Julkisten lähteiden riskit henkilöturvallisuudessa

Abstract

Digitalisoituvassa nyky-yhteiskunnassa henkilöstä tallentuva tietomäärä on erittäin laaja. Erilaisiin tietokantoihin päätyy henkilön yksilöiviä tietoja, joista iso osa on julkisia eli kaikkien saatavilla. Tiedot päätyvät rekistereihin, järjestelmiin ja palveluihin hyvin eri tavalla ja henkilön on hyvin vaikea ymmärtää sitä, kuinka kattavan kuvan hänestä saa, kun näitä tietoja yhdistetään. On selvitettävä, miten ja mitä henkilöä yksilöivää tietoa päätyy julkisesti haettavaksi ja miten tätä tietoa voidaan hankkia ulkopuolisen tahon toimesta.

Yksittäiselle henkilölle julkisesti haettavat tiedot muodostavat henkilöturvallisuusriskin. Tiedonmurusista koottu kokonaisuus voi paljastaa erittäin henkilökohtaista tietoa ihmisestä, jota voidaan käyttää hyväksi esimerkiksi henkilöön kohdistuvissa uhkaus- tai painostamistilanteissa. Riski ei rajaudu ainoastaan yksittäiseen henkilöön, vaan julkisesti haettavia tietoja voidaan hankkia myös henkilön lähipiiristä ja näin tehostaa haluttua uhkakuvaa.

Opinnäytetyön aiheena käsitellään julkisten lähteiden aiheuttamia riskejä henkilöturvallisuudelle. Tutkimuksessa otetaan kantaa siihen, kuinka suomalaisesta henkilöstä päätyy tietoja julkisesti haettavaksi ja millaisia mahdollisuuksia henkilöllä on ennaltaehkäistä ja poistaa julkisiksi päätyneitä tietoja. Kyseessä on kehityshanke, jonka avulla pyritään luomaan yksikertainen tietoa tiivistävä malli. Mallin avulla on mahdollista saada nopea kokonaiskuva riskeistä ja keinoista ennaltaehkäistä niistä syntyvää uhkaa. Uhkamalli on jaettu kahteen osaan, tarjoten näin visuaalisen ja kirjallisen kuvauksen tutkittavasta aiheesta.

Tutkimus on laadullinen eli kvalitatiivinen ja se on laadittu toimintatutkimusmenetelmän avulla. Opinnäytetyö on jaoteltu siten, että julkiset lähteet on jaettu passiivisiin ja aktiivisiin lähteisiin. Tutkimuksessa käsitellään passiivisina lähteinä, suomalaisia julkisia lähinnä valtionhallinnon ylläpitämiä rekistereitä ja niiden tietojärjestelmiä. Aktiivisina julkisina lähteinä on avattu sosiaalisen median mukanaan tuomia uhkia, sekä henkilön yksilöivien tietojen, kuten sähköpostin, hyväksikäyttöä julkisten lähteiden tiedonhankinnassa. Työn teoriapohja perustuu kirjallisuuskatsauksessa hyödynnettyyn tutkimuskirjallisuuteen, artikkeleihin, ohjeistuksiin ja rekisteriselosteisiin.

Tutkimus tuo hyvin kattavasti esille julkisesti haettavien, henkilöä yksilöivien tietojen muodostumisen, sekä antaa yksiselitteisiä neuvoja siitä miten tietoja voidaan hakea ja miten tiedon päätymistä julkiseksi voidaan rajata. Lisäksi työssä huomioidaan henkilön lakisääteisiä oikeuksia koskien hänen yksityisyydensuojaansa. Tutkimuksen tarkoituksena ei kuitenkaan ollut tehdä kaiken tiedon kattavaa kokonaisuutta, vaan antaa työn lukeville yleiskatsaus ilmiöstä ja sen luomista uhista. Tiivistettyjä uhkamalleja voidaan hyväksikäyttää henkilöstön ohjeistuksen perustana.

The amount of data that is stored in the modernizing society today is very large. Various databases are endowed with individual information, most of which are public and accessible to all. The data derives from registers, systems and services in different ways, and it is very difficult for a person to understand how a comprehensive picture of him can be obtained, when this information is combined into a single entity. It is necessary to examine how and by whom the personal data is made public and how this information can be obtained by an outsider.

Information that is publicly available for a person is a personal security risk. A collection of information can reveal highly personal information about a person that can be exploited for example in threatening situations. The risk is not limited to a single person, but publicly available information can also be obtained on a target-related person, thereby enhancing the desired threat.

The topic of the thesis is the risks posed by public sources for personal security. The study focuses on how personal information on a Finnish person, ends up available for outsiders to see and what kind of opportunities a person has to prevent this threat and how he can remove publicly accessible information. The study is a development project that seeks to create a simplistic model. The model allows a quick overview of the risks and means of preventing the threats arising from them. The threat model is divided into two sections, providing a visual and written description of the topic investigated.

The research is qualitative and it is based on a action research method. The subject of the Bachelor's thesis is divided into passive and active open sources. The study examines public, mostly Finnish government-maintained registers and their information systems. As active public sources, the threats posed by social media and the use of personal information, such as e-mail, have been depicted. The thesis is based on research literature, articles, guidelines and registration notes used in the literature review.

The research is comprehensive and it raises awareness of publicly open personal information, as well as provides unambiguous advice on how to retrieve data and how to narrow the information that is public. In addition, the person's statutory rights regarding their privacy are taken into account. However, the purpose of the study is not to establish a comprehensive set of information but to provide an overview of the phenomenon and the threats it created. The summarized threat models can be used as a basis for personnel guidance.