Profiili ja asetukset
Tili
Hallinnoi tiliä
Kirjaudu ulos
UusimmatLuetuimmatTilaajillePelit
Apu360

Apu360 Pelit. Joka päivä uutta ratkottavaa!

Henkilötietojen suoja verkossa

Netti tietää sinusta yllättävän paljon, ja se voi olla jopa riski – Näin tarkistat omat tietosi ja hallitset niitä

Moni yllättyy, kuinka paljon tietoa heistä löytyy netistä – julkisesti ja puolijulkisesti. Osa tiedoista on helposti löydettävissä hakukoneilla, osa on rekistereissä, joita käytetään esimerkiksi markkinointiin. Asiantuntijoiden mukaan omien tietojen hallinta on jossain määrin mahdollista, mutta vaatii muutaman yksinkertaisen toimenpiteen.

Teksti Selina Keränen
Kuvat Getty Images
11.4.2025 Apu

Kuvitteletko, että olet ollut netissä tarkkana eikä sinusta liiku siellä juuri mitään tietoa? Luulit väärin. Apulaistietosuojavaltuutettu Annina Hautalan mukaan voi jopa sanoa, että monen henkilön lähes koko elämä on löydettävissä verkossa olevien tietojen kautta. Tietoja pystytään myös yhdistelemään tehokkaasti, ja yhdistelemällä henkilötietoja eri lähteistä pystytään muodostamaan henkilöstä entistä kattavampi kuva.

Julkiset rekisterit ovat vain yksi henkilötietojen lähde.

– Siihen, mitä tietoja meistä on saatavilla verkossa ja eri palveluissa, vaikuttaa vahvasti myös se, miten me itse ja lähellämme olevat ihmiset toimivat verkossa, Hautala kertoo.

Esimerkiksi valokuvia ja muita henkilötietoja jaetaan somealustoilla, tai esimerkiksi urheiluseura voi julkaista kilpailun osallistujatietoja.

Henkilötiedot ovat haluttua kauppatavaraa

Kun teet haun hakukoneilla, surffailet nettisivuilla, teet verkkokauppaostoksen tai varaat lääkäriajan sähköisesti, jää toiminnastasi jälki sähköiseen maailmaan. Hautala lisää, että jo se, mitä henkilö tekee internetissä, on henkilötietoa, kun se on yhdistettävissä tunnistettavissa olevaan henkilöön. Tämä tunnistaminen voi tapahtua jo pelkän ip-osoitteen avulla. Useat palvelut keräävät sijaintitietoja eli tietoa siitä, missä kulloinkin olet.

Saatat hyötyä henkilötietojesi käsittelystä esimerkiksi saamalla kohdennetumpia palveluja, mutta henkilötiedot ovat nykyään myös haluttua kauppatavaraa. Organisaatiot ja rikolliset keksivät yhä luovempia tapoja hyödyntää henkilötietoja, Hautala sanoo.

– Onkin hyvä huomata, että verkkoon voi päätyä tietoa julkisesti saataville myös tietovuotojen tai muiden väärinkäytösten johdosta.

Electronic Frontier Finland – Effi ry:n toiminnanjohtaja Tapani Tarvainen huomauttaa, että kaikki sivustot, jotka vaativat kirjautumista, keräävät samalla myös tietoa.

– Vahvan tunnistautumisen tapauksessa tunnistautumispalvelun tuottajan pitää lain vaatimuksesta säilyttää lokitietoja viisi vuotta. Monet sivustot keräävät muutenkin tietoa kaikista kävijöistä ja yhdistelevät niitä muihin tietoihin kävijöiden tunnistamiseksi. Eri maiden viranomaiset, erityisesti myös tiedustelupalvelut, keräävät myös netistä tietoa niin paljon kuin voivat.

Tekoälypohjaisessa profiloinnissa yhdistellään useita lähteitä

Tietosuojavaltuutetun edustajana Hautala suosittelee vahvasti, että jokaisen on hyvä olla kiinnostunut siitä, mitä tietoja itsestä löytyy verkosta ja eri palveluntarjoajilta. Henkilötietoja voi hyödyntää ja myös käyttää väärin hyvin monella tavalla.

– Se, mitä henkilötietoja netistä henkilöstä löytyy, vaikuttaa esimerkiksi siihen, millaisia riskejä hänelle voi aiheutua. On helppo ajatella, ettei ole väliä, mitä tietoja minusta kerätään ja julkaistaan verkossa, sillä minulla ei ole mitään salattavaa enkä yksittäisenä henkilönä kiinnosta ketään.

Verkossa tapahtuvaan henkilötietojen käsittelyyn liittyvät riskit on hyvä tunnistaa. Hautala huomauttaa, että henkilötietojen väärinkäytöstä tai tietoturvaloukkauksesta voi seurata henkilölle esimerkiksi taloudellisia menetyksiä, maineen vahingoittumista tai salassa pidettävien henkilötietojen paljastuminen. Ihminen voi joutua myös identiteettivarkauden uhriksi ja hänen terveytensä ja turvallisuutensa voivat vaarantua.

Nykyteknologiat mahdollistavat myös uudenlaiset tavat hyödyntää henkilötietoja haitallisiin tarkoituksiin. Tarvaisen mukaan monenlaisia rikoksia voi tehdä niin, että jäljet osoittavat syyttömään.

– Toiseksi, jos ammattinsa tai yhteiskunnallisen aktiivisuutensa vuoksi esiintyy julkisuudessa tai edes somessa vähänkin kiistanalaisissa asioissa voi joutua ikävän vainon kohteeksi, pahimmassa tapauksessa fyysisen väkivallankin.

Tarvainen nostaa tuoreempana ilmiönä esiin tekoälypohjaisen profiloinnin useaa lähdettä yhdistämällä. Hänen mukaansa ihmisten leimaaminen sen perusteella alkaa olla realistinen uhkakuva ellei suorastaan arkipäivää.

– Kiinassa tällainen "sosiaalinen pisteytys" on valtiollista toimintaa, muuallakin maahan pääsy voidaan evätä moisella perusteella – jo nyt muun muassa Yhdysvalloissa tutkitaan maahan pyrkijöiden some-tilejä ja heistä hakukoneilla löytyvää tietoa.

Tarvaisen mukaan kaupalliset toimijat tekevät sitä myös ja hinnoittelevat tuotteitaan "pärstäkertoimella" aina vain tehokkaammin.

– Pitemmällä aikajänteellä suurin riski saattaa olla nimenomaan viranomaisten ja muiden valtiollisten toimijoiden harjoittama sorto. Suomikin saattaa joutua totalitaarisen vallan alle, ja joka tapauksessa suurvaltojen toiminta vaikuttaa suomalaisiinkin.

Hautala varoittaa, että nykymaailmassa ei tule ummistaa silmiä myöskään siltä riskiltä, että verkossa olevia henkilötietoja voidaan hyödyntää erilaisissa vaikuttamistarkoituksissa. On hyvä tunnistaa riski erilaisten tahojen vaikuttamispyrkimyksille.

– Vaikuttamiseen voidaan pyrkiä esimerkiksi sillä, että niin sanotusti kuplautetaan ihmisiä tiettyihin omiin kupliinsa.

Evästeillä muodostetaan yksityiskohtaisen kuva toiminnastasi

Evästeet mietityttävät monia. Onko syytä aina kieltää muut kuin välttämättömät evästeet? Jokaisen kannattaa pyrkiä tutustumaan, minkälaisia evästeitä ja muita seurantateknologioita kussakin verkkopalvelussa on käytössä ja miettiä, mihin valinnaisiin evästeisiin antaa suostumuksensa. Myös eri palveluiden käyttöehtoihin on hyvä tutustua, apulaistietosuojavaltuutettu Annina Hautala kertoo.

Tietosuojan näkökulmasta voidaan yleisesti todeta, että evästeiden ja muiden evästeidenkaltaisten teknologioiden käyttöön liittyy tiettyjä riskejä. Evästeet ja niiden kaltaiset teknologiat mahdollistavat esimerkiksi hakukoneiden ja muiden verkkopalveluiden käyttäjän seurannan laajasti. Ne auttavat muodostamaan yksityiskohtaisen kuvan yksilön toiminnasta internetissä.

– Henkilö voidaan kerättyjen tietojen perusteella profiloida hyvinkin tarkasti. Profiloinnilla tarkoitetaan henkilökohtaisten ominaisuuksien arviointia, kuten taloudellisen tilanteeseen, terveyteen, henkilökohtaisiin mieltymyksiin, kiinnostuksen kohteisiin, luotettavuuteen, käyttäytymiseen, sijaintiin tai liikkeisiin liittyvien piirteiden analysointia tai ennakointia, Hautala sanoo.

– Seuranta- ja profilointitietoja hyödynnetään esimerkiksi mainosten kohdentamisessa, mielipidevaikuttamisessa ja myös esimerkiksi tehtäessä päätöstä, voidaanko joku henkilö ottaa asiakkaaksi.

Effin Tarvainen pitää evästeiden selvimpänä riskinä sitä, että ne helpottavat tietojen yhdistelemistä.

– Toki ne ovat vain yksi tekniikka siihen, mutta silti periaatteessa kannattaa hyväksyä vain välttämättömät evästeet ja asettaa selain poistamaan ne automaattisesti.

Silloin tällöin kannattaa etsiä omia tietojaan hakukoneella

Hautala muistuttaa, että on hyvä olla mahdollisimman hyvin kartalla siitä, mitä palveluja itsellä on käytössä. Jo ennen palvelun käyttöönottoa kannattaa kiinnittää huomiota siihen, mitä tietoja palvelut keräävät. Organisaatioilla, jotka käsittelevät henkilötietoja, on velvollisuus kertoa ihmisille suorittamastaan henkilötietojen käsittelystä.

– Jokaisella on lähtökohtaisesti oikeus saada palveluntarjoajalta pyydettäessä tieto, mitä tietoja eri verkkopalveluista itsestä löytyy. Tämä niin sanottu henkilötietojen tarkastusoikeus tulee suoraan yleisestä tietosuoja-asetuksesta (GDPR), Hautala sanoo.

Ei myöskään ole välttämättä huono ajatus tehdä silloin tällöin hakukone-etsintää omiin tietoihin liittyen.

Henkilöllä on yleisen tietosuoja-asetuksen mukaan myös oikeus pyytää palveluntarjoajaa oikaisemaan virheet hänen henkilötiedoissaan. Tietyissä tilanteissa henkilötiedot on myös oikeus saada poistetuksi.

Kerran verkkoon päätynyttä tietoa ei välttämättä saa koskaan pois. Yrittää voi pyytämällä Googlelta hakutulosten poistoa, säätämällä profiilien yksityisyysasetusten valintoja ja ottamalla yhteyttä sivustoihin, jotka julkaisevat henkilötietoja (kuten vanhoja yhdistystietoja). Parasta on kuitenkin yrittää estää tietojen päätyminen nettiin.

– Evästeitä säätämällä ei verkossa jo olevia tietoja saa pois, mutta uusien kertymistä sinne voi siten hidastaa, Effin Tarvainen huomauttaa.

Tee vähintään nämä teot, jotta toimintasi verkossa on turvallisempaa

Apulaistietosuojavaltuutettu Annina Hautala:

  1. Jokainen voi vähentää henkilötietojensa väärinkäytön todennäköisyyttä olemalla huolellinen omien tietojensa käsittelyssä ja harkitsemalla, mitä tietoja itsestään jakaa sekä mitä palveluja käyttää. Kannattaa tutustua esimerkiksi palvelun käyttöehtoihin, evästekäytäntöihin ja tietosuojamateriaaleihin sekä miettiä, mihin antaa suostumuksensa.
  2. On hyvä varmistaa, että käyttää mahdollisimman luotettavia ja turvallisia palveluja verkossa sekä kiinnittää huomiota siihen, millaisia tietoja palvelu kerää ja mihin siinä kerättyjä henkilötietoja käytetään. Medialukutaidosta ja terveestä kriittisyydestä on hyötyä, kun arvioi palvelujen luotettavuutta. Ylipäätään on aina hyvä tiedostaa riskit, joita henkilötietojen käsittelyyn voi liittyä.
  3. Lisäksi on hyvä muistaa turvallisen verkossa toimimisen perusasiat. Omia tietojaan ei pidä antaa epäluotettavien yhteydenottojen perusteella, joissa pyydetään esimerkiksi pankkitunnuksia tai salasanoja. Eri palveluissa kannattaa olla käytössä eri salasanat.
  4. Selaimen historiatiedot ja evästeet on hyvä poistaa säännöllisesti. Esimerkiksi sosiaalisen median palveluissa profiilien yksityisasetusten valinnat on hyvä tarkistaa ja tarvittaessa muuttaa ne tietosuojaa tukeviksi.
  5. Lisäksi voi olla hyvä aika ajoin tarkistaa, mitä tietoja palvelusta itsestä löytyy ja tarvittaessa pyytää palveluntarjoajaa poistamaan tarpeettomat henkilötiedot tai oikaisemaan puutteelliset tiedot.

Effi ry:n toiminnanjohtaja Tapani Tarvainen:

  1. Selaimen yksityisyysasetukset kannattaa säätää mahdollisimman tiukalle ja tyhjentää evästeet aina käytön jälkeen. Selaimessa kannattaa käyttää yksityisiä välilehtiä. Voi myös käyttää eri selainta pankkiasiointiin kuin viihdeselailuun. Tor-selainta kannattaa käyttää aina kun voi.
  2. Tunnusten luomista ja kirjautumista eri sivustoille kannattaa välttää niin paljon kuin mahdollista, erityisesti sähköistä tunnistautumista vaativia. Palveluntarjoajille, erityisesti julkisen vallan ylläpitämille, kannattaa myös valittaa turhasta kirjautumistarpeesta.
  3. Erilaisia välikäsiä maksuissa kannattaisi myös yrittää välttää, suora tilisiirto on turvallisin helppo vaihtoehto käteisen jälkeen.

Seuraa Apu360:n WhatsApp-kanavaa

Koska jokaisella tarinalla on merkitystä.

WhatsApp
PuheenaiheetRikosTeknologiaYhteiskuntaTurvallisuus
Kommentit
Ei kommentteja vielä
Katso myös nämä
Uusimmat
Tilaa uutiskirje tästä

Tulossa vain kiinnostavia, hauskoja ja tärkeitä viestejä.

apu.fi logo
apu.fiApu TerveysImageMondotuulilasiAitio
Tilaa Apu360Mistä haluaisit lukea?
Tietoa meistä
YhteystiedotAnna palautetta
Osta mainontaaMediamyynnin yhteystiedot
Seuraa meitä
FacebookInstagramX
ApuUusimmatApu360AjankohtaisetNäkökulmatPodcastitApu TerveysHoroskoopitKaikki teemat
eevaFeminismiIhmisetIhonhoitoKulttuuriTreeniTyyliTyöelämäKaikki teemat
meilla kotonaReseptitArkiruokaKaupatDIYPuutarhaSisustusKotona in EnglishKaikki teemat
terveHoroskoopitHyvinvointiMeditaatiotMieliOnnellisuusSeksiTerveysKaikki teemat
terve
© A-lehdet Oy 1933–2025
KäyttöehdotTietosuojaselosteEvästekäytännöt
Evästeasetukset

Osa A-lehdet-konsernia

Apu360eeva.fiFinnish Design ShopFrancklyGeneroKotonaKotona LivingKotona-kaupatKeskisen KelloLaine PublishingSatokausi Mediaterve.fi