Kuka? Mikä? Miksi? Pelisovellukset ja tiedonkeruu

Opiskelija Mirja Tervo Degree Programme in Nursing -koulutusohjelmasta perehtyi tämän vuoden Sairaanhoitajapäivien antiin. Päivillä luennoi Aalto-yliopiston kyberturvallisuuden professori Jarno Limnell sähköisen ja verkotetun yhteiskunnan turvallisuudesta terveydenhuollon näkökulmasta. Alla on Tervon tiivistys Limnellin luennosta.

Lähes kaikkien suomalaisten työ- ja yksityiselämä on terveystietoja, sosiaalisia suhteita ja raha-asioita myöten verkossa. Yksityishenkilöinä olemme luottavaisia sen suhteen että kukaan ei väärinkäytä, saatikka hyödynnä henkilökohtaisia tietojamme ilman lupaamme. Luottaminen on ihmisille, organisaatioille ja ihmisyhteisöille välttämätöntä, sillä ilman luottamusta ei ole turvallisuuden tunnetta. Luotetuksi koetut tahot tarjoavat turvallisuuden tunteen lisäksi tietoa ja tukea erilaisiin asioihin. Kun potilas luottaa sairaanhoitajaan, luottamus ei välttämättä kohdistu tätä yksittäistä hoitajaa kohtaan, vaan luottamuksen tukena on laajempi luottamus ammattikuntaa ja kokonaista luotettavasti toimivaa terveydenhuoltojärjestelmää ja näyttöön perustuvaa hoitoa kohtaan.

Tietoturva-asiat jäävät teknologisessa kilpajuoksussa usein taka-alalle. Limnellin mukaan teknologia kehittyy nopeammin kuin turvallisuus. Jokaisen teknologisia ratkaisuja ja laitteita käyttävän onkin hyvä hallinnoida omaa turvallisuuttaan miettimällä kuka, tai minkälainen taho luottamuksen kohteena on ja mitä tietoja toiselle ollaan luottamassa. Luottamukseemme liittyvän riskin suuruus riippuu aina täysin siitä, kuinka arvokkaaksi koemme ne tiedot, joita olemme toiselle luottamassa.

Tervon tiivistyksen pohjalta on syytä pohtia pelisovellusten keräämää tietoa käyttäjistään. Studiosessioissamme onkin tullut esille kysymyksiä tiedonkeruusta ja sen käyttötarkoituksista. Miksi pelisovellus kysyy ikääsi, sukupuoltasi tai sähköpostiosoitettasi? Syitä tiedon keruulle on useita. Osa peleistä voidaan tarjota käyttäjälle maksutta, koska sovelluksen kehittäminen rahoitetaan käyttäjille esitettävillä mainoksilla. Mainosten kohdentaminen edellyttää tietoja kohderyhmästä, siksi tietoa kerätään. Toiseksi pelien kehittäjät tarvitsevat pelaajista tietoa, jotta pelejä voidaan kehittää entistä käyttäjäystävällisemmäksi. Ja jotta niitä ladattaisiin entistä aktiivisemmin. Pulmana on kuitenkin se, että pelaajilla tulisi olla aina oikeus päättää, kerätäänkö hänestä tietoa vai ei. Vaikka pelaajilla on mahdollisuus vaikuttaa heistä kerättävän tiedon saantiin, voi tämä tavalliselle satunnaispelaajalle olla haastavaa. Onneksi apua löytyy. Muun muassa Viestintävirasto on julkaissut tietoturvavinkkejä matkapuhelinten turvalliseen käyttöön. Viraston sivuilla ohjeistetaan esimerkiksi puhelinten tietoturvapäivitysten tekemisestä salasanojen luomiseen. Ohjeista saa ”kättä pidempää” myös suhtautumisessa tietojen keräämiseen pelisovellusten yhteydessä.