Kysymyksiä ja vastauksia
Arvioitu lukuaika 6 min

Kysymyksiä ja vastauksia Digivalta-selvityksestä

Tästä artikkelista löydät lisätietoa Digivalta-selvityksestä. Päivitämme kysymys–vastaus-listaa mielellämme, joten jos jokin asia askarruttaa, olethan meihin yhteydessä.

Kirjoittaja

Mari Suonto

Copywriter, Planner, Miltton

Julkaistu

Digivalta-selvitys kysyy, miten päätöksentekijöihin voidaan vaikuttaa heistä kerätyn datan avulla. Projektissa ohjataan 15 suomalaista ja eurooppalaista yhteiskunnallista vaikuttajaa selvittämään, mitkä tahot keräävät heistä dataa, kun he liikkuvat verkossa ja käyttävät digipalveluja, mitä dataa heistä kerätään ja miten sillä mahdollisesti vaikutetaan heihin. Mukana testihenkilöinä on tunnettuja ja aktiivisia yhteiskunnallisia vaikuttajia, muun muassa poliittisia päätöksentekijöitä ja median edustajia.

Selvityksen lopulliset tulokset julkaistaan toukokuussa 2022. Perustiedot selvityksestä, sen menetelmistä sekä julkistetuista testihenkilöistä löydät Digivalta-sivulta.

Alta löydät vastauksia Digivalta-hankkeesta esitettyihin lisäkysymyksiin.

Valvontakapitalismista ja datan väärinkäytöksistä on puhuttu jo vuosia. Mitä uutta Digivalta-selvitys tuo? Onko tällainen selvitys enää ajankohtainen vuosina 2021 ja 2022?

Suhteessa datatalouden laajuuteen ja vaikuttavuuteen, tunnemme sen vaikutusmekanismeja ja toimintaperiaatteita vielä yllättävän huonosti. Arkemme on muuttunut suuressa määrin ykkösiksi ja nolliksi, mutta emme juurikaan tiedä, mitä dataa meistä kerätään ja mitä sillä tehdään.

Yhteiskunnallinen keskustelu aiheesta on hädin tuskin alkanut ilmiön laajuuteen nähden. Digivalta-selvityksen yksi tavoite on antaa tietopohjaa tälle keskustelulle.

Suomalaisten päätöksentekijöiden datan kulkua ja sen vaikutuksia heille kohdennettuun informaatioon ei myöskään ole aiemmin selvitetty. Demokratian kannalta on olennaista ymmärtää, miten päätöksentekijöiden saamaan tietopohjaan voidaan vaikuttaa: kuka dataa kerää, minne se leviää ja miten sitä mahdollisesti käytetään päättäjiin vaikuttamiseen.

Miksi kaikki puolueet eivät ole edustettuina testihenkilöiden ryhmässä? Miksi juuri nämä ihmiset ovat päätyneet testihenkilöiksi?

Kustannus- ja aikataulusyistä selvitys keskittyy rajattuun 15 hengen testijoukkoon. Mukaan kysyttiin eri henkilöitä kaikista Suomen suurimmista puolueista, ja aloitimme Sitran hallintoneuvoston jäsenistä. Kaikki kysytyt henkilöt olivat kiinnostuneita selvityksestä, mutta aikataulusyistä jotkut joutuivat sanomaan ei tai viime hetkellä perumaan osallistumisensa. Saimme heiltä myös usein vinkkejä seuraavasta testihenkilöehdokkaasta. Osallistujia on lopulta hyvin monipuolisesti poliittisella kartalla vasemmalta oikealle.

Miten selvityksessä on varmistettu testihenkilöiden tietoturva ja yksityisyys? Ketkä kaikki saavat tiedon siitä, millä verkkosivuilla he käyvät?

Testihenkilöt muodostavat selvitystä tekevän yrityksen, Hestia.ain, kanssa niin sanotun ”kuplan”, johon ulkopuoliset eivät pääse. Testihenkilöillä itsellään on valta siihen, mitä dataa he haluavat näyttää selvitystä Hestia.aille, Sitralle tai yleisölle.

Julkistetun datan määrä ja laatu vaihtelee testihenkilöittäin, sillä heillä on koko ajan kontrolli oman datansa suhteen. Testihenkilöt saavat siis säilyttää yksityisyytensä. Testihenkilöiden ja Hestia.ain välinen tietoturvakupla on vahvasti suojattu.

Antaako selvitys todellisen kuvan testihenkilöiden datan kulusta, kun testihenkilöt voivat itse päättää, mitä palveluja testipuhelimella käyttävät, ja mitä dataa jakavat tutkimusryhmälle?

Selvitys keskittyy siihen, miten dataa keräävät tahot toimivat. Kuka dataa kerää, millaista dataa he saavat, minne se leviää ja miten sitä käytetään? Tästä saamme riittävästi tietoa, vaikka testihenkilöt käyttävät rajattuja palveluita testipuhelimella.

Testihenkilöiden digipalveluiden käytön laajuus ei ole Digivalta-selvityksen kohteena. Tietosuojasyistä olemme rajanneet esimerkiksi henkilökohtaiset pankkipalvelut ja terveystiedot selvityksen ulkopuolelle. Yksityisyydensuojan kannalta on tärkeää, että testihenkilöt saavat itse päättää, mitä dataa jakavat, ja mitä eivät.

Miten testihenkilöiden puhelimiin asennettu ”seurantasovellus” toimii?

Kyseessä on Tracker Control -niminen avoimen lähdekoodin sovellus, joka kehitettiin Oxfordin yliopistossa Konrad Kollnigin johdolla. Kuka tahansa, joka on kiinnostunut, voi ladata sovelluksen Android-puhelimelleen ja seurata sen avulla oman datansa kulkua käyttäessään mobiilisovelluksia. Hestia.ai on lisännyt sovellukseen uusia visuaalisia elementtejä Digivalta-selvitystä varten, jotta testihenkilöiden on helpompi nähdä ja ymmärtää, mitä heidän datalleen tapahtuu.

Testihenkilöt eivät käytä omia puhelimiaan selvityksessä, vaan heillä on erilliset Android-testipuhelimet, jotta he voivat itse valita, mitä sovelluksia haluavat testattavan ja voivat toisaalta itse tuhota puhelimeen kertyneen datan.

Millä muilla tavoilla kuin seurantasovelluksella testihenkilöistä kerättyä dataa arvioidaan?

Digivalta-selvityksessä mukana olevat testihenkilöt syventävät ymmärrystään itseään koskevasta datasta monella eri tavalla. Kaiken pohjana ovat henkilön itsensä asettamat tavoitteet.

Testihenkilöt lähettävät tietopyyntöjä (SAR, subject access request) yrityksille ja organisaatioille, käyttävät palveluja ja tekevät tehtäviä testipuhelimillaan sekä hyödyntävät sovellusten ja palvelujen automaattisia latauspalveluita (download dashboards).

Yhdessä henkilökohtaisten “datavalmentajiensa” kanssa osallistujat tarkastelevat dataansa, tekevät siihen syväsukelluksia ja tutkivat esimerkiksi tietopyyntöjensä tuloksia asetettuja tavoitteita vasten.

Mikä yritys on päättäjien valmennuksesta ja data-analyysista vastaava Hestia.ai?

Hestia.ai on yksityisyyden asialla oleva sveitsiläinen kehitys- ja konsultointiyritys, joka on erikoistunut datatalouden haasteisiin ja mahdollisuuksiin erityisesti yksilöiden näkökulmasta. Sen vetäjä on matemaatikko ja datatalouden asiantuntija Paul-Olivier Dehaye, jolla oli merkittävä rooli Cambridge Analytica -skandaalin paljastumisessa.

Miksi kaikki testihenkilöt ovat päättäjiä tai muuten yhteiskunnallisia vaikuttajia? Eivätkö tavallisten ihmisten dataan liittyvät epäkohdat ole tärkeitä?

Aloitimme jo vuonna 2019 tutkimaan tavallisten ihmisten datan kulkua Digijälki-projektissa. Silloin mukana yhtenä ”tavallisena” testihenkilönä oli myös poliitikko (Tarja Filatov), jonka datan kulku sai meidät pohtimaan digitaalista vallankäyttöä laajemminkin.

Olemme kaikki samassa veneessä datan keräämisen epäkohtien suhteen ja datataloudessa vaikuttajan ja vaikutettavan roolien rajat sumenevat. Meille tavallisille ihmisille on aivan erityisen tärkeää se, että päättäjämme tuntevat datatalouden ilmiöitä, toimijoita ja toimintamalleja, jotta me puolestamme saamme parempaa sääntelyä ja oikeutemme niin yksityisyyteen kuin menestyviin yrityksiinkin turvataan.

Mitä voin itse tehdä selvittääkseni, mitä dataa minusta kerätään eri verkkosivuilla?

Euroopan unionin tietosuoja-asetus (GDPR) Tietosuoja-asetus (GDPR) Asetus (EU) 2016/679 eli Euroopan unionin uusi tietosuoja-asetus (GDPR) säätelee yksilön, yrityksen tai organisaation tekemää henkilötietojen käsittelyä EU:ssa. Avaa termisivu Tietosuoja-asetus (GDPR) antaa meille paljon oikeuksia. Sinulla on esimerkiksi oikeus pyytää miltä tahansa yritykseltä nähtäväksi sinusta kerätyn datan ja yrityksellä on 30 päivää aikaa vastata sinulle. Yhtä lailla voit myös pyytää tuhoamaan tiedot sinusta. Tietoja saat esimerkiksi Tietosuojavaltuutetun toimistolta ja evästeiden suhteen Traficomilta.

Hyvä aloitus omien datojen suojaamiselle on kuitenkin se, että käyt läpi tietokoneesi ja puhelimesi yksityisyysasetukset, etkä hyväksi kohtuuttomia sovellusten käyttöehtoja.

Miten voin seurata Digivalta-selvityksen etenemistä?

Digivalta-selvityksen etenemistä voi seurata hankkeen sivulla.

Twitterissä keskustelua käydään aihetunnisteella #digivalta (englanniksi #digipower, ruotsiksi #digimakt).

Lisäksi testihenkilöt voivat jakaa omissa kanavissaan kokemuksiaan Digivalta-selvitykseen osallistumisesta. Ajantasainen luettelo varmistuneita testihenkilöistä löytyy Digivalta-selvityksen sivulta.

Mistä on kyse?