Ovatko digitaalinen identiteetti ja yksityisyys yhteensopivia?

Digitaalinen identiteetti tarkoittaa verkossa muodostuvaa tietojen ja tunnisteiden kokonaisuutta, jolla henkilö voidaan tunnistaa digitaalisissa palveluissa. Se voi sisältää esimerkiksi käyttäjätilin, sähköpostiosoitteen, vahvan sähköisen tunnisteen, kirjautumistiedot sekä muita henkilön tunnistamiseen liittyviä tietoja ja tunnuksia.

Digitaalinen identiteetti tekee verkkoasioinnista nopeaa ja sujuvaa. Se mahdollistaa turvallisen kirjautumisen, tunnistautumisen ja asioinnin digitaalisissa palveluissa eri laitteilla.

Samaan aikaan digitaalinen identiteetti tarkoittaa myös sitä, että henkilötietojamme kerätään, analysoidaan ja hyödynnetään yhä enemmän. Mitä enemmän käytämme digitaalisia palveluita, sitä yksityiskohtaisempi kuva meistä muodostuu verkossa. Samalla kasvaa myös henkilötietojen väärinkäytösten riski.

Voiko yksityisyytemme siis säilyä maailmassa, jossa lähes kaikki asiointi tapahtuu digitaalisten identiteettien kautta?

Tässä artikkelissa tarkastelemme digitaalisen identiteetin ja yksityisyyden suhdetta sekä sitä, millaisia teknisiä ja lainsäädännöllisiä ratkaisuja yksityisyyden suojaamiseen kehitetään.

Mitä yksityisyys tarkoittaa digitaalisesta identiteetistä puhuttaessa?

Yksityisyydellä voidaan tarkoittaa monia eri asioita, kuten:

• Oikeutta henkilökohtaisten viestien luottamuksellisuuteen
• Suojaa petoksilta ja verkkorikollisuudelta
• Omien henkilötietojen hallintaa
• Suojaa yritysten ja valtioiden harjoittamalta seurannalta
• Oikeutta päättää, mitä henkilökohtaisia tietoja verkossa jaetaan

Digitaalisen identiteetin yhteydessä yksityisyys ei enää tarkoita pelkästään tietojen suojaamista ulkopuolisilta. Yhä tärkeämpää on myös se, että käyttäjällä olisi todellinen hallinta omiin tietoihinsa ja siihen, miten niitä käytetään.

Vaikka tietoturvaa ja verkkorikollisuuden torjuntaa kehitetään jatkuvasti, käyttäjien mahdollisuus hallita omaa digitaalista identiteettiään on edelleen monin tavoin keskeneräinen tavoite.

Yksityisyyden suojamiseen käytettävät teknologiat

Yksi tärkeimmistä periaatteista digitaalisen identiteetin kehityksen ohjaamisessa on niin sanottu privacy by design. Sen ajatuksena on rakentaa yksityisyydensuoja osaksi järjestelmää jo suunnitteluvaiheessa sen sijaan, että suojaus lisättäisiin vasta jälkikäteen.

Tämän tueksi on kehitetty useita niin sanottuja PET-teknologioita (privacy-enhancing technologies), kuten:

• Homomorfinen salaus, joka mahdollistaa tietojenkäsittelyn ilman, että itse dataa tarvitsee purkaa salauksesta
• Nollatietosopimus- eli zero-knowledge proof-menetelmät, joissa tiedon oikeellisuus voidaan todistaa paljastamatta itse tietoa
• Secure multi-party computation, joka mahdollistaa yhteisen tietojenkäsittelyn usean osapuolen välillä niin, että jokaisen osapuolen omat tiedot pysyvät yksityisinä koko prosessin ajan.
• Differential privacy, joka suojaa yksittäisten käyttäjien yksityisyyttä samalla, kun dataa voidaan hyödyntää tilastolliseen analyysiin ja ryhmätason havaintoihin.

Näiden teknologioiden tavoitteena on vähentää tarpeettomien henkilötietojen jakamista ja vähentää väärinkäytösten riskiä.

GDPR ja yksityisyyden sääntely

Euroopan unionin GDPR-asetus, Yhdysvaltojen Kalifornian CCPA-laki (California Consumer Privacy Act) sekä vastaavat sääntelymallit eri puolilla maailmaa pyrkivät vahvistamaan henkilötietojen suojaa ja velvoittamaan organisaatioita parempiin tietosuojakäytäntöihin.

Esimerkiksi Euroopan GDPR-asetuksen tavoitteena on varmistaa, että käyttäjät tietävät, mitä tietoja yritykset keräävät ja mihin niitä käytetään. Asetus velvoittaa yrityksiä toimimaan läpinäkyvästi sekä antaa ihmisille oikeuden tarkastella, hallita ja poistaa omia henkilötietojaan. GDPR-rikkomuksista voidaan määrätä merkittäviä taloudellisia seuraamuksia. Tähän mennessä suurin sakko on ollut Metalle määrätty 1,2 miljardin euron seuraamusmaksu.

Kovista sanktioista huolimatta sääntely ei kuitenkaan ole täysin ratkaissut yksityisyyteen liittyviä ongelmia tai vastannut kaikkien yksityisyydensuojan puolustajien odotuksiin. Tämä näkyy hyvin siinä, miltä GDPR:n käytännön toteutus näyttää käyttäjän näkökulmasta.

Cookiebannerit ja GDPR

GDPR-asetuksen voimaantulon jälkeen verkkosivustoille ilmestyivät evästebannerit. Niiden tarkoituksena on kertoa käyttäjille sivustojen evästekäytännöistä ja pyytää suostumus evästeiden käyttöön. Käytännössä käyttäjiä ohjataan lukemaan evästekäytäntöjä, joita harva kuitenkaan lukee kokonaan tai edes osittain.

Evästebannerit syntyivät osana laajempaa keskustelua digitaalisesta yksityisyydestä, datan omistajuudesta ja siitä, kenellä on vastuu suojata käyttäjien henkilötietoja. Vaikka bannerien tavoitteena on lisätä läpinäkyvyyttä, monet käyttäjät kokevat ne turhauttavina. Joissain keskusteluissa on puhuttu jopa “cookie banner terrorista”.

Useat asiantuntijat ovatkin kritisoineet sitä, että evästebannereista on tullut monille lähes automaattinen vaihe, jonka käyttäjät ohittavat painamalla nopeasti “Hyväksy” päästäkseen eteenpäin. Osa käyttäjistä asentaa jopa selainlaajennuksia piilottaakseen bannerit kokonaan.

Tämä paljastaa laajemman ongelman: vaikka digitaalista yksityisyyttä pyritään jatkuvasti vahvistamaan, käyttäjillä ei aina ole riittävästi aikaa, ymmärrystä, kiinnostusta tai käytännön mahdollisuuksia hyödyntää tietosuojaa tehokkaasti. Evästebannerit ovat usein monimutkaisia ja raskaita käyttää, mikä on vähitellen turruttanut käyttäjät niiden jatkuvaan näkyvyyteen.

Samaan aikaan yritykset hyödyntävät niin sanottuja consent management platform -ratkaisuja optimoidakseen bannereita siten, että mahdollisimman moni käyttäjä hyväksyisi evästeet. Tämän vuoksi yksityisyyttä suojaavista työkaluista voi pahimmillaan tulla käyttäjien käyttäytymistä ohjaavia mekanismeja, mikä on ristiriidassa GDPR:n alkuperäisen tarkoituksen kanssa.

Ilmiö liittyy myös niin sanottuun digitaaliseen resignaatioon. Vaikka ihmiset aidosti haluaisivat suojata yksityisyyttään verkossa, järjestelmät voivat luoda tunteen siitä, ettei omiin tietoihin voi enää aidosti vaikuttaa. Monimutkaiset evästebannerit ja käyttäytymiseen vaikuttavat suunnitteluratkaisut vahvistavat kokemusta siitä, että yksityisyyden suojaaminen verkossa on käytännössä lähes mahdotonta.

Kaikki tämä osoittaa laajemman haasteen: vaikka digitaalisen yksityisyyden suojaa pyritään vahvistamaan sääntelyllä, yksityisyystoimien tavoitteiden ja niiden todellisten vaikutusten välillä on edelleen merkittävä kuilu.

Yksityisyys ja käyttäjäkokemus kulkevat käsi kädessä

Yksityisyydensuojan parantamiseen tähtäävien ratkaisujen onnistuminen riippuu paljon myös käyttäjäkokemuksesta. Jos turvallisuus- tai tunnistautumisprosessit ovat liian monimutkaisia, käyttäjät pyrkivät usein kiertämään niitä tai välttämään niiden käyttöä kokonaan.

Esimerkiksi monivaiheinen tunnistautuminen (MFA) parantaa tietoturvaa merkittävästi, mutta huonosti toteutettuna se voi myös heikentää käyttäjäkokemusta. Sama koskee mitä tahansa digitaalisen identiteetin ratkaisua: jos järjestelmä on liian vaikea käyttää, sen laajamittainen käyttöönotto vaikeutuu.

Siksi modernien digitaalisten identiteettiratkaisujen tavoitteena on yhdistää korkea tietoturva, yksityisyydensuoja sekä mahdollisimman sujuva käyttökokemus.

Yksityisyys ja tietoturva vaakakupissa

Yksityisyyden ja turvallisuuden välinen tasapaino on ollut keskustelun aiheena jo vuosikymmenten ajan. Valtiot ovat perustelleet digitaalisen valvonnan lisäämistä kansallisen turvallisuuden ja rikollisuuden torjunnan tarpeilla. Samalla on kuitenkin herännyt keskustelu siitä, missä vaiheessa valvonta alkaa uhata ihmisten oikeutta yksityisyyteen ja luottamukselliseen viestintään.

Keskustelua ovat kiihdyttäneet useat tunnetut yksityisyydensuojaan liittyvät tapaukset. Yksi varhaisimmista esimerkeistä oli Yhdysvaltojen vuonna 1993 esittelemä Clipper Chip -hanke. Sen tavoitteena oli rakentaa viranomaisille takaportti salattuun viestintään rikostutkintojen helpottamiseksi. Hanke herätti kuitenkin voimakasta vastustusta, koska monet pelkäsivät valtion valvontaoikeuksien ulottuvan liian syvälle ihmisten yksityiselämään. Lopulta hanke lopetettiin vuonna 1996.

Yksi viime vuosien tunnetuimmista tapauksista liittyy Edward Snowdenin vuonna 2013 tekemiin paljastuksiin Yhdysvaltain turvallisuusvirasto NSA:n laajoista valvontaohjelmista. Paljastukset osoittivat, kuinka laajasti viranomaiset pystyivät seuraamaan sekä yhdysvaltalaisten että ulkomaalaisten yksityistä viestintää terrorismin torjunnan nimissä. Tapaus käynnisti maailmanlaajuisen keskustelun siitä, missä kulkevat viranomaisten valvonnan rajat.

Snowdenin paljastusten jälkeen Apple ja Google ilmoittivat vahvistavansa älypuhelintensa tietosuojaa salauksella, jota edes yritykset itse eivät voisi purkaa – edes viranomaisen määräyksestä. Keskustelu nousi uudelleen esiin vuonna 2016 Applen ja FBI:n välisessä kiistassa, jossa pohdittiin, pitäisikö viranomaisilla olla mahdollisuus murtaa salaus rikostutkintojen yhteydessä.

Teknologian kehittyessä myös mahdollisuudet yksityisyyttä loukkaavaan valvontaan kasvavat jatkuvasti. Siksi kysymys siitä, kuinka laaja pääsy viranomaisilla tulisi olla yksityisiin tietoihin, tulee pysymään ajankohtaisena myös tulevaisuudessa.

Tämä vaikuttaa suoraan myös digitaalisen identiteetin kehitykseen, sillä valtiot ovat keskeisessä roolissa kansallisten digitaalisten identiteettijärjestelmien ja EU:n digitaalisen identiteettilompakon kaltaisten ratkaisujen rakentamisessa.

Yritysten harjoittama seuranta

Yksityisyyshaasteet eivät rajoitu pelkästään valtioiden toimintaan. Myös suuret teknologiayhtiöt keräävät valtavia määriä käyttäjädataa mainontaa, profilointia ja käyttäjäanalytiikkaa varten.

Esimerkiksi “Kirjaudu Google-tunnuksilla” tai “Kirjaudu Facebook-tunnuksilla” -toiminnot helpottavat palveluihin kirjautumista, mutta samalla ne keskittävät käyttäjätietoja suurille teknologiayrityksille. Tämä on lisännyt kiinnostusta hajautettuihin identiteettimalleihin (decentralized identity tai self-sovereign identity), joissa käyttäjä säilyttää paremman hallinnan omiin tietoihinsa.

Privacy and social media

Sosiaalisen median alustat eivät ainoastaan kerää valtavia määriä käyttäjädataa, vaan ne myös vaikuttavat aktiivisesti käyttäjien toimintaan ja käyttäytymiseen. Alustojen algoritmit on suunniteltu maksimoimaan käyttäjien palvelussa viettämä aika, minkä vuoksi ne kannustavat käyttäjiä jakamaan yhä enemmän henkilökohtaisia tietoja, kuvia, mielipiteitä ja muuta sisältöä.

Käyttäjiä kannustavat aktiivisuuteen esimerkiksi näkyvyyden tavoittelu, muiden käyttäjien huomio sekä tykkäysten ja kommenttien tarjoama sosiaalinen hyväksyntä. Mitä enemmän käyttäjä julkaisee sisältöä ja reagoi muiden julkaisuihin, sitä enemmän alustat keräävät tietoa hänen kiinnostuksenkohteistaan, käyttäytymisestään ja sosiaalisista suhteistaan.

Samalla yksityisyyden suojaamisesta tulee entistä vaikeampaa. Monet käyttäjät jakavat verkossa enemmän tietoa itsestään kuin ehkä edes ymmärtävät, eikä henkilökohtaisten tietojen leviämistä tai myöhempää käyttöä ole aina helppo hallita.

Tällä voi olla vaikutuksia myös digitaalisen maailman ulkopuolella. Työnantajat tarkastelevat usein työnhakijoiden sosiaalisen median profiileja, ja verkossa jaettu sisältö voi päätyä huomattavasti laajemmalle yleisölle kuin käyttäjä itse alun perin tarkoitti.

Miltä digitaalisen yksityisyyden tulevaisuus näyttää?

Digitaalisen identiteetin yksityisyyshaasteita ei voida ratkaista yksittäisillä teknologioilla tai lakipykälillä. Tarvitaan uusia, kokonaisvaltaisempia teknisiä ratkaisuja, tehokasta sääntelyä, käyttäjien parempaa ymmärrystä yksityisyyteen liittyvistä riskeistä sekä yhteistyötä viranomaisten, yritysten ja teknologia-alan välillä.

Samaan aikaan hajautetut identiteettimallit ja yksityisyyttä korostavat ratkaisut kehittyvät nopeasti. Niiden tavoitteena on antaa käyttäjille enemmän hallintaa omiin tietoihinsa samalla, kun digitaalinen asiointi pysyy turvallisena ja sujuvana. Se, millaiseksi digitaalinen identiteetti tulevaisuudessa muodostuu, riippuu pitkälti niistä päätöksistä, joita tehdään juuri nyt.