Ensimmäisenä pohdin, millaisia seikkoja sosiaalista mediaa työssään käyttävän tulee huomioida tietosuojan kannalta. Tietosuojan kannalta tulee muistaa lainsäädännön velvoitteet, mm. henkilötietolaki, tekijänoikeuslaki ja laki yksityisyyden suojasta työelämässä. Jos vaikkapa sosiaalialaan liittyen avataan keskustelupalsta tai kysymys/vastaus-palvelu, pitää selvittää, muodostuuko niissä henkilötietoja (esim. jos palveluun pitää kirjautua).
Tietosuojan(kin) kannalta minusta on tärkeää laatia työyhteisöön sosiaalisen median pelisäännöt. Kun pelisäännöt löytyvät, tulisi sosiaalisia verkkotyökaluja työyhteisössä käyttävän henkilön myös noudattaa niitä. Tähän toisaalta vaikuttaa osaamisen taso, joten minusta niissä työyhteisöissä, joissa sosiaalista mediaa hyödynnetään, tulisi myös huolehtia henkilöstön koulutuksesta sen käyttöön. Samoin näen tärkeänä henkilöstön kouluttamisen tietosuojaa ja - turvaa koskevissa jutuissa. Näin voi pyrkiä varmistamaan, että työntekijä mm. ymmärtää pitää salasanat tarpeeksi vahvoina. Myös raja työn ja vapaa-ajan somettamisen välillä on tärkeä muistaa, en esimerkiksi liittäisi työpaikan sähköpostiosoitetta vapaa-ajan somepalveluihin. Sosiaalisia verkkotyökaluja käyttävän henkilön tulisi myös muistaa edustavansa organisaatiota, jossa työskentelee. Työyhteisön kannalta arkaluontoisista asioista saatika asiakkaista ei saa mennä lavertelemaan, ei työroolissa eikä vapaa-ajan somekäytössä.
Laitanpa tähän Valtiovarainministeriön vuoden 2010 Sosiaalisen median tietoturvaohjeessa (s. 31-32) annettuja ohjeita henkilöstön yksityisyyden suojaamiseen:
1. Identiteettivarkauksien hankaloittamiseksi kannattaa tutustua tarkkaan käytettävän palvelun tarjoamiin yksityisyyden suoja-asetuksiin ja useimmissa tapauksissa säätää ne oletusasetuksia tiukemmiksi
2. Julkiset sosiaalisen median palvelut sisältävät erilaisia mekanismeja unohdetun salasanan palauttamiseen. Tulee miettiä tarkkaan, millaisia keinoja sallii salasanan palauttamiseksi. Esimerkiksi salasanan palauttamisen mahdollistavassa menetelmässä pitää välttää kysymyksiä tyyliin ”Mikä on lemmikkisi nimi?”, koska vastaus saattaa löytyä suoraan henkiön palvelussa kertomista tiedoista. Suositeltavampaa on käyttää salasanan palauttamista lähettämällä sen muuttamisen mahdollistava linkki käyttäjän oletussähköpostiosoitteeseen.
3. Tulee miettiä, kannattaako esim. omaa syntymäaikaa, -paikkaa ja muita osoitetietoja kertoa, koska todennäköisesti ne henkilöt, jotka kyseisiä tietoja tarvitsevat, tietävät ne muutenkin.
4. Sosiaalisen median palveluihin kerrottavaa tietoa kannattaa harkita kuten suunniteltaessa työaseman vakiointia ja ohjelmistokannan minimointia (eli sallia työasemassa käytettäväksi vain ne sovellukset joita tarvitaan); sosiaalisen median palvelussa kerrotaan vain se, mikä on välttämätöntä palvelun toiminnan kannalta
5. Valokuvia julkaistaessa kannattaa kiinnittää huomio kuviin mahdollisesti liitettyihin paikkatietoihin. Kaikista varotoimenpiteistä huolimatta sosiaaliseen mediaan tallentamat
tiedot voivat päätyä kolmansien osapuolien haltuun tai levitä hallitsemattomasti muissa Internetin palveluissa.
Sosiaalisen median piirteitä ovat avoimuus ja läpinäkyvyys. Avoimuuden hyötynä työyhteisöjen kannalta näen esimerkiksi sen, että tietoa saadaan jaettua ja kerättyä tehokkaammin kuin aiemmin. Asiantuntijoiden erityisosaamiset saadaan esille, työntekijät oppivat toisiltaan ja työyhteisön toiminta samalla myös kehittyy. Sosiaali- ja terveysalan työ on yhä useammin moniammatillista ja esimerkiksi moniammatillisissa tiimeissä hyviä ideoita ja toimintaa pystyy sosiaalisten verkkotyökalujen avulla parhaimmillaan muokkaamaan tehokkaasti ja niin, että kaikki ammattilaiset saavat äänensä kuuluviin.
Ajattelen läsnäolon sosiaalisessa mediassa olevan mahdollisesti myös valttikortti työorganisaatiolle asiakkaiden kannalta, sillä avoimuudella voi vaikuttaa työyhteisön/ organisaation maineeseen. Kun mahdollistetaan esimerkiksi kysymysten esittäminen ja ennen kaikkea vastataan niihin ripeästi ja asiallisesti, voi pyrkiä kohentamaan mainettaan ja luotettavuuttaan. Esimerkkinä vaikkapa Kelan keskustelupalsta opintotuesta, jonne voi käydä heittämässä kysymyksiä. Näemmä kysymyksiin myös vastataan Kelan toimesta nopeasti, joten tuo keskustelupalsta voi osaltaan vaikuttaa positiivisesti Kelaan. Yleensä kun mielikuva Kelasta on, että se toimii äärettömän hitaasti. Avoin vuorovaikutus työyhteisön ja asiakkaiden välillä myös parhaimmillaan osallistaa asiakkaita, saadaan asiakkaiden ääni kuuluviin kun voi vaikkapa lähettää palautetta ja toiveita. Voipa sosiaalisen median avulla myös tuoda esille toimintaa ja tapahtumia ja houkuttaa asiakkaita osallistumaan niihin.
Ajattelen läsnäolon sosiaalisessa mediassa olevan mahdollisesti myös valttikortti työorganisaatiolle asiakkaiden kannalta, sillä avoimuudella voi vaikuttaa työyhteisön/ organisaation maineeseen. Kun mahdollistetaan esimerkiksi kysymysten esittäminen ja ennen kaikkea vastataan niihin ripeästi ja asiallisesti, voi pyrkiä kohentamaan mainettaan ja luotettavuuttaan. Esimerkkinä vaikkapa Kelan keskustelupalsta opintotuesta, jonne voi käydä heittämässä kysymyksiä. Näemmä kysymyksiin myös vastataan Kelan toimesta nopeasti, joten tuo keskustelupalsta voi osaltaan vaikuttaa positiivisesti Kelaan. Yleensä kun mielikuva Kelasta on, että se toimii äärettömän hitaasti. Avoin vuorovaikutus työyhteisön ja asiakkaiden välillä myös parhaimmillaan osallistaa asiakkaita, saadaan asiakkaiden ääni kuuluviin kun voi vaikkapa lähettää palautetta ja toiveita. Voipa sosiaalisen median avulla myös tuoda esille toimintaa ja tapahtumia ja houkuttaa asiakkaita osallistumaan niihin.
Seuraavana vaiheena tehtävänannossa oli miettiä, milloin henkilökohtaisten tietojen jakamisesta on hyötyä työyhteisöä ajatellen. Tämä oli kyllä kinkkinen juttu, minusta ainakaan sosiaalisen median palveluissa ei kannata jakaa henkilökohtaisia tietoja. Samoin laki yksityisyyden suojasta työelämässä rajoittaa henkilökohtaisten tietojen levittelyä työpaikalla. Työnhakutilanteessa on etu, jos tuo esille yhteystietonsa ja koulutuksensa/osaamisalueensa potentiaaliselle työnantajalle mutta tarvinneeko niitäkään sosiaalisessa mediassa julkaista.
Entä mitä vahinkoa voi syntyä, jos ei huolehdi henkilökohtaisten tietojen suojaamisesta? Kirjoitan tähän muutamia esimerkkejä. Mikäli ei esimerkiksi huolehdi salasanoista, voi joutua tietomurron kohteeksi. Jos sähköposti joutuu vääriin käsiin, kaikki sieltä löytyvät tiedot ovat väärinkäyttäjän käsissä. Siksi ei kannatakaan kerätä sähköpostiin arkaluontoisia tietoja, kuten luento-osuudessamme mainittiin. Vielä pahempi on jos työsähköpostiin murtaudutaan, sillä sitä kautta voi levitä tietoa työpaikasta ja pahimmillaan asiakkaista.
Myös identiteettivarkaus on mahdollinen. Esimerkiksi Poliisin sivuilla on kirjoitettu identiteettivarkauksista seuraavasti:
Identiteettivarkauksien ”tuottavimmat” rikokset tehdään yleensä petoksen tai maksuvälinepetoksen muodossa. Voidaan esimerkiksi ottaa pikavippejä, ostaa tavaraa tai lainata pankista rahaa väärillä tiedoilla. Tietoja saadaan murtautumalla netissä oleviin tietokantoihin, pankkiautomaattiin asennettavasta lukulaitteesta (skimmaaminen), varastetun lompakon sisällöstä tai jopa kohdehenkilön roskia penkomalla.
Sosiaalisessa mediassa tapahtuvat identiteettivarkaudet liittyvät monesti kiusaamiseen. Toiselta käyttäjältä voidaan kopioida kuvia ja tehdä niillä uusi profiili, jolla sitten käydään haukkumassa toisia kavereita. Kyseeseen voi tulla esimerkiksi kunnianloukkaus lähetettyjen kommenttien perusteella. Jos toisen kuvaa ei käytetä muuten väärin, voi kyseeseen tulla tekijänoikeuslakiin perustuva rikos. Poliisille ei ole tutkinut tekijänoikeuslain perusteella kuin muutaman yksittäistapauksen, vaikka tämäntyyppiset rikkeet ovat melko yleisiä.
Vielä lopuksi sitten niitä keskusteluja, joita oli kyllä melko haastava löytää. Yhtenä tietosuojaan liittyvänä juttuna liitän tähän Niina Hentilän kirjoittaman jutun Kalevassa, missä F-Securen vanhempi tietoturva-asiantuntija Erkki Mustonen kehottaa varomaan avoimen verkon (esim. panOulun) käyttöä asioinneissa, joissa on esillä henkilökohtaisia tietoja. Juttua on jonkin verran keväällä kommentoitu, ei varmaan enää tule kommentteja mutta kävin sinne jotakin itsekin kirjoittamassa. Toisena sitten melko tuore Kaisa Läärän Helsingin Sanomiin kirjoittama juttu tietojen poistamisesta hakukoneista.
Hyvin asiapitoista ja asiallista tekstiä muutenkin! Pidin erityisesti nuista lainauksista henkilöstön yksityisyyden suojaamisesta ja identiteettivarkauksista. Muutenkin mukava kun olet käyttänyt paljon linkkejä ajatusten havainnollistamiseen, pysyy hyvin itsekin perillä asioista ja löytää uusia mielenkiintoisia juttuja.
VastaaPoistaOlen myös samaa mieltä työyhteisöjen some-pelisäännöistä, ja siitä, että on tärkeää antaa työntekijöille koulutusta tässäkin asiassa.