Hyppää sisältöön
vamk.fi
Osaaminen

Digitaalinen yksityisyys vs. mukavuus

Välitämme yksityisyydestämme, mutta olemme silti valmiita myymään tietomme ilmaisesta pitsapalasta. Tietotekniikkaopiskelija Neea Kurri sukeltaa "yksityisyyden paradoksiin" ja pohtii, miksi valitsemme aina helppouden, vaikka tiedämme sen riskit.

TEKSTI | Neea Kurri, Anna-Kaisa Saari ja Tommi Rintala
Artikkelin pysyvä osoite http://urn.fi/URN:NBN:fi-fe2026061066176

Digitaalinen yksityisyys vs. mukavuus

Tilaatko usein netistä tuotteita? Entä oletko monellakin sosiaalisen median alustalla päivittäin? Usea henkilö vastaa näihin kysymyksiin automaattisesti “Kyllä”. Harvempi kuitenkaan miettii, kuinka paljon omaa yksityisyyttä tulee samalla luovutettua.

95 % suomalaisista käyttää internetiä päivittäin. Samalla kuitenkin 43 % EU-kansalaisista kertoo antavansa henkilötietojaan verkossa, koska palvelut vaativat sitä (Your Europe, i.p.). Osa ihmisistä arvostaa yksityisyyttä enemmän arkisissa sosiaalisissa tilanteissa, kuten naapureiden tai tuntemattomien kohtaamisissa kuin suhteessa hallitukseen. Asioiden ostaminen netistä on usein helpompaa, edullisempaa ja joskus jopa vähemmän hävettävää, kun kyseessä on privaatti asia. Ei tarvitse kiertää useita kauppoja yhden tuotteen löytämiseksi.

Mukavuuden hinta ja ilmainen pitsa

Ongelmana ei toki ole pelkästään oman yksityisyyden vaaliminen. MIT ja Stanford University tekivät tutkimuksen, jossa opiskelijoille tarjottiin ilmainen pitsan palanen, jos he antoivat vastineeksi kolmen kaverinsa sähköpostiosoitteen. Noin 98 % osallistujista antoi pyydetyt tiedot. Jopa ne osallistujat, jotka väittivät olevansa yksityisyysherkkiä, taipuivat ilmaisen ruuan edessä. (Stanford News, 2017).

Internet helpottaa elämää monilla erilaisilla tavoilla, mutta yleensä tähän liittyy aina kuluttajadatan kerääminen. Pizzan voi tilata yhdellä klikkauksella, ja selain tallentaa salasanat kätevästi. Mutta missä menee mukavuuden ja yksityisyyden raja? Kyseessä on yksityisyyden paradoksi; ihmisillä on halu pitää yksityisyytensä, mutta siihen vaadittavat toimenpiteet jäävät tekemättä.

Mitä digitaalinen yksityisyys oikeasti on?

Verkkopalvelut voivat kerätä käyttäjistä monenlaisia tietoja. Näihin kuuluvat esimerkiksi henkilökohtaiset tunnistetiedot, kuten nimi, sähköpostiosoite ja puhelinnumero. Lisäksi kerätään teknisiä tietoja ja laitetunnisteita, kuten IP-osoite, selaimen tyyppi, käyttöjärjestelmä sekä evästeet, joiden avulla käyttäjän toimintaa voidaan seurata eri verkkosivustoilla. Monissa palveluissa kerätään myös sijainti- ja aikatietoja GPS:n avulla. Tämän lisäksi yritykset voivat kerätä käyttäytymisdataa, johon kuuluvat muun muassa selaushistoria, ostokäyttäytyminen sekä sosiaalisen median tykkäykset (Tietosuojavaltuutetun toimisto, i.p.).

Henkilötiedoksi ei lasketa pelkästään selvästi henkilöön viittaavia tietoja, kuten nimeä tai yhteystietoja. Myös auton rekisteritunnus tai jopa lemmikin nimi voi tietyissä tilanteissa olla henkilötieto, jos niiden avulla voidaan tunnistaa henkilö niiden takana (Euroopan komissio, i.p.). Tämä tekee henkilötietojen rajaamisesta yllättävän vaikeaa.

Näiden tietojen suojeleminen on tärkeä osa digitaalista yksityisyyttä. Digitaalinen yksityisyys tarkoittaa yksilön oikeutta ja mahdollisuutta hallita itseään koskevan digitaalisen tiedon keräämistä, käyttöä, jakamista ja säilyttämistä digitaalisissa ympäristöissä. Käytännössä lähes kaikki, mitä internetissä tehdään, jättää jonkinlaista dataa jälkeensä, mikä tekee yksityisyyden hallinnasta entistä haastavampaa. Tätä ristiriitaa kuvataan usein ilmiöllä, jossa ihmiset ovat huolissaan yksityisyydestään, mutta jakavat silti tietojaan verkossa.

Miksi valitsemme mukavuuden?

Ihmiset valitsevat helppouden kerta toisensa jälkeen. Onhan se helppoa liikkua sosiaalisen median syövereissä käyttämällä automaattista kirjautumista. Sama salasana joka paikassa on helppo muistaa. On myös houkuttelevampaa katsoa videoita ja keloja, kun sisältö on oikeasti itseään kiinnostavaa. Kauppojen sovelluksiin tulee hyviä mukautettuja etuja, jotta saa alennusjuuston ostettua, mutta samalla dataasi tallennetaan ja sovelletaan tarjoamaan sinulle ostoksia, joita saatat oikeasti ostaa.

Nykyelämän kiireessä valintoja tehdään usein nopeasti ja vaivattomasti. Ruoanlaiton sijaan tilataan ostokset kotiin tai woltataan. Pitkän shoppailupäivän sijaan vaatteet ja kauneustuotteet ostetaan omalta kotisohvalta käsin. Uutiset katsotaan pienen tauon aikana kannettavalta, ja koulutehtäviin käytetään tekoälyä eikä etsitä sivustoilta tietoa (Ikola, 2023). Ihmisluontoon kuuluu mennä sieltä, mistä aita on matalin.

Sosiaalisen paineen vuoksi monet jakavat henkilökohtaisia tietojaan verkossa. Kun yleinen normi on, että tehdään videoita TikTokiin, niin usein mennään vain valtavirran mukana. Ei kukaan mielellään jää ulkopuoliseksi varsinkaan nuorena. Omassa nuoruudessani kaikilla oli Facebook, jonne laitettiin kaikki tiedot kotiosoitteesta ja puhelinnumerosta lähtien kaikkien nähtäville. Päivityksiä tehtiin harrastuksista ja kotielämästä ja se oli yleinen normi. Nykyään en jaa suurinta osaa henkilökohtaisista tiedoistani estääkseni väärinkäyttöjen mahdollisuutta.

Algoritmien valta ja huomaamaton profilointi

Suurin osa siitä, mitä näemme verkossa, ei ole sattumaa. Algoritmit – ohjelmat, jotka järjestävät, suodattavat ja suosittelevat sisältöä – ohjaavat suurelta osin valintojamme ja kokemuksiamme. Ne analysoivat jatkuvasti käyttäytymistämme: mitä klikkaamme, mitä katsomme ja kuinka kauan viihdymme sisällön parissa. Tämän datan avulla algoritmit pystyvät tarjoamaan juuri meille räätälöityjä sisältöjä, mutta samalla ne muokkaavat käsitystämme maailmasta ja jopa ohjaavat päätöksiämme tavoilla, joita emme aina tiedosta. (Tietosuojavaltuutetun toimisto, i.p.).

Algoritmien ansiosta kiinnostavaa sisältöä on helppo löytää, mutta jokaisella kolikolla on kääntöpuolensa. Katsot pari ”red pill” -videota, jonka jälkeen algoritmit alkavat antaa niitä enemmän ja enemmän, jolloin tämä alkaa vaikuttaa omaan maailmankuvaasi. Tällainen sisältö ei synny sattumalta; sitä tuotetaan, koska se herättää reaktioita ja tuo tekijöille näkyvyyttä ja tuloja.

Algoritmit voivat vahvistaa niin sanottuja “some-kuplia”, joissa käyttäjä altistuu yhä samoille näkökulmille ja mielipiteille, ja erilaiset äänenpainot jäävät huomaamatta. Tämä ei ole vain tekninen ilmiö: se vaikuttaa siihen, miten ymmärrämme tietoa ja muodostamme mielipiteitä, ja se voi jopa vahvistaa ennakkoluuloja tai vääristää todellisuuden kokemusta. (Rydman, A, 2018).

Euroopan komissio (i.p.) on tuonut esiin eettisen huolen algoritmien käytössä, ja on ehdotettu, että korkean manipulaatioriskin sovelluksia tulisi rajoittaa tai jopa kieltää. Läpinäkyvyyden lisääminen algoritmien toiminnasta on olennaista, jotta käyttäjät ymmärtäisivät, miksi heille tarjotaan tiettyä sisältöä ja kuinka heidän oma datansa ohjaa sitä. Ilman tätä ymmärrystä me jäämme helposti niiden suodattamien tietojen vangeiksi, vaikka tarkoituksemme olisi vain selata sisältöä rennosti ja viihdyttävästi.

Yksityisyyden riskit ja seuraukset

Tietosuojan merkitys tulee viimeistään esiin henkilökohtaisten tietojen väärinkäyttöjen kohdalla. Verkkorikollisuuden ja identiteettivarkauksien kasvaessa kuka tahansa voi joutua uhriksi. Jakaessasi henkilökohtaisia tietoja julkisesti, pienetkin tiedot voivat auttaa nettirikollisia rakentamaan profiilin sinusta.

Esimerkiksi identiteettivarkaustapauksissa rikolliset voivat yhdistää eri lähteistä kerättyjä tietoja, kuten nimen, osoitteen ja sähköpostin, ja käyttää niitä esiintyäkseen toisena henkilönä. Suomen Poliisi (2022) muistuttaakin, että ennaltaehkäisy on paras tapa torjua henkilötietojen väärinkäytöksiä. Poliisin ohjeiden mukaan on tärkeää harkita tarkkaan, mille verkkosivuille tietojaan syöttää, käyttää vahvoja salasanoja ja suojata laitteet säännöllisillä ohjelmistopäivityksillä.

Sovellukset saattavat painostaa käyttäjiä antamaan luvan tietojen keräämiseen. Facebookiin tuli vastikään uudistus, jossa pystyt valitsemaan joko räätälöidyt mainokset, jossa annat luvan kerätä tietoja, tai vähemmän räätälöidyt mainokset, jolloin kesken syötteen selauksen tulee mainos, joka on pakko katsoa, tai et pääse eteenpäin.

Kun eri lähteistä kerättyä dataa yhdistetään, voidaan muodostaa tarkkoja käyttäjäprofiileja, joita hyödynnetään esimerkiksi mainonnassa. Profilointi ei ole sinänsä vaarallista, mutta se korostaa sitä, miten herkästi omat tietomme voivat paljastaa meille itsellemme näkymättömiä asioita, jos emme ole tietoisia siitä, mitä keräämme ja jaamme.

GDPR:n vaikutukset tietosuojaan

Henkilötietojen käsittelyä säädellään Euroopassa EU:n yleisellä tietosuoja-asetuksella (GDPR). Asetus tuli voimaan 25.5.2018, ja sen tavoitteena on yhdenmukaistaa henkilötietojen käsittelyä Euroopan unionin alueella. GDPR vahvistaa yksilöiden oikeuksia omiin tietoihinsa sekä lisää organisaatioiden vastuuta tietojen käsittelyn avoimuudesta ja tietoturvasta. Asetus antaa yksilöille esimerkiksi oikeuden saada tietää, mitä tietoja heistä kerätään, sekä mahdollisuuden pyytää tietojen poistamista tai siirtämistä palvelusta toiseen.

Eräässä vuonna 2018 tehdyssä tutkimuksessa tarkasteltiin 28 Euroopan maan 500 suosituinta verkkosivustoa sekä sitä, oliko niiden tietosuojaselosteita päivitetty GDPR:n voimaantulon jälkeen. Tutkimuksen mukaan 84,5 % kaikista tarkastelluista sivustoista sisälsi tietosuojaselosteen (Degeling ym., 2018). Lisäksi 62,1 % eurooppalaisista verkkosivustoista näytti evästeiden hyväksyntää koskevan ilmoituksen, joka informoi käyttäjiä sivuston evästeiden käytöstä ja seurantakäytännöistä.

GDPR Tech Oy toteutti yhteistyössä Tutkimusvoima Oy:n kanssa tietosuojan nykytilaa koskevan kyselytutkimuksen peräkkäisinä vuosina 2021 ja 2022. Tutkimukseen vastaajista yli 70 % koki tietosuojalainsäädännön parantaneen luottamusta tietojenkäsittelyyn ja yli 65 % koki sen hyödyttävän organisaatiota. Yleinen kokemus vastaajilla oli, että GDPR:n nähdään tuovan hyötyä organisaatioille sekä ihmisille. (Sallinen, Jt, 2022).

GDPR vaikutti merkittävästi verkkosivustojen tietosuojakäytäntöihin. Monet sivustot päivittivät tietosuojaselosteitaan ja evästeilmoitukset yleistyivät nopeasti. Tämä lisäsi läpinäkyvyyttä: käyttäjille kerrotaan nykyään selkeämmin, mitä tietoja heistä kerätään ja miten niitä käytetään.

Tutkimukset kuitenkin osoittavat, että vaikka tiedon määrä lisääntyi, käyttäjien todellinen kontrolli ei aina parantunut. Monet tietosuojaselosteet ovat pitkiä ja vaikeaselkoisia, ja evästeiden hyväksyminen on usein helpompaa kuin niiden hylkääminen. Ei ole esimerkiksi mahdollisuutta valita, kuinka kauan dataamme saa säilöä. Näin ollen käyttäjät saavat enemmän tietoa, mutta käytännössä heidän mahdollisuutensa hallita omaa dataansa voivat silti jäädä rajallisiksi. Käytännössä tämä tarkoittaa sitä, että vastuu siirtyy yhä enemmän käyttäjälle – vaikka järjestelmät ovat edelleen monimutkaisia ja vaikeasti hallittavia.

Miksi yksityisyyden suojaaminen on vaikeaa?

Yksityisyyden paradoksia on tutkittu pitkään. Aalto-yliopiston tutkimuksessa The Role of Privacy Obstacles in Privacy Paradox: A System Dynamics Analysis mainitaan kahdeksan yksityisyyden estettä, jotka voidaan jakaa kolmeen luokkaan: ratkaistavissa oleviin, haastaviin ja ylitsepääsemättömiin esteisiin(Arzoglou ja muut, 2023).

Ratkaistavissa oleviin esteisiin kuuluu ensinnäkin vaikeus arvioida yksityisyyteen liittyviä haittoja pitkällä aikavälillä. Toisena haasteena ovat palveluntarjoajien rajalliset suostumusvaihtoehdot. Kolmas tekijä on mittakaava: yksilöiltä odotetaan suurta määrää yksityisyyttä koskevia päätöksiä. Tämä liittyy tietosuojakäytäntöjen ja asetusten pituuteen ja monimutkaisuuteen sekä siihen, että ihmiset käyttävät samanaikaisesti lukuisia digitaalisia palveluja.

Haastaviin esteisiin kuuluvat datan aggregointi, niin sanotut downstream uses sekä kognitiiviset vaatimukset. Aggregointi tarkoittaa sitä, että yksilöiden jakamasta datasta muodostetaan analytiikan avulla uutta tietoa. Downstream uses puolestaan viittaa tilanteisiin, joissa dataa välittyy odottamattomasti kolmansille osapuolille. Näitä ilmiöitä on usein vaikea havaita, koska käyttäjien on vaikea ymmärtää tarkasti, mihin he antavat suostumuksensa ja millaisia seurauksia sillä voi olla. Kognitiiviset vaatimukset puolestaan viittaavat ihmisten rajalliseen päätöksentekokykyyn, mikä vaikeuttaa monimutkaisten tietosuojapäätösten tekemistä.

Ylitsepääsemättömiin esteisiin kuuluvat sosiaaliset normit ja sosiaalinen data. Ihmiset toimivat usein muiden käyttäytymisen mukaisesti, ja toisten ihmisten jakamat tiedot voivat paljastaa tietoa myös yksilöstä itsestään. Tällaisia ilmiöitä on yksilön tasolla vaikea hallita tai muuttaa.

Keinoja oman tietosuojan parantamiseen

Kuinka parantaa omaa tietoturvaa? Entä mitä yritykset voisivat tehdä, jotta palvelut olisivat turvallisempia ilman, että käyttömukavuus kärsii? Aina on mahdollisuus olla käyttämättä sovelluksia ja verkkosivuja, mutta se ei ole nykypäivänä helppoa. Radikaaleihin ratkaisuihin ei kuitenkaan tarvitse turvautua.

Vahvat ja uniikit salasanat ovat hyvä lähtökohta, ja niitä voi hallita esimerkiksi salasanapankeilla, jotka säilövät käyttäjän tunnukset eri palveluihin turvallisesti. Salasanojen hallinta kannattaa miettiä huolellisesti. Salasananhallintaohjelmat ovat yleinen ratkaisu, mutta jotkut suosivat myös yksinkertaisempia menetelmiä.

Yksinkertaisia tapoja suojautua ovat esimerkiksi tietojen jakamisen minimointi ja VPN:n käyttö. Myös omien laitteiden tietoturvan varmistaminen lisää yksityisyyttä. Turvasanat voivat myös lisätä turvallisuutta. Sopikaa läheisten kesken oma sana, jota käytetään tilanteissa, joissa joku esittäytyy läheisenä ja pyytää rahaa tai tietoja.

Kun jaksat käydä läpi evästeasetukset ja poistaa tarpeettomat valinnat, olet jo hyvällä mallilla. Yritysten tulisi tehdä tästä helpompaa esimerkiksi yhdellä napilla, jolla estät kaikki tarpeettomat evästeet. Vaikka moni sivusto tarjoaa tällaisen mahdollisuuden, se ei vielä ole standardi kaikkialla.

Pohdintaa datan keruusta ja yksityisyydestä

Datan kerääminen on tärkeä osa nyky-yhteiskuntaa, ja siitä on paljon hyötyjä. Sitä hyödynnetään esimerkiksi palveluiden parantamiseen ja elämän helpottamiseen huomaamattomilla tavoilla. Ongelmia syntyy kuitenkin silloin, kun henkilökohtaisia tietoja käytetään pääasiassa markkinointiin ja yritysten voittojen kasvattamiseen. Erityisesti tietojen myynti on mielestäni häiritsevä ilmiö.

Voiko olla oikein, että sivustojen käyttäminen tarkoittaa samalla oman datan luovuttamista eteenpäin? Tämä kysymys kuvaa hyvin nykypäivän yksityisyysdilemmaa: usein vaihtoehtoja on vähän, ja käyttäjän on joko hyväksyttävä tietojensa keruu tai jätettävä palvelu kokonaan käyttämättä.

Ihmisiä pitäisi kouluttaa enemmän riskeistä ja keinoista vaikuttaa omaan tietosuojaansa. Varsinkin nuorille voisi opettaa jo koulussa hyvistä somekäytännöistä, jotta he ymmärtäisivät, mihin ovat osallisina. Moniakaan ei kiinnosta, kuka tietää mitäkin, mutta tietoisuus auttaa tekemään tietoisempia valintoja.

Koko digitaalinen infrastruktuuri on lopulta rakennettu myynnin ehdoilla: yritykset keräävät käyttäjätietoja, jotta mainokset voidaan kohdentaa tarkasti ja myynnit kasvavat. Toiset yritykset keräävät dataa ja myyvät sitä eteenpäin. Esimerkiksi verkkokauppa Temua on syytetty tällaisesta toiminnasta, vaikka asiaa ei ole vielä todistettu.

Yksityisyys vai mukavuus?

Kaikilla on mahdollisuus vaikuttaa omaan tietosuojaansa, mutta yksityisyyden paradoksi ei johdu tekopyhyydestä. Se johtuu siitä, että digipalvelut on suunniteltu tekemään datan jakamisesta helppoa ja yksityisyyden suojaamisesta vaivalloista.

Harva on valmis luopumaan mukavuudesta, vaikka tietäisi sen hinnan. Sosiaalinen media, verkkokaupat ja digitaaliset palvelut ovat niin vahvasti osa arkea, että niistä irtautuminen ei ole realistinen vaihtoehto useimmille.

Siksi todellinen kysymys ei ole, arvostammeko yksityisyyttä – vaan kuinka paljon olemme valmiita tekemään sen eteen. Kuinka paljon vaivaa olet valmis näkemään, jos vastineeksi saat enemmän kontrollia omiin tietoihisi?

Lisälukemista yksityisyyden paradoksista:

Lähteet

  • Arzoglou, E., Kortesniemi, Y., Ruutu, S., Elo, Tommi. (2023). The Role of Privacy Obstacles in Privacy Paradox: A System Dynamics Analysis. Systems, 11(4), 205. MDPI. https://doi.org/10.3390/systems11040205

  • Degeling, M., Utz, C., Lentzsch, C., Hosseini, H., Schaub, F., & Holz, T. (2018). We Value Your Privacy ... Now Take Some Cookies: Measuring the GDPR's Impact on Web Privacy. arXiv. https://doi.org/10.48550/arXiv.1808.05096

  • Euroopan komissio. (i.p.). Digitaalinen yksityisyys. Haettu osoitteesta https://digital-strategy.ec.europa.eu/fi/policies/digital-privacy

  • Ikola, J. (2023). Tekoälyn vaarat: tärkeimmät riskit ja varoitukset selitettynä. Haettu osoitteesta https://www.aisanomat.fi/p/tekoalyn-vaarat-ja-riskit

  • Poliisi. (2022). Suojaudu identiteettivarkaudelta. Haettu osoitteesta https://poliisi.fi/-/suojaudu-identiteettivarkaudelta

  • Sallinen, J. (2022). 5 silmiä avaavaa faktaa tietosuojan nykytilasta Suomessa. Haettu osoitteesta https://gdprtech.com/fi/5-silmia-avaavaa-faktaa-tietosuojan-nykytilasta-suomessa-tietosuoja-tutkimuksen-tulokset-julki/

  • Stanford News. (2017). Pizza and privacy: Stanford economist examines a paradox of the digital age. Haettu osoitteesta https://news.stanford.edu/stories/2017/08/pizza-privacy-stanford-economist-examines-paradox-digital-age

  • Tietosuojavaltuutetun toimisto. (i.p.). Automaattinen päätöksenteko ja profilointi. Haettu osoitteesta https://tietosuoja.fi/automaattinen-paatoksenteko-profilointi

  • Tietosuojavaltuutetun toimisto. (i.p.). Mikä on henkilötieto? Haettu osoitteesta https://tietosuoja.fi/mika-on-henkilotieto

  • Rydman, A. (2018). Ihmisten manipulointi somessa yhä näppärämpää – näin se käy. Haettu osoitteesta https://www.verkkouutiset.fi/a/ihmisten-manipulointi-somessa-yha-napparampaa-nain-se-kay/

  • Your Europe. (i.p.). Tietosuoja ja yksityisyys verkossa. Haettu osoitteesta https://europa.eu/youreurope/citizens/consumers/internet-telecoms/data-protection-online-privacy/index_fi.htm

Creative Commons -lisenssi
Tämä teksti on lisensoitu Creative Commons Nimeä-JaaSamoin 4.0 Kansainvälinen -lisenssillä.

Aiheeseen liittyvää

3D-kuvitus älypuhelimesta, jota ympäröivät teknologiaa ja dataa symboloivat elementit: kaksi koodikuplaa, kolme eriväristä ratasta, suurennuslasi, monivärisiä pylväsdiagrammeja ja jaettu ympyrädiagrammi. Taustaväri on violetti.
Vaikuttavuus

Käyttöliittymäanalytiikka palvelee käyttäjiä

28.5.2025
Osaaminen

TikTok markkinointikanavana

10.1.2025
Osaaminen

Harjoittelu WebAulassa – matka Web-osaajaksi

9.1.2025