Digitaalisen turvallisuuden materiaalipaketti Digitaalisen turvallisuuden materiaalipaketti tukimateriaaliksi nuorisotyön organisaatioille.

Testaa tietosi digitaalisesta turvallisuudesta Verken kyselyssä!

On tärkeää olla tietoinen digitaalisista riskeistä ja turvatoimenpiteistä. Tämä kysely on suunniteltu testaamaan ja laajentamaan tietämystäsi digitaalisesta turvallisuudesta. Osallistumalla tähän kyselyyn et ainoastaan vahvista omaa ymmärrystäsi, vaan saat myös arvokkaita oivalluksia, joita voit jakaa työssäsi nuorten kanssa.

Oletko valmis haastamaan itsesi ja oppimaan lisää? Aloitetaan!

DIGITURVALLISUUSKYSELY

Digiturvallisuuden huoneentaulu

Huoneentaulu kiteyttää kymmenen kohdan muistilistan siitä, mitkä asiat ovat tärkeitä muistaa digitaalisesta turvallisuudesta. Huoneentaulun tavoitteena on edistää digiturvallisuutta ja varmistaa, että jokainen ymmärtää roolinsa tietosuojaan ja tietoturvaan liittyen.

digiturvallisuuspaketin huoneentaulu
  • Miksi somepalvelut keräävät tietoa mm. tykkäämistäsi/seuraamistasi sivuista?

    Sosiaalisen median palvelut keräävät tietoja käyttäjien toimista, kuten tykkäyksistä ja seuraamista sivuista, koska nämä tiedot ovat niiden elinehto ja keskeinen ansaintakeino. Nyrkkisääntönä voidaan sanoa, että jos palvelu on vastikkeeton eli ei maksa mitään, se tarkoittaa sitä, että palvelun tarjoaja tekee käyttäjästä ja tarkemmin sanoen tämän henkilötiedoista myytävän tuotteen. Käyttäjien toimet ja niistä kerätty data mahdollistavat palveluiden räätälöinnin yksilöllisten mieltymysten mukaan, mikä lisää käyttäjien viihtyvyyttä ja palvelun käyttöä.

    Toisaalta tämä tieto on myös kauppatavaraa: se on arvokasta mainostajille, jotka ovat valmiita maksamaan päästäkseen kohdentamaan mainoksensa tarkemmin, perustuen käyttäjien kiinnostuksen kohteisiin ja käyttäytymiseen. Ilman käyttäjien aktiivista osallistumista ja niistä kerättyä tietoa, sosiaalisen median palvelut eivät pystyisi tarjoamaan yhtä kohdennettua sisältöä eikä niillä olisi yhtä tehokasta ansaintamallia. Palvelut hankkivat myös tuloja myymällä tätä tietoa. Vaikka palvelut usein väittävät, että tieto on muodossa, josta yksittäistä käyttäjää ei pystytä tunnistamaan, tämä ei pidä paikkaansa. Esimerkiksi käyttäjän sijaintitietoa seuraamalla on helppo päätellä kuka tämä on. Sijaintitietojen perusteella voi myös päätellä esimerkiksi työ- tai asuinpaikan, mistä on puolestaan helppo päätellä käyttäjän henkilöys.

     

    Mitä ovat henkilötiedot?

    Some- ja muiden Internet-palveluiden taipumus väittää, että käyttäjää koskevia tietoja käsitellään muodossa, josta yksittäinen käyttäjä ei ole tunnistettavissa selittyy sillä, että palvelut suojelevat omaa liiketoimintaansa väittämällä näin. Tämän lisäksi EU/ETA-alueen ulkopuolisissa maissa on ilmeisiä vaikeuksia ymmärtää kuinka lavea EU:n yleisen tietosuoja-asetuksen (GDPR) henkilötietojen määritelmä on.

    ”’henkilötiedoilla’ kaikkia tunnistettuun tai tunnistettavissa olevaan luonnolliseen henkilöön, jäljempänä ’rekisteröity’, liittyviä tietoja; tunnistettavissa olevana pidetään luonnollista henkilöä, joka voidaan suoraan tai epäsuorasti tunnistaa erityisesti tunnistetietojen, kuten nimen, henkilötunnuksen, sijaintitiedon, verkkotunnistetietojen taikka yhden tai useamman hänelle tunnusomaisen fyysisen, fysiologisen, geneettisen, psyykkisen, taloudellisen, kulttuurillisen tai sosiaalisen tekijän perusteella.”

    Määritelmä on huomattavasti laveampi kuin esimerkiksi Yhdysvaltojen lainsäädännön Personally Identifiable Information (PII). Tästä syystä moni yhdysvaltalaisyhtiön palvelu ei hahmota käsittelevänsä henkilötietoja tarjotessaan palveluita EU/ETA-alueen käyttäjälle vaikka näin olisikin.

    On myös tärkeä huomata sana “epäsuorasti”. Ei riitä, että henkilöä ei voida tunnistaa käsiteltävän tietojoukon avulla, vaan tulee ottaa huomioon se, että yhdistettynä johonkin muuhun tietoon tai havaintoon henkilö voidaan tunnistaa. Esimerkiksi jos henkilöstä käsitellään tietoja “pelaa jalkapalloa, käy nuorisotalolla, osoite on Liljakuja, on maahanmuuttajataustainen” ja muualta hankitaan tiedot että tämän henkilön kotikylässä on vain yksi maahanmuuttajataustainen perhe ja lapsista toinen pelaa jalkapalloa ja toinen ei, tiedot yksilöivät henkilön. 

     

    Miksi henkilötiedot ovat tärkeitä?

    Yksityisyyden suoja verkossa on tärkeää monista syistä, ja sen merkitystä ei tulisi aliarvioida, vaikka henkilö itse ei kokisi omien tietojensa leviämistä vakavana asiana. Tässä muutamia syitä, miksi yksityisyyden suoja on olennainen:

    • Henkilökohtaisten tietojen väärinkäyttö: Kun henkilötiedot leviävät verkkoon, ne voivat päätyä vääriin käsiin. Tämä voi johtaa identiteettivarkauksiin, taloudellisiin petoksiin ja muihin rikollisiin toimiin, jotka voivat vaikuttaa merkittävästi henkilön elämään.
    • Profilointi ja seuranta: Tietojen kerääminen mahdollistaa yksilöiden laajan profiloinnin ja seurannan. Tämä tieto voi vaikuttaa siihen, minkälaisia mainoksia näet, minkälaisia uutisia saat, sinulle tarjottavien tuotteiden hintoihin tai jopa työmahdollisuuksiisi.
    • Yksityisyyden autonomia: Yksityisyyden suoja on perusoikeus, joka mahdollistaa yksilönvapauden ja itsemääräämisoikeuden. Ilman tietosuojaoikeuksia henkilö menettää kontrollin siihen, miten hänen tietojaan käytetään.
    • Poliittinen ja sosiaalinen manipulaatio: Henkilötietojen kerääminen mahdollistaa tarkat profiilit, joita voidaan käyttää poliittiseen manipulaatioon ja mielipiteiden muokkaamiseen esimerkiksi vaalien aikana. Kohderyhmä voi olla hyvinkin tarkka. Menetelmästä käytetään nimeä mikrokohdentaminen tai mikrotargetointi. 
    • Turvallisuusriskit: Tietojen levitessä kansainvälisesti, ne voivat päätyä hallitusten tai yritysten käsiin, jotka eivät meidän yksityisyydensuoja- ja tietoturvastandardejamme. Tämä lisää riskiä tietojen väärinkäytöstä tai -vuodoista.
    • Pitkäaikaiset seuraukset: Verkkoon kerran vuotaneet tiedot ovat siellä pysyvästi. Vaikka et tällä hetkellä koe sitä ongelmaksi, tulevaisuudessa saatat katua, etteivät yksityiset tiedot ole enää hallinnassasi.  On vaikea ennakoida, mikä tällä hetkellä ongelmattomalta tuntuva, itseä koskeva tieto voi tulevaisuudessa olla ongelmallinen.

     

    Näistä syistä yksityisyyden suoja verkossa on tärkeää jokaiselle yksilölle, riippumatta siitä, kokeeko sen itse merkittäväksi vai ei. Tietosuojalainsäädännön pohja on YK:n ihmisoikeuksien julistuksessa ja EU:n perusoikeusjulistuksen tarkoittama perusoikeus yksityiselämään. Yksityisyyden suoja on myös osa henkilökohtaista turvallisuutta ja vapautta digitaalisessa maailmassa. Nuorten kanssa työskennellessä kannattaa myös ajatella sitä että oma käyttö vaikuttaa myös siihen mitä tietoja nuorista kertyy eri toimijoille.

     

    Mikä tietosuoja, mikä tietoturva?

    Käsitteet tietosuoja ja tietoturva sekoittuvat usein arkipuheessa. Se ei ole ihme, koska toista ei voi olla ilman toista. Käsitteillä on kuitenkin ero: tietoturva on lähinnä tekninen käsite jolla tarkoitetaan tietojenkäsittelyn teknistä tietoturvaa kuten tietojen salaamista siirtojen aikana tai käytettävien ohjelmistojen ja palveluiden teknistä tietoturvallisuutta. 

    Tietosuojalla tarkoitetaan myös niitä hallinnollisia toimenpiteitä joilla varmistetaan että henkilötietojen käsittely noudattaa tietosuojalainsäädäntöä. Käytännön esimerkki erosta: vaikka henkilötietojen käsittelyn tekninen toteutus olisi korkealaatuinen, tietosuojavaatimukset eivät toteudu jos henkilötietojen käsittelystä ei informoida tietosuojalainsäädännön mukaisesti rekisteröityjä eli heitä joiden tietoja käsitellään.

     

    Kenen vastuu?

    Nuorisotyön kannalta olennainen tietosuojan haaste on se, että nuorten käyttämät palvelut vaihtuvat kulloisenkin muodin mukaan ja ne ovat osin eri palveluita kuin mitä aikuisväestö käyttää. Jonkun pitäisi kuitenkin hahmottaa palveluhin liittyvät tietosuoja- ja tietoturvahaasteet jotta palveluiden käyttöä voidaan arvioida perustellusti. Kunnissa ja seurakunnissa tulee tietosuoja-asetuksen mukaan olla tietosuojavastaava häntä voidaan käyttää apuna. Esimerkiksi kolmannella sektorilla ei kuitenkaan välttämättä ole käytössä organisaation tietosuojavastaavaa.

    Tietosuojan roolien ja vastuiden osalta pääsääntö on se, että organisaation ylin johto vastaa tietosuojan hallinnollisesta toteutumisesta. Tähän kuuluu muun muassa henkilötietojen käsittelyn suunnittelu, käsittelytoimien kuvauksien laatiminen ja henkilöstön ohjeiden laatiminen. Se, että johto on vastuussa ei tarkoita sitä että heidän tulisi itse tehdä tämä työ vaan johto on vastuussa siitä että kyseiset toimet tehdään. Työntekijän vastuuseen kuuluu annettujen ohjeiden noudattaminen.

     

    Algoritmien valta

    Digitaalisen aikakauden myötä algoritmien rooli ihmisten arjessa on kasvanut merkittävästi. Erityisesti sosiaalisen median palvelut, kuten Facebook ja TikTok, ovat kehittäneet monimutkaisia algoritmeja, jotka vaikuttavat siihen, mitä sisältöä käyttäjät näkevät päivittäin. Vaikka näiden palveluiden tarjoajat väittävät algoritmien auttavan tarjoamaan käyttäjille heitä kiinnostavaa sisältöä, todellisuus on monisyisempi ja herättää huolta algoritmien todellisesta vallasta ja vaikutuksesta.

    Algoritmien suunnittelussa piilee perustavanlaatuinen ongelma: ne eivät ainoastaan suodata sisältöä käyttäjän mieltymysten mukaisesti, vaan ne myös päättävät, mitä tietoa käyttäjä saa tai ei saa nähdä. Tämä asettaa algoritmit poikkeuksellisen voimakkaaseen asemaan, sillä ne voivat muokata käyttäjien käsityksiä maailmasta ja vaikuttaa jopa yhteiskunnallisiin asenteisiin ja käyttäytymiseen. Esimerkiksi Facebookin on raportoitu yllyttäneen väkivaltaan Rohinga-vähemmistöä vastaan, ja TikTokin algoritmeista on löydetty piirteitä jotka voivat vääristää todellisuuden kuvaa. Nämä tapaukset osoittavat, kuinka algoritmit voivat toimia myös käyttäjän kannalta haitallisesti.

    Lisäksi on tärkeää huomata, että sosiaalisen median palveluissa ei ole olemassa ”puhdasta viestivirtaa”. Käyttöehdoissa palvelut useimmiten varaavat  itselleen oikeuden päättää, mitä sisältöä käyttäjälle näytetään ja mitä ei, jopa silloin kun kyseessä on seurattu sisältö. Tämä tarkoittaa käytännössä sitä että viesti, joka on tarkoitettu tietylle ryhmälle, ei välttämättä mene kaikille perille.

    Algoritmien valta ja niiden vaikutus yksilöiden elämään ja yhteiskuntaan laajemmin herättävät kysymyksiä siitä, miten voimme varmistaa, että teknologia palvelee ihmisten etua eikä toimi sitä vastaan. On tärkeää kehittää ja vaatia läpinäkyvyyttä algoritmien toiminnassa, jotta voidaan ymmärtää ja valvoa, miten ne vaikuttavat sisällön jakeluun ja mitä seurauksia niiden päätöksillä on. Lisäksi on olennaista luoda eettisiä ohjeistuksia ja sääntelyä, joka suojaa käyttäjiä mahdollisilta haitoilta ja varmistaa, että digitaalinen ympäristö edistää terveellistä ja oikeudenmukaista tiedonvälitystä.

    • Algospeak: Keino, jonka avulla sosiaalisen median käyttäjät välttävät automatisoitua sisällön moderointia ja sensuuria. Se sisältää korvaavien sanojen, symbolien, metaforien, ja lyhenteiden käytön ilmaisemaan asioita tavalla, joka ei houkuttele algoritmien huomiota. Ilmiö on yleistynyt erityisesti alustoilla, jotka käyttävät automatisoituja järjestelmiä sisällön seurantaan ja valvontaan, kuten YouTube, TikTok, ja Facebook. Lisäksi se osoittaa, miten käyttäjät mukautuvat ja kehittävät keinoja kiertää teknologisia rajoituksia kommunikaatiossaan.
    • Catfishing: Kun henkilö luo valeprofiilin sosiaalisessa mediassa tai deittisovelluksessa, usein petollisin aikein. He voivat esiintyä toisena henkilönä ja luoda valheellisen identiteetin.
    • Digitaalinen jalanjälki: Se, mitä jää jälkeesi kun käytät internetiä. Tämä sisältää tiedot, jotka jätät tahallisesti, kuten sosiaalisen median päivitykset, sekä tiedot, joita kerätään toiminnastasi verkossa, kuten selaushistoria.
    • Digitaaliset oikeudet: Oikeudet, jotka liittyvät yksilön vapauteen ja yksityisyyteen digitaalisessa maailmassa, kuten internetin käyttöön, tiedon saatavuuteen ja henkilökohtaisten tietojen suojaan.
    • GDPR (General Data Protection Regulation): EU:n tietosuoja-asetus, joka määrittelee, kuinka henkilötietoja tulee käsitellä ja suojata. Se antaa myös yksilöille oikeuksia omiin tietoihinsa liittyen.
    • Grooming: Prosessi, jossa aikuinen luo luottamuksellisen suhteen nuoreen, usein seksuaalisen hyväksikäytön tarkoituksessa. Tämä voi tapahtua esimerkiksi internetissä, missä aikuinen esiintyy ystävällisenä ja ymmärtäväisenä.
    • Identiteettivarkaus: Kun joku anastaa toisen henkilön henkilötiedot, kuten sosiaaliturvatunnuksen tai luottokorttitiedot, ja käyttää niitä väärin esimerkiksi taloudellisen hyödyn saavuttamiseksi.
    • Metadata: Metadata on tietoa, joka kertoo lisää toisista tiedoista. Se on kuin ”tiedon tieto”, joka auttaa ymmärtämään, hallinnoimaan ja järjestämään varsinaista dataa. Esimerkiksi valokuvan metadataan voi kuulua tieto siitä, milloin kuva on otettu, millä kameralla, missä sijainnissa sekä mahdollisesti muita yksityiskohtia, kuten kuvan asetukset tai resoluutio. Tietokannoissa metadata voi sisältää tietoja taulukoiden rakenteesta, kenttien tyypeistä ja muista ominaisuuksista.
    • OmaData: Ihmisten oikeus hallita omia henkilötietojaan ja päättää, kuka niitä saa käyttää ja mihin tarkoituksiin.
    • Phishing: Huijaustekniikka, jossa yritetään hankkia arkaluontoisia tietoja, kuten salasanoja tai luottokorttitietoja, esiintymällä luotettavana tahona.
    • Phishing (voice phishing): Huijausyritys netitse tai puhelimitse, jossa huijari yrittää saada uhria luovuttamaan arkaluontoista tietoa tai tekemään maksuja.
    • Shippaus: Fandom-termi, joka viittaa fanien toiveeseen tai kuvitelmaan kahden hahmon romanttisesta suhteesta, usein fiktiivisessä tarinassa tai sarjassa. Käytetään myös kiusaamiseen esim kouluissa. 
    • Smishing: Huijausviestit, jotka lähetetään tekstiviesteinä. Niiden tarkoituksena on saada vastaanottaja klikkaamaan linkkiä tai luovuttamaan henkilökohtaisia tietoja.
    • Sosiaalinen manipulointi: Ihmisten tunteiden tai luottamuksen hyväksikäyttö, jotta heidät saadaan tekemään jotain, mitä he eivät normaalisti tekisi. Tätä käytetään usein huijaustarkoituksissa.
    • Tekoälypohjainen sisällöntuotanto: Tekoälypohjainen sisällöntuotanto viittaa prosessiin, jossa tekoälyä käytetään automaattisesti luomaan tai kuratoimaan erilaisia sisältöjä, kuten tekstiä, kuvia tai videoita. Tämä teknologia voi auttaa luomaan kohdennettua ja mielekästä materiaalia nuorille, mutta vaatii tietoisuutta tietosuojasta, sisällön aitoudesta ja algoritmien eettisistä vaikutuksista.
    • Tietojen omistajuus: Konsepti, joka määrittelee, kuka omistaa tai hallitsee tiettyjä tietoja. Esimerkiksi henkilökohtaiset tiedot voivat olla yksilön omistuksessa, mutta niiden käsittelyyn ja jakamiseen liittyvät oikeudet voivat kuulua myös palveluntarjoajille.
    • Tietosuoja: Tietosuoja on perusoikeus joka keskittyy henkilötietojen suojaamiseen luvattomalta pääsyltä ja käsittelyltä. Kyse on siitä, että varmistetaan henkilökohtaisen tiedon laillinen ja eettinen kerääminen, käyttö ja säilyttäminen, kunnioittaen yksilön yksityisyyttä ja oikeuksia.
    • Henkilötietojen tietoturvaloukkaus: Henkilötietojen tietoturvaloukkauksella tarkoitetaan tapahtumaa, jonka seurauksena henkilötietoja tuhoutuu, häviää, muuttuu, henkilötietoja luovutetaan luvattomasti tai niihin pääsee käsiksi taho, jolla ei ole käsittelyoikeutta.
    • Tietoturva: Tietoturva on toteutuskeino, joka kattaa tekniset ja organisatoriset toimenpiteet, jotka suojaavat tietoja luvattomalta pääsyltä, muuttamiselta, tuhoamiselta tai julkaisulta.
    • Yksityisyydensuoja: Oikeus pitää henkilökohtaiset asiat yksityisinä ja suojattuina ulkopuolisilta, erityisesti digitaalisessa ympäristössä.
  • Yleiset huomiot:

    • Henkilökohtaisten tietojen jakaminen: On tärkeää välttää henkilökohtaisten tietojen, kuten osoitteen, puhelinnumeron tai henkilötunnuksen jakamista verkossa. Tämä koskee sekä omia että nuorten tietoja. Muista, että tietojenkalastelu ja identiteettivarkaudet ovat yleistyneet viime vuosina.
    • Profiilin asetukset: Tarkista ja päivitä säännöllisesti julkaisujesi näkyvyysasetuksia. Huomioi, että alustojen oletusasetukset voivat muuttua päivitysten yhteydessä.
    • Profiilin tiedot: Älä koskaan jaa toisen henkilön henkilökohtaisia tietoja ilman heidän suostumustaan.
    • Profiilin luovuttaminen toiselle: Muista, että profiilit ovat henkilökohtaisia. Älä koskaan jaa kirjautumistunnuksiasi tai salasanojasi.
    • Viraali-ilmiö: Sosiaalisen median sisältö voi levitä nopeasti ja laajalle. Keskustele nuorten kanssa siitä, mitä seurauksia voi olla harkitsemattomalla sisällönjakamisella.
    • Käyttäjien vuorovaikutus: Kommentointi ja tykkääminen ovat julkisia toimintoja. Ne voivat altistaa sekä positiiviselle että negatiiviselle palautteelle. Keskustele nuorten kanssa netiketistä ja verkkokiusaamisen riskeistä.
    • Mainokset ja sponsoroitu sisältö: Sosiaalinen media sisältää usein kaupallista sisältöä. On tärkeää opettaa nuoria tunnistamaan mainokset ja ymmärtämään niiden vaikutukset.
    • Huijaukset ja haasteet: Verkossa on monenlaisia haasteita ja huijauksia. Kannusta nuoria olemaan kriittisiä ja opasta heitä tunnistamaan mahdolliset riskit.
    • Kuvien jakaminen: Ennen kuvien jakamista, varmista, että sinulla on lupa jakaa kuvia, joissa nuoret ovat tunnistettavissa. Tämä on erityisen tärkeää lastensuojelulainsäädännön ja yksityisyyden suojelemisen näkökulmasta.
    • Kommentointi: Muista, että kommenttisi ovat julkisia ja heijastavat ammattikuvaasi. Kommentoi asiallisesti ja harkiten.

     

    1. TikTok:

    • Ikäraja: 13+ Yksityisviestien ikäraja on 16 vuotta ja LIVE-lähetyksen aloittaminen, lahjojen lähettäminen sisällöntuottajille LIVE-lähetyksen aikana sekä rahan ansaintaominaisuuksien käyttäminen edellyttää 18 vuoden ikää.
    • Yksityisasetukset: Käyttäjät voivat päättää, tekevätkö he TikTok-tilinsä julkiseksi vai yksityiseksi. Yksityisillä tileillä vain hyväksytyt seuraajat näkevät sisällön.
    • Tietojen kerääminen: TikTok kerää laajasti käyttäjätietoja, käyttäytymistiedon, laitetiedon ja sijaintitiedon lisäksi TikTok kerää kasvo- ja ääniprofiilin. Tämä tietojen kerääminen voi huolestuttaa tietosuojan näkökulmasta.
    • Sisällön suodatus: Alustan automaattinen sisällön moderointijärjestelmä ei aina tunnista haitallista sisältöä.
    • Raportointi: TikTokissa käyttäjät voivat raportoida sopimatonta sisältöä. 
    • Sisällön levittäminen: TikTokin algoritmi levittää sisältöä nopeasti, mikä voi johtaa suureen näkyvyyteen lyhyessä ajassa. Tämä voi olla sekä mahdollisuus että riski nuorille.

     

    2. Instagram:

    • Ikäraja: 13+ Alle 13-vuotiaita edustavien tilien on selvästi ilmoitettava että tiliä hallinnoi vanhempi tai joku muu henkilö. 
    • Yksityisyysasetukset: Käyttäjät voivat valita, onko heidän tilinsä julkinen vai yksityinen. Yksityisellä tilillä vain hyväksytyt seuraajat näkevät julkaisut.
    • Tietojen jakaminen: Instagram (osana Facebookia) jakaa käyttäjätietoja emoyhtiönsä kanssa. Tämä voi sisältää tietoja käyttäytymisestä, mieltymyksistä ja vuorovaikutuksesta mainosten kanssa.
    • Kuvien ja videoiden pysyvyys: Toisin kuin Snapchatissa, Instagramissa julkaisuina jaetut kuvat ja videot pysyvät näkyvillä, kunnes käyttäjä poistaa ne tai piilottaa ne arkistoon. Instagramin stooreissa julkaistut pysyvät mäkyvillä 24 tuntia julkaisusta.
    • Direct Message (DM) -viestit: DM-viestien kautta käyttäjät voivat saada yksityisviestejä tuntemattomilta henkilöiltä, mikä voi olla riski. Suojellakseen nuoria epätoivotuilta vuorovaikutuksilta yli 19-vuotiaita on rajoitettu lähettämästä nuoremmille yksityisiä viestejä, elleivät nuoret seuraa heitä. Jos aikuinen yrittää lähettää viestin nuorelle, joka ei seuraa kyseistä aikuista, aikuinen saa ilmoituksen siitä, ettei hän voi lähettää nuorelle suoraa viestiä.
    • Kuvakaappaukset: Toisin kuin Snapchat, Instagram ei ilmoita käyttäjille, jos joku ottaa kuvakaappauksen heidän lähettämästään viestistä DM:ssä.
    • Raportointi: Ihmiset voivat ilmiantaa loukkaavan käytöksen tai loukkaavat julkaisut sisäisellä ilmiantotoiminnolla. Niihin kuuluvat alastonkuvat, väärinkäyttö ja runsas roskasisältö. Ilmiantaminen tapahtuu täysin nimettömästi. Ilmoittajasta ei lähetetä mitään tietoja henkilölle, jonka tilistä tai valokuvasta ilmoitetaan.
    • Yritysprofiili: Lisätietoa seuraajista esimerkiksi sukupuolen, ikäryhmän ja maantieteellisen sijainnin osalta. Mahdollisuus tarkastella mitkä julkaisut keräävät eniten sitoutumista ja katseluja.

     

    3. Snapchat

    • Ikäraja: 13+
    • Viestien väliaikaisuus: Snapchatin pääominaisuus on, että lähetetyt viestit, kuten kuvat ja videot, katoavat automaattisesti niiden katsomisen jälkeen. Tämä voi kannustaa nuoria lähettämään harkitsemattomia viestejä, luullen niiden olevan täysin yksityisiä ja ohimeneviä.
    • Kuvakaappaukset ja uudelleenlähetys: Vaikka Snapchat ilmoittaa käyttäjälle, jos viestistä otetaan kuvakaappaus, on silti mahdollista, että vastaanottaja voi tallentaa ja levittää viestejä ilman lähettäjän lupaa.
    • Sijaintitiedot ja Snap Map: Snapchatin Snap Map -ominaisuus näyttää käyttäjän sijainnin kartalla, mikä voi altistaa heidät yksityisyyden riskeille. Nuorten on tärkeää ymmärtää sijaintitietojen jakamisen seuraukset.
    • Yksityisyys asetukset: Käyttäjät voivat säätää yksityisyysasetuksiaan rajoittaakseen, kuka näkee heidän julkaisunsa tai ottaa heihin yhteyttä.
    • Käyttäjäprofiilit: Vaikka viestit ovat yksityisiä, käyttäjäprofiilit voivat sisältää julkista tietoa, kuten nimen ja profiilikuvan.

     

    4. Whatsapp

    • Ikäraja: 13+
    • Päästä päähän -salaus: WhatsApp käyttää päästä päähän -salausta kaikissa viesteissään, mikä tarkoittaa, että vain viestin lähettäjä ja vastaanottaja voivat lukea sen sisällön. Tämä estää kolmansia osapuolia, kuten WhatsAppia itseään, näkemästä viestejä.
    • Tietojen jakaminen Facebookin kanssa: WhatsApp jakaa tiettyjä käyttäjätietoja emoyhtiönsä Facebookin kanssa. Tämä voi sisältää tietoja, kuten puhelinnumeron ja käyttödatan, mutta ei sisällä viestien sisältöä.
    • Ryhmäkeskustelut: WhatsAppin ryhmäkeskustelut ovat avoimempia, ja ryhmän jäsenet voivat nähdä toistensa puhelinnumerot. Tämä voi olla tietoturvariski, jos ryhmässä on tuntemattomia henkilöitä.
    • Viestien varmuuskopiointi: Vaikka WhatsAppin viestit ovat salattuja, varmuuskopiot voivat tallentua pilvipalveluihin, kuten Google Driveen tai iCloudiin, ilman salausta. Tämä voi olla riski, jos kolmas osapuoli pääsee käsiksi näihin varmuuskopioihin.
    • Käyttäjäprofiili ja -status: WhatsAppin käyttäjäprofiilit ja -statukset voivat olla näkyvissä muille käyttäjille, mikä voi paljastaa henkilökohtaista tietoa.

     

    5. BeReal

    • Ikäraja: 13+
    • Kerran päivässä -postaus: BeReal kannustaa käyttäjiä jakamaan yhden kuvan päivässä spontaanisti, mikä vähentää kuvien jatkuvaa muokkausta ja kuratointia.
    • Ei filttereitä: BeReal ei salli kuvien filtteröintiä tai editointia, mikä edistää aitoutta ja todellisen elämän esittämistä.
    • Kaksoiskamera-ominaisuus: Sovellus ottaa kuvan sekä etu- että takakameralla samaan aikaan, mikä näyttää sekä käyttäjän että heidän ympäristönsä.
    • Yksityisyysasetukset: Käyttäjät voivat valita, jaetaanko heidän päivittäiset kuvansa kaikille seuraajilleen vai ainoastaan tietyille ystäville. Tämä antaa heille kontrollin siitä, kuka näkee heidän julkaisunsa.
    • Reaaliaikaisuus: Sovellus ilmoittaa satunnaisesti päivän aikana, milloin on aika ottaa kuva, mikä vähentää mahdollisuuksia lavastettuihin ja suunniteltuihin kuviin.

     

    6. Jodel

    • Ikäraja: 17+
    • Anonyymius: Jodelin käyttäjät voivat lähettää viestejä ja kommentoida täysin anonyymisti, mikä voi kannustaa avoimempaan keskusteluun, mutta myös rohkaista negatiivista tai sopimatonta käyttäytymistä.
    • Paikallisuus: Viestit näkyvät pääasiassa muille käyttäjille samalla alueella. Tämä voi edistää yhteisöllisyyttä, mutta myös altistaa käyttäjät paikallisiin riskeihin.
    • Käyttäjien vuorovaikutus: Käyttäjät voivat äänestää viestejä ylös tai alas, mikä vaikuttaa viestien näkyvyyteen ja suosioon.
    • Sisällön moderointi: Yhteisö moderoi itse sisältöä äänestyksen kautta, ja käyttäjät voivat raportoida sopimattomasta sisällöstä. Jodelilla on myös omat sääntönsä, jotka kieltävät tietynlaisen materiaalin.
    • Yksityisyysasetukset: Koska Jodel on anonyymi, erillisiä yksityisyysasetuksia ei ole samalla tavalla kuin muissa sosiaalisen median sovelluksissa.
    • Keskustelun luonne: Jodelissa käydään usein rennompaa ja spontaania keskustelua, mutta tämä voi myös sisältää loukkaavaa tai sopimatonta sisältöä.
    • Sijaintitiedot: Jodel käyttää käyttäjän sijaintitietoja paikallisten viestien näyttämiseen, mutta ei jaa tarkkaa sijaintia muiden käyttäjien kanssa.
    • Viestien väliaikaisuus: Viestit Jodelissa eivät ole pysyviä ja ne katoavat ajan myötä. Tämä voi kannustaa väliaikaisen sisällön jakamiseen.
    • Viestien raportointi: Käyttäjät voivat raportoida sopimatonta sisältöä, mutta se vaatii yhteisön jäsenten aktiivista osallistumista

     

    7. Facebook Messenger

    • Ikäraja: 13+
    • Viestien yksityisyys: Messengerissä viestit ovat yksityisiä käyttäjien välillä, mutta on tärkeää muistaa, että viestejä voidaan edelleen välittää tai jakaa eteenpäin.
    • Viestien salaus: Messenger tarjoaa päästä päähän salauksen salaisissa keskusteluissa, mikä lisää viestien turvallisuutta.
    • Tietojen jakaminen Facebookin kanssa: Koska Messenger on osa Facebookia, se jakaa tietoja ja dataa Facebookin kanssa, mikä voi sisältää käyttäjätietoja, viestintäkäyttäytymistä ja muuta.
    • Yhteystietojen synkronointi: Messenger voi synkronoida käyttäjän puhelimen yhteystiedot, mikä auttaa löytämään ystäviä palvelussa, mutta myös jakaa nämä tiedot Facebookin kanssa.
    • Käyttäjäprofiili ja -status: Käyttäjän aktiivisuusstatus ja muut profiilitiedot ovat nähtävillä muille käyttäjille, mikä voi paljastaa tietoja heidän käyttäytymisestään.
    • Linkkien ja liitetiedostojen turvallisuus: On tärkeää olla varovainen avattaessa linkkejä tai liitetiedostoja, jotka saadaan tuntemattomilta lähettäjiltä, sillä ne voivat sisältää haittaohjelmia tai olla osa huijausta.
    • Keskustelujen varmuuskopiointi: Käyttäjien keskustelut tallentuvat Facebookin palvelimille, mikä voi olla huolenaihe tietosuojan kannalta.
    • Vanhempien valvonta: Facebook tarjoaa vanhemmille työkaluja nuorten Messenger-käytön valvomiseen, mikä voi olla hyödyllistä nuorempien käyttäjien kohdalla.

     

    8. Signal

    • Ikäraja: 13+
    • Päästä päähän -salaus: Signal käyttää vahvaa päästä päähän -salausta kaikissa viesteissään, mukaan lukien tekstiviestit, ääniviestit, videopuhelut ja ryhmäkeskustelut. Tämä tarkoittaa, että vain viestin lähettäjä ja vastaanottaja voivat lukea viestin sisällön.
    • Ei tietojen keräämistä: Toisin kuin monet muut suositut viestintäsovellukset, Signal ei kerää eikä tallenna käyttäjiensä viestejä tai metatietoja, kuten kuka viestii kenellekin.
    • Avoin lähdekoodi: Signalin ohjelmistokoodi on avoimesti saatavilla, mikä tarkoittaa, että sen turvallisuutta ja yksityisyysominaisuuksia voidaan jatkuvasti arvioida ja parantaa.
    • Käyttäjäystävällisyys: Vaikka Signal on suunniteltu turvallisuutta painottaen, se on myös käyttäjäystävällinen ja helppokäyttöinen, mikä tekee siitä houkuttelevan vaihtoehdon nuorille.
    • Ryhmäviestintä: Signal tukee ryhmäviestintää, mutta ryhmän jäsenet eivät näe toistensa puhelinnumeroita, elleivät he ole jo tallentaneet niitä puhelimensa yhteystietoihin.
    • Ei mainontaa eikä seurantaa: Signal ei sisällä mainontaa eikä seuraa käyttäjiensä toimintaa, mikä on merkittävä ero moniin muihin viestintäsovelluksiin verrattuna.
    • Henkilökohtaisen tiedon suojaus: Koska Signal ei tallenna käyttäjien tietoja, se tarjoaa erinomaisen suojan henkilökohtaisten tietojen mahdollista väärinkäyttöä vastaan.

     

    9. Pinterest

    • Ikäraja: 13+
    • Käyttäjäprofiilit: Pinterestin käyttäjäprofiilit ovat yleensä julkisia, mikä tarkoittaa, että kuka tahansa voi nähdä käyttäjän tallentamat kuvat ja luodut taulut. 
    • Yksityisyysasetukset: Käyttäjät voivat säätää asetuksiaan, kuten kuka näkee heidän pin-lisäyksensä ja kokoelmansa. On mahdollista luoda myös yksityisiä pin-tauluja.
    • Sisällön lähteet ja luotettavuus: Pinterestin sisältö koostuu käyttäjien lisäämistä kuvista ja linkeistä, jotka johtavat ulkoisille sivustoille. Käyttäjien tulee olla tietoisia siitä, että kaikki sisältö ei välttämättä ole luotettavaa tai turvallista.
    • Sopimaton sisältö: Vaikka Pinterest yrittää rajoittaa sopimatonta sisältöä, on aina mahdollista, että nuoret voivat kohdata ei-toivottua tai häiritsevää materiaalia.
    • Sisällön moderointi: Pinterestissä on sääntöjä sopimattoman sisällön estämiseksi, ja käyttäjät voivat raportoida rikkomuksista.
    • Mainonta ja brändiyhteistyöt: Pinterest sisältää mainoksia ja on suosittu alusta brändien ja markkinoijien keskuudessa, jotka haluavat tavoittaa kohderyhmiään visuaalisen sisällön avulla.

     

    10. Discord

    • Ikäraja 13+, ikärajallinen palvelin 18+
    • Teksti-, ääni- ja videoviestintä: Discord mahdollistaa tekstiviestien, äänipuheluiden ja videopuheluiden lähettämisen sekä yksityisesti että ryhmässä.
    • Yhteisöt eli ”Palvelimet”: Käyttäjät voivat luoda tai liittyä palvelimille, jotka ovat eräänlaisia yhteisöjä tai ryhmiä, joissa on omat keskustelukanavansa.
    • Yksityisyysasetukset: Käyttäjät voivat määrittää yksityisyysasetuksensa, kuten kuka voi lähettää heille ystäväpyyntöjä, kutsua ryhmiin tai lähettää viestejä. Käyttäjät voivat myös estää muita käyttäjiä.
    • Moderointi ja yhteisösäännöt: Kukin Discord-palvelin voi asettaa omat sääntönsä, ja ylläpitäjät ja moderaattorit valvovat näiden sääntöjen noudattamista.
    • Huijaukset ja turvallisuusriskit: Discordissa voi esiintyä huijauksia, kuten phishing-linkkejä tai haittaohjelmia levittäviä viestejä.
    • Pelien integraatio: Discord on suosittu pelaajien keskuudessa, ja se integroituu usein eri pelien ja pelialustojen kanssa.
    • Käyttäjäystävällisyys ja saatavuus: Discord on saatavilla useilla alustoilla, mukaan lukien tietokoneet, älypuhelimet ja tabletit, mikä tekee siitä helposti saavutettavan eri käyttäjille.

     

    11. Roblox

    • Ikäraja: Robloxilla ei ole ikärajaa, mutta palvelussa voivat keskustella keskenään vain yli 13-vuotiaaksi itsensä ilmoittaneet käyttäjät. Osassa peleistä on 9+, 13+ ja 17+ ikärajat. 
    • Viestintä ja yhteisöllisyys: Robloxissa pelaajat voivat kommunikoida toistensa kanssa chatin kautta. Tämä voi olla riski, erityisesti nuoremmille käyttäjille, sillä se avaa mahdollisuuden sopimattomalle sisällölle ja yhteydenpidolle.
    • Pelien moderaatio: Vaikka Roblox pyrkii moderoimaan pelien sisältöä, kaikki sopimaton sisältö ei välttämättä tule esiin. Vanhempien ja nuorisotyöntekijöiden on hyvä seurata, millaisia pelejä lapset pelaavat.
    • Mikromaksut ja pelin sisäiset ostokset: Robloxissa pelaajat voivat ostaa pelin sisäistä valuuttaa (Robux), jota käytetään hahmojen ja pelien päivittämiseen. 
    • Yksityisyys ja turvallisuus: Roblox tarjoaa erilaisia yksityisyys- ja turvallisuusasetuksia, erityisesti alaikäisiä käyttäjiä varten, kuten chat-suodattimet ja vanhempien valvontatyökalut.
    • Huijaukset ja phishing: Robloxissa, kuten muissakin online-peleissä, esiintyy huijauksia ja phishing-yrityksiä. Käyttäjien on oltava varovaisia henkilökohtaisten tietojensa ja tilinsä tietojen suhteen.
    • Käyttäjien luoma sisältö: Koska suurin osa Robloxin peleistä on käyttäjien itse luomia, sisällön laatu ja sopivuus voivat vaihdella suuresti.
    • Käyttäjäkokemus: Roblox on saatavilla useilla eri alustoilla, mukaan lukien PC, mobiililaitteet ja pelikonsolit, tarjoten laajan yleisön tavoittamisen.

     

    12. Fortnite

    • Ikäraja: 12+
    • Sosiaalinen vuorovaikutus: Fortnite mahdollistaa pelaajien välisen kommunikoinnin ääni- ja tekstichatin kautta. Tämä voi altistaa nuoret sopimattomalle kielenkäytölle tai häirinnälle muilta pelaajilta.
    • Mikromaksut: Pelissä on mikromaksuja, joiden avulla pelaajat voivat ostaa virtuaalivaluuttaa (V-Bucks) ja käyttää sitä pelin sisäisiin ostoksiin, kuten asusteisiin tai Battle Pass -kausikorttiin. Tämä voi johtaa ylimääräiseen rahanmenoon.
    • Pelin moderaatio: Vaikka Fortnite pyrkii moderoimaan peliympäristöä, kaikki sopimaton käytös tai sisältö ei välttämättä tule aina esiin.
    • Huijaukset ja tietoturvauhat: Fortnite-pelaajat voivat kohdata huijauksia, kuten phishing-yrityksiä tai huijareita, jotka yrittävät varastaa tilejä tai pelin sisäisiä resursseja.
    • Päivitykset ja muutokset pelissä: Fortnite päivittyy säännöllisesti, mikä voi tuoda uusia elementtejä ja ominaisuuksia peliin. On hyvä pysyä ajan tasalla näistä muutoksista.

    13. Twitch

    • Ikäraja: 13+
    • Yksityisyys: Käyttäjät voivat säätää yksityisyysasetuksiaan rajoittaakseen, kuka näkee heidän lähettämänsä sisällön ja viestii heidän kanssaan.
    • Live-lähetykset: Twitch on suosittu live-lähetyksiin keskittyvä alusta, jossa käyttäjät voivat suoratoistaa pelejä, musiikkia, keskusteluja ja muita aktiviteetteja.
    • Käyttäjien vuorovaikutus: Käyttäjät voivat kommentoida live-lähetyksiä reaaliajassa, mikä voi altistaa lähettäjät sekä katsojat positiiviselle ja negatiiviselle palautteelle.
    • Tietojen jakaminen: Twitch (osana Amazonia) voi kerätä ja jakaa tietoja käyttäjän käyttäytymisestä ja mieltymyksistä, kuten katselutottumuksista ja vuorovaikutuksesta mainosten kanssa.
    • Sisällön pysyvyys: Vaikka Twitch on tunnettu live-lähetyksistään, sisältö voidaan tallentaa ja jäädä katsottavaksi myöhemmin.
    • Kuvakaappaukset ja tallentaminen: Käyttäjät voivat ottaa kuvakaappauksia tai tallentaa sisältöä, ja lähettäjillä on rajoitetusti keinoja valvoa tätä.
    • Sisällön suodattaminen ja raportointi: Twitch tarjoaa työkaluja sopimattoman sisällön raportoimiseen ja käyttäjien estämiseen.
    • Mainokset ja sponsoriyhteistyöt: Twitch sisältää mainontaa ja käyttäjät, erityisesti suositut lähettäjät, voivat tehdä yhteistyötä brändien kanssa.
  • Q= Saanko kerätä leiriläisten terveystietoja ja eroaako niiden käsittely jotenkin muusta henkilötiedosta?

    A= Leiriläisten terveystietoja saa, voi ja tuleekin kerätä jos keräämiselle on perustelu joka on tyypillisesti leiriläisen oman turvallisuuden lisääminen. Sopivia käsittelyperusteita  terveystiedon käsittelyyn ovat esimerkiksi suostumus tai  rekisterinpitäjän oikeutettu etu. Suostumus pitää saada joko leiriläiseltä itseltään ja alaikäisen tapauksessa hänen huoltajaltaan. Terveystietojen käsittely tulee suunnitella dokumentoidusti kuvaukseen henkilötietojen käsittelystä (kuten muukin henkilötietojen käsittely) ja terveystietojen käsittelystä on mainittava toimintaa koskevassa tietosuojaselosteessa.Jos käsittely perustuu suostumukseen, on leirin järjestäjän huolehdittava myös suostumuksen peruutuksen mahdollisuudesta. Mikäli henkilötietoja käsitellään oikeutetun edun perusteella, laaditaan siitä tasapainotesti.

     

    Q= Saanko jakaa rippikoulunuorten terveystietoja isosille tms.?

    A= Saat jos siihen on saatu suostumus nuorelta/huoltajalta tai jos se on välttämätöntä rippikoulun järjestämiseksi, esimerkiksi turvallisuuden takaamiseksi. Jos näin aiotaan menetellä, menettely on syytä suunnitella kirjata sekä henkilötietojen käsittelyä koskevaan kuvaukseen että tietosuojaselosteeseen. Huomaa että muidenkin henkilötietoja käsittelevien on oltava kuvattuna. Esimerkiksi pelkkä esimiesasema ei oikeuta saamaan alaiselta henkilötietoja joita alainen työssään käsittelee.

     

    Q= Kuinka pitkään saan säilyttää nuorten yhteystietoja?

    A= Riippuu käsittelyperusteesta ja käsittelyn tarpeesta. Kaikella henkilötiedolla pitää olla elinkaari määriteltynä ja henkilötietojen säilytysaika dokumentoidaan henkilötietojen käsittelytoimien kuvauksessa. Joissain tapauksissa käsittelyperuste voi olla lakisääteinen kuten rippikoulun käymisestä ja konfirmaatiosta kirkon jäsenrekisteriin tehdyt merkinnät. Jos henkilötietojen käsittely perustuu kuitenkin suostumukseen, on tällaisissa tapauksissa käsittelyaika (säilytyskin on käsittelyä) kerrottava suostumuksen pyytämisen yhteydessä. Tietosuojaperiaatteiden mukaisesti tietoja saa säilyttää vain sen ajan, kun se on tarpeellista käyttötarkoitukseen.

     

    Q= Leirille tulee ulkopuolinen ohjelmantuottaja. Voinko antaa hänelle listan osallistujista?

    A= Voit, jos ohjelmantuottaja tarvitsee tiedon osallistujista. Tämä tietojen luovuttaminen tai siirtäminen dokumentoidaan henkilötietojen käsittelyn kuvauksessa ja asiasta kerrotaan osallistujille tietosuojaselosteessa sekä suostumuksen pyytämisen yhteydessä, jos käsittely perustuu suostumukseen.

     

    Q= Voinko luoda Whatsapp-ryhmän nuorisotilan tai muun pienryhmän nuorista?

    A= Voit. Ryhmään kuulumisen tulee kuitenkin olla vapaaehtoista. Kaikkien kaupallisten some- ja muidenkin palvelun kohdalla käyttö tulee kuvata käsittelytoimien kuvaukseen jo senkin takia että nuorisotyöntekijän oma palvelun käyttö pitää sisällään hänen henkilötietojensa käsittelyä.

     

    Q= Voinko kuvata nuoria ja laittaa kuvat Tiktokkiin tai Instagramiin?

    A= Voit jos saat siihen suostumuksen nuorilta tai heidän huoltajiltaan. Sama koskee myös muuta julkaisemista, esim. organisaation omia nettisivuja.

     

    Q= Voinko kerätä osallistujatiedot Google Formsilla?

    A= Voit, jos kyseinen käyttötapa on osa suunniteltua ja kuvattua henkilötietojen käsittelyä ja rekisteröityjä on informoitu asiasta.