Parlamenttikirjasto

maanantai 11. huhtikuuta 2016

Miksi kirjastoissa tarvitaan yksityisyydensuojaa?

Osallistuin tällä viikolla kansainvälisen kirjastoseura IFLA:n sananvapauskomitean (FAIFE) kokoukseen Lontoossa, jossa keskustelujen keskeisenä teemana oli yksityisyydensuoja. Viime vuoden aikana työn tulokseksi syntyi linjaus kirjastojen yksityisyydensuojasta. Tänä vuonna olen ollut laatimassa aiheeseen liittyvää koulutusmateriaalia. Yksityisyys nousee teemaksi tänä vuonna myös FAIFE:n suunnittelemassa osuudessa IFLA:n konferenssin ohjelmaa.

Miksi yksityisyydensuoja sitten on kirjastoille tärkeää?



Verkko vie yksityisyyden
Yksityisyydensuoja on periaatteena ollut jo vuosikymmenien ajan mukana kirjastojen palvelupolitiikassa. Asiakkaiden tiedonhakupyynnöt ovat olleet luottamuksellisia. Suojaa ovat saaneet myös asiakkaiden henkilötiedot lainaajarekistereissä sekä tiedot heidän tekemistään lainoista ja pyynnöistä. Asiakkaille tiedonhakujen ja lainojen suojaamisella on myös merkitystä – esimerkiksi tutkijoille tai yrityksille haettujen tietojen suojassa pysymisellä saattaa olla jopa kriittistä ammatillista ja taloudellista merkitystä.

Asiakkaiden yksityisyyden suojaamisen periaatteet kuulostavat yksinkertaisilta. Valitettavasti niiden toteuttaminen on tullut haasteellisemmaksi verkossa. Verkkotiedonhaulle ei kirjastoissa enää voida luvata suojaa. Internetin hakukoneiden, sosiaalisen median ja monien muiden verkon kaupallisten palvelujen lähtökohtaisena periaatteena on henkilöön liittyvän tiedonkeruu. Palvelujen näennäinen ilmaisuus tarkoittaa sitä, että käyttäjistä ja heihin liittyvästä datasta tulee tuote. Elektronisten julkaisujen, e-kirjojen ja kaupallisten verkkopalvelujen tarjoajilla voi olla hyvinkin tarkkaa aineistojen käytön seurantaa käytössään, joka voi ulottua luettujen sivujen ja lukemiseen käytetyn ajan analysointiin. Käyttäjien tunnistus mahdollistaa heidän yksilöllisen tarkan seurantansa palveluissa.

Tiedon hallinta siirtyy kirjastojen ulkopuolelle
Kirjastojen tiedonhallinta on muuttanut luonnettaan tavalla, jossa yksityisyydensuojaa tulee vaikeammaksi taata. Verkon kaupallisten palvelujen ja elektronisten aineistojen ympäristössä asiakkaan ja hänen toimiensa liittyvien tietojen hallinta tapahtuu suurelta osin kirjaston ulkopuolelle. Seuraavan sukupolven kirjastojärjestelmien tiedonhallinta tekee myös siirtymää monien muiden palvelujen tapaan pilvipalvelupohjaiseksi - se tarkoittaa myös asiakkaiden henkilötietojen ja lainatietojen siirtymää kirjaston ulkopuolella hallittaviksi.

Kirjasto voi sitoutua asiakkaan tiedonhakujen ja asiakastietojen suojaamiseen vain niiltä osin, kun asiakkaiden ja asiakkaan toimien data on järjestelmissä, joita kirjasto hallinnoi. Paikallisilla ratkaisuilla tiedonkeruuta asiakkaasta voidaan rajoittaa tai hävittää lainatiedot palautusten jälkeen. Kun palvelun hallinnoija on ulkopuolinen, yksityisyydensuojan ehtoihin tutustuttava kyseisessä palvelussa.

Yksityisyydensuojan osaamisvaje
FAIFE:n lausunto yksityisyydestä ei ole pelkästään periaatteellinen, vaan kuvaus pähkinänkuoressa siitä, miten teknologiat haastavat yksityisyydensuojan kirjastoissa ja mitä sille olisi tehtävissä. Yksityisyydensuojan mainitseminen palvelupolitiikassa ei riitä, vaan tarvitaan myös suojaamista tukevia käytäntöjä ja taitoja opastaa käyttäjiä.

Viime vuoden aikana laajaa julkisuutta sai kirjastonhoitaja Alison Macrinan Library Freedom –hanke. Macrina tarjosi hankkeessaan ohjeistusta ja koulutusta yksityisyyden suojan tehostamiseen erityisesti kryptauksen ja anonymisoinnin avulla. Macrinan yksityisesti aloittamat koulutukset laajentuivat kumppanuuteen ACLU:n (American Civil Liberties Association) kanssa. Osaamisvajetta yksityisyydensuojan alueella kuvastaa hyvin se, että Macrina sai myöhemmin yli 200 000 sponsorirahoituksen ja American Library Association palkitsi Macrinan viime vuonna ”Movers and Shakers” –nimityksellä.

Yksityisyydensuojan ja tietosuojan osaamiseen tarvittaisiin kirjastoissa vahvistusta: palvelupolitiikka tulisi olla selvä, mutta myös yksityisyydensuojaa tukeviin tiedonhankinnan käytäntöihin ja vaihtoehtoisiin palveluihin tulisi olla osaamista. Verkossa tarvitaan myös tietoympäristön lukutaitoa yksityisyydensuojan näkökulmasta – millaisin ehdoin palveluissa toimitaan? Kun digitalisaatio tulee kiinnittämään meidän toimiamme yhä syvemmin verkkoon, asioinnin lisäksi on tarpeen oppia myös suojautumista.


Päivikki Karhula

Lähteet:

IFLA Statement of Privacy in Library Environment.

Alison Macrina. Movers & shakers. Library journal, March 18 2015.

Kuva: Heikki Rajala/Eduskunta 2016

Ei kommentteja: