Tiesitkö, että kuka tahansa voi saada nimesi ja kotisoitteesi selville pelkän autosi rekisterinumeron perusteella?
Käytännössä tämä tarkoittaa sitä, että kuka tahansa liikenteessä sinut ja autosi nähnyt voi lähettää autosi rekisterinumeron tekstiviestipalveluun ja saada sieltä vastauksena nimesi ja kotiosoitteesi. Palvelun avulla voit helposti tarkistaa myös sen, onko joku sinun entisistä autoistasi vielä liikennekäytössä ja kenelle se mahdollisesti kuuluu. Samalla viestillä saat todennäköisesti tietoosi myös sen, missä entisen autosi nykyinen omistaja asuu.
Tietojen avoimuus ja julkisuus kuulostaa äkkiseltään elämää helpottavalta. Siihen liittyy kuitenkin lukuisia ongelmia. Pahimmassa tapauksessa tietojen julkisuus voi vaarantaa auton omistajan yksityisyyden ja jopa kotirauhan.
Tietoturva-asiantuntija ja tietokirjailija Petteri Järvinen ei näe käytäntöä tarpeellisena. Hänen mukaansa ajoneuvon omistajien tietojen julkisuus on kuin jäänne jostain aiemmasta käytännöstä.
Aiemmilla käytännöillä hän viittaa esimerkiksi paperisiin puhelinluetteloihin, joihin painettiin ihmisten nimet, puhelinnumerot ja kotiosoitteet. Sitten luettelot jaettiin jokaiseen kotitalouteen.
– Painettuja puhelinluetteloita ei enää julkaista ja henkilötietojen avointa jakamista rajoitetaan, joten autoilijan kotiosoitteen julkaisemiselle on vaikea nähdä perusteluita, Järvinen toteaa Verkkouutisille.
Yksityisyydestään tarkka autoilija voi ryhtyä pohtimaan, mistä tällainen avoimuus johtuu. Miksi auton rekisteritiedot ovat kenen tahansa selvitettävissä sen sijaan, että ne luovutettaisiin vain viranomaisille tarvittaessa?
Autojen ja niiden omistajien rekisteritietoja ylläpitää liikenne- ja viestintävirasto Traficom. Viraston osastopäällikkö Suvi Toppari huomauttaa, että tietojen luovuttamista ohjaa julkisuuslain lisäksi liikenteen palveluista annettu laki. Liikenneasioiden rekisteri on lähtökohtaisesti julkinen.
– Sääntelyn esitöissä tietojen luovuttamista on perusteltu muun muassa sillä, että kyse on tiedoista, joista erilaisten painavien yleisten tarpeiden johdosta jokaisella on oikeus saada tieto, Toppari selventää Verkkouutisille.
Julkisen tiedon avulla jokainen voi Topparin mukaan esimerkiksi varmistua siitä, että hän on ostamassa ajoneuvoa sen oikealta omistajalta.
– Tiedot ovat tarpeen myös silloin, kun ajoneuvon omistajaan tulee saada yhteys esimerkiksi ajoneuvon siirtoon liittyen.
Tietosuojaan perehtynyt Järvinen myöntää, että auton omistajasta voi olla hyvä saada tietoja esimerkiksi kolaritapauksissa tai käytettyä autoa ostaessa. Hänen mukaansa asiassa onkin vastakkain tietojen avoimuus ja toisaalta turvallisuus. Nykyiseen käytäntöön Järvinen esittäisi silti tuntuvia parannuksia.
– Auton omistajan tietojen hakijalta voitaisiin edellyttää vahvaa tunnistautumista ja hyväksyttävää syytä omistajan henkilötietojen kysymiselle, Järvinen sanoo.
Tällä tavalla pystyttäisiin varmistamaan, kuka auton rekisteritietoja hakee ja mihin tarkoitukseen. Samanlainen vaatimus on käytössä jo nyt toisten ihmisten luottotietoja kyseltäessä.
– Ehkä myös kolmansien osapuolten turvallisuudessa on parantamisen varaa, kuten viime keväänä nähtiin tietovuodon yhteydessä. Tietoihin pitäisi päästä vasta, kun oma tietoturva on auditoitu, Järvinen jatkaa.
Nykyisenkaltainen käytäntö voi aiheuttaa vakavimmillaan jopa vaaratilanteita, sillä tiedot voivat helposti päätyä vääriin käsiin. Järvisellä on antaa väärinkäytöksistä lukuisia esimerkkejä.
– On tapauksia, joissa esimerkiksi lentokentän tai laivaterminaalin pysäköintipaikalla olleiden autojen perusteella on tehty asuntomurtoja. Ampumaratojen parkkipaikoilta voi päätellä, kenellä on todennäköisesti kotona aseita, Järvinen luettelee.
Järvisen mukaan auton merkin ja tyypin perusteella voi tehdä myös päätelmiä omistajan varallisuudesta, mikä altistaa huijauksille.
Tietojen luovutusta voi rajoittaa
Omien henkilötietojen luovuttamista liikenneasioiden rekisteristä voi halutessaan rajoittaa tiedonluovutuskielloilla. Tarkempia tietoja tietojenluovutuskielloista löytyy Traficomin verkkosivuilta.
Topparin mukaan tietojen luovuttamisen rajoittaminen on mahdollista käyttötarkoituksen mukaan.
– Esimerkiksi asettamalla tiedonluovutuskiellon koskien yksittäisluovutuksia, voit kieltää yhteystietojesi luovuttamisen yksittäisluovutuksena. Tämä tarkoittaa sitä, että yhteystietojasi ei ole saatavilla esimerkiksi tekstiviestipalveluissa.
Järvinen suositteleekin tekemään kiellon ainakin siitä, ettei omia tietoja luovuteta yksittäisluovutuksena. Näin kukaan utelias tai muilla aikein liikkeellä oleva yksityishenkilö ei saa tietoja esimerkiksi auton omistajan kotiosoitteesta. Yhteystietojen luovutuskiellosta huolimatta palvelussa on edelleen nähtävillä auton haltijan tai omistajan nimi sekä ajoneuvon tiedot.
Yksittäisluovutusten lisäksi tietoja luovutetaan yrityksille liikenteeseen liittyviin tarkoituksiin. Näitä ovat esimerkiksi liikennepalvelujen tarjoaminen ja kehittäminen sekä erilaiset liikenteeseen liittyvät tietopalvelut. Palvelujen kautta ajoneuvon tiedot näkyvät esimerkiksi autoliikkeessä tai huoltoliikkeessä asioidessa.
– Oletan, että muita tietojen luovutuksia käytetään vastuullisesti liikenneturvallisuuden ja toiminnan kehittämiseen, joten en olisi kieltämässä tällaista käyttöä, Järvinen toteaa.
Tietojenluovutuskieltojen lisäksi omien tietojen luovutusta voi rajoittaa erillisellä turvakiellolla. Turvakieltoa on haettava Digi- ja väestötietovirastolta (DVV) erikseen ja se voidaan myöntää perustelluista syistä pysyvästi tai määräajaksi. Jos auton omistajalla tai haltijalla on turvakielto, edes hänen nimeään ei luovuteta muille kuin viranomaisille ja lakisääteisen tehtävän suorittamiselle.
Digitalisaatio pakottaa luopumaan liiasta avoimuudesta
Suomessa ihmisten yhteystiedot ovat perinteisesti olleet hyvin julkista aineistoa. Esimerkkinä tästä ovat aiemmin mainitut puhelinluettelot.
Järvisen mukaan Suomessa ollaan ainakin aiemmin oltu liian avoimia henkilö- ja osoitetietojen kanssa. Hänen mukaansa digiaikana henkilötietojen väärinkäytön mahdollisuudet ovat tulleet kaikille yllätyksenä.
– Toisaalta osa on turhankin tarkkoja eikä halua antaa itsestään edes sellaisia tietoja, joita oikeasti tarvitaan palvelun toteuttamiseen tai jotka parantavat hänen omaa turvallisuuttaan varmistamalla henkilöllisyyden.
Digitalisaation myötä tietyissä asioissa osataan kuitenkin olla tarkempia. Väärinkäytösten yleistyessä myös tieto niiltä suojautumiselle on lisääntynyt ja myös viranomaiset osaavat ottaa kansalaisten yksityisyyden aiempaa paremmin huomioon.
– Onneksi tieto identiteettivarkauksista on lisääntynyt ja nykyään pelkkää henkilötunnusta ei voi käyttää henkilöllisyyden todistamiseen. Lisäksi tietojen luovutuskieltoja voi tehdä moniin viranomaisten rekistereihin. Samoin vanha kikka osoitteenmuutoksesta pelkällä paperisella ilmoituksella saadaan estettyä kieltämällä oman osoitteen muuttaminen ilman vahvaa tunnistusta, Järvinen toteaa.
LUE MYÖS:
Jouduitko tietomurron uhriksi? Tee ainakin nämä asiat
Jaoitko ottamasi kuvan netissä? Se voi paljastaa yllättävän paljon
Sinua seurataan verkossa jatkuvasti – sen voi estää yksinkertaisella tavalla