Yli 100 poliisia epäillään Myllylän tietojen kaivelusta laittomasti. Mitä asialle voisi tehdä?

26. maaliskuuta 2012
Hesari kirjoitti lauantaina Nelosen uutisiin perustuen, että 140 poliisia epäillään tietojen kaivelusta Mika Myllylän kuoleman yhteydessä. 

Poliisit ovat varmasti tienneet tekevänsä väärin, mutta uteliaisuus on voittanut. Tietojen tirkistelyä ei ole mielletty rikokseksi, siitä ei ole kuviteltu jäävän kiinni ja lopulta: "kaikkihan niin tekee".

Entäpä sitten muualla? Pankki, vakuutusyhtiö, virastot, terveydenhuolto... Uskotko, että tuttusi sairaalassa pystyy vastustamaan kiusausta jos sinut kärrätään osastolle? Tai luokkakaverisi verovirastossa malttaa olla urkkimatta tulotietojasi? Tai jos myyt pankille palveluita, uskotko että ostaja pysyy erossa tilitiedoistasi? Tai työhaastattelija pitää näppinsä erossa Googlesta?

Tietojen tirkistely on laitonta, mutta kansalaishuvia.

100 poliisia epäillään laittomuuksista. Vain muutama on myöntänyt tehneensä sen uteliaisuuttaan.

Organisaatioilla on sisäiset ohjeet ja järjestelmät kirjoittavat lokia tietojen katselusta. Valvonta vain on pirun vaikeaa.

Törkeät tapaukset, joissa henkilön tietojen katselu ei millään lailla kuulu työn hoitamiseen, on usein helppo tunnistaa ja niistä voi hälyttääkin. Mutta nämä pitäisi hoitaa jo oikeuksien kautta. Miksi valvoa sellaista, jonka voi estää.

Harmaa alue on se, jossa tirkistelyä on vaikea saada kuriin. Tietojen katselu olisi voinut siis kuulua työn kuvaan. Niinpä sitä ei ole voitu estää. Mutta eipä luvatonta katselua toisaalta helposti huomatakaan. Sehän olisi voinut kuulua tapauksen hoitoon.

Hesarin uutisen mukaan 50 poliisilla on perusteltu syy. Toivottavasti näin ei ole, sillä jos 50 poliisia tutkii Myllylän kuolemaa, niin Poliisin määrärahoissa on paljonkin leikattavaa. 

Työtehtävien sujuvan hoidon takia pääsy pitää olla. Mutta entäpä kun sitä ei käytetä tehtävien hoitoon. Miten väärä tarkoitus tunnistetaan oikeasta tarkoituksesta? Rajoituksia tai hälytysrajoja on vaikea koodata järjestelmiin sillä organisaatiot mukauttavat toimintaansa jatkuvasti päivittäisten tilanteiden muuttuessa.

Teimme juuri Norjaan projektin, jossa toimittamamme asiakasportaalin taustatoimintoja suojattiin VIP-asiakkaiden osalta. Laki vaatii, että esim. johtavien poliittikkojen tietoihin ei saa päästä kuka vaan, vaan käsittely on rajattava tietyille henkilöille. Myös valvonnan on oltava kohdallaan.

Mitäpä jos ongelmaa lähestyisi aivan toista kautta? Mitäpä jos valvonnan ulkoistaisi sille, jota asia eniten nappaa: asiakkaalle.

Jos asiakkaalle raportoidaan tietojen katselusta verkkopalvelussa tai vaikkapa sairaalalaskun yhteydessä, hänellä on mahdollisuus puuttua väärinkäytöksiin. Tuttu nimi käsittelijänä herättää varmasti heti kellot soimaan. Kuten ajankohta joka ei liity mitenkään asiakkaan asiointiin.

Soveltuisipa menetelmä myös vaikkapa poliisityöhön. Mitäpä jos poliisi saisi helpommin kuuntelulupia, mutta joutuisi raportoimaan siitä kuuntelunkohteelle viivästetysti elleivät pysty saamaan oikeudelta lupaa pitää tietoa piilossa tutkinnan loppuun.

Läpinäkyvyys on homman juju. Sitä nykyiset toimintamallit eivät tarjoa.

Jos sinulla on pääsy sinua kiinnostavan henkilön tietoihin, katsotko? Tai onko tuttu katsonut tietojasi?