Vietämme kansainvälistä Lapsen oikeuksien viikkoa, jonka tarkoituksena on herättää keskustelua ja muistuttaa, kuinka merkittävä asia lapsen oikeudet ovat ja kuinka tärkeää on, että jokainen lapsi saa kasvaa onnelliseksi ja vastuulliseksi aikuiseksi turvallisessa ympäristössä.
Jokainen vuosi Lapsen oikeuksien viikon aikana nostamme kansainvälistä keskustelua lapsen oikeuksien edistämisestä ympäri maailmaa ja juhlistamme YK:n lapsen oikeuksien sopimusta, joka solmittiin 34 vuotta sitten 20. marraskuuta vuonna 1989.
Lasten oikeudet ovat meille Cloudpointilla sydämen asia ja työskentelemme lasten oikeuksien puolesta taukoamatta. Olemme muun muassa ottaneet YK:n Kestävän kehityksen tavoitteen numero neljä, Hyvä koulutus (UNSDG Goal 4, Quality Education) osaksi arvojamme ja toimintamme kehitystä. Lisäksi olemme huolehtimassa jokaisen lapsen ja nuoren oikeuksista opetuksen tietosuoja-asioissa tietosuojapalvelumme Edudata.ion ympärillä.
Maailman muuttuessa kiinnitämme yhä enemmän huomiota uusiin vähemmän huomioituihin mutta entistäkin merkittävämpiin lasten oikeuksiin, joita nousee erityisesti voimakkaan digitalisaation seurauksena. Muutama näistä merkittävistä lapsen oikeuksista on oikeus yksityisyyteen ja tietosuojan mukaiseen sekä turvalliseen ympäristöön.
Lapset ja nuoret käyttävät satoja, ellei tuhansia, digitaalisia palveluita kuten sovelluksia, nettisivustoja, työkaluja ja tekoälyä. Jokainen digitaalinen palvelu kerää kävijädataa ja henkilötietoja lapsesta ja nuoresta, joiden pohjalta lapsen ja nuoren henkilöllisyys saattaa välittyä kaikkien saataville turvamattomasta palvelusta. Tämä on haaste, jonka vuoksi Euroopan Unioni julisti Tietosuoja-asetuksen vuonna 2018, jonka tärkein tehtävä on suojata jokaisen, etenkin lapsen oikeutta yksityisyyteen ja tietosuojaan. Tänä päivänä jokaisella lapsella ja nuorella on oikeus tietää, miten ja missä heidän tietojaan säilytetään.
Koulun ja kodin rooli lapsen yksityisyyden ja henkilötietojen suojaamisessa
Kodin ja koulun asema lapsen kehittymisessä ja heidän turvaamisessaan on kiistatonta. Vanhempien huoli digitaalisten ympäristöjen vaikutuksista lapsiin, sekä sosiaalisen median ja pelialustojen toteuttama tietojen kerääminen ja tietojen käsittely ja näihin liittyvät uhkat herättävät keskustelua yhä enemmän.
Vanhemmat eivät pysty huolehtimaan lasten yksityisyyden ja henkilötietojen suojaamisesta opetusympäristössä, ja siksi koulun rooli ja vastuu lapsen yksityisyyden suojelemisessa nostaa voimakkaasti päätään. Opetuksessa käytettäviä palveluita kertyy koulutien aikana satoja, mutta toisin kuin vapaa-ajan palveluissa, ei tieto koulussa käytetyistä palveluista aina saavuta kotiväkeä.
Jokaisen vanhemman ja lapsen eli rekisteröidyn on hyvä tietää, mitä digitaalisia palveluita opetuksessa käytetään ja mitä tietoja niissä käsitellään. Tietomurron tai tietosuojaloukkauksen tapahtuessa nämä tiedot ovat välttämättömiä lapsen turvallisuuden ja yksityisyyden näkökulmasta.
Esimerkkinä tähän voidaan nostaa tilanne, jolloin aikuinen epäilee tietojen vuotaneen ulkopuoliselle, jonka seurauksena hän tietää kuolettaa pankkikorttinsa varmuuden vuoksi. Lapsella on oikeus samaan reaktioon vanhemmilta ja kouluilta, mutta lapsen yksityisyyden turvaamisen toteuttaminen vaatii lapsen digitaalisen jalanjäljen valvontaa sekä toimenpiteisiin ryhtymistä. Tämän vuoksi ymmärrys henkilötietojen säilymisestä ja käsittelystä on tärkeää niin yksityiselämässä kuin opetusympäristöissä.
Nyt jokaisella oppijalla on mahdollisuus nähdä koulutien aikana kerätyt henkilötietonsa yhdessä sovelluksessa ajankohtaisesti. Cloudpointin tarjoama Edudata.io tietosuojapalvelu huolehtii lasten oikeuksien toteutumisesta ja auttaa opetuksen järjestäjää huolehtimaan lainmukaisesta toiminnasta tietosuoja-asioissa. Tutustu tietosuojapalveluun>>
Vain muutama tieto riittää lapsen identiteetin selvittämiseen
Mitä tietoja digitaaliset palvelut sitten tallentavat? Paljon enemmän kuin moni olettaisi. Tallennetut tiedot vaihtelevat palvelukohtaisesti, mutta yleisesti tietoa tallentavien palveluiden käyttö edellyttää jonkinlaista tunnistautumista esimerkiksi sähköpostiosoitteen, nimen tai käyttäjätunnuksen avulla. Tällöin palveluun siirtyy kirjautumisen yhteydessä suoria henkilötietoja, joilla käyttäjä voidaan tunnistaa palvelun ulkopuolella.
Kerätyt tiedot voidaan liittää yksittäiseen käyttäjään myös muuten kuin suoran henkilötiedon avulla. Palvelussa saatetaan käyttää esimerkiksi palvelun sisäistä, yksilöivää tunnistetta, kuten ID-numeroa, jolloin tietty toiminta palvelussa voidaan liittää yksittäiseen henkilöön.
Tällainen ID-numerosarja saattaa näyttäytyä ensisilmäyksellä tunnistamattomana ja anonyyminä. Kun ID-numerosarja yhdistetään muihin palvelun sisältämiin tietoihin, voidaan sen avulla jopa selvittää käyttäjän identiteetti.
Useat palvelut tallentavat tietoja siitä, mistä IP-osoitteesta ja milloin käyttäjät ovat palvelua käyttäneet. Toisaalta IP-osoite ei paljasta käyttäjän täydellistä sijaintitietoa, mutta sen avulla voidaan rajata käyttäjän sijainti valtion ja jopa kunnan tarkkuudella. Kun tiedossa on yksittäisen käyttäjän käyttämät IP-osoitteet ja näiden ajankohdat, voidaan näistä päätellä esimerkiksi käyttäjän kotipaikkakunta sekä työ- tai koulupaikka. Usein mielletään, etteivät tällaiset tiedot olisi henkilötietoja (PII). Kuitenkin kerätyistä tiedoista muodostuva profiili voi osoittautua hyvin yksilölliseksi, jolloin se saattaa vastata vain yhtä henkilöä.
Yksi esimerkki mahdollisesta tietovuodon skenaariosta:
Digitalisoituvassa yhteiskunnassa tiedon kerääminen on vilkastunut ja siksi on erityisen tärkeää olla tietoinen siitä, mitä käyttäjän tietoja säilytetään missäkin palvelussa sekä miten niitä käsitellään. Yllä nähtävässä kuvassa on havainnollistettu tilannetta, jossa ulkopuolinen taho on päässyt käsiksi lapsen tietoihin digitaalisessa palvelussa. Vaikka tietojen pääasiallisena tarkoituksena on kuvata lapsen toimintaa palvelussa, voi näistä tiedoista olla mahdollista päätellä arkaluonteisempia faktoja lapsesta, kuten missä tämä viettää aika kodin ja koulun ulkopuolella. Tekoälyn kehittyessä tällaista päättelyä voidaan automatisoida, jolloin uuden tiedon jäljillä pääseminen tapahtuu myös entistä helpommin.
Laki turvaa lapsen oikeudet digitalisoituvassa maailmassa
Euroopan unionin laatima Tietosuoja-asetus astui voimaan Suomessa 25. toukokuuta 2018. Laki turvaa jokaisen EU-kansalaisen oikeudet omiin henkilötietoihin ja tarjoaa useita oikeuskeinoja tämän yksityisyyden suojelemiseksi. Tietosuoja-asetuksessa muun muassa määritetään, millainen henkilötietojen käsittely on lainmukaista, ja se lisäksi takaa kansalaiselle oikeuden puuttua tämän henkilötietojen käsittelyyn.
Siitä huolimatta, että EU:n tietosuoja-asetuksessa säännellään vain henkilötietojen käsittelystä, ottaa lainsäädäntö huomioon myös tietosuojan viimeaikaisen kehityksen. Nykyisin esimerkiksi myös IP-osoite, sukupuoli ja ammattinimike luokitellaan epäsuoriksi henkilötiedoiksi, josta henkilö voidaan tunnistaa yhdistämällä se johonkin toiseen tietoon. Tämän lisäksi EU:n valmistelema tekoälyä koskeva sääntely tulee asettamaan puitteet lainmukaiselle ja turvalliselle tekoälyn hyödyntämiselle.
Vaikka lainsäädäntö pyrkii turvaamaan jokaisen oikeudet digitalisoituvassa yhteiskunnassa, koituu sen kompastuskiveksi sääntelyn ajankohtaisuus. Lapsi sekä huoltajat voivat halutessaan esittää tarkastuspyynnön lapsen henkilötietoja käsittelevälle rekisterinpitäjälle kuten koululle. Koulun ja muun rekisterinpitäjän velvollisuus on vastata henkilötietojen tarkastuspyyntöön kuukauden kuluessa.
Tämän oikeuden käyttäminen vaatii siis pääsääntöisesti aktiivisia toimia lapsen tai tämän huoltajan toimesta. Meidän näkemyksemme on, että tietojenkäsittelyn olisi hyvä olla läpinäkyvää ja selkeää lapsen oikeuksien turvaamiseksi. Me Edudata.io tietosuojapalvelulla mahdollistamme läpinäkyvyyden toteutumisen lapsen oman Edudata.io Privacy Appin avulla, jossa oppija voi nähdä henkilötietonsa ja koulun käytössä olevat digitaaliset palvelut reaaliaikaisesti.
Henkilötietojen tarkastuspyyntö koululle ja muulle rekisterinpitäjälle on yksi tärkeimmistä keinoista lapsen yksityisyyden ja tietosuojanmukaisen ympäristön turvaamiseksi. Lapsen oikeuksien viikon innoittamana haluamme kannustaa vanhempia olemaan aktiivisia tietosuojan läpinäkyvyyden osalta ja selvittämään opetuksen järjestäjältä, kuinka lapsen oikeudet otetaan huomioon opetuksessa.
Lue lisää Cloudpointin tarjoamasta tietosuojapalvelu Edudata.io:sta>>
Heräsikö ajatus? Kirjoita kommentti!