5G ja henkilötietojen suoja – mitä siitä pitäisi tietää jo nyt?

Ilmakuva suuresta kaupungista, jossa paljon erivärisiä talojen kattoja.

Euroopan komissio on julkaissut lokakuussa 5G-verkkojen kyberturvallisuutta koskevan riskiarvion 

Komissio on kiinnittänyt huomiotaan muun muassa siihen, että turvallisuusaukkoihin liittyvät riskit kasvavat, koska 5G-verkot perustuvat entistä enemmän ohjelmistoihin.  

Turvallisuusaukkojen vuoksi rikollisten voi olla helpompi asentaa tuotteisiin takaportteja vahingoittamistarkoituksessa ja niitä voi olla vaikeampi havaita. 

Henkilötietojen suoja 5G-verkoissa 

Yleisten tietoturvaan liittyvien kysymysten lisäksi myös tietosuoja on herättänyt yhä enemmän kysymyksiä 5G-verkkojen käyttöönoton lähestyessä. 

Esimerkiksi markkinointialan julkaisu Marketing Week kirjoitti maaliskuussa 2019, että 5G aiheuttaa merkittäviä haasteita henkilötietojen suojalle.  

Lehden haastattelema Britannian tietosuojaviranomainen totesi, että ihmisten mukanaan kuljettamat älylaitteet ovat jatkossa jatkuvasti yhteydessä 5G-verkon tukiasemiin ja siten aikaisempaa alttiimpia tunkeilevaksi koetulle markkinoinnille ja profiloinnille. 

5G-verkko edellyttää entistä useampia tukiasemia, sillä 5G-verkon tukiasemien kantosäde on lyhyempi kuin esimerkiksi 4G-verkossa. Lisäksi 5G-verkossa data ei lävistä seiniä samalla tavalla kuin 4G-verkossa, joten tukiasemia täytyy todennäköisesti sijoittaa myös rakennusten sisälle. 

Seurauksena 5G-verkon käyttäjän laitteen sijaintitiedot ovat todennäköisesti merkittävästi aikaisempaa yksityiskohtaisempia. Sijaintitiedot ovat yksi tietosuoja-asetus GDPR:n yksilöimistä henkilötiedoksi luettavista tiedoista.  

Panosta kokonaisturvallisuuteen 

Rekisterinpitäjä, eli se yritys tai organisaatio, joka määrittelee henkilötietojen keräämisen ja käsittelyn perusteen, on vastuussa käsittelemiensä henkilötietojen suojasta. 

5G-verkkojen yleistyessä tulee yritysten ja järjestöjen todennäköisesti arvioitava tietojenkäsittelyyn liittyvät riskit uudestaan ja jopa aikaisempaa tarkemmin. GDPR edellyttää jo nyt riskiperusteista tietosuojaa, mutta jatkossa riskiarvion merkitys kasvaa. 

Lisäksi tulossa oleva asetus sähköisen viestinnän tietosuojasta (ePrivacy) voi edellyttää rekisterinpitäjiltä niin sanotun end-to-end –suojauksen varmistamista kaikkeen sähköiseen viestintään.  

5G-verkkojen käyttöönoton yhteydessä myös sähköisen viestinnän luottamuksellisuuden varmistaminen edellyttää todennäköisesti uusia toimenpiteitä, tai vähintään riskiarvion päivittämistä.   

Rubic HR Finland on riippumaton järjestelmähankintojen konsultointitoimisto, joka kuuluu Iodata Oy -konserniin yhdessä Lanka Creative Oy:n ja Fabula Productions Oy:n kanssa. #järjestelmäarki