Sipoo kielsi TikTokin käytön kunnan laitteilla ja toiminnoissa – Kunnanjohtaja muistuttaa kunnan vastuusta nuorten turvallisuudesta
Suojelupoliisi ja tietoturvallisuusasiantuntijat ovat suositelleet viranomaisia pitämään Tiktokin poissa laitteilta, joilla käsitellään työasioita tai tietoa, jota halutaan suojata ulkopuolisilta tai joiden käyttäjällä on kontakteina henkilöitä, joilla on peruste salata yhteystietonsa, Sipoon päätöksessä kieltää TikTok todetaan. Kuva: Pixabay
Samaan aikaan kun moni muu kunta lisää innoissaan läsnäoloaan sosiaalisen median alustassa TikTokissa, Sipoon kunta kulkee päinvastaiseen suuntaan.
Aiemmin helmikuussa Sipoon kunnanjohtaja Mikael Grannas teki viranhaltijapäätöksen, jolla Sipoon kunta kielsi TikTokin käytön kaikilla laitteillaan tietoturva- ja tietosuojasyistä.
Sen jälkeen myös eduskunta kielsi TikTokin käytön.
-Eduskunnan tietohallinto on arvioinut uudelleen sosiaalisen median sovellusten turvallisuutta. Riskiarvion perusteella eduskunnan laitteilta on pyydetty poistamaan TikTok helmikuun loppuun mennessä ja TikTokin asennus estetään teknisesti maaliskuusta alkaen, eduskunnan tiedotteessa todetaan.
TikTokiin totaalikielto kunnassa
Käytännössä Sipoon kielto tarkoittaa, että kunnan hallitsemiin mobiililaitteisiin ei saa asentaa TikTok-sovellusta, eikä kunta käytä sovellusta viestinnässään tai asiakastyössä.
Lisäksi Sipoo kielsi TikTokin käytön kunnan edustajan roolissa. Kunnan työntekijät eivät saa työroolissaan esiintyä TikTokissa tai käyttää TikTokia työtehtävissään myöskään joltain muulta kuin kunnan laitteelta.
Sipoon kunnanjohtaja Mikael Grannas kertoo Kuntalehdelle, että suhtautumista Tiktokiin on mietitty pitkään.
-Asiasta keskusteltiin viime vuona useaan otteeseen tietosuoja- ja tietoturvaryhmässä. Oikeastaan laukaiseva tekijä on kansalliset suositukset, ei vain Suomessa vaan Pohjoismaissa.
Grannas muistuttaa, että voimakkaiden suositusten takana on todellisia syitä.
Sipoossa tiedostettiin jo aiemmin sovelluksen tietoturvaongelmat. Lisäksi on mietityttänyt se, että sovellus on hyvin suosittu lasten ja nuorten TikTokin käyttö.
-Siinä on ollut paljon puutteita, Grannas sanoo.
Viranhaltijapäätöksessä todetaan mm. että ”TikTok rikkoo alaikäisten lasten ja nuorten henkilötietojen käsittelyssä useita tietosuoja-asetuksen säännöksiä. Lapsikäyttäjien tilit oli esimerkiksi asetettu oletusarvoisesti julkisiksi, jolloin julkaisut olivat näkyneet kaikille, mikä on
minimointiperiaatteen ja sisäänrakennetun ja oletusarvoisen tietosuojan vastaista”.
-TikTok ei kerro alaikäisille käyttäjilleen riittävän selkeästi henkilötietojen käsittelystä. Myös TikTokin perheasetuksissa havaittiin lapsiin kohdistuvia riskejä, päätöstekstissä todetaan.
EU-viranomainen määräsi TikTokille viime vuonna satojen miljoonien uerojen suuruisen sakon alaikäisten tietosuojan laiminlyönnistä.
-Kun tuli aika voimakkaat kansalliset suosituksia, totesimme että on oikea hetki tehdä se päätös, jota pohdittiin jo syksyllä, Grannas kertoo.
”Vastuu nuorten turvallisuudesta”
Monen muun kunnan tavoin Sipoo on käyttänyt TikTokia viestimiseen nuorisotoimessa. Grannas tiedostaa, että nuorisotoimen kannalta kieltopäätös voi olla hankala.
-Ymmärrän hyvin sen asian. Nuoret käyttävät TikTokia todella paljon, se on jopa pääuutismedia monelle nuorelle. Ja nuorisotoimelle se on luonteva kanava saavuttaa kohderyhmää.
Grannas sanoo, että ainakaan hänen korviinsa ei ole kiirinyt vastalauseita päätökselle.
-Tämä ei ole mikään mieluisa päätös. Mutta Samaan aikaan meillä on julkisena organisaationa tietty vastuu nuorten turvallisuudesta.
-Mielestäni emme voi olla esimerkillä kannustamassa tämäntyyppistä sosiaalisen median käytttöä, Grannas viittaa mm. sovelluksen kautta tuleviin kampanjoihin, joissa voidaan yllyttää nuoria arveluttaviin ja vaarallisiinkin tekoihin.
-On aika arveluttava esimerkki, jos kunta on aktiivisesti mukana, ja epäsuorasti voisi tulkita, että olemme hyväksymässä tämäntyyppisiä haastekampanjoita, mitä me todellakaan emme ole.
TikTok yleistyy kunnissa
Kuntaliiton toissa syksynä tekemässä kartoituksessa TikTokin käyttö kunnissa oli yleistynyt. Seuraava kartoitus tehdään loppuvuodesta.
Esimerkiksi Puolanka on tullut kuuluisaksi TikTokin käytöllään. Seuraajia somessa on moninkertaisesti enemmän kuin kunnassa on asukkaita. Puolangalla iloitaan esimerkiksi juuri nuorten helposta tavoittamisesta.
Kuntaliitto ei ohjeista suuntaan taikka toiseen somen sovellusten käytössä, kertoo viestinnän kehittämispäällikkö Tony Hagerlund Kuntaliitosta.
-Kunnat itse arvioivat, mitkä välineet ovat turvallisia ja mitkä ei, ja mitä ne kokevat hyödylliseksi käyttää.
Yleisellä tasolla Hagerlund pitää kannatettavana, että kunnissa seurataan valtakunnallisia suosituksia sosiaalisen median käytöstä.
Organisaatioissa hyvä olla hereillä
Sosiaalisen median sovellukset keräävät käyttäjistä todella paljon tietoa, ja se pitää huomioida organisaatiossa erityisesti tietosuojan osalta, sanoo Kyberturvallisuuskeskuksen erityisasiantuntija Jere Finne. Hän ei ota kantaa yksittäisiin sovelluksiin vaan kommentoi yleisellä tasolla.
Organisaatiossa pitää arvioida, millaista tietojen käsittelyä kyseisessä palvelussa on tarkoitus suorittaa ja sitten arvioida, minkälaisia toimenpiteitä ja riskiarviointeja se vaatii.
-Esimerkiksi joissain palveluissa käyttämällä vääriä asetuksia koko keskusteluhistoria voi päätyä salaamattomana palvelimelle, ja niitä tietoja voidaan mahdollisesti hyödyntää käyttäjäprofilointiin ja markkinointitarkoituksiin, Jere Finne sanoo.
Organisaatiossa pitää myös olla kartalla tietovirroista, sillä riskinä on myös, että puhelimen tai muun laitteen yhteystietoja päätyy kohdemaahan, joka on EU- tai ETA-alueen ulkopuolella, Finne muistuttaa.
Kun organisaatio ottaa käyttöön sovelluksia osana palveluitaan, pitää huomioida rekisterinpitäjän velvoitteet, erityisesti tietosuoja, ja huomioida palvelun käyttöehdot.
-Pääasiassa some-alustat on suunniteltu kuluttajakäyttöön, ja käyttöehdot ovat sen mukaiset.
Organisaation pitää tehdä riskiperusteisesti päätös perustuen haluttuihin käyttötapauksiin ja tietoihin, joita palvelussa käsitellään. Täten organisaatio voi muodostaa käsityksen siitä, mitä sovellusta voi käyttää ja mitä ei.
-Pitää tiedostaa tietoaineisto ja käyttötapaukset, niihin liittyvät riskit, millaiset käyttöehdot ovat ja huomioida kohdemaan lainsäädäntö – ja siihen perustuen tehdä organisaatiossa riskiarvio, Finne tiivistää.
Lisää aiheesta:
