• Kirjoittajat: Anne-Maritta Tervakari, Meri Kailanto, Kirsi Silius ja Liisa Lähteinen
• Esitys: ITK'09 - Foorumi "Yksin vai yhdessä?", 24.4.2009 esitys (html).

Yhteisölliset verkkopalvelut kuten Facebook, Wikipedia, SecondLife ja LinkedIn sekä blogit ja kirjanmerkkien jakamiseen erikoistuneet palvelut kuten Del.ici.ous ovat viime vuosina kasvattaneet suosiotaan räjähdysmäisesti tarjoten käyttäjilleen uudenlaisen mahdollisuuden olla vahvasti mukana verkkopalveluiden toiminnassa tuottamassa ja jakamassa sisältöjä, vaihtamassa mielipiteitä sekä muodostamassa erilaisia yhteisöjä ja verkostoja.

Yhteisöllisten verkkopalveluiden, joilla tässä tarkoitetaan myös sosiaalisen median palveluita, keskeisenä tunnuspiirteenä on yhteisön muodostumista tai toimintaa tukevat toiminnallisuudet (vrt. Lietsala & Sirkkunen 2008; Kailanto 2008; de Souza & Preece 2004). Palvelut tarjoavat erilaisia yhteisön jäsenten välisten yhteyksien muodostumista ja kommunikointia tukevia toimintoja kuten esimerkiksi yksityisten ja julkisten viestien lähettäminen, kommentointi sekä erilaiset henkilöhakutoiminnot. Näiden ohella palvelut tarjoavat käyttäjilleen toisistaan poiketen hyvinkin erityyppisiä toimintoja kuten esim. sisällönjakaminen, bloggaaminen ja pikaviestintä. (boyd & Ellison, 2007.)

Yksilöiden välisessä kanssakäymisessä on olennaista, että saamme henkilöstä riittävästi informaatiota, jotta voimme tunnistaa hänet yksikäsitteisesti tietyssä kontekstissa. Toisin kuin paikallisessa tilassa, jossa henkilöt ovat fyysisesti läsnä, perustuu henkilöiden (käyttäjien) yksikäsitteinen tunnistaminen yhteisöllisissä verkkopalveluissa heidän verkossa itsestään esittämään informaatioon ns. profiilitietoihin. Profiilitiedoissa käyttäjät kuvaavat keitä ja millaisia he ovat. Näiden tietojen perusteella toisten käyttäjien on mahdollista tunnistaa yksilö sekä muodostaa mielikuva hänestä. Profiilitiedot toimivat myös käyttäjän sosiaalisen identiteetin representaationa, tarjoten hänelle mahdollisuuden välittää arvojaan ja asenteitaan muille yhteisön jäsenille. Yksittäisen käyttäjän profiilitietoihin voidaankin viitata myös käsiteillä digitaalinen identiteetti tai verkkoidentiteetti, joilla yleensä tarkoitetaan juuri sosiaalista identiteettiä (Matikainen 2006, 115). Profiilitietojen lisäksi käyttäjään yhdistettäviä tietoja ovat ns. tunnistetiedot kuten käyttäjätunnus ja salasana, joita hyödynnetään ohjelmallisesti käyttäjän autentikointiin.

Monissa verkkopalveluissa vaaditaan jo käyttäjäksi rekisteröitymisen yhteydessä erilaisten tietojen antamista itsestään. Aina kaikki tiedot eivät ole välttämättömiä palvelun käytön tai käyttäjän tunnistamisen kannalta, kuitenkaan käyttäjät eivät välttämättä kyseenalaista asiaa. Tietojen keräämistä perustellaankin sillä, että niiden perusteella voidaan tarjota käyttäjälle kohdennetumpia sisältöjä ja palveluita. Usein jo mahdollisuus, että käyttäjä voi kertoa profiilitiedoissa itsestään enemmän kuin olisi välttämätöntä, saa heidät paljastamaan itsestään hyvinkin henkilökohtaisia asioita, joita he eivät kertoisi yhtä avoimesti kasvokkaisissa tapaamisissa. Käyttäjä ei ehkä ymmärrä, mitä riskejä henkilökohtaisten tietojen antamiseen liittyy tai kenen nähtävissä hänen antamansa tiedot ovat. Syynä voi myös olla verkkopalvelun asiointiprosessien monimutkaisuus, käyttöliittymien heikko käytettävyys, verkkopalvelussa käytetty vieras kieli tai pelkästään se, että käyttäjä luottaa sinisilmäisesti verkkopalvelun tietosuojakäytänteisiin.

Käyttäjän antamien tietojen ohella käyttäjästä kootaan informaatiota ”automaattisesti”. Verkossa liikkumisesta jää erilaisia jälkiä, joista selviää monenlaista tietoa kuten aikatietoja, yhteystietoja, IP-osoitteita, käyttäjän hakemia sivuja jne. Käyttäjä ei yleensä ole tietoinen tällaisesta ”näkymättömästä” informaation keräämisestä - hiiren klikkaus tai painikkeen painallus saattaa jättää jäljen puhumattakaan informaation keräämisessä hyödynnettävistä evästeistä, scripteistä tai verkkojäljitteistä (web bugs). Käyttäjän on vaikea kontrolloida jälkien jättämistä ja huomaamattomasti kerätyn informaation käyttöä. (Vrt. Heinonen 2008; Kailanto 2008.)

Tietojen varastoinnin ja käsittelykustannusten alenemisen myötä käyttäjän tuottamia tai hänestä muutoin kerättyä informaatiota voidaan säilyttää pysyvästi erilaisissa tietokannoissa ja palauttaa helposti käyttöön tarvittaessa. Uuden tyyppisen uhan yksityisyydelle muodostavatkin suuria tietomassoja käsittelevät tiedonlouhintamenetelmät, jotka mahdollistavat aiempaa tehokkaamman tiedonhaun sekä eri lähteiden informaatiopalasten yhdistelemisen. Yhdistelemällä näitä harmittomalta tuntuvia informaationpalasia voidaan yksittäisestä käyttäjästä muodostaa hyvinkin yksityiskohtaisia profiilikuvauksia käyttäjän tietämättä. (Heinonen 2008.)

Oman haasteensa yksityisyydensuojalle tuovat digitaalisten identiteettien väärinkäytökset kuten identiteetin varastaminen (identity theft) ja sillä huijaaminen (identity fraud). Väärä identiteetti voidaan helposti muodostaa helposti käyttämällä uhrin tietämättä hänestä kerättyä yksilöivää informaatiota. Pahimmassa tapauksessa uhrin nimissä tehdään vakavia rikoksia ja uhri joutuu käyttämään kohtuuttomasti resurssejaan oikaistakseen tilanteen. (Heinonen 2005.) Oma ongelmansa liittyy identiteettiturismiin eli identiteetin vaihtamiseen ja keksityn identiteetin käyttämiseen. Jos keksittyä identiteettiä käytetään palvelussa, jonka toiminnalla ei ole yhteyttä kasvokkaiseen maailmaan, identiteetti luo mahdollisuuksia toimia fyysisten rajoitteiden (esim. ikä, sukupuoli) ulkopuolella, jolloin erilaisten konfliktitilanteiden ja väärinymmärrysten vaara sosiaalisissa vuorovaikutustilanteissa kasvaa. Jos käyttäjän eri verkkoidentiteettejään pystytään yhdistämään toisiinsa, ei käyttäjä enää kykene kontrolloimaan mitä informaatiota hänestä näytetään ja missä konteksteissa.

Digitaalisten identiteettien käytön lisääntymisen mukanaan tuomiin haasteisiin pyritään vastaamaan usealla tavalla. Julkisessa keskustelussa tuodaan esiin yksityisyyden murenemiseen liittyviä ongelmia ja kehotetaan suhtautumaan kriittisesti henkilökohtaisten tietojen antamiseen erilaisissa verkkopalveluissa. Käyttäjien verkkopalveluiden tietosuojakäytänteisiin kohdistamaa luottamusta pyritään lisäämään tarjoamalla käyttäjälle erilaisia identiteetinhallinnan välineitä kuten mahdollisuutta estää kokonaan omien tietojen näkyminen muille käyttäjille tai vaihtoehtoisesti määritellä yksityiskohtaisesti mitä tietoja hänen profiilistaan näytetään ja kenelle sekä mahdollisuutta kieltää omien tietojen luovutus kolmannelle osapuolelle. Toisaalta luottamusta voidaan kasvattaa lisäämällä läpinäkyvyyttä ja kertomalla avoimesti, mitä informaatiota käyttäjästä kerätään ja mitä sillä tehdään. On myös kehitetty ja kehitetään erilaisia teknisiä ratkaisuja, joiden avulla pyritään estämään tai ehkäisemään ei-toivottu informaation kerääminen. Tällaisia ovat esim. evästeiden seurannan estäminen, W3C:n kehittämä Platform for Privacy Preferences (P3P), jonka avulla käyttäjä voi selvittää sivuston yksityisyyspolitiikan tai selaimeen asennettava lisäosa MyWOT, jonka avulla käyttäjät voivat luokitella sivuja ja joka varoittaa käyttäjää epäluotettavasta sivusta. (Kailanto 2008.) Nähtäväksi jää mihin nämä keinot yksityisyyden hallitsemiseksi riittävät.

Yhteisöllisten verkkopalvelujen myötä käyttäjien yksityisyyteen ja tietosuojaan liittyvät uhat ovat saaneet uudenlaisia ilmenemismuotoja. Miten nämä uhat vaikuttavat ihmisten verkkokäyttäytymiseen ja siihen mitä he itsestään kertovat verkossa? Suhtautumista yhteisöllisten verkkopalveluiden tietosuojaan sekä henkilöä kuvaavien tietojen antamiseen palveluiden profiilitiedoissa selvitettiin Tampereen teknillisen yliopiston (TTY) hypermedian opiskelijoiden keskuudessa syksyllä 2008 hyödyntäen aineistonhankinnassa eläytymismenetelmää. Hypermedian opiskelijoiden voidaan katsoa kuuluvan keskimääräistä todennäköisimmin nk. teknologian varhaisiin omaksujiin, edelläkävijöihin, jotka aktiivisesti kokeilevat ja ottavat käyttöön uutta teknologiaa ja joista otetaan mielellään esimerkkiä teknologiavalintojen yhteydessä. (Rogers 1976.) Näin ollen TTY:n hypermedian opiskelijoiden näkemykset yhteisöllisten verkkopalveluiden tietosuojasta ja henkilöä kuvaavien tietoja sisältävistä profiilitiedoista antavat vihjeitä laajemman yleisön suhtautumisesta yhteisöllisten verkkopalveluiden tietousojaan lähitulevaisuudessa. Tutkimuksen tulokset esitetään ITK’09 konferenssissa 2009.

Lähteet

• boyd, d. m., & Ellison, N. B. (2007). Social Network Sites: Definition, History, and Scholarship. Journal of Computer-Mediated Communication, 13(1).[viitattu: 5.8.2008]. Saatavissa: <URL: http://jcmc.indiana.edu/vol13/issue1/boyd.ellison.html >.
• Heinonen, R. 2008. Arjen tietoyhteiskunnassa ei ole yksityisyyttä. Teoksessa: Karhula, P. (toim.). Paratiisi vai panoptikon? Eduskunnan kirjaston tutkimuksia ja selvityksiä10. Helsinki: Eduskunnan kirjasto, 162 -192 [viitattu 7.11.2008]. Saatavissa: <URL: http://lib.eduskunta.fi/dman/Document.phx?documentId=dz11508114736413&cmd=download>
• Heinonen, R. 2005. Identiteetin väärinkäytökset lisääntyvät Internetin käytön myötä. Tietosuoja 2/2005,
• Kailanto, M. 2008. Yhteisöllisten verkkopalveluiden laadukkuuskriteerit. Hypermedian diplomityö. Tampere: Tampereen teknillinen yliopisto. Julkaisematon työpaperi. Julkaistaan 2009.
• Lietsala, K., & Sirkkunen, E. 2008. Social Media - Introduction to the tools and processes of participatory economy. Hypermedia Laboratory Net Series 17. Tampere: Tampere University Press.
• Matikainen, J. 2006. Identiteetti verkossa - yhteisöllisen vuorovaikutuksen näkökulma. Psykologia, 41(2), 112-122.
• Rogers, J. 1976. New Product Adoption and Diffusion. The Journal of Consumer Research, 290-301.
• Souza de, C. S., & Preece, J. 2004. A framework for analyzing and understanding online communities. Interacting with Computers, 16(3), 579-610. [viitattu 5.11.2008] Saatavissa: <URL: http://www.ifsm.umbc.edu/~preece/Papers/Framework_desouza_preece2003.pdf >

Tiivistelmä tästä artikkelista on julkaistu teoksessa: Mielty, M. & Murto, H. (toim.). 2009.  ITK'09. Me tahdomme! Huominen on täällä tänään. Interaktiivinen tekniikka koulutuksessa -konferenssi. Aulanko, Hämeenlinna 22. - 24.4.2009. Hämeen kesäyliopiston julkaisuja, sarja B, 95.