Tietosuojavaltuutetun mukaan julkisuus ei ole riittävä peruste tämänkaltaiselle tietopalvelulle.

Lahtelainen Miikka halusi lokakuussa uusia rikki menneen ajokorttinsa. Hän surffasi Liikenteen turvallisuusviraston verkkosivuille ja tuli samalla keksineeksi, miten sen tietojärjestelmistä lypsetään suomalaisten henkilötietoja.

Trafin uudesta kuljettajatiedot-palvelusta saattoi hakea suomalaisten ajokorttitietoja henkilötunnuksen perusteella.

Ensin Miikka kokeilee omalla sotullaan. Nimi ja ajokorttitiedot ilmestyvät ruudulle.

Sitten hän syöttää vaimonsa henkilöturvatunnuksen. Sama juttu.

Tämän jälkeen hän ryhtyy kokeilemaan.

Miikka syöttää palveluun sattumanvaraisen syntymäajan, lisää perään kolme numeroa – "useimmilla suomalaisilla on pieni numero" – ja laskee loppuun tarkistusmerkin (siirryt toiseen palveluun).

Jälleen osuma. Toinen. Ja kohta kymmenes.

Miikalla ei ole hajuakaan, kenen henkilötunnuksia hän Trafin palveluun syöttää. Mutta palvelu kertoo aina, kun arvaus osuu.

Tuntemattomien suomalaisten henkilötietoja.

– Testailin vähän aikaa, ja pian olin saanut kymmenen suomalaisen tiedot. Useimmille olisi todennäköisesti löytynyt helposti myös kotiosoitteet jonkun fonectapalvelun kautta.

Miikka kertoo tajuneensa heti, mihin rikollinen voisi käyttää tietoja. Hän muistaa Ylen artikkelin, jossa kuopiolaisen Jarin nimiin tilattiin tavaraa tuhansilla euroilla.

– Kun soittajalla on nimi, henkilötunnus ja osoite, palveluntarjoajat uskovat, että langan päässä on se henkilö, joka hän väittää olevansa, hän muistelee.

– Sehän on täydellinen identiteettivarkaus.

Karanneita henkilötietoja voidaan väärinkäyttää vielä vuosien päästä. Pankkikortin voi kuolettaa, mutta henkilötunnusta ei vaihdeta.

Trafi myöntää ongelman

Edellä kerrottu tarina perustuu Miikan Ylelle kertomaan tapahtumakulkuun. Hän haluaa pysytellä nimettömänä, vaikka ei omien sanojensa mukaan tallentanut löytämiään henkilötietoja, eikä syyllistynyt rikokseen.

Miikka kertoo lähettäneensä ilmoituksen tietosuojavaltuutetun toimistoon. Sieltä ei tullut yhteydenottoa, mutta muutamassa päivässä palvelun suurin epäkohta oli tukittu.

Muita epäkohtia kuitenkin riitti (siirryt toiseen palveluun).

Lopulta palvelu suljettiin kokonaan viime viikonloppuna.

Trafin tietojohtaja Juha Kenraali myöntää, että Trafin kuljettajatiedot-palvelun kautta “sinnikäs” on voinut onkia ihmisten henkilötunnuksia.

– En väitä vastaan, etteikö sinnikkäällä yrittämisellä voisi saada jotain aikaiseksi. Se on kuitenkin laitonta, jos niitä käyttää rikolliseen toimintaan. Se ei tosin ole mikään puolustus, Kenraali sanoo.

– Massana tietoja ei ollut saatavilla, koska bottien käyttö on estetty. Tiedot piti hakea yksittäisinä kyselyinä.

Kyselijöitä ei tunnisteta

Kenraali kertoo, että koska kyse on julkisesta palvelusta, Trafille ei ole jäänyt ip-osoitteita tai muita tietoja siitä, kuka palvelussa on käynyt tietoja etsimässä.

– Se on julkinen palvelu. On tietysti mahdollista, että järjestelmän kautta voisimme lähteä sitä purkamaan, vaikka dataa ei suoraan kerry, Kenraali sanoo.

– Tällä hetkellä ei ole havaintoja mistään erityisen poikkeuksellisesta.

Trafi on puolustanut palveluaan sillä, että uusi liikennepalvelulaki teki ajokorttitiedoista julkisia. Kenraalin mukaan palvelusta on tehty myös normaalit riskikartoitukset ennen sen julkaisua.

Trafi totesi palvelunsa lain mukaiseksi ennen sen avaamista heinäkuussa.

Palvelusta raportoinut Miikka on tyytyväinen, että palvelu on nyt suljettu.

– Sitä en vain ymmärrä, että valtiollinen toimija tekee tämän kokoluokan munauksia.

Ei sitä ymmärrä tietosuojavaltuutettukaan. Ja juuri se on kuitenkin koko sopan olennaisin kysymys.

Tietosuojavaltuutettu: ministeriö ei kuunnellut

Tietosuojavaltuutettu Reijo Aarnio kiittelee lukuisia suomalaisia, jotka ovat suoraan ja sosiaalisen median kautta osoittaneet aktiivisuutta Trafin palvelun epäkohtien havaitsemiseksi.

– On aivan loistavaa, että kansalaiset reagoivat tällaisiin asioihin. Se on ehdottoman tarpeellista, hän sanoo.

Trafi sen sijaan saa Aarniolta moitteita. Hänen mukaansa se ei riitä perusteluksi tämän kaltaiselle palvelulle, että uusi liikennepalvelulaki teki ajokorttitiedoista julkisia.

Tietosuojavaltuutettu Reijo Aarnio on pyytänyt Digilta Mindsia tekemään selvityksen tavastaan tehdä persoonallisuusanalyysejä työnhakijoista. Matti Hämäläinen / Yle

– Tuo on klassinen argumentti, että “nämä tiedot ovat julkisia”. Se, että joku on julkista, ei tarkoita, että sitä voi käsitellä miten huvittaa, Aarnio sanoo.

– Päinvastoin. Julkisuuslaki edellyttää, että järjestelmät tehdään sellaisiksi, että niissä otetaan tietosuoja ja tietoturva riittävästi huomioon.

Aarnion mukaan julkisuuslaki edellyttää, että luovuttaja huolehtii siitä, että vastaanottajalla on myös oikeus ottaa pyytämänsä tieto haltuun. Sellaista mekanismia ei hänen käsityksensä mukaansa ole palveluun rakennettu.

– Näyttää siltä, että Trafin tarkastelukulma koko järjestelmäuudistukseen on ollut liian kapea-alainen – ja siitä tämä soppa johtuu.

Trafin tietojohtaja ei muista saaneensa tietosuojavaltuutetun toimistosta viestejä palvelua koskien, mutta Aarnio kertoo toimistonsa lähettäneen Trafille selvityspyynnön palvelusta jo elokuussa. Ensimmäisen kerran tietosuojavaltuutetun toimisto nosti Aarnion mukaan huolensa esiin jo elokussa 2017.

– Me kritisoimme tätä asiaa jo liikennepalvelulain valmistelun yhteydessä. Liikenne- ja viestintäministeriö ei kuitenkaan ottanut sitä kuuleviin korviinsa.

Nyt ministeriö on hereillä – ja vaatii tänään Trafilta selvitystä palvelun tietosuojasta ja -turvasta (siirryt toiseen palveluun).

Kansalaisen vastuulla?

Valtion it-hankkeet herättävät arvostelua lähes säännöllisesti.

Tietosuoja-asiamies Reijo Aarnion mukaan eduskunnan käsittelyssä oleva laki digitaalisten palvelujen tarjoamisesta tuo viranomaisille velvollisuuden osoittaa ja todistaa, että tietojärjestelmä on lain mukainen.

Hän toivoo että uusi laki johtaisi julkisten tietojärjestelmähankkeiden ryhtiliikkeeseen.

– Ei se voi olla niin, että kansalaisten on oltava näissä asioissa varpaillaan. Viranomaisten kuuluu olla varpaillaan.

Juttua korjattu 11.12.2018 klo 6.55: Muutettu sana sosiaaliturvatunnus henkilötunnukseksi.