Kuluneella viikolla uutisoitiin miten ajoneuvorekisteriä on hyödynnetty asuntomurtojen apuvälineenä. Rosvot olivat kirjanneet järjestelmällisesti talteen Helsingin satamissa laivoihin ajavien perhematkailijoiden autojen rekisterinumeroita. Rekisterinumeron perusteella ryöstäjät hakivat sitten ajoneuvorekisteristä autoilijoiden kotiosoitteet ja ryöstivät asuntoja matkan aikana. (Auton omistajien osoitetiedot ovat kaikkien haettavissa ajoneuvorekisteristä, ellei omistaja ole erikseen kieltänyt Trafia luovuttamasta osoitetta. Nimi annetaan kuitenkin aina.)
Avoimesti saatavilla olevan tiedon hyödyntäminen ryöstöihin tuntui tutulta idealta, koska vuosi sitten pohdin MikroPC:ssä otsikolla “Avoimen tiedon pimeä puoli” mitä heikkouksia ja uhkia avoimeen tietoon voisi liittyä kaiken hyvän ohella. Kirjoitin muun muassa:
“Murtovarkaat hyötyisivät aarrekartasta, joka varallisuustietoja, kotiosoitteita ja karttapalveluita yhdistämällä kertoisi hyvät apajat.” – Kim Viljanen, MikroPC, 11.12.2012
Satamaroistojen toimintatapa oli sinänsä vielä melko yksinkertainen, koska ryöstöissä hyödynnettiin vain yhtä tietolähdettä (ajoneuvorekisteri) ja roistot joutuivat käyttämään arvokasta työaikaansa kerätäkseen havaintodataa (rekisterinumerot) satamissa. Tarina ei kerro yhdistivätkö roistot automaattisesti tiedot vaikkapa Google Mapsiin (aarrekartta) tai hyödynsivätkö he esimerkiksi automallin tietoja (kallis auto = varakkaampi koti) ryöstöretken optimoinnissa.
Onko Suomessa arvioitu avoimen tiedon riskit oikein?
Satamaroistojen tapaus on harmillinen, mutta syytä paniikkiin tuskin on eikä tämä tapaus tarkoita sitä, etteikö avoimessa tiedossa olisi paljon positiivisia ja tavoiteltavia asioita. Avoin yhteiskunta on tärkeämpi tavoite kuin yksittäiset väärinkäytökset.
Samaan aikaan on kuitenkin hyvä hetki jälleen nostaa esille se, että suomalaisessa avoimen tiedon keskustelussa tiedon ennakoimattomien käyttötapojen riskeistä ei ole puhuttu.
Suomalaisessa keskustelussa avoimeen tietoon on liitetty pääasiallisesti vain yksi isompi riski: vaikutus kansalaisten tietosuojaan / yksityisyyteen. Tämä riski mainitaan alan suomalaisessa klassikkoteoksessa Julkinen data – johdatus tietovarantojen avaamiseen (Poikola, Kola, Hintikka, 2011) ja samoin myös esimerkiksi pääkaupunkiseudun avoimen tiedon hankkeen HRI:n sivuilla.
Muut riskit, joita esimerkiksi Valtiovarainministeriön Avoimen tiedon ohjelman dokumenteissa kuvataan tuntuvat olevan varsin käytännönläheisiä ja organisaatiolähtöisiä kysymyksiä: avaaminen voi aiheuttaa lisää työtä hallinnolle, serverit eivät ehkä kestä kuormitusta, tiedossa voi olla virheitä, tiedon korjaaminen voi aiheuttaa työtä ja että menetetään tiedon myynnistä saatavia tuloja.
Esimerkiksi julkishallinnon tietoluovutusten periaatteita ja käytäntöjä vuonna 2012 miettineen työryhmän loppuraportissa riskikartoitus on kokonaisuudessaan seuraavan kuvan mukainen:
Puuttuuko taulukosta yksi rivi?
Toisin sanoen:
Tulisiko avoimen tiedon riskeissä huomioida myös tiedon hyödyntäminen yhteiskunnan kannalta kielteisiin käyttötarkoituksiin ja ilmiöihin?
Olisi mielestäni viisasta huomioida riskiarvioinneissa myös avatun tiedon käyttötavoista syntyvien seurauksia, heikkouksia ja jopa uhkia, jotta ne voitaisiin välttää tai ainakin kohdata hallitummin.
Yksi vasta-argumentti tiedon käyttötapojen uhkien kartoitukselle on epäilemättä se, että esimerkiksi ryöstöt on kielletty laissa jo muutenkin, joten avoimen tiedon osalta kysymys ei ole relevantti, koska kaikenlaisia muitakin tapoja ryöstöjen tekemiseen on olemassa ja yhteiskuntaa (kuten moottoriteitä) ei voi sulkea sen vuoksi, että niitä saatetaan käyttää myös rikoksiin.
Toisaalta: ryöstöjen ennaltaehkäisy olisi kuitenkin viisasta? Kaikkia negatiivisia seurauksia ei voi myöskään poistaa jälkikäteen. Esimerkiksi Yhdysvalloissa vedenjakeluun liittyviä avoimia tietoja suljettiin nopeasti WTC-iskujen jälkeen terrorismin pelossa (lähde: Fung, Graham, Weil: Full Disclosure – The Perils and Promise of Transparency, Cambridge University Press, 2008).
Toinen vasta-argumentti voisi olla se, että on mahdotonta sanoa mihin kaikkeen tietoa käytetään, joten riskejäkään ei voi arvioida.
Toisaalta: todennetut kielteiset käyttötapaukset voisi analysoida säännöllisesti ja miettiä miten asioita ratkotaan?
Voidaan myös sanoa, että tiedon avaamisen hyödyt voittavat negatiiviset ilmiöt mennen tullen, joten pessimisti vain hidastaa (ja vaarantaa?) hyvässä vauhdissa olevan arvokkaan ilmiön.
Toisaalta: Eikö ole mahdollista samaan aikaan kannattaa avaamista ja kuitenkin olla kiinnostunut seuraako avaamisesta jotain ennakoituja tai ennakoimattomia negatiivisia seurauksia, joiden estämiseksi voi syntyä vaikkapa uutta liiketoimintaa (vartiointiliikkeille)?
PS. Tässä vielä muutamia linkkejä ulkomaalaisiin kirjoituksiin avoimen tiedon (tai hallinnon läpinäkyvyyden) riskeistä. Ei mikään kattava kokoelma ja en välttämättä ole samaa mieltä kaikesta, mutta lisälukemiseksi talvi-iltoihin:
- David Hand: Open data is a force for good, but not without risks (Guardian, 10.7.2012)
- Steve Gibbson: Crime Nudge (blogi, 14.7.2011)
- How Governments misunderstand the risks of Open Data (blogi, 6.10.2010)
- Mel Shefford: The Open Government Data Initiative: Risks and Rewards (blogi, 22.11.2012)
- Johann Höchtl: Open Government Data – Security risk or mean for threat prevention (esitelmä, 12.3.2012)
- Fung, Graham, Weil: Full Disclosure –
The Perils and Promise of Transparency (kirja; Cambridge University Press, 2008)