Turvallisuus ja yksityisyys yliopistomaailmassa Teemupekka Virtanen Helsinki University of Technology Telecommunication Software and Multimedia Laboratory WHHPXSHNNDYLUWDQHQ#KXWIL Sisältö Turvallisuus Yleisesti Tieteessä Opetuksessa Yksityisyys Yleisesti Tieteessä Opetuksessa 1
Turvallisuus Laillisuusnäkökulma Turvallisuustoiminta saa oikeutuksensa laista Lait turvaavat yksilöille ja yhteisöille oikeuden fyysiseen koskemattomuuteen ja omaisuuden turvaan Turvallisuustoiminnan tehtävänä on suojella tätä oikeutta Turvallisuus tarkoittaa vartiointia ja lukkoja 2
Laatunäkökulma Erilaiset asiat aiheuttavat häiriöitä työssä Turvallisuuden tehtävänä on estää (ulkopuoliset) häiriöt Turvallisuustoiminta siirtää painopistettä häiriöiden selvittämisestä niiden torjuntaan Turvallisuus tarkoittaa työn ja työolojen hyvää suunnittelua Riskinottonäkökulma Kaikki liiketoiminta on riskin ottamista Riski on ainoa tapa menestyä hyvin Tasainen viilaaminen estää tappion mutta ei anna mahdollisuuksia voittoonkaan Myös lakien rikkominen on riskin ottamista Turvallisuuden tehtävänä on pienentää riskiä ja tehdä se hallittavaksi 3
Brandinäkökulma Turvallisuus on tapa erottua muista Osa asiakkaista haluaa ostaa korkeampaa turvallisuutta Oma turvallisuus (autot) Toimitusvarmuus (sähkö) Salassapito (maanpuolustus) Mahdollisuus parempaan hintaan Yksilön näkökulma Mitään yllättävää ikävää ei tapahdu Hengen ja omaisuuden turva Taloudellinen turvallisuus Hyvinvoinnin jatkuminen Mukana paljon tunnetta Pelko ei aina ole rationaalinen 4
Yrityksen tapoja suhtautua turvallisuuteen Juristinäkökulma Toteutetaan ulkoa annettuja tavoitteita Ei omaa kiinnostusta Insinöörinäkökulma Turvallisuus edistää tehokkuutta Ekonominäkökulma Turvallisuus on tapa erottua Brandi Tiede ja turvallisuus 5
Tiede ja turvallisuus Määritelmän mukaan tieteen pitää olla julkista ja toistettavissa Salassapito ei ole merkittävä ongelma Keskinäinen kilpailu johtaa salassapitoon Julkistettavan tiedon pitää olla tieteellistä Tutkimusmenetelmät Tulostenkäsittely Johtopäätökset ½ Tiedon ja prosessien hallinta on olennainen osa tiedettä Hallinnan epäonnistuminen on turvariski Kylmäfuusio Tutkimustoiminta Yliopistoissa tutkimustoiminta jakautuu tieteeseen ja projektitutkimukseen Tiede tuottaa julkista yleispätevää tietoa Projektit tuottavat konkreettista tietoa siihen osallistuville Projektit yleensä pyrkivät tuottamaan sekä tiedettä että yksityisiä tuloksia 6
Tutkimustoiminnan turvallisuus Tuotettavan tiedon tarkoituksena on hyödyttää tutkimuksen tekijää Tiedon arvo perustuu siihen, että se on harvinaista ½ Salassapito on tärkeää Tulosten ei välttämättä tarvitse olla täysin oikein Riittää, että ollaan lähellä Toistettavuudella ei ole mitään merkitystä jos itse tulos on hyödyllinen Tutkimusyhteistyön ongelmat Tiedonhallinta Projektissa on useita osapuolia, jotka omistavat, käyttävät ja tuottavat tietoa Miten taataan, että Tutkijoilla on käytössään tarvittavat tiedot Tutkijoille ei valu tarpeetonta salaista tietoa Salaiset taustatiedot eivät valu (kilpaileville) projektin jäsenille Tilaajat saavat haluamansa tulokset Tulokset eivät valu ulkopuolisille Keskinäinen kilpailu 7
Tiedonhallinnan turvallisuus Kaikkien, jotka antavat tietoja projektin käyttöön pitää hallita omat tietonsa Mihin tietoihin toisilla osapuolilla on pääsy Kaikilla osapuolilla pitää olla yhteinen käsitys luokittelusta ja tietojen käsittelysäännöistä Yhteistyön uhat Joku voittaa, muut eivät Toisiin ei luoteta Tietoja ei oikeasti uskalleta vaihtaa ½Menetetään asemia suhteessa muihin projektin osallistujiin 8
Ongelmia Voiko jäsen kuulua kahteen projektiin? Millaiseen toiseen projektiin Kuinka läheisesti Miten hallitaan tiedon virta liitoskohdassa? Projektin hyöty perustuu yhteiseen tietoon Opetus ja turvallisuus 9
Luennot Julkinen opetus maksullinen opetus Julkinen opetus on julkista Tilatulla opetuksella haetaan informaatioetua Opetettavan tiedon hallinta Opetetaanko oikeaa tietoa? Tekijänoikeus Harjoitustyöt Mahdollisia salassapidon syitä Ei mallivastauksia muille opiskelijoille Tekijänoikeus, innovaatio Yksityisyys Eheyden ylläpitäminen Ei saa olla mahdollista muuttaa/muuttua Käytettävyys Säilytys 10
Tentit Salassapito Kysymykset pidettävä salassa tenttiin asti Eheys Vastaukset eivät saa muuttua palauttamisen jälkeen Käytettävyys Tenttipapereiden säilytys Tunnistus Oikeat ihmiset tentissä Tilaisuuden turvallisuus Lunttauksen estäminen Kurssitiedotus Opiskelijan pitää voida luottaa annettuun tiedotukseen Pitää määritellä, mikä on kurssin virallinen tiedotuskanava Siellä annetun tiedon pitää olla oikeaa 11
Yksityisyys ja tietosuoja Henkilötietolaki Tämän lain tarkoituksena on toteuttaa yksityiselämän suojaa ja muita yksityisyyden suojaa turvaavia perusoikeuksia henkilötietoja käsiteltäessä sekä edistää hyvän tietojenkäsittelytavan kehittämistä ja noudattamista. (1 luku 1) 12
Henkilötieto KHQNLO WLHGROOD tarkoitetaan kaikenlaisia luonnollista henkilöä taikka hänen ominaisuuksiaan tai elinolosuhteitaan kuvaavia merkintöjä, jotka voidaan tunnistaa häntä tai hänen perhettään tai hänen kanssaan yhteisessä taloudessa eläviä koskeviksi; (1 luku 3) Mikä tahansa tieto, joka voidaan yhdistää tiettyyn henkilöön Sähköposti Tietokoneen käyttäjätiedot Valvontavideonauha Henkilötietojen käsittely KHQNLO WLHWRMHQNlVLWWHO\OOl tarkoitetaan henkilötietojen keräämistä, tallettamista, järjestämistä, käyttöä, siirtämistä, luovuttamista, säilyttämistä, muuttamista, yhdistämistä, suojaamista, poistamista, tuhoamista sekä muita henkilötietoihin kohdistuvia toimenpiteitä; (1 luku 3) 13
Käsittelyn edellytykset rekisteröidyn yksiselitteisesti antamalla suostumuksella jos rekisteröidyllä on asiakas- tai palvelussuhteen, jäsenyyden tai muun niihin verrattavan suhteen vuoksi asiallinen yhteys rekisterinpitäjän toimintaan (\KWH\VYDDWLPXV); (2 luku 8) Käsiteltävät tiedot Käsiteltävien henkilötietojen tulee olla määritellyn henkilötietojen käsittelyn tarkoituksen kannalta tarpeellisia (WDUSHHOOLVXXVYDDWLPXV Rekisterinpitäjän on huolehdittava siitä, ettei virheellisiä, epätäydellisiä tai vanhentuneita henkilötietoja käsitellä (YLUKHHWW P\\VYDDWLPXV). Rekisterinpitäjän velvollisuutta arvioitaessa on otettava huomioon henkilötietojen käsittelyn tarkoitus sekä käsittelyn merkitys rekisteröidyn yksityisyyden suojalle. (2 luku 9) 14
Tietosuoja ja tietoturva Rekisterinpitäjän on toteutettava tarpeelliset tekniset ja organisatoriset toimenpiteet henkilötietojen suojaamiseksi asiattomalta pääsyltä tietoihin ja vahingossa tai laittomasti tapahtuvalta tietojen hävittämiseltä, muuttamiselta, luovuttamiselta, siirtämiseltä taikka muulta laittomalta käsittelyltä. Toimenpiteiden toteuttamisessa on otettava huomioon käytettävissä olevat tekniset mahdollisuudet, toimenpiteiden aiheuttamat kustannukset, käsiteltävien tietojen laatu, määrä ja ikä sekä käsittelyn merkitys yksityisyyden suojan kannalta. (7 luku 32) Yhteenveto henkilötietolaista Tietoja saa kerätä, jos siihen on olemassa hyväksytty syy, esimerkiksi asiakassuhde Sellaisia tietoja saa kerätä, jotka ovat välttämättömiä tehtävän hoitamiseksi Tietojen kerääminen, sisältö ja käyttö on suunniteltava etukäteen Tietojen on oltava oikeita Tiedot on suojattava sivullisilta ja väärinkäytöltä Kun hyväksytty syy poistuu, on tiedot hävitettävä 15
Laki yksityisyyden suojasta työelämässä (477/2001) Työnantaja saa kerätä vain tehtävien kannalta olennaisia tietoja Tiedot on kerättävä lähinnä henkilöltä itseltään Muualta saadut tiedot on kerrottava henkilölle Geenitestejä ei saa tehdä Työnantajan oikeudesta käyttää teknistä valvontaa ja valvoa sähköpostin ja tietoverkon käyttöä säädetään erikseen. Työnantaja ei saa toimenpiteillään vaarantaa työntekijän yksityisluonteisten luottamuksellisten viestien salaisuutta sähköpostin ja tietoverkon käytössä. ( 9) Hallituksen esitys tarkennuksista (HE162/2003) Esitetään lain uusimista kokonaan Pyritään ratkaisemaan auki jääneitä kysymyksiä Huumausainetestaus Tekninen valvonta Sähköpostin luku 16
Tiede ja yksityisyys Materiaalin kerääminen tutkimukseen Tutkimus on yksi syy pitää henkilörekisteriä Noudatettava lakia Noudatettava eettisiä ohjeita Tutkimuseettinen neuvottelukunta 17
Materiaalin käsittely Jos materiaalissa on henkilötietoja, niitä on käsiteltävä henkilörekisterilain mukaisesti Tulosten julkistaminen Sellaisia tietoja, jotka on yhdistettävissä henkilöön ei saa olla 18
Opetus ja yksityisyys Opiskelijalta vaadittavat tiedot Opiskelijalta voidaan vaatia vain sellaisia tietoja, joilla on yhteys kurssin suoritukseen Esimerkiksi oppimispäiväkirja pitää voida kirjoittaa niin, että ei vaadita tarpeettomia henkilökohtaisia tietoja 19
Tietojen säilytys Henkilötiedot on säilytettävä lain mukaisesti Tarkastusoikeus Rekisteriseloste Salassapito Tietojen käyttäminen Tietoja saa käyttää vain alkuperäiseen tarkoitukseen 20