Ranskan valtiovarainministeriö kertoi helmikuussa 1,2 miljoonan ranskalaisen tilitietoja koskeneesta tietomurrosta.
Kansallisessa pankkitietorekisterissä säilytettyjä tilinumeroita, katuosoitteita ja henkilöllisyyksiä päätyi vuodon yhteydessä vääriin käsiin. Murrossa käytettiin virkamieheltä kaapattuja käyttäjätunnuksia.
Tapaus kuvaa hyvin, mitä laajojen henkilötietorekisterien keräämisessä ja käsittelyssä tyypillisesti menee pieleen: ihminen erehtyy.
Henkilötietojen käsittelyä koskevan tietosuoja-asetuksen (tuttavallisemmin GDPR) ja sitä täydentävän tietosuojalain tarkoituksena on suojata henkilötietojen käsittelyä asettamalla sille rajoituksia. Tietosuojasääntely määrittelee, milloin ja millä edellytyksin henkilötietoja saa käsitellä.
Tietosuoja taas kuuluu perusoikeuksiin, koska henkilötietojen suoja on keskeinen osa yksityiselämän suojaa.
Samantyyppiset yksityiselämän suojaan liittyvät kysymykset ovat nousseet esiin myös Suomessa verotukseen liittyvässä lainsäädännössä. Näkyvimmin esillä on ollut viime vuoden lopulla eduskuntakäsittelyyn edennyt ehdotus laajentaa suomalaisten pankkien velvollisuutta luovuttaa Verohallinnolle asiakkaidensa tilitietoja.
Erityisen värikkäin sanakääntein hanketta vastaan lobbasi pankkien edunvalvojana tunnettu Finanssiala, joka varoitteli Verohallinnon vierailusta makuuhuoneessa.
Kritiikki liian pitkälle menevästä henkilötietojen käsittelystä ei ole perusteeton. Sen vahvisti perustuslakivaliokuntakin, joka edellytti lakiehdotukseen merkittäviä täsmennyksiä ja rajauksia.
Kyse oli ennen kaikkea siitä, että laki olisi antanut Verohallinnolle mahdollisuuden vaatia pankkien asiakastietoja hyvin laajalla otannalla ilman konkreettisten verovalvonnan kohteiden nimeämistä.
Yritysten ja viranomaisten näkökulmasta voi näyttää siltä, että moni hieno idea tai tarpeellinen uudistus vesittyy tietosuojasäännösten vuoksi. Juuri kun tavoitellaan tehokkuutta, syntyy helposti vaara, että tietosuojaan aletaan suhtautua välinpitämättömästi.
Näin on selvästi käynyt, kun on valmisteltu edellä selostettua pankkien velvollisuutta tietojen luovuttamiseen – lakiehdotus ei sisältänyt riittäviä rajoja henkilötietojen käsittelyyn.
Hanke ei siis takkuile etujärjestöjen änkyröinnin vuoksi, vaan siksi, että laajojen henkilötietomassojen kerääminen sisältää aina merkittävän riskin tietojen päätymisestä vääriin käsiin. Tietosuojan keskeinen periaate on tietojen minimointi: tietoja kerätään vain sen verran kuin on välttämätöntä.
Vääriin käsiin joutuneita pankkitilitietoja voidaan käyttää entistä uskottavampien petosten ja huijausten tekemiseen, kun esimerkiksi pankin tai viranomaisen edustajana esiintyvällä taholla on kattavammat tiedot huijausyrityksen kohteesta. Jos tietovuodossa on vuotanut myös tilitapahtumia tai saldotietoa, voidaan huijaukset tai vaikka kiristysyritykset kohdistaa paremmin varakkaisiin henkilöihin.
Tietojen leviäminen voi lisäksi edesauttaa identiteettivarkauksia tai vaikkapa mainehaittoja ja häirintää.
Inhimilliset virheet ja suoranainen pahantahtoisuus ovat mahdollisia niin kauan kuin ihminen on mukana prosessissa. Siksi on erityisen tärkeää, että tietosuojaa vaalitaan myös verotuksessa. Verovirkailijoiden hyvä tahto tai moitteeton tausta eivät takaa sitä, etteivät yksityiselämää koskevat tiedot päädy vääriin käsiin.
Ihminen tekee virheitä. Siksi kaikessa tietojen keräämisessä on rajat piirrettävä tarkasti.
Kati Hannikainen
Kommentoi