Mitä puhelimeni tietää minusta?

 

Älypuhelimet keräävät käyttäjistään tietoa jatkuvasti. Monelle nuorelle älypuhelin on itsenäisyyden ja yhdessäolon väline, mutta puhelimen tiedonkeruun seuraukset jäävät usein epäselviksi. Yksityisyydensuojan parantamiseksi tiedonkeruun riskit pitäisi vastaisuudessa huomioida paremmin niin lainsäädännön kuin peruskoulutuksen tasolla.

 

***

”Se on vaan asioita, mitä sä et haluu miettii sillon kun käytät puhelinta, koska jos… miettisit sitä koko ajan niin sä et pystyis käyttään sitä puhelinta.” (Alva, 17)

 

Puhelin on olennainen osa ihmisten arkielämää. Sitä käytetään niin yhteydenpitoon, sosiaaliseen mediaan, pelaamiseen, lukemiseen, musiikinkuunteluun, ostoksiin, opiskeluun, terveyden tarkkailemiseen kuin tiedonhankintaan. Vähintään yhdeksällä kymmenestä työikäisestä suomalaisesta on käytössään älypuhelin, ja nuorilla 16–24-vuotiailla osuus on vielä suurempi.

Lasten ja nuorten käytössä puhelin voi lisätä itsenäisyyttä. Puhelimen kanssa heidän on mahdollista liikkua itsekseen laajemmilla alueilla tai olla ulkona illalla myöhempään, koska vanhemmat pystyvät tarvittaessa tavoittamaan heidät tai seuraamaan heidän liikkeitään puhelimen paikannusjärjestelmän avulla. Tällä on myös kääntöpuolensa: puhelimen paikannusmahdollisuus voi osaltaan lisätä vanhempien nuoriin kohdistamaa valvontaa.

Puhelin ja erityisesti siihen ladatut sovellukset keräävät käyttäjästään valtavan määrän tietoa. Puhelimen sijainti, mitä sillä viestitetään ja kenelle, tallennetut yhteystiedot, valokuvat, videot ja äänitteet, puhelimeen tallennetut salasanat ja pankkitunnukset sekä sosiaalisen median käyttö – muun muassa kaikki nämä tiedot ovat suoraan yhdistettävissä puhelimen käyttäjään.

Koska puhelin kulkee lähes aina käyttäjänsä mukana, se pystyy keräämään hyvin monenlaista tietoa. Puhelimen kautta onkin kiinnostava tutkia sekä tiedonkeräämistä että käyttäjän käsityksiä kerätyn tiedon yksityisyydestä. Tiedonkeruun laajuus, tiedonsiirto sovellusten välillä, eri lähteistä kerättyjen tietojen yhdistäminen ja tiedon mahdollinen uudelleenkäyttö tuovat samalla esiin merkittäviä käyttäjän yksityisyyteen liittyvä riskejä.

Monella puhelimenkäyttäjällä on kuitenkin hyvin hatara käsitys siitä, mitä tietoja hänestä kerätään ja missä laajuudessa, ja mitä näillä tiedoilla tehdään.

Haastattelimme tutkimushankkeessamme 12–19-vuotiaita nuoria selvittääksemme, miten he suhtautuvat älypuhelimen heistä keräämiin tietoihin. Tutkimukseemme osallistui yhteensä 37 nuorta, joista haastattelimme 14. Halusimme selvittää nuorten ajatuksia yksityisyydestä älypuhelimen kontekstissa: miten yksityisinä he pitävät tietoja, joita puhelin ja sen sovellukset keräävät heistä, ja kenelle he haluavat tai eivät halua näitä tietoja jakaa.

Keräsimme nuorten käsityksiä haastattelujen lisäksi myös Q-luokittelutehtävän avulla. Q-menetelmässä osallistujat luokittelevat tutkittavaan asiaan liittyviä väittämiä tai näkökulmia annetun ohjeistuksen mukaisesti. Tutkimuksessamme osallistujat ryhmittelivät erilaisia puhelimen heistä keräämiä tietoja järjestykseen sen mukaan, mitkä tiedot he kokivat itselleen kaikkein yksityisimmiksi ja mitkä vähiten yksityisiksi. Luokittelutehtävässä käytettiin 51-kohtaista listaa otsikolla ”Mitä älypuhelimeni tietää minusta”.

Lista sisälsi nimen ja iän kaltaisten perustietojen lisäksi tietoja ainakin seuraavista teemoista: yhteystiedot; viestien sisältöön liittyvät tiedot; metadata; puhelimen sijaintiin liittyvät tiedot; puhelimeen tallennetut sisällöt; biometriset tiedot; tiedot liittyen siihen mitä puhelin voi ”nähdä tai kuulla” kamerallaan tai mikrofonillaan; ostoksiin liittyvät tiedot; luottokortti- ja verkkopankkitiedot; salasanat.

Halusimme selvittää, mitä näistä tiedoista nuoret kokivat itselleen kaikkein yksityisimmiksi ja keneltä he erityisesti halusivat salata näitä tietoja.

Kaksi teini-ikäistä poikaa katselee intensiivisesti puhelimiaan kiveyksellä. Taustalla näkyy nainen, joka istuu puhelin kädessä.

Verkkopankki- ja luottokorttitiedot yksityisimpiä, biometristen tietojen riskit epäselviä

Tutkimukseemme osallistuneet nuoret olivat yksimielisiä siitä, että verkkopankkiin ja luottokorttiin liittyvät tiedot sekä salasanat olivat kaikkein arkaluonteisimpia mainitsemistamme tiedoista. Tulos ei ole siinä mielessä yllättävä, että nämä tiedot ovat suhteellisen selkeärajaisia. Ne saattavat tuntua helposti hallittavilta verrattuna esimerkiksi jatkuvaan itsestään tapahtuvan metadatan tai sijaintitietojen tallentumiseen.

Lisäksi näiden tietojen menetyksen seuraukset ovat usein konkreettisia tai helposti määriteltävissä. Nuoret pelkäsivät, että mikäli heidän pankkitietonsa joutuisivat vääriin käsiin, he menettäisivät rahaa. Myös terveydenhuoltoon liittyvien sivustojen turvallisessa kirjautumisessa tarvittavien verkkopankkitunnusten salasananomaiset piirteet nousivat nuorten vastauksissa esille:

 

”Just pankkitunnuksillakin voi päästä käsiks jonkun ihmisen niinkun terveydelliseen tietoihin, mitkä voi olla arkaluontosii, tai joku voi kokee, että ne on.” (Oliver, 15)

 

Kun nuorten piti miettiä kaikkein yksityisimpiä puhelimen keräämiä tietoja, he mainitsivat verkkopankkitietojen ja salasanojen ohella hyvin usein myös erilaiset biometriset tunnisteet. Näistä etenkin sormenjäljet koettiin hyvin yksityisinä. Monet nuorista käyttivät puhelimeen kirjautuessaan sormenjälkitunnistautumista, joka korvasi heille salasanan. Sormenjäljet haluttiin pitää yksityisinä, koska niiden avulla suojattiin muita, tärkeämpiä tietoja.

Toisaalta yksi biometrisen tunnistamisen konkreettisimmista riskeistä liittyy siihen, kuinka sitä ei ole mahdollista muuttaa. Mikäli sormenjälki tai muu biometrinen tunniste joutuisi vääriin käsiin, seuraukset olisivat paljon hankalammat kuin jos näin kävisi esimerkiksi salasanalle. Tämä seikka ei noussut esille nuorten keskusteluissa.

Ylipäätään monille tutkimukseemme osallistuneista nuorista tuntui olevan epäselvää, mitä biometrisilla tiedoilla on mahdollista tehdä.

Nuorille sormenjälki konkretisoitui tunnistautumisen välineenä, koska sitä käytettiin puhelimeen kirjautuessa. Muiden biometristen tietojen käyttömahdollisuudet ja niihin liittyvät riskit sen sijaan herättivät ihmetystä. Epäselvää nuorille oli, minkälaisia riskejä tietojen keräämiseen liittyy esimerkiksi yksityisyydensuojan, anonymiteetin tai yksilöön kohdistuvan valvonnan ja profiloinnin kannalta.

 

Suhtautuminen sijaintitietoihin kaksijakoista

Puhelimen kulkiessa lähes aina käyttäjänsä mukana laitteen sijainti kertoo lähtökohtaisesti myös tämän sijainnin. Omaan sijaintiinsa liittyvät tiedot haastattelemamme nuoret kokivat hyvin yksityisiksi. Ajatus siitä, että sijainti olisi muiden vapaasti saatavilla tai vuotaisi ei-toivotusti jollekulle, tuntui pelottavalta, ahdistavalta, oudolta tai ärsyttävältä.

Sijaintitiedot yhdistettiin hyvin vahvasti fyysiseen turvallisuuteen ja tuntemattoman (ihmisen) pelkoon, ja niiden vuotaminen nähtiin konkreettisena uhkana turvallisuudelle. Toisaalta sijaintitietoja myös hyödynnettiin turvallisuuden lisäämiseksi jakamalla niitä luotetuille ihmisille, jotka voisivat auttaa mahdollisessa hätätilanteessa.

 

”Mul on mun kavereitten kans semmonen [sovellus jolla voi seurata sijaintia]. Että jos joku meistä katoaa tai jollekin käy jotain, ni sitten me tiedetään, missä se on.” (Iida, 17)

 

Omien sijaintitietojen jakaminen vanhemmille koettiin ristiriitaisena. Vaikka jotkut nuorista halusivat jakaa tiedon sijainnistaan vanhemmillensa ja kokivat sen hyväksi turvaksi mahdollisissa riskitilanteissa, monet eivät he halunneet nimenomaan vanhempiensa tietävän jatkuvasti missä he olivat. Vanhempien toive nuoren sijainnin seuraamisesta herätti näissä nuorissa ärsyyntymistä. Nuoret kuitenkin kertoivat, että asiasta oltiin pystytty neuvottelemaan vanhempien kanssa.

 

”Yks mikä ärsytti mua tosi paljon, koska siis ne [vanhemmat] halus tietää mun sijaintii koko ajan. Ja se oli vähän silleen et niinkun, koska mä koen, että mä oon sen verran vanha et mä pystyn ite huolehtii siitä, että missä mä menen ja millon, ja mä kuitenkin aina ilmotin niille missä mä meen, mut silti ne halus just tietää mun sijainnin. […] Mut sit me puhuttiin siitä, ja […] sit siit tuli yhteisymmärrys, et ei sitä tarvii kattoo […] mä kuitenkin aina tuun himaan ja meen ja mä sanon oikeet jutut.” (Rosa, 16)

Kädet pitelemässä älypuhelinta, jossa on auki GPS-pohjainen karttasovellus. Taustalla näkyy pyörän ohjaustanko ja siihen kiinnitetty puhelinpidike.

Ymmärrys institutionaalisesta valvonnasta nuorilla hataraa

Ehkä kiinnostavin yksittäinen havainto tutkimuksessamme oli se, että nuoret hahmottivat yksityisyyttä lähes kauttaaltaan ihmisten välisenä asiana. Heille oli siis tärkeää suojella yksityisyyttään suhteessa muihin ihmisiin, mutta yksityisyyteen liittyvät institutionaalisen valvonnan ongelmat jäivät joko kokonaan huomiotta tai niitä ei pidetty niin vakavina. Nuoret toki tiesivät, että puhelin ja sen sovellukset keräävät heistä jatkuvasti tietoa, mutta he eivät läheskään aina tienneet mitä tällä tiedolla tehtiin. Institutionaalisen valvonnan ensisijaisena seurauksena mainittiinkin usein kohdennettu mainonta.

Nuoret myös kertoivat erilaisista tavoista suojata omia tietojaan, kuten yksityisyysasetusten säätäminen tai sen rajoittaminen mitä nuoret itse jakoivat ja kenelle. Nämä keinot kuitenkin keskittyvät yksityisyyden säätelyyn sosiaalisissa suhteissa. Puhelimen käytön taustalla tapahtuva tiedonkeruu jäi haastatteluissa huomattavasti vähemmälle huomiolle.

 

”Tai se ei niinkun kosketa samalla tavalla, et kyllähän se nyt tuntuu paljon pahemmalta tai tärkeemmältä, että joku vaikka puhuu susta tai levittää jotain sun juttuja, kun se et sun vaikka kuvat tai jotain tietoja on jollain random yrityksellä jossain, ei ees tiedä missä. Ni ei se tunnu yhtä tärkeeltä, kun ei sitä silleen ajattele ees.” (Julia, 15)

 

Vaikka nuoret pohtivat yksityisyyteen liittyviä kysymyksiä ja yksityisyys oli heille tärkeää, puhelimeen liittyvä tiedonkeruu on niin laajaa ja sen seuraukset niin monimutkaisia tai hankalia ymmärtää, että monet kertoivat, että voi olla helpompaa vain olla miettimättä asiaa liikaa. Muutama osallistuja totesikin, että oikeastaan ainoa keino todella suojella omia tietojaan on olla käyttämättä puhelinta ja sen sovelluksia kokonaan – valinta, jonka vain harva on valmis tekemään.

 

”No siis mä vaan jotenkin tajusin sen et se on niinkun aika vaikee olla yksityinen. […] Et jos sä haluut oikeesti olla tosi yksityinen niin sit sä et oikein pysty käyttää noita tavallisii sovelluksii, joita muutkin käyttää, ja sit se kommunikointi on tosi vaikeeta. Periaatteessa [...] se on vaan helpompaa… [nauraa]…antaa niitä tietoja.” (Rosa, 16)

 

Samalla yksityisyyteen liittyvät haasteet eivät kosketa pelkästään nuoria puhelimenkäyttäjiä. Ikäryhmästä riippumatta kaikki joutuvat tasapainottelemaan yksityisyysriskien kanssa luovuttaessaan tietoja omalle puhelimelleen.

Puhelin ja sen sovellukset keräävät käyttäjästä tietoa lähtökohtaisesti käyttäjän itse antaman suostumuksen perusteella. Suostumukseen perustuva käytäntö pohjautuu ajatukseen, että kun käyttäjälle kerrotaan tiedonkeräämisen yksityiskohdista, hän voi itse harkitusti päättää haluaako hän ottaa sovelluksen käyttöönsä.

Ihannetilanteessa tämän katsotaan suojaavan käyttäjän yksityisyyttä. Tutkimustuloksemme kuitenkin toistavat havaintoa, että yksittäiselle käyttäjälle on monesti hyvin epäselvää, mitä tietoja hänestä kerätään ja minne, vaikka hän olisikin antanut suostumuksensa tiedonkeräämiseen. Kuten tutkimukseemme osallistujatkin totesivat, yksittäisellä käyttäjällä ei myöskään käytännössä ole vaihtoehtoja suostumuksen antamiselle, mikäli hän haluaa käyttää puhelintaan ja sen sovelluksia.

Tällä voi nähdä olevan kahtalaisia seurauksia. Toisaalta tulisi pohtia sitä, mikä on yksilön oman suostumuksen konkreettinen rooli ja merkitys tilanteessa, jossa ymmärrys siitä mihin suostutaan saattaa olla heikko eikä vaihtoehtoja suostumiselle juurikaan ole.

Yksityisyyden suojaamiseksi olisi tärkeää huolehtia esimerkiksi siitä, että yksityisyyden turvaamiseen liittyvä lainsäädäntö on ajan tasalla, eikä yksilö ole ainoastaan itse yksin vastuussa siitä, mihin hänen tietonsa päätyvät.

Tämän lisäksi ihmisten ymmärrystä institutionaalisen valvonnan mekanismeista, sen riskeistä ja seurauksista olisi tärkeää lisätä. Yksityisyyden merkity konkretisoituu usein sosiaalisissa tilanteissa. Tiedonkeruun ja valvonnan mahdolliset riskit kuitenkin ulottuvat sosiaalista elämää laajemmalle. Mitä nuorille opetetaan tämän päivän koulussa yksityisyyteen ja valvontaan liittyen? Olisiko aiheen opetusta mahdollista kasvattaa? Yksilöihin kohdistuvan tiedonkeruun jatkuvasti lisääntyessä ja sementoituessa osaksi myös nuorten arkielämää, valvontaan ja yksityisyyteen liittyviä teemoja olisikin tärkeä opettaa jo peruskoulusta alkaen.

Kuvat: bannerikuva Jéshoots/Pexels, muut kuvat järjestyksessä Pixabay / Pexels ja Norma Mortenson / Pexels.

Kirjoittaja

liisa-makinen.jpg

Liisa A. Mäkinen

Liisa A. Mäkinen on tutkijatohtori Turun yliopiston maantieteen ja geologian laitoksella, valvontatutkimuksen ryhmässä. Hän on aiemmin tutkinut mm. arkipäiväisiä valvontakäytäntöjä ja kameravalvontaa kodeissa sekä valvonnan pelillistämistä internetissä.

 

Lue seuraavaksi

Kirjallisuus

Kirjoitus perustuu artikkeliin Mäkinen, L. A. & Junnila, J. (2023, tulossa) Smartphone privacy: Finnish young people’s perceptions of privacy regarding data collected when using their mobile devices. Teoksessa L. Samuelsson, C. Cocq, S. Gelfgren, & J. Enbom (Eds.) Everyday life in the culture of surveillance. Nordicom. https://doi.org/10.48335/9789188855732-7

Avainsanat: älypuhelin kyberturvallisuus nuoret sosiologia teknologia tietoturva yhteiskunta

– 22.2.2023