Apple, Google ja Facebook tarjoavat käyttökokemukseltaan hyviä palvelukokonaisuuksia, ja keräävät tietoa näiden käyttäjistä osana liiketoimintaansa. Kerättävät miljoonien ihmisten, kokonaisten kansakuntien, tiedot kasautuvat näiden suuryritysten palvelimille. Nämä tietomäärät tulevat paisumaan ja muodostamaan yhteiskunnallisia riskejä lähivuosikymmeninä. Käyttäjien seuranta on yrityksille edullista ja vaivatonta, koska robotit keräävät tiedon ja tekoäly analysoi sitä. Esitän tässä viisi vihjettä, joilla mobiililaitteiden ja verkkopalvelujen käyttäjä voi ehkäistä yksityisyyteensä kohdistuvia loukkauksia.
- Facebook ja surffailu eri selaimissa
- Muiden epäoleellista tietoa keräävien sovellusten välttäminen
- Eri käyttäjätilit Googlen laitteille ja palveluille
- Gmail Boomerang-sovelluksessa
- Googlen omien Android-sovellusten käyttö tunnistautumatta
Tämän tekstin näkökulma on rajattu erityisesti Googlen laitteisiin ja palveluihin, koska nykyinen puhelimeni on Android-laite. Kuten Googlen, myös Applen ja Microsoftin liiketoimintamalleissa sama yritys tuottaa sekä laiteohjelmiston että verkkopalveluita. Siksi jotkut Googlea koskevista vihjeistä auttanevat myös iOS- ja Windows Phone- käyttäjiä, joita tiedonkeruu huolettaa.
1. Facebook ja surffailu eri selaimissa. Kun Facebookia käyttää mobiiliselaimella, luovuttaa vähemmän käyttäjätietojaan Facebookille kuin jos käyttäisi Facebookin omaa mobiilisovellusta. Verkkosivustot eivät Android-selaimissa saa käyttöönsä laitteen yksilöivää IMEI-koodia, eivätkä selainsovellukset vaadi yleensä kuin murto-osan Facebook-sovelluksen pääsyoikeuksista käyttäjän tietoihin. Kun Facebookin Android-sovelluksen asentaa puhelimeensa, se ottaa käyttöönsä muun muassa puhelimen kalenterin, teksti-, multimedia- ja sähköpostiviestit sekä puhelu- ja viestilokit. Koska nämä eivät liity kiinteästi Facebookiin, on suojatumpaa käyttää mobiilisivustoa kuin sovellusta. Kolmansien osapuolten Android-sovellukset ovat mobiilisivustoa huonompi ratkaisu, koska niissä ei näy kaikkia henkilöitä ja tietoja, jotka ovat Facebookissa. Facebook vaikuttaisi toimivan moitteetta esimerkiksi Google Chrome -selaimella.
Käytän itse yhtä selainta googlettamiseen ja surffailuun, ja toisessa tunnistautumista vaativia palveluja kuten Facebook, Twitter, LinkedIn ja Gmail. Kun on kirjautunut selaimessa Facebook-sivustoon, Facebook seuraa käyttäjän liikkeitä paitsi Facebookin sisällä myös kaikissa sivustoissa, joihin Facebook on integroitu joko Tykkää-painikkeella tai muulla tavoin. Koska tunnistautuminen on selainkohtainen, seurannalta välttyy käyttämällä kahta selainta.
2. Muiden epäoleellista tietoa keräävien sovellusten välttäminen. Yritykset saavat Euroopan ja Yhdysvaltojen lakien mukaan tallentaa verkkopalvelun tai laitteen käyttäjistä tietoja, joita ne tarvitsevat palvelun tai laitteen toiminnallisuuksien toteuttamiseksi. Yritys voi perustella kiinnostaviksi katsomiensa tietojen keräämisen, kun se tarjoaa näihin tietoihin liittyviä lisäominaisuuksia, vaikka näiden toiminnallisuuksien merkitys käytettävyydelle ja käyttökokemukselle olisikin vähäinen. On suositeltavaa välttää sellaisten sovellusten asentamista ja käyttöä, joissa käyttäjätietojen keruu ei liity sovelluksen tärkeinä pitämiinsä toiminnallisuuksiin.
3. Eri käyttäjätilit Googlen laitteille ja palveluille. Käyttäjätietoja keräävillä yrityksillä on usein pyrkimyksenä yhdistää eri puolilta kerättävät tiedot mahdollisimman suuriksi kokonaisuuksiksi. Internetin suuryrityksistä Googlella on parhaat mahdollisuudet laajojen tietovarantojen keräämiseen, koska se tarjoaa monia yleisimpiä laite- ja selainalustoja sekä verkkopalveluja. Jotta toisiinsa sisällöllisesti liittymättömissä palveluissa kerättyjä tietoja ei voi aivan helposti yhdistää, kannattaa tunnistautua eri käyttäjätileillä laitteeseen ja laitevalmistajan verkkopalveluihin. Esimerkiksi Google Play -sovelluskaupassa ja Gmailissa voi käyttää eri Google-tilejä tinkimättä palvelujen käytettävyydestä, koska nämä palvelut eivät liity sisällöllisesti toisiinsa.
Eri laitteissa ja palveluissa kerättyjen, yhtä käyttäjää koskevien tietojen yhdistämiseen tarvitaan sama yksilöivä tunniste eri tietolähteissä. Sellaisena voi toimia esimerkiksi käyttäjätunnus, sähköpostiosoite, puhelinnumero, laitekohtainen IMEI-koodi tai muu laitteen ”sarjanumero”. Jos haluaa tehdä parhaansa hankaloittaakseen käyttäjätiliensä yhdistämistä, ei kannata liittää yhtään samaa puhelinnumeroa, luottokorttia tai sähköpostiosoitetta eri tileihin. Toissijaisena yhteystietonaan voi antaa yhdessä Google-tilissä sähköpostiosoitteen puhelinnumeron sijaan, ja liittää luottokortin ainoastaan laitetiliin, jossa sitä tarvitaan Google Play-sovelluskaupassa. Käyttäjänimi voi olla eri Google-tileissä sama, koska on monesti välttämätöntäkin esiintyä omalla nimellään.
4. Gmail Boomerang-sovelluksessa. Jos haluaa ehkäistä Gmail- sähköpostiarkistojensa ja laitteen käyttötietojen yhdistämistä samaan tietovarantoon, Gmail-sähköpostiarkistoaan voi käyttää muulla kuin Googlen Android-sovelluksella. Kun käyttää kolmannen osapuolen Gmail-sovellusta, IMEI-laitetunnistetta ei voida käyttää Gmail-palvelussa käytetyn tilin ja laitetilin kytkemiseen. Boomerangin Gmail-sovellus tarjoaa hyvän käyttöliittymän, jolla voi muun muassa hakea kaikista Gmail-kansioista kerralla. Vielä paremman yksityisyyden toki saavuttaa, jos käyttää pienemmän palveluntarjoajan sähköpostia Gmailin sijaan.
5. Googlen omien Android-sovellusten käyttö tunnistautumatta. Koska Googlen Android-sovellukset kytkeytyvät oletusarvona laitetiliin, on erikseen kirjauduttava ulos sovelluksista, jos haluaa käyttää niitä tunnistautumatta. Kirjautuminen ulos Google Chrome -selaimesta ei haittaa Internet-käyttöä, ja myös Google Maps toimii hyvin, kunhan sallii paikkatiedon käytön.
Keskustelu mobiililaitteiden ja verkkopalvelujen yksityisyydestä on mielestäni erittäin tervetullutta. Kommentoikaa vapaasti, myös jos minulta on jotain huomioimatta.