on pohdittava niiden tärkeysjärjestystä esitettyä tarkemmin. Henkilötunnuksen vaihtaminen on nähtävä vasta viimekätisenä keinona väärinkäytösten estämiseksi. Muu lainsäädäntö on saatettava sille tasolle, ettei tähän hätäratkaisuun tarvitsisi koskaan turvautua. Jos henkilötunnuksen vaihtamisesta tehdään ensisijainen menettely, tietomurron uhrien päälle sysätään lisävastuuta, mikä on epäoikeudenmukaista ja väärä viesti yhteiskuntamoraalin kannalta.

Hallituksen toimenpiteistä tärkeimpänä onkin nähtävä vahvan tunnistautumisen vaatiminen kaikessa nettikaupassa ja kuluttajaluototuksessa. Jos vaatimus saadaan vedenpitäväksi, myös tarve henkilötunnusten vaihtamiseen taloudellisten riskien takia suurimmaksi osaksi poistuu.

Yksi sulkupalvelu kaikkien viranomaiskieltojen tekemiseksi on parannus nykytilanteeseen, mutta vielä paljon tärkeämpää on muuttaa perusoletusta. Henkilötietojen on oltava alun alkaenkin suojassa ilman, että kansalainen joutuu suojausta erikseen pyytämään.

Uudet laitkaan eivät helpota Vastaamo-vuodon uhrien asemaa siltä osin, että he joutuvat pelkäämään vuodettujen henkilökohtaisten tietojensa leviämistä netissä. Nykyistä vahvemman tietoturvan vaatiminen kaikilta sote-toimijoilta on koetun perusteella sanomattakin selvää.

Arkaluonteisten tietojen kirjaamiskäytäntöjä on kuitenkin syytä pohtia, vaikka tietosuoja saatettaisiinkin siedettävälle tasolle. Onko asiakkaiden terapiavastaanotolla kertomia yksityiskohtaisia ja luottamuksellisia tietoja välttämätöntä tallentaa kokonaisuudessaan nettipalvelimelle, josta hakkeri voi ne jonain päivänä poimia? Digitalisaatio tulisi nähdä hyödyllisenä välineenä, jota käytetään järkiperäisesti palvelujen parantamiseen, ei luonnonvoimana, jota on toteltava sokeasti.

Arkaluonteisten tietojen kirjaamiskäytäntöjä on syytä pohtia.

Kommentoi

Mitä tunnetta artikkeli sinussa herättää? Ilmaisemalla tunteesi näet toisten reaktiot.