CASE Vastaamo yritysrikollisuuden teorioiden valossa
Tolsa, Tuuli (2022-08-08)
CASE Vastaamo yritysrikollisuuden teorioiden valossa
(08.08.2022)
Julkaisu on tekijänoikeussäännösten alainen. Teosta voi lukea ja tulostaa henkilökohtaista käyttöä varten. Käyttö kaupallisiin tarkoituksiin on kielletty.
suljettu
Julkaisun pysyvä osoite on:
https://urn.fi/URN:NBN:fi-fe2022090257130
https://urn.fi/URN:NBN:fi-fe2022090257130
Tiivistelmä
Tutkielmani aihe on sosiaali- ja terveydenhuoltoalalla tapahtuvat tietoturvavelvollisuuksien laiminlyönnit yritysrikollisuutena, sosiaalisen haitan aiheuttajana sekä valtion ja yritysten yhteisrikollisuutena. Selvitän, voidaanko psykoterapiakeskus Vastaamon tietomurtoon johtanutta potilastietojen huolimatonta käsittelyä ja säilytystä sekä terveydenhuollon tietoturvan julkisen valvonnan puutetta pitää näiden kriittisen kriminologian teorioiden mukaisena rikollisuutena ja haittana.
Vastaamon toimintaa ja sen mahdollistanutta julkisen valvonnan puutetta ei ole haitallisuudestaan huolimatta mielletty rikolliseksi toiminnaksi eikä paheksuttu samalla tapaa kuin niin sanottuja perinteisiä rikoksia, koska ”rikollisuudesta” puhuttaessa nojaudutaan yleisesti rikoksen legaaliseen määritelmään. Lisäksi keskusteluissa rekisterinpitäjän vastuusta tietomurtotapauksissa on keskitytty ulkopuolisen tekijän rooliin ja yrityksen omaan asemaan tietomurron uhrina. Tämän tutkimuksen tarkoituksena on tarkastella, mitä yritysrikollisuuden ja sosiaalisen haitan elementtejä Vastaamon omasta toiminnasta löytyy. Valtion ja yritysten yhteisrikollisuuden osalta tavoitteenani on paneutua tarkemmin tapauksen yhteiskunnalliseen kontekstiin ja julkisen puolen rooliin syntyneen haitan mahdollistajana ja tarkastella sitä pitkäaikaista kehitystä, joka on mahdollistanut terveydenhuollon tietosuojan valvonnan puutteen.
Tutkielmani on menetelmältään intensiivinen teoreettinen tapaustutkimus. Tietoturvavelvollisuuksien laiminlyöntejä ei ole aikaisemmin tutkittu yritysrikollisuuden teorioiden näkökulmasta juuri lainkaan, joten tärkeintä teoriakirjallisuutta tutkielmani kannalta ovat muunlaisesta yritysrikollisuudesta sekä valtion ja yritysten yhteisrikollisuudesta kirjoitetut teokset. Sosiaalisen haitan osalta käytän etenkin Hillyardin ja Tombsin sekä Pembertonin esittämiä sosiaalisen haitan kategorioita ja pyrin tunnistamaan näiden kategorioiden kautta, minkälaisia haittoja tietomurron uhreille aiheutui. Valtion ja yritysten yhteisrikollisuuteen liittyen tärkein teoreettinen viitekehykseni on teoria valtion ja yritysten symbioottisesta suhteesta, jota esimerkiksi Tombs, Whyte ja Rothe ovat tutkineet.
Tutkielmassani löysin Vastaamo-tapauksesta niin yritysrikollisuuden, sosiaalisen haitan kuin valtion ja yritysten yhteisrikollisuudenkin piirteitä. Vastaamo oli toiminut laittomasti ja törkeän huolimattomasti arkaluonteisten tietojen säilyttäjänä. Tapauksesta aiheutui tietomurron uhreille muun muassa Pembertonin kuvaamia mielenterveyteen ja autonomiaan liittyviä haittoja sekä Hillyardin ja Tombsin määritelmän mukaisia taloudellisia haittoja. Tapaus altisti uhrit myöhemmille henkilötietojen väärinkäytöksille. Pitkäaikainen yhteiskunnallinen kehitys ja poliittiset päätökset olivat johtaneet tilanteeseen, jossa henkilötietojen suojan tasoa yksityisellä terveydenhuoltoalalla ei valvottu julkisesti edes niissä tilanteissa, joissa Vastaamo tuotti ulkoistettuja julkisia palveluita.
Vastaamon toimintaa ja sen mahdollistanutta julkisen valvonnan puutetta ei ole haitallisuudestaan huolimatta mielletty rikolliseksi toiminnaksi eikä paheksuttu samalla tapaa kuin niin sanottuja perinteisiä rikoksia, koska ”rikollisuudesta” puhuttaessa nojaudutaan yleisesti rikoksen legaaliseen määritelmään. Lisäksi keskusteluissa rekisterinpitäjän vastuusta tietomurtotapauksissa on keskitytty ulkopuolisen tekijän rooliin ja yrityksen omaan asemaan tietomurron uhrina. Tämän tutkimuksen tarkoituksena on tarkastella, mitä yritysrikollisuuden ja sosiaalisen haitan elementtejä Vastaamon omasta toiminnasta löytyy. Valtion ja yritysten yhteisrikollisuuden osalta tavoitteenani on paneutua tarkemmin tapauksen yhteiskunnalliseen kontekstiin ja julkisen puolen rooliin syntyneen haitan mahdollistajana ja tarkastella sitä pitkäaikaista kehitystä, joka on mahdollistanut terveydenhuollon tietosuojan valvonnan puutteen.
Tutkielmani on menetelmältään intensiivinen teoreettinen tapaustutkimus. Tietoturvavelvollisuuksien laiminlyöntejä ei ole aikaisemmin tutkittu yritysrikollisuuden teorioiden näkökulmasta juuri lainkaan, joten tärkeintä teoriakirjallisuutta tutkielmani kannalta ovat muunlaisesta yritysrikollisuudesta sekä valtion ja yritysten yhteisrikollisuudesta kirjoitetut teokset. Sosiaalisen haitan osalta käytän etenkin Hillyardin ja Tombsin sekä Pembertonin esittämiä sosiaalisen haitan kategorioita ja pyrin tunnistamaan näiden kategorioiden kautta, minkälaisia haittoja tietomurron uhreille aiheutui. Valtion ja yritysten yhteisrikollisuuteen liittyen tärkein teoreettinen viitekehykseni on teoria valtion ja yritysten symbioottisesta suhteesta, jota esimerkiksi Tombs, Whyte ja Rothe ovat tutkineet.
Tutkielmassani löysin Vastaamo-tapauksesta niin yritysrikollisuuden, sosiaalisen haitan kuin valtion ja yritysten yhteisrikollisuudenkin piirteitä. Vastaamo oli toiminut laittomasti ja törkeän huolimattomasti arkaluonteisten tietojen säilyttäjänä. Tapauksesta aiheutui tietomurron uhreille muun muassa Pembertonin kuvaamia mielenterveyteen ja autonomiaan liittyviä haittoja sekä Hillyardin ja Tombsin määritelmän mukaisia taloudellisia haittoja. Tapaus altisti uhrit myöhemmille henkilötietojen väärinkäytöksille. Pitkäaikainen yhteiskunnallinen kehitys ja poliittiset päätökset olivat johtaneet tilanteeseen, jossa henkilötietojen suojan tasoa yksityisellä terveydenhuoltoalalla ei valvottu julkisesti edes niissä tilanteissa, joissa Vastaamo tuotti ulkoistettuja julkisia palveluita.