Testasin pari viikkoa sitten uutta suomalaista some-palvelua Intoloop Kidsiä. Palvelussa on ideana, että vanhemmat voivat kirjata sinne lastensa elämän tapahtumia ja jakaa niitä isovanhemmille, ystäville jne. Eli eräänlainen sähköinen lapsikirja. Intoloopin idea vaikuttaa äkkiseltään todella hyvältä:
- Lasten elämän tapahtumat saa tallennettua keskitetysti yhteen palveluun
- Palvelu on suunniteltu lapsiperheen tarpeisiin – ei turhia kilkkeitä
- Vaikuttaa turvalliselta: asiallinen yritys taustalla, jatkuva salattu yhteys palvelimelle ja palvelimet Amazonilta (=lähtökohtaisesti luotettava)
- Siisti ulkoasu ja simppeli käyttöliittymä, suomeksi ja englanniksi
Sain siis kutsun palveluun, kirjauduin sisään ja sain eteeni pian tämän:
Ja tähän käyttöinto sitten lopahtikin. Tässä tuli raja vastaan, mitä olen valmis kertomaan lapsistani tässä palvelussa – tai muuallakaan netissä.
Lasten tiedot voivat päätyä muille yrityksille
Etunimi, sukunimi, syntymäaika ja sukupuoli ovat yhdessä sellainen tietorypäs, jonka myötä lasten anonymiteetti on mennyttä. Näiden tietojen antamisen jälkeen on oikeastaan aika sama, mitä muuta palveluun tallentaa, sillä juuri henkilötietoja en halua antaa yhteenkään yritystaustaiseen nettipalveluun tietomurroille alttiiksi.
Ja kukaanhan ei tiedä, mille muille yrityksille lasten tiedot voivat Intoloopista päätyä. Asiakastiedot ovat yrityksille rahanarvoista tavaraa. Rekisteriselosteessa sanotaan seuraavaa:
Lisäksi Starduck Studios Oy voi käyttää ja luovuttaa rekisterissä olevia henkilötietoja perusteltuihin tarkoituksiin (esimerkiksi suoramarkkinointiin, etämyyntiin, muuhun suoramainontaan sekä mielipide- tai markkinointitutkimuksiin) Suomen henkilötietolain, sähköisen viestinnän tietosuojalain (516/2004) ja muiden sovellettavien lakien mukaisesti.
Jos ajatellaan tilannetta, että aktiivisesti tallentaisin lapsistani heidän elämäänsä Intoloopiin, karttuisi sinne pitkä ajan kuluessa todella monipuolinen tietopankki, jota voitaisiin käyttää ainakin markkinointitarkoituksiin tehokkaasti hyväksi. Se – lapsen elämän tapahtumat ja läheiset ihmiset – on aika paljon annettu mainosmiesten ja myyjien käyttöön (joita vastaan minulla ei tietysti muuten ole mitään).
Keskitetyn palvelun riskit
Eräs riski nimenomaan lapsiin keskittyvissä nettipalveluissa on se, että ulkopuoliset – mukaanlukien rikolliset – tietävät tarkkaan, mitä palvelun tietokantoihin on tallennettu. Eli data on ns. laadukasta, yksityiskohtaista ja kohdennettua: tässä tapauksessa lasten henkilötietoja, elämän tapahtumia ja heihin liittyviä ihmisiä. Tällainen data on aina arvokkaampaa kuin sellaisten palveluiden data, joissa karttuu vähän sitä sun tätä tietoa. Sekavaa dataa on vaikea hyödyntää, koska se vaatii ensin tarkempaa läpikäymistä. Toisin sanoen Intoloopin keskittyminen lapsiperheiden tarpeisiin on paitsi etu käyttäjien kannalta myös varteenotettava uhka rikollisia houkuttelevana tietopankkina.
En halua tarkemmin edes pohtia, mitä kaikkea rikolliset voisivat tehdä lasten tiedoilla. Olen kuitenkin varma, että laittomat markkinat löytyvät ja Intoloopin tietokanta olisi kysyttyä tavaraa. En missään tapauksessa halua maalata piruja seinille, mutta tämä kysymys jää aina ilmaan kaikissa nettipalveluissa.
Periaatteellinen kysymys
Kolmas näkökulma on periaatteellinen kysymys siitä, voinko tehdä lasteni puolesta päätöksen tallentaa heidän yksityiskohtaisia tietojaan jonkun yrityksen ylläpitämään palveluun, josta ne voivat päätyä myös muualle. Totta kai laillisesti voin sen huoltajana tehdä, mutta en halua tarpeettomasti kaventaa heidän anonymiteettiään/yksityisyyttään netissä jo lapsuusiässä. Meistä jokaisesta kertyy muutenkin ties minkälaisia rekistereitä ympäriinsä. Mielestäni se riittää, ja haluan jättää lasteni omaan harkintaan, mihin muihin rekistereihin he haluavat antaa tietojaan – kunhan ovat tarpeeksi vanhoja tekemään näitä päätöksiä itse.
Vanhemman näkökulmasta kyse on yksinkertaisesti lasten suojelemisesta aikuisten maailman ikäviltä uhkakuvilta.
Ja mitähän lapset tosiaan ajattelisivat sitten aikuisina, jos vanhemmat olisivat jo valmiiksi luoneet heille pitkän ja värikkään digitaalisen jalanjäljen..?
Miten uhkia voi välttää?
Paras turva on, ettei julkaise netissä mitään tietoja lapsistaan.
Jos kuitenkin haluaa jakaa lapsistaan tietoja, valokuvia tms. netin kautta tuttavilleen, niin se on turvallisempaa tehdä hajautetusti usean suojatun palvelun kautta niin, ettei tietoja voi yhdistää helposti. Mieluiten palveluissa, jotka eivät lainkaan keskity lapsiin. Näin mahdollisissa tietomurroissa rikolliset saavat vain osan tiedoista, jolloin vahinko on vielä melko pieni. Lasten kohdalla välttäisin avointen linkkikokoelmien yms. tekemistä, sillä juuri niiden kautta eri palveluihin tallennettuja tietoja voi yhdistää. Lasten tarkkoja henkilötietoja en tallentaisi mihinkään kaupalliseen nettipalveluun.
P.S. Tämä kirjoitus herätti taas kerran pohtimaan Facebookin tietoturvaa, joka tunnetusti ei ole hyvä. Facebookiin on kirjautunut jo tuhatmäärin palvelun käyttöehtojen kannalta alaikäisiä eli alle 13-vuotiaita lapsia.
P.P.S. Luonnollisesti tietomurrot ovat uhka myös aikuisille, joten aina pitää harkita, mitä tietoja itsestään antaa ja minne. Itse olen ottanut sen suhteen riskejä, myönnän.
LEHMÄTKIN LENTÄIS 