“Aiemmasta tietojenluovutuskiellosta huolimatta Trafi luovuttaa kansalaisten tietoja eteenpäin.
Liikenteen turvallisuusvirasto Trafin sähköiset palvelut vuotavat tietojenluovutuskiellon alaisia tietoja.
Luovutuskiellon alaisten tietojen vuotamisen huomasi tietoturvayhtiö F-Securen tietoturvajohtaja Erka Koivunen.
Trafi avasi tietosuojakohun myötä suljetut sähköiset palvelunsa osittain uudelleen viikonloppuna. Käyttöön palautuivat vahvan tunnistautumisen takana olevat ajokorttipalvelut, ajoneuvoverotuksen palvelut ja ajoneuvojen rekisteröintipalvelut lukuun ottamatta rekisteröintitodistusten tilauspalvelua. Lisäksi uudelleen aukesivat ammattipätevyyspalvelut, vammaisten pysäköintilupahakemuspalvelut, alusten katsastustietoihin liittyvä palvelu sekä vesikulkuneuvojen rekisteröintipalvelut ja tunnistetun käyttäjän tietotuotteiden tilaukset.
Koivusen mukaan palveluun on ilmestynyt uusia tietojenluovutuskieltotyyppejä. Nämä on oletusarvoisesti jätetty ruksaamatta, eli kielto ei ole voimassa. Tämä tapahtuu siitä huolimatta, että palveluun on tehty aiemmin täysi tietojenluovutuskielto.
– Olin tyrmistynyt huomatessani, että taannoinen totaalinen tietojenluovutuskieltoni oli korvautunut sillä, että tiedot saa luovuttaa rajapinnan läpi tai tuotekehitystarkoituksiin. Tämä ei ole lainkaan tietojenluovutuskiellon hengen mukaista, Koivunen sanoo.
Rajapinta tarkoittaa tietojärjestelmästä ulospäin toteutettua ”liitäntää”, joka mahdollistaa tietojen siirtämisen järjestelmästä ulkopuolisille ja päinvastoin.
Koivunen huomauttaa, että tietojenluovutuskieltojen pitäisi koskea tietoja ylipäätään, ei tapoja, joilla tietoja luovutetaan.
– Tämä on ihan pöyristyttävää! Trafilla on syvä haluttomuus ottaa lusikka kauniiseen käteen. En tiedä, onko järjestelmä rakennettu sellaiseksi, ettei se toimi, vai onko ymmärryksessä puutetta, Koivunen lataa.
Koivunen huomauttaa, että EU:n gdpr-tietosuoja-asetus asettaa sanktioita yksityisille yrityksille, mutta julkista sektoria tämä ei koske. Hänen mielestään näyttää siltä, että tätä vapautta käytetään nyt räikeästi väärin.
– Ei oteta tätä tosissaan, kun ei ole sanktioiden pelkoa. Nyt tämä näyttää juuri toteutuvan. En ole tyytyväinen veronmaksajana enkä pörssiyhtiön tietoturvavastaavana. Toiset pääsevät kuin koira veräjästä.”