Mikä on yksilön vastuu oman turvallisuutensa ylläpitämisessä digitaalisessa ympäristössä ja jakamistaloudessa?

Moderni jakamistalous perustuu digitaalisille verkkoalustoille, joilla kuka tahansa voi tarjota vajaakäytöllä olevaa resurssiaan muille alustan käyttäjille.

Unsplash / Rodion Kutsaev

Kyberturvallisuus on yksi toimivan jakamistalouden peruspilareita, ja alustoja käyttävän näkökulmasta kysymys on arkipäivän sujuvuudesta. Jokaisella jakamistalouteen osallistuvalla – alustojen välityksellä resursseja tarjoavilla ja niitä käyttävillä sekä alustojen ylläpitäjillä – on oma roolinsa turvallisuuden tuottamisessa. Viimeaikaisessa keskustelussa on painotettu verkossa toimivan yksilön omaa tietämystä, osaamista ja asennetta kyberriskien hallinnassa. Toisin sanoen yksilön nähdään olevan vastuussa oman verkkoturvallisuutensa ylläpitämisestä – puhutaan yksilön vastuuttamisesta ja kansalaistaidoista (ks. esim. Suomen kyberturvallisuusstrategiat 2013 ja 2019 sekä Karjaluoto ym. 2019).

Digitaalisen maailman uhkat ja riskit

Digitaalisessa ympäristössä, kuten jakamistalouden alustoilla, käyttäjä voi kohdata erilaisia kyberuhkia. Näitä ovat muun muassa erilaiset verkkorikokset. Kansallisen rikosuhritutkimuksen (Danielsson & Näsi 2019) mukaan yli puolet suomalaisista on joutunut tekemisiin verkkorikollisten kanssa. Yleisimmät verkkoympäristön uhrikokemukset liittyvät haittaohjelmiin ja seksuaaliseen tai muuhun häirintään. Muita tutkimuksessa verkkorikollisuudeksi määriteltyjä tekomuotoja olivat luvaton kirjautuminen sometileille, maksukortin väärinkäyttö, perättömien tietojen levittäminen, väkivallalla uhkaaminen, tietojenkalastelu, yksityisyyden loukkaukset sekä henkilötietojen luvaton käyttö.

Kansalaistaitokeskustelun lisäksi yksilön vastuuta oman turvallisuutensa tuottamisessa jakamistaloudessa voidaan lähestyä sääntelyn näkökulmasta. Erilaiset maksuvälineet, älypuhelinliittymät ja -sovellukset, näihin kytketyt rahoitusratkaisut ja tunnistamisen menetelmät ovat tärkeä osa alustoilla toimimista, ja näiden välineiden luvattomalla käytöllä voidaan pyrkiä esimerkiksi petosten tekemiseen. Voimassa oleva oikeus sisältää erilaisia yksilöön kohdistuvia huolellisuus- ja toimintavelvoitteita sekä varotoimenpiteitä, joita yksilön tulee noudattaa. Näiden laiminlyönnin katsotaan tyypillisesti lisäävän oikeudettoman käytön riskiä. Yksilö voikin joutua vastaamaan esimerkiksi maksupalvelun tai maksuvälineen oikeudettomasta käytöstä johtuvista taloudellisista menetyksistä, vaikka hän olisikin joutunut esimerkiksi tietojenkalastelun tai tilausansan uhriksi.

Yksilöltä vaadittavien kybertaitojen rajat epäselvät

Kiinnostavaa onkin, missä menevät yksilön vastuun ja alustapalvelun tarjoajan tai vaikkapa maksupalveluntarjoajan vastuun rajat kyberuhkien realisoitumisen osalta. Kansalaistaitoja painottavan keskustelun oheen tulisikin liittää yksilön suojan tarpeita koskevia ja käyttäytymistieteellisiä näkökohtia: kuinka pitkälle menevää osaamista ja ymmärtämisen tasoa yksilöltä voidaan kohtuudella vaatia? Tällä hetkellä vaadittavaa tietotaidon tasoa ei ole missään selkeästi määritelty . Yksilön tietotaidon näkökulmasta digitaalinen ympäristö merkitsee myös fyysiseen maailmaan nähden uudenlaisia haasteita: Yksilön voi olla vaikeaa esittää näyttöä omasta huolellisuudestaan ja palveluntarjoajan laiminlyönnistä eikä hän edes välttämättä huomaa joutuneensa rikoksen tai väärinkäytön uhriksi. Verkossa tapahtuvia rikoksia ei aina ilmoiteta poliisille, sillä luottamusta rikosten selviämiseen ja syyllisten vastuuseen saattamiseen ei välttämättä ole. Toiseksi fyysisessä maailmassa muotoutuneiden huolellisuus- ja toimintavelvoitteiden sisältöä digitaalisessa ympäristössä voi olla vaikea hahmottaa, ja vastuujärjestelmät ovat monimutkaisia ja vaikeasti ennakoitavissa.

Kyberturvallisuuden tuottaminen on monen toimijan yhteispeliä.

Kansallisissa strategioissa nostetaan esiin niin viranomaisten, yritysten kuin siviiliyhteiskunnan toimijoiden ja kansalaisten osallisuus. Tämä yhteispeli pitää havaita myös oikeudellisessa keskustelussa. Yhtenä avauksena on ollut esimerkiksi verkkoalustan ylläpitäjän rikosoikeudellinen vastuu käyttäjän kirjoittamasta vihapuheesta. Rikosoikeudellinen vastuu voi ulottua loukkaavan kirjoituksen kirjoittaneen tai tiedoston jakaneen henkilön ohella joissain tapauksissa myös verkkoalustan ylläpitäjään. Vastuu voi syntyä esimerkiksi silloin, kun palvelun ylläpitäjä laiminlyö velvoitteensa valvoa tai poistaa haitallista aineistoa. Palvelun ylläpitäjän vastuuta on rajattu silloin, kun ylläpitäjä on puhtaasti teknisessä roolissa eikä tunne alustan välityksellä tarjottua sisältöä (ks. Kimpimäki 2019).

Verkkorikokset kohdistuvat erityisesti nuoriin

Merkillepantavaa on, etteivät kyberrikokset kohdistu ensisijaisesti keski-ikäisiin ja sitä vanhempiin netin käyttäjiin, kuten usein digitaalisen ympäristön turvallisuutta koskevissa keskusteluissa oletetaan. Rikosuhritutkimuksesta ilmenee, että verkkorikokset kohdistuvat merkittävästi nuoriin. Tutkimuskyselyn mukaan joka neljäs 15–24-vuotias on elämänsä aikana joutunut seksuaalisen häirinnän kohteeksi, kun taas vanhimmassa ikäryhmässä (55–74-vuotiaat) vain seitsemän prosenttia vastaajista oli kokenut seksuaalista häirintää netissä. Nuorten kohdalla luvattomat kirjautumiset sähköposti- ja sometileille olivat selvästi yleisempiä, ja he olivat useammin tietojenkalastelun, valheellisten tietojen levittämisen ja väkivallalla uhkaamisen kohteena. Nuoret, usein “diginatiiveina” kohdellut ikäryhmät ovatkin itse asiassa erityisen suojan tarpeessa, sillä juuri he ovat aktiivisesti läsnä erilaisissa verkkoympäristöissä ja heidän näkökulmastaan fyysinen ja digitaalinen maailma kietoutuvat vahvasti yhteen. Käyttäytymistieteellinen näkökulma esimerkiksi nuoren käyttäjän kyvystä ymmärtää oman toimintansa pitkäaikaisia seurauksia on tarpeen juuri vastuukysymysten osalta.

Tällä hetkellä kansalaistaitokeskustelussa yksilön osaamattomuus nähdään vastuun synnyttävänä osatekijänä ja riskin ottamisena. Laajempi keskustelu kybertiedoista ja -taidoista kansalaisvelvollisuutena edellyttäisi kuitenkin, että vaadittavan tietotaidon sisältö määriteltäisiin. Kyberturvallisuuskeskustelun tulisi huomioida inhimilliset ominaisuudet ja väestöryhmät, jotka ovat erityisen suojelun tarpeessa: mitä yksilöltä voidaan yksittäistilanteessa kohtuudella vaatia. Jakamistalouden sujuvuus ja verkkoalustojen turvallinen käyttö edellyttävät, että turvallisuuden tuottamista tarkastellaan myös vastuujärjestelmän oikeudenmukaisuuden näkökulmasta.

Lähteet:

Kimpimäki, M. (2019) “Verkkoalustan ylläpitäjän vastuu alustalla tehdystä rikoksesta” teoksessa Päläs, J. & Määttä, K. (toim.) Jakamistalousjuridiikan käsikirja (ss. 481–512). Helsinki: Alma Talent.

Päläs, J. & Salminen, M. (2019) “Alustan asiakkaan vastuusta ja vastuuttamisesta yksilöturvallisuuden tuottamisessa – sopimusoikeudellinen näkökulma kyberturvallisuuteen jakamistaloudessa” teoksessa Päläs, J., & K. Määttä (toim.) Jakamistalousjuridiikan käsikirja (ss. 319–380). Helsinki: Alma Talent.

***

Jakamistalousjuridikan käsikirja (toim. Jenna Päläs ja Kalle Määttä) ilmestyi lokakuussa 2019.

Lue lisää: