Viestintäsovellusten ja pilvipalveluiden parhaat tietosuojakäytännöt
Hartikainen, Pauliina (2017-06-19)
Viestintäsovellusten ja pilvipalveluiden parhaat tietosuojakäytännöt
Hartikainen, Pauliina
(19.06.2017)
Tätä artikkelia/julkaisua ei ole tallennettu UTUPubiin. Julkaisun tiedoissa voi kuitenkin olla linkki toisaalle tallennettuun artikkeliin / julkaisuun.
Turun yliopisto. Turun kauppakorkeakoulu
Kuvaus
siirretty Doriasta
Tiivistelmä
Liiketoiminnan digitalisoituminen mahdollistaa uudenlaisten toimintatapojen ja liiketoimintamallien kasvun. Alati kehittyvien teknologioiden ja digitaalisten palvelumallien myötä yksilöistä on mahdollista kerätä suuria määriä henkilötietoja. Tietoja käytetään ensisijaisesti palvelun toteuttamiseen, ja asianmukaisesti käsiteltyinä ne antavat lisäarvoa välittömästi tai välillisesti sekä yritykselle että asiakkaalle. Henkilötietojen vääränlainen kerääminen, käsittely tai käyttö saattaa kuitenkin johtaa yksilöiden yksityisyyden loukkaamiseen. Tässä tutkimuksessa tarkastellaan viestintäsovelluksiin ja pilvipalveluihin liittyviä tietosuojariskejä, ja miten nämä riskit tulisi huomioida tietosuojakäytännöissä. Työssä käsitellään lisäksi käyttäjien mahdollisuuksia hallita tietojensa käyttöä tai vaihtaa palveluntarjoajaa.
Tutkimus toteutettiin laadullisena tutkimuksena. Aineistotriangulaatiota hyödyntäen aineisto koostui puolistrukturoiduista teemahaastatteluista, lomakekyselytutkimuksesta ja dokumentaatiosta. Teemoina haastatteluissa olivat viestintäsovellusten ja pilvipalveluiden tietosuojariskit, hyvä tietosuojakäytäntö, rekisteröidyn oikeudet ja tietosuojalainsäädäntö. Tutkimukseen haastateltiin kuutta asiantuntijaa, jotka toimivat tietosuojaan ja tietoturvaan liittyvissä työtehtävissä suomalaisissa ja kansainvälisissä organisaatioissa. Lomakekyselyyn vastasi 152 henkilöä, ja kyselyaineistoa peilattiin tutkimuksen teoreettiseen viitekehykseen ja haastattelututkimuksen aineistoon niin ikään laadullisia menetelmiä käyttäen. Lisäksi tutkimuksessa tarkasteltiin kolmen palveluntarjoajan (Google, WhatsApp, Dropbox) verkkosivuillaan julkaisemia tietosuojakäytäntöjä.
Tutkimuksesta käy ilmi, että organisaatioiden tietosuojakäytännöt eivät ole nykyisellään riittävän tehokkaita ja läpinäkyviä. Tulosten perusteella tietosuojariskeinä ovat yhtäältä palveluntarjoajan puutteelliset tietosuojatoimet ja niistä informointi, ja toisaalta kuluttajien heikko ymmärrys ja kyky tunnistaa digitaalisiin palveluihin liittyviä tietosuojariskejä. Viestintäsovellusten ja pilvipalveluiden käyttäjät kokevat, ettei heillä ole riittäviä mahdollisuuksia hallita tietojaan tai vaihtaa palveluntarjoajaa. Haastattelututkimuksen tulokset osoittavat, että rekisteröidyn oikeudet toteutuvatkin tyypillisesti vain näennäisesti, ja käyttäjille tulisi antaa paremmat mahdollisuudet tietojensa hallintaan. Työn johtopäätöksenä voidaan todeta, että palveluntarjoajilta vaaditaan nykyistä enemmän panoksia tietosuojan varmistamiseen ja osoittamiseen. Mikäli yritykset informoivat asiakkaidensa henkilötietoihin kohdistuvista tietojenkäsittelytoimista avoimesti, läpinäkyvästi ja ymmärrettävästi, kuluttajien luottamus digitaalisia palveluita kohtaan kasvaa.
Tutkimus toteutettiin laadullisena tutkimuksena. Aineistotriangulaatiota hyödyntäen aineisto koostui puolistrukturoiduista teemahaastatteluista, lomakekyselytutkimuksesta ja dokumentaatiosta. Teemoina haastatteluissa olivat viestintäsovellusten ja pilvipalveluiden tietosuojariskit, hyvä tietosuojakäytäntö, rekisteröidyn oikeudet ja tietosuojalainsäädäntö. Tutkimukseen haastateltiin kuutta asiantuntijaa, jotka toimivat tietosuojaan ja tietoturvaan liittyvissä työtehtävissä suomalaisissa ja kansainvälisissä organisaatioissa. Lomakekyselyyn vastasi 152 henkilöä, ja kyselyaineistoa peilattiin tutkimuksen teoreettiseen viitekehykseen ja haastattelututkimuksen aineistoon niin ikään laadullisia menetelmiä käyttäen. Lisäksi tutkimuksessa tarkasteltiin kolmen palveluntarjoajan (Google, WhatsApp, Dropbox) verkkosivuillaan julkaisemia tietosuojakäytäntöjä.
Tutkimuksesta käy ilmi, että organisaatioiden tietosuojakäytännöt eivät ole nykyisellään riittävän tehokkaita ja läpinäkyviä. Tulosten perusteella tietosuojariskeinä ovat yhtäältä palveluntarjoajan puutteelliset tietosuojatoimet ja niistä informointi, ja toisaalta kuluttajien heikko ymmärrys ja kyky tunnistaa digitaalisiin palveluihin liittyviä tietosuojariskejä. Viestintäsovellusten ja pilvipalveluiden käyttäjät kokevat, ettei heillä ole riittäviä mahdollisuuksia hallita tietojaan tai vaihtaa palveluntarjoajaa. Haastattelututkimuksen tulokset osoittavat, että rekisteröidyn oikeudet toteutuvatkin tyypillisesti vain näennäisesti, ja käyttäjille tulisi antaa paremmat mahdollisuudet tietojensa hallintaan. Työn johtopäätöksenä voidaan todeta, että palveluntarjoajilta vaaditaan nykyistä enemmän panoksia tietosuojan varmistamiseen ja osoittamiseen. Mikäli yritykset informoivat asiakkaidensa henkilötietoihin kohdistuvista tietojenkäsittelytoimista avoimesti, läpinäkyvästi ja ymmärrettävästi, kuluttajien luottamus digitaalisia palveluita kohtaan kasvaa.