TEEMANA MEDIAKASVATUS

Luvassa tietosuojasäätä

Saako alle 16-vuotias oppilas käyttää sosiaalista mediaa? Kuka näkee henkilötiedot ja miksi? EU:n tietosuoja-asetus vaatii henkilötietojen käsittelyyn nykyistä enemmän suunnitelmallisuutta. Opettajat ja kasvattajat ovat avainasemassa uudenlaisen valveutuneisuuden oppaina.

Matias Manner teksti / 123rf kuva / Opettaja 19/2017

Aivan kaikki eivät ole tutustuneet arkiset tietosuojakäytännöt mullistavaan EU:n tietosuoja-asetukseen – vaan pianpa tutustuvat.

Asetusta sovelletaan EU-maissa ensi vuonna 24. toukokuuta alkaen. Silloin tietosuojaan liittyvässä ajattelussa ja toiminnassa pitäisi tapahtua melkoinen loikka.

Voikin ennustaa, että keväällä tietosuoja-asiat puhuttavat paljon, koska kaikki unionin alueella toimivat organisaatiot joutuvat muuttamaan käytäntöjään asetuksen mukaisiksi. Asetus koskee niin yrityksiä kuin julkisia organisaatioitakin eli myös kuntia ja oppilaitoksia.

”Uudistuksen ansiosta kansalaiset saavat henkilötietonsa jälleen omaan hallintaansa”, todettiin EU:n komission tiedotteessa, kun asetus 2015 hyväksyttiin.

Se on digitalisoituvassa maailmassa paljon luvattu. Toukokuu myös lähestyy varsin nopeasti, ainakin siihen nähden, kuinka paljon yksityiskohtia muutokseen valmistautumisessa on vielä auki.

Opettajat ovat uudenlaisen tietosuojaa koskevan valveutuneisuuden edistäjinä tärkeässä roolissa. Koulutuksen järjestäjälle, eli tietosuojatermein rekisterinpitäjälle, on myös luvassa tukku uusia velvoitteita, joista opettajienkin on oltava perillä.

Kasvatuksen ja koulutuksen yksiköissä säilytetään ja vaihdetaan huomattavia määriä henkilötietoja ja myös niihin yhdistettävissä olevia arkaluonteisia tietoja. Henkilötietoja kulkee kodin ja koulun välillä, oppilaitosten sisällä ja niiden välillä.

– Saatu palaute kielii siitä, että kouluissa on otettu teknologiaa käyttöön tietosuojan kannalta laput silmillä, tietosuojavaltuutettu Reijo Aarnio sanoo. Asetus edellyttää organisaatioilta tuntuvasti entistä enemmän suunnitelmallisuutta tietosuoja-asioissa.

Henkilötietojen käsittely vaatii keväällä yhä tarkemmat perustelut ja myös yhä enemmän suostumuksia käyttäjiltä ja huoltajilta.

Itse asiassa asetuksen mukaan alle 16-vuotias ei saa käyttää edes sosiaalista mediaa tai tilata uutiskirjettä ilman huoltajiensa lupaa. Kansallista liikkumavaraa on alaspäin, 13 ikävuoteen saakka. Suomen kanta ikärajaan on yksi auki olevista asioista.

– Asetuksessa lapset ja nuoret ovat erityisasemassa. Ikärajakysymys on yksi asia, mutta ylipäänsä tietosuoja-asioiden ja digitaalisten kansalaistaitojen opetusta pitää lisätä. Asetuksen ydintä on, että kansalainen voi aiempaa helpommin tunnistaa olevansa tekemisissä luotettavan tahon kanssa, ja sitä tulee opettaa kouluissa, Aarnio sanoo.

Edessä on tasapainoilua henkilötietojen ja yksityisyyden suojan, valvonnan sekä perusoikeuksien välillä. Asetuksen tavoitteet sinänsä ovat hyvät.

Kevään jälkeen ei pitäisi olla mahdollista, että yritys tai vaikkapa opetuksessa käytettävä sovellus siirtää käyttäjän tietoja markkinointitarkoituksiin, saati luovuttaa niitä kolmannelle osapuolelle, ilman käyttäjän selkeää suostumusta.

Kansalaisten, myös lasten, on kuitenkin yhä päästävä mukaan digitaaliseen maailmaan. Esimerkiksi lapsen oikeuksia valvovien järjestöjen lausunnon mukaan somen käytön ikäraja pitäisi asettaa minimiin, 13 ikävuoteen. ”Osallisuus digitaalisessa kulttuurissa on lapsille ja nuorille merkittävä osa arkea, ilmaisua ja oppimista sekä vertaissuhteiden muodostumista”, järjestöt toteavat.

Uudenlaisen herkkyyden tietosuoja-asioissa ei pitäisi johtaa ylivarovaisuuteen. Opetus- ja kulttuuriministeriö esittääkin lausunnossa tulevaan tietosuojalakiin ”vakavan huolensa” arkaluonteisten tietojen käsittelyoikeudesta.

Esimerkiksi varhaiskasvatuksessa ja koulutuksessa käsitellään terveyteen ja uskonnolliseen vakaumukseen liittyviä arkaluonteisia tietoja, mikä on ministeriön mukaan välttämätöntä laadukkaan varhaiskasvatuksen ja koulutuksen järjestämiseksi.

Ministeriö ehdottaa, ettei asetus koskisi tällaisia varhaiskasvatuksessa, koulutuksessa ja opiskelijahuollossa tarvittavia terveys- ja vakaumustietoja. Rekisteristä tietoja saisivat kuitenkin vain henkilöt, jotka lain mukaan tarvitsevat niitä työtehtävässään.

Tietosuoja-asetuksen myötä Suomen henkilötietolaki korvataan tietosuojalailla. Pelkässä laissa riittää vielä hiomista, käytännöistä puhumattakaan.

– Jos tarkkoja ollaan, niin kaikki kunnat eivät ole kyenneet tähänkään mennessä toimimaan henkilötietolain edellyttämillä tavoilla. Ei kaikkialla ole ollut täyttä varmuutta, miksi henkilötietoja on kerätty ja kuka niistä on vastuussa. Asioita on tehty, mutta toimia ei ole niinkään määritelty, Kuntaliiton lakimies Ida Sulin sanoo.

Sulinin mukaan asetuksen vaatimat prosessit tulevat teettämään työtä, mutta päämäärä on erittäinkin kannatettava.

– Juuri nyt kunnissa ja sen yksiköissä kannattaisi aloittaa henkilötietojen inventointi asetuksen vaatimusten varalle. Myös asetuksessa määriteltyä tietosuojavastaavaa kannattaa etsiä henkilöstöstä, Sulin vinkkaa.

Selvää on, että ennen toukokuuta niin opettajat kuin monet muutkin ammattilaiset tarvitsevat koulutusta ja selkeitä ohjeita asetuksen periaatteista.


tietosuoja.fi
www.kuntaliitto.fi/asiantuntijapalvelut/laki/julkisuus-ja-tietosuoja/tietosuoja
arjentietosuoja.fi

Snellman-kesäyliopisto järjestää 29.11.2017 klo 16–17 webinaarin otsikolla EU:n yleinen tietosuoja-asetus koulussa.
snellmankesayliopisto.fi