siirry sisältöön
Kirjaudu sisään LIITY
Yksityisyys

Älypuhelin on taskussasi oleva pakotus, puhdas valvontalaite – haluatko todella antaa tämän kaiken itsestäsi?

Jopa sydämen sykkeestä sinut pystytään tunnistamaan väkijoukosta, jos siis olet antanut sykekaaviosi jo sensoreille.

 and  Sini Merisalo
5 minuuttia lukuaika

Sisällysluettelo

Älypuhelin näyttää harmittomalta apurilta: viestit, kuvat, kartat ja sovellukset kulkevat mukana kaikkialle. Todellisuudessa puhelin on tiheästi pakattu sensorilaboratorio, joka mittaa kehoasi, liikkeitäsi, ympäristöäsi sekä sosiaalista elämääsi lähes tauotta – usein tavoilla, joista käyttäjälle ei kerrota suoraan tai josta et tiedä.

Sovellukset, laitevalmistajat, mainosverkostot ja datavälittäjät kokoavat näistä sensoreista valtavia tietovarastoja. Myös viranomaiset pääsevät näihin tietoihin tavalla tai toisella: osa laillisesti, osa datamarkkinoiden kautta kiertotietä pitkin.

Viranomaiset pääsääntöisesti hyödyntävät valehtelun monopolia ja suoraan valehtelevat miten kansalaisten tietoja käytetään.

Yhdessä nämä käytännöt murentavat yksityisyyttä tuhansilla eri tavoilla, joista suuri osa tapahtuu käyttäjän näkökentän ulkopuolella.

Tämä artikkeli käy läpi:

  • mitä sensoreita älypuhelimessa on
  • miten ne keräävät ja paljastavat tietoa
  • miten yritykset ja viranomaiset hyödyntävät tätä dataa
  • millaisilla keinoilla käyttäjää “ohjataan” luovuttamaan suostumuksensa
  • miten nämä käytännöt nakertavat yksityisyyttä ja itsemääräämisoikeutta

1. Mitä sensoreita älypuhelimessa on?

Tyypillinen moderni älypuhelin sisältää suuren joukon sensoreita sekä teknisiä tunnisteita, jotka yhdessä muodostavat yksityiskohtaisen kuvan käyttäjän arjesta.

Liikesensorit:
– kiihtyvyysanturi
– gyroskooppi
– magnetometri
– yhdistelmäsensorit (activity recognition)

Sijainti ja ympäristö:
– GPS / GNSS
– Wi-Fi-, matkapuhelin- ja Bluetooth-paikannus
– barometri
– valoanturi
– lämpötila- ja joskus kosteusanturi
– UWB ja NFC -lukijat

Läheisyys ja konteksti:
– läheisyysanturi
– näytön tila, lataus, akun taso
– ajoneuvoyhteydet ja muut käyttötilasignaalit

Kamera ja biometria:
– etu- ja takakamerat
– syvyys- ja LiDAR-sensorit
– sormenjälkilukija
– kasvojentunnistuksen IR-sensorit
– joissain laitteissa keho- ja sykesensorit (esimerkiksi älykellojen kautta)

Mikrofonit ja äänianalytiikka:
– useita mikrofoneja
– taustaäänen luokittelua ja meluanalytiikkaa

Verkko- ja laitetunnisteet:
– IMEI, IMSI, sarjanumerot
– mainos-ID (IDFA / GAID)
– Wi-Fi- ja Bluetooth-MAC-osoitteet

Jokainen näistä tuottaa datapisteitä, jotka yksittäin tuntuvat harmittomilta, mutta yhdessä muodostavat kokonaisen elämäntarinan.

2. Missä kohtaa sensorit muuttuvat valvonnaksi?

Valmistajien virallinen perustelu sensoreille on selkeä: kartat toimivat tarkemmin, kamerat kehittyvät, puhelimen käyttö on sujuvampaa. Tämä on osittain totta.

Mutta samalla:

  1. Kaikki sensorit eivät vaadi käyttäjän näkyvää lupaa.
  2. Monet luvat pyydetään “ominaisuutta varten”, mutta dataa käytetään myös profilointiin ja mainontaan.
  3. Kolmansien osapuolten kirjastot keräävät dataa sovellusten sisällä, usein sovelluskehittäjänkään täysin tajuamatta, mihin tieto päätyy.

Tuloksena on ekosysteemi, jossa sensorit eivät palvele vain käyttäjää – ne palvelevat kokonaisia valvonta- ja mainontaverkostoja.

3. Sijainti: tarkka liikkumishistoriasi on kauppatavaraa

Mistä sijainti muodostuu?

Puhelin ei määritä sijaintia yksin GPS:n avulla. Se tarkentaa sitä jopa metrin tarkkuuteen yhdistämällä:

  • GPS-signaalit
  • Wi-Fi-verkkojen nimet ja voimakkuudet
  • matkapuhelintukiasemien sijainnit
  • Bluetooth-majakat kaupoissa, lentokentillä ja tapahtumissa
  • barometrin tuottaman korkeuden

Yhdessä nämä muodostavat paikkatiedon, joka on usein tarkempi kuin käyttäjä uskoo.

Miten sijaintiasi käytetään?

Hyödyllisiin tarkoituksiin: navigointi, ruokalähetykset, sää ja kartat.
Vähemmän läpinäkyviin tarkoituksiin:

  • paikkaperustainen mainonta
  • profilointi siitä, missä vietät yösi, missä työskentelet, keitä tapaat
  • käyntien tunnistaminen arkaluontoisissa paikoissa: sairaalat, terapiapalvelut, uskonnolliset yhteisöt, poliittiset tilaisuudet
  • sijaintidatan myyminen datavälittäjille, jotka jälleenmyyvät sitä yrityksille, poliittisille toimijoille ja viranomaisille

Monissa tapauksissa käyttäjä on hyväksynyt sijaintiluvan vain sääsovellukselle – mutta päätynyt valtavan tietoketjun osaksi, jota hän ei näe eikä hallitse.

4. Liikesensorit: puhelin lukee kehosi ja rutiinisi

Kiihtyvyys- ja gyrosensorit tuottavat jatkuvaa tietovirtaa siitä, miten puhelin liikkuu. Näistä voidaan päätellä yllättävän paljon:

  • käveletkö, juoksetko, pyöräiletkö, ajatko
  • milloin nukut ja milloin heräät
  • milloin käyt suihkussa, milloin syöt
  • kuinka aktiivinen tai passiivinen olet
  • säännölliset reitit ja arkirytmit
  • joissakin tapauksissa jopa PIN-koodien ja näppäilymallien ennustaminen mikrotärinöistä

Monet liikesensorit eivät vaadi käyttäjän erillistä lupaa, joten sovellus voi tarkkailla käyttäjän liikkumista taustalla ilman, että tämä koskaan huomaa sitä.

5. Kamera: enemmän kuin kuva

Kamera ei tallenna vain valokuvaa. Se tallentaa:

  • sijainnin ja aikaleiman
  • kasvoja ja kehon tunnisteita
  • läsnä olevia henkilöitä
  • kotisi rakenteita ja ympäristöä
  • brändejä, tuotteita ja tiloja

Analytiikka pystyy tunnistamaan:

  • henkilöt
  • tunnetiloja (vaihtelevalla tarkkuudella)
  • kuvauspaikan tyypin (toimisto, sairaala, koti)
  • tilanteen (juhla, työ, liikunta)

Kameraoikeus voidaan pyytää yksinkertaisella perustelulla – “skannaa tämä QR-koodi” – mutta samat oikeudet mahdollistavat laajemman analyysin kulissien takana.

6. Mikrofoni: äänimaailma paljastaa enemmän kuin luulet

Mikrofoni on herkkä ja laajaa informaatiota tuottava sensori. Vaikka käyttöjärjestelmä vaatii luvan, äänen analytiikkaa voidaan käyttää moniin tarkoituksiin:

  • ympäristöjen tunnistamiseen (baari, ravintola, toimisto, metro)
  • mainosten tunnistamiseen (TV- ja radiomainokset)
  • sosiaalisten tilanteiden arviointiin (moniko puhuu, milloin puhut sinä)
  • vuorokausirytmin arviointiin
  • stressitason tai riitatilanteiden havaitsemiseen

Äänidataa ei tarvitse tallentaa, jotta siitä voi tehdä johtopäätöksiä – pelkkä analyysi riittää.

7. Biometriset sensorit ja sydämen syke: identiteettiä ei voi vaihtaa

Biometriset menetelmät – kasvot, sormenjäljet ja kehon fysiologiset signaalit – luvataan käyttäjälle “turvallisiksi ja henkilökohtaisiksi” tunnistautumistavoiksi. Todellisuudessa ne avaavat myös uusia valvonnan muotoja.

Kasvot ja sormenjälki:

  • kasvo- ja sormenjälkimallit tallentuvat laitteeseen ja joskus palveluihin
  • niitä ei voi vaihtaa, jos malli vuotaa tai väärinkäytetään
  • joissakin maissa viranomaiset voivat pakottaa käyttäjän avaamaan laitteen biometrialla
  • biometrinen tunnistus sitoo henkilön pysyvästi tiettyyn laitteeseen ja palveluihin, mikä helpottaa profilointia

Sydämen syke ja sykeprofiili:
Älykellot ja osin puhelimet itse mittaavat jatkuvasti sydämen sykettä ja siihen liittyviä signaaleja:

  • levon ja rasituksen aikainen syke
  • sykevälivaihtelu (HRV)
  • pitkän aikavälin sykeprofiilit eri vuorokaudenaikoina ja eri tilanteissa

Sydämen toiminta ei ole vain “pulssiluku”. Jokaisella ihmisellä on omanlainen sykkeen ja sykevälien muodostama rytmi ja signaalikuvio, jota voidaan käyttää biometrisena tunnisteena samalla tavalla kuin sormenjälkeä tai kasvoja. Tutkimukset ovat osoittaneet, että sydämen sähköisestä tai optisesti mitatusta signaalista voidaan luoda yksilöllisiä malleja, joilla henkilö voidaan tunnistaa suuresta joukosta – jopa tilanteissa, joissa muita tunnisteita ei ole saatavilla.

Kun tähän yhdistetään:

  • jatkuva mittaus (24/7 seuranta älykellolla tai rannekkeella)
  • tietoa liikkeestä ja sijainnista
  • tiedot nukkumisesta, stressistä ja kuormituksesta

saadaan erittäin intiimi profiili, josta voidaan päätellä:

  • oletko hereillä vai unessa
  • oletko levännyt, stressaantunut, sairas tai toipumassa
  • milloin olet yksin, milloin muiden kanssa
  • miten kehosi reagoi työpäiviin, tapahtumiin, matkoihin ja kriisitilanteisiin

Käytännössä sydämesi rytmistä voi tulla huomaamattomasti osa identiteettiäsi – tunnistamis- ja valvontakeino, jota et voi koskaan vaihtaa.

8. Ympäristösensorit: näennäisen viattomat, mutta paljastavat

Valoanturi, barometri ja läheisyysanturi vaikuttavat harmittomilta, mutta yhdessä muiden tietojen kanssa ne kertovat:

  • missä korkeudessa liikut (kerrostaso, toimistorakennus, kellari)
  • milloin olet sisällä tai ulkona
  • milloin puhelin on taskussa tai pöydällä
  • milloin nukut tai liikut pimeässä
  • milloin olet ahtaissa tiloissa tai ruuhkaisissa ympäristöissä

Nämä sensorit tekevät muista päätelmistä tarkempia.

9. Laitetunnisteet: näkymätön identiteetti, jota et voi piilottaa

Vaikka rajoitat lupa-asetuksia äärimmilleen, puhelin paljastaa silti:

  • IMEI- ja IMSI-tunnukset
  • SIM-kortin identiteetin
  • mainos-ID:t
  • Bluetooth- ja Wi-Fi-tunnisteet
  • yksilölliset laiteprofiilit, joita käytetään “fingerprintingiin”

Näiden avulla sovellukset ja verkkosivustot voivat yhdistää eri sensorien datan yhdeksi profiiliksi – vaikka ne väittävät datan olevan “anonymisoitua”.

10. Miten viranomaiset käyttävät älypuhelindataa?

Geofence-hauit

Geofence-määräyksessä viranomaiset pyytävät tietoja kaikista puhelimista, jotka olivat tietyllä alueella tiettyyn aikaan. Se tarkoittaa:

  • että syyttömien ihmisten sijainti kerätään
  • että he voivat joutua tutkinnan piiriin ilman mitään henkilökohtaista syytä
  • että massavalvonta laajenee oikeudellisesti kyseenalaisiin rajapintoihin

Datavälittäjät “kiertotienä”

Yksi vakavimmista ilmiöistä on se, että viranomaiset voivat ostaa sijaintidataa ja muuta käyttäytymisdataa datavälittäjiltä ilman oikeuden määräystä. Tämä kiertää monia laillisia suojakeinoja, koska data on alun perin kerätty mainontaa varten – käyttäjän “hyväksymänä”.

Taloudellinen profilointi

Vakuutusyhtiöiden, rahoituslaitosten ja työnantajien kiinnostus sensoritietoon kasvaa:

  • ajotapaa voidaan mitata
  • aktiivisuutta ja elämäntapaa pisteyttää
  • riskiprofiileja rakentaa käyttäjän tietämättä

Puhelimen data muuttuu taloudelliseksi ohjausvälineeksi.

11. Miten käyttäjää “ohjataan” luovuttamaan data?

Epämääräiset lupaikkunat:
Sovellukset pyytävät lupia yleisillä perusteluilla, joiden todellinen tarkoitus jää hämäräksi.

Dark patterns:
Hyväksy-nappi on iso ja värikäs, rajoita oikeuksia -linkki piilotettu.

Kolmannen osapuolen kirjastot:
Sovelluksessa oleva mainos- tai analytiikkakirjasto kerää dataa riippumatta siitä, miten sovellus itse toimii.

12. Miten sensoritiedon käyttö loukkaa yksityisyyttä?

Profilointi ja syrjintä

Sijainnin, liikkeiden, sykkeen ja käyntihistorian perusteella voidaan päätellä:

  • uskonnollisia yhteyksiä
  • poliittista suuntautumista
  • terveyteen, lisääntymisoikeuksiin ja mielenterveyteen liittyviä tietoja
  • sosiaalisia suhteita ja elämäntapaa

Taloudellinen riski

Sensoridata voi vaikuttaa:

  • vakuutusmaksuihin
  • lainapäätöksiin
  • rekrytointeihin
  • vuokra-asuntoihin

Turvallisuusuhat

Sijainti- ja käyttäytymisdatan vuoto tai väärinkäyttö altistaa:

  • vainolle
  • väkivallalle
  • kiristykselle
  • kotiosoitteen ja rutiinien paljastumiselle

Jäädyttävä vaikutus

Kun ihmiset pelkäävät, että kaikki heidän liikkeensä ja reaktionsa tallentuvat – jopa sydämen syke mukaan lukien:

  • osallistuminen mielenosoituksiin vähenee
  • herkkiin paikkoihin hakeudutaan varovaisemmin
  • sananvapaus kaventuu

13. Mitä käyttäjä voi tehdä?

Täydellistä ratkaisua ei ole, mutta seuraavat keinot auttavat:

  • anna sijainti vain käytön aikana
  • poista mainos-ID:n seuranta
  • rajoita taustalla toimivia lupia
  • poista turhat sovellukset säännöllisesti
  • suosii offline-ominaisuuksia
  • käytä yksityisyyttä suojaavia sovelluksia ja selaimia
  • harkitse, mitkä hyvinvointisovellukset saavat seurata sykettäsi ja miten dataa synkronoidaan pilveen

Suojakeinoista huolimatta puhelin on aina jonkin tasoinen valvontalaite. Kyse on riskien pienentämisestä – ei niiden täydellisestä poistamisesta.

Lähdeluettelo:

  • Electronic Frontier Foundation (EFF): Mobiililaitteiden seuranta, sijaintidata ja datavälittäjät
  • Federal Trade Commission (FTC): Raportteja sijainti- ja terveystiedon väärinkäytöstä
  • Tutkimusartikkeleita liikesensoreiden, sykesignaalien ja äänianalytiikan biometrisesta tunnistamisesta
  • Raportteja datavälittäjämarkkinoista ja reaaliaikaisesta huutokauppamainonnasta (RTB)
  • Artikkeleita viranomaisten geofence-käytännöistä ja niihin liittyvistä oikeustapauksista
  • Tietomurtoraportteja sijainti-, terveys- ja käyttäytymisdatan vuodoista

Kommentit

Liittyy aihepiiriin

Demokratia, data ja vastarinnan etiikka
Yksityisyys

Demokratia, data ja vastarinnan etiikka

Tekoäly ja dataohjautuva päätöksenteko muuttavat vallankäytön rakennetta. Kun käyttäytymistä ohjataan algoritmeilla, yksilön autonomia ja demokraattinen päätösvalta siirtyvät teknologisille järjestelmille. Vastarinnan etiikka määrittelee, miten säilytämme eettisen toimijuuden.

 and  Matti Korhonen
Jäsenet Julkinen
Vihreä syyllistäminen ja kulutusvalintojen manipulointi
Yksityisyys

Vihreä syyllistäminen ja kulutusvalintojen manipulointi

Vihreä syyllistäminen on ilmiö, jossa ympäristövastuuta käytetään tunneperäisenä vaikuttamisen välineenä. Digitaalisen ohjailun ja moraalisen viestinnän avulla kuluttajaa voidaan johdattaa tekemään valintoja, jotka näyttävät ekologisilta mutta palvelevat ensisijaisesti kaupallisia intressejä.

 and  Matti Korhonen
Jäsenet Julkinen
Digitaalinen ohjailu ja valinnanvapauden harha
Yksityisyys

Digitaalinen ohjailu ja valinnanvapauden harha

Digitaalinen ohjailu muokkaa käyttäjien päätöksiä huomaamattomasti. Teknologiset käyttöliittymät hyödyntävät psykologisia vinoumia ja tunnepohjaista vaikuttamista, mikä kaventaa yksilön todellista valinnanvapautta ja siirtää päätöksenteon vallan algoritmeille ja kaupallisille toimijoille.

 and  Matti Korhonen
Jäsenet Julkinen

Viimeisimmät

EU ja Neuvostoliitto
Kotimaa

EU ja Neuvostoliitto

EU ja Neuvostoliitto – missä menettelyt ja rakenteet muistuttavat toisiaan ja missä määrin on kyse vaikkapa liioitellusta populismista.

 and  Henrik Valkeapää
Jäsenet Julkinen