Sosiaalinen media tietosuojan näkökulmastaHarto Pönkä
Koulutus FCG:n järjestämässä Henkilötietojen lainmukaisen käsittelyn ohjeistaminen -webinaarissa 08.10.2020, joka on osa Tietosuojavastaavan koulutusohjelmaa, Harto Pönkä, Innowise
Case: jauhojengi-kohu Twitterissä kesällä 2022Harto Pönkä
Esitykseni AVI:n järjestämässä tapahtumassa "Kirjastot demokratian vihollisia kampittamassa", 16.2.2023, Harto Pönkä, Innowise
Pari korjausta esityksen julkaisun jälkeen:
Diat 2-3: Ensimmäinen julkisesti netistä löytyvät merkki bilevideoista oli Ylilauta-keskustelufoorumilla keskiviikkoiltana 17.8.2022. Kuvaan olen merkinnyt kellonajanksi 20:54, mutta itse asiassa ensimmäinen videoihin liittyvä viesti oli Ylilaudalla jo klo 19:45 (en linkitä Ylilaudalle, mutta tässä ketjun tunniste: 130696072).
Diat 2-3: HS käytti ”jauhojengi”-sanaa jo 18.8. klo 9:46 julkaisemassaan jutussa, jonka silloinen versio löytyy yhä Archive.org-palvelusta. Eli vartti ennen Marinin tiedotustilaisuutta.
Sosiaalinen media tietosuojan näkökulmastaHarto Pönkä
Koulutus FCG:n järjestämässä Henkilötietojen lainmukaisen käsittelyn ohjeistaminen -webinaarissa 08.10.2020, joka on osa Tietosuojavastaavan koulutusohjelmaa, Harto Pönkä, Innowise
Case: jauhojengi-kohu Twitterissä kesällä 2022Harto Pönkä
Esitykseni AVI:n järjestämässä tapahtumassa "Kirjastot demokratian vihollisia kampittamassa", 16.2.2023, Harto Pönkä, Innowise
Pari korjausta esityksen julkaisun jälkeen:
Diat 2-3: Ensimmäinen julkisesti netistä löytyvät merkki bilevideoista oli Ylilauta-keskustelufoorumilla keskiviikkoiltana 17.8.2022. Kuvaan olen merkinnyt kellonajanksi 20:54, mutta itse asiassa ensimmäinen videoihin liittyvä viesti oli Ylilaudalla jo klo 19:45 (en linkitä Ylilaudalle, mutta tässä ketjun tunniste: 130696072).
Diat 2-3: HS käytti ”jauhojengi”-sanaa jo 18.8. klo 9:46 julkaisemassaan jutussa, jonka silloinen versio löytyy yhä Archive.org-palvelusta. Eli vartti ennen Marinin tiedotustilaisuutta.
Oikeudellisia näkökulmia MyDataan oppilaitoksissa - ihmiskeskeinen oppimisana...Suomen eOppimiskeskus ry
Tässä selvityksessä tarkastellaan oppilaiden henkilötietojen käsittelyyn ja hyödyntämiseen liittyviä lainalaisuuksia MyDatan näkökulmasta etenkin toisen asteen oppilaitoksissa, huomioiden lisäksi lasten henkilötietojen käsittelyyn liittyvät erityispiirteet.
Selvitys on osa Poluttamo - oma digipolku oppimiseen -hanketta.
Tietosuoja ja informaatioturvallisuus EuroopassaHarto Pönkä
Yleisöluento Oulussa, 7.5.2024, Harto Pönkä. Luento on osa Tulevaisuus ja toivo – EU Euroopan rakentajana -hanketta. Se tarjoaa näkökulmia Euroopan Unioniin kestävämmän tulevaisuuden rakentajana. Rahoittajana on Eurooppatiedotus ja koordinoijana Kvs-säätiö.
Henkilötietojen ja yksityisyyden suojaaminenHarto Pönkä
Puheenvuoro KVS-säätiön, Faktabaarin, Helsingin kaupunginkirjaston ja Kansalaisopistojen liiton "Digilukutaito kansalaistaidoksi" -webinaarisarjassa, 23.11.2023, Harto Pönkä, Innowise
Koulutus Lapin AMK:n Digitiimi ja Lapin 5G-kiihdyttämö -hankkeiden yhteisessä webinaarissa "Tietoturva ja luotettava datayhteys hybridityössä", 9.2.2023, Harto Pönkä, Innowise
2. “”Moodle-oppimisympäristö on monimutkainen useasta
osasta koostuva tietojärjestelmä, jonka koodi kehittyy
koko ajan.
--
Tämän seurauksena oman Moodle-toteutuksen
kokoonpanon tarkka dokumentointi katsotaan
tarpeettomaksi; dokumentaatio tuskin vastaisi reaaliaikaista
kokoonpanon todellisuutta syntyhetkelläänkään.”
Lähde: Manninen, 2019, Analyysista adaptaatioihin - Oppimisanalytiikan hyödyntämismahdollisuudet Kaakkois-Suomen ammattikorkeakoulussa,
https://jyx.jyu.fi/bitstream/handle/123456789/64576/1/URN%3ANBN%3Afi%3Ajyu-201906133180.pdf
2
Millainen riski on järjestelmä, joka muuttuu koko ajan?
3. “”…erilaisista ympäristöistä kerätään yhdenmukaista dataa
tietokantaan. Etu on siinä se, että kun meillä opiskelijat ei
toimi pelkästään Moodlessa, vaan monessa eri palvelussa,
niin jos ne palvelut tukevat tätä standardia, voisimme kerätä
yhtenevän muotoista dataa opiskelijan tekemisestä yhteen
tietokantaan ja nähdä aika hyvän kokonaisuuden
tekemisestä.”
Lähde: Manninen, 2019, Analyysista adaptaatioihin - Oppimisanalytiikan hyödyntämismahdollisuudet Kaakkois-Suomen ammattikorkeakoulussa,
https://jyx.jyu.fi/bitstream/handle/123456789/64576/1/URN%3ANBN%3Afi%3Ajyu-201906133180.pdf
3
Läpäiseekö big datan keruu yksittäisistä
oppijoista riskiarviointia?
4. Yksityisyys
Datan omistajuus ja kontrolli
Läpinäkyvyys
Suostumus
Anonymiteetti
Haittojen estäminen ja hyvä tarkoitus
Datan hallinnointi ja tietoturva
Pääsy tietoihin
Oppimisanalytiikan eettisiä teemoja
Lähde: Corrin, L., Kennedy, G., French, S., Buckingham Shum S., Kitto, K., Pardo, A., West, D., Mirriahi, N., & Colvin, C. (2019). The Ethics of Learning Analytics in Australian Higher Education.
A Discussion Paper. https://melbourne-cshe.unimelb.edu.au/research/research-projects/edutech/the-ethical-use-of-learning-analytics
4
5. Miten tietoa kerätään ja käsitellään?
Miten tietoa analysoidaan?
Kuka tietoa analysoi?
Miten tiedon luotettavuus varmistetaan?
Miten tieto voidaan poistaa tai unohtaa - kaikkea tietoa ei
tarvitse kantaa mukana?
Miten kerätään suostumukset tiedon keräämiseen?
Mitä tietoa käytetään?
Mitä toimenpiteitä tiedon perusteella tehdään - positiiviset
interventiot?
Oppimisanalytiikka on aina monimutkainen kokonaisuus, joka
edellyttää eettistä pohdintaa ja yhteisten linjausten tekoa.
Lähtökohtia eettiselle arvioinnille
Lähde: Leena Vainio, Suomen eOppimiskeskus ry, 2018, Oppimisanalytiikan askeleet kouluissa,
https://poluttamo.files.wordpress.com/2018/11/oppimisanalytiikan-askeleet-kouluissa-2018.pdf
5
6. Kuinka paljon oppijat ovat valmiita kaventamaan yksityisyyttään
oppimisanalytiikkaa varten?
Miten varmistetaan, että oppimisalustojen sisältämä datan keruu ja
oppimisanalytiikka on avointa?
Tutkimuksellinen näyttö datan koontinäkymien ja visualisointien
hyödystä oppimiselle on vähäistä. Onko datan keruu perusteltua?
Kiinnittääkö oppimisanalytiikka huomion liiaksi oppijan
verkkotoimintaan, jolloin oppimisen kannalta merkitykselliset
metakognitio, tunteet ja itsesäätely jäävät vähemmälle huomiolle?
Oppimisanalytiikan nykytilan ja oppijoiden toiveiden välillä on ristiriita.
Missä määrin oppimisanalytiikka on oppijalähtöistä?
Onko vaara, että oppimisanalytiikka lisää opettajan työn
kuormittavuutta?
Oppimisanalytiikan eettisiä haasteita
Lähteenä mm. Hartikainen & Teräs, 2020, teoksessa: Hartikainen, Koskinen ja Aksovaara (toim.), 2020, Kohti oppimista tukevaa oppimisanalytiikkaa,
https://www.theseus.fi/bitstream/handle/10024/267656/JAMKJULKAISUJA2742020_web.pdf
6
7. EU:n yleisen tietosuoja-asetuksen myötä tietosuojasta pitää huolehtia kaikissa tilanteissa,
joissa henkilötietoja käsitellään. Ja se pitää pystyä osoittamaan.
7
8. Kuva: Matthew Henry @ Unsplash
Tietosuojalla suojataan ihmisten
oikeutta yksityisyyteen (tunnistettavuus).
Tietoturvalla suojataan henkilö- ja
muitakin tietoja laittomalta käytöltä.
Suojaustoimenpiteet suhteutetaan
riskiarvioon tietoturvauhista.
9. Ovatko oppimisalustat ja sovellukset ”mustia laatikoita”?
Onko henkilötietojen käsittelystä tehty GDPR:n mukainen riskiarviointi
ja vaikutustenarviointi?
Käytetäänkö isojen palveluntarjoajien pilvipalveluita tiedostaen, että
niillä on GDPR:n suhteen kyseenalaisia käytäntöjä?
Johtaako opettajien suuri itsenäisyys riskien aliarviointiin ja ”sokeisiin
pisteisiin”?
Onko oppilaitoksilla riittävästi tietosuojaosaamista, että
oppimisanalytiikka voidaan toteuttaa GDPR:n mukaisesti?
Onko oppimisanalytiikan yleensä vähäiset hyödyt siihen liittyvien
tietosuojariskien arvoisia?
Oppimisanalytiikan eettinen hyödyntäminen edellyttää laajaa
tietosuojaosaamista ja -resursseja.
Eettisiä haasteita tietosuojan osalta
9
10. Lähteenä mm. Oulu Juuso ja Voutilainen Tomi, 2019, Oppimisanalytiikka ja opiskelijatietojen käsittely yliopistoissa, s. 14-16,
https://www.edilex.fi/artikkelit/20064.pdf
Kaikki tiedot voivat
olla henkilötietoja
Kurssisuoritus, lokitieto,
verkkoliikenne, IP-osoite
Liittyy luonnolliseen
henkilöön
Nimi, hetu, opiskelijanro,
puh.nro, sposti, osoite.
Ei koske kuolleiden tietoja.
Sisältö, tarkoitus
tai vaikutus liittyy
henkilöön
Esim. koekysymys tai
yleinen tilasto eivät liity.
Henkilö on tunnistettu
tai tunnistettavissa
rekisterinpitäjän tai jonkun
muun tahon toimesta joko
suoraan tai mahdollisten
lisätietojen avulla.
Anonyymi tieto
Millään taholla ei
kohtuullisella
todennäköisyydellä ole
mahdollisuutta tunnistaa
henkilöä edes
lisätietojen avulla nyt tai
jatkossa.
Pseudonymisoitu tieto
on edelleen henkilötieto,
koska rekisterinpitäjällä tai
muulla taholla
mahdollisuus yhdistää tieto
tiettyyn henkilöön.
Henkilötietoja vai ei?
10
11. Arkaluontoiset ja salassa pidettävät henkilötiedot
Lähde: EU:n yleinen tietosuoja-asetus (General Data Protection Regulation, GDPR), 2016/679, artikla 9,
http://eur-lex.europa.eu/legal-content/FI/TXT/?uri=uriserv:OJ.L_.2016.119.01.0001.01.FIN&toc=OJ:L:2016:119:FULL#d1e2034-1-1
11
Erityisten henkilötietoryhmien käsittely on pääasiassa kielletty ilman
suostumusta tai laista tulevaa perustetta.
rotu tai etninen alkuperä
poliittiset mielipiteet
uskonnollinen tai filosofinen vakaumus
ammattiliiton jäsenyys
terveyttä koskevat tiedot
seksuaalinen suuntautuminen tai käyttäytyminen
geneettiset ja biometriset tunnistetiedot
Lain mukaan salassa pidettäviä tietoja voi luovuttaa vain sellaiselle, jolla on
laillinen peruste saada niitä.
Esim. terveystiedot, luottotiedot, sanalliset arvioinnit henkilön
ominaisuuksista, salainen puhelinnumero, tietosuojavastaavan saamat
tiedot
Salassa pidettävät asiakirjat
12. Henkilötunnus
12
Henkilötunnusta saa käsitellä:
▪ Rekisteröidyn suostumuksella
▪ Jos käsittelystä säädetään laissa
▪ Laissa säädetyn tehtävän suorittamiseksi
▪ Rekisteröidyn tai rekisterinpitäjän
oikeuksien ja velvollisuuksien
toteuttamiseksi, esim. työsuhteessa
▪ Historiallista tai tieteellistä tutkimusta tai
tilastointia varten
Henkilötunnusta ei tule merkitä
tarpeettomasti asiakirjoihin.
Henkilötunnusta ei ole tarkoitettu
henkilöllisyyden varmistamiseen.
010150-113X
14. Esimerkki: henkilötietoa sisältävää dataa Moodlessa
Lähde: Hartikainen & Teräs, 2020, teoksessa: Hartikainen, Koskinen ja Aksovaara (toim.), 2020, Kohti oppimista tukevaa oppimisanalytiikkaa,
https://www.theseus.fi/bitstream/handle/10024/267656/JAMKJULKAISUJA2742020_web.pdf
14
15. • Läppäri 233
• Varattu klo 10-14
• Käyttö: opiskelu
• Haettu klo: 9:50
• Palautettu klo 14:00
• Varaaja ID: 20231
• Läppäri 112
• Läppäri 159
• Läppäri 217
• Läppäri 233
• Läppäri 288
• Läppäri 289
• Läppäri 302
• Läppäri 312
• 20111: Essi Esimerkki
• 19547: Matti Mainio
• 31313: Aku Ankka
• 20231: Jaska
Jokunen
• 45990: Maija Mallikas
• 21331: Joku Vaan
A B C
Sisältää henkilötietoja = muodostavat yhdessä rekisterinEi sisällä henkilötietoja
Kysymys: milloin ”muu rekisteri” muuttuu henkilörekisteriksi?
15
16. Rekisteri ja rekisterinpitäjä
4 artikla
6) ’rekisterillä’ mitä tahansa jäsenneltyä henkilötietoja sisältävää tietojoukkoa, josta tiedot ovat
saatavilla tietyin perustein, oli tietojoukko sitten keskitetty, hajautettu tai toiminnallisin tai
maantieteellisin perustein jaettu,
7) ’rekisterinpitäjällä’ luonnollista henkilöä tai oikeushenkilöä, viranomaista, virastoa tai muuta
elintä, joka yksin tai yhdessä toisten kanssa määrittelee henkilötietojen käsittelyn tarkoitukset
ja keinot; jos tällaisen käsittelyn tarkoitukset ja keinot määritellään unionin tai jäsenvaltioiden
lainsäädännössä, rekisterinpitäjä tai tämän nimittämistä koskevat erityiset kriteerit voidaan
vahvistaa unionin oikeuden tai jäsenvaltion lainsäädännön mukaisesti,
Lähde: EU:n yleinen tietosuoja-asetus (General Data Protection Regulation, GDPR), 2016/679,
http://eur-lex.europa.eu/legal-content/FI/TXT/?uri=uriserv:OJ.L_.2016.119.01.0001.01.FIN
16
17. Oikeus saada läpinäkyvää tietoa
henkilötietojen käsittelystä
17
▪ Rekisteröidyllä on oikeus saada tietoa
henkilötietojen käsittelystä
rekisterinpitäjältä
▪ Yleensä: tietosuojaseloste
▪ Annettava kirjallisesti viestintäkanavan
mukaisessa muodossa. Tiedon on oltava
ymmärrettävää ja helposti saatavilla.
▪ Rekisteröidyn pyynnöstä myös puheella
▪ Informointi pitäisi saada tilanteessa, jossa
henkilötietoja kysytään tai luovutetaan.
▪ Jos henkilötiedot kerätään muuten kuin
suoraan henkilöltä, tulee informointi saada
viimeistään kuukauden kuluessa.
Rekisterinpitäjä ja yhteystiedot
Tietosuojavastaavan yhteystiedot
Henkilötietojen käsittelyn tarkoitus
Oikeusperuste, mahdollisen oikeutetun edun
perusteet
Käsiteltävät henkilötiedot
Tietojen säilyttämisaika tai sen kriteerit
Kenelle henkilötietoja luovutetaan
(muut rekisterinpitäjät ja henkilötietojen käsittelijät)
Siirretäänkö tietoja EU:n ulkopuolelle ja ´sen
suojatoimet
Rekisteröidyn oikeudet, erityisesti vastustamisoikeus
esim. suoramarkkinointiin
Oikeus tehdä valitus valvontaviranomaiselle
Onko henkilötietoja annettava lain tai sopimuksen
teon vuoksi
Mistä henkilötiedot on saatu, mahdollinen julkinen
lähde
Käytetäänkö automaattista päätöksentekoa tai
profilointia
Rekisteröidyn oikeuksiin ja vapauksiin liittyvät riskit
18. Opiskelijarekisteri
Lisätietoa: OPH:n tietosuojaopas, 2018, https://minedu.fi/henkilotietojen-kasittelyn-suunnittelu
18
Opiskelijarekisterin käyttötarkoitus on opetuksen
järjestäminen + yhteensopivat tarkoitukset
Opetustilanteet, myös etä- ja verkko-opetus
Opetuksen järjestäjän hallinnoimat sovellukset ja
verkkopalvelut (käyttäjätunnukset, sisällöt, lokitiedot)
Paikallaolot, suoritukset, testit, arviointi
Yhteydenpito oppijaan ja huoltajiin (puhelin,
sähköposti ym.)
Oppimisanalytiikka ja oppimisen tukeminen sovelluksissa
Kuvaus-, julkaisu- ja tekijänoikeusluvat
Harjoitteluihin ja vierailuihin liittyvät tiedot
Oppilashuolto ja erityisen tuen tarve
Oppilaitoksessa henkilötietojen käsittelyn oikeusperuste on yleensä julkisen tehtävän
hoitaminen tai lakisääteiset velvoitteet.
Suostumus voi olla oikeusperusteena, kun halutaan tarjota lisäpalveluita.
Suostumuksen pitää olla aidosti vapaaehtoinen, eikä sen antamatta jättäminen tai
peruminen myöhemmin saa aiheuttaa oppijalle haittaa.
Opetuksessa voidaan käyttää ulkopuolisia sovelluksia ja verkkopalveluita
suostumuksen perusteella, mutta samalla on oltava vaihtoehto niille, jotka eivät
anna suostumusta.
Opiskelija-
rekisteri
oppijoiden ja
huoltajien
henkilötiedot
19. • Opetus
• Opetuksen
tukitoiminnot
• Arkistointi
• Tutkimus
• Tilastot
• Oppimisanalyytiika
ja profilointi ilman
automatisoituja
päätöksiä
• Lisäpalvelut kuten ulkopuoliset sovellukset
• Oppimisanalyytiikka, jossa tehdään oppijaa koskevia
automatisoituja päätöksiä
• Tietojen luovutus ja julkaisu
• Lisäpalvelut kuten ulkopuoliset
sovellukset
• Automatisoidut päätökset
• Tietojen luovutus ja julkaisu
Henkilötietojen käyttö opetuksessa
19
20. Samat tiedot ja tarkoitus = sama rekisteri
20
Opiskelija-
rekisteri
oppijoiden ja
huoltajien
henkilötiedot
Opetuksen
järjestäminen
+ yhteensopivat
käyttötarkoitukset
Rekisteri ei tarkoita vain
yhtä tietojärjestelmää tai
tietojen säilytyspaikkaa.
Rekisteri voi olla hajautettu
ja siitä voidaan ottaa osia
käyttöön.
21. Ennakkopäätös: pilvipalvelut opetuksessa
Lähde: Tietosuojavaltuutetun päätös 28.2.2017, https://finlex.fi/fi/viranomaiset/tsv/2017/20170242 (huom. ennen GDPR:ää)
21
Tietosuojavaltuutettu katsoi v. 2017, että suostumusta opetuksen järjestäjän
hallinnoimien pilvipalvelujen opetuskäyttöön ei tarvita.
Oppilaitokset toteuttavat niille laissa säädettyjä tehtäviä, ja voivat sen
perusteella käsitellä tarpeellisia henkilötietoja.
Opetuksen järjestäjä päättää, millaisia laitteita, työvälineitä ja oppimateriaaleja
käytetään, ml. digitaalisia oppimisympäristöjä
Henkilötiedot tulee suojata asiattomalta pääsyltä ja käsittelyn lainmukaisuutta
tulee valvoa.
Ulkopuolisten palvelujen käytöstä tulee sopia rekisterinpitäjän ja
palveluntarjoajan välillä niin, että rekisterinpitäjä vastaa henkilötiedoista (nyk.
sopimus henkilötietojen käsittelystä).
Tietoja voidaan siirtää EU:n ulkopuolelle Privacy shield -järjestelyllä.
16.7.2020: EU-tuomioistuin totesti Privacy shieldin pätemättömäksi.
Opetuksen järjestäjän tulee laatia säännöt, minkälainen TVT:n käyttö on
oppilaitoksessa sallittua ja mitä väärinkäytöstä seuraa.
22. Kysymys: henkilötiedot pilvipalveluissa
22
Luultavasti Microsoftin ja Googlen organisaatioille tarkoitettujen
pilvipalvelujen käytölle henkilötietojen käsittelyssä ei ole estettä.
Pilvipalvelujen tarjoajat ovat sopimusten mukaan henkilötietojen
käsittelijöitä.
Henkilötietojen siirto EU:n ulkopuolelle on mahdollista rekisteröityjen
suostumuksen ja/tai EU-komission mallisopimuslausekkeiden
perusteella.
Pilvipalveluissa on pidettävä huolta, että pääsyoikeudet henkilötietoihin on
määritelty työtehtävien mukaisesti. Ei yhteiskäyttötunnuksia.
Jos esim. verkkolomakkeella tai oppimisalustalla kerätään henkilötietoja,
tietosuojaseloste tulee linkittää lomakkeelle, jotta tietoja antavat henkilöt
voivat tutustua siihen.
• Voiko yhteistä Excel-taulukkoa pitää missään pilvipalvelussa,
esim. organisaation G Suitessa tai 0ffice 365:ssa?
• Mitä on huomioitava henkilötietojen keruussa pilvipalveluissa?
23. Erota oma ja ulkopuolinen rekisteri
23
Rekisteriin
kerätyt
henkilötiedot
(organisaatio
rekisterinpitäjänä)
Ulkopuolinen
verkkopalvelu
Henkilötietoja voidaan luovuttaa tai tallentaa
opetuksessa ulkopuoliselle taholle, jos
1) sen kanssa on sopimus henkilötietojen käsittelystä
2) tai siihen on saatu rekisteröityjen suostumus.
Ulkopuolista verkkopalvelua voidaan
käyttää viestintään rekisteröityjen
kanssa myös silloin, kun aloite siihen
tulee heiltä, jolloin he käytännössä
antavat suostumuksen sen käyttöön
ko. asian hoidossa.
Jos henkilötietoja kerätään
ulkopuolisen verkkopalvelun kautta,
tulee siihen olla oikeusperuste sekä
huolehtia rekisterinpitäjän
informointivelvollisuudesta, esim.
linkki tietosuojaselosteeseen.
24. Pyydettävät suostumukset ja luvat
Lähteinä mm. GDPR ja Tietokoneen, kännykän ja muiden mobiililaitteiden käyttöön liittyvistä oikeuksista ja velvollisuuksista koulussa, OPH, 2017,
https://www.oph.fi/julkaisut/2017/tietokoneen_kannykan_ja_muiden_mobiililaitteiden_kayttoon_liittyvista_oikeuksista_ja_velvollisuuksista_koulussa
24
Suostumuksen tulee olla vapaaehtoinen, yksilöity,
tietoinen ja yksiselitteinen
Suostumusta ei voi antaa:
Vaikenemalla
Valmiiksi rastitetulla ruudulla
Jättämättä jotakin tekemättä
Alaikäisen kohdalla suostumuksen antaa huoltaja.
Yli 13-vuotias voi antaa itse suostumuksen henkilötietojen
käsittelylle tietoyhteiskunnan palveluissa (esim. verkko-, some- ja
mobiilipalvelut) ja hyväksyä ikätasolleen tavanomaisia sopimuksia.
Alle 15-vuotiailta tarvitaan huoltajan lupa omien laitteiden käyttöön
opetuksessa (OPH:n ohjeistus).
Mikäli laitteille asennetaan sovelluksia opetuksessa, tulee tähän pyytää
suostumus.
Huoltaja voi hyväksyä sovelluksen käyttöehdot lapsen puolesta ja antaa
sen lapsen käyttöön, mikäli ehdoissa ei kielletä tällaista.
Suostumukset ja luvat tulee dokumentoida sekä tarkistaa vuosittain.
25. Ohjeita henkilötietojen käsittelyyn
25
▪ Tietoja ei saa käyttää mihin tahansa.
▪ Työntekijä saa käsitellä vain hänen
työtehtäviinsä liittyviä henkilötietoja.
▪ Henkilötietoja ei näytetä tai kerrota sivullisille.
▪ Henkilötietoja ei julkaista tai luovuteta ilman
suostumusta tai laista tulevaa perustetta.
▪ Tietojen säilytyksessä noudatetaan fyysistä
tietoturvaa: valvotaan tiloja ja laitteita.
▪ Tietojärjestelmissä käytetään henkilökohtaisia
tunnuksia sekä huolehditaan käyttöoikeuksista
ja seurannasta (lokit).
▪ Työnantaja huolehtii henkilötietojen käsittelyn
ohjeistuksesta, koulutuksesta ja
vaitiolovelvollisuudesta työntekijöille.
26. Tietosuojalaki 35 §: vaitiolovelvollisuus
Lähteitä: Tietosuojalaki 35 §, https://www.finlex.fi/fi/laki/alkup/2018/20181050#Pidp445875120,
Rikoslaki 38 luku 1 §, https://www.finlex.fi/fi/laki/ajantasa/1889/18890039001#L38
26
Tietosuojalain vaitiolovelvollisuus koskee kaikkia työtehtäviä, joissa saadaan tietää
henkilöiden ominaisuuksista, henkilökohtaisista oloista ja taloudellisesta asemasta.
Työnantajan vastuulla on määritellä, mitä henkilötietojen käsittelyä eri työtehtäviin kuuluu,
sekä huolehtia tietojen turvallisesta säilytyksestä.
Laissa on lukuisia erityistapauksia, joissa säädetään erikseen salassapitovelvollisuudesta
(esim. terveystiedot, luottotiedot, arviointitiedot, tietosuojavastaavan saamat tiedot, salassa
pidettävät asiakirjat jne.).
Salassapitovelvollisuuden rikkominen tietoja paljastamalla tai hyväksikäyttämällä
voi olla rikoslain mukainen salassapitorikos.
Jos rekisterinpitäjä käyttää ulkopuolisia palveluntarjoajia, sen tulee varmistua näiden
vaitiolovelvollisuudesta henkilötietojen käsittelyn sopimuksella.
Joka henkilötietojen käsittelyyn liittyviä toimenpiteitä suorittaessaan on saanut
tietää jotakin toisen henkilön ominaisuuksista, henkilökohtaisista oloista,
taloudellisesta asemasta taikka toisen liikesalaisuudesta, ei saa oikeudettomasti
ilmaista sivulliselle näin saamiaan tietoja eikä käyttää niitä omaksi tai toisen
hyödyksi tai toisen vahingoksi
28. Anonyymi data = ei
henkilötietoja
Opiskelijan tiedot =
henkilötietoja
Henkilötiedot oppimisanalytiikassa
Lähde: Oulu Juuso ja Voutilainen Tomi, 2019, Oppimisanalytiikka ja opiskelijatietojen käsittely yliopistoissa, https://www.edilex.fi/artikkelit/20064.pdf
28
Opiskelijan tunnistamiseksi käytettävät tiedot: nimi,
opiskelijanumero, henkilötunnus, oppijanumero
Opiskelijan opinto-oikeuteen liittyvät tiedot
Opiskelijan opintojen suunnitteluun liittyvät tiedot
Opiskelijan omat tavoitteet, opintojen etenemiseen
vaikuttavat seikat, työelämätiedot
Opintojen yleiseen etenemiseen ja suorittamiseen
liittyvät tiedot: opintopisteet, suoritukset,
arvosanatiedot, palaute, opiskelijavaihdon tiedot
Yksittäisiin opintojaksoihin liittyvä tieto: opiskelijan
tavoitteet, tehdyt palautukset, opiskelijan
käyttäytymistä ilmentävät lokitiedot
oppimisympäristössä, kurssipalaute
Ulkopuolisista ja muista kuin opintoihin suoraan
liittyvistä rekistereistä saatavat tiedot,
valtakunnalliset rekisterit, kirjaston käyttötiedot ym.
Arviot, ennusteet ja profiilit: arviot tai ennusteet
opintopistekertymästä, valmistumisajasta,
opintomenestyksestä tai putoamisvaarasta,
suositukset (esimerkiksi opintojaksot)
29. GDPR:n tarkoittama profilointi
Lähde: EU:n yleinen tietosuoja-asetus (General Data Protection Regulation, GDPR), 2016/679,
http://eur-lex.europa.eu/legal-content/FI/TXT/?uri=uriserv:OJ.L_.2016.119.01.0001.01.FIN
29
4 artikla
4) ’profiloinnilla’ mitä tahansa henkilötietojen
automaattista käsittelyä, jossa henkilötietoja
käyttämällä arvioidaan luonnollisen henkilön tiettyjä
henkilökohtaisia ominaisuuksia, erityisesti
analysoidaan tai ennakoidaan piirteitä, jotka liittyvät
kyseisen luonnollisen henkilön työsuoritukseen,
taloudelliseen tilanteeseen, terveyteen,
henkilökohtaisiin mieltymyksiin, kiinnostuksen
kohteisiin, luotettavuuteen, käyttäytymiseen,
sijaintiin tai liikkeisiin,
Profilointiin ja automaattiseen päätöksentekoon tarvitaan suostumus tai sopimus, jos
sillä on oikeusvaikutuksia tai se vaikuttaa rekisteröityyn merkittävästi.
30. • Yksittäiset tiedot, esim. pisteet ja edistyminen
• Yhteenvedot ja tilastot, lokitiedot
• Manuaaliset arvioinnit rekisteröidystä
• Yhdistelmänäkymät tiedoista ja toiminnasta
• Tiedonlouhinta big datasta
• Muut analyysit, joita ei käytetä yksilöitä
koskeviin toimenpiteisiin
EI GDPR:N TARKOITTAMAA
PROFILOINTIA
GDPR:N TARKOITTAMAA
PROFILOINTIA
• Rekisteröidyn tietoihin perustuvat
automaattiset luokittelut, jotka liittyvät
tämän ominaisuuksiin, kiinnostuksen
kohteisiin ja todennäköisyyksiin
• Automaattiset arvioinnit, ehdotukset,
valinnat, tulkinnat, johtopäätökset jne.
• Tietojen yhdistelystä johdetut ennusteet
Milloin oppimisanalytiikka on profilointia?
30
31. GDPR:N TARKOITTAMAA
PROFILOINTIA, MUTTA EI
AUTOMAATTISTA PÄÄTÖSTÄ
GDPR:N TARKOITTAMA
AUTOMAATTINEN PÄÄTÖS
Tunnista profilointi ja automatisoidut päätökset
Lähde: Oulu Juuso ja Voutilainen Tomi, 2019, Oppimisanalytiikka ja opiskelijatietojen käsittely yliopistoissa, https://www.edilex.fi/artikkelit/20064.pdf
31
32. Automaattisen päätöksenteon edellytykset
Lähde: Tietosuojavaltuutetun toimisto, 2020, Automaattinen päätöksenteko ja profilointi,
https://tietosuoja.fi/automaattinen-paatoksenteko-profilointi
32
Mitä on ”vastaavalla tavalla merkittävä vaikutus”? Esimerkkejä:
merkittäviä vaikutuksia henkilön olosuhteisiin, käyttäytymiseen tai valintoihin
pitkäkestoista tai pysyvää vaikutusta rekisteröityyn
äärimmillään yksilöiden syrjimistä tai pois sulkemista.
Automaattinen päätöksenteko on sallittua, jos päätös
on välttämätön sopimuksen tekemistä tai täytäntöönpanoa varten
on hyväksytty unionin oikeudessa tai jäsenvaltion lainsäädännössä
perustuu rekisteröidyn nimenomaiseen suostumukseen.
Rekisterinpitäjän on huolehdittava vähintään seuraavista suojatoimenpiteistä:
rekisteröidyille kerrotaan tietojen käsittelystä
rekisteröidyille tarjotaan yksinkertaisia tapoja vaatia ihmisen osallistumista tietojen
käsittelemiseen, esittää oma kantansa ja riitauttaa päätös
käsiteltävät tiedot ja algoritmit tarkistetaan säännöllisesti, jotta voidaan varmistaa,
että päätöksentekoprosessi toimii kuten tarkoitettu, eikä johda esimerkiksi yksilöitä
syrjivään tietojen käsittelyyn.
Rekisteröidyllä on oikeus olla joutumatta pelkästään automaattisen päätöksen
kohteeksi, kuten profilointiin, jolla on häntä koskevia oikeusvaikutuksia tai joka
vaikuttaa häneen vastaavalla tavalla merkittävästi.
33. Lähde: Pönkä, 2013, Luovan ongelmanratkaisun ja innovaatioiden analyysia Innolukiosta,
https://harto.wordpress.com/2013/04/16/luovan-ongelmanratkaisun-ja-innovaatioiden-analyysia-innolukiosta/
Oppilas 1
aktiivisuus
Oppilas 2
aktiivisuus
33Oppimisanalytiikkaa kyllä, profilointia ei
34. Kuva: Moodle IntelliBoard plugin, https://moodle.org/plugins/block_intelliboard
Oppijoiden työskentelyä kuvaavat pisteet, %-luvut ja kuvaajat kertovat edistymisestä,
mutta niissä ei tehdä automaattisia päätelmiä, joten kyse ei ole profiloinnista.
Oppimisanalytiikkaa kyllä, profilointia ei 34
35. Lähde: Parviainen, Tamminen, Kurvinen, & Enges-Pyykönen, 2017, ViLLE-oppimisympäristön ohje opettajille,
Turun yliopisto, https://ville.cs.utu.fi/opintopolku/villeohje-opintopolku-%20opettajille.pdf
Tehtävien pisterajoihin tai suorituksiin perustuvat merkit eivät ole profilointia,
vaan tulosten esittämistä havainnollisesti suhteessa tavoitteisiin.
35Oppimisanalytiikkaa kyllä, profilointia ei
36. Lähde: Turun yliopisto, 2020, https://oppimisanalytiikka.fi/oppimisanalytiikka
36Oppimisanalytiikkaa kyllä, profilointia ei
Yleiset opiskelua kuvaavat tilastot ja mallinnukset eivät ole
opiskelijoihin kohdistuvaa profilointia.
37. Edistynytkään oppimisanalytiikka ei aina ole profilointia
37
Oppimisanalytiikka, jossa ei tehdä yksittäisiin oppijoihin kohdistuvia päätelmiä, ei ole
profilointia. Datasta voidaan tunnistaa esimerkiksi oppimiseen liittyviä yleisiä malleja,
syy-seuraussuhteita, ongelmakohtia ja erilaisia oppijoiden ryhmiä.
Samalla tulee huolehtia oppijoiden tietosuojasta. Henkilötiedot voidaan poistaa
(anonymisoida) tai peittää (pseudonymisoida) ja tekijöillä tulee olla vaitiolovelvollisuus.
38. Lähde: Pönkä, 2013, Luovan ongelmanratkaisun ja innovaatioiden analyysia Innolukiosta,
https://harto.wordpress.com/2013/04/16/luovan-ongelmanratkaisun-ja-innovaatioiden-analyysia-innolukiosta/
Korrelaatio r=0,67 (p<0,001)
Yhteenvedot, tilastot ja kuvaajat oppijoiden suorituksista eivät ole profilointia,
vaikka kyse olisi tiedosta, jota voitaisiin käyttää ennustemallien tekemiseen.
38Oppimisanalytiikkaa kyllä, profilointia ei
39. Kuva: Äyrämö, 2006, Knowledge Mining Using Robust Clustering (väitösk.), Jyväskylän yliopisto,
https://pdfs.semanticscholar.org/8374/0f3c02800468e939c3e887a8061eb336b729.pdf
Oppimisesta kertyvän datan käyttö tiedonlouhintaan ei ole profilointia, kun sen
tarkoituksena on kehittää yleisesti opetusta, eikä tehdä päätelmiä yksittäisistä oppijoista.
39Oppimisanalytiikkaa kyllä, profilointia ei
40. Kun analysoidaan automaattisesti yksilön ominaisuuksia, kyse on profiloinnista
40
Oppimisanalytiika, jonka tavoitteena on tuottaa yksilöä koskevia automaattisia päätelmiä tai
ehdotuksia oppijalle tai ohjaajalle, on GDPR:n tarkoittamaa profilointia.
Oleellista ei ole, voitaisiinko dataa käyttää näin, vaan tilanne, jossa näin tehdään.
Tyypillisesti kyse on oppijan luokitteluun perustuvista ehdotuksista, oppijan toimintaan
perustuvista ennusteista tai oppijaa koskevien todennäköisyyksien esittämisestä.
41. Oppimisanalytiikkaa kyllä, profilointia kyllä
Lähde: Parviainen, Tamminen, Kurvinen, & Enges-Pyykönen, 2017, ViLLE-oppimisympäristön ohje opettajille,
Turun yliopisto, https://ville.cs.utu.fi/opintopolku/villeohje-opintopolku-%20opettajille.pdf
ViLLE-oppimisympäristö pyrkii tunnistamaan oppijoiden tuen tarpeen käyttämällä
avuksi tietoa, miten tulokset ennustavat menestymistä MAKEKO-testissä.
41
42. Oppijoiden tiedot
ja toiminta
Kun ei tehdä automaattisesti
oppijaa koskevia päätöksiä. Voi
sisältää oppijan ominaisuuksien
profilointia.
Rekisteriin kerätyt
henkilötiedot /
tietojärjestelmät
Tiedonlouhinta,
tilastot ja analyysit
Kun analyysin tulokset eivät
kohdistu yksittäisiin oppijoihin,
vaikka tehtäisiin automaattisia
muita päätöksiä.
Oppijan profilointi sisältäen
autom. päätöksiä
Yksilön ominaisuuksien analysointi,
luokittelu ja näihin perustuvat
toiminnot
Opetuksessa käytetty muu oikeusperuste voi riittää Suostumus tai sopimus
Oikeusperusteet oppimisanalytiikassa
42
43. Lähde: Andrew Cormack, 2016, Data Protection Framework for Learning Analytics,
http://epress.lib.uts.edu.au/journals/index.php/JLA/article/view/4554
Oppimisanalytiikan tietosuojakehikko
43
Oppimisanalytiikka, joka liittyy rekisterinpitäjän henkilötietojen käsittelyn tarkoitukseen,
esimerkiksi opetuksen järjestämiseen ja sen kehittämiseen (pattern-finding)
GDPR:n mukainen oikeus käyttää tietoja tilastointiin tai tutkimukseen voi riittää
Oikeutetussa edussa voidaan huomioida se, että opetuksen järjestäjä voi analyysin
avulla kehittää opetusta opiskelijoille (asiakkaille) sekä tuottaa yleistä hyötyä.
Analyysin tulee olla sellaista, mitä rekisteröidyt voivat kohtuudella odottaa.
Tämän tyyppisellä analyysilla voidaan löytää esimerkiksi koulutukseen liittyviä yleisiä
trendejä ja kehitystarpeita sekä oppijoihin ja oppimiseen liittyviä yleisiä malleja,
mekanismeja ja luokittelua
Rekisterinpitäjän tulee huolehtia riittävistä suojakeinoista kuten rekisteröityjen
anonymisoinnista tai pseudonymisoinnista sekä analyysejä tekevän henkilöstön
vaitiolovelvollisuudesta.
Oppimisanalytiikka, jonka tarkoitus on profiloinnin avulla tarjota esimerkiksi yksilöllistä
ohjausta, ehdotuksia ja tehtäviä (pattern-mathcing)
Profilointiin ja automaattisiin päätöksiin/valintoihin tarvitaan suostumus tai sopimus.
Suostumus kannattaa pyytää vasta silloin, kun profilointiin perustuva
oppimisanalytiikka halutaan ottaa käyttöön.
Oleellista rekisteröidyltä saatujen suostumusten (opt-in) ja kieltojen (opt-out) hallinta
ja voimassaolo.
Suostumuksen antoon ei saa painostaa. Oppijalla tulee olla aito vaihtoehto
esimerkiksi valita perinteinen opetus automaattisesti räätälöidyn ohjauksen sijasta.
45. Vastuu tietosuojasta kulkee läpi organisaation
45
Tietosuojavastaavalla on
tärkeä rooli riskiarvioinnissa,
vaikutustenarvioinnissa ja
suositusten annossa!
Rekisterinpitäjä päättää
(tarkoitukset ja keinot) ja
toimeenpanee. Velvollisuus
kuulla tietosuojavastaavaa.
46. Kysymys: riski- ja vaikutustenarviointi oppimisanalytiikassa
46
Viestintävälineissä kuten oppimisalustoissa on kiinnitettävä erityistä
huomiota tietoturvallisuuteen, jotta voidaan estää tietojen päätyminen
sivullisille.
GDPR:n 32 artiklan mukaan rekisterinpitäjän ja henkilötietojen käsittelijän
pitää toteuttaa toimenpiteet, jotka vastaavat henkilöiden oikeuksiin ja
vapauksiin kohdistuvia riskejä. Ne siis vastaavat käyttöön valittujen
viestintävälineiden turvallisuudesta.
Tarvittaessa tulee tehdä GDPR:n mukainen vaikutustenarviointi, jolla
tunnistetaan riskien syitä ja pyritään löytämään ratkaisuja niihin.
Vaikutustenarviointi tulee tehdä erityisesti mm. silloin, kun otetaan
käyttöön uutta teknologiaa.
Toimenpiteet ja ratkaisut tulee dokumentoida (osoitusvelvollisuus).
Organisaation tietosuojavastaavalla on merkittävä rooli henkilötietoja
koskevassa riskiarvioinnissa ja vaikutustenarvioinnissa.
Lähde: Tietosuojavaltuutetun toimisto, 2019, https://tietosuoja.fi/vaikutustenarviointi
• Miten uudet oppimisalustat tulisi arvioida tietosuojan kannalta?
• Edellyttääkö oppimisanalytiikka riskien arviointia?
48. Henkilötietoihin kohdistuvan riskin taso
48
Jos riski arvioidaan korkeaksi, on tehtävä tietosuojaa koskeva vaikutustenarviointi, jossa
tarkastellaan toimenpiteitä, joilla voidaan pienentää riskiä (35 artikla).
Lähde: Tietosuojavaltuutetun toimisto, https://tietosuoja.fi/arvioi-riskit
49. Tietosuojaa koskeva vaikutustenarviointi
49
Lähde: Tietosuojatyöryhmä, 2017,
https://tietosuoja.fi/documents/6927448/8316711/Vaikutustenarviointi+fi.pdf/af51e999-5326-4223-9deb-e21bdd2e0a63/Vaikutustenarviointi+fi.pdf.pdf kuva: Harto Pönkä, 2020
Vähimmäisvaatimukset:
1. Kuvaus suunnitelluista
henkilötietojen
käsittelytoimista ja
käsittelyn tarkoituksista +
tietosuojavastaavan
neuvot
2. Arvio käsittelytoimien
tarpeellisuudesta ja
oikeasuhteisuudesta
3. Arvio rekisteröityjen
oikeuksia ja vapauksia
koskevista riskeistä +
rekisteröityjen näkemykset
4. Suunnitellut toimenpiteet
riskeihin puuttumiseksi
sekä sen osoittamiseksi,
että tietosuoja-asetusta on
noudatettu
5. Dokumentointi
(GDPR:n 35 artikla ja johdanto-osan
84 ja 90 kappale)
50. Tietoturvaloukkaus
50
Tietoturvaloukkauksella tarkoitetaan
henkilötietojen…
▪ vahingossa tapahtuvaa tai lainvastaista
tuhoamista
▪ häviämistä
▪ muuttamista
▪ luvatonta luovuttamista tai pääsyä tietoihin
Rekisterinpitäjällä on velvollisuus ilmoittaa 72
tunnin kuluessa tietoturvaloukkauksesta
tietosuojaviranomaiselle ja rekisteröidylle, jos
siitä aiheutuu korkea riski.
Henkilötietojen käsittelijän on tehtävä
ilmoitus tietoturvaloukkauksesta
rekisterinpitäjälle ilman aiheetonta viivytystä.
51. Esimerkkejä tietosuojaloukkauksista
Lähde: Tietosuojatyöryhmä, Suuntaviivat asetuksen (EU) 2016/679 mukaisesta henkilötietojen tietoturvaloukkauksen ilmoittamisesta, 2017,
https://tietosuoja.fi/documents/6927448/8316711/Tietoturvaloukkauksen+ilmoittaminen+fi/9c0f2f46-33b1-4b01-9a50-9320d59bd605/Tietoturvaloukkauksen+ilmoittaminen+fi.pdf
51
Tapahtuma Ilmoitus
valvontaviranomaiselle?
Ilmoitus
rekisteröidyille?
Rekisterinpitäjä on tallentanut salatun
varmuuskopion henkilötietoja sisältävästä
arkistosta USB-muistitikulle. Muistitikku
varastetaan murron yhteydessä.
Ei Ei
Rekisterinpitäjä ylläpitää verkkopalvelua. Palveluun
tehdyn verkkohyökkäyksen seurauksena
henkilöiden henkilötietoja varastetaan.
Kyllä, jos henkilöille
todennäköisesti
aiheutuu seurauksia.
Kyllä, jos henkilöille
todennäköisesti
aiheutuvien seurausten
vakavuus on suuri.
Henkilötietojen käsittelijänä toimiva pilvipalvelu
havaitsee virheen koodissa, jolla hallitaan
käyttövaltuuksia. Vian vaikutuksesta käyttäjät
voivat nähdä toistensa tietoja palvelussa.
Kyllä, kun
rekisterinpitäjät ovat
saaneet tiedon
henkilötietojen
käsittelijältä.
Ei, jos henkilöille ei
todennäköisesti
aiheudu korkeaa riskiä.
Suuren opiskelijamäärän henkilötiedot lähetetään
erehdyksessä väärälle postituslistalle, jolla on yli
tuhat vastaanottajaa.
Kyllä Kyllä, mahdollisten
seurausten
vakavuudesta riippuen.
52. Yksityisyyden suoja on perusoikeus.
Tietosuojasta huolehditaan, jotta jokainen tietäisi, mitä
tietoja hänestä kerätään ja miten niitä voidaan käyttää.
52