Älykkäiden Paikka-Aika-Suoritemaksujärjestelmien tietosuojakysymyksistä Seminaari 14.4.2010 Armi Vilkman, VTT
2 Sääntelystä Suomessa ja muualla hyvin tiedostettu, että paikannusperusteisiä palveluita tehtäessä ohjaava tietosuojalainsäädäntö otetaan huomioon European Data Protection Supervisor www.edps.europa.eu mukana älykkään liikenteen seminaareissa Muistettava, että AUTO ei sinänsä ole anonyymi olio (rekisterikilpi yksilöi) vrt. poliisin valvonta: ylinopeudet, liikennerikkomukset, katsastus hoidettu jne. Kuka tahansa saa mistä autosta tahansa omistajan tiedot esim. tekstiviestillä
3 Paikannustiedon eri tasoista Ajoneuvojen paikannus tai Aika-Paikka-Suoritetieto (APS) voi olla: 1. Täysin anonyymiä esim. liikenne- ja ajonopeuslaskennoissa ym. kerätty tieto 2. Yksilöityä ajohistoriatietoa ajopäiväkirjoja, suoritepohjaisia vakuutuksia, ruuhkamaksuja ja kk-veron tai maksun keruuta varten 3. Yksilöllisiä ja ajantasaisia tietoja logististen kuljetusten hallintaa, hätäpalveluita (automaattinen hätäviesti autosta onnettomuustilanteessa), varkauden estoa, navigointia ja ajonaikaista tiedottamista, poliisien ajovalvontaa ym. varten
4 Tietojen keruun sopimuksellinen tausta Tiedon antajan ja saajan välillä sopimus (tai lainsäädännöllä annettu velvoite antaa tiedot) Tiedonkeruusta läpinäkyvät velvoitteiden kuvaukset: kuka vastaa, mihin käyttöön tieto tulee jne. Tiedonantajan on päästävä omiin tietoihin, mahdollisuus tarkistaa, kyseenalaistaa ja reklamoida virhetiedot (myös verotustiedot) Tietoa tiedon käytön mahdollisuuksista, riskeistä, oikeuksista Turvallisuus / luottamus ja vastuut vrt. pankkipalvelut (jos kerätty väärää tietoa, tai laite epäkunnossa tms. ohjeet miten toimitaan vrt. Visakortin kopiointitapaukset)
5 Tekniikan keinot ja hyvä suunnittelu Datan minimointi vain tarpeellista dataa käytetään Kerätty tieto samassa suhteessa palvelun sisältöön ja tarkoitukseen (ei varmuuden vuoksi kerättyä tietoa, talletusajat ym. mietitty) Tiedon siirtely eri vaiheissa niin anonyyminä kuin mahdollista Jokaisessa vaiheessa (keruu, tallennus, tiedon siirto) käytetään tietoteknisiä turvallisuuskäytäntöjä: salaus, suojaus, autentikointi, varmennus jne. Käytetään olemassa olevia hyviä käytäntöjä (ei yritetä keksiä uutta) Jokainen tapahtuma tunnistetaan erikseen (jälkitarkastus & reklamointi) Voidaan hyödyntää henkilökohtaista älykorttia tai mobiilivarmennetta (voidaan pitää mukana) Hoidetaan laitteiden väärinkäytön ja virhetilanteiden minimointi teknisesti ja hyvillä toimintamalleilla
6 Onko paikannukseen perustuvaa ruuhkamaksujärjestelmää mahdollista toteuttaa esimerkiksi "älykkäällä ajopiirturilla" tai älypuhelinsovelluksella niin, että paikkatieto ei siirry autosta tietokantaan? Tarvitaan varmistava tekniikka Erillinen laite kallis ja haavoittuva Voidaan hyödyntää koeteltua tekniikkaa
7 Mitä teknisiä ja juridisia keinoja tietosuojan takaamiseksi on silloin, jos satelliittipaikannuksella tai hahmontunnistuksella saadun paikkatiedon kerääminen tietokantaan on ainoa mahdollisuus järjestelmän toteuttamiseksi? Toimitaan tietosuojasääntelyn mukaan Aina sopimusmenettely Käyttäjä hallinnoi omia palveluitaan ja voi tarkistaa omat tietonsa (vrt. veroilmoitusmenettely) Jokaisessa vaiheessa (keruu, tallennus, tiedon siirto) käytetään tietoteknisiä turvallisuuskäytäntöjä: salaus, suojaus, autentikointi, varmennus jne. On olemassa hyviä ratkaisuja väärinkäyttöä vastaan käytetään niitä
8 Onko ruuhkamaksu vero, hallinnollinen maksu vai jotain muuta; ovatko kerätyt varat kohdistettavissa esimerkiksi julkisen liikenteen kehittämiseen vai menevätkö ne väistämättä valtion yleiseen budjettiin? Kaupunkien omat maksut? Etäluettavat RFID tägit tulossa asukaspysäköintilupiin Helsingissä Esim. Ympäristövyöhykerajoitukset? Pysäköintimaksujärjestelmä joka pohjautuu autojen päästöluokkaan? Ympäristömaksun/pysäköinnin tms. integrointi joukkoliikenteen matkakorttiin?
9 Mitä tietoja viranomaisen on tällöin vähintään kerättävä? Nykyinen TRAFIn (ent. Ajoneuvohallintokeskus) ATJ järjestelmä pitää sisällään ajoneuvorekisterin, ajokorttirekisterin, ajoneuvoverotusrekisterin sekä autokiinnitysrekisterin em. rekisterien käytössä tietyt perustiedot luonnollisista ja oikeushenkilöistä Ruuhkamaksuja kerätään ruuhka-aikaan: ajankohta milloin auto maksuvyöhykkeellä/maksun alainen Jos erisuuruinen maksu eri paikoissa (eri tiet tai alue): paikkatieto Jos km-pohjainen maksu: km:t
10 Miten ruuhkamaksujärjestelmän hallinnointi voidaan järjestää niin, että se parhaiten tukee tietosuojaa ja julkisen liikenteen käyttöön siirtymistä? Joukkoliikenne RUUHKA- MAKSU ecall Ajopäiväkirja Vakuutus Huolto Navigointi Rakennetaanko erillisiä laiteja järjestelmäkokonaisuuksia kutakin palvelua varten erikseen??? N kpl laitteita ja asennuksia N kpl sopimuksia N kpl laskuja ja maksutapoja Pysäköinti
11 Lainsäädäntö Verottaja Trafi 112 Toiminnalliset vaatimukset Joukko- Liikenne maksut Pysäköinti Vai? Navigointi Km-vakuutus Ajopäiväkirja ym. Suoritepohj. maksu tai vero ecall Kaupallinen palvelu Palvelutoimittajan kilpailutus vrt. matkapuhelinpalvelut (Teliasonera, Elisa, DNA, Saunalahti, Telefinland ) Sopimus Kokonaispalvelu palvelutuottajan X tuotteena
12 Miten ruuhkamaksujärjestelmän hallinnointi voidaan järjestää niin, että se parhaiten tukee tietosuojaa ja julkisen liikenteen käyttöön siirtymistä? TAHTOTILA ohjaa Tekniikka, tietosuoja, maksujen tilitys vrt. pankkipalvelut, puhelinpalvelut, verkkopalvelut - hyödynnetään olemassa olevien palveluiden mallit ei keksitä pyörää uudelleen verovaroin Monipalvelumallin etuja: Halvempaa, jaetut kustannukset Säästyvät rahat voidaan käyttää muuhun esim. joukkoliikennepalveluihin Parempi hyväksyttävyys tarjolla on palveluja vrt. pelkkä ruuhkamaksu Esim. ajotapaan ja suoritteisiin perustuvat vakuutusmaksut vähentäisivät onnettomuuksia merkittävästi Uusia mahdollisuuksia kaupunkiseuduille: kytketään joukkoliikennepalvelut, liityntäpysäköinti, ympäristövyöhykeohjaus ym. mukaan?
13 VTT luo teknologiasta liiketoimintaa