Mitä yritykset tekevät henkilökohtaisella datalla
Suomalainen, Eero (2022)
Kandidaatintyö
Suomalainen, Eero
2022
School of Engineering Science, Tietotekniikka
Kaikki oikeudet pidätetään.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi-fe2022092660224
https://urn.fi/URN:NBN:fi-fe2022092660224
Tiivistelmä
ICT-palveluita (Information and Communication Technology eli Tieto- ja viestintäteknologia) käytettäessä palvelut keräävät käyttäjistään jatkuvasti henkilökohtaista dataa. Käyttäjillä ei kuitenkaan usein ole tietoa, miten tätä dataa kerätään, mitä kerätään ja mitä ICT-palveluntarjoajat sillä tekevät. Tässä työssä selvitetään, mitä henkilökohtaista dataa kerätään, miten sitä käsitellään ja jaetaan kerääjiltä eteenpäin. Työssä toteutetaan kirjallisuuskatsaus, jossa tarkastellaan, mitä näistä aiheista on aikaisemmin kirjoitettu. Lisäksi käydään läpi samat aiheet kymmenen ICT-palveluntarjoajan tietosuojakäytännöistä ja linkitetään niistä saadut tulokset EU:n yleiseen tietosuoja-asetukseen. Johtopäätöksenä palvelut keräävät käyttäjistään hyvin kattavasti erilaisia tietoja. Tietosuoja-asetuksen asettamia vaatimuksia useimmat palvelut eivät kuitenkaan täytä kokonaan. Tietosuojakäytännöt ja -asetus ovat kuitenkin hyvin laajoja ja vaikka niistä löytyi alalukuina ja artikloina kohtia, jotka korreloivat tämän tutkimuksen kanssa, voi kuitenkin olla, että joitakin tutkimuksen kannalta oleellisia kohtia jäi huomioimatta. Joten tutkimustulokset ovat enemmänkin suuntaa antavia. ICT-services (Information and Communication Technology) continuously collect personal data from their users when they use these services. However users seldom are aware of how this data is collected, what is collected and what ICT service providers do with it. This thesis finds out what personal data is being collected, how it is processed and shared forward from collectors. Literature review is implemented in this thesis that goes through what has been previously written on these subjects. In addition same topics are surveyed in privacy policies of ten ICT-service providers and link those results with the EU's General Data Protection Regulation (GDPR). Results of this study point out that services collect comprehensively data from their users. However most services do not meet the requirements of GDPR. As privacy policies and GDPR are very extensive and even though they have sub-paragraphs and articles closely relating to this thesis’ topics, there is a chance that some parts relevant to research were not noticed. So the results are rather indicative.