Henkilötietojen käsittelyn läpinäkyvyys ja joukkoliikenteen mobiilisovellukset

Kirjoittajat

  • Sini Mickelsson Turun yliopisto, Oikeustieteellinen tiedekunta
  • Robin Carlsson
  • Timi Heino Turun yliopisto, Teknillinen tiedekunta
  • Sampsa Rauti Turun yliopisto, Teknillinen tiedekunta
  • Ville Leppänen Turun yliopisto, Teknillinen tiedekunta

DOI:

https://doi.org/10.58956/liikenne.142994

Avainsanat:

.

Abstrakti

Joukkoliikenteen käyttäminen on monelle kansalaiselle välttämättömyys, joten joukkoliikenteen mobiilisovelluksien toiminnan tulee olla avointa ja luotettavaa. Tässä artikkelissa tutkimme henkilötietojen käsittelyn läpinäkyvyyden toteutumista suomalaisissa joukkoliikenteen mobiilisovelluksissa havainnoimalla empiirisesti sovellusten tietosuojaselosteiden saatavuutta ja sisältöjä sekä analysoimalla teknisillä työvälineillä sovellusten tekemiä tietojen siirtoja. Henkilötietojen käsittelyn läpinäkyvyydessä vaikuttaisi tutkimuksemme perusteella olevan selkeitä puutteita: yli kolmella neljäsosalla tutkituista neljästätoista sovelluksesta ei ollut helposti saatavilla sellaista tietosuojaselostetta, joka kuvaisi henkilötietojen käsittelyä kyseisessä sovelluksessa. Havaitsimme myös, että osa sovelluksista lähetti henkilötietoja kolmansille osapuolille ja Euroopan talousalueen ulkopuolelle, vaikka sovellusten tietosuojaselosteissa ei tiedotettu tästä selkeästi käyttäjälle.

Kirjoittajan esittely

Sini Mickelsson, Turun yliopisto, Oikeustieteellinen tiedekunta

Mickelsson, Sini, OTM, Turun yliopisto, Oikeustieteellinen tiedekunta.

Lähdeviitteet

Article 29 Data Protection Working Party. 2013. Opinion 02/2013 on apps on smart devices. WP 202. Adopted on 27 February 2013.

Blume, P. 2012. The inherent contradictions in data protection law. International Data Privacy Law. [Verkkolehti]. Vol. 2:1. S. 26–34. [Viitattu3.3.2023]. ISSN 2044-4001 (sähköinen). https://doi.org/10.1093/idpl/ipr020 https://doi.org/10.1093/oso/9780198826491.003.0007

Buitelaar, J.C. 2012. Privacy: Back to the roots. German Law Journal. Cambridge University Press. [Verkkolehti]. Vol. 13:3. S. 171–202. [Viitattu 1.3.2023] ISSN 2071-8322 (sähköinen).https://doi.org/10.1017/S2071832200020460

Bygrave, L. A. & Tosoni, L. 2020. Article 4(1) Personal data. S. 103–115 teoksessa Kuner, C. & Bygrave, L. A. & Docksey, C. (toim.). The EU General Data Protection Regulation (GDPR): A Commentary. Oxford University Press. ISBN 9780198826491.

Carlsson, R. & Heino, T. & Koivunen, L. & Rauti, S. & Leppänen, V. 2022. Where Does Your Data Go? Comparing Network Traffic and Privacy Policies of Public Sector Mobile Applications. S.

–225 teoksessa Rocha, A. & Adeli, H. & Dzemyda, G. & Moreira, F. (toim.). Information Systems and Technologies. WorldCIST 2022. Lecture Notes in Networks and Systems, vol 468. Springer, Cham. ISBN 978-3-031-04826-5. https://doi.org/10.1007/978-3-031-04826-5_21

Conti, M. & Li, Q. & Maragno, A. & Spolaor, R. 2018. The dark side (- channel) of mobile devices: A survey on network traffic analysis. IEEE communications surveys & tutorials. [Verkkolehti]. Vol. 20:4. S. 2658–2713. Article 29 Data Protection Working Party. 2013. Opinion 02/2013 on apps on smart devices. WP 202. Adopted on 27 February 2013.

Blume, P. 2012. The inherent contradictions in data protection law. International Data Privacy Law. [Verkkolehti]. Vol. 2:1. S. 26–34. [Viitattu 3.1.2023] ISSN 1553-877X (sähköinen). https://doi.org/10.48550/arXiv.1708.03766 https://doi.org/10.4337/9781849805025.00021

Edwards, L. 2013. Privacy, law, code and social networking sites. S. 309–352 teoksessa Brown, Ian (toim.). Research Handbook on Governance of the Internet. Edward Elgar. ISBN 978 1 84980 5025.

European Commission. 2010. Communication from the Commission to the European Parliament, the Council, the Economic and Social Committee and the Committee of Regions: A comprehensive approach on personal data protection in the European Union. Brussels, 4.11.2010.COM (2010) 609 final.

Graef, I. & van der Sloot, B. 2022. Collective Data Harms at the Crossroads of Data Protection and Competition Law: Moving Beyond Individual Empowerment. European Business Law Review. [Verkkolehti]. Vol. 33:4. S. 513–536. [Viitattu 3.1.2023] ISSN 1875-841X (sähköinen). https://doi.org/10.54648/eulr2022024

Heino, T. & Carlsson, R. & Rauti, S. & Leppänen, V. 2022. Assessing

discrepancies between network traffic and privacy policies of public sector web services. S. 1-6 teoksessa ARES 2022: Proceedings of the 17th International Conference on Availability, Reliability and Security. ISBN 978-1-4503-9670-7. https://doi.org/10.1145/3538969.3539003

Koillinen, M. 2013. Henkilötietojen suoja itsenäisenä perusoikeutena.

Oikeus 2/2013. [Verkkolehti]. S. 171–193.4037 (sähköinen).

[Viitattu 1.2.2023] ISSN 0356- [Viitattu 1.2.2023]

Koivisto, I. 2021. Miksi läpinäkyvyyden ihanne globalisoituu? Lakimies 3– ISSN 2953-9919 (sähköinen).

Koolen, C. 2021. Transparency and Consent in Data-Driven Smart environments. European Data Protection Law Review. [Verkkolehti]. Vol. 7:2. S. 174–189. [Viitattu 3.5.2023] ISSN 2364-284X (sähköinen). https://doi.org/10.21552/edpl/2021/2/7

Traficomin tutkimuksia ja selvityksia 1/2023. [Viitattu 3.5.2023] ISSN

-8781 (sähköinen).

Liikennevirasto. 2018. Henkilöliikennetutkimus: Joukkoliikenne. Faktakortti - laadittu helmikuussa 2018. Saatavissa: https://www.traficom.fi/sites/default/files/media/file/Faktakortti- HLT2016-joukkoliikenne.pdf

Liu, Y. & Song, H. & Bermudez, I. & Mislove, A. & Baldi, M. &

Tongaonkar, A. 2015. Identifying personal information in internet traffic. S. 59–70 teoksessa COSN 2015: Proceedings of the 2015 ACM on Conference on Online Social Networks. ISBN

https://doi.org/10.1145/2817946.2817947978-952-14-3170-8978-1-4503-3951-3.

Koops, B.-J. 2014. The trouble with the European data protection law.

International Data Privacy Law. [Verkkolehti]. Vol. 4:4. S. 250–261. [Viitattu 1.3.2023]. ISSN 2044-4001 (sähköinen). https://doi.org/10.1093/idpl/ipu023

Metsäranta, H. & Weiste, H. 2019. Taustaselvitys joukkoliikenteen tilakuvasta ja tavoitteellisesta kehityssuunnasta. Traficomin julkaisuja 25/2019. [Viitattu 30.1.2023].

Mishra, V. & Laperdrix, P. & Vastel, A. & Rudametkin, W. & Rouvoy, R.

& Lopatka, M. 2020. Don’t count me out: On the relevance of IP address

in the tracking ecosystem. S. 808–815 teoksessa Proceedings of The Web Conference 2020.

Polčák, R. 2020. Article 12 Transparent Information, communication and modalities for the exercise of the rights of the data subject. S. 398-412 teoksessa Kuner, C. & Bygrave, L. A. &

Docksey, C. (toim.). The EU General Data Protection Regulation (GDPR): A Commentary. Oxford University Press. ISBN 9780198826491. https://doi.org/10.1093/oso/9780198826491.003.0042

Saarenpää, A. 2011. Oikeusinformatiikka. Teoksessa Niskanen, Maarit (toim.) Oikeusjarjestys osa I. 7. Taydennetty painos. Lapin yliopiston oikeustieteellisia julkaisuja, sarja C 56. Bookwell Oy. ISBN 978-952-484-408-6.

Tietosuojatyöryhmä. 2017. Asetuksen 2016/679 mukaista läpinäkyvyyttä koskevat suuntaviivat. WP260 rev.01. Annettu 29. Marraskuuta 2017. Viimeksi tarkistettu ja hyväksytty 11. huhtikuuta 2018.

Tietosuojatyöryhmä. 2007. Lausunto 4/2007 henkilötietojen käsitteestä.

WP 136. Annettu 20. kesäkuuta 2007.

Van Alsenoy, B. & Kosta, E. & Dumortier, J. 2014. Privacy notices versus informational self-determination: Minding the gap. International Review of

Law, Computers & Technology. [Verkkolehti]. Vol. 28:2. S. 185–203.

[Viitattu 2.3.2023]. ISSN 1364-6885 (sähköinen). https://doi.org/10.1080/13600869.2013.812594

van de Waerdt, P. J. 2020. Information asymmetries: recognizing the limits of the GDPR on the data-driven market. Computer Law & Security Review 38. [Verkkolehti]. [Viitattu 2.1.2023].

https://doi.org/10.1016/j.clsr.2020.105436 ISSN 1873-6734 (sähköinen).

van Hoboken, J. & Dathaigh, R. Ó. 2021. Smartphone platforms as privacy regulators. Computer Law & Security Review 41. [Verkkolehti]. [Viitattu ISSN 1873-6734 (sähköinen). https://doi.org/10.1016/j.clsr.2021.1055572.1.2023].

Voutilainen, T. 2019. Oikeus tietoon: Informaatio-oikeuden perusteet.

Edita Publishing Oy. 2., uudistettu painos. ISBN 978-951-37-7431-8.

Westin, A. F. 1967. Privacy and Freedom. New York: Atheneum Press.

ISBN 0689102895.

Julkaistu

2024-02-09

Viittaaminen

Mickelsson, S., Carlsson, R., Heino, T., Rauti, S., & Leppänen, V. (2024). Henkilötietojen käsittelyn läpinäkyvyys ja joukkoliikenteen mobiilisovellukset. Liikenne-vuosikirja, 6(1), 13–34. https://doi.org/10.58956/liikenne.142994

Numero

Osasto

Tieteelliset artikkelit