Onko sosiaalisen median monitoroinnissa sääntöjä?

Lauri Tiainen
Onko sosiaalisen median monitoroinnissa sääntöjä?

Edward Snowden vuoti julkisuuteen vuonna 2013 huippusalaisiksi luokiteltuja asiakirjoja, jotka paljastivat Yhdysvaltain kansallisen turvallisuusvirasto NSA:n harjoittaman valvonta- ja vakoiluoperaation. Asiakirjat todistivat, että NSA oli seurannut vuosien ajan yksityisten ihmisten ja jopa valtioiden puhelin- ja internetliikennettä ympäri maailman. Tietoturvasta on puhuttu ja siihen on panostettu viimeisen kymmenen vuoden aikana merkittävästi. Viimeistään Snowdenin paljastus herätti ihmiset pohtimaan sitä, mitä tietoa heistä kerätään ja onko internetissä oleva materiaali, kuten Facebook-profiilit, täysin vailla suojaa ja alttiita valvonnalle.

Suomessa monet viranomaiset, kuten tulli ja poliisi, ovat viime aikoina vaatineet itselleen tehokkaampia keinoja verkkoliikenteen valvontaan. Tulli haluaa enemmän valtuuksia puuttua varsinkin verkossa tapahtuvaan laittoman tavaran kauppaan. Monien mielestä taustalla on kuitenkin ajatus siitä, että myös Suomen viranomaiset haluavat käyttöönsä samanlaiset valtuudet urkintaan, kuin NSA:lla Yhdysvalloissa on ollut.

Sosiaalisen median monitorointi on yhdenlaista internetin valvontaa ja vakoilua. Monitorointia tosin harjoittavat nykyisin laajassa mittakaavassa jo yrityksetkin. Taustalla on ajatus ymmärtää paremmin asiakkaita ja pysyä kärryillä kilpailijan tekemisistä, jolloin sosiaalisesta mediasta kerätyllä datalla voi olla suuri merkitys. Sosiaalisen mediaan ja internetiin itseensä liittyy paljon kirjoitettujakin pelisääntöjä, mutta miten on monitoroinnin laita?

Suomessa sosiaalisen median monitorointi ei ole vielä saanut yhtä suurta huomiota kuin muualla maailmassa, vaikka suurimmat yritykset todistetusti monitorointia harjoittavatkin. Sosiaaliseen mediaan ei ole lainsäädännössä juurikaan otettu kantaa, sama pätee monitorointiin. Täysin vailla valvontaa toiminta ei kuitenkaan ole, sillä monista monitoroinnissa tehtävistä toimenpiteistä tai syntyvästä materiaalista on säädetty epäsuorasti jossakin toisessa laissa. Monitorointiin voidaan tilanteesta riippuen soveltaa ainakin henkilötietolakia, tietoyhteiskuntakaarta, lakia yksityisyyden suojasta työelämässä sekä mahdollisesti yhteistoimintalakia. Monitorointia suorittavan tahon vastuulla ottaa selvää, mitä lakeja heidän on toiminnassaan otettava huomioon. Tämän vuoksi tuleekin olla selvillä siitä, mitä tietoja käytettävä monitorointityökalu kerää.

Vuoden 2015 alussa voimaan astuneen uuden tietoyhteiskuntakaaren alle on kerätty ja selkeytetty useita vanhoja lakeja sähköiseen viestintään ja viestin luottamuksellisuuteen liittyen. Uusi lakikaan ei kuitenkaan sellaisenaan säätele sosiaalista mediaa tai sen monitorointia, mutta joitakin periaatteita voidaan edelleen soveltaa monitorointiin.

Lain mukaan viestinnän osapuoli voi käsitellä omia sähköisiä viestejään ja niihin liittyviä välitystietoja, jollei laissa toisin säädetä. Pois lukien radioviestit, sähköisiä viestejä ja välitystietoja saa käsitellä viestinnän osapuolen suostumuksella tai jos laissa niin säädetään. Se, joka on ottanut vastaan tai muutoin saanut tiedon sähköisestä viestistä tai välitystiedosta, jota ei ole hänelle tarkoitettu, ei saa ilman viestinnän osapuolen suostumusta ilmaista tai käyttää hyväksi viestin sisältöä, välitystietoa tai tietoa viestin olemassaolosta, ellei laissa toisin säädetä.

Tietoyhteiskuntakaari kumosi aiemmin voimassa olleen sähköisen viestinnän tietosuojalain. Uusi laki ei kuitenkaan tuonut juurikaan selvyyttä sosiaalisen median monitorointiin, sillä uudesta laista puuttuu maininta julkiseksi tarkoitettujen viestien käsittelystä. Uudessa laissa sääntely kohdistuu ”viestinnän välittäjiin”, jolloin sääntelyn piiriin kuuluvat esimerkiksi Facebookin yksityisviestit. Vanhassa sähköisen viestinnän tietosuojalaissa (2 luku 4 §) puolestaan oli maininta siitä, että julkiseksi tarkoitetut viestit ovat vapaasti hyödynnettävissä. Voitaneen olettaa, että julkisia viestejä, kuten tilapäivityksiä, saisi edelleen käsitellä vapaasti.

Juuri viestien julkisuus mahdollistaa sosiaalisen median monitoroinnin. Mikäli viestit eivät olisi julkisia, ei niitä olisi myöskään mahdollista kerätä ja analysoida ilman viestin lähettäjän suostumusta, sillä viestejä suojaisi tällöin luottamuksellisuus. Monitoroijalla ei siis toisin sanoen ole oikeutta purkaa esimerkiksi salauksia saadakseen haltuunsa lähetettyjä viestejä. Hyvä on kuitenkin myös tiedostaa, että kaupallisiin tarkoituksiin kerättyihin tietoihin tulisi saada lupa tiedon julkaisijalta.

Puhuttaessa sosiaalisen median monitoroinnista, tulee väistämättä esille henkilötietojen suoja. Henkilötiedon määritelmä on hyvin laaja, ja lähes kaikkea kerättävää tietoa voidaan pitää henkilötietoina. Henkilötietolaissa henkilötiedolla tarkoitetaan kaikenlaisia henkilöön liittyviä merkintöjä, jotka kuvaavat häntä itseään, hänen ominaisuuksiaan tai elinolosuhteitaan. Tällaisia tietoja ovat perustietojen lisäksi myös sellaiset tiedot, joista henkilö voidaan tunnistaa epäsuorasti johonkin toiseen tietoon yhdistämällä. Esimerkiksi henkilön ip-osoite luetaan henkilötiedoksi, jos hänet voidaan sen perusteella tunnistaa.

Monitoroinnin eettisessä puolessa voitaneen lähteä siitä, että vastuu sosiaalisessa mediassa julkaistusta materiaalista on käyttäjällä itsellään. Yleiseen jakoon laitettua materiaalia ei välttämättä koskaan saa pois internetistä. Sosiaalisen median palvelut tarjoavat käyttäjilleen mahdollisuuden määritellä sisällön julkiseksi tai vain tietyn joukon nähtäväksi. Suositeltavaa olisikin tarttua tähän tilaisuuteen.

Internetin ja tekniikan kehitys nähdään usein hyvänä ja tavoittelemisen arvoisena asiana. Ohjelmistokehittäjät eivät usein kuitenkaan ajattele eettisiä kysymyksiä, vaan heille tärkeintä on tuottaa jatkuvasti parempia ja käyttäjäystävällisempiä palveluita.

Sosiaalisen median monitoroinnissa on kyse myös moraalista. Missä määrin yritystoiminta oikeuttaa kaivamaan tietoja asiakkaista ja onko kaikki, mikä on laillista, myös eettisesti ja moraalisesti hyväksyttävää? Ihmiset jakavat koko ajan enemmän tietoa itsestään, mutta voiko kaikkea tietoa kuitenkaan hyödyntää liiketoiminnassa? Voiko esimerkiksi pankki hyödyntää asiakkaittensa sosiaalisen median viestejä selvittäessään heidän taloudellista tilannettaan? Entäpä tilanne, jossa sosiaalisen median keskusteluita manipuloidaan valeprofiileilla? Tällaista toimintaa on ollut havaittavissa esimerkiksi Ukrainan kriisiä käsittelevässä uutisoinnissa, kun ”trollit” ovat levittäneet tarkoituksellisesti provosoivia viestejä.

Ehkä tulevaisuudessa sosiaaliseen mediaan tullaan keskittymään tarkemmin myös lainsäädännössä. Haasteeksi saattaa kuitenkin muodostua resurssien puute; kuka valvoo valvontaa?

Miten teidän yrityksessänne huomioidaan sosiaalisen median monitoroinnin juridiset ja eettiset kysymykset?

Lauri Tiainen

Kirjoittaja on Turun ammattikorkeakoulusta valmistunut tradenomi, jonka opinnäytetyö käsittelee sosiaalisen median monitoroinnin juridisia ja eettisiä kysymyksiä.
 
NEMO-hankkeessa etsitään vastausta kysymykseen: miten ristiriitaisia ja negatiivisia tunteita voidaan hyödyntää eettisesti kestävällä tavalla asiakaskokemusten ja työilmapiirin parantamisessa, yhteiskuntavastuun viestimisessä sekä kasvun, innovaatioiden ja jopa uusien liiketoimintamallien lähteenä?