Foodora paljasti lähettiensä henkilötietoja − paikkatiedot vuotavat edelleen

Kuten tiedämme, foodora.fi-verkkopalvelun kautta on mahdollista tilata ruokaa ravintoloista kotiinkuljetettuna. Tilauksen toimittaa ravintolasta riippuen joko ravintola itse tai Foodoran ruokalähettikumppani. Kun verkkopalvelun käyttäjä on tehnyt tilauksensa, siirtyy hän tilauksen seurantasivulle, jossa esitetään tilauksen perustiedot, tila sekä arvioitu toimitusaika. Kun tilauksen toimittaa lähettikumppani, näytetään lisäksi lähetin sijainti kartalla silloin, kun tilauksen tehnyt käyttäjä on lähetin seuraava kohde.

Eräänä heinäkuisena iltana Foodorasta ruokaa tilatessani painoin uteliaisuudesta selaimen kehittäjätyökalujen HTTP-kyselytyökalun auki nähdäkseni, miten tämä tilatiedon päivittäminen selaimeen tapahtuu. Kävi ilmi, että tilauksen tiedot päivitetään tilausseurantasivulle ajoittain tehtävällä asynkronisella HTTP-kyselyllä, johon palvelin vastaa JSON:ia.

JSON-vastauksessa tietoja oli kuitenkin paljon enemmän kuin mitä tilasivulla itsessään näytetään.  Osa näistä tiedoista oli tylsiä ”teknisiä tietoja”, mutta joukossa oli myös sellaista, jota minun ei ruokatilauksen tekijänä pitäisi nähdä.

Jatka lukemista >>

Muista rekisteriseloste

Käyt­tä­jä­tie­to­ja ke­rä­tes­sä täy­tyy ke­räyk­sen koh­teel­le re­kis­te­ri­se­los­teel­la ker­toa, mi­tä tie­to­ja hä­nes­tä ke­rä­tään ja mik­si. Si­ten esi­mer­kik­si ilmoit­tau­tu­mis­lo­mak­keen ne­tis­sä täyt­tä­vä tie­tää, ke­nen puo­leen hän voi kään­tyä.
Kuva: freeformkatia: Maja at my work. c bnd 2.0.

Erilaisten ilmoittautumis- ja rekisteröitymislomakkeiden tekeminen omille verkkosivuilleen on yleensä varsin helppoa ja nopeaa: julkaisujärjestelmistä löytyy usein lomaketyökaluja, ja Google Driven lomaketyökalulla tietojen keruu tapahtuu jopa ilman varsinaisia nettisivuja. Mutta tiesitkö, että kerättyjen tietojen käytöstä täytyy aina kertoa keräyksen kohteelle?

Kun tietoja tallennetaan, muodostuu niistä rekisteri, jonka rekisterinpitäjä on tietojen kerääjä. Henkilötietorekistereitä saa perustaa ilman lupia tai muutakaan byrokratiaa, mutta tietojen käsittelyn tulee tapahtua Henkilötietolain mukaan. Lailla turvataan rekisteriin kuuluvan henkilön yksityisyyttä ja muita oikeuksia edellyttämällä rekisterinpitäjältä tiettyjä tekoja.

Käyttäjällä pitää olla oikeus tutustua rekisterinpitäjän tietoihin ja antamiensa tietojensa käyttötapaan ennen niiden antamista. Tuollaista tiedonantoa kutsutaan rekisteriselosteeksi tai tietosuojaselosteeksi − jälkimmäisessä käyttäjälle tarjotaan myös tietoja oikeuksistaan rekisteröitynä, minkä takia suosittelen aina käyttämään sitä.

Tietosuojavaltuutetun verkkosivustolta voidaan ladata pohja tietosuojaselosteelle, jonka kenttiin täytetään tarvittavat tiedot, mutta ne voi antaa käyttäjälle myös muulla tapaa: pääasia on, että kaikki tarvittava informaatio on käyttäjän saatavilla sekä ennen tietojen syöttämistä että sen jälkeen. Yleensä on hyvä idea lisätä linkki rekisteriselosteeseen sivupohjan alatunnisteeseen.

Mitä helpompaa tietosuojaselostepohjan täyttäminen on, sitä paremmin henkilötietojen keräys on suunniteltu. Tietoja täytellessä kannattaa joka tapauksessa kysyä itseltään − tai joltakulta muulta − nämä:

  • Mitä varten tietoja kerätään? Onko kerääminen ylipäänsä tarpeen?  (kohdat 3 ja 4)
  • Mitä tietoja oikeasti tarvitaan? Saattaa tuntua siltä, että on parempi pyytää kävijältä mahdollisimman paljon tietoja ”varmuuden vuoksi”. Kannattaa kuitenkin muistaa, että lyhyempään lomakkeeseen vastataan mieluummin kuin pitkään. (kohta 5)
  • Mihin tiedot tallennetaan? Kuka niitä voi lukea tai muokata? Tietojen tallennusalusta pitäisi valita siten, että vain tietoihin pääsevät käsiksi vain ne, jotka niitä oikeasti tarvitsevat. Valitettavan usein näkee ilmoittautumislomakkeita, joiden vastauksia voi kuka tahansa rekisterinpitäjäorganisaation jäsen lukea. Pääsynvalvonnan lisäksi kannattaa koko rekisteri poistaa, kun sitä ei enää tarvita. Lisäksi syytä saattaa olla harkita tietojen salausta, varsinkin jos käyttäjiltä kerätään arkaluonteisia tietoja. (kohta 9)
  • Miten rekisteröidyn oikeudet toteutetaan, ja kuka vastaa niistä. Kuka tahansa − siis joku muukin kuin rekisteriin kuuluva − voi tarkistaa rekisteriin tallennetut tietonsa. Tarkistamisoikeuden käytön tulee olla ilmaista ainakin vuoden ensimmäisellä pyyntökerralla. Kuka tahansa voi myös pyytää tietojaan korjattavaksi tai kieltää niiden luovutuksen mm. markkinointitarkoituksiin, ja myös nuo oikeudet on suotava ilmaiseksi. Rekisteriasioista vastaavaksi tulisikin ilmoittaa henkilö, joka pystyy tietoja järjestelmästä vaivatta antamaan. (kohdat 2, 10-12)
  • Mistä muualta tietoja saadaan? Mihin tietoja luovutetaan? Jos tietoja kerätään myös muualta kuin käyttäjältä suoraan, on siitä erikseen kerrottava. Niinikään on kerrottava, jos tietoja annetaan rekisteristä eteenpäin. (kohdat 6-8)

Onks pakko jos ei haluu?

Rekisteriselosteen tekeminen ja sen julkaiseminen on välttämätöntä, kun henkilötietoja käsitellään. Rekisteröity voi viedä puutteellisesti tai virheellisesti toteutetun rekisterin käsittelyyn liittyvän asiansa Tietosuojavaltuutetulle. Vaikka käsittääkseni kovia sanktioita ei laiminlyönneistä seuraa, mahdollistaa Henkilötietolaki esimerkiksi uhkasakon asettamisen Tietosuojavaltuutetun ohjeen tehosteeksi.

Vaikeaa rekisteriselosteen tekeminen ei ole, ja Tietosuojavaltuutetun verkkosivustolla on varsin kattava ohjeistus rekisterinpitäjän avuksi. Mitään hyvää syytä olla kertomatta henkilötietojen käyttämisestä ei siis ole, ja ainakin minulle rekisteriselosteen puuttuminen kertoo sivuston leväperäisyydestä.