Henkilötietojen käsittelyn läpinäkyvyys ja joukkoliikenteen mobiilisovellukset

Kirjoittajat

  • Sini Mickelsson Turun yliopisto, Oikeustieteellinen tiedekunta
  • Robin Carlsson
  • Timi Heino Turun yliopisto, Teknillinen tiedekunta
  • Sampsa Rauti Turun yliopisto, Teknillinen tiedekunta
  • Ville Leppänen Turun yliopisto, Teknillinen tiedekunta

DOI:

https://doi.org/10.58956/liikenne.142994

Avainsanat:

.

Abstrakti

Joukkoliikenteen käyttäminen on monelle kansalaiselle välttämättömyys, joten joukkoliikenteen mobiilisovelluksien toiminnan tulee olla avointa ja luotettavaa. Tässä artikkelissa tutkimme henkilötietojen käsittelyn läpinäkyvyyden toteutumista suomalaisissa joukkoliikenteen mobiilisovelluksissa havainnoimalla empiirisesti sovellusten tietosuojaselosteiden saatavuutta ja sisältöjä sekä analysoimalla teknisillä työvälineillä sovellusten tekemiä tietojen siirtoja. Henkilötietojen käsittelyn läpinäkyvyydessä vaikuttaisi tutkimuksemme perusteella olevan selkeitä puutteita: yli kolmella neljäsosalla tutkituista neljästätoista sovelluksesta ei ollut helposti saatavilla sellaista tietosuojaselostetta, joka kuvaisi henkilötietojen käsittelyä kyseisessä sovelluksessa. Havaitsimme myös, että osa sovelluksista lähetti henkilötietoja kolmansille osapuolille ja Euroopan talousalueen ulkopuolelle, vaikka sovellusten tietosuojaselosteissa ei tiedotettu tästä selkeästi käyttäjälle.

Kirjoittajan esittely

Sini Mickelsson, Turun yliopisto, Oikeustieteellinen tiedekunta

Mickelsson, Sini, OTM, Turun yliopisto, Oikeustieteellinen tiedekunta.

Lähdeviitteet

Article 29 Data Protection Working Party. 2013. Opinion 02/2013 on apps on smart

Blume, P. 2012. The inherent contradictions in data protection law. International Data Privacy Law. [Verkkolehti]. Vol. 2:1. S. 26–34. [Viitattu 3.3.2023]. ISSN 2044- 4001 (sähköinen). https://doi.org/10.1093/idpl/ipr020

Buitelaar, J.C. 2012. Privacy: Back to the roots. German Law Journal. Cambridge

University Press. [Verkkolehti]. Vol. 13:3. S. 171–202. [Viitattu 1.3.2023] ISSN

-8322 (sähköinen). https://doi.org/10.1017/S2071832200020460

Bygrave, L. A. & Tosoni, L. 2020. Article 4(1) Personal data. S. 103–115 teoksessa Kuner, C. & Bygrave, L. A. & Docksey, C. (toim.). The EU General Data Protection

Regulation (GDPR): A Commentary. Oxford University Press. ISBN 9780198826491.

https://doi.org/10.1093/oso/9780198826491.003.0007

Carlsson, R. & Heino, T. & Koivunen, L. & Rauti, S. & Leppänen, V. 2022. Where Does Your Data Go? Comparing Network Traffic and Privacy Policies of Public Sector Mobile Applications. S. 214–225

teoksessa Rocha, A. & Adeli, H. & Dzemyda, G. & Moreira, F. (toim.). Information Systems and Technologies. WorldCIST 2022. Lecture Notes in Networks and Systems, vol 468. Springer, Cham. ISBN 978-3-031-04826-5. https://doi.org/10.1007/978-3-031-04826-5_21

Conti, M. & Li, Q. & Maragno, A. & Spolaor, R. 2018. The dark side (-channel) of mobile devices: A survey on network traffic analysis. IEEE communications surveys & tutorials. [Verkkolehti]. Vol. 20:4. S. 2658–2713.

[Viitattu 3.1.2023]877X (sähköinen). https://doi.org/10.48550/arXiv.1708.03766

ISSN 1553-

Docksey, C. 2020. Responsibility of the controller. S. 555–570 teoksessa Kuner, C. & Bygrave, L. A. & Docksey, C. (toim.). The EU General Data Protection Regulation (GDPR): A Commentary. Oxford University Press. ISBN 9780198826491. https://doi.org/10.1093/oso/9780198826491.003.0059

Edwards, L. 2013. Privacy, law, code and social networking sites. S. 309–352

teoksessa Brown, Ian (toim.). Research Handbook on Governance of the Internet.

Edward Elgar. ISBN 978 1 84980 502 5. https://doi.org/10.4337/9781849805025.00021

European Commission. 2010. Communication from the Commission to the European Parliament, the Council, the Economic and Social Committee and the

Committee of Regions: A comprehensive approach on personal data protection in

the European Union. Brussels, 4.11.2010. COM(2010) 609 final.

Graef, I. & van der Sloot, B. 2022. Collective Data Harms at the Crossroads of Data Protection and Competition Law: Moving Beyond Individual Empowerment. European Business Law Review. [Verkkolehti]. Vol. 33:4. S. 513–536. [Viitattu 3.1.2023] ISSN 1875-841X (sähköinen). https://doi.org/10.54648/eulr2022024

Heino, T. & Carlsson, R. & Rauti, S. & Leppänen, V. 2022. Assessing between network traffic and privacy policies of public sector web services. S. 1-6 teoksessa ARES 2022: Proceedings of the 17th International Conference on Availability, Reliability and Security. ISBN 978-1-4503-9670-7. https://doi.org/10.1145/3538969.3539003

Hijmans, H. 2020. Article 1 Subject-matter and objectives. S. 48–59 teoksessa Kuner, C. & Bygrave, L. A. & Docksey, C. (toim.). The EU General Data Protection Regulation (GDPR): A Commentary. Oxford University Press. ISBN 9780198826491. https://doi.org/10.1093/oso/9780198826491.003.0003

Hustinx, P. 2017. EU Data Protection Law: The Review of Directive 95/46/EC and the General Data Protection Regulation. S. 123–173 teoksessa Cremona, M. (toim.). New Technologies and EU Law. Oxford University Press. ISBN: 9780191844935. https://doi.org/10.1093/acprof:oso/9780198807216.003.000

Koillinen, M. 2013. Henkilötietojen suoja itsenäisenä perusoikeutena. Oikeus 2/2013. [Verkkolehti]. S. 171–193. [Viitattu 1.2.2023] ISSN 0356-4037 (sähköinen).

Koivisto, I. 2021. Miksi läpinäkyvyyden ihanne globalisoituu? Lakimies 3–4/2021. [Verkkolehti]. S. 333–356. [Viitattu 1.2.2023]

ISSN 2953-9919 (sähköinen).

Koolen, C. 2021. Transparency and Consent in Data-Driven Smart environments. European Data Protection Law Review. [Verkkolehti]. Vol. 7:2. S. 174–189. [Viitattu 3.5.2023] ISSN 2364-284X (sähköinen).

https://doi.org/10.21552/edpl/2021/2/7

Liikenne- ja viestintävirasto. 2023. Henkilöliikennetutkimus 2021. Traficomin

tutkimuksia ja selvityksiä 1/2023. [Viitattu 3.5.2023] ISSN 2669-8781 (sähköinen).

Liikennevirasto. 2018. Henkilöliikennetutkimus: Joukkoliikenne. Faktakortti - laadittu helmikuussa 2018. Saatavissa:

https://www.traficom.fi/sites/default/files/media/file/Faktakortti-HLT2016- joukkoliikenne.pdf

Liu, Y. & Song, H. & Bermudez, I. & Mislove, A. & Baldi, M. & Tongaonkar, A. 2015. Identifying personal information in internet traffic. S. 59–70 teoksessa COSN 2015: Proceedings of the 2015 ACM on Conference on Online Social Networks. ISBN

https://doi.org/10.1145/2817946.2817947978-1-4503-3951-3.

ISBN ISSN 1799-0157 (sähköinen). ISBN 978-1-4503-7023-3. https://doi.org/10.1145/3366423.3380161

Koops, B.-J. 2014. The trouble with the European data protection law.

International Data Privacy Law. [Verkkolehti]. Vol. 4:4. S. 250–261. [Viitattu 1.3.2023]. ISSN 2044-4001 (sähköinen). https://doi.org/10.1093/idpl/ipu023

Korpisaari, P. & Pitkänen, O. & Warma-Lehtinen, E. 2018. Uusi tietosuojalainsäädäntö. Alma Talent.

Metsäranta, H. & Weiste, H. 2019. Taustaselvitys joukkoliikenteen tilakuvasta ja tavoitteellisesta kehityssuunnasta. Traficomin julkaisuja 25/2019. [Viitattu 978-952-14-3170-8 30.1.2023].

Mishra, V. & Laperdrix, P. & Vastel, A. & Rudametkin, W. & Rouvoy, R. & Lopatka, M. 2020. Don’t count me out: On the relevance of IP address in the tracking ecosystem. S. 808–815 teoksessa Proceedings of The Web Conference

Polčák, R. 2020. Article 12 Transparent Information, communication and modalities for the exercise of the rights of the data subject. S. 398-412 teoksessa Kuner, C. & Bygrave, L. A. & Docksey, C. (toim.). The EU General Data Protection Regulation (GDPR): A Commentary. Oxford University Press. ISBN 9780198826491. https://doi.org/10.1093/oso/9780198826491.003.0042

Saarenpää, A. 2011. Oikeusinformatiikka. Teoksessa Niskanen, Maarit (toim.) Oikeusjärjestys osa I. 7. Täydennetty painos. Lapin yliopiston oikeustieteellisiä julkaisuja, sarja C 56. Bookwell Oy. ISBN 978-952-484-408-6.

Tietosuojatyöryhmä. 2017. Asetuksen 2016/679 mukaista läpinäkyvyyttä koskevat suuntaviivat. WP260 rev.01. Annettu 29. Marraskuuta 2017. Viimeksi tarkistettu ja hyväksytty 11. huhtikuuta 2018.

Tietosuojatyöryhmä. 2007. Lausunto 4/2007 henkilötietojen käsitteestä. WP 136. Annettu 20. kesäkuuta 2007.

Van Alsenoy, B. & Kosta, E. & Dumortier, J. 2014. Privacy notices versus informational self-determination: Minding the gap. International Review of Law, 1364-6885 (sähköinen). https://doi.org/10.1080/13600869.2013.812594

ISSN 1873-6734 (sähköinen). https://doi.org/10.1016/j.clsr.2020.105436 ISSN 1873-6734 (sähköinen). https://doi.org/10.1016/j.clsr.2021.105557 Computers & Technology. [Verkkolehti]. Vol. 28:2. S. 185–203. [Viitattu 2.3.2023].

van de Waerdt, P. J. 2020. Information asymmetries: recognizing the limits of the GDPR on the data-driven market. Computer Law & Security Review 38. [Verkkolehti]. [Viitattu 2.1.2023].

van Hoboken, J. & Dathaigh, R. Ó. 2021. Smartphone platforms as privacy regulators. Computer Law & Security Review 41. [Verkkolehti]. [Viitattu 2.1.2023].

Voutilainen, T. 2019. Oikeus tietoon: Informaatio-oikeuden perusteet. Edita Publishing Oy. 2., uudistettu painos. ISBN 978-951-37-7431-

Westin, A. F. 1967. Privacy and Freedom. New York: Atheneum Press. ISBN 0689102895.

Tiedostolataukset

Julkaistu

2024-02-09 — Päivitetty 2024-03-23

Versiot

Viittaaminen

Mickelsson, S., Carlsson, R., Heino, T., Rauti, S., & Leppänen, V. (2024). Henkilötietojen käsittelyn läpinäkyvyys ja joukkoliikenteen mobiilisovellukset. Liikenne-vuosikirja, 6(1), 14–35. https://doi.org/10.58956/liikenne.142994 (Original work published 9. helmikuuta 2024)

Numero

Vol 6 (2023): Liikenne 2023

Osasto

Tieteelliset artikkelit

Lisenssi

Copyright (c) 2024 Sini Mickelsson, Robin Carlsson, Timi Heino, Sampsa Rauti, Ville Leppänen

Creative Commons License

Tämä työ on lisensoitu Creative Commons Nimeä-EiKaupallinen-EiMuutoksia 4.0 Kansainvälinen Julkinen -lisenssillä.