Puheenvuoro KVS-säätiön, Faktabaarin, Helsingin kaupunginkirjaston ja Kansalaisopistojen liiton "Digilukutaito kansalaistaidoksi" -webinaarisarjassa, 23.11.2023, Harto Pönkä, Innowise
3. Mitä tapahtuu, jos hyväksyy kaikki evästeet? (Iltalehti.fi)
Vinkki:
Vain käyttäjän kannalta turhille
evästeille kysytään suostumusta!
3
4. Iltalehdellä on 67
evästekumppania
4
Suurin osa evästeistä
liittyy datana keräämiseen
kohdennettua mainontaa
varten.
Haluatko varmasti kertoa
kiinnostuksen kohteistasi
näille kaikille?
Evästekumppanit voivat
edelleen jakaa tietojasi
eteenpäin.
Iltalehti.fi:n evästekumppanit (22.11.2023)
Evästeitä käytetään pääasiassa mainosten kohdentamiseen, mutta myös esimerkiksi analytiikkaan, diagnostiikkaan ja chat-palveluihin.
5. Tarkista, monenko eri markkinointiyrityksen rekistereissä olet
Muita vastaavia palveluita: http://www.networkadvertising.org/managing/opt_out.asp ja https://www.youronlinechoices.com/fi/
Ohje evästeiden tarkistamiseen tietokoneelta: https://www.ghacks.net/2014/09/09/find-out-how-many-cookies-internet-sites-save-to-your-system/
5
http://www.aboutads.info/choices
6. Google on netin isoin datankerääjä
Kuva: DuckDuckGo, 15.3.2021,
https://twitter.com/DuckDuckGo/status/1371509053613084679?ref_src=twsrc%5Etfw
6
7. Google on
todennäköisesti räätälöinyt
hakutuloksesi, mainoksesi ja
uutisehdotuksesi
kymmenillä eri datapisteillä.
Ikä, sukupuoli, perhetilanne, ammatti,
harrastukset, tuotteet, matkat, kiinnostuksen
kohteet, sijainti jne.
Täällä voit tarkistaa datan toiminnastasi:
https://myactivity.google.com/
Täällä voit säätää mainosasetuksia:
https://myadcenter.google.com/
7
8. Sijaintitiedot
Käyttäjien sijainti on yksi perustiedoista
sisältöjen ja mainosten kohdennuksessa.
”Jos käyt usein hiihtokeskuksissa, voit
nähdä suksimainoksen YouTube-videossa.”
Sijaintia seuraavat mm.
Google/YouTube
Facebook
Instagram
X/Twitter
Snapchat
TikTok
Isot mediayhtiöt
8
Kuvakaappaukset: Google kartan sijaintihistoria, Snapchat: Cyber SafeTrick, 2019, http://cybersafetrick.com/snapchat-tracker/,
Secret service agent: New York Times, 20.12.2019, https://www.nytimes.com/interactive/2019/12/20/opinion/location-data-national-security.html
9. Jokainen klikkaus ja
kommentti sosiaalisen
median uutisvirrassa on
kuin vastaus
psykologisessa testissä
– osa profilointia.
9
Kuva: Pixabay
“
10. Eniten henkilötietoja kerääviä yrityksiä
Useimmin kerättyjä tietoja:
Sähköpostiosoite
Nimi
Syntymäaika/ikä
Sukupuoli
Kielet
Reaaliaikainen sijainti
Kotiosoite
Työtilanne
Puhelinnumerot
Puhelimen ja muiden laitteiden mallit
Kiinnostuksenkohteet
Pankkikortin tiedot
Sosiaalinen profiili ja verkostot
Kännykän kontaktilista
Kännykän kuvagalleria
Kasvojen, paikkojen ja tuotteiden
tunnistus kuvista
Lähde: PCmag UK, 31.12.2021, https://uk.pcmag.com/news/129572/facebook-uber-and-dating-sites-top-list-of-companies-collecting-your-personal-data, ja Clario, 2022,
https://clario.co/blog/which-company-uses-most-data/
10
11. “
Mainonnan kohteena oleville henkilöille on kerrottava, miksi heille
kohdennetaan tietoa, kuka vastaa mainonnasta ja miten he voivat
käyttää tietosuojaoikeuksiaan.
Jos tietosuojasäännöksiä ei noudateta, kohdennettu mainonta ja
profilointi voivat aiheuttaa vakavia riskejä yksityisyyden suojalle ja
demokratialle. Cambridge Analytica -tapaus osoitti, että henkilötietojen
suojan rikkominen voi vaikuttaa myös muihin perusoikeuksiin, kuten
mielipiteenvapauteen ja mahdollisuuteen ajatella vapaasti ilman
manipulointia.
11
Lähde: Silloinen tietosuojavaltuutettu Reijo Aarnio, 23.9.2019,
https://tietosuoja.fi/-/kohdennettu-poliittinen-mainonta-voi-olla-riski-perusoikeuksille-ja-demokratialle-myos-sosiaalisen-median-kautta-kerattyjen-henkilotietojen-kasittelys
12. Datankerääjät pyrkivät luomaan jokaisesta kuluttajasta ”digitaalisen kaksosen”
Data kerätään eri lähteistä ja yhdistetään tunnistetietojen avulla.
Mitä enemmän meistä on dataa, sitä paremmin meihin voidaan vaikuttaa.
Lähteet: Forbrukerrådet, Out of Control, 14.1.2020, https://fil.forbrukerradet.no/wp-content/uploads/2020/01/2020-01-14-out-of-control-final-version.pdf
12
13. Eniten ja vähiten käyttäjistä seurantadataa kerääviä sovelluksia
Lähde: Malcore/Internet 2.0, 2023, https://blog.malcore.io/p/malcore-mobile-app-analysis-social-e10
13
14. Raportti TikTokin datankeruusta
TikTok pyrkii saamaan puhelimesta mm. laitteen
tiedot ja tunnisteet, kontaktit, sijainnin, kalenterin,
kuvat, laitteen muistin, asennetut ja käytössä olevat sovellukset.
TikTokin huomattiin lähettävän tietoja lukuisille verkkopalvelimille – myös Kiinaan.
TikTokin sisältämät tunnetut datankerääjät (9): AppsFlyer, Bolts, Facebook Share, Facebook
Analytics, Facebook Login, Google Firebase Analytics, Google CrashLytics, Pangle, VKontakte SDK
Lähde: Internet 2.0, 2022, TikTok Analysis, https://internet2-0.com/wp-content/uploads/2022/08/TikTok-Technical-Analysis-17-Jul-2022.-Media-Release.pdf
14
16. Somepalvelujen käyttöehtojen arviointeja
16
Luokitukset: https://tosdr.org/ (8.5.2023)
Yhtiö ja kotimaa Käyttäjätunnukset Käyttöehtojen luokitus
ToS;DR –sivustolla
Facebook Meta,
Yhdysvallat
Henkilökohtainen käyttäjätunnus
tai organisaatiolle luotu sivu
Luokka E
https://tosdr.org/en/service/182
Instagram Meta,
Yhdysvallat
Henkilökohtainen tai
ammattilais-/organisaatiotili
Luokka E
https://tosdr.org/en/service/219
Twitter X Corp.,
Yhdysvallat
Tili voi olla henkilökohtainen tai
organisaation
Luokka E
https://tosdr.org/en/service/195
YouTube Google/Alphabet,
Yhdysvallat
Henkilökohtainen kanava tai
bränditiliin yhdistetty kanava
Luokka E
https://tosdr.org/en/service/274
TikTok ByteDance,
Kiina
Henkilökohtainen tai yritystili Luokka E
https://tosdr.org/en/service/1448
LinkedIn Microsoft,
Yhdysvallat
Henkilökohtainen käyttäjätunnus
tai organisaatiolle luotu sivu
Luokka E
https://tosdr.org/en/service/193
WhatsApp Meta,
Yhdysvallat
Henkilökohtainen
(Erillinen WA Business-sovellus)
Luokka C
https://tosdr.org/en/service/198
Signal Signal Foundation,
Yhdysvallat
Tili voi olla henkilökohtainen tai
organisaation
Luokka B
https://tosdr.org/en/service/528
17. Somepalvelut kysyvät usein kontaktitietoja…
Kuvakaappaukset: Somepalvelut 2019-2020
17
Jos puhelimessasi on esimerkiksi asiakkaiden henkilötietoja, älä luovuta niitä sovelluksille ilman suostumusta!
18. Asiakkaiden henkilötietojen vuotaminen sovellusten kautta
18
Asiakas-
rekisterissä
olevat
henkilötiedot
(organisaatio
rekisterinpitäjänä)
Sovellus
Jos sovelluksille on
annettu pääsy
työpuhelimen
yhteystietoihin…
Henkilötietoja voi päätyä
ulkopuolisille rekisterinpitäjille
Sovellus
Sovellus
Sovellus
Sovellus
Ei käy ilman suostumusta!
19. Metan keräämät tiedot ei-käyttäjistä
”Kun käyttäjä käyttää yhteystietojen lataamista
ja myöntää meille pääsyn laitteensa
osoitekirjaan, käytämme ja lataamme
osoitekirjan nimet, puhelinnumerot ja
sähköpostiosoitteet päivittäin
palvelimillemme, mukaan lukien sekä
Facebook-, Messenger- ja Instagram-käyttäjät
että muut yhteystiedot, jotka eivät ole
käyttäjiämme tai joilla ei ole tiliä (eli muut kuin
käyttäjät), Facebook kuvailee toimintoa.”
Meta sanoo siirtävänsä ei-käyttäjistä kerätyt
tiedot USA:han, Argentiinaan, Israeliin, Uuteen-
Seelantiin, Sveitsiin ja mahdollisesti Kanadaan.
Meta ei ole informoinut ei-käyttäjiä heidän
tietojensa käsittelystä
Lähde: IS, 6.11.2022, https://www.is.fi/digitoday/tietoturva/art-2000009178384.html
19
20. Monet yritykset vievät
asiakkaidensa tietoja
Facebookiin, jotta heille
voidaan kohdistaa
mainontaa Facebookin
mainosalustan kautta.
Voit tarkistaa tietosi
Facebookin mainosasetuksissa
”Kohderyhmään perustuva
mainonta” -kohdasta:
https://www.facebook.com/a
dpreferences/ad_settings
20
Ei käy ilman sähköisen
suoramarkkinoinnin ja
profiloinnin suostumuksia!
21. Useat verkkosivut ja
sovellukset lähettävät tietoa
Meta mainosalustalle, jotta
sen perusteella näytetään
mainoksia Facebookissa ja
Instagramissa.
Voit tarkistaa tiedot Facebookin
asetusten ”Meta-teknologian
ulkopuolinen toimintasi”
-kohdasta:
https://accountscenter.faceboo
k.com/info_and_permissions
(Metan mukaan listassa ei näy kaikki kerätyt
tiedot: esimerkiksi data, jota kerätään, kun
et ole kirjautuneena Metan palveluihin.)
21
Vinkki:
Kohdasta ”Hallinnoi tulevaa
toimintaa” voit estää
Metan tietojen keräämisen
sen omien palvelujen
ulkopuolelta.
22. Lähde: Tom Evans, Maailman suurimmat tietomurrot, http://www.informationisbeautiful.net/visualizations/worlds-biggest-data-breaches-hacks/ (päivitetty 9/2022)
23. Tarkista, onko tietojasi vuotanut
verkkopalveluista:
https://haveibeenpwned.com
1. Syötä tarkistettava sähköpostiosoite
2. Jos tietojasi on vuotanut:
a) vaihda salasana ko. palveluissa
b) pidä huolta, ettet käytä samoja
salasanoja muissa palveluissa
3. Ota käyttöön kaksivaiheinen
tunnistautuminen!
23
24. Neuvoja identiteettivarkauden tai tietovuodon uhrille
Lähde: Traficom, Kyberturvallisuuskeskus, 2020, https://www.kyberturvallisuuskeskus.fi/fi/ajankohtaista/neuvoja-identiteettivarkauden-tai-tietovuodon-uhrille
24
1. Ehkäise rahalliset vahingot. Ota välittömästi yhteys pankkiisi, jos rikollinen on päässyt
verkkopankkiisi tai saanut luottokorttitietosi käsiinsä.
2. Tee rikosilmoitus poliisille. Voit tehdä sähköisen rikosilmoituksen verkossa.
3. Tee oma luottokielto. Jotta oma luottokielto on kattava, tulee se tehdä sekä Suomen Asiakastieto
Oy:n että Bisnode Finland Oy:n palveluissa. Oman luottokiellon tekeminen on maksullista.
4. Tee rekisteröintikielto. Rekisteröintikielto tehdään Patentti- ja rekisterihallitukselle. Varmista myös,
että mahdollisia voimassa olevia tietoja ei saa muuttaa ilman, että ollaan yhteydessä valittuun
puhelinnumeroon tai sähköpostiin.
5. Tee osoitteenmuutoskielto. Pyydä osoitteenmuutoskielto tai muuttosuojaus Postin kautta.
6. Tee asiakirjan katoamisilmoitus ja hae uusi henkilöllisyystodistus. Tee asiakirjan katoamisilmoitus ja
tilaa uusi henkilöllisyystodistus, jos sen kuva tai tiedot on luovutettu rikolliselle.
7. Osoitetietojen suojaus. Harkitse omien osoitetietojen suojausta.
Mikäli henkilö- ja osoitetietosi vaativat erityistä varjelua, harkitse turvakiellon hakemista ja
osoitetietojen suojausta. Turvakieltoa voi hakea DVV:ltä ja sitä tulee harkita tarkkaan. Turvakiellon
hakemiselle pitää aina olla perusteltu syy ja sitä pitää anoa erikseen.