Yksityisyyden ja yksityisyydensuojan historia
Kirjoittanut Natalia Moskaleva 18. joulukuuta 2024

Viimeisten kahden vuosikymmenen aikana henkilötietojen kerääminen, käsittely ja hyödyntäminen ovat muuttuneet perusteellisesti. Samalla myös käsityksemme yksityisyydestä on mullistunut.
Yksityisyys ja yksityisyydensuoja eivät ole uusia käsitteitä. Ihmiset ovat kautta historian pyrkineet suojaamaan henkilökohtaisia tietojaan, kirjeenvaihtoaan ja yksityiselämäänsä ulkopuolisilta. Digitaalinen aikakausi on kuitenkin vienyt tilanteen täysin uudelle tasolle. Nykyään lähes jokainen verkossa viettämämme sekunti jättää jälkeensä digitaalisen jalanjäljen. Digitaalisia jalanjälkiä syntyy asioidessamme viranomaisten kanssa, käyttäessämme verkkopalveluita ja hyödyntäessämme digitaalisia palveluita arjessamme.
Samalla tietoisuus yksityisyydensuojasta on kasvanut. Tietomurrot, identiteettivarkaudet, laajamittainen verkkoseuranta ja henkilötietojen väärinkäyttö ovat tehneet yksityisyydestä ajankohtaisemman kuin koskaan.
Mitä yksityisyydellä ja yksityisyydensuojalla tarkoitetaan?
Yksinkertaisimmillaan yksityisyydensuoja tarkoittaa oikeutta päättää omista henkilötiedoistaan. Se tarkoittaa, että voimme itse päättää, mitä tietoja meistä kerätään, kenelle niitä luovutetaan ja mihin niitä käytetään.
Yksityisyyden käsite on kuitenkin tuhansia vuosia internetiä vanhempi.
Jo antiikin Kreikassa Aristoteles erotti julkisen ja yksityisen elämän toisistaan. Myöhemmin filosofi Jean-Jacques Rousseau näki yksityisyyden keinona suojautua yhteiskunnan paineilta, kun taas Hannah Arendt korosti yksityiselämän merkitystä yksilön identiteetille ja vapaudelle.
Vuoden 1949 klassikkoteoksessaan Vuonna 1984 George Orwell kuvasi maailmaa, jossa jatkuva valvonta oli hävittänyt yksityisyyden lähes kokonaan. Romaani teki esimerkiksi "Isoveli valvoo" -ajatuksesta ja "orwellilaisesta" valvonnasta yleisesti tunnettuja käsitteitä. Filosofi Michel Foucault puolestaan tarkasteli, kuinka valvontaa voidaan käyttää vallankäytön välineenä.
Useimmat sanakirjat määrittelevät yksityisyyden tilaksi, jossa ihminen saa olla yksin ilman, että muut tarkkailevat tai häiritsevät häntä, tai tilaksi, jossa jokin on salassa tai piilossa. Nykyisin yksityisyydensuoja on kuitenkin paljon laajempi käsite. Siihen kuuluu myös mahdollisuus hallita omia henkilötietojaan ja päättää siitä, miten niitä käytetään.
Yksityisyydellä on myös monia muitakin ulottuvuuksia. Ajatellaan esimerkiksi seuraavia ilmiöitä:
Yksinolo digitaalisella aikakaudella
Mitä tapahtuu yksinolon kokemukselle, kun vietämme tuntikausia älylaitteidemme parissa?
Aika, jonka aiemmin käytimme omissa oloissamme, vaikka vain tuijottaen seinää ja pohtien elämää, täyttyy nykyään usein loputtomasta digitaalisesta sisältövirrasta. Olemmeko enää koskaan todella yksin ajatustemme kanssa?
Eri kontekstien sulautuminen toisiinsa
Ennen internetiä ja sosiaalista mediaa mukautimme luontevasti tapaamme esiintyä eri ihmisille. Käyttäydyimme usein ainakin jossain määrin eri tavoin ystävien, perheenjäsenten, työtovereiden ja muiden tuttavien seurassa.
Sosiaalinen media on hämärtänyt näitä rajoja yhdistämällä aiemmin erilliset yleisöt samaan ympäristöön. Millaisen kuvan annamme itsestämme, kun ystävät, perhe, työtoverit ja muut "yleisöt" ovat kaikki yhtä aikaa läsnä? Ja mitä tapahtuu, kun eri tilanteisiin liittyvät vivahteet katoavat kokonaan?
Kaiken kaikkiaan yksityisyydensuoja kattaa nykyään psykologisia, sosiaalisia ja digitaalisia ulottuvuuksia. Kyse on kyvystä toimia maailmassa, jossa julkisen ja yksityisen välinen raja on muuttunut aiempaa häilyvämmäksi.
Miten olemme päätyneet tähän pisteeseen?
Aika ennen internetiä
Vielä 1900-luvun alkupuolella yksityisyys liittyi pääasiassa fyysiseen maailmaan.
Kirjeiden avaaminen, salakuuntelu ja kotirauhan rikkominen nähtiin vakavina yksityisyyden loukkauksina. Suomessa esimerkiksi viestintäsalaisuuden (tai tuttavallisemmin kirjesalaisuuden) loukkaamisesta voidaan tuomita jopa usean vuoden vankeuteen. Valokuvauksen yleistyminen ja sensaatiolehdistön kasvu herättivät ensimmäiset laajemmat keskustelut siitä, missä kulkee yksityisen ja julkisen raja.
Vuonna 1890 yhdysvaltalaiset juristit Samuel Warren ja Louis Brandeis kirjoittivat kuuluisan artikkelin The Right to Privacy, jossa he määrittelivät yksityisyyden oikeudeksi "saada olla rauhassa". Artikkelia pidetään edelleen yhtenä modernin yksityisyydensuojan kulmakivistä.
Välittömästi toisen maailmansodan jälkeen yksityisyys alettiin tunnustaa kansainvälisesti perustavanlaatuiseksi ihmisoikeudeksi vastauksena fasististen hallintojen tekemiin julmuuksiin. Yhdistyneiden kansakuntien vuonna 1948 hyväksymä ihmisoikeuksien yleismaailmallinen julistus käsitteli ensimmäisenä kansainvälisenä asiakirjana oikeutta yksityisyyteen. Koska kyseessä oli kuitenkin YK:n yleiskokouksen päätöslauselma, se ei ollut oikeudellisesti sitova.
1900-luvun puoliväliin mennessä tietojen keräämiseen käytettävien työkalujen kehittyminen lisäsi entisestään tarvetta yksityisyydensuojalle. Huoli viranomaisvalvonnasta sekä psykologisten testien, valheenpaljastimien ja laajamittaisen henkilötietojen keräämisen yleistymisestä synnytti keskustelua siitä, kuinka yhteiskunnalliset hyödyt voitaisiin sovittaa yhteen yksilön itsemääräämisoikeuden kanssa.
Alan Westin määritteli vuonna 1967 julkaistussa teoksessaan Privacy and Freedom yksityisyyden oikeudeksi päättää "milloin, miten ja missä määrin" henkilötietoja jaetaan muille. Teos loi perustan nykyiselle keskustelulle teknologian, yksityisyydensuojan ja yksilönvapauden suhteesta, ja sitä pidetään edelleen yhtenä tärkeimmistä yksityisyydensuojaa käsittelevistä teoksista.
1970–2000-luvut: Yksityisyydensuojan uusi aikakausi
Tietokoneiden yleistyminen mullisti henkilötietojen tallentamisen ja käsittelyn. Samalla syntyivät ensimmäiset sähköiset tietokannat, joihin voitiin tallentaa valtavia määriä henkilötietoja. Tämä herätti huolta tietojen mahdollisesta väärinkäytöstä ja laajamittaisista yksityisyydensuojan loukkauksista.
1970-luvun loppuun mennessä myös tietoliikenneteknologian kehitys toi keskusteluun uuden ulottuvuuden. Tietotekniikan ja tietoliikenteen yhdistyminen, jota kutsuttiin telematiikaksi, mahdollisti uusia innovaatioita, kuten etäopetuksen ja etälääketieteen. Samalla kasvoivat kuitenkin myös riskit, erityisesti mahdollisuus arkaluonteisten tietojen päätymisestä vääriin käsiin.
Tänä aikana luotiin myös yksityisyyttä parantavien teknologioiden (Privacy-Enhancing Technologies, PETs) perusta. Merkittäviä tutkijoita olivat muun muassa Andrew Yao, joka kehitti monen osapuolen turvallista laskentaa (multi-party computation), sekä David Chaum, jonka tutkimus johti esimerkiksi sokeiden allekirjoitusten (blind signatures) kehittämiseen.
Samaan aikaan syntyivät ensimmäiset yksityisyydensuojaa korostavat kansalaisliikkeet. 1980-luvun lopulla käynnistynyt cypherpunk-liike kannatti vahvan salauksen ja yksityisyyttä suojaavien teknologioiden laajaa käyttöä yksilöiden suojelemiseksi sekä valtion että yritysten harjoittamalta valvonnalta. Tuohon asti vahvaa salausta olivat hyödyntäneet pääasiassa valtiot.
Vuonna 1991 Phil Zimmermann julkaisi Pretty Good Privacy (PGP) -ohjelmiston, joka mullisti salatun viestinnän. PGP mahdollisti sen, että tavalliset käyttäjät saattoivat suojata viestinsä luvattomalta käytöltä vahvalla salauksella. Vaikka Yhdysvaltain hallitus suhtautui ohjelmistoon aluksi kriittisesti, PGP:stä tuli yksi yksityisyydensuojan ja salauksen historian merkittävimmistä ratkaisuista, joka vauhditti turvallisten viestintäteknologioiden käyttöönottoa maailmanlaajuisesti.
Samaan aikaan myös valtiot ja kansainväliset organisaatiot alkoivat vahvistaa yksityisyydensuojaa säätämällä uutta lainsäädäntöä ja solmimalla kansainvälisiä sopimuksia.
Merkittäviä virstanpylväitä olivat muun muassa:
- 1974: Yhdysvaltojen Privacy Act määritteli, kuinka liittovaltion viranomaiset saavat kerätä, tallentaa, käyttää ja luovuttaa henkilötietoja.
- 1977: Saksa hyväksyi liittovaltion tietosuojalain (Federal Data Protection Act), joka oli yksi maailman ensimmäisistä kattavista tietosuojalaeista.
- 1980: OECD julkaisi henkilötietojen suojaa ja rajat ylittäviä tietovirtoja koskevat suuntaviivat, jotka loivat perustan kansainvälisille tietosuojaperiaatteille.
- 1995: Euroopan unionin tietosuojadirektiivi yhtenäisti jäsenvaltioiden tietosuojalainsäädäntöä ja loi perustan myöhemmin voimaan tulleelle yleiselle tietosuoja-asetukselle (GDPR).
Vaikka nämä lainsäädännölliset uudistukset olivat merkittäviä, niiden arvosteltiin keskittyvän liiaksi sääntelyyn ja jättävän vähemmälle huomiolle yhteiskunnalliset ja teknologiset ratkaisut yksityisyydensuojan haasteisiin. Tämä johti myöhemmin siihen, että myös yksityisyyttä parantavia teknologioita alettiin sisällyttää osaksi tietosuojaratkaisuja.
2000–2010: Tietoturva vastaan yksityisyys
Uusi vuosituhat toi mukanaan ennennäkemättömiä haasteita yksityisyydensuojalle, erityisesti syyskuun 11. päivän 2001 terrori-iskujen jälkeen.
Kansallinen turvallisuus nousi monien valtioiden ensisijaiseksi tavoitteeksi, minkä seurauksena käyttöön otettiin laajoja valvontaohjelmia, jotka usein sivuuttivat olemassa olevat tietosuojasäännökset. Tämä osoitti, kuinka haavoittuvaisia pelkästään lainsäädäntöön perustuvat suojamekanismit voivat olla, sillä poliittiset ja turvallisuuteen liittyvät perusteet saattoivat syrjäyttää ne käytännössä täysin mielivaltaisesti.
Samaan aikaan internetin nopea kasvu muutti perusteellisesti tapaa, jolla henkilötietoja kerätään, tallennetaan ja hyödynnetään. Google, Facebook ja monet muut verkkopalvelut alkoivat tarjota käyttäjille maksuttomia palveluja vastineeksi henkilötiedoista. Näin syntyi niin sanottu datatalous, jossa käyttäjien toimintaa voitiin analysoida, kaupallistaa ja hyödyntää esimerkiksi kohdennetussa mainonnassa.
Vuonna 2008 lohkoketjuteknologia toi uuden näkökulman digitaaliseen identiteettiin ja taloudellisiin transaktioihin. Sen tavoitteena oli vähentää riippuvuutta keskitetyistä järjestelmistä, jotka olivat alttiita tietomurroille ja valvonnalle. Lohkoketjun ja yksityisyydensuojan suhde ei kuitenkaan ole yksiselitteinen, sillä lohkoketjun muuttumattomuus on osittain ristiriidassa esimerkiksi GDPR:n sisältämän oikeus tulla unohdetuksi -periaatteen kanssa. Toisaalta teknologiat, kuten nollatietotodistukset (Zero-Knowledge Proofs), ovat osoittaneet, että yksityisyydensuoja ja lohkoketjujen tarjoama läpinäkyvyys voivat olla yhteensopivia.
2010–2020: Yksityisyydensuojan uusi aikakausi
Viimeisten kahden vuosikymmenen aikana useat tapahtumat ovat lisänneet maailmanlaajuista tietoisuutta yksityisyydensuojasta.
Vuonna 2013 Edward Snowden vuoti julkisuuteen salaisia asiakirjoja, jotka paljastivat Yhdysvaltain kansallisen turvallisuusviraston (NSA) laajat maailmanlaajuiset valvontaohjelmat. Paljastukset osoittivat, kuinka laajasti viranomaiset seurasivat puheluita, sähköposteja ja internetin käyttöä.
Vuonna 2018 Cambridge Analytica -skandaali paljasti, kuinka Facebookin käyttäjätietoja oli hyödynnetty poliittiseen vaikuttamiseen ilman käyttäjien asianmukaista suostumusta. Tapaus nosti esiin henkilötietojen hallitsemattomaan jakamiseen liittyvät riskit.
Samana vuonna Euroopan unionin yleinen tietosuoja-asetus (GDPR) tuli voimaan. Se asetti uuden maailmanlaajuisen standardin henkilötietojen suojalle velvoittamalla organisaatiot toimimaan aiempaa läpinäkyvämmin ja vastuullisemmin henkilötietojen käsittelyssä. GDPR on sittemmin vaikuttanut vastaavan lainsäädännön syntymiseen myös Euroopan ulkopuolella.
Mihin suuntaan yksityisyys ja yksityisyydensuoja ovat kehittymässä
Internetin alkuvuosina moni näki digitaalisen maailman paikkana, jossa ihmiset voisivat toimia vapaasti, irrottautua arjen rajoituksista ja rakentaa itselleen uuden identiteetin. Tämä näkemys on kuitenkin osoittautunut pitkälti liian optimistiseksi.
Nykyään internet toimii valtavana tietovarastona, joka sisältää tietoa elämästämme niin verkkokäyttäytymisemme kuin huomaamattamme jättämämme digitaalisen jalanjäljen kautta. Raja verkossa ja sen ulkopuolella tapahtuvan elämän välillä hämärtyy jatkuvasti, ja henkilötietomme ovat usein helpommin viranomaisten ja yritysten kuin meidän itsemme saatavilla.
Yksityisyydensuojaan kohdistuvat haasteet kasvavat edelleen erityisesti tekoälyn kehittyessä. Siksi pelkkä lainsäädäntö ei enää riitä, vaan yksityisyydensuoja edellyttää kokonaisvaltaista lähestymistapaa, jossa yhdistyvät lainsäädäntö, yhteiskunnalliset ratkaisut ja teknologinen kehitys.
Aiheeseen liittyvät artikkelit

Digitaalinen identiteetti ja verkkoidentiteetti - mitä eroa niillä on?

Digilompakot mullistavat verkossa tunnistautumisen
