Viimeviikkoinen informaatiovaikuttamisen webinaari SnellmanEDU:lle sai eilen jatkoa. Tällä kertaa aiheena oli valeprofiilien tunnistaminen sosiaalisessa mediassa. Esityksen aiheisiin sisältyy mm. anonyymit, trollit, botit ja varsinaiset valeprofiilit eri keksityt tai toisen nimissä esiintyvät käyttäjätunnukset somepalveluissa.

Yhtenä koulutuksen aiheena oli myös valeprofiilien usein käyttämät tekoälyn avulla luodut feikkiprofiilikuvat. Ne ovat tuttuja etenkin Twitterin trollitunnuksista, joista moni on törmännyt kevään aikana esimerkiksi alla näkyviin tunnuksiin.

Kuvassa olevat tunnukset ovat niin silmiinpistäviä, että herää kysymys, onko ne tarkoituksella tehty näin tökerösti? Niiden tekijällä voi olla taktiikkana tehdä tökeröjä trollitunnuksia, jotta huomiomme kiinnittyisi niihin, emmekä huomaisi hienovaraisemmin toimivia trolli- ja bottitunnuksia.

Koko esitys on tässä:

Avaa esitys SlideSharessa

Esimerkki mahdollisesta valeprofiilista: Elina Hinder / @elinahinder

Tarkastelin yhtenä esimerkkitapauksena Twitter-tunnusta nimeltä Elina Hinder / @elinahinder, jota on epäilty useasti valeprofiiliksi, kuvaa myöten. Tämä on myös peruste käsitellä hänen tunnustaan julkisesti – kenen tahansa sattumanvaraisen henkilön tunnusta en tällä tavalla käyttäisi esimerkkinä. Alla hänen profiilikuvansa lähitarkastelussa.

@elinahinderin profiilikuva on tekoälyn luomaksi onnistunut: esimerkiksi automaattinen Fake Profile Detector ei sitä tunnista. Kuitenkin siinä on useita tyypillisiä viitteitä AI-teknologian käytöstä, kun kuvaa tarkastelee suurennettuna.

Yksi keino on generoida itse vastaavan tyyppisiä (mm. pää suunnilleen samassa asennossa) profiilikuvia This Person Does Not Exists -sivustolla ja verrata niitä tarkastelussa olevaan kuvaan. Näin teinkin:

Kun näitä kuvia vertaa @elinahinderin kuvaan, ovat ne kuin samasta maailmasta. Kaikissa on samoja tekoälyn tuottamia piirteitä:

  • Silmät ovat yhtä kaukana kuvan keskilinjasta
  • Tausta yksivärinen tai epäselvä
  • Vasen korva (kuvassa oikealla) näyttää olevan hieman eri perspektiivistä kuin kasvot

Epäilen, että @elinahinderin kuva on tehty samalla This Person Does Not Exists -sivustolla kuin yllä olevat.

Luonnollisesti pelkkä profiilikuvan tarkastelu ei riitä, kun tunnusta epäillään valeprofiiliksi. Ensimmäisenä tässäkin tapauksessa tarkastin, ettei @elinahinderin profiilikuvaa löytynyt käytettynä muualla netissä sekä mitä hänen nimellään löytyy eri hakukoneista ja muista somepalveluista.

Elina Hinderin tapauksessa kiinnostava yksityiskohta oli, että sekä MV-lehti että Uvmedia-sivusto ovat lainanneet sen twiittejä joissakin artikkeleissaan. Kumpaakin sivustoa voi luonnehtia niin sanotuksi vastamediaksi tai valemediaksi. Tämä voi olla viite siitä, mihin tahoihin @elinahinder-tunnuksen haltijalla on yhteyksiä.

Alla lista, mitä asioita profiilitiedoista kannattaa katsoa tarkemmin läpi.

Merkille pantavaa @elinahinderin tapauksessa on myös se, ettei hän ole tietääkseni kertaakaan kommentoinut epäilyjä siitä, että hänen tunnuksensa olisi valeprofiili. Voisin kuvitella jokaisen tavallisen käyttäjän pyrkivän tyrmäämään moiset epäilyt tai vähintäänkin kommentoivan niitä.

Lähetin itse ennen tämän koulutuksen pitoa @elinahinderille Twitterin yksityisviestinä suoran kysymyksen: Miksi käytät tekoälyllä luotua kuvaa ja salanimeä? Tähän mennessä hän ei ole lukenut saati vastannut kysymykseen. Itse asiassa @elinahinder näyttää lopettaneen Twitterin käytön kokonaan 16.4. jälkeen.

Alla muutkin @elinahinderistä selvittämäni asiat ja johtopäätös.

Pidän melko varmana, että @elinahinder on valeprofiili eli nimi on keksitty ja kuva on todennäköisesti tekoälyn avulla luotu. Sen tekijä jää kuitenkin avoimeksi.

Disclaimer: On periaatteessa mahdollista, että tunnuksen takana on yksittäinen ihminen, joka on omista syistään halunnut toimia keksityllä henkilöllisyydellä. Jos näin on, niin todettakoon, etten väitä @elinahinderin tehneen mitään varsinaisesti kiellettyä, ja kunnioitan jokaisen ihmisen mahdollisuutta toimia somessa myös anonyyminä nimimerkin tai salanimen takaa.

Disclaimer 2: Jos mietit, miten profiilikuvan tekijänoikeudet vaikuttavat siihen, miten sitä saa esimerkiksi tällaisessa yhteydessä käyttää, niin totean käyttäväni @elinahinderin kuvaa kokonaisuudessaan sitaattina osana oman mielipiteeni perustelua, joka liittyy nimenomaisesti ko. kuvaan ja Twitter-tunnukseen. Toiseksi tietokonealgoritmin sattumanvaraisesti luomalla kuvalla (jollainen se käsitykseni mukaan on) ei ole tekijänoikeuksia, koska siihen ei liity tekijänsä luovaa panosta.

Alla vielä muistilista siitä, milloin hälytyskellojen on syytä soida ja tehdä varmistuksia siltä varalta, että sosiaalisessa mediassa vastaan tullut käyttäjätunnus onkin jotain muuta kuin mitä se näyttää tai väittää olevansa.


Pidin eilen SnellmanEDUn järjestämän webinaarin informaatiovaikuttamisesta sosiaalisessa mediassa.

Esityksen aiheita:

  • Konteksti: sosiaalinen media vuonna 2022 ilmiöineen kuten kuplat, totuuden jälkeinen aika, tunnereagointi, algoritmien vaikutus, vihapuhe, polarisaatio
  • Informaatiovaikuttaminen Suomessa keväällä 2022, strategiset narratiivit, Twitterissä havaittuja trolleja ja botteja verkostoanalyysinä
  • Informaatiovaikuttamisen tekniikoita, trollaus ja maalittaminen
  • Twitter-käyttäjien laatupisteiden vaikutus (shadowban/ghostban),
  • Botit, bottien tunnusmerkkejä, työkaluja bottien analysoimiseen
  • Valeuutiset, disinformaatio, kuvamanipulaatiot, deep fake -videot, työkaluja näiden tutkimiseen
  • Salaliittoteoriat, Suomen TOP 20 salaliittoteoriat
  • Faktantarkastusta suomeksi + esimerkkejä
  • Vinkit lähdekritiikkiin ja ohjeet väärän tiedon oikaisuun eli debunkkaukseen

Alla koulutuksen esitys avoimesti jakoon.

Avaa esitys SlideSharessa

Tässä kuvassa on tiivistettynä monta sosiaalisen median haastetta tällä hetkellä:

Muutoin suosittelen katsomaan koko esityksen läpi. Lopusta nostaisin kuitenkin esiin vielä ohjeen, miten disinformaatiota/vääriä tietoja kannattaa pyrkiä oikaisemaan eli debunkkaamaan:

Jos informaatiovaikuttaminen kiinnostaa, niin vinkki: ensi maanantaina eli 2.5.2022 on tulossa webinaari valeprofiilien tunnistamisesta, edit: josta lisää seuraavassa blogikirjoituksessa.


Maailman rikkain mies Elon Musk meni ja päätti ostaa ehkäpä maailman tärkeimmän somealustan Twitterin. Ostouutinen aiheutti välittömästi laajan tyrmistyksen. Myönnän omassakin mielessäni käyneen ajatuksen, että ”kaikki meni” ja ”mihinkäs sitten”.

Ei voi pitää hyvänä uutisena, että Twitterin kaltaista yhteiskunnallisesti keskeistä keskustelualustaa hallitsisi yksi ihminen – varsinkaan rikkain. Omistajan roolissaan häntä voisi pitää myös palvelun ylimpänä moderaattorina.

Musk on ehtinyt jo vakuutella olevansa sananvapauden asialla ja aikovansa kehittää Twitterisä ”todellisen sananvapauden alustan”. Niin sopii toivoa, mutta mitään takeita siitä ei ole.

En esimerkiksi usko, että Musk tulisi poistamaan Twitterin yhteisösäännöt, joiden perusteella tähän asti on ratkaistu palvelun sananvapauden rajat – sääntöjen silti joustaen suuntaan jos toiseenkin. Twitterin sääntöjen soveltaminen on ollut aiheellisesti kritiikin kohteena.

Toisaalta Twitter ei ole tyhjiössä, vaikka verkossa onkin. Kansalliset ja kansainväliset lait pätevät sosiaalisessa mediassa.

Eli ne, jotka kuvittelevat Muskin ajan tarkoittavan lupaa julkaista mitä tahansa, tulevat väistämättä pettymään. Muskin puheet sananvapauden lisäämisestä ovat enemmän tai vähemmän imagohöttöä.

Jäljelle jää myös kysymys, kuka moderoi Muskia itseään? Ongelma on sama kuin kaikissa yksinvaltiuteen perustuvissa systeemeissä.

Mutta katsotaanpa, mitä muuta Musk kertoo suunnitelmistaan HS:n jutun perusteella.

Musk: ””Haluan tehdä Twitteristä paremman kuin koskaan parantamalla sitä uusilla ominaisuuksilla, tekemällä sen algoritmeista avoimen lähdekoodin mukaisia luottamuksen lisäämiseksi.”

Uusia ominaisuuksia jään odottamaan. Olisiko kyse esimerkiksi maksullisista VIP-tunnuksista sekä uusista promo- ja mainosominaisuuksista? Pitäähän Muskin saada investoinnille tuottoa.

Twitterin algoritmien toiminta tunnetaan ehkä parhaiten kaikista valtavirran sosiaalisen median palveluista. Silti Muskin ajatus algoritmien julkaisemisesta avoimena lähdekoodina on hyvin kannatettava.

Samaan aikaan EU on säätämässä laajaa säädöspakettia, joka koskee Twitteriä siinä missä muitakin digijättejä. Todennäköisesti sen tuloksena Twitterin tulisi joka tapauksessa kertoa algoritmeistaan nykyistä avoimemmin. Muskin julistus avoimuuden lisäämisestä näyttäytyy siksi irtopisteiden keräilyltä.

Musk: ”…kukistamalla roskapostirobotit…”

Roskapostirobotteja Twitterissä riittää. Olen tutkinut Twitter-botteja pitkään ja kehittänyt Tweeps.net-bottianalyysipalvelun, jolla botteja löytää runsaasti minkä tahansa runsaasti seuratun Twitter-käyttäjän seuraajista ja päivän polttavista keskusteluketjuista.

Twitter on tehnyt paljon parantaakseen palvelunsa ”aitoutta” eli kitkeäkseen bottitunnukset ja muun epäaidon toiminnan (”muulla” viitataan ihmisten tekemään spämmäykseen, koordinoituun trollaukseen yms.). Twitterillä on jo toimiva moniportainen puuttumismekanismi: ensin epäilyttävä tunnus bännätään tekoälyn toimesta hakutuloksista, sitten se jäädytetään ja lopulta poistetaan kokonaan.

Silti Twitteristä poistettujen tunnusten määrä on hyvin vähäinen verrattuna Facebookin vastaaviin lukemiin. Pystyn myös löytämään hyvin vanhojakin spämmitunnuksia. Twitterin valvonta-algoritmit näyttävät siten jättävän huomaamatta ei-niin-aktiiviset spämmi- ja muut botit.

Tässä näen Muskilla olevan ehkä eniten annettavaa Twitterille. Mikäli hän päättää panostaa palvelun moderoinnin kehittämiseen tekoälyvetoisesti, sillä olisi varmasti positiivinen vaikutus sen sisältöön.

Toisaalta automaattinen moderointi kytkeytyy kiinteästi sananvapauskysymykseen ja algoritmien avoimuuteen. Yhtälö ei ole helppo, ja siksi kyse on pitkälti siitä, kenellä on parhaat resurssit satsata kehitystyöhön.

Lopputuloksena saattaa olla, että Muskilla on maailman kehittynein moderointia tekevä tekoäly. Se, kuka hallitsee tekoälyä, voi halutessaan käyttää sitä manipulointiin. Tekoälyn toimintalogiikasta voidaan kertoa yhtä, mutta se voi silti toimia toisin – kuten usein onkin. Haluammeko todella sen olevan maailman rikkaimman ihmisen hallinnassa?

Suomessa olemme toistaiseksi olleet eräänlaisessa paitsiossa tekoälypohjaiselta moderoinnilta pienen kielialueemme vuoksi. Pahimmissa skenaarioissa se voi kääntyä eduksi.

Samalla on muistettava, että Facebook ja Twitter ovat kaksi parhaiten moderoinnista jo nyt huolehtivaa somepalvelua. Botteja, spämmiä ja informaatiovaikuttamista torjutaan huomattavasti huonommin Instagramissa, TikTokissa ja YouTubessa. Lisätietoa esim. Social Media Manipulation report 2020 -julkaisusta (uutta katsausta odottaessa).

Musk: ”…ja todentamalla kaikki käyttäjät.”

Tätä ajatusta on esitetty monesti. Tavallisesti sen esittäjiä on syytetty siitä, että he eivät ymmärrä Internetin peruslogiikkaa. Vastaus pakolliseen tunnistautumiseen netissä on aina ollut sama: verkko tulkitsee informaation kulun estävän häiriön esteenä ja kiertää sen.

Mikäli Musk todella pyrkisi pakottamaan kaikki Twitter-käyttäjät tunnistautumaan eli kertomaan nimensä ja osoittamaan sen oikeaksi, nähtäisiin palvelussa ennen näkemätön joukkopako.

Jo nyt käyttäjät kyselevät, mikä on seuraava palvelu, johon mennään, jos Musk pilaa Twitterin.

Olisiko aika kypsä julkisen palvelun somealustalle, joka toimisi eurooppalaisten yksityisyys- ja muiden käyttäjien oikeuksia kunnioittavien standardien mukaisesti?


Kirjoitin viime viikolla Mikrobitiin kolumnin, jossa kerroin, kuinka uudelleenjakaminen on mennyt rikki. Uudelleenjakamisen tarkoituksena on jakaa hyvää sisältöä eteenpäin omalle verkostolle, mutta Facebookin sisäisen selvityksen mukaan uudelleenjaetut julkaisut sisältävät useammin virheellistä tietoa kuin julkaisut keskimäärin.

Tiedot käyvät ilmi Facebookin ex-työntekijän Frances Haugenin Yhdysvaltain arvopaperi- ja pörssikomissiolle vuotamista asiakirjoista, ns. Facebook files

Facebookin tutkijoiden vuonna 2019 tekemän selvityksen mukaan:

  • Uudelleenjaetut linkit sisälsivät jopa 4-5 kertaa todennäköisemmin virheellistä tietoa kuin saman tyyppiset julkaisut keskimäärin.
  • 38 % kaikista vääriä tietoja sisältävien linkkijulkaisujen näyttökerroista (engl. viewpoint view, VPV) tapahtui kahden tai useammaan uudelleenjakoketjun jälkeen.
  • Vastaavasti virheellistä tietoa sisältävien kuvien näyttökerroista jopa 65 % tapahtui kahden tai useamman uudelleenjakoketjun jälkeen.

Aiheesta ovat kirjoittaneet aiemmin mm. Yle ja toimittaja Alex Kantrowitz.

Alla oleva kuva on Facebookista vuodetuista dokumenteista.

Selvyyden vuoksi kuvaajan tulkinta:

  • Ensimmäiset pylväät kuvaavat kaikkia näyttökertoja, eli 100 % näytöistä tapahtuu, kun julkaisuja on uudelleenjaettu vähintään 0 kertaa.
  • 60 % misinfo-linkkijulkaisun näytöistä tapahtuu, kun sitä on uudelleenjaettu vähintään 1 kerran
  • 38 % misinfo-linkkijulkaisun näytöistä tapahtuu, kun sitä on uudelleenjaettu vähintään 2 kertaa uudestaan (=4 kertaa isompi osuus kuin kaikissa linkkijulkaisuissa, jotka näkyvät punaisena palkkeina)

Facebookin oman tutkimuksen mukaan näyttää siis selvältä, että monta kertaa uudelleenjaetut linkki- ja kuvajulkaisut sisältävät huomattavasti todennäköisemmin virheellistä tietoa kuin julkaisut keskimäärin.

Tästä seuraa, että tiedonsaannin oikeellisuuden kannalta on merkitystä, kuinka suuri osa Facebook-uutisvirran julkaisuista on muiden käyttäjien uudelleenjakoja. Mitä suurempi osa näkemistämme julkaisuista on uudelleenjakoja, sitä todennäköisemmin saamme luettavaksemme virheellistä mis- ja disinformaatiota.

Seuraavassa on Faktabaarin jaottelu harhaanjohtavalle informaatiolle:

Facebookin avoimuuskeskuksessa on julkaistu, mistä keskimääräisen yhdysvaltalaiskäyttäjän uutisvirta koostuu. Sen mukaan 14,6 % uutissyötteen julkaisuista sisältää linkin. Useimmin linkkijulkaisut ovat Facebook-sivuilta peräsin (7,7 %), toiseksi useimmin ns. ”yhdistämättömiä sisältöjä” eli algoritmin suosittelemia (3 %) ja kolmanneksi useimmin käyttäjän seuraamilta muilta ihmisiltä (2,5 %).

Sen sijaan Facebook ei kerro, kuinka suuri osa uutissyötteen julkaisuista on uudelleenjaettuja sisältöjä.

Facebookin avoimuusraportissa kerrotaan myös useimmin katsotut linkit, julkaisut ja Facebook-sivut. Listat eivät ole varsinaisesti luotettavan tiedon riemuvoitto, mutta oudointa on, että useimmin katsottu (121,8 miljoonaa näyttökertaa) Facebook-sivu on sittemmin poistettu palvelusta sääntörikkomuksen takia, eikä Facebook edes kerro, minkä nimisestä sivusta oli kyse. Sen sijaan sivun URL-osoite kerrotaan (facebook.com/102845731859490). Herää kysymys, huomasiko Facebook kyseisen sivun rikkovan sen sääntöjä vasta avoimuusraportin laatimisen myötä?

Suomi sijoittui Facebookin salaisessa vertailussa ykköseksi

Facebookista vuodetuista tiedoista löytyy myös vertailu 27 Euroopan maasta, kuinka suuri osuus Facebook-käyttäjien uutisvirran julkaisuista oli muiden käyttäjien tekemiä uudelleenjakoja. Suomi on tilaston viimeisenä, mikä on disinformaation leviämisen näkökulmasta paras sijoitus.

Alkuperäistä asiakirjaa minulla ei ole lupa julkaista, mutta seuraavassa on vertailussa olevien maiden keskinäinen sijoitus ryhmittäin.

30-45 %

  • Latvia
  • Espanja
  • Romania
  • Italia
  • Unkari
  • Bulgaria
  • Portugali

20-29 %

  • Ranska
  • Slovakia
  • Luxemburg
  • Tsekki
  • Irlanti
  • Belgia
  • Itävalta
  • Puola
  • Malta
  • Viro
  • Liettua
  • Kypros
  • Slovenia
  • Saksa
  • Kreikka

15-19 %

  • Ruotsi
  • Alankomaat
  • Tanska
  • Kroatia
  • Suomi n. 15 %

Suomalaisten Facebook-käyttäjien näkemistä julkaisuista uudelleenjakoja oli siis noin 15 %, mikä oli mukana olevista maista alhaisin lukema. Tulos kertoo joko suomalaisten passiivisuudesta tai hyvästä informaatiolukutaidosta: kyvystä tunnistaa ja olla jakamatta eteenpäin epäluotettavaa tietoa. Passiivisuus tuskin on syy, sillä Facebook on suomalaisten käytetyin yhteisöpalvelu.

Kun Facebookista vuotanutta tilastoa verrataan vuosittaiseen Media Literacy Index -tutkimuksen tuloksiin, voidaan huomata, että niissä maissa, joissa medialukutaito on alhainen, Facebook-käyttäjien uutisvirta sisälsi suhteellisesti enemmän uudelleenjaettuja julkaisuja. Suomi puolestaan oli viime vuonna Media Literacy Indexissä jo neljättä kertaa ykkösenä.

CNN nosti suomalaisten medialukutaidon ja sen merkityksen disinformaation ja valeuutisten torjunnassa uutiseksi jo vuonna 2019.

Sosiaalinen media uutislähteenä näyttää laskevan luottamusta uutisiin

Sosiaalisella medialla on yleistymisestään lähtien ollut kiinteä yhteys siihen, millaisia uutisia luemme ja kuinka luotettavina ylipäätään uutisia pidämme. Näitä kysymyksiä mittaa vuosittain Reuters-instituutin Digital News report -tutkimus. Viime vuoden raporttin on luettavissa tästä (PDF, Media-alan tutkimussäätiö).

Kokosin edellä mainittujen maiden tuloksia seuraavaan kuvaajaan. Belgian jätin kuvaajasta pois, koska sen osalta puuttui yksi lukema (tarkemmin: uutisten jakaminen somessa), jolloin se olisi tehnyt kuvaajasta vaikeammin luettavan.

Datalähde: Reuters-instituutti Digital News Report 2021 (kuvaaja: allekirjoittanut)

Maat on kuvaajassa järjestetty sen mukaan, kuinka korkea luottamus niissä on yleisesti uutisia kohtaan. Suomi on jälleen kerran ykkösenä, kuten näkyy. Myös muutama muu maa, joissa uudelleenjaettujen julkaisujen osuus Facebook-virrassa oli alhainen, ovat kuvaajan kärkipäässä: Tanska, Alankomaat ja Ruotsi.

Kiinnostavaa on verrata kuvaajassa luottamusta uutisiin yleensä (sininen) ja sosiaalisen median osuutta uutisläheenä (virheä). Näyttää siltä, että sosiaalisen median osuuden uutislähteenä kasvaessa, luottamus yleensä uutisia kohtaan laskee – ainakin useimmissa tapauksissa tai tiettyyn rajaan asti.

Kiinnostavaa on, että sosiaalisen median osuuden uutislähteenä kasvaessa, luottamus sosiaaliseen mediaan ei näytä lisääntyvän eikä laskevan, vaan pysyvän suunnilleen samana.

Sen sijaan uutisten jakaminen somessa, viesteillä tai sähköpostitse lisääntyy sitä mukaan, kun somella on suurempi rooli uutislähteenä.

Olen seurannut tätä ilmiötä kauan. Tässä vastaava kuvaaja vuodelta 2017, jossa on mukana useampia maita:

(kuvaaja: allekirjoittanut)

Yhteenvetona näyttää siltä, sosiaalisen median käyttö uutislähteenä, uutisten jakaminen sosiaalisessa mediassa ja luottamuksen vähentyminen muita uutislähteitä kohtaan näyttävät kietoutuvan toisiinsa pirullisella tavalla.

Tätä voi konkretisoida seuraavasti:

  • Jos sosiaalinen media on pääuutislähteenä, todennäköisesti myös jaat somessa uutisia eteenpäin
  • Jos jaat itsekin paljon uutisia somessa, todennäköisesti pidät somessa jaettuja uutisia muutenkin luotettavina lähteinä.
  • Jos sosiaalinen media on sinulle tärkeä uutislähde, luottamuksesi uutisiin yleensä on todennäköisesti matalampi kuin niillä, joille some ei ole yhtä tärkeä uutislähde.
  • Facebookin selvityksen mukaan tähän kaikkeen näyttää liittyvän se, että sekä luet että jaat sosiaalisessa mediassa todennäköisemmin virheellistä tietoa.

Sosiaalinen media ei tämän perusteella näytä tarjoavan enää ulospääsyä Platonin luolasta – vaikka niin on väitetty – vaan pikemminkin olevan sisäänkäynti syvemmälle luolaan.


Pidin eilen opintokeskus Kansalaisfoorumin etätapahtumassa luennon digijätteestä ja sosiaalisesta mediasta.

Aiheen voi tiivistää seuraavasti:

  • Valtaosa nettisivustoista on digijätettä.
  • TOP 3 verkkosivustoa ovat samalla suurimpia datankerääjiä ja digijätteen aiheuttajia: Google, YouTube ja Facebook.
  • Iso osa somepalvelujen keräämästä tiedosta on käyttäjien näkökulmasta digijätettä.
  • Osa kerätystä tiedosta saadaan harhauttamalla käyttäjiä antamaan itsestään turhia tietoja kuten sijainti ja kontaktilistat. Tästä lisää alla.
  • Digijätettä kertyy, koska digibisnes on valtava markkina, joka pitää sisällään mm. maailman viisi arvokkainta yritystä (Apple, Alphabet, Microsoft, Amazon ja Facebook).
  • Varsinkin evästeet ovat mitä turhinta digijätettä
  • Unohtamatta tietenkään spämmiä
  • Minkä lisäksi tulee vielä kaupallinen digijäte

Katso koko esitys alta.

Avaa esitys SlideSharessa

Pimeät suunnittelumallit (dark patterns) – esimerkkeinä TikTokin rekisteröityminen ja Yle Areenan evästeilmoitus

Käyttäjien harhauttamiseen pyrkiviä pimeitä suunnittelumalleja käytetään mm. verkkopalvelujen rekisteröitymisessä, yksityisyysasetuksissa ja evästeiden suostumusbannereissa. Niiden avulla käyttäjät yritetään saada tekemään asioita, joita he eivät todennäköisesti tekisi, jos olisivat täysin tietoisia, miten heidän tietojaan kerätään ja käytetään.

Käytin esityksessä Euroopan tietosuojaneuvoston EDPB:n vast’ikään julkaisemia pimeiden suunnittelumallien kategorioita.

Esimerkkinä käytin TikTokin rekisteröitymisprosessia, joka perustuu siihen, että antamalla monia vaihtoehtoja rekisteröitymistapaan käyttäjää ylikuormitetaan ja yritetään saada hänet valitsemaan ensimmäinen vaihtoehto eli sähköpostiosoitteella tai puhelinnumerolla rekisteröityminen.

Mikäli käyttäjä valitsee ensimmäisen kohdan, häneltä pyritään saamaan ensisijaisesti puhelinnumero, jolla hänet voitaisiin heti yhdistää muista lähteistä jo kertyneeseen profilointidataan. Tämä tosiasia paketoidaan tunteisiin vetoavaan ”kokemuksen parantamiseen”. Samalla käyttäjältä ei missään vaiheessa pyydetä selkeää suostumusta tai sopimuksen hyväksyntää, vaan se ohitetaan.

Otetaan toinen esimerkki Yle Areenan evästeiden suostumuksesta, jossa niin ikään käytetään useita pimeitä suunnittelumalleja:

Evästeiden suostumuksessa on kyse GDPR:n mukaisen suostumuksen pyynnöstä sille, että käyttäjän päätelaitteelle saadaan tallentaa tietoa – yleensä evästeitä. Velvollisuus tähän tulee EU:n sähköisen viestinnän tietosuojadirektiivistä, joka lähtee siitä, että käyttäjille pitää antaa nimenomaisesti mahdollisuus kieltäytyä evästeiden käytöstä. Lisää aiheesta Innowisen blogissa.

Kuten kuvasta näkyy, evästeilmoituksessa kieltomahdollisuus loistaa poissaolollaan. Se siis jätetään pimentoon. Sen sijaan annetaan kaksi vaihtoehtoa: 1) muokkaa evästeasetuksia ja 2) hyväksy kaikki evästeet. Meidät on jo aika hyvin ehdollistettu klikkaamaan aina ”hyväksy”, ja tätä vahvistetaan visuaalisesti erottuvammalla nappulalla.

Ylen kannalta on ikävä juttu, että vaikka käyttäjä klikkaisi ”hyväksy kaikki evästeet”, se ei täyttäisi GDPR:n määritelmää vapaaehtoisesta, yksilöidystä ja tietoisesta suostumuksesta, koska evästeilmoituksessa ei kerrota, mihin kaikkeen evästeitä käytetään ja mitä kolmansien osapuolten evästeitä käytetään. Toisin sanoen Yleltä puuttuu virheellisen toteutustavan takia laillinen peruste evästeiden käyttöön palvelussaan.

Mikäli käyttäjä erehtyy valitsemaan ”muokkaa evästeasetuksia” -vaihtoehdon, hänelle annetaan lukuisia valintamahdollisuuksia:

Tässä käytössä on niin ikään useita pimeiden suunnittelumallien kategorioita, ennen muuta sekoittaminen. Ensimmäisessä kohdassa ”välttämättömät toiminnalliset evästeet” on täysin turhaan ruksi, koska sitä ei voi ottaa pois. Itse asiassa EU-asetuksen mukaan välttämättömille evästeille ei edes tarvitse pyytää suostumusta, mutta niiden käytöstä pitää kyllä kertoa.

Muut valintakohdat ovat aluksi kiinni, jolloin käyttäjälle tehdään tarkoituksellisesti hankalaksi niiden lukeminen. On myös kyseenalaista, miksi jokaisesta kohdasta on erillinen ruksivalinta, koska en ole koskaan tavannut ihmistä, joka haluaisi alkaa valitsemaan, että hyväksynpä ”sosiaalisen median evästeet”, mutta en hyväksy ”kohdentamisen ja suosittelun evästeitä”. Nämäkin vaihtoehdot ovat epäselviä, sillä somepalvelujen evästeillä tehdään juuri profilointia ja sen avulla mainosten kohdentamista.

Lisäksi yhä puuttuu selvä ”kiellä evästeet” -nappula. Käyttäjä pyritään näin ohjaamaan evästeiden hyväksyntään.

Viime viikolla TIEKEn ja Tietosuojavastaavan toimiston koulutuksessa pidin esityksen evästeiden suostumuksesta (vastaavat materiaalit täällä). Käytin silloinkin Ylen evästebanneria esimerkkinä. Eräs osallistuja kysyi, miksi Yle toimii näin julkisen palvelun yhtiönä. En keksinyt yhtään hyvää syytä.

EDPB:n dark pattern -kategoriat suomennettuina

Edellä olleessa kuvassa esitin EDPB:n pimeiden suunnittelumallien kuusi kategoriaa hyvin lyhyesti. Alla on niiden kuvaukset suomennettuina suurinpiirtein sanasta sanaan EDPB:n julkaiseman Guidelines 3/2022 on Dark patterns in social media platform interfaces: How to recognise and avoid them -dokumentin (PDF) mukaisesti.

Tuntemalla nämä voit välttää harhauttavia käyttöliittymiä ja turhien tietojen antamista eri tahoille.

1. Ylikuormittaminen tarkoittaa, että käyttäjät kohtaavat vyöryn/suuren määrän pyyntöjä, tietoja, vaihtoehtoja tai mahdollisuuksia saadakseen heidät jakamaan lisää tietoja tai salliakseen tahattomasti henkilötietojen käsittelyn rekisteröidyn odotusten vastaisesti.

Seuraavat kolme pimeää suunnittelumallia kuuluvat tähän luokkaan:

  • Jatkuva kehotus
  • Yksityisyyssokkelo
  • Liian monta vaihtoehtoa

2. Ohittaminen tarkoittaa käyttöliittymän tai käyttökokemuksen suunnittelua siten, että käyttäjät unohtavat tai eivät ajattele kaikkia tai osaa tietosuojanäkökohdista. Seuraavat kaksi pimeää suunnittelumallia kuuluvat tähän luokkaan:

  • Petollinen mukavuus
  • Katso tänne

3. Sekoittaminen vaikuttaa valintoihin, joita käyttäjät tekisivät vetoamalla tunteisiinsa tai käyttämällä visuaalisia houkuttimia.
Seuraavat kaksi pimeää suunnittelumallia kuuluvat tähän luokkaan:

  • Emotionaalinen ohjaus
  • Piilossa näkyvissä 

4. Estäminen tarkoittaa käyttäjien tiedonsaantiprosessin tai tietojen hallinnan estämistä tekemällä toiminnosta vaikean tai mahdottoman toteuttaa. Seuraavat kolme pimeää suunnittelumallia kuuluvat tähän luokkaan:

  • Umpikuja
  • Tarpeettoman pitkä
  • Harhaanjohtavat tiedot

5. Oikullinen tarkoittaa, että käyttöliittymän rakenne on epäjohdonmukainen ja epäselvä, minkä vuoksi käyttäjän on vaikea navigoida eri tietosuojatoiminnoissa ja ymmärtää käsittelyn tarkoitusta. Seuraavat kaksi pimeää suunnittelumallia kuuluvat tähän luokkaan:

  • Hierarkian puute
  • Kontekstin häivyttäminen

6. Pimeyteen jättäminen tarkoittaa, että käyttöliittymä on suunniteltu piilottamaan tiedot tai tietosuojatoiminnot tai jättämään käyttäjät epävarmoiksi siitä, miten heidän tietojaan käsitellään ja millaista hallintaa heillä voi olla oikeuksiensa käyttämiseen. Seuraavat kolme pimeää suunnittelumallia kuuluvat tähän luokkaan:

  • Kielen epäjatkuvuus
  • Ristiriitaiset tiedot
  • Epäselvät sanat tai tiedot


Tietosuojavaltuutettu (TSV) julkaisi 8.12.2021 päätöksensä antaa siivousyritykselle huomautuksen asiakkaiden henkilötietojen välittämisestä työntekijöiden henkilökohtaisiin puhelimiin WhatsAppilla.

Kiireisimmät ehtivät jo tulkita päätöstä niin, ettei WhatsAppia enää voisi käyttää lainkaan yrityksissä. Toiset taas ehdottivat tilalle Signalia tai jotain muuta turvallisemmaksi miellettyä pikaviestisovellusta. Kumpikaan näistä johtopäätöksistä ei kuitenkaan pidä yhtä TSV:n päätöksen kanssa.

Mitä tietosuojavaltuuten päätös koski?

Päätös koski siivousalan yritystä. Yrityksen asiakkaat antavat seuraavia tietoja tilatessaan siltä siivouspalveluja:

  • Nimi
  • Osoite
  • Puhelinnumero
  • Ovikoodi tai avainboksin numero

Rekisterinpitäjän näkökulmasta kyse on henkilötiedoista, joita sen tulee EU:n yleisen tietosuoja-asetuksen (GDPR) mukaisesti suojata. Rekisterinpitäjän velvollisuudet käydään tämän osalta läpi TSV:n päätöksen (PDF) ”sovellettava lainsäädäntö” -osassa. Keskeinen periaate on riskiperusteisuus ja riskiarvion perusteella tehtävät organisatoriset ja tekniset suojatoimet, joilla estetään varsinkin henkilötietojen päätyminen ulkopuolisille.

TSV toteaa päätöksessään:

”Erityisesti osoitteiden, ovikoodien ja avainboksien numeroiden kohdalla kyse on ollut tiedoista, joiden päätymisestä sivulliselle voi aiheutua rekisteröidylle selkeää haittaa.”

Avaan lähemmin, millainen riski edellä mainittuihin henkilötietoihin liittyy:

  • Nimi: tunnistetieto, ei erityisen arkaluontoinen tieto, riskinä on lähinnä nimen paljastuminen. Nimen avulla voidaan hakea lisätietoa esimerkiksi henkilön taloudellisesta asemasta.
  • Osoite: riski voi olla tavanomainen tai suuri, jos henkilöllä on syytä pelätä turvallisuutensa vuoksi. Riski liittyy nimenomaan yksityishenkilön kotiosoitteen paljastumiseen. Julkisissa rekistereissä on tätä varten käytössä turvakielto. Mahdollista turvakieltoa yritys-rekisterinpitäjä ei yleensä tiedä, mutta riskiarviossa on otettava huomioon mahdollisesti henkilölle koituvan riskin suuruus ja todennäköisyys.
  • Puhelinnumero: riski voi olla tavanomainen tai suuri, ks. edellä.
  • Ovikoodi tai avainboksin numero: riski on ilmeisen suuri, jos näillä tiedoilla on ulkopuolisen mahdollista päästä yksityishenkilön kotiin.
  • Lisäksi on mainittava tieto siivouspalvelujen käytöstä. Sitä en pidä erityisen arkaluontoisena tai muuten riskipitoisena tietona, mutta suhtautuminen sen paljastumiseen riippunee henkilöstä.

Oleellista tapauksessa on, että kyse on henkilötiedoista, joihin voi liittyä suuri riski niiden päätyessä ulkopuolisten saataville.

Tilatessaan yritykseltä siivouksen asiakas ei voi odottaa, että hänen luottamuksellisesti antamansa tiedot päätyisivät millekään muulle taholle kuin siivousyritykselle ja niille sen työntekijöille, joille se on tarpeen siivousta varten.

Tässä tapauksessa henkilötietoja oli lähetetty yrityksen toimesta WhatsApp-viesteillä sen työntekijöille. TSV:n päätöksen perusteella käytössä on ollut niin yrityksen kuin työntekijöiden osalta WhatsAppin normaali kuluttajaversio, eikä yrityksille tarkoitettu WhatsApp Business.

Rekisterinpitäjän velvollisuus on tehdä riskejä vastaavat suojatoimet. Suojatoimet voivat olla ”organisatorisia” eli toiminnan järjestämiseen liittyviä (vastuut, salassapitovelvollisuudet, ohjeistukset, valvonta, sopimukset jne.) tai ”teknisiä” (esim. salaus ja käyttäjäkohtaiset oikeudet). Oleellista on, että ne on tehty riskiarvion mukaisesti siten, ettei henkilötietoihin kohdistuvaa riskiä suojatoimien jälkeen enää voida pitää korkeana.

Tässä tapauksessa TSV arvioi suojatoimet riittämättömiksi mm. seuraavilla perusteilla:

  • Rekisterinpitäjällä ei ole keinoja valvoa, miten henkilötietoja käytetään WhatsAppissa, tai asettaa muutoinkaan käytölle rajoituksia.
  • Esimerkiksi puhelimen kadotessa WhatsApp-viestit voivat päätyä ulkopuolisten luettavaksi.
  • WhatsAppin käyttö perustuu yksityishenkilöiden tekemiin sopimuksiin, jolloin yritys ei voi vedota sen sopimusehtoihin esim. vastuukysymyksissä.
  • Rekisterinpitäjä ei ole varmistanut, onko yritystoimintaan liittyvä WhatsApp-ryhmä esimerkiksi työsuhteen päättyessä poistettu, tai onko työntekijän varmuuskopiosta poistettu yritystä koskeva osio.
  • Tietosuojavaltuutettu on katsonut aiemmassa, terveydenhuollon toimintaa koskevassa kannanotossaan (dnro 3013/183/18), että WhatsApp-sovelluksen käyttö johtaa asiakkaan henkilötietojen tietojen siirtoon kolmansiin maihin.
  • Aiemmassa ratkaisukäytännössään tietosuojavaltuutettu on lisäksi katsonut, ettei työntekijöitä tulisi tietoturvasyistä velvoittaa omien välineidensä käyttöön (dnro 2290/41/12; kyse oli työntekijän henkilökohtaisten pankkitunnusten käytöstä työtehtäviin).

Lisäksi TSV huomioi, että rekisterinpitäjä ei ollut informoinut asiakkaita WhatsApp-sovelluksen käytöstä. Se oli kuitenkin tässä tapauksessa sivuseikka, koska virhe tapahtui jo rekisterinpitäjän ensimmäisessä velvollisuudessa eli riskiarvion teossa ja sitä vastaavien turvatoimien käytössä. Informoinnin puutteellisuus on usein oire siitä, että henkilötietojen käsittely ei ole siten kunnossa, että se kestäisi GDPR:n edellyttämän läpinäkyvyyden.

TSV:n päätöksen oikeudellinen ydin GDPR:n mukaisten rekisterinpitäjän velvollisuuksien laiminlyönnin osalta on seuraavassa:

Edellä todetun perusteella tietosuojavaltuutettu katsoo, ettei WhatsApp-sovelluksen käyttö asiakastietojen välittämisessä yritykseltä työntekijän henkilökohtaiseen puhelimeen ole vastannut eheyden ja luottamuksellisuuden periaatteeseen, sisäänrakennetun ja oletusarvoisen tietosuojan velvoitteeseen ja käsittelyn turvallisuuteen liittyviä vaatimuksia, eikä rekisterinpitäjä ole huomioinut, että sen tulee asetuksen riskiperusteisen lähestymistavan mukaisesti toteuttaa riskejä vastaavat tekniset ja organisatoriset toimenpiteet henkilötietojen riittävän suojaamisen varmistamiseksi.

Viittauksen eheyden ja luottamuksellisuuden periaatteeseen tulkitsen liittyvän nimenomaan siihen, että asiakkaiden riskipitoisia henkilötietoja päätyi työntekijöiden omille laitteille ilman, että rekisterinpitäjä olisi pyrkinyt huolehtimaan niiden turvallisuudesta siitä eteenpäin millään tavalla – edes työsuhteen päättyessä.

TSV:n päätökseen sisältyi luonnollisesti huomautuksen ohella käsky laittaa henkilötietojen käsittelyn turvallisuus kuntoon.

Jäin pohtimaan, oliko yrityksessä edes TSV:n selvityspyynnön saapuessa ymmärretty, mitkä sen velvollisuudet ovat. GDPR:ään perehtymättömälle TSV:n päätöstekstikin on vaikeaselkoista. Sama pätee TSV:n laatimaan lyhyeen tiedotteeseen, jolta olisin toivonut käytännönläheisempää viestiä rekisterinpitäjille. Siksi siirrytään seuraavaan kysymykseen.

Mikä on WhatsApp-päätöksen käytännön merkitys?

Tietosuojavaltuuten päätöksen ydin on tässä:

  • Rekisterinpitäjä ei saa jättää riskiarviota ja sen mukaisia suojatoimia tekemättä.
  • Tärkein velvollisuus on huolehtia, että henkilötiedot pysyvät rekisterinpitäjän hallussa ja valvonnassa – joko konkreettisesti tai sopimuksilla varmistettuna silloin, kun käytetään ulkopuolisia palveluntarjoajia (=GDPR:n termein henkilötietojen käsittelijöitä).

Mitä tämä sitten tarkoittaa WhatsAppin käytön osalta?

Älä lähetä työhön liittyviä rekisteröityjen henkilötietoja WhatsAppin kautta!

Saman voi laajentaa kaikkiin muihinkin yksityishenkilöille tarkoitettuihin pikaviestipalveluihin, koska ne eivät ole rekisterinpitäjän hallinnassa ja kontrolloitavissa. Rekisterinpitäjää ei olisi tässä tapauksessa ”pelastanut” esimerkiksi Signalin käyttö.

(Yksityishenkilöiden välistä viestintää tämä ei koske, koska GDPR:ää ei sovelleta henkilötietojen käsittelyyn, joka liittyy yksinomaan henkilökohtaiseen tai omaa kotitaloutta koskevaan toimintaan.)

Älä poikkea tästä ohjeesta ilman, että tiedät saavasi tehdä niin rekisterinpitäjän päätöksellä. Siitä lisää seuraavassa.

Voiko WhatsAppia käyttää enää lainkaan työasioihin?

On hyvä muistaa, että WhatsAppia käytetään työelämässä laajasti. Siksi tietosuojavaltuutetun päätös on merkittävä ja se pakottaa monet organisaatiot tarkastelemaan kriittisesti WhatsAppin käyttöä jatkossa. Jo ennen tätä WhatsAppin käyttö organisaatioissa on ollut vakituinen kysymysten ja keskustelujen aihe pitämissäni tietosuojakoulutuksissa.

Seuraava kuva on North Patrolin Intranet ja digitaalinen työympäristö 2020 -selvityksestä:

WhatsApp oli vuonna 2020 kuudenneksi käytetyin vuorovaikutus- tai tiedonjakoväline vastaajayritysten keskuudessa. Kyselyyn vastasi 111 organisaatiota, joista yli puolet oli kunnallisia tai julkisia organisaatioita. Vastaajista 37 % kertoi käyttävänsä WhatsAppia. Useimmin WhatsAppia käytettiin vertaistukeen tai sisäiseen kommunikaatioon (15 %).

Yrityksen sisäisestä kommunikoinnista oli kyse myös tietosuojavaltuutetun edellä läpikäydyssä päätöksessä. Huomionarvoista on, että TSV ei kieltänyt WhatsAppin käyttöä työssä sinänsä, vaan riskipitoisten henkilötietojen välittämisen sen kautta.

WhatsAppin käyttö työsssä riippuu ennen muuta työnantajan tekemästä linjauksesta. Ennen WhatsAppin käyttöä työasioissa tulee aina tarkistaa työnantajan antamat ohjeistukset.

Tietosuojavaltuutettu ei kieltänyt WhatsAppin käyttöä myöskään viestintään asiakkaiden kanssa tai WhatsApp-ryhmien ylläpitoa rekisterinpitäjän toimesta kaikissa tapauksissa. Kummassakin näistä tilanteissa rekisterinpitäjän tulee kuitenkin huolehtia niistä velvollisuuksista, joiden laiminlyönnistä siivousyritys sai em. tapauksessa huomautuksen.

Tietosuojavaltuutettu kiinnitti huomiota siihen, että WhatsAppia ei tulisi käyttää viestinnässä, joka liittyy GDPR:n mainitsemiin erityisiin henkilötietoihin kuten terveystietoihin. Suora lainaus: ”Erityisesti terveydenhuollon osalta voidaan myös todeta, että tieto viestinnästä (ns. metatieto) on sovelluksessa vapaasti hyödynnettävää tietoa, joka paljastaa esimerkiksi arkaluonteiseksi tiedoksi luokiteltavan asiointisuhteen terveydenhuollon kanssa.”

Mitä rekisterinpitäjän tulee huomioida, jos se käyttää WhatsAppia viestintään asiakkaiden kanssa?

Käytännössä WhatsAppia ei voi käyttää viestintään ilman, että sen yhteydessä käsitellään rekisteröityjen henkilötietoja, sillä jo WhatsApp-tunnuksiin liittyvät puhelinnumerot ja nimet ovat henkilötietoja.

Rekisterinpitäjän tulisi huolehtia mm. seuraavista asioista WhatsAppin käyttöä harkitessa:

  • Kuvaus suunnitellusta henkilötietojen käsittelystä (tarkoitus, käsiteltävät tiedot jne.)
  • WhatsApp Business -sovelluksen käyttö kuluttaja-WhatsAppin sijasta silloin, kun kyse on rekisterinpitäjän toiminnasta. WhatsApp Businessiin sisältyy valmis sopimus henkilötietojen käsittelystä, joka tulee arvioida ennen päätöstä sovelluksen käytöstä.
  • Riskiarvio WhatsAppin käytöstä kyseiseen tarkoitukseen
  • Tarvittaessa GDPR:n mukainen vaikutustenarviointi, mikäli riskit arvioidaan suuriksi. Vaikutustenarviointi tulee tehdä erityisesti mm. käytettäessä uutta teknologiaa tai sovellettaessa teknisiä ratkaisuja uudella tavalla.
  • Riskejä vastaavien suojatoimien toteuttaminen (esim. ohjeistukset, työpuhelimen käyttö, valvonta/moderointi, tietojen poisto jne.)
  • Siirtoperusteen päättäminen tietojen siirrolle EU:sta Yhdysvaltoihin (käytännössä joko henkilötietojen käsittelysopimuksen mukaisesti tai rekisteröityjen suostumus)
  • Rekisteröityjen informointi henkilötietojen käsittelystä
  • Tarvittaessa suostumusten pyyntö käsittelylle rekisteröidyiltä.

Vasta näiden vaiheiden jälkeen oltaisiin siinä tilanteessa, että rekisterinpitäjä voisi käyttää rekisteröityjen henkilötietoja WhatsApp-viestintään. On hyvä muistaa, että saman tyyppinen menettely pätee muihinkin viestintäsovelluksiin ja pilvipalveluihin, sillä rekisterinpitäjällä on samat velvollisuudet välineestä riippumatta.

Vaikka rekisterinpitäjä käyttäisi WhatsAppia vain siihen, että asiakkaat voivat ottaa WhatsAppilla oma-aloitteisesti yhteyttä organisaatioon ja sen työntekijöihin, kannattaa edellä kuvattu prosessi käydä läpi.

Asiakkaan ottaessa itse yhteyttä WhatsAppilla, hän antaa aktiivisella viestintäkanavan valinnallaan ja toiminnallaan suostumuksen WhatsAppin käyttöön kyseisessä yhteydenpidossa. Tämä kuitenkin edellyttää, että rekisterinpitäjä on ensin huolehtinut asianmukaisesti informointivelvollisuudestaan.

Mikäli WhatsAppia käytetään millään tavoin viestintään asiakkaiden kanssa, organisaation tietosuojaselosteessa tai muussa asiakkaiden henkilötietojen käsittelyn informoinnissa tulee huomioida mahdollisuus käyttää WhatsAppia. Tietosuojaseloste/informointidokumentti kannattaa laittaa julkisesti nettisivuille näkyville, sillä asiakkaiden tulee voida tutustua siihen ennen kuin he ottavat yhteyttä WhatsAppilla ja antavat siten henkilötietojaan rekisterinpitäjän käsittelyyn sen yhteydessä.


Hybridiopetus. Eikö kuulostakin hienolta?

Valitettavasti. Mutta mitä hienompi termi, sitä todennäköisemmin sillä pyritään hämäämään.

Nimittäin moista hybristä pitäisi tehdä vain todella poikkeustilanteissa ja vain hyvin pienen opetusryhmän kanssa – melkeinpä vain pakosta, kun mitään muuta vaihtoehtoa ei ole.

Kertaan, mitä hybridiopetuksella yleensä tarkoitetaan meillä täällä Suomessa (mutta huom. ei maailmalla):

  • Opettaja opettaa fyysisesti samassa tilassa olevia oppijoita
  • JA samanaikaisesti opettaja opettaa etänä osallistuvia oppijoita

Isomman – sanotaan yli 10:n – oppijan ryhmässä hybridiopetusta ei pitäisi tehdä. Opettajan on yksinkertaisesti mahdotonta opettaa ja ohjata henkilökohtaisesti oppijoita samaan aikaan luokassa ja etänä niin, että opetus olisi oikeasti laadukasta. Joku kärsii aina.

Epäilemättä jotkut opettajat kertovat, että he tekevät tätä jatkuvasti ja hyvin tuloksin. Mutta näkökulma voi avartua, jos kysytte oppijoiden kokemuksia. Tai sitten olette hyvin harvinaisia poikkeuksia.

Pelkkä luennointi luokassa ja etänä oleville ei ole temppu eikä mikään, mutta laadukas opetus ei jää siihen.

Ensimmäinen haaste on se, että opettaja ei pysty antamaan yhtä hyvin henkilökohtaista ohjausta lähi- ja etäosallistujille. Väistämättä etänä osallistujat jäävät vähemmälle huomiolle johtuen jo pelkästään siitä, että heillä on suurempi kynnys kysyä tukea ja vaikeampi saada huomiota tilanteen ollessa päällä kuin lähiryhmällä.

Toiseksi tehtävien, niiden palautusten ja palautteen organisointi lähi- ja etäosallistujille on järjestettävä enemmän tai vähemmän erikseen. Tämän haasteen voi kylläkin torpata monimuoto-opetuksen keinoin eli antaa kaikille tehtävät siten, että ne voi tehdä ja palauttaa verkon kautta, olipa sitä edeltävä työskentely ollut verkko-, etä- tai lähiopetuksena.

Kuitenkin etänä osallistujilla on todennäköisesti heikompi lähtökohta tehtäviin, koska he eivät ole saaneet riittävää tukea oppimiselleen. Paitsi jos opettaja päättää venyä ja järjestää heille yksilöllisen etäohjauksen pidettyään ensin päivän hybristunnit.

Varsinaisen opetuksen lisäksi tulee kaikenlaiset opetuksesta tehtävät kirjaukset ja muu työ kuten opettaja-kirjailija Tommi Kinnunen laajasti levinneessä Twitter-ketjussaan kuvasi.

Hybridiopetus on lyhytnäköistä säästöä

On sanomattakin selvää, että tunnollinen opettaja, joka kohtuuttomasta tilanteesta huolimatta yrittää tarjota kaikille oppijoille heidän tarvitsemansa tuen, ennen pitkää ylikuormittuu ja väsyy hybridiopetuksen tuloksena.

Tällaisessa opetuksessa myöskään oppijat eivät voi hyvin, kuten kevään 2020 etäopetusjaksoa arvioineessa Kansallisen koulutuksen arviointikeskuksen raportissa tuli selkeästi esiin.

Kuva: Pixabay

Pidän säännöllisesti opettajille täydennyskoulutusta liittyen mm. verkko- ja etäopetukseen. Pedagogisesti hybridiopetuksessa ei ole mitään etuja verrattuna muihin tavallisiin opetuksen järjestämisen tapoihin. Opetuksen kehittäjät ja opettajien kouluttajat eivät sitä suosittele, vaikka voivatkin käskettynä opettaa siihen sopivia menetelmiä. Silloin kyse on pikemminkin haittojen minimoimisesta.

Ainoa peruste hybridiopetuksen käytölle on resurssien säästäminen. Mutta se säästö otetaan opettajan selkänahasta.

Tässä on eräiden opettajien kokemuksia vuoden 2020 koronakevään jälkeen, joita he pyysivät minua tuomaan sopivassa tilanteessa nimettömästi esiin:

  • Hybridiopetuksen ja varautumisen stressaavuus ja rasittavuus
  • Resurssien puute, työnohjauksen puute, kriisin purkaminen olisi tärkeää
  • Yksin tekemisessä kiire, tuen puute, tekniset ongelmat
  • Koko päivä harjoiteltiin Teamsin käyttöä, joka on täysin uusi alusta kaikille. Sen jälkeen ainoa palaute esimieheltä: ”sulla näytti menevän pieleen toi”
  • Opettajalle annetaan käyttöön mitä ihmeellisempiä ympäristöjä. Kukaan ei sano edes alkeita, että miten alustoja käytetään.
  • Kuin heitettäisiin veteen uimaan ilman harjoitusta, jopa ilman varakeinoa. Epäreilua.
  • Tekninen osaamattomuus tuo tunteen, että ei voi olla läsnä.
  • Opettaja yrittää jopa samaan aikaan antaa teknistä tukea chatin kautta ja pitää tuntia muille.
  • Oppilaat eivät uskalla kysyä opettajalta aina apua.

Jos hybridiopetus halutaan oikeasti järjestää niin, että se a) ei kuormita opettajaa kohtuuttomasti ja b) opetus on oppijoidenkin näkökulmasta hyvää (ts. he saavat tarvitsemansa tuen ja oppivat), niin siihen tarvitaan tuplasti opettajaresurssia kuin normaaliin opetustilanteeseen.

Käytännössä silloin järkevintä on tehdä kaksi opetusryhmää: erikseen lähiopetus ja etäopetus. Eli luopua hybridiopetuksesta.

Lisäys klo 17:40: yksi kohtuullisen toimiva vaihtoehto (kuten Maija Tervola aiheellisesti muistutti) on sekin, että jos opetukseen osallistuu osa etänä ja osa läsnä, niin kaikki oppijat ovat ikään kuin etäoppijoina esim. Zoomin tai Teamsin välityksellä, ja kysymykset, kommentit ja työskentely hoidetaan sitä kautta. Näin opettajan tarvitsee suunnitella opetus vain etäopetuksen keinoin, vaikka osa oppijoista olisikin fyysisesti samassa tilassa.

Opettajat tarvitsevat teknistä tukea etä- ja verkko-opetukseen

Pelkästään siirtyminen lähiopetuksesta etäopetukseen on ollut monelle opettajalle ammattillisesti iso haaste. Siirtyminen lähiopetuksesta hybridiin on yksinkertaisesti epäreilua, kuten opettajat itse asian edellä kuvasivat.

Etä- tai verkko-opetukseen siirtymisessäkin tarvitaan runsaasti tukea opettajille, jotka eivät ole sitä aiemmin tehneet. Täydennyskoulutuksen ohella edellä mainitut opettajat toivoivat seuraavia:

  • Ensiksi tarvitaan mahdollisuus ottaa uusi tekniikka/väline haltuun. Vasta sen jälkeen sitä voi käyttää opetuksessa. Sama juttu oppijoillakin.
  • Verkko-opettajien vertaistuki, esim. mentori uusien opettajien apuna.
  • Yhdessä kokeilusta esim. opetiimeistä apua
  • Tekninen tuki todella tärkeää: että voi laittaa viestiä tai soittaa, kun tarvitsee apua. Iso henkinen helpotus, että ei tarvitse kaikkea selvittää itse.
  • Nopea reagointi tekniseltä tuelta tärkeää, varsinkin turvallisuuden tunteen kannalta.

Tässä ei sinänsä ole mitään uutta. Näitä opettajat ovat toivoneet viimeiset 10-15 vuotta.

Perustuuko suomalainen hybridiopetus käännösvirheeseen?

Tehdessäni aiemmin syksyllä digitaalisen opetuksen ja oppimisen trendikatsausta törmäsin siihen, että englanninkielisessä maailmassa ”hybrid teaching” -käsitteellä ei tarkoiteta samaa kuin Suomessa hybridiopetuksella.

Englanniksi”hybrid teaching” tarkoittaa yksinkertaisesti lähiopetuksen ja verkko-opetuksen vuorottelua, EI samanaikaista etä- ja lähiopetusta.

Suomenkielessä monimuoto-opetus on lähinnä sitä, mitä ”hybrid teachingilla” tarkoitetaan.

Alla oleva kuva on Educausen nettisivulta. Muita esimerkkejä ”hybrid teachingin” merkityksestä löytyy täältä ja täältä.

Olisiko joskus vuosia sitten käynyt niin, että kun hybridiopetuksesta alettiin puhua Suomessa, sille yksinkertaisesti annettiin väärä merkitys?

Ehkä hieno sana hämäsi ja se tuli käännettyä vähän hutiloiden ottamatta kunnolla selvää, mitä sillä oikeasti tarkoitetaan.

Kenties hybridiopetus vain kuulosti ja kuulostaa hienommalta kuin monimuoto-opetus tai sulautuva opetus, jotka vastaisivat paremmin englanninkielisen termin merkitystä?

Ja kun korona sitten pakotti organisoimaan opetuksen uudella tavalla, huomattiin maailmalla puhuttavan taas hybridiopetuksesta – suorastaan hehkutettavan sitä. Ikävä vain, että sille oli jo annettu väärä merkitys.

Johtuuko valittu hybridiopetuksen malli vain suuresta väärinkäsityksestä?


Facebookin algoritmit ovat aina olleet sen suurimpia salaisuuksia. Niiden toiminnasta on aiemmin tihkunut vain vähän tietoja, ja sekin vähän, mitä on tiedetty, on perustunut pikemminkin ulkopuolisten havaintoihin ja päätelmiin kuin pitäviin todisteisiin. Tähän tuli kuitenkin muutos, kun Facebookin ex-työntekijä Frances Haugen vuosi tuhansia yhtiön salaisia asiakirjoja ja keskusteluja ensin syyskuussa Wall Street Journalille ja sen jälkeen Yhdysvaltain kongressille, jonka jälkeen tietoihin on päässyt tutustumaan myös muita sanomalehtiä.

Koostin mediassa esiintyneistä tiedonmuruista infografiikan, joka kuvaa mm.

  1. Kuinka Facebook kehitti ja julkaisi emoji-reaktiot vuonna 2016.
  2. Kuinka Facebook kertoi julkisuudessa emoji-reaktioiden vaikutuksen olevan uutissyötteen algoritmissa vain vähän tavallista tykkäystä suurempi, vaikka se alunperin oli viisinkertainen.
  3. Kuinka Facebookin sisällä havahduttiin hitaasti emoji-reaktioiden (erityisesti ”vihainen”-reaktion) ongelmiin ja huomattiin uutissyötteen algoritmin tuottavan ei-toivottuja tuloksia.
  4. Kuinka Facebookilla kesti vuosia tehdä tarpeelliset korjaukset ja muuttaa ”vihainen”-reaktion arvo algoritmissa nollaksi.

Avaa iso kuva klikkaamalla:

Aikajanan sisältö tekstinä:

  • 2008-2010
    Facebook otti käyttöön ”tykkäämisen” vuonna 2008. Vuodesta 2010 lähtien Facebookin tykkäysnapin pystyi upottamaan myös muille nettisivuille.
  • 2012 (julki 2014)
    Facebook teki kokeilun, jonka mukaan käyttäjille näytetyt positiiviset julkaisut synnyttivät näissä positiivisia tunteita ja negatiiviset julkaisut negatiivisia tunteita. Facebook vakuutti, ettei se aio manipuloida käyttäjiä saamiensa tulosten avulla.
  • 2016
    Facebook julkaisi emoji-reaktiot ”ihastu”, ”haha”, ”vau”, ”surullinen” ja ”vihainen”. Niiden avulla Facebook pystyi näyttämään uutissyötteessä käyttäjille heidän tunnetilansa mukaisia julkaisuja.
  • 2017
    Emoji-reaktioiden arvoksi muutettiin uutissyötteen algoritmissa viisi kertaa normaalin tykkäyksen arvo. Tavoitteena oli näin saada ihmiset ja Facebookissa toimivat julkaisijat käyttämään emoji-reaktioita.
    Facebook väitti kuitenkin Mashablelle, että niiden arvo olisi vain ”vähän” tykkäystä korkeampi.
  • 2018
    Facebook alensi emoji-reaktioiden arvon algoritmissaan neljäksi normaaliksi tykkäykseksi.
    Facebookin tietovuoto ja hyväksikäyttö vaaleissa tulee ilmi Cambridge Analytica -skandaalissa.
    Mark Zuckerberg käy USA:n kongerssin kuultavana.
  • 2019
    Facebookin tutkijoiden mukaan ”vihainen”-reaktioita keränneet julkaisut sisälsivät todennäköisemmin virheellistä sekä vahingollista sisältöä, ja sitä käytettiin ”poliittisena aseena”. Algoritmi saattoi myös nostaa näkyvyyttä suhteettoman paljon. Facebook teki muutoksia, joiden oli tarkoitus vähentää vihaisten reaktioiden vaikutusta.
  • 2020
    Koronan myötä Facebook lisäsi ”läheisyys”-reaktion.
    Facebookissa vakuututaan muutosten tarpeesta. Selvitysten mukaan käyttäjät eivät pidä julkaisujensa saamista ”vihainen”-reaktioista. Lopulta ”vihainen”-reaktion arvoksi muutettiin puolitoista tykkäystä.
  • 2021
    Kritiikki Facebookia kohtaan kasvaa Yhdysvaltain kongressitalon 6.1.2021 valtauksen myötä.
    Syyskuussa Facebook muutti ”vihainen”-reaktion arvon nollaksi. ”Ihastu” ja ”surullinen” -reaktioiden arvot muutettiin kahdeksi tavalliseksi tykkäykseksi.
    Frances Haugen vuotaa Facebookin sisäisiä dokumentteja The Wall Street Journalille, jotka todistivat mm. tässä kuvattuja tapahtumia.
  • 2021 lokakuu
    Frances Haugen on kongressin kuultavana.
    Vuodettujen dokumenttien mukaan Facebookin käyttäjät saavat nyt aiempaa vähemmän väärää tietoa, ”häiritsevää” sisältöä ja ”graafista väkivaltaa”.
    Muutokset eivät laskeneet käyttäjien aktiivisuutta.

Tärkein käyttämäni lähde on The Washington Postin artikkeli 26.10.2021. Muut lähteet:

Mitä tästä aikajanasta ja Facebookin toiminnasta pitäisi ajatella?

Olen seurannut Facebookin muutoksia ja algoritmeja aina siitä lähtien, kun liityin Facebookiin vuonna 2007. Kuten alussa viittasin, nyt on saatu kerralla enemmän tietoa Facebookin algoritmien toiminnasta kuin kertaakaan aiemmin 14 vuoden aikana.

1. Isoin ongelma on juuri tämä: Facebookin kuten muidenkin netti- ja somepalvelujen algoritmit ovat niiden liikesalaisuuksia, jonka takia niiden vaikutuksista ei tiedetä tarpeeksi.

Facebook on perustellut algoritmien salassa pitoa sillä, että näin Facebookissa julkaisevat tahot eivät voi käyttää algoritmeja väärin. Mutta juuri tämä on mahdollistanut sen, että Facebook on itse käyttänyt algoritmeja käyttäjille vahingollisella tavalla.

2. Toinen tärkeä seikka on se, että jälleen kerran paljastui, kuinka suuri valta Facebookilla ja sen algoritmeilla on maailman ihmisiin. Kun Facebook halusi saada käyttäjät käyttämään uusia emoji-reaktioita, se antoi niille viisinkertaisen arvon normaaliin tykkäykseen verrattuna. Facebook oletti aivan oikein, että ihmiset ja muut Facebookissa julkaisevat huomaisivat kyllä emoji-reaktioiden vaikutuksen siihen, mitkä julkaisut nousevat uutissyötteessä kärkeen, ja muuttaisivat toimintaansa.

Algoritmi, joka vaikuttaa miljardien ihmisten käytökseen, ei saisi olla valvonnan ulkopuolella.

3. Kolmanneksi tapahtumat osoittavat Facebookin olleen epärehellinen. Kun se vuonna 2014 julkaisi tulokset kokeilustaan, jolla manipuloitiin käyttäjiä näyttämällä näille joko korostetun positiivisia tai negatiivisia julkaisuja, se vakuutti, ettei havaintoja tultaisi käyttämään uutissyötteen algoritmissa. Kuitenkin se tuki juuri niin julkaistessaan emoji-reaktiot vuonna 2016.

Kertauksena: emoji-reaktioiden myötä käyttäjät näkivät uutissyötteessään enemmän sen mukaisia julkaisuja kuin mitä reaktioita he olivat itse käyttäneet aiemmin näkemiinsä julkaisuihin. Esimerkiksi jos käyttäjä reagoi julkaisuihin ”vihainen”-reaktiolla, niin hän sai entistä enemmän nähtäväkseen julkaisuja, joihin muut olivat reagoineet samaten ”vihainen”-reaktiolla. Näin Facebook saattoi ikään kuin synkronoitua käyttäjän tunnetilaan. Tarkoituksena oli saada ihmiset pysymään palvelussa tätä kautta mahdollisimman pitkään, jolloin he myös näkivät enemmän mainoksia ja klikkasivat niitä. Tämä on Facebookin liiketoimintamallin ydin.

Karuin esimerkki ilmenee tilanteesta, jossa eräs Facebookin käyttäjä kertoi haluavansa saada palveluun ”en tykkää” -reaktion, jolla voisi ilmaista algoritmille, ettei halua saada enempää tietyn tyyppisiä julkaisuja. Alla olevassa kuvakaappauksessa näkyy, miten Facebookin toimitusjohtaja Mark Zuckerberg vastasi kysyjälle:

Kuvan lähde: The Washington Post, 26.10.2021 (alunperin tietovuotaja Haugenin Yhdysvaltain kongressille toimittamasta materiaalista)

Zuckerbergin ohje oli, että kysyjän tulisi käyttää ”vihaista naamaa”. Todellisuudessa käyttäjä saisi ”vihainen”-reaktiota käyttämällä uutissyötteeseensä vain entistä enemmän julkaisuja, joita hän nimenomaan ei haluaisi saada. Zuckerbergin ohje oli siis päinvastainen kuin mitä kysyjä halusi – mitä hän ei kuitenkaan tälle kertonut.

4. Neljänneksi Haugenin vuotamat tiedot osoittavat Facebookin toiminnan olleen vastuutonta. Kun Facebook lanseerasi emoji-reaktiot, osa sen työntekijöistä arveli seurauksena olevan nimenomaan vahingollisten julkaisujen näkyvyyden ja määrän kasvamisen. Tästä huolimatta Facebook päätti buustata emoji-reaktioiden näkyvyyttä voimakkaasti vuonna 2017.

Kun ongelmista alkoi olla selvää näyttöä vuoden 2018 Cambridge Analytica -skandaalin sekä vuoden 2019 Facebookin omien tutkimusten perusteella, Facebook ei siltikään puuttunut nopeasti algoritminsa toimintaan. ”Vihainen”-reaktion arvo muutettiin nollaksi vasta tämän vuoden syyskuussa.

Vastuuttomana voi myös pitää Facebookin tekemiä ”ihmiskokeita”. Niistä tunnetuin on jo edellä viittaamani vuoden 2012 uutissyötteen manipulointikoe. Sen lisäksi Haugen kertoi tapauksesta, jossa osalta Facebookin käyttäjältä otettiin kokeilun ajaksi kokonaan pois käytöstä algoritmin turvaominaisuudet. Facebook antoi näin tarkoituksella kyseisten käyttäjien saada kaiken mahdollisen palvelussa olevan kuonan. Tulokset näkyvät alla olevassa kuvassa.

Kuvan lähde: The Washington Post, 26.10.2021 (alunperin tietovuotaja Haugenin Yhdysvaltain kongressille toimittamasta materiaalista)

5. Viidenneksi tapahtumat osoittavat, ettei Facebook itsekään hallitse algoritmiensa toimintaa.

Haugenin paljastamista tiedoista käy ilmi, että Facebookin algoritmin itse asiassa olisi pitänyt havaita julkaisut, jotka saivat suhteettoman paljon ”vihainen”-reaktioita ja alentaa niiden näkyvyyttä uutissyötteessä. Algoritmi ei kuitenkaan toiminut oikein.

Algoritmin toiminta oli ohjelmoitu niin, että tällaisessa tilanteessa julkaisun näkyvyyspisteet puolitettiin. Ongelmana oli kuitenkin se, että muiden algoritmiin vaikuttavien muuttujien vuoksi näkyvyysluvulla ei kuitenkaan ollut mitään maksimilukua, jolloin ”vihainen”-reaktioita keränneet julkaisut saivat pahimmillaan rajattoman korkeita näkyvyyspisteitä ja sijoittuivat silloin uutissyötteen kärkeen.

Kuvaavaa on, että kun Facebookin uutissyötteen algoritmi antoi suhteettoman suuren näkyvyyden esim. disinformaatiota, vihapuhetta ja klikkiotsikoita sisältäville julkaisuille, yhtiön omat moderaattorit tekivät samaan aikaan parhaansa sen tyyppisten sisältöjen karsimiseksi.

Facebookilla ei ollut tarpeeksi moderaattoreita, minkä takia vahingollisia julkaisuja ei voitu poistaa samassa tahdissa, kun niitä tuli lisää.


Pidin tänään otsikon mukaisen puheenvuoron Faktabaari EDU:lle liittyen Facts4All-hankkeeseen, jossa Faktabaari on mukana. Hankkeessa kehitetään informaatiolukutaitoon keskittyvää MOOC-kurssia opettajille.

Mediakasvatuksesta, monilukutaidoista ja vaikkapa disinformaation tunnistamisesta kiinnostuneiden kannattaa laittaa tämä seurantaan. Odottaessa voi tutustua myös Faktabaarin tuottamaan informaatiolukutaidon oppaaseen.

Omassa puheenvuorossani tehtäväni oli johdatella hankkeessa mukana olevat opettajat lasten ja nuorten digitaaliseen maailmaan huomioiden samalla sekä kodin että koulun ja opetuksen näkökulmia ja aiheeseen liittyviä trendejä.

Tuoreita tilastoja sosiaalisen median käytöstä ja nuorten ruutuajasta

Esitystä varten kävin läpi tuoreita tilastoja. Lähteinä käytin varsinkin DNA:n teettämää koululaistutkimusta ja digitaaliset elämäntavat -kyselyä tältä vuodelta (huom. linkit menevät suoriin PDF:iin). Alla kolme niiden pohjalta koostamaani kuvaa.

Kuvat aukeavat isommiksi klikkauksella ja niitä saa käyttää lähde mainiten.


Olin tänään MTV:n uutisamuussa kommentoimassa Facebookin ex-työntekijän Frances Haugenin paljastuksia ja Facebookin palvelujen maanantaista kaatumista. Koska suoran lähetyksen aika oli kovin lyhyt, laitan tähän laajemmat vastaukseni toimittajan esittämiin kysymyksiin.

MTV:n uutisaamussa tänään

1. Mitä tällä hetkellä tiedetään Facebookin äskettäisen kaatumisen syistä?

Facebookin palvelut eli Facebook, Messenger, Instagram ja WhatsApp olivat mediatietojen mukaan kaatuneena maanantaina noin kuusi tuntia. Kyseessä oli yksittäinen tapahtuma, jonka on epäilty johtuvan inhimillisestä virheestä. Kyse oli Facebookin palvelinkeskusten välisen runkoverkon reititysvirheestä. Virhe ikään kuin sulki Facebookin palvelimet pois Internetistä, kun Facebookin palvelujen verkko-osoitteet eivät yhdistyneet palvelimille. Lisätietoa esim. HS:n artikkelista.

Facebookille kaatuminen tuli ikävään aikaan. Käyttäjille tämä oli hyvä muistutus siitä, että viestintää ei kannata jättää vain yhden sovelluksen tai palveluntarjoajan varaan. Varsinkin WhatsAppin kaatuminen voi olla todella vahingollista monille käyttäjille niin vapaa-ajalla kuin töissäkin.

Laajemmassa kuvassa tämä on viimeisin lenkki Facebookiin kohdistuvassa kritiikissä, joka alkoi kiihtyä vuonna 2018, kun paljastui, miten Facebookia oli käytetty vaaalivaikuttamiseen Yhdsvaltain presidentinvaaleissa ja Brexit-äänestyksessä vuonna 2016.

2. Frances Haugen on Facebookin entinen työntekijä, joka vuoti USA:ssa julkisuuteen FB:n sisäisiä tietoja. Mitä hän on kertonut Facebookin asioista?

Haugenin paljastukset voisi tiivistää niin, että ne osoittavat Facebookin toiminnan olevan vastuutonta, käyttäjille haitallista ja että Facebook ei enää kykene hallitsemaan sitä, miten sen palveluita käytetään hyväksi vahingollisiin tarkoituksiin. Kuvaavaa on, että Facebook puhuu hyvistä aikeista, mutta ei toimi sen mukaisesti.

Tässä joitakin Haugenin paljastuksia:

  • Facebookin vahingollisuudesta käyttäjilleen on puhuttu sen alkuajoista lähtien. Haugen kertoi yrityksellä olevan sisäisiä tutkimuksia, jotka osoittavat Facebookin haitat käyttäjille selvästi. Yritys ei kuitenkaan halua tehdä korjaavia toimia, koska se haittaisi Facebookin liiketoimintaa, sillä korjaukset todennäköisesti aiheuttaisivat sen, että käyttäjät olisivat entistä vähemmän Facebookin palveluissa.
  • Facebook asettaa liiketoiminnan käyttäjien mielenterveyden ja muun hyvinvoinnin edelle. Tämä näkyy käytännössä esimerkiksi siinä, ettei Facebook estä vihapuhetta, vastakkainasettelua ja disinformaation leviämistä algoritmeissaan niin tehokkaasti kuin se halutessaan voisi tehdä.
  • Haugenin mukaan Facebook muutti algoritmejaan viime vuoden presidentinvaalien alla vähentääkseen palvelun polarisoivaa vaikutusta. Heti vaalien jälkeen algoritmit kuitenkin palautettiin ennalleen, mikä saattoi Haugenin mielestä osaltaan vaikuttaa USA:n kongressitalon valtaukseen 6. tammikuuta.
  • Yksi esimerkki Facebookin vastuuttomuudesta on myös se, ettei yritys Haugenin mukaan pyri varsinaisesti estämään liian nuorten eli alle 13-vuotiaiden käyttäjien pääsyä Facebookiin ja Instagramiin. Yhtiö on ollut kehittämässä esiteineille suunnattua Instagram Kids -palvelua, vaikka Instagram on niin Facebookin omien kuin muidenkin tahojen tutkimuksissa todettu olleen haitallinen varsinkin nuorten tyttöjen itsetunnon kehittymiselle.  
  • Kolmantena tärkeänä paljastuksena voi pitää sitä, että Facebook ja Instagram eivät ole enää yhtiön omassakaan hallinnassa. Esimerkkinä tästä on vaikkapa se, että yhtiön tarkoituksena on ollut edistää koronarokotusten ottamista, mutta samaan aikaan sen palvelut ovat tehokkaita koronaan liittyvän disinformaation ja salaliittoteorioiden levittämisessä. 
  • Haugen myös kertoi, että hänen työskennellessään Facebookin vastavakoilutiimissä he havaitsivat muun muassa Kiinan ja Iranin käyttävän palvelua vakoiluun ja kansalaistensa valvontaan. Facebookilla ei kuitenkaan ole tarpeeksi resursseja puuttua kuin kolmannekseen sen tietoon tulevista tapauksista.
  • Facebook ei paljasta kaikkea tietoaan Yhdysvaltain tai muidenkaan maiden hallituksille. Se pyrkii salaamaan tämän, koska tieto olisi sen maineelle haitallinen.
  • Facebook käyttää sisällönvalvonnassa apuna tekoälyä, mutta se pystyy tunnistamaan vain 10-20 % kaikesta loukkaavasta sisällöstä.

3. Miten Facebook on reagoinut Haugenin vuotoon?

Facebook on puolustautunut tiukasti. Sen on ollut pakkokin, koska syytökset ovat vakavia. Facebookin edustajat ovat vakuuttaneet, että yhtiö tekee töitä pitääkseen Facebookin turvallisena – kuinkas muutenkaan.

Facebook on julkaissut useita blogikirjoituksia, joissa se mm. on kertonut jäädyttävänsä Instagram Kids -palvelun kehittämisen toistaiseksi, ja poistavansa kaikki alle 13-vuotiaiden käyttäjien tunnukset, jotka se löytää. Blogikirjoituksissa Facebook on pyrkinyt selittämään Wall Street Journalin artikkelien paljastuksia parhain päin. Samalla se on vähätellyt väitteitä ja pyrkinyt esittämään WSJ:n epäluotettavana.

Facebookin julkaisemia blogikirjoituksia:

4. Viime yönä Haugen oli USA:n kongressin kuultavana. Mitä kongressin kuulemisesta voi seurata Facebookille?

Todennäköisesti tuloksena on, että Facebookin ja muiden nettijättien toimintaa aletaan säännellä aiempaa tiukemmin. Sääntely voisi kohdistua ainakin seuraavaan kolmeen asiaan:

1) Ihmisten yksityisyyden suojaamiseen. Yhdysvalloissa ei tähän mennessä ole yhtä tiukkaa tietosuojasääntelyä kuin EU:ssa on GDPR. Tälläkin hetkellä verkossa on myynnissä puolentoistamiljardin Facebookin käyttäjän tietoja.

2) Algoritmien avoimuuteen ja toimintaan. Haugenin mukaan Yhdysvaltain viranomaisilla ei ole nykyisin laillisia keinoja selvittää, miten Facebookin algoritmit todella toimivat. Yhtiön sisälläkin algoritmeista tietävät tarkasti vain harvat. Facebook on useita kertoja pyrkinyt torppaamaan myös tutkijoiden yritykset ottaa algoritmien toiminnasta selvää (esimerkki tässä YLEn artikkelissa).

3) Velvollisuuksiin puuttua havaittuihin väärinkäytöksiin. Jatkossa on kestämätön tilanne, jos Facebookin kaltaisia palveluita voidaan käyttää esimerkiksi vakoiluun tai väärän tiedon levittämiseen ilman, että alustalla on velvollisuutta puuttua siihen tai edes kertoa tietojaan eteenpäin viranomaisille.

EU:ssa on parhaillaan menossa digitaalisten palvelujen sääntelyä koskevan lakipaketin valmistelu, joka alkoi viime vuoden lopulla. Lisää aiheesta. esim. HS:n artikkelissa.




Nostan hattua, jos luit tänne asti. :)