Tietotekniikka ja yksityisyyden suoja

(IPRinfo 5/2010)

Helen Nissenbaum: Privacy in Context: Technology, Policy, and the Integrity of Social Life. Palo Alto, CA. Stanford University Press 2009. 304 pp. ISBN 9780804752367

Osallistuin kesäkuussa 2010 Privacy Law Scholars -konferenssiin Washingtonissa. Workshopissa esiteltiin pääosin keskeneräisiä töitä, joten tweettaaminen, bloggaaminen ja raportoiminen kiellettiin. Matkaraportin sijasta päätinkin kirjoittaa kirja-arvostelun konferenssissa esitellystä Helen Nissenbaumin kirjasta.

Nissenbaum toimii median, kulttuurin, viestinnän ja tietojärjestelmätieteen professorina New Yorkin yliopistossa. Hänellä ei ole oikeustieteellistä koulutusta, mutta hänen kirjoituksensa kiinnostavat myös oikeustieteilijöitä. Privacy in Context -kirjan tarkoituksena ei ole osallistua keskusteluun yksityisyyden suojan käsitteestä vaan selittää, miksi teknisiä järjestelmiä ja teknologiaan perustuvia käytäntöjä vastustetaan yksityisyyden suojan piirissä. Nissenbaum argumentoi poliittisen filosofian ja oikeusteorian kielellä.

Informaatioteknologiaa pidetään merkittävänä uhkana yksityisyyden suojalle, sillä se mahdollistaa kaikkialle ulottuvan valvonnan, massiivisia tietokantoja ja informaation jakamisen valon nopeudella ympäri maapallon. Nissenbaumin mukaan yksityisyyden suojaa voi pitää merkittävimpänä digitaaliseen ympäristöön liittyvänä sosiaalisena kysymyksenä.
Kyse ei ole ainutkertaisesta ilmiöstä. Tekijänoikeustutkijana olen tottunut lukemaan vastaavanlaisesta vastakkainasettelusta tekijänoikeuden ja digitaalitekniikan välillä.

Ihmiset eivät halua rajoittaa informaation virtaamista
Yksityisyyden suojaaminen käsitetään usein henkilökohtaisen informaation rajoittamisena tai sen varmistamisena, että ihmiset voivat kontrolloida itseään koskevaa informaatiota.

Nissenbaum on kuitenkin sitä mieltä, että ihmiset eivät ole kiinnostuneita rajoittamaan informaation virtaamista, vaan varmistamaan, että informaatio virtaa sopivalla tavalla. Sen mikä on sopivaa, Nissenbaum määrittelee kontekstuaalisen integriteetin avulla.

Konktekstuaalisen integriteetin järjestelmässä oikeus yksityisyyteen nähdään oikeutena kontekstiin sopivaan informaatiovirtaan. Yksityisyys ei ole itseä koskevan informaation salaamista ja kontrollia. Tällöin ei ole paradoksi samanaikaisesti välittää yksityisyydestä ja jakaa aktiivisesti informaatiota niin kauan kuin jakaminen ja informaation pidättäminen ovat linjassa niiden periaatteellisten ehtojen kanssa, jotka soveltuvat kontekstuaaliset normit määrittävät.
Esimerkiksi potilasinformaation paljastaminen on Hippokrateen valassa kielletty jyrkästi. Jyrkkä kielto murenee kuitenkin nykypäivän lääketieteessä, jossa käytetään tieteeseen pohjautuvia lääkkeitä ja maksujärjestelmiä, joissa kolmannet osapuolet ovat mukana.

Osa normeista saa tukea lainsäädännöstä, mutta ammatillisten yhdistysten, klubien ja uskonnollisten yhdyskuntien etiketit ja säännöt on institutionalisoitu epäformaalimmin.

Kontekstuaalinen integriteetti on normatiivinen konsepti, joka laskee systemaattisesti ihmisten reaktioita teknologisiin systeemeihin, jotka vaikuttavat radikaalisti henkilökohtaisen informaation kulkuun. Sen avulla voidaan ennustaa ihmisten suhtautumista uusiin teknologioihin. Samalla se on väline, jonka avulla teknologisia systeemeitä voidaan arvioida moraalisesti ja poliittisesti.

Oiva työkalu keskusteluun yksityisyyden suojasta
Privacy in Context on mielestäni oiva apuväline Suomessakin käytävään keskusteluun tietotekniikan muodostamista uhkista yksityisyyden suojalle. Vaikka kirja perustuu yhdysvaltalaiseen keskusteluun, siinä on huomioitu myös eurooppalaisia ja kanadalaisia oikeuslähteitä. Esimerkiksi henkilötiedon osalta viitataan henkilötietodirektiivin (95/46 EY) määritelmään.

Teos on ajoittain raskasta luettavaa vaikeahkojen käsitteiden vuoksi. Suosittelen kirjaa kuitenkin lämpimästi. Erityisesti yksityisyyden suojan kannalta relevantit tekniset järjestelmät ja niihin liittyvä problematiikka on kuvattu erinomaisesti. Kirjan luettuaan ymmärtää myös yksityisyyden suojan roolin demokraattisessa yhteiskunnassa.

Euroopan parlamentin ja neuvoston direktiivi 95/46/EY, annettu 24 päivänä lokakuuta 1995, yksilöiden suojelusta henkilötietojen käsittelyssä ja näiden tietojen vapaasta liikkuvuudesta [EYVL L 281, 23.11.1995]http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=CELEX:31995L0046:FI:HTML

Anniina Huttunen
Tutkija
Kansainvälisen talousoikeuden instituutti KATTI