Turre Legal

Kuinka arvokkaita ovat henkilötietosi?

Maksamme henkilötiedoillamme monien sovellusten ja palvelujen käytön. Oletko kuitenkaan koskaan pysähtynyt miettimään, kuinka paljon oikeastaan maksat?

Lataat sovelluskaupasta ilmaisen sovelluksen. Sovellus kysyy lupaa käyttää yhteystietojasi, sijaintiasi ja kuvagalleriaasi. Annat luvan. Avaat sovelluksen ja kirjaudut sisään Facebook- tai Google-tililläsi.

Kuulostaako tutulta? Varmasti kuulostaa, sillä näin toimii suurin osa älypuhelimien sovelluksista. Tiedät varmasti myös oikein hyvin, miksi sovellus on ilmainen. Aivan oikein, maksat siitä henkilötiedoillasi.

Oletko kuitenkaan koskaan pysähtynyt miettimään, kuinka paljon oikeastaan maksat?

Henkilötiedot ovat käypää valuuttaa

Henkilötiedot ovat Bitcoinin ohella suurin yksittäinen mullistus tavassamme harjoittaa vaihdantaa sitten muovirahan yleistymisen 1960-luvulta lähtien. Mullistus on vain ollut hyvin huomaamaton, eikä monikaan ole jäänyt haukkomaan henkeään ilmaisten palvelujen tulvassa, vaan suurin osa on hypännyt suoraan mukaan.

Ilmaiset palvelut toimivat mainosrahoilla. Ollakseen kannattavaa liiketoimintaa ilmaispalvelut käytännössä (ja hyvin karkeistaen) joko:

  1. Keräävät tietojasi ja myyvät niitä eteenpäin,
  2. Tarjoavat mainosalustan mainostajille, tai
  3. Molempia.

Käytännössä kaikki sosiaalisen median palvelut, kuten Facebook, Twitter ja Instagram, tekevät molempia. Yksinkertaisemmat mobiilisovellukset saattavat tyytyä tietojesi keräämiseen tai mainosalustan myyntiin.

Henkilötiedot ovat Bitcoinin ohella suurin yksittäinen mullistus tavassamme harjoittaa vaihdantaa sitten muovirahan yleistymisen 1960-luvulta lähtien

Näiden ilmaispalvelujen tarjoajat eivät toki ole ainoita, jotka myyvät henkilötietoja. Henkilötietoja myyvät myös esimerkiksi viranomaiset. Suomen viranomaisista henkilötietoja myyvät ainakin Väestörekisterikeskus, maistraatit ja Trafi (jos haluat kieltä tietojesi myynnin suoramarkkinointitarkoituksiin ks. Väestörekisterin osalta tästä ja Trafin osalta tästä).

Voisinko itse myydä henkilötietojani?

Vuonna 2014 hollantilainen opiskelija Shawn Buckles halusi selvittää asian.

Buckles järjesti huutokaupan, jossa hän tarjosi henkilötietonsa, ”datasielunsa”, korkeimman tarjouksen tehneelle. Myytävänä oli mm. Bucklesin osoite- ja yhteystiedot, paikkatiedot, kalenteri, sähköposti- ja sosiaalisen median keskustelut, kulutustottumukset sekä selaushistoria.

Bucklesin datasielun hinnaksi muodostui 350 €

Huutokaupan voitti lopulta yritys nimeltä The Next Web, joka osti Bucklesin datasielun käytettäväksi yksityisyyttä koskevassa konferenssissaan. Bucklesin datasielun hinnaksi muodostui 350 €.

StockSnap_11HX337XXR.jpg
Mainostajat maksavat henkilötiedoistasi. Nyt voit koittaa myydä niitä myös itse.

Yhdysvaltalainen yritys Datacoup puolestaan kehittää henkilötietojen myyntiin tarkoitettua palvelua. Datacoupin palvelulla voit myydä henkilötietojasi suoraan niistä kiinnostuneille yrityksille.

Datacoup-palvelu toimii siten, että annat palvelulle pääsyn eri tileillesi. Datacoup tukee mm. Facebookia, Twitteriä, LinkedIniä, Foursquarea, Google+:aa, Youtubea ja Instagramia. Lisäksi voit antaa palvelulle luvan myydä maksukorttitietojasi.

Datacoupin palvelulla voit myydä henkilötietojasi suoraan niistä kiinnostuneille yrityksille

Datacoupin käyttö ei estä näitä palveluita keräämästä sinusta dataa ja käyttämästä sitä aivan kuten ne ovat tähänkin saakka tehneet. Erona on, että voit näille palveluille menevän datan lisäksi myydä saman datan muillekin kiinnostuneille.

Henkilötietojesi hinta

Entä sitten ne ilmaissovellukset? Kuinka paljon todella maksat niiden käytöstä?

Financial Times on julkaissut laskurin, jonka avulla voit arvioida sinusta kerättävien tietojen hintoja. Palvelu laskee hinnan sen mukaan, mitä esimerkiksi mainostaja olisi valmis maksamaan tiedoistasi.

Sinua koskevat perustiedot, kuten ikä, sukupuoli, postinumero ja koulutustaso eivät ole vielä kovin arvokkaita. Koko paketti arvostetaan n. 0,2 sentin arvoiseksi.

Elämäntilanteissa tapahtuvat muutokset kiinnostavat mainostajia. Esimerkiksi tieto raskaudestasi tai hiljattaisesta kihlautumisestasi kiinnostaa n. 12 sentin verran

Sen sijaan tieto ammatistasi on jo hieman kiinnostavampi: siitä ollaan valmiita maksamaan n. 7 senttiä.

Elämäntilanteissa tapahtuvat muutokset kiinnostavat mainostajia. Esimerkiksi tieto raskaudestasi tai hiljattaisesta kihlautumisestasi kiinnostaa n. 12 sentin verran. Tieto tulevasta muutosta puolestaan arvostetaan n. 9 senttiin.

Tiedot erilaisista sairauksista, kuten närästyksestä, diabeteksesta, allergioista, masennuksesta, ylipainosta jne. ovat hyvin arvokkaita. Näistä ollaan valmiita maksamaan jopa 26 senttiä / sairaus.

Yksi selkeästi arvokkain yksittäinen tieto on halusi pudottaa painoa. Tästä tiedosta voidaan kokonaisuudessaan olla valmiita maksamaan jopa 40 senttiä.

Yksi selkeästi arvokkain yksittäinen tieto on halusi pudottaa painoa. Tästä tiedosta voidaan kokonaisuudessaan olla valmiita maksamaan jopa 40 senttiä

Saattaa vaikuttaa siltä, että edellä mainitut summat eivät ole kovin korkeita. Kun kuitenkin otetaan huomioon, että samat tiedot voidaan myydä useaan otteeseen usealle eri taholle ja että suosituimpien verkkopalvelujen ja mobiilisovellusten käyttäjät lasketaan sadoissa miljoonissa, on helppo havaita, että ”ilmaissovellukset” – eli maksun vastaanottaminen henkilötietoina – ovat yrityksille erittäin kannattavaa bisnestä.

Tuloksia tulkitessa tulee ottaa huomioon, että Financial Times on brittiläinen lehti, eivätkä kaikki tulokset ole välttämättä aivan suoraan sovellettavissa suomalaiseen yhteiskuntaan. Toisaalta internetin henkilötietomarkkinat ovat maailmanlaajuiset, joten hinnat antanevat melko hyvin osviittaa suomalaistenkin henkilötietojen hinnoista.

Henkilötietojen pimeät markkinat

On siis selvää, että henkilötiedoilla on varallisuusarvoa. Näin ollen ei ole yllättävää, että henkilötiedot ovat houkutteleva kohde myös rikollisille.

Laittomille markkinoille henkilötietoja päätyy pääasiassa kahta kautta. Joko sovelluksen kehittäjä myy sinusta keräämäsi tiedot eteenpäin pimeillä markkinoilla esim. roskapostin ja erilaisten huijausviestien lähettäjille, tai tietosi päätyvät vääriin käsiin tietomurron kautta.

Tietosi päätyvät vääriin käsiin tietomurron kautta

Tietomurtoja tehdään vuosi vuodelta enemmän. Tietomurtojen kohteena on usein yrityksen asiakasdata. Tietomurron tekijöiden saaliiksi jää usein sähköpostiosoitteita, salasanoja, käyttäjätunnuksia, henkilötunnuksia ja maksukorttitietoja.

police-officers-2556095_1920-1.jpg

Kuinka arvokkaita henkilötietosi ovat rikollisille?

Tietoturvasovellusyritys LogDog selvitti asiaa vuonna 2016. Yritys julkaisi löydöksistään raportin, josta uutisoi myös Fortune-lehti.

Sähköposti

Roskapostin ja huijausviestien lähettäjät ovat valmiita maksamaan pelkästä listasta sähköpostiosoitteita. Näitä voidaan ostaa suurina määrinä, jolloin yhden osoitteen hinta ei nouse kovinkaan korkeaksi.

Sähköpostitilin hinta on n. 0,5 – 1 €

Eri asia on, jos myynnissä on sähköpostitili, eli käyttäjätunnus ja salasana. Sähköpostitilin hinta on n. 0,5 – 1 €.

Käyttäjätiedot

Muiden palvelujen kuin sähköpostin käyttäjätiedoista maksetaan vaihtelevia summia. Hinta riippuu ensinnäkin kyseisestä palvelusta, mutta myös esim. tilillä olevasta katteesta.

Käyttäjätietoja ostetaan joko puhtaasti sen takia, että näin palvelua voidaan käyttää ilmaiseksi, tai sitten tiliä pyritään käyttämään osana laajempaa huijausta.

Eri tileistä maksetaan erisuuruisia summia. Tässä muutamia esimerkkejä:

  • Uber 1 – 2 €
  • Netflix n. 1 – 2 €
  • Twitter 2 – 3 €
  • Amazon 0,5 – 5 € riippuen tilillä olevasta katteesta
  • eBay 0,5 – 10 € riippuen tilillä olevasta katteesta
  • Treffipalvelut n. 3- 10 € riippuen siitä, minkä palvelun tilistä kyse
  • PayPal 1 – 80 €, riippuen tilillä olevasta katteesta

Henkilötunnus

Henkilötunnuksesi on n. 1 €:n arvoinen.

Henkilötunnusta voidaan yhdessä muiden tietojen kanssa käyttää esimerkiksi identiteettivarkauden tekemiseen. Heinäkuussa näin kävi esimerkiksi Ruotsin Securitaksen toimitusjohtajalle Alf Göranssonille, jonka identiteetti varastettiin ja jonka tietoja käytettiin sittemmin lainan hakemiseen ja perusteettoman konkurssihakemuksen tekemiseen (voit lukea aiheesta lisää tästä).

Henkilötunnusta ei tulisikaan koskaan tarpeettomasti luovuttaa mihinkään ja mikäli henkilötunnustasi kysytään tilanteessa, jossa et näe sille ilmeistä perustetta, kannattaa asiasta tiedustella kysyvältä taholta. Suomessa henkilötunnusta käytetään edelleen toisinaan henkilön tunnistamiseen, vaikka tunnistamistapana se ei ole luotettava.

Lopuksi

Henkilötietosi ovat arvokkaita ja niille on olemassa sekä lailliset että laittomat markkinat. Erityisesti mainostajia kiinnostavat profiilit, joissa yhdistyy suuri määrä tai tietty kokoelma sinuun liittyviä tietoja.

Parhaiten huolehdit omista henkilötiedoistasi harkitsemalla kaksi kertaa sen kivan, mutta luultavasti kahden päivän kuluttua turhan älypuhelinsovelluksen lataamista. Muutoin tavanomainen huolellisuus käyttäjätunnusten ja salasanojen sekä henkilötunnuksen käytössä, sekä sen harkitseminen, kuinka paljon todella haluat itsestäsi eri palveluissa kertoa vievät jo pitkälle.

henkilötieto hinta tietomurto sovellus
Sovelluksen lataamista kannattaa harkita kahdesti
Tero Jyrhämä

Tero Jyrhämä

Lakimies, oikeustieteen maisteri at Turre Legal
IT- ja immateriaalioikeuteen sekä tietosuojaan erikoistunut lakimies.
Tero Jyrhämä