Pidin eilen tiiviin koulutuksen FCG:n Tiedonhallinnan ajankohtaispäivillä tietosuojasta etätyössä. Kas tässä esitys, josta lienee hyötyä kenelle tahansa etätöitä tekevälle:

Avaa esitys SlideSharessa

Tänä vuonna mm. erilaisten huijausten vuoksi tietosuojan yhteydessä korostuu entisestään tietoturvasta huolehtiminen, mikä nousee esille tässäkin esityksessä. Kirjoitin syksyn aikana myös MLL:n nettisivuille artikkelin tietoturvaohjeista lapsiperheille, joka siis pitää sisällään perustason tietoturvaohjeita.

Tiiviin koulutusvuoden täydentää omalta osaltani vielä eilen startannut tietosuojavastaavien peruskoulutus (2 op), jonka järjestämme Snellman-kesäyliopiston kanssa nyt jo kolmannen kerran. Kurssille lähti mukaan tavallista suurempi osallistujaryhmä – mikä takaa sen, että koulutus saa edelleen jatkoa ensi vuonna.


Pidin eilen Suomen kesäyliopistoille webinaarin yhteisöllisestä oppimisesta ja pedagogisista malleista. Kyse oli osasta laajempaa Digiopetus ja -ohjaus vapaassa sivistystyössä -koulutusta, jonka järjestäjänä oli Suomen eOppimiskeskus ry.

Yhteisöllinen oppiminen ja pedagogiset mallit ovat itselleni yksi läheisimpiä koulutusten aiheita. Samaan aikaan etä- ja verkko-opetus sekä yleisemminkin pedagogiikkaan liittyvä keskustelu ovat hyvin ajankohtaisia.

Ehkä näistäkin syistä koulutuksen valmisteluun tuli paneuduttua hieman tavallista enemmän, mikä toivoakseni näkyy materiaalissa:

Avaa esitys SlideSharessa

Katsahdus taaksepäin ja tähän päivään

Esityksen valmistelussa kohtasivat toisaalta yli kymmenen vuoden yhteisöllisen oppimisen ja verkkopedagogiikan ajatukset ja kokemukset sekä toisaalta ajankohtaiset opetuksen kehittämiseen liittyvät teemat. Sen aikana kertasin niin vanhempia kuin uudempiakin materiaaleja aiheesta.

On todettava, että vaikka etä- ja verkko-opetus ovat tänä vuonna kokeneet varsinaisen buumin koronaviruksen vuoksi, niin tärkeimmät niihin liittyvät pedagogiset innovaatiot – ja niiden taustalla oleva oppimistutkimus – on tehty pääosin jo yli 20 vuotta sitten.

Etä- ja verkko-opetus eivät ole millään tavalla uusia teemoja, vaan niistä on laajasti osaamista (ja tutkimusta) suomalaisella koulutuskentällä.

Huomasin tämän konkreettisesti esimerkiksi siinä, että 12 vuotta sitten parin kollegan kanssa tekemäni esitys sisältää samat pääasiat yhteisöllisestä oppimisesta kuin eilinen esitykseni. Sen sisältö tuntuu jopa yllättävän tuoreelta – katsokaa vaikka itse:

Toinen esimerkki: ymmärtävän ja yhteisöllisen oppimisen sekä teknologian opetuskäytön tärkeimmät periaatteet esitetään kattavasti jo vuonna 1999 julkaistussa teoksessa Tieto- ja viestintätekniikka tutkivan oppimisen välineenä (Kai Hakkarainen, Lasse Lipponen, Liisa Ilomäki, Sanna Järvelä, Minna Lakkala, Hanni Muukkonen, Marjaana Rahikainen & Erno Lehtinen).

Kun suomalaisen koulutusjärjestelmän pedagogiikasta käydään parhaillaan julkisuudessa osin kiivastakin keskustelua, niin en malta olla ottamatta yhtä kriittistä lainausta tuosta vuoden 1999 teoksesta:

Vaikka nykyisessä koulussa käytetään suhteellisen paljon tekemällä oppimista ja projektioppimista, johtaa se kuitenkin harvoin olennaisiin muutoksiin oppimistuloksissa tai oppilaiden ajattelun ja asiantuntijuuden kehittymiseen. Bereiter esittää, että nykyisten tekemällä oppimista korostavien pedagogisten käytäntöjen taustalla on kolme virhepäätelmää. Ensinnäkin oletetaan, että kun lapsilla on hauskaa, he oppivat. Toiseksi oletetaan, että lapset ovat kiinnostuneita ainoastaan konkreettisista ja tutuista asioista. Kolmanneksi uskotaan perusteettomasti, että konkreettisten ja välittömästi havaittavien asioiden kanssa työskentely johtaa käsitteellisen ymmärryksen syvenemiseen. Näiden olettamusten tueksi ei ole olemassa mitään tieteellisiä perusteita. Vaikka tekemällä oppiminen on sinänsä pedagogisesti arvokas käytäntö, yleensä sitä kautta opitaan ainoastaan niitä asioita, joihin toiminta kohdistuu. Tekemällä oppimisen välityksellä voidaan harjoitella tärkeitä taitoja (esim. kertolaskuun tai vieraaseen kieleen liittyviä taitoja), mutta se ei itsestään johda oppilaiden ymmärryksen syvenemiseen. Jotta oppilaiden omalla aktiivisella toiminnalla ja tiedonhankinnalla olisi myönteisiä pedagogisia vaikutuksia, on olennaista pyrkiä rikkomaan perinteisen projektioppimisen rajoja ja ohjata osallistumaan aitoihin, ymmärtämisen syvenemiseen tähtääviin tutkimusprosesseihin.

Kipeän relevanttia ja ajankohtaista. Lue tarvitteassa useamman kerran.

Lainauksessa mainittuihin ongelmiin löydät vastauksia esimerkiksi yllä olevista esityksistä. Katso ainakin tämä:

Mikä sitten on muuttunut tällä välin?

Se, mikä 20 vuotta sitten oli opetuksessa pioneeritoimintaa, on tänä päivänä jo monille opettajille arkipäivää.

Eteenpäin on menty. Ja mennään.

Vaikka mitään mullistavaa uutta oppimisen ja opetuksen perusteista tai teknologian opetuskäytöstä ei tällä välin ole keksitty.

Toki laitteet ja sovellukset ovat kehittyneet paljon 20 vuodessa. Tämän päivän laitteilla pystyy uskomattomiin asioihin.

Mutta kyse on edelleenkin enemmän siitä, osataanko välineitä käyttää pedagogisesti tarkoituksellisesti eli ymmärtävää oppimista tukevalla tavalla. Tähän liittyvää täydennyskoulutusta tarvitaan yhä paljon.

Kun oppimistutkimuksen havaintoihin perustuva pedagogiikka on hallussa, opettajat tekevät oppimisessa (lue: ymmärryksessä) mitattuna kovaa tulosta kulloinkin käytössä olevilla laitteilla.


Pidin tänään WebAkatemian järjestämänä webinaarin otsikolla ”Twitter pintaa syvemmältä”. Sen yhtenä osana käsittelin Twitterin algoritmeja.

Twitterin algoritmit ja toiminnot ovat muuttuneet tänä vuonna ehkä enemmän kuin koskaan aiemmin. Siksi päätin kirjoittaa aiheesta vielä tämän blogikirjoituksen.

Alla aluksi esitys, joka on samalla laajempi katsaus Twitterin tämän hetken tilanteeseen Suomessa ja yleisemminkin.

Muutosten tausta: algoritmin lanseeraus ja USA:n vaalit v. 2016

Pontimena muutoksille on ollut etenkin parhaillaan menossa olevat Yhdysvaltain presidentinvaalit. Siitä lisää jäljemmässä.

Mutta jotta voi ymmärtää koko taustan, pitää aloittaa aiemmista eli vuoden 2016 vaaleista. Sattumoisin vuosi oli sama, jolloin Twitter otti käyttöön algoritmiin perustuvan uutisvirran. Alla olevassa kuvassa näkyy Twitterin algoritmien tärkeimmät muutokset eri vuosina (klikkaamalla näet kuvan isona).

Vuoden 2016 muutos oli merkittävä: siihen asti Twitterin käyttäjät olivat nähneet kaikkien seurattavien twiitit aikajärjestyksessä. Muutoksen jälkeen algoritmi nosti uutisvirran kärkeen suosituimmat twiitit – eli ne, jotka saivat eniten reaktioita: tykkäyksiä, kommentteja ja retwiittejä.

Käyttäjien kannalta algoritmi merkitsi sitä, että he näkivät aina ensiksi sillä hetkellä suosituimpia puheenaiheita käsitteleviä twiittejä sekä tietenkin mainoksia. Algoritmin lanseerauksesta lähtien Twitterin käyttäjät eivät periaatteessa enää ole nähneet kaikkien seurattaviensa kaikkia uusia twiittejä.

Kyse ei ollut pelkästään käyttäjän seurannassa olevien tunnusta twiiteistä, vaan joukossa oli myös muiden suosituimpia twiittejä. Twitter oli aloittanut ei-seurattujen käyttäjien twiittien esittämisen jo vuonna 2014, mutta algoritmin käyttöönotto lisäsi entisestään niiden näkyvyyttä. (Tämä kappale on lisätty 2.11.2020.)

Pelkkään suosioon perustuvaa algoritmia oli helppo käyttää hyväksi, kunhan teki sellaisia julkaisuja, jotka saivat paljon reaktioita. Siihen on pari helppoa keinoa: nostattamalla voimakkaita tunteita (etenkin suuttumusta) tai esittämällä yllättäviä väitteitä.

Twitterin algoritmi tuli kuin tilauksesta vuoden 2016 vaalikampanjointiin. Näkyvyyttä on toki helppo saada muutenkin verkostopalvelussa em. keinoilla, mutta algoritmin avustuksella se oli entistä helpompaa.

Algoritmi yksinkertaisesti vahvisti niitä viestejä, jotka saivat muutenkin eniten reaktioita – eli käytännössä eniten tunteita herättäviä julkaisuja.

Trollit ja botit kiittivät. Ne olivat pesiytyneet Twitteriin jo aiemmin, mutta algoritmin avulla ne pystyivät tehokkaasti levittää haluamaansa materiaalia kuten huhuja, provosoivia väitteitä, vihapuhetta, manipuloituja valokuvia ja valeuutisia.

Jälkeenpäin – vasta vuonna 2018 – kävi ilmi, että niin sanotun Pietarin trollitehtaan eli venäläisen Internet Research Agencyn (IRA) luomat Twitter-tilit kampanjoivat Trumpin voiton puolesta. Sen jälkeen Twitter poisti löydetyt trollitilit. Poistetut tilit ja niiden twiitit ovat edelleen ladattavissa Twitterin sivuilta esimerkiksi tutkimuskäyttöön.

Tässä välissä vuonna 2017 Twitter ehti kehittää algoritmiaan edelleen niin, että käyttäjille näytetyt twiitit osuivat paremmin heidän kiinnostustenkohteisiinsa. Tosin Twitterin profilointi ja suositusten relevenssimalli eivät ole vaikuttaneet kovinkaan hienovaraisilta tai kehittyneiltä: edelleenkin tärkein muuttuja tuntui olevan julkaisujen saama reaktioiden määrä. Tilanne on jatkunut samana aina tähän vuoteen asti.

Algoritmin korjailua 2018-2019

Jo algoritmin lanseeraus vuonna 2016 herätti Twitteriä kohtaan runsaasti kritiikkiä. Monen mielestä palvelu on ollut rikki siitä lähtien. Kritiikki yltyi huomattavasti vuonna 2018 esiin tulleiden seikkojen takia – ja samalla toki monesta muustakin syystä.

Sen jälkeen Twitter on keskittynyt korjailemaan palveluaan. Korjaukset ovat olleet kolmen tyyppisiä: 1) uutisvirran algoritmin muutoksia, 2) uusia algoritmeja ja 3) muiden toimintojen muutoksia.

Twitteriin pätee sama kuin mihin tahansa välineeseen: se, miten sitä käytetään, riippuu ennen muuta siitä, minkälaiseen käyttöön sen ominaisuudet käyttäjiä ohjaavat – eli minkälainen käyttö kulloisillakin ominaisuuksilla on käyttäjien tavoitteisiin nähden tehokkainta.

Algoritmit ja muut toiminnot siis lopulta muokkaavat käyttäjien toimintaa. Jokaisen muutoksen jälkeen menee aikansa ennen kuin sen kaikki vaikutukset ovat nähtävissä.

Siksi vuonna 2018 Twitterillä oli jo kiire, sillä vuoden 2020 vaalit lähestyivät nopeasti. Se ei missään tapauksessa halunnut nähdä saman toistuvan uudestaan ja joutua taas kriitikoiden hampaisiin.

Vuoden 2018 merkittävin uudistus oli ns. terveellisempien keskustelujen edistäminen. Sen näkyvin muoto oli käyttäjien laatupisteytysalgoritmin käyttöönotto. Tarkoituksena oli, että ne käyttäjät, joiden Twitter päättelee aiheuttavan haittaa keskusteluille ja muille käyttäjille, eivät näy palvelun ominaisuuksissa kuten hakutoiminnoissa, suosituksissa ja uutisvirran algoritmissa muille.

Laatupisteytys näkyy käytännössä siten, että ”huonolaatuiset” Twitter-tunnukset joutuvat ns. sahdow bännäyksen kohteeksi. Shadow bännättyjen käyttäjien vastaukset eivät esimerkiksi näy keskusteluketjuissa muille (ainakaan kaikille). Näkyvyyden vähentäminen on tehokas tapa vähentää bottien, trollien ja muiden hämärätwiittaajien toiminnan tehoa ja intoa.

Vuonna 2019 Twitterillä oli päästy itsereflektiossa ja käyttäjäpalautteen kuuntelussa jo siihen pisteeseen, että käyttäjille tuotiin uudestaan mahdollisuus käyttää vanhaa kunnon aikajärjestykseen perustuvaa uutisvirtaa algoritmin valitseman virran sijasta. Valinta löytyy Twitter-käyttäjän etusivun oikeasta yläkulmasta tähti-ikonista klikkaamalla.

Myös terveellisiä keskusteluja edistävien toimintojen kehittämistä jatkettiin. Tärkein niistä oli käyttäjille tullut mahdollisuus piilottaa twiitteihin tulleita vastauksia (lähde). Näin kuka tahansa pystyy piilottamaan mielestään ikävät vastaukset. Hyödyllistä toiminnossa on lähinnä se, ettei häiritsevää kommentoijaa tarvitse kokonaan blokata. Itse käytän toimintoa niin, että annan mahdollisille trolleille yhden varoituksen ennen seuraavan vastauksen piilotusta.

Vuoden 2019 lopun uudistuksiin kuului myös topics-ominaisuus, joka mahdollisti käyttäjille tiettyjen uutisaiheiden twiittien seuraamisen sen sijaan, että sisältöjen seuranta tapahtuisi vain muiden käyttäjien tai hashtagien seuraamisen kautta (lähde). Käytännössä kyse oli askeleesta uutistoimitustyyppiseen toimintaan, jossa Twitter itsenäisesti valitsee, mitkä julkaisut mistäkin aiheesta näkyvät käyttäjille.

Lieneekö vain väliaikainen tilanne (esimerkiksi Twitterin resurssien ollessa varattuna vaaleihin), mutta tällä haavaa topics-aiheiden valinta näyttää ainakin itselleni pelkästään tyhjää.

Sattumoisin hyvin saman tyyppistä teknistä toteutusta käytetään nyt toiminnossa, jolla voi seurata Yhdysvaltain vaaleja koskevia julkaisuja Twitterissä. Voi kysyä, kehitettiinkö topics-toiminto sitä varten, että Twitter voi aina tarvitessaan hallita aiempaa paremmin, mitä tietoja palvelun kautta välitetään käyttäjille.

Vuoden 2020 muutokset

Kuten jo alussa mainitsin, tänä vuonna muutoksia on tullut ehkä enemmän kuin koskaan aiemmin. Suurin osa muutoksista on Twitterin mukaan liittynyt suoraan siihen, että se on pyrkinyt estämään alustansa väärinkäytön Yhdysvaltain vaaleissa.

Ajan säästämiseksi listaan muutokset tässä vain lyhyesti:

  • Helmikuu: varoitukset manipuloidusta mediasta twiiteissä, esim. muokatuista valokuvista (lähde).
  • Toukokuu: varoitukset twiitin sisältämästä disinformaatiosta (lähde). Alunperin Twitter kehitti systeemin ilmeisesti koronaan liittyvän huuhaan torjumiseksi, mutta virheellisestä tiedosta varoittavaa huomautusta on käytetty myös joihinkin Trumpin lähettämiin twiitteihin. Jo aiemmin vuonna 2019 Twitter kehitti toiminnon, jolla merkittävän tahon Twitterin sääntöjä rikkovan twiitin yhteydessä voidaan huomauttaa sääntörikkeestä ja siitä, ettei twiittiä poisteta sen yhteiskunnallisen merkityksen vuoksi. Sitäkin on käytetty Trumpin twiitteihin.
  • Kesäkuu (Android)/syyskuu (iOS): Twitter voi kehottaa tiettyjen verkkosivustojen ja artikkelien uudelleentwiittauksen yhteydessä lukemaan linkin kohteen ensin (lähde). Varmaan merkittävä juttu rapakon takana vaalivaikuttamisen estämisessä, mutta omassa käytössä ei ole tullut vielä vastaan.
  • Elokuu: mahdollisuus valita, ketkä voivat vastata twiittiin: 1) oletuksena kaikki, 2) seuraamasi henkilöt, 3) vain mainitsemasi ihmiset (lähde). Tämä mahdollistaa ei-toivottujen tahojen vastaamisen eston, jolloin keskustelu pysyy kivasti (?) omassa kuplassa.
  • Syyskuu: muiden twiittien lainaukset eli quotet näkyvät nyt alkuperäisen twiitin yhteydessä (lähde). Tämä tuo aiempaa paremmin esille, miten muut ovat twiittiin reagoineet ja esimerkiksi kehystäneet sitä uusilla merkityksillä omissa twiiteissään.
  • Lokakuu: mobiilisovellukset ehdottavat uudelleentwiittauksen yhteydessä lisäämään oman kommentin eli tekemään quote-twiitin. Tämän hyödyllisyydestä voi olla montaa mieltä, koska toiminto suorastaan ohjaa kehystämään muiden twiittejä omilla merkityksillä. Trollien unelmatoiminto?
  • Lokakuun 20. päivä: uutisvirran algoritmi ei enää näytä ei-seurattujen käyttäjien suosittuja twiittejä kuten aiemmin (lähde). Tämä on mielestäni tärkein parannus algoritmin ohjailemaan uutisvirtaan. Korjaa edellä kuvaamani v. 2016 algoritmin isoimman ongelman.

Varsinkin viimeisen uudistuksen jälkeen Twitter ei ole enää yhtä pahasti rikki kuin mitä se on ollut vuoden 2016 algoritmin lanseerauksen jälkeen.

Lisäys 16.11.2020: Twitter perui em. muutoksen 12.11. ja näyttää taas uutisvirrassa suosituksia myös ei-seuratuilta käyttäjiltä (lähde). Ilmeisesti Twitter huolestui käyttäjien laskenneesta aktiivisuudesta, vaikkakin muutoksen perumista perusteltiin sillä, ettei sillä saatu vähennettyä disinformaation leviämistä.

Iloni muutoksesta oli siis ennenaikainen.

Selventävä kuva:


Pidin tiistaina koulutuksen Nuorten Ystävien Osaamisella osallisuutta -hankkeelle ryhmäytymisestä ja vuorovaikutuksesta etätoiminnassa.

Aihe liippaa läheltä ns. akateemista spesialiteettiaihettani eli verkossa tapahtuvaa yhteisöllistä työskentelyä ja oppimista. Koulutuksessa toki pääpainona oli käytännön toimintaohjeet ryhmäytymisen ja vuorovaikutuksen tukemisessa.

Esityksen lopussa käyn läpi myös eri etäkokoussovellusten ominaisuuksia ryhmätyöskentelyn näkökulmasta, tässä:


Pidin maanantaina puheenvuoron Mediakasvatuskeskus Metkan järjestämässä Oivallus -seminaarissa. Koronatilanteen vuoksi tapahtuma järjestettiin kokonaan verkossa. Linjoilla olikin mukavat 140 osallistujaa. 🙂

Esitykseni aiheena oli nettijättien kuten Googlen ja Facebookin tekemä datankeruu, some- ja verkkopalvelujen algoritmit sekä niiden synnyttämät kuplat. Lähestyin teemaa serendipiteetin eli ns. ”onnekkaiden sattumien” näkökulmasta – jaettuna tiedolliseen ja sosiaaliseen serendipiteettiin.

Algoritmit vaikuttavat jo monella tavalla sosiaalisiin yhteyksiimme ja saamaamme tietoon. Ne vaikuttavat mm. seuraaviin:

  • Mainokset
  • Hakutulokset
  • Uutiset
  • Somesisällöt (ja jopa keskusteluketjut somepalveluissa)
  • Suositellut ihmiset
Profilointidata vaikuttaa algoritmien kautta, millaista tietoa ja suosituksia saamme verkko- ja somepalveluissa. Tämä luo niin tiedollisia kuin sosiaalisiakin kuplia.

Koska algoritmien vaikutus on näin moninainen ja laaja, olisi pikemminkin puhuttava monista erilaisista kuplista kuin vain siitä, että olemme ”kuplassa” (jolla yleensä viitataan sosiaalisissa verkostoissa syntyviin kupliin).

Jotain toivoakin sentään vielä on. Siitä lisää esitykseni loppupuolella:


Syyskuun ajan on uutisoitu Irlannin tietosuojaviranomaisen (DPC) ja Facebookin välisestä väännöstä, joka koskee henkilötietojen siirtoa Yhdysvaltoihin ja siten koko yhtiön toimintaa Euroopassa.

Valitettavasti suomalaisissa uutissa on säännöllisesti tehty taustatyöt leväperäisesti ja sohaistu aihetta vain pitkällä kepillä. Olennaiset kysymykset on sivuutettu lähes täysin. Yritän tässä edes hieman tuoda niitä mukaan keskusteluun.

Tausta: seitsemän vuoden kiista

Aluksi lyhyt taustoitus, mistä koko asiassa on kyse:

  • EU:n tuomioistuin antoi 16.7.2020 päätöksensä ns. Schrems II -tapauksessa. Päätöksen mukaan EU:n ja USA:n välillä henkilötietojen siirtoihin aiemmin käytetty Privacy shield -sopimusjärjestely on pätemätön. Suomeksi päätöksen seurauksista voi lukea EU:n tietosuojaneuvoston UKK-dokumentista.
  • Facebook ja useat muut pilvipalvelut ovat aiemmin käyttäneet nimenomaan Privacy shieldiä henkilötietojen EU-USA-siirtojensa perusteena. Se ei siis enää käy.
  • Päätöksen myötä useiden pilvipalvelujen käyttö henkilötietojen käsittelyyn EU:ssa tuli välittömästi laittomaksi – mikä on ihme kyllä jäänyt medialta lähes tyystin huomiotta.
  • EU-tuomioistuimen päätöksessä otettiin kantaa myös niin sanottujen EU:n mallisopimuslausekkeiden (joita on oikeastaan kolme) käyttöön henkilötietojen EU-USA-siirtojen perusteena. Päätöksen mukaan mallisopimuslausekkeita voi edelleen käyttää, mutta ei yksinään, vaan tietosuojan takaavien lisätoimenpiteiden kanssa.
  • Käytännössä kukaan ei vielä tiedä varmasti, mitä voisivat olla sellaiset tietosuojan lisätoimenpiteet, joilla henkilötiedot voitaisiin varmasti suojata Yhdysvalloissa esimerkiksi sen hallinnon tekemältä tiedustelulta. Asiaan odotetaan EU:n tietosuojaneuvoston (EDPB) lisäohjeita.
  • Tähän asti on kuitenkin tulkittu niin, että tietosuojan lisätoimenpiteissä olisi kyse tietojen vahvasta salauksesta yhdistettynä henkilötietojen pseudonymisointiin. Eli salaamalla tiedot siten, että niitä ei voi ulkopuolinen lukea, kun tiedot on tallennettuina Yhdysvaltalaisille palvelimille. Tässä on kuitenkin monia epävarmuustekijöitä, koska henkilötietojen käsite on laaja: esimerkiksi jo sähköpostiosoite ja IP-osoite ovat henkilötietoja.
  • Mainittakoon, että EU-tuomioistuimen päätöksen mukaan on olemassa yksi varma oikeusperuste henkilötietojen EU-USA-siirrolle: rekisteröityjen nimenomaisen suostumuksen saanti siirroille.
  • Facebook on tikunnokassa ensimmäisenä varsinkin siksi, koska EU-tuomioistuimen päätös koski nimenomaisesti sitä. Kyse ei ole mistään uudesta asista, vaan tämän hetken tilanne on vain viimeinen käänne itävaltalaisen tietosuoja-aktivisti Max Schremsin jo vuonna 2013 aloittamasta oikeustaistelusta. Vuonna 2015 oikeudessa kaatui Privacy shieldin edeltäjänä ollut Safe harbor -sopimusjärjestelmä ja heinäkuussa sitten Privacy shield. Eli Facebook on kitkutellut asian kanssa jo seitsemän vuotta ja sillä olisi ollut tarvittava aika hoitaa se kuntoon. (Sivuhuomautus: joku ystävällinen wikipedisti voisi kääntää linkin Wikipedia-artikkelin myös suomeksi.)

Syyskuun tapahtumat: Irlannin tietosuojaviranomainen vs. Facebook

Ja näin päästään tämän hetkiseen Irlannin tietosuojaviranomainen vs. Facebook -tapaukseen:

  • Koska Facebook ei voi enää käyttää Privacy shieldiä henkilötietojen EU-USA-siirtojen perusteena, se on takertunut toiseksi viimeiseen oljenkorteensa eli EU:n mallisopimuslausekkeisiin. Muitakin siis vielä on ja niistä lisää jäljessä.
  • EU-tuomioistuimen päätöksen jälkeen Irlannin tietosuojaviranomainen on mediassa olleiden tietojen mukaan antanut alustavan päätöksen, jonka mukaan Facebookin tulee keskeyttää henkilötietojen siirto. Facebookilla oli aikaa antaa vastineensa tämän kuukauden puoliväliin mennessä.
  • Kun tieto tuosta alustavasta päätöksestä tuli syyskuun toisella viikolla julki, Facebook julkaisi hyvin kiinnostavan blogipostauksen. Kirjoitus keskittyy Facebookin tavoitteiden lobbaukseen, mutta siinä kerrotaan yksi tärkeä seikka, mistä tapauksessa on pohjimmiltaan kyse: Irlannin tietosuojaviranomaisen näkemyksen mukaan EU:n mallisopimuslausekkeita ei voida käytännössä käyttää henkilötietojen EU-USA-siirtojen perusteena. Tarkka lainaus: ”The Irish Data Protection Commission (IDPC) has commenced an inquiry into Facebook controlled EU-US data transfers, and has suggested that SCCs cannot in practice be used for EU-US data transfers.”
  • Mainittakoon, että Facebookilla piti muutenkin kiirettä, kun Irlannin tietosuojaviranomaisen alustava päätös tuli julkisuuteen. Se muun muassa kävi kaikessa hiljaisuudessa ”korjaamassa” WhatsAppin tietosuojaselostetta niin, että sielläkin mainitaan siirtojen perusteena EU:n mallisopimuslausekkeet. Jotain korjauksen kiireellisyydestä kertonee se, että muutoksen päiväyksesi merkittiin 24. huhtikuuta 2018, vaikka oikea päiväys on nimenomaan 9.9.2020.
  • On sinänsä hienoa, että Facebook on vihdoinkin herännyt ongelmaan seitsemän vuoden ruususenunen jälkeen. 😏
  • Eilisen ja tämän päivän uutisotsikot siitä, miten mukamas ”Facebook ja Instagram uhataan sulkea Euroopassa” ovat seurausta maanantaisesta Vice-verkkolehden artikkelista, jossa lainataan Facebookin Irlannin toimipisteen tietosuojavastaavan vastinetta DPC:lle.
  • Kuten arvata saattaa, uutiset ovat revitelleet Facebookin lähdöstä Euroopasta melko löyhin perustein. Suomeksi hieman faktuaalisemmin aiheesta on uutisoinut Ilta-Sanomat, jonka jutun mukaan ”Facebook ei uhkaa vetäytyä Euroopasta, yhtiö toteaa lähettämässään lausunnossa”.

Facebook-tapauksen oikea merkitys

Ja nyt päästään varsinaiseen asiaan, joka on jäänyt useimmilta toimittajilta tähän asti huomaamatta. Ilta-Sanomien em. jutussa kylläkin jo sivuuttiin sitä tässä kohtaa:

Irlannin oikeudelle lähetetyissä asiakirjoissa todetaan se yksinkertainen tosiasia, että Facebook ja monet muut yritykset, organisaatiot ja palvelut ovat toiminnassaan riippuvaisia tiedonsiirrosta EU:n ja Yhdysvaltojen välillä.

Tämä on totta, mutta ei koko totuus. Tähän liittyy pari asiaa:

1) Koskeeko sama ongelma muitakin amerikkalaisyrityksiä kuin Facebookia?

2) Jos Irlannin tietosuojaviranomainen ei peräänny vaatimuksissaan, mitä vaihtoehtoja Facebookille ja muille amerikkalaisyrityksille vielä jää?

Aloitetaan ensimmäisestä.

Koskeeko sama ongelma muitakin amerikkalaisyrityksiä kuin Facebookia?

Totta kai. Pääkysymys on se, minkä Facebook nosti blogipostauksessaan esiin: voidaanko EU:n mallisopimuslausekkeita käyttää käytännössä henkilötietojen EU-USA-siirroissa?

Tämä on kriittinen kysymys yhtälailla kaikille amerikkalaisyhtiöille, EU:ssa oleville yrityksille ja jopa lukuisille julkishallinnon organisaatioille, jotka siirtävät henkilötietoja Yhdysvaltoihin.

Kiinnostavin kysymys on tietenkin nettijättien suhteen, joiden palveluita käyttävät lukuisat muut yritykset ja organisaatiot. Kartoitin tilannetta pari viikkoa sitten Kuntamarkkinoilla pitämääni esitykseen (10.9.), tässä tulokset:

Heinäkuisen EU-tuomioistuimen päätöksen jälkeen kaikki isot nettiyhtiöt käyttävät siis nyt samaa oikeusperustetta henkilötietojen EU-USA-siirroille: EU:n mallisopimuslausekkeita. Osa niistä mainitsee käyttävänsä erilaisia lisäsuojakeinoja kuten salausta. Siis aivan kuten Facebook!

  • Googlen sanavalinnat ovat erityisen kiinnostavia: se kertoo päivittävänsä sopimusehtojaan ”mahdollisimman pian” ja olevansa ”sitoutuneita hankkimaan lailliset perusteet siirroille”. Eli Google ei ole varma, ovatko sen nykyiset perusteet henkilötietojen siirroille Yhdysvaltoihin laillisia. Rehellistä puhetta, sillä miten se voisikaan olla?
  • Amazon on kiinnostava tietenkin siksi, koska sen tilanne vaikuttaa suoraan lukuisiin eurooppalaisiinkin pilvipalveluihin ja startupeihin, jotka käyttävät AWS:n pilvipalvelimia. Nyt viimeistään on aika tarkistaa, että palvelimet on järjestetty niin, ettei tietoja siirretä eurooppalaisilta palvelimilta yhdysvaltoihin.
  • Microsoft on samassa tilanteessa kuin muutkin. Moniko yritys ja organisaatio nykyisin tallentaa henkilötietoja Microsoftin pilvipalveluihin kuiten vaikkapa Office 365:een ja Teamsiin? Entä moniko taho on viimeisen 20 vuoden aikana vähemmän pitkänäköisesti lopettanut omat sähköpostipalvelimensa EU:ssa/Suomessa ja siirtänyt sähköpostinsa Microsoftin pilveen?

Kaikkien edellä mainittujen osalta EU:n mallisopimuslausekkeiden käyttö tällä hetkellä on hyvin epävarmalla pohjalla.

Rautalangasta: jos Facebookin kohdalla todetaan, ettei EU:n mallisopimuslausekkeita voi käyttää henkilötietojen siirrossa Yhdysvaltoihin, sama ongelma koskee yhtälailla Microsoftia, Googlea ja Amazon Web Servicea.

Sekä lukemattomia muita yrityksiä ja organisaatioita.

Välilliset vaikutukset ovat huikaisevat, sillä vielä useammille tahoille edellä mainitut palveluntarjoajat ovat henkilötietojen käsittelijöitä, jolloin vastuu niiden mahdollisesti laittomasta henkilötietojen siirrosta on lopulta niiden asiakkaina olevilla yrityksillä ja muilla organisaatioilla, jotka ovat kyseisten henkilötietojen rekisterinpitäjiä.

Tällä välin Max Schrems ei istu käsiensä päällä, vaan hänen noyb-organisaationsa on valittanut monien yritysten siirtävän henkilötietoja Yhdysvaltoihin laittomasti Googlen ja Facebookin palvelujen kautta. Suomesta mukana on MTV Internet ja Danske Bank. Yhtä hyvin listalla voisi olla mukana jopa tuhansia suomalaisyrityksiä.

Tämän rinnalla on hyvin pieni murhe se, voiko Matti tai Maija Meikäläinen päivittää kuulumisiaan Facebookiin tai Instagramiin.

Mitä vaihtoehtoja Facebookille ja muille amerikkalaisyrityksille vielä jää?

Toistaiseksi Facebook pyrkii viivyttämään Irlannin tietosuojaviranomaisen päätöksen täytäntöönpanoa kaikin mahdollisin keinoin eli yksinkertaisesti ostamaan aikaa.

Mutta vaihtoehtoja Facebookilla ja muilla on vielä periaatteessa runsaastikin.

Ensimmäinen mahdollisuus on, että EU:n ja Yhdysvaltojen välillä saadaan solmittua jonkinlainen uusi Safe harbor/Privacy shield -tekele. Ehkä sen voisi nimetä tällä kertaa Privacy hoaxiksi? 😇

Silloin Facebook pääsisi taas kuin koira veräjästä.

Vaikka oikeastihan on hieman väärin edes syyttää Facebookia, sillä varsinainsesti kyse on Yhdysvaltojen tiedustelusta, jonka vuoksi Privacy shield ei ollut pätevä suojaamaan eurooppalaisten henkilötietoja Yhdysvalloissa. Tilanne on hieman sama kuin siinä, ettei Yhdysvallatkaan salli TikTokin vakoileva kansalaisiaan Kiinalle.

Toinen mahdollisuus on, että Facebook pyytää käyttäjiltään suostumuksen, että heidän henkilötietonsa saadaan siirtää Yhdysvaltoihin sikäläisten viranomaisten tutkittaviksi. Se, kuinka kauaa tällaista suostumusta pidettäisiin GDPR:n suostumuksen kriteerien mukaisena (mm. vapaaehtoisuus ja se, ettei suostumuksen jättämättä antaminen saa aiheuttaa rekisteröidylle haittaa), on hyvin kyseenalaista.

Kolmas vaihtoehto on, että Facebook pilkkoo palvelunsa kahteen osaan: eurooppalaisten Facebookiin ja muiden Facebookiin. Ei laisinkaan mahdoton tehtävä Facebookin resursseilla: koostuuhan jo nyt palvelu lukuisista rinnakkaisista palvelimista ja konserni lukuisista yrityksistä.

Neljäs vaihtoehto on, että Facebook laittaa miljoonansa poikimaan lobbaustyöhön sen puolesta, että Yhdysvallat muuttaisi tiedustelulakejaan tai keksisi jonkin muun – en edes osaa kuvitella minkä – ratkaisun tilanteeseen. Facebookin syyskuun alun blogikirjoitusta voi jo nähdä askeleena tähän suuntaan.

Vasta viides vaihtoehto on, että Facebookin pitäisi sulkea palvelunsa eli mm. Facebookin, Facebook Messengerin, Instagramin ja WhatsAppin eurooppalaisilta käyttäjiltä. Sitä ennen sillä on siis vielä paljon aikaa ja vaihtoehtoja.

Missään tapauksessa Facebook ei halua tappaa hyvin lypsävää EU-lehmäänsä. Siinä on liian paljon menetettävää mittasipa asiaa dollareina tai datalla. Sama koskee USA:n hallintoa.

Aiheeseen liittyvä esitys alla: miten varsinkin amerikkalaiset nettijätit keräävät meistä dataa ja käyttävät sitä algoritmeissaan eli mainosbisneksessään:


Pidin eilen Nokialla sikäläisen digihankkeen loppuseminaarissa puheenvuoron, jonka aiheena oli sosiaalisen median käyttö organisaatioissa. Tarkemmin esitykseni teemoja olivat:

  • Suosituimmat somepalvelut Suomessa ja niiden käyttötarkoitukset
  • Koronan vaikutus somen käyttöön
  • Sosiaalinen media uutislähteenä ja luottamus eri somepalveluihin
  • Tunteet sosiaalisessa mediassa ja niihin perustuvat algoritmit
  • Polarisaatio, kuplat
  • Botit, trollit, valeuutiset, maalittaminen, viha(mielinen)puhe
  • Miten luottamus organisaatioon syntyy somessa?
  • Crowdsourcing, ja yhden sellaisen tuloksia: luottamusta vähentävät ja lisäävät asiat somessa
  • Luottamus somevaikuttajiin (tai pikemminkin epäluottamus)
  • Mihin tahoihin somessa luotetaan?
  • Somen käyttö kunnissa
  • Ajankohtaisia vinkkejä someviestintään

Avaa esitys SlideSharessa

Muutama pääpointti:

  • Somepalvelut – erityisesti Facebook ja Instagram – tahkovat tuloksensa sillä, että ne pyrkivät tunnistamaan käyttäjien tunnetilan ja näyttämään siihen sopivia julkaisuja, jotta käyttäjä olisi palvelussa mahdollisimman pitkään.
  • Eniten reaktioita somessa saavat julkaisut, jotka herättävät voimakkaan tunteen – ja ilmeisesti ”tehokkain” tunne on suuttumus. Siksi kärjistävimmät viestit ovat somepalveluille tuottoisimpia, vaikka ne ulospäin sanovat muuta.
  • Somepalvelut eivät pyri maksimoimaan käyttäjien ystävyyssuhteita tai hyvinvointia, vaan mainostulonsa. Siten polarisaatio, kärjistykset jne. satavat niiden laariin.
  • Vihapuhe, häirintä, trollit ja muut sosiaalisen median luottamusta vähentävät ilmiöt ovat nykyisin todella yleisiä. Somepalveluita pidetään uutislähteinä yleisesti epäluotettavina, mutta silti some on pääasiallinen uutislähde monelle – varsinkin nuorille.
  • Useimmat eivät näe olevansa kuplassa, mutta lähes kaikki uskovat informaatiovaikuttamiseen ilmiönä. En minä, mutta muut? Todellisuudessa sosiaalisessa verkostossa jokainen on kuplassa. On kyse vain siitä, tunnistaako sen, ja minkä kokoinen kupla on.
  • Luottamuksen syntyminen somessa on kytköksissä positiivisten tunteiden herättämiseen.
  • Luottamus organisaatioihin syntyy (”tarttuu/siirtyy”) vuorovaikutuksessa organisaation edustajien ja heihin yhteydessä oleviin muiden yleisön jäsenten kanssa.
  • Somevaikuttajiin luotetaan yleisesti todella huonosti: melkein yhtä vähän kuin suoraan yrityksiltä saatuun tietoon. Julkisyhteisöihin ja hallinnon organisaatioihin luotetaan paljon enemmän.
  • Yritysten ja muiden organisaatioiden vaikuttajayhteistyö-/markkinointi ei siten voi perustua luottamuspohjaan. Somevaikuttajien merkitys organisaatioiden viestinnässä voisi olla lähinnä suuremman yleisön saavuttaminen viestille – eli ikään kuin somevaikuttajan käyttäminen houkuttelemaan yleisön organisaation luo.
  • Eniten tietolähteenä luotetaan kunkin alaan asiantuntijoihin. Siksi organisaation kannattaa pyrkiä saamaan omat asiantuntijansa aktiivisiksi somessa.


Viime keväänä korona siirsi suurimman koulutuksista etäkoulutuksiksi/webinaareiksi. Lisäksi kolmen koulutuksen sarja Lahden kaupunginkirjastolle vaihtui kolmeksi n. kaksituntiseksi koulutusvideoksi.

Videoiden yhteisenä teemana on digihyvinvointi. Ensimmäinen käsittelee tietosuojaa ja henkilötietojen käsittelyä. Toisen aiheena on tietoturva digilaitteilla ja netissä. Kolmas video käsittelee digityöskentelyä ja -hyvinvointia etätyössä, verkossa ja somessa sekä siinä tarvittavia taitoja.

Tietosuoja – mitä jokaisen olisi hyvä tietää henkilötiedoista ja GDPR:stä

  • Yleinen tietosuoja-asetus (GDPR) ja muut tietosuojaan liittyvät lait
  • Mitä henkilötiedot ovat? Mitä eroja niissä on?
  • Miten yksityishenkilöt saavat käsitellä henkilötietoja?
  • Mikä oikeuksia rekisteröidyillä on?
  • Miten sosiaalisen median palvelut keräävät tietoja?
  • Milloin on kyse tietosuojarikkomuksesta?

Tietoturva – turvallinen tietokoneen, kännykän ja netin käyttö

  • Tietokoneen tietoturva
  • Turvallinen netinkäyttö
  • Kännykän tietoturva
  • Salasanat ja kirjautumisen turvallisuus
  • Huijausviestit
  • Huijaussivustot ja tietojenkalastelu

Digityöskentely ja -hyvinvointi etätyössä, verkossa ja somessa

  • Miten digi- ja etätyö vaikuttavat meihin?
  • Digiajan työssä tarvittavia taitoja
  • Miten voi tunnistaa valeuutisen?
  • Miten algoritmit toimivat?
  • Sosiaalisen median varjopuolia
  • Mitä ruutuajalla tarkoitetaan?

Digihyvinvoinnin saralla tapahtuu parhaillaan paljon. Se tuntuu olevan yhteinen otsikko monelle asialle juuri nyt – eikä vähiten kiitos koronan ja etätyön yleistymisen.

Jos teema kiinnostaa, niin suosittelen tutustumaan myös tuoreeseen Demos Helsingin tuottamaan julkaisuun Digihyvinvoinnin tiekartta Suomelle (tilaajina Väestöliitto, Mediakasvatusseura ja Valtioneuvoston selvitys- ja tutkimustoiminta). Verkkosivu löytyy tästä ja PDF-julkaisu tästä.


Pidin eilen Kiipulan ammattiopiston henkilöstölle koulutuksen opetuksen digitalisaatiosta. Pääaiheina tässä esityksessä on digitalisaation hyödyt opetukselle, digiaikana tarvittavat taidot sekä verkko- ja etäopetuksen pedagogiikka.

Avaa esitys SlideSharessa

Koulujen alun lähestyessä monessa koulussa ja oppilaitoksessa pohditaan samoja kysymyksiä. Viime kevään etäopetusjakson jälkeen onkin hyvä kohta käydä läpi kertyneitä kokemuksia sekä suunnitella, miten opetusta ja oppimista voidaan edelleen kehittää teknologian avulla.

Esityksessä viittaan moneen aiempaan kirjoitukseeni. Tässä kootusti lisää aiheesta:


Koronaviruksen aiheuttama epidemia on lisännyt selvästi suomalaisten sosiaalisen median käyttöä, mutta kuinka paljon?

Hain tuoreet tiedot Facebookin, Instagramin ja Twitterin käyttöluvuista ja koostin niistä lyhyen ajankohtaiskatsauksen. Tärkeimmät muutokset näkyvät tässä:

some-koronakevat-0520

Suhteellisesti eniten koronavirus näyttää lisänneen Twitterin käyttöä. Twitterissä onkin nähty ennätysaktiivinen viikko (nro 12 maaliskuun puolivälissä) sekä useita todella vilkkaita päiviä. Huippupäivät ovat olleet silloin, kun joko THL tai hallitus on pitänyt tiedotustilaisuuden koronaan liittyen. 

Instagramin käyttö on kasvanut uuteen ennätykseensä Suomessa. Ennen koronavirusta välissä ehti olla pientä laskua.

Facebookin nykyinen käyttäjämäärä on kasvusta huolimatta vielä kaukana parin vuoden takaisista huippulukemista. Laskusuhdanteen kääntäminen takaisin nousu-uralle on kuitenkin merkittävä muutos.

Koko esityksen tilastoineen voit katsoa tästä:

Avaa esitys SlideSharessa

Jos ihmettelet, miksi katsauksessa ei ole mukana muita somepalveluita kuin Facebook, Instagram ja Twitter, niin syy on yksinkertainen: saatavilla ei ole ollut tuoreita julkistettuja kyselyitä niiden käytöstä. Jos kuitenkin haluat saada kattavamman kuvan suomalaisten somen käytöstä, niin katso helmikuinen somekatsaus Innowisen blogista.

Lisäys 18.5.2020:

DNA julkaisi tuoreen kyselyn tulokset 14.5.2020. Kysely on tehty 13.–22.3.2020, joten siinä ei aivan vielä näy koronatilanteen vaikutus sosiaalisen median käyttöön. Hyvä ajankohtaispaketti kuitenkin.

Koostin DNA:n tuloksista kuvan suomalaisten suosituimmista somepalveluista viikottaisen käytön mukaan. Prosenttilukujen muutoksessa lukumääriksi käytin Tilastokeskuksen tuoreimpia väestötietoja. Kas tässä:

some-palvelut-viikotain-dna-052020



Nostan hattua, jos luit tänne asti. :)