Nettipalvelujen sopimukset menevät uusiksi EU-tietosuoja-asetuksen myötä – mutta mitä tekevät VPN-palvelut?
EU pisti polvilleen joukon viestipalveluja, jotka ovat mellastaneet netissä kuin siat vatukossa.
Pikaviestipalvelu WhatsApp nostaa käyttäjiä koskevan ikärajavaatimuksensa nyt 16 vuoteen. Nykyään tämän pikaviestipalvelun käyttö edellyttää 13 vuoden ikää. Palvelu kysyy jatkossakin ikää, joten teineille ei liene suuria vaikeuksia selviytyä tehtävistään. WhatsAppista on puhuttu, että se on osoittautunut kyseenlaiseksi tietoturvan kannalta.
Ikärajan nosto on osa uudistusta, joka tapahtuu Euroopassa hienoisen pakon saattelemana. WhatsApp ja moni muu palvelu lähettää uuden käyttäjäsopimuksensa hyväksyttäväksi. Muiden nettiin käyttäjätietokannan luoneiden palvelujen tavoin pikaviestipalvelut harmonisoivat omat käyttäjäsopimuksensa EU:n tietosuoja-asetuksen kanssa. Kuten tiedetty, General Data Protection Regulation -direktiivi tuli Euroopassa voimaan toukokuun 25. päivä.
WhatsApp tekee ehtomuutoksista ja uusista ikärajavaatimuksista oman mallin eurooppalaisille käyttäjilleen. Muutos siis tapahtuu pakonedessä, sillä WhatsAppin ikäraja pysyy 13 vuodessa Euroopan ulkopuolella.
Uudet tietosuoja- ja käyttöehdot on syytä hyväksyä, sillä esimerkiksi Googlen Gmail lakkaa toimimasta jos käyttäjä ilmoittaa, ettei niele juridiselta kalskahtavaa jargonia. Myöskään Facebook ei anna vaihtoehtoa, mutta tarjoaa toki eurooppalaisille käyttäjilleen entistä paljon parempaa ja selkeämpää sopimusta. Käyttäjille uusi kädenojennus antaa mahdollisuuden ladata heitä itseään koskevat tallennetut tiedot. Yleensä tämän analyyttisen datan määrä häkellyttää uteliasta. Siellä on muutakin kuin nimi ja salasana.
Harmaalla alueella sen sijaan toimivat monet VPN-palvelut, jotka kiistävät tallentavansa käyttäjätietoja, mutta tallentavat niitä kuitenkin.
Hong Kongissa vuonna 2006 perustettu PureVPN toimii yhteensopivasti yli 50 eri alustan kanssa, mikä on sen vahvuus. Palvelu kiistää identifioinnin ja käyttäjädatatallennuksen, mutta se on jäänyt kiinni keräämiensä ”istuntotietojen” myynnistä FBI:lle. Eri asia on arvioida, onko tietojen antaminen moraalisesti oikein; kiinni jäi vaarallinen verkkoahdistelija. Myös WANSecuritylta paljastui loki, josta oli apua tämän rikollisen jahdissa.
Osa VPN-palveluista, kuten Hotspot Shield VPN, on jäänyt kiipeliin hyötymistarkoituksessa tehdystä käyttäjädatan myynnistä. Kaikkiaan 115 VPN-palvelusta 26 kerää käyttäjätietoa, väittää The Best VPN -sivusto. The Bestin hankkiman selvityksen mukaan maksulliset palvelut keräisivät vähintään kolmen eri sortin käyttäjätietoa.
Vain muutama VPN-toimija myöntää keräävänsä käyttäjädataa. He taas väittävät, että kaikki tekevät niin.
Nähtäväksi jää, kuinka VPN-palvelut ottavat vastaa EU:n tietosuoja-asetuksen velvoitteet. Valehtelemisesta seuraa sanktioita.
Suuret yritykset ja nettipalvelut juristeineen sorvaavat omat sopimusmallinsa. Mutta kaikki netissä tietokantaa pitävät yritykset ovat saman tilinteon edessä.
Valmiita konsepteja ehdoista ja sopimusmalleista löytyy, tosin maksullisena – ainakin toistaiseksi. Näistä palveluista hyötyvät etenkin pienet ja keskisuuret yritykset, joilla ei välttämättä ole resursseja (osaamista, varaa, tarvetta tai edes halua) tehdä omia sopimuspohjia. Homman voi ulkoistaa pitkälti.
Mutta myös yrityksen oman tietosuojavastaavan nimeäminen kuuluu asetukseen. Tämä sitten melkein jo edellyttääkin jotain muuta kuin ”kirjekurssin” käymistä. Tukevampaa koulutusta tulee tarjolle.
