Uusi oikeustieteen väitöskirja tarjoaa huolestuttavaa tietoa mobiililaitteiden sijainnin ja paikkatietojen haavoittuvuudesta sekä tähän liittyvästä internetin ja paikkasidonnaisten palvelujen käyttämisestä kyseisillä laitteilla.
– Älypuhelimen käyttäjien joka ikinen liike on mahdollista jäljittää teknisesti, ja käyttäjät saattavat tietämättään antaa joillekin sovelluksille pääsyn paikkatietoihinsa. Lisäksi paikkatiedot voivat paljastaa hyvinkin arkaluontoisia asioita yksityishenkilöistä, vaikkapa sairaalakäynnin taikka poliittiseen tai uskonnolliseen tapahtumaan osallistumisen, kertoo kansainvälisen ja vertailevan oikeustieteen maisteri Shakila Bu-Pasha.
Bu-Pashan väitöskirja tarkastetaan Helsingin yliopiston oikeustieteellisessä tiedekunnassa 14.12.2018.
Väitöskirja käsittelee yleistä ja merkittävää lainopillista ongelmaa: mobiililaitteiden käytön ohessa tapahtuvan paikkatiedon keräämisen suhdetta yksilöiden paikkatietojen suojaamista ja yksityisyyttä koskevaan Euroopan unionin lainsäädäntöön.
– Valtaosa mobiililaitteiden ja etenkin älypuhelinten käyttäjistä ei ole tietoinen eikä edes erityisen hyvin perillä omien paikkatietojensa käsittelystä ja käsittelyn vaikutuksesta heidän yksityisyyteensä ja henkilötietosuojaansa, Bu-Pasha arvioi.
Tavoitteena läpinäkyvä ja jäljitettävissä oleva tietojenkäsittely
Perinteisen ihmisoikeuslainsäädännön ohella Euroopan unionin tieto- ja viestintätekniikkaa sekä tietosuojaa ohjaavat lait ovat mobiililaitteiden yksityisyyden ja henkilötietosuojan kannalta merkittävässä roolissa.
– On olennaista, että käyttäjiltä pyydetään suostumus ja että verkkoalustojen sekä muiden henkilötietorekistereitä keräävien ja käsittelevien vastuullisten tahojen toiminta pysyy läpinäkyvänä ja jäljitettävänä. Käyttäjillä tulee olla mahdollisuus konkreettisesti joko hyväksyä tai hylätä paikkasidonnaisten palvelujen käyttöehdot, Bu-Pasha tiivistää.
Bu-Pasha on selvittänyt Euroopan unionin tuomioistuimen viimeaikaista oikeuskäytäntöä analysoimalla, miten EU:n tietosuojalainsäädäntö reagoi monikansallisiin ongelmatapauksiin verkossa. Tähän kuuluu lain soveltaminen EU:n rajojen ulkopuolella ja tietojen siirtäminen alueen ulkopuolelle.
– Väitöskirjani korostaa EU:n tietosuojalainsäädännön ja varsinkin vastikään voimaan tulleen EU:n yleisen tietosuoja-asetuksen tehokkuutta rajattoman ja yleismaailmallisen internetin ja digiympäristön säätelyssä. Tietosuojalainsäädännöllä voidaan tehokkaasti velvoittaa monikansallisten teknologiayritysten ja verkkoalustojen kaltaiset henkilötietoja käsittelevät tahot turvaamaan rekisteröityjen yksityisyys ja henkilötietosuoja sekä edistämään internetin sujuvaa ja turvallista käyttöä mobiililaitteilla, hän jatkaa.
Väitöskirja tarkastelee myös kansainvälisen ja EU-lainsäädännön näkökulmia GNSS-satelliittipaikannusjärjestelmän ja radioviestinnän haitallisen häirinnän vähentämiseen paikkatietojen ja -palveluiden tarkkuuden lisäämiseksi.
– Yksityisyyden suojelun nojalla EU:n lainsäädäntö ei salli radiohäirintä- ja huijauslaitteiden kaltaisia laittomia laitteita, jotka haittaavat GNSS-teknologiaa ja -palveluita, Bu-Pasha kertoo.
**
Master of International and Comparative Law Shakila Bu-Pasha väittelee 14.12.2018 kello 10.15 Helsingin yliopiston oikeustieteellisessä tiedekunnassa aiheesta "Location Data, Personal Data Protection and Privacy in Mobile Device Usage: An EU Law Perspective". Väitöstilaisuus järjestetään osoitteessa Suomen Laki - sali (PIV, 117), Yliopistonkatu 3, Helsinki.
Vastaväittäjänä on dosentti Tobias Bräutigam (Senior Counsel at Bird & Bird) Helsingin yliopistosta ja kustoksena on professori Päivi Korpisaari.
Väitöskirja on myös elektroninen julkaisu ja luettavissa E-thesis -palvelussa.