24.2.2023

Harva autoilija ymmärtää mitä tietoja luovuttaa, arvioi asiantuntija

Tietoturva-asiantuntija Petteri Järvinen epäilee, että moni autoilija on tietojen luovuttamisen suhteen laiska ja huoleton. Asiantuntijan mukaan autoilijalla itsellään tulisi säilyä kuitenkin valta päättää mitä tietoja auto keräät ja mitä tietoja auto lähettää eteenpäin

Autoilija, oletko mieltänyt, mitä kaikkea tietoa oma autosi tallentaa ja välittää eteenpäin?

Nykyautot voivat kerätä muun muassa paikkatietoja, vikatietoja, tietoa polttoaineen ja öljyn määrästä, kuljettajan ajokäytöksestä, kuten ajonopeudesta eri tilanteissa ja jarrutuksista ja tietenkin rekisteröityneen käyttäjän henkilökohtaisia tietoja.

Kerätyn tiedon automaattinen eteenpäin lähettäminen voi pelastaa henkiä esimerkiksi tilanteessa, jossa sairaskohtauksen saanut autoilija on tajuttomana tieltä suistuneessa autossa. Nykyauto kykenee tunnistamaan kiihtyvyysanturien tallentamien tietojen ja airbagien laukeamisen perusteella hätätilanteen ja välittää hätäkeskukselle tiedon auton sijainnista.

Mainos (teksti jatkuu alla)

Mainos päättyy

”Moni on laiska ja huoleton”

Tietoturva-asiantuntija ja tietokirjailija Petteri Järvinen epäilee, että moni autoilija on tietojen luovuttamisen suhteen laiska ja huoleton, eikä välttämättä miellä suojella omia oikeuksiaan.

Järvisen mukaan autoilijalla itsellään tulisi säilyä valta päättää mitä tietoja auto kerää ja mitä tietoja auto lähettää eteenpäin – ainakin jos kerätyt tiedot ovat yhdistettävissä henkilöön.

Tietojen kerääminen on myös monissa tapauksissa kaikkia osapuolia hyödyttävää, tarpeellista ja riidatonta. Järvinen ei näe ongelmia siinä, että esimerkiksi kolarin jälkeen puretaan tiedot auton mustasta laatikosta, josta saadaan selville, mikä johti onnettomuuteen.

Auton matkamittarilukeman tallentaminen katsastuksen yhteydessä ja tiedon saattaminen Traficomin palvelun kautta kaikkien nähtäville, on Järvisen mukaan yksi esimerkki ongelmattomasta tietojen keräämisestä.

– En ole kuullut, että käytäntö olisi aiheuttanut harmia tai loukannut kenenkään yksityisyyttä. Sen sijaan se turvaa käytetyn auton ostajan asemaa, Järvinen pohtii.

Autoilijan yksityisyyttä on syytä varjella. Yksityisyyden suojaan liittyviä uhkia on monenlaisia, mutta niihin voi varautua. Järvisen mukaan kaikkeen tiedon keräämisen laajentamiseen tulee suhtautua kriittisesti ja miettiä mahdollisia vaikutuksia tulevaisuuteen.

Onko nykyaikaisen henkilöauton kyvyssä kerätä ja tallentaa erilaista ajotietoa ongelmia tavallisen suomalaisautoilijan yksityisyyden näkökulmasta?

– Jos/kun autot alkavat kerätä dataa ja lähettää sitä reaaliajassa tai esimerkiksi öisin ohjelmistopäivitysten yhteydessä takaisin valmistajalle tai maahantuojalle, liittyy siihen monia kriittisiä kysymyksiä. Jos data on nimetöntä ja relevanttia tulevan tuotekehityksen kannalta, eikä sitä pystytä yhdistämään autoilijaan, teknisten tietojen ja parametrien välittäminen voi hyödyttää molempia.

Mutta entä jos kerätty tieto voidaan yhdistää henkilöön?

– Tietojen kerääminen niin, että omistajan henkilötiedot ovat niissä mukana, tai tietojen luovuttaminen eteenpäin on sitten jo ihan toinen juttu ja silloin on noudatettava GDPR:n vaatimuksia. Harva autoilija kuitenkaan jaksaa perehtyä tietosuojaselosteisiin tai aidosti ymmärtää, mitä tietoja on luovuttamassa, kun antaa suostumuksen klikkaamalla hiirellä jotain painiketta uuden auton ostettuaan.

Tulisiko sinusta autoilijalla itsellään säilyä aina valta päättää mitä tietoja auto kerää ja mitä tietoja auto lähettää eteenpäin autonvalmistajalle tai muille tahoille?

– Ilman muuta pitää säilyä, ainakin jos ne ovat yhdistettävissä henkilöön. Muille tahoille luovuttamiseen on saatava aina selkeä suostumus.

Miten yksityisyyden suoja voidaan taata?

– Auton tekniikkaan liittyvät tiedot pitäisi aina kerätä nimettöminä, jotta ajaja ei käy niistä ilmi. Jos tiedot ovat yhdistettävissä henkilöön, GDPR:n vaatimusten pitäisi taata yksityisyyden suoja. Käytäntö on kuitenkin osoittanut, etteivät ihmiset ymmärrä, mihin antavat luvan ja mitä tiedoilla voidaan jonain päivänä tehdä. Niin ikään uusia tilanteita voi syntyä esimerkiksi silloin, kun auto vaihtaa omistajaa, tai sen pääasiallinen käyttäjä onkin jokin toinen kuin se, kenen nimiin auto on rekisteröity.

Millaisia uhkia näet siinä, että jos jokin kolmas taho kuten vakuutusyhtiö saa autoilijan itsensä tietämättä esimerkiksi yksilön ajotapaan liittyviä tietoja käyttöönsä?

– Tästä keskusteltiin paljon 15 vuotta sitten. Taisi olla jopa kokeiluitakin siitä, miten ajotapaa ja -määrää mittaavat laitteet vaikuttavat vakuutusmaksuihin. Käytäntö ei kuitenkaan yleistynyt, ilmeisesti autoilijat eivät halunneet ajotapaansa seurattavan näin tarkasti, vaikka se olisi osalle tuonut alennuksia vakuutusmaksuihin. Autoilijan tietämättä tällaisen tiedon luovuttaminen esimerkiksi vakuutusyhtiölle tai mainostajalle on yksinkertaisesti laitonta EU-alueella.

Jos joku taho kaupallisesti hyödyntää kerättyjä ajotietoja, tulisiko autoilijan – tietojen käyttöön suostuttuaan – saada jokin korvaus?

– Luonnollisesti, mutta korvaus voi olla jotain muutakin kuin rahaa kuten auton parempi tekninen toimivuus tai tiedot eri latauspisteiden toimivuudesta. Tämä tulee yhä tärkeämmäksi, kun autojen tietotekniikka aina vain lisääntyy ja autonomisen ajon ominaisuudet kehittyvät. Nähtävissä on myös, että autot alkavat välittää tietoa toisilleen keli- ja ruuhkaolosuhteista. On vaikea vetää tarkkaa rajaa siihen, mikä tästä on henkilötietoon liittyvää käsittelyä ja mikä vain teknistä tiedonsiirtoa. Lisäksi on mahdoton tietää, kuka autoa varsinaisesti ajaa ja kenelle tiedoista koituva taloudellinen hyöty pitäisi tilittää.

Miten sähköautojen tulo on muuttanut tilannetta?

– On selvää, että sähköautojen myötä tiedon kerääminen vain lisääntyy ja ennen pitkää käyttövoimavero tullaan korvaamaan ajettuihin kilometreihin ja maantieteelliseen sijaintiin perustuvalla maksulla. Siinä on kyse verotuksesta, joten GDPR ei nouse esteeksi. Tämä kehitys voi jonain päivänä olla poliittinen päätös, mutta se tekisi kaikenlaisesta muustakin seurannasta henkisesti yhä hyväksytympää. Siksi kaikkeen tiedon keräämisen laajentamiseen tulee nyt suhtautua kriittisesti ja miettiä sen vaikutuksia pitkän tähtäimen kehitykseen.

Teksti: Marko Jokela Kuvituskuvat: Shutterstock

a:2:{i:0;s:6:"130487";i:1;s:6:"130623";}