Sähkölukko voi suojella taloyhtiötä varkauksilta – voiko yksi asukas kaataa hankkeen? - Tietoturva - Ilta-Sanomat

Sähkölukko voi suojella taloyhtiötä varkauksilta – voiko yksi asukas kaataa hankkeen?

Sähkölukkojärjestelmän hankinnassa hyvä suunnittelu on kriittistä, painottaa tietosuoja-asiantuntija.

Ohjelmointilaite ja sähkölukon master-avain.­

31.8. 7:00

Sähkölukkojen tietosuoja on pinnalla Suomessa. Apulaistietosuojavaltuutettu Jari Råman joutui äskettäin huomauttamaan eräälle taloyhtiölle, että sähkölukkojärjestelmän avulla ovenavauksista kerättävät tiedot ovat henkilötietoja.

Päätöksen mukaan yhtiö ei kertonut henkilötietojen käsittelystä avaimia käyttäville asukkaille läpinäkyvästi yleisen tietosuoja-asetuksen (gdpr) velvoittamalla tavalla.

Sähkölukoista voi olla iloa esimerkiksi selvitettäessä varkauksia, joissa murtamisen sijaan sisään on menty avaimilla.

Tietosuoja-asetus ei kuitenkaan ole automaattinen este sähkölukoille, vaikka sillä kerättäisiin henkilötietoja ja yksi tai useampikin asukas vastustaisi sitä. Taloyhtiön intressit esimerkiksi varkauksien estämiseksi voivat ajaa yli.

– Suunnittelu on avain. Voi olla että, omaisuuden suojaaminen ylittää yksittäisen käyttäjän vastustamiseen liittyvän oikeuden, Råman linjaa.

 Voi olla että, omaisuuden suojaaminen ylittää yksittäisen käyttäjän vastustamiseen liittyvän oikeuden.

Sama pätee siihen, jos asukas myöhemmin vaatii järjestelmällä kerättyjen tietojensa poistamista. Mikään laki ei välttämättä pakota taloyhtiötä siihen.

Sähkölukoilla ei yleensä ole mahdollista kerätä kovin yksityiskohtaisia henkilötietoja. Kyse on lähinnä siitä, että oven avannut asukas on mahdollista saada selville yhdistämällä avaimen yksilöintitieto tiettyyn asuntoon.

Villimpiäkin huolia on esitetty. IS Digitodayn edellisen jutun kommenteissa pohdittiin ostoskeskuksessa käyntiä sähköinen avain taskussa. Pelkona on, että kauppakeskus pystyy jonain päivänä lukemaan avaimet ja lähettämään mainosviestejä omistajan sähköpostiin.

Råman ei ota kantaa, miten todennäköistä tämä on. Touhussa olisi kuitenkin oltava tarkkana.

– Se edellyttäisi suostumusta, eli ongelmallista se olisi.

On pitkälti lukkojärjestelmän toimittajan kontolla, mitä käyttäjätietoja on mahdollista säilyttää. Jos henkilötietoja kerätään, niitä tulisi säilyttää vain niin kauan kuin se on tarpeellista. Råmanin mukaan se on kuitenkin varsin venyvä käsite, sillä joskus varkauksia selvitetään vasta hyvin pitkään tapahtuneen jälkeen.

– Paljon riippuu siitä, missä ajassa esimerkiksi varkaus tai ilkivalta tulee yleisimmin esille.

Jari Råmanin mukaan kaikki alkaa nimenomaan kunnollisesta suunnittelusta. Muuten hankinnan tiimellyksessä voi helposti jäädä huomaamatta tietosuojan kannalta tärkeitä seikkoja.

– Valveutumisen tarvetta on. Missään nimessä suunnittelu ei ole ylivoimaisen vaikeaa, Råman lohduttaa.

Valtuutettu ehdottaa ottamaan suunnitteluun mukaan tietosuojan asiantuntijan, jotta järjestelmän lainmukaisuus saadaan varmistettua.

Osion tuoreimmat

Luitko jo nämä?