Luottamus digitalisaation jalanjäljillä

Henkilötietojen laiton käyttö ja hutilointi tietoturvan kanssa on aiheuttanut useita suuria skandaaleja viime vuosina. Jotta digitaalisen talouden kasvu ei hidastuisi, yritysten on vaalittava kuluttajien luottamusta. 

Stefan-Larsson-1.jpg

Yksityishenkilöiden täytyy olla helpompi ymmärtää, minne heidän henkilötietonsa menevät, toteaa Lundin yliopiston LTH:n dosentti Stefan Larsson.

Sosiologiatutkija Diego Gambettan mukaan luottamuksella on kaksi vihollista: huono luonne ja puutteelliset tiedot. Digitalisaation jalanjäljissä on nähty esimerkit molemmista. 

Yhä useammat toimijat kirjaavat käyttäjiensä tapoja ja käyttäytymistä voidakseen tuottaa tarpeita ja kiinnostusta vastaavaa tarjontaa ja tietoja. Mutta se, mitä tietoja kerätään ja missä tarkoituksessa, on usein hämärän peitossa. 

Viime vuosina henkilötietojen laiton käsittely on romahduttanut luottamuksen sekä yrityksiin että viranomaisiin. Tyypillinen esimerkki on Cambridge Analytican liiketoiminta, jonka myötä 87 miljoonan Facebook-käyttäjän henkilötiedot kerättiin pelisovelluksen avulla. Sen jälkeen Cambridge Analytica vaikutti tietojen avulla Yhdysvaltain presidentinvaaliin käyttämällä suunnattuja mainoksia. Englantilaisen Channel 4:n salaa kuvatulla videolla kuullaan, kuinka Cambridge Analytican korkean tason päälliköt ottavat kunnian Donald Trumpin vaalivoitosta. 

Kun tähän keskusteluun lisätään Facebookin algoritmien luomat informaatiokuplat ja valeuutisten leviäminen eri alustoilla, ei ole ihme, että muutama kuukausi sitten hashtag #DeleteFacebookista tuli viraali vihaisten käyttäjien päättäessä sulkea tilinsä.

Lupaa jakaa tietoa kolmannen osapuolen kanssa säädeltiin kylläkin jäsensopimuksella, mutta Tietosuojavaltuutetun brittiläinen vastine oli sitä mieltä, että Facebook on epäonnistunut käyttäjätietojen suojaamisessa ja läpinäkyvyydessä käyttäjiään kohtaan. Siitä hyvästä yhtiö tuomittiin maksamaan 500 000 puntaa sakkoja. 

Facebookilla on pitkään ollut neutraali asema alustan omistajana – ei mediayhtiönä. 

Tilanne on ollut tämä siitä huolimatta, että Facebook on jakelukanava uutisille ja tiedoille, jotka saavuttavat miljoonia ihmisiä päivittäin ja muovaavat ihmisten maailmankuvaa. 

– Laajojen digitaalisten alustojen tarjoajia ei useinkaan nähdä sisällön tuottajina, joiden pitäisi myös vastata sisällöstään. Mutta suunnittelu ja moderointi luovat paljon vaikutuksia, joita meidän on ymmärrettävä paremmin myös silloin, kun kaikki tapahtuu automaattisesti algoritmien kautta, sanoo Stefan Larsson, Lundin yliopiston tekniikan ja yhteiskuntatieteiden laitoksen (LTH) dosentti ja Fores-ajatuspajan digitaalinen yhteiskunta -ohjelman johtaja. 

Aiemmin on puhuttu informaatiokuplista. Nykyään palstatilaa valtaavat valeuutiset ja propaganda eli informaatiovaikuttaminen sekä yhä enenevissä määrin vastuukysymykset, jotka liittyvät siihen yhteiskunnan kieroutuneisuuteen, jota digitaaliset alustat ovat vaarassa tuottaa tai edistää ja vahvistaa. 

– Vastuiden rajaaminen on aivan keskeinen ongelma, josta on käytävä enemmän keskustelua. Sitä ei tule käsitellä pelkästään teknisenä kysymyksenä, Stefan Larsson jatkaa.

Palveluntarjoajat, joilla on suora suhde käyttäjiin ja kuluttajiin, kehittyvät, kun niihin tehdään tarkastuksia ja kun markkinat ja juridiikka asettavat vaatimuksia. Henkilötietoihin liittyvä suuri haaste ovat kolmannet ja neljännet osapuolet, sillä kuluttajien on yhä vaikeampi ymmärtää, että ne edes käsittelevät heidän tietojaan. Nämä osapuolet toimivat yhä monimutkaisempien tietomarkkinoiden kätköissä. Siellä ei voi luottaa yksilöiden toimintaan liittyen henkilöihin, joita he eivät näe. Sitä varten on luotava valvontaa.

Vaarantunut turvallisuus

Tietoturva tulee asialistalle sen jälkeen, kun yrityksessä tullaan yhä enemmän tietoiseksi riittämättömän tietoturvan aiheuttamista vahingoista. Yksityinen sektori ei ole yksin tämän tyyppisen esimerkin kanssa, vaan myös julkisella puolella tapahtuu paljon luottamusrikkeitä. 

Yksi suurimmista löytyy Ruotsista, jossa sikäläisen kuljetushallituksen (Transportstyrelsen) tietoja saatettiin ulkomailla olevan henkilöstön saataville yritettäessä alentaa IT-kustannuksia ulkoistuksen avulla. Koko ajokorttirekisteri valokuvineen sekä tiedot Ruotsin tieverkosta oli äkkiä turvallisuusvalvonnan ulkopuolella olevan henkilöstön saatavilla. Sääntörikkomus oli niin vakava, että sen arvioitiin olevan uhka valtakunnan turvallisuudelle. 

Tietosuojavaltuutettu (Datatilsynet) paljasti Tanskassa vuonna 2017, että kahdeksasta tarkastetusta viranomaisesta seitsemän rikkoi Tanskan henkilötietolakia – monet törkeästi. Heitä kehotettiin korjaamaan puutteet pikaisesti. 

Muuttunut luottamus

Keneen voi oikeastaan luottaa? Yhteiskunnan näkökulmasta luottamus ei ole kadonnut eikä vähentynyt. Mutta se on muuttunut. Luottamus instituutioihin ja auktoriteetteihin laskee, mutta luotamme muihin, etenkin tuntemiimme ihmisiin, ja lisäksi muihin kuluttajiin, joiden arvostelut ja käyttäjäarviot ovat yhä tärkeämpiä valitessamme kulutuksen kohteita. 

Toinen luottamusta kasvattava alue on uudet palvelut ja innovaatiot. Loikkaamme joka kerta tuntemattomaan luottaessamme uuteen teknologiaan. Tekoälyn käyttäminen ensimmäistä kertaa tai astuminen itseajavaan autoon vaatii sekä rohkeutta että luottamusta, aivan kuten luottokortin tietojen näppäily ensimmäistä kertaa nettiin. 

Tapauksesta riippuen uudesta käyttäytymisestä voi nopeasti tulla tavallinen osa arkipäivää. Mutta teknologia voi myös pettää meidät, jos etiikkaa ei sovelleta jo alussa. Yritykselle tämä tarkoittaa monissa tapauksissa voittoa tai tuhoa. 

Ennakoivan toiminnan tarve

– Hakkeroiduksi joutuminen ja käyttäjätietojen vuotaminen voi aiheuttaa haittaa tuotemerkille ja asiakkaiden luottamukselle, kertoo Stefan Larsson ja mainitsee esimerkkinä deittisovellukset. 

– Käyttäjien kannalta ei välttämättä ole arkaluontoista, että yrityksellä on heidän henkilötietojaan oikeassa asiayhteydessä, mutta taloustiedoista, terveystiedoista tai seksuaaliseen suuntautumiseen liittyvistä tiedoista voi tulla todella arkaluontoisia, jos ne leviävät muihin asiayhteyksiin. 

Se, että kuluttaja pystyy tarkastamaan alustan tai digitaalisen palvelun käyttäjäehdot, vaatii usein melkoisesti työtä. Lisäksi on ollut miltei mahdotonta saada kattavaa kuvaa siitä, minne henkilötiedot menevät. 

Kun kaksi osapuolta tekee sopimuksen ja toisella on vähemmän tietoa kuin toisella, ekonomit kutsuvat tätä epäsymmetriseksi informaatioksi. Käsitettä käytti ensimmäisen kerran kansantaloustieteilijä ja Nobel-voittaja Kenneth Arrow vuonna 1963 puhuessaan terveydenhuollosta, jossa lääkärillä on usein suuremmat tiedot hoidon arvosta ja tehosta kuin potilaalla. 

Vastaava tila vallitsee yritysten ja kuluttajien välillä verkossa, jossa käyttäjän on vaikea saada käsitys tietojensa tallennuksesta ja jakamisesta huolimatta olemassa olevasta sopimuksesta. 

Yksi tämän päivän järjestelmän heikkous on se, että annettuun suostumukseen perustuva laki ja käytäntö eivät kuulu yhteen, Stefan Larsson selittää:

– Olemme ihmisinä kognitiivisesti rajoittuneita lukemaan ja vastaanottamaan informaatiota sopimuksella, jota ei ole oikeastaan laadittu kuluttajia varten. Tietojen luovuttaminen palveluun ja sen ymmärtäminen, että niitä luovutetaan sen jälkeen edelleen 14 muulle toimijalle, on vaikea kokonaisuus hahmottaa ja siihen on vaikea suhtautua.  

Uusi lainsäädäntö kuluttajan tueksi

Uusi tietosuoja-asetus GDPR vahvistaa yksityishenkilöiden asemaa suhteessa yrityksiin, joiden on nyt valvottava tietojenkäsittelyään.

– Se voi tarkoittaa parempaa läpinäkyvyyttä, mutta sisällön on oltava yksinkertainen. 

GDPR-asetuksessa määritetty oikeus tulla unohdetuksi perustuu siihen, että ihminen oikeasti tietää, kenellä hänen tietojaan on. Mutta yksityishenkilön on vaikea saada käsitys kaikesta. Toinen vaikeus on saada yleiskuva siitä, mitä tietoja kerätään. 

– GDPR:ssä määriteltyjen sanktioiden vuoksi yritykset valvovat tietojaan ja poistavat tarpeettomia tietoja. Kaikkien tietämys on lisääntynyt. Aiemmin oli enemmän vaarattomia kiihokkeita kerätä mahdollisimman paljon tietoa missä tahansa tarkoituksessa.

Mutta vaikka laki on lisännyt tietämystä tiedon roolista, varsinainen lain soveltaminen etenee hitaasti. Euroopan maiden valvontaviranomaisilla on rajalliset resurssit. Lisäksi lain selkeää tulkintaa ja käyttöä edeltää harmaa alue. 

Uusien palveluiden tarve

Stefan Larsson uskoo, että markkinoille tulee uusia palveluita, jotka lisäävät kuluttajien mahdollisuuksia suorittaa valvontaa.

– Esimerkiksi sopimuksen voi tarkastaa tekoäly, jolle voi esittää kysymyksiä chatissa, Stefan Larsson ehdottaa. 

Hän näkisi mielellään myös lisää työtä henkilötietoihin liittyvän sertifioinnin tai standardien, kuten Svanen tai Bra Miljöval, parissa luottamuksen ja läpinäkyvyyden vahvistamiseksi tietopainotteisilla markkinoilla. Silloin kuluttaja voisi toivottavasti helpommin välttää epäilyttäviä yrityksiä, joista ei välttämättä tiedä, minne ne välittävät tietoja, ja suhtautua niihin oikein. 

Digitalisaatio ja mullistava tekniikka asettavat meille haasteita monilla eri alueilla – ei vain tietojenkäsittelyssä. Kuinka esimerkiksi vastuu jaetaan, kun itseajavat autot törmäävät toisiinsa tai yrityksen tekoäly toimii odottamattoman asenteellisesti.

Esimerkki jälkimmäisestä voi olla kuvantunnistus, joka on parempi tulkitsemaan kuvia valkoihoisista miehistä kuin tummaihoisista naisista johtuen siitä, että ryhmien koulutustiedot on jaettu epätasaisesti tai ne sisältävät kulttuurisia arvoja.

– Jos käytössä on kuvatietokanta, joka jakautuu vääristyneesti sukupuolen tai etnisen alkuperän perusteella, asia otetaan tarkasteluun avainkysymyksenä käsittelytapa. Ratkaisevia ovat pohjatiedot. Lisäksi läpinäkyvyys ja avoimuus ovat erityisen pulmallisia, jos käytössä on itseoppivia algoritmeja. Samanaikaisesti meidän täytyy hyödyntää tekoälyn ja ehkä ennen kaikkea koneoppimisen tarjoamaa rikkautta ja mahdollisuuksia ja myös luottaa niihin. Juuri nyt meidän täytyy myös pyrkiä ymmärtämään asiaan liittyviä eettisiä, sosiaalisia ja oikeudellisia haasteita paremmin. 

Siinä onnistumiseksi yrityksen on otettava vastuu ja vaalittava luottamusta. Tai kuten Microsoftin toimitusjohtaja Satya Nadella asian ilmaisee: ”Digitaalinen luottamus on tarpeen. Pyri lisäämään sitä vähän joka päivä”.