Erään liikkeen tiedote liittyen EU:n tietosuoja-asetukseen. LEHTIKUVA / ANTTI AIMO-KOIVISTO

Matti Wiberg: Tietosuojan Catch-22 – puhdasta Kafkaa

Professori Matti Wiberg kertoo tarinan tietosuojan pimeästä puolesta Suomessa.

Asiakas osti lukulasit. Arkinen asia.

Laseja noutaessaan asiakkaalle kävi ilmi, että yritys oli tallentanut hänestä mojovan määrän tietoja, siis ilman asiakkaan lupaa saati suostumusta.

Asiakas ei halua mitään tietoja itsestään tallennettavaksi yrityksen rekisteriin.

Tiedusteltuaan tietojensa säilytyksestä ja käytöstä yritys antoi epämääräisiä ja vältteleviä vastauksia – ja kieltäytyi poistamasta asiakkaan tietoja, peruuttamasta asiakkaan muka antamaa suostumusta sekä rajaamasta tietojen käyttöä mitenkään.

Specsaversin verkkosivulta löytyvässä tietosuojalausunnossaan yritys mm. lupaa:
”Mitä oikeuksia sinulla on?
Sinulla on tiettyjä oikeuksia suomalaisen tietosuojalainsäädännön nojalla, mukaan lukien seuraava oikeudet:
• poistaa henkilötietosi ja estää niiden myöhempi käsittely tietyissä tilanteissa, ja milloin henkilötietojen käsittelylle ei ole muuta oikeudellista perustetta, estää tietojen säilyttämisen ja käsittelyn jatkaminen. Näihin kuuluvat esimerkiksi tilanteet:
• kun henkilötietoja ei enää tarvita sitä tarkoitusta varten, mitä varten ne alun perin kerättiin/niitä käsiteltiin
• kun peruutat suostumuksesi
• kun kiellät meitä käsittelemästä henkilötietojasi
• estää henkilötietojesi käsittelyn. Vaikka meillä on oikeus tallentaa henkilötietojasi, emme voi käsitellä niitä enempää, mikäli olet estänyt sen
• siirtää henkilötietosi toiselle organisaatiolle; ja
• vastustaa henkilötietojesi käsittelyä.”

Miten asiakas voi poistaa henkilötietonsa? Entä peruuttaa suostumuksensa tietojensa säilyttämiseen? Entä kieltää yritystä käsittelemästä henkilötietoja?

Yrityksen liikkeessä asia ei onnistunut.

Yritys kertoo sivullaan:
“Jos haluat käyttää jotain edellä mainituista oikeuksista, täytä verkkolomake osoitteessa www.specsavers.fi/henkilotiedot.”

Lomakkeen pakollisia tietoja ovat mm.:
“Etunimi *
Sukunimi *
Sähköpostiosoite *
Osoite *
Postitoimipaikka *
Postinumero *
Puhelin
Matkapuhelin
Missä Specsavers-liikkeissä olet asioinut? * Mitä palveluita olet käyttänyt *
Optikko
Piilolinssit verkosta
Piilolinssit liikkeestä
Henkilötunnus *
Mikä pyyntösi on? *”

Hetkinen. Nämähän ovat juuri niitä tietoja, joita asiakas alunperinkään ei halua yritykselle antaa!

Tilanteita, joissa ongelman ainoa ratkaisu on ongelman itsensä estämä, kutsutaan Catch 22 –tilanteiksi.

Termin loi amerikkalainen kirjailija Joseph Heller mainiossa satiirissaan Catch-22 (1961, suom. Me sotasankarit, 1962).

Voidakseen poistaa henkilötietonsa, asiakas joutuu antamaan ne.

Puhdasta Kafkaa.

Onneksi yritys muistuttaa vaihtoehtoisesta toimintatavasta:
“Sinulla on myös oikeus tehdä valitus tietosuojavaltuutetun toimistoon, jos katsot, että käsittelemme henkilötietojasi sovellettavan tietosuojalainsäädännön vastaisesti.”

Tietosuojavaltuutetun toimisto on hyvä ja katsoo tämän kolumnin sellaiseksi valitukseksi.

Matti Wiberg

Matti Wiberg

Matti Wiberg on valtio-opin professori Turun yliopistossa.

Kommentit

»Kommentoinnin säännöt