Uutisia ja näkemyksiä/5.4.2020

Koronavirusepidemia ja tartuntojen seuranta

Julkisuudessa on viime päivinä virinnyt keskustelua koronavirusepidemian torjunnan siirtymisestä uuteen vaiheeseen, jossa olennaista on tehokas kyky seurata ja katkaista tartuntaketjuja. Terveydenhuoltoviranomaiset tarvitsevat mahdollisimman tehokkaat keinot tartuntaketjujen tunnistamiseksi. Moderni digitaalinen teknologia voi tarjota tähän työkaluja.

Singaporessa on jo käytössä matkapuhelimiin asennettava sovellus, joka seuraa matkapuhelimen lähellä olevia muita matkapuhelimia bluetooth-teknologian avulla. Jos henkilö tunnistetaan COVID-19:n kantajaksi, applikaation avulla voidaan tunnistaa henkilön lähellä olleet henkilöt joilla on puhelimessa sama sovellus. Näin pystytään tehokkaasti tunnistamaan altistuneita henkilöitä, varoittamaan heitä ja harkitsemaan tarvetta määrätä altistunut karanteeniin.

Vastaavasta sovelluksesta voisi olla merkittävää hyötyä yhtenä työkaluna altistusten selvittämisessä myös Suomessa.

Tietosuojamielessä kyseessä olisi sovellus, joka hyödyntäisi sovelluksen käyttäjien henkilötietoja altistusten tunnistamisessa.

Vapaaehtoisuus ainoa vaihtoehto

Miten sovellus saadaan kansalaisten puhelimiin? Tähän ei löytyne muuta ratkaisua kuin vapaaehtoisuus. Ei ole olemassa säädöstä tai teknistä ratkaisua, joka velvoittaisi viranomaisen määräämän sovelluksen asentamisen puhelimiin. Ei myöskään löydy normia, joka velvoittaisi jo olemassa olevien sovellusten kehittäjät lisäämään tällaista ominaisuutta sovelluksiinsa. Teleregulaation puolelta ei myöskään löydy keinoja, jotka velvoittaisivat operaattorit mahdollistamaan tämän tyyppisen seurannan. Operaattoreilla ei olisi edes teknisiä mahdollisuuksia toteuttaa sovelluksen vaatimaa seurantaa ilman uuden sovelluksen asentamista puhelimiin, mikä taas aina edellyttää puhelimen käyttäjän omia toimenpiteitä.

Näin ollen näyttää ilmeiseltä, että sovelluksen käyttöönoton olisi pakko perustua vapaaehtoisuuteen. Käyttäjä päättää itse, mahdollisesti viranomaisen suosituksesta, asentaa tai jättää asentamatta sovelluksen puhelimeensa.

Liikenne- ja viestintäministeri Timo Harakka on blogikirjoituksessaan 5.4 todennut, että sovelluksen tavoitteena tulisi olla 60 %:n käyttöaste. Näin korkean käyttöasteen saavuttaminen vapaaehtoisten menettelyiden kautta tulee olemaan suuri haaste.

Suostumus vs. vi­ran­omais­toi­min­ta

Miten sovelluksen edellyttämä henkilötietojen käsittely perusteltaisiin tietosuojanäkökulmasta? Yksinkertaisinta olisi perustaa henkilötietojen käsittely käyttäjien nimenomaiseen suostumukseen. Sovelluksen käyttöönottovaiheessa käyttäjä antaisi suostumuksensa sille, että sovellus kerää tietoa siitä, minkä muiden puhelimien lähellä käyttäjän puhelin on ollut, ja että tätä tietoa hyödynnetään koronavirusaltistumisten jäljittämisessä sovelluksen tietosuojadokumentaatiossa tarkemmin kuvatulla tavalla.

Suostumukseen perustuvassa käsittelyssä ongelmaksi voi muodostua toiminnan viranomaisluonne. Tietosuojalainsäädännössä ja –käytännössä suhtaudutaan varauksellisesti suostumukseen viranomaisen käsittelyperusteena. Mikäli käsittely perustuisi viranomaiselle annettavaan suostumukseen, pitäisi käsittelyn asianmukaisuus ja lainmukaisuus perustella huolella. Emme kuitenkaan pidä poissuljettuna, että tässä erityistapauksessa viranomainen voisi pyytää suostumuksen käsittelylle. Kyseessä olisi aidosti vapaaehtoisuuteen perustuva käyttömuoto, eikä käyttäjään kohdistuisi mitään oikeudenmenetyksiä, vaikka käyttäjä päätäisi olla asentamatta sovellusta ja antamatta suostumusta. Esimerkiksi 112 Suomi -mobiilisovelluksen mukaisen henkilötietojen käsittelyn käsittelyperusteena on nimenomainen suostumus. Kaikki saavat hätäkeskukselta samaa palvelua riippumatta siitä, onko antanut suostumusta henkilötietojen käsittelyyn osana 112 Suomi -mobiilisovellusta.

Jos suostumus ei kuitenkaan tulisi käsittelyperusteena kyseeseen, henkilötietojen käsittelylle viranomaisten toimesta löytyisi todennäköisesti muitakin perusteita. Vaikka tartuntatautilaista tai valmiuslaista ei löydy nimenomaista normia, johon sovelluksen kautta kerättyjen henkilötietojen käsittely voisi perustua, voitaisiin mahdollisesti katsoa, että käsittely olisi tietosuoja-asetuksen 6 artiklan alakohdan c) mukaista (käsittely rekisterinpitäjän lakisääteisen velvoitteen noudattaminen).

Mikäli katsottaisiin, että käsiteltävät tiedot ovat terveystietoja (tietoja henkilön mahdollisesta altistumisesta COVID-19 virukselle), käsittelyperusteena voisi olla tietosuoja-asetuksen 9 artiklan alakohdan c) mukainen rekisteröidyn tai toisen luonnollisen henkilön elintärkeiden etujen suojaaminen. Tietosuoja-asetuksessa nimenomaisesti mainitaan epidemiat ja niiden seuraaminen esimerkkeinä tilanteesta, jossa tämä käsittelyperuste voisi tulla kyseeseen. Euroopan tietosuojaneuvosto on todennut, että kyseinen käsittelyperuste voisi soveltua henkilötietojen käsittelyyn COVID-19 tilanteessa.

Tietosuoja-asetuksen 9 artiklan alakohdassa i) käsitellään henkilötietojen käsittelyä kansanterveyden liittyvän yleisen edun vuoksi, kuten vakavilta rajatylittäviltä terveysuhkilta suojautumiseksi. Tietosuojalain 6 § 1 momentin 2 kohdan mukaan tietojen käsittely on sallittua myös silloin kun se johtuu välittömästi rekisterinpitäjälle laissa säädetystä tehtävästä. Tämäkin kansallisen lain säädös voisi tulla tässä yhteydessä sovellettavaksi. Näiden käsittelyperusteiden mukainen käsittely edellyttäisi kuitenkin tarkkarajaista kansallista lainsäädäntöä jossa käsittelystä säädettäisiin tarkemmin. On tulkinnanvaraista soveltuuko nykyinen lainsäädäntömme tähän, mutta ei toki ole mahdotonta päivittää tartuntatautilakia tältä osin. Pidämmekin todennäköisenä, että COVID-19 epidemian seurauksena tunnistetaan tarpeita selventää tartuntalaissa tietosuojaan liittyviä periaatteita epidemian torjunnassa.

Käsiteltävien henkilötietojen ei tarvitsisi sisältää sähköisen viestinnän palveluista annetussa laissa tarkoitettuja sijaintitietoja. Sovellus ei tarvitsisi tietoa henkilöiden maantieteellisestä sijainnista. Sovelluksen hyöty perustuisi erityisesti tietoon siitä, mitkä muut puhelimet ovat olleet puhelimen välittömässä läheisyydessä, ei siitä, missä sijainnissa puhelimet ovat kulloinkin olleet. Sijaintitiedoista olisi toki hyötyä epidemian torjuntatyössä. Jos sovellus keräisi myös varsinaista sijaintitietoa, sijaintitietoa koskevat erityismääräykset olisi huomioitava. Tällöin sovellus olisi ssähköisen viestinnän palveluista annetussa laissa tarkoitettu lisäarvopalvelu, mikä asettaisi palveluille tiettyjä oikeudellisia lisävelvoitteita.

Sijaintitietoja on jo hyödynnetty COVID-19 epidemian seurannassa. Niin teleoperaattorit, Google, kuin tietyt sijaintitietoja kokoavat ja myyvät yhdysvaltalaiset palveluntarjoajat ovat tuottaneet karttoja väenjoukkojen liikkeistä epidemian leviämisen seuraamiseen. Tarkastelemme erillisessä blogikirjoituksessa sijaintitiedon hyödyntämiseen liittyviä kysymyksiä.

Mikä olisi oikea julkaisija sovellukselle?

Minkä tahon pitäisi toimia sovelluksen julkaisijana? Tartuntatautilain perusteella COVID-19 tyyppisissä vakavissa epidemioissa oikea viranomainen sovelluksen julkaisuun olisi Terveyden ja hyvinvoinnin laitos THL. Jos epidemia on erityisen vakava tai epidemiaselvitys on muutoin valtakunnallisesti tärkeä, THL ohjaa ja tukee tartunnan jäljitystä ja epidemioiden selvittämistä sekä toteuttaa epidemiaselvityksiä. Viranomaisista THL lienee näin ollen luontevin julkaisija palvelulle.

Viranomaiselle tällaisten sovellusten käyttöönotto on vierasta, ja siksi käyttöönottoon saattaa liittyä hitautta. On kuitenkin selvää, että sovellus tulisi saada käyttöön mahdollisimman pian. Sovelluksen julkistaminen saattaisi onnistua nopeiten yksityissektorin hankkeena. Ei ole estettä sille, että yksityinen taho julkaisisi sovelluksen omana hankkeenaan. Julkaisija pyytäisi käyttäjiltä nimenomaisen suostumuksen aiotulle henkilötietojen käsittelylle. Kun sovellusta käyttävä henkilö tunnistettaisiin koronaviruksen kantajaksi, henkilö itse voisi ilmoittaa sovelluksessa, että hänet on todettu kantajaksi, jolloin häntä lähellä olleet henkilöt saisivat ilmoituksen altistusriskistä ja voisivat olla itse yhteydessä terveydenhuoltoviranomaisiin altistumisepäilystä. Ei ole poissuljettua myöskään se, että että henkilöiden antamien suostumusten mukaisesti tieto luovutettaisiin suoraan relevanteille tartuntatautiviranomaisille tartuntaketjujen selvittämiseksi. Yksikään käyttäjä ei saisi mitään toisia käyttäjiä koskevia tietoja.

Tietosuoja suunniteltava huolellisesti

Mitä useampi suomalainen asentaisi sovelluksen puhelimeensa, sitä suurempi hyöty siitä saataisiin. Sovelluksen onnistunut käyttöönotto edellyttäisi siksi laajaa ja onnistunutta viestintää sovelluksen hyödyistä. Samalla pitäisi pystyä vakuuttamaan kansalaiset siitä, että sovellus ei loukkaa käyttäjien tietosuojaa.

Käyttäjien luottamuksen saavuttamiseksi sovellus tulisi suunnitella tietosuoja- ja tietoturvanäkökulmasta huolellisesti. Kaiken käytetyn dokumentaation ja toiminnallisuuksien tulisi vakuuttaa käyttäjät siitä, että heidän tietonsa ovat turvassa ja oikeassa käytössä. Suunnitteluvaiheessa ei tulisi unohtaa tietosuoja-asetuksen mukaista vaikutustenarviontia, jossa sovellukseen liittyviä tietosuojariskejä pyrittäisiin arvioimaan ja torjumaan.

Tämän tärkeän hankkeen onnistuminen edellyttää siis onnistunutta tietosuojan suunnittelua ja tietosuojaviestintää.

***Boreniuksen Technology & Data -tiimi tarjoaa monipuolisia muun muassa tietosuojaan ja teknologiaan liittyviä palveluita. Asian­tun­ti­juu­tem­me perustuu vuosien yhteistyöhön alan johtavien osaajien ja pioneerien kanssa.

Samuli Simojoki

Samuli toimii neuvonantajana media- ja teknologiaoikeuteen liittyvissä kysymyksissä ja transaktioissa.

Samulilla on lisäksi paljon kokemusta toimeksiannoista, jotka käsittelevät immateriaalioikeutta, henkilötietojen suojaa, telekommunikaatiota ja ICT-palveluiden ulkoistamista.

Samuli vastaa on Boreniuksen Technology & Data -tiimistä yhdessä Erkko Korhosen kanssa.