Eduskunta käsittelee tänään valtioneuvoston puolustusselontekoa. Kansanedustaja Suna Kymäläisen (sd.) mukaan (sd.) venäläistaustaisen taksipalvelu Yango muodostaa uhkan kansalliselle turvallisuudelle. Kymäläinen kysyy, miksi Yangon toimintaa ei ole kielletty Suomessa ilmeisistä tietosuojariskeistä ja vihamielisen vaikuttamisen mahdollisuuksista huolimatta.
– Taksipalvelu Yango on venäläisen Yandex-yhtiön omistuksessa. Venäjällä on voimassa taksilaki, jonka perusteella Venäjän turvallisuuspalvelu FSB saa pääsyn Yangon tietojärjestelmiin. FSB:llä on lain perusteella erittäin laaja pääsy myös suomalaisten asiakkaiden henkilötietoihin, kuten nimeen, yhteystietoihin sekä maksukortin tietoihin. Väärissä käsissä olevia henkilötietoja voitaisiin potentiaalisesti hyödyntää painostamisen tai vihamielisen vaikuttamisen tarkoituksissa, Kymäläinen sanoo tiedotteessa.
Esimerkkejä kerätyn datan kyseenalaisesta käytöstä on useita. Esimerkiksi vuonna 2019 venäläinen oppositioaktivisti Ivan Golunov pidätettiin tekaistuin syyttein sen jälkeen, kun hänet oli saatu jäljitettyä Yandexin datan avulla.
Huomionarvoista on myös, että vaikka Suomessa tietosuojavaltuutettu vuonna 2023 Venäjän uuden taksilain myötä väliaikaisesti kielsi Yangon henkilötietojen siirrot Suomesta Venäjälle, mediatietojen mukaan yhtiö on selvityksensä mukaan edelleen jatkanut tietojen siirtämistä, Kymäläinen korostaa.
Kymäläinen on jättänyt hallitukselle kirjallisen kysymyksen Yangon kieltämisestä Suomessa. Kymäläinen haluaa hallitukselta tilannearviota Yangon aiheuttamasta riskistä suomalaisten henkilötietojen päätymisestä Venäjän tiedustelupalvelun käsiin ja sen mahdollisista vaikutuksista suhteessa vihamielisen vaikuttamisen uhkaan ja sitä kautta kansalliseen turvallisuuteen.
Lisäksi hän kysyy, miksi Yangon toimintaa Suomessa ei ole vieläkään pystytty kieltämään ja mihin toimiin hallitus aikoo ryhtyä tämän toteuttamiseksi.
– Suomessa Kyberturvallisuuskeskus on antanut ohjeistuksen siitä, miten Yango-sovelluksen käyttäjät voivat pyytää tietojensa poistamista sovelluksen henkilötietojen rekisterinpitäjältä EU:n tietosuoja-asetuksen (GDPR) nojalla. Asian ei kuitenkaan pitäisi olla vain yksilön vastuulla, vaan jokaisen tulisi voida luottaa Suomessa toimivan yhtiön käsittelevän henkilötietoja EU-lainsäädännön edellyttämällä tavalla.
– Ongelmallista on, että koska Yangon taksivälitystoimintaa Suomessa harjoittavan Ridetech International B.V.:n päätoimipaikka on Alankomaissa, tietosuojasääntelyyn pohjaava päätös Yangon jatkosta voidaan tehdä vain Alankomaissa. Kysymys kuitenkin kuuluu, miksi asiassa on kestänyt jo näin kauan, kun melkein kaikkialla muualla kielto on onnistuttu tekemään, Kymäläinen pohtii.
