Tietosuojavaltuutettu kritisoi kovin sanoin Trafin ajokorttitietopalvelua

Tietosuojavaltuutetun mukaan vaikuttaa siltä, että Trafi on kuljettajatietojärjestelmässään julkaissut merkittävästi enemmän tietoja kuin mitä liikennepalvelulaki edellyttää. LEHTIKUVA / VESA MOILANEN

STT

Tietosuojavaltuutettu Reijo Aarnio moittii lausunnossaan kovin sanoin liikenteen turvallisuusvirasto Trafin ajokorttitietopalvelua.

Tietosuojavaltuutetun mukaan vaikuttaa siltä, että Trafi on kuljettajatietojärjestelmässään julkaissut merkittävästi enemmän tietoja kuin mitä liikennepalvelulaki edellyttää.

Tietosuojavaltuutetun mukaan on mahdollista, että palvelun kautta saatuja henkilötietoja on voitu käyttää myös lainvastaisiin tarkoituksiin kuten identiteettivarkauksiin.

–  Jos henkilötietoja luovutetaan avoimessa verkossa, ei vastaanottajien käyttötarkoituksista ole mahdollista varmistua julkisuuslaissa edellytetyllä tavalla, tietosuojavaltuutettu kirjoittaa lausunnossaan.

Henkilötunnuksia selville

Tietosuojavaltuutettu kiinnittää lausunnossaan huomiota siihen, että ajokorttitietopalvelu on mahdollistanut ihmisten henkilötunnusten selvittämisen.

Koska palvelussa ei rajoitettu hakukertojen määrää, järjestelmässä on ollut mahdollista kokeilla hakuja erilaisilla henkilötunnuksilla. Mikäli kyseessä on ollut oikean henkilön henkilötunnus ja henkilöllä on ajo-oikeus, järjestelmä on antanut kyseisen henkilön kuljettajatietopalveluun tallennetut tiedot.

–  Kuluttajatietopalveluun sisältynyt mahdollisuus saada henkilötunnus on aiheuttanut ilmeisen riskin henkilötunnuksen väärinkäytölle, kuten identiteettivarkauksille. Tämän vuoksi järjestelmää on pidettävä henkilötunnuksen suojaamisesta annettujen säännösten vastaisena, tietosuojavaltuutettu kirjoittaa.

Tietosuojavaltuutettu kiinnittää huomiota myös siihen, että palvelussa käytettävä tekniikka ei ole estänyt tietojen niin kutsuttua massaluovutusta. Trafin palvelusta käydyssä keskustelussa on kannettu huolta siitä, onko järjestelmä mahdollistanut suomalaisten ajokorttitietojen imuroinnin koneellisesti palvelun ulkopuolelle.

Palvelu suljettuna jo yli viikon

Trafi sulki kuljettajatietoja koskevan palvelunsa reilu viikko sitten selvittääkseen, onko kyseisen palvelun tarjoama tietosisältö tietosuojan ja tietoturvan tasolta asianmukainen.

Trafin pääjohtaja Mia Nykopp irtisanoutui tietosuojajupakan vuoksi tehtävästään viime torstaina.

Tietosuojavaltuutetun mukaan asiakokonaisuuden käsittely on tarkemman oikeudellisen analyysin osalta kesken, minkä vuoksi käsittelyä jatketaan tietosuojavaltuutetun toimistossa.

Tietosuojavaltuutetun toimisto kertoo saaneensa vuoden mittaan runsaasti Trafin julkisia tietopalveluja koskevia kanteluita. Toimisto esitti ensimmäisen selvityspyynnön asiasta Trafille jo elokuun alussa.

Valiokunta kuuli tuoreeltaan

Tietosuojavaltuutettu esitteli lausuntonsa havaintoja maanantaina eduskunnan liikenne- ja viestintävaliokunnalle. Valiokunnassa oli kuultavana myös liikenne- ja viestintäministeriön ja Viestintäviraston edustajia.

Valiokunnan puheenjohtajan Ari Jalosen (sin.) mukaan valiokunta sai hyvän selvityksen tapahtuneesta ja jatkaa asian käsittelyä myöhemmin.

Hän ei halunnut arvioida Trafi-tapausta yksityiskohtaisemmin vaan kommentoi asiaa vain yleisellä tasolla.

–  Kun yhteiskunta digitalisoituu entistä enemmän, on syytä tarkkailla tietoturvaa ja sitä mitä tietoja mistäkin saa, Jalonen sanoi STT:lle.

Mitä tunnetta artikkeli sinussa herättää? Ilmaisemalla tunteesi näet toisten reaktiot.

Keskustelu

Tilaa uutiskirje

Tilaa KSML.fi:n uutiskirje. Saat joka iltapäivä viisi juttua, jotka ainakin kannattaa lukea. Tilaus on maksuton.