Teksti: Vilma Oksanen
Kuvitus: Helmi Mäkelin
Olenko koskaan miettinyt, mistä kaikesta digitaalinen jalanjälkeni koostuu? Olenko koskaan ollut huolissani siitä, miten datajätit käyttävät avokätisesti jakamaani dataa? Onko minulle kerrottu, että kaikki, mitä nettiin laittaa, jää sinne ikuisiksi ajoiksi? Kyllä, kyllä ja kyllä. Olen jo pitkään halunnut ymmärtää, miten maailman vaikuttavimmat yritykset keräävät, kategorisoivat ja hyödyntävät liikkeitäni verkossa. Vaikka olen halunnut kohdata digijalanälkeni, olen vitkutellut asian hoitamista jo useamman vuoden ajan. Nyt on viimein aika pyytää Instagramilta, Googlelta, LinkedIniltä ja Tiktokilta kaikki data, mitä ne minusta omistavat.
Kiitos digilainsäädännön suunnannäyttäjän roolissa toimineelle EU:lle, että pyyntöihini vastataan. Vuonna 2018 käyttöön otetulla yleisellä tietosuoja-asetuksella eli GDPR:llä (General Data Protection Regulation) varmistetaan, että yritykset käsittelevät henkilötietoja laillisin perustein ja varmistavat henkilötietojen turvallisuuden, tietosuojan ja salassapidon. Asetus antaa kansalaisille laajat oikeudet määrätä itsestään kerätyn datan säilytyksestä ja käytöstä.
Niinpä saan GDPR-asetuksen nojalla pyytämäni tiedot alle vuorokaudessa kolmelta digijätiltä vuosilta 2013-2024. Sähköpostiin ilmestyvä datan latauslinkki on voimassa muutaman päivän ajan, jolloin tiedostot voi ladata koneelle. Saan pyytämäni tiedot html-, json-, pdf- ja Excel-tiedostoina, joita perkaan useita tunteja. Pääosin data on hyvin jäsenneltyä ja helposti ymmärrettävää lukuun ottamatta muutamia luotaantyöntäviä Excel-hirviöitä. Projektiin saisi käytettyä aikaa useita päiviä; kymmenen vuoden Instagramin yksityisviestien, Google-hakutulosten ja katsottujen Youtube-videoiden analysointi on loputon suo.
Aloitan nostalgiamatkan Instagramista. Instagram-datan lukeminen on kuin lukisi päiväkirjaa: jokainen tykkäys, kommentti, haku, biografian vaihtunut emojikasa, kuva ja viesti on listattu kauniisti järjestykseen. Hymyn tuo huulille erityisesti 11-vuotiaan Vilman viattomat postaukset ja emojintäyteiset kommentit, kuten #art😍😘 mut ku sataa👎💦. Itkunaurun lisäksi järkytyksiltä ei voi välttyä: selviää myös, että ennen kuin tajusin laittaa kaksivaiheisen tunnistautumisen päälle, Instagram-tililleni on kirjautunut muutaman kerran henkilö ulkomailta, vieraalta laitteelta.
Aktiviteeteistani on tunnistettavissa yksi kiinnostuksenkohde yli muiden: muoti. Meta myy profiiliani kolmansille osapuolille osana seuraavaa kohderyhmää: 20-vuotias muodista kiinnostunut nainen Helsingistä. Minulle sopiviksi mainostajiksi on määritelty muun muassa Fazer, Elisa, S-ryhmä, Iittala ja Lähitapiola. Lisäksi feediin tulee esimerkiksi K-marketin, Nissan Suomen, Woltin ja Adlibriksen mainoksia. Kuten Instagramin tietosuojakäytännössä sanotaan: Käytämme sinusta hallussamme olevia tietoja – mukaan lukien tietoja mielenkiinnon kohteistasi, toiminnastasi ja yhteyksistäsi – valitaksemme ja räätälöidäksemme sinulle näytettäviä mainoksia, tarjouksia ja muuta sponsoroitua sisältöä. Meta osuu kohdallani mainosten valikoinnissa kultasuoneen.
Tämän lisäksi Meta seuraa minua kaikkialla internetissä tehokkailla Meta-yritystyökaluilla. Esimerkiksi Meta-pikseli toimii niin, että verkkokauppa, esimerkiksi kesämekkoja myyvä yritys, asentaa näkymättömän koodinpätkän sivustolleen. Koodinpätkän avulla Meta kerää tietoa sivulla kävijöistä, mikä auttaa sivuston omistajaa tekemään kohdennettua mainontaa sivulla käyneille Metan kanavissa. Jos käyn etsimässä kesämekkoja internetistä, mutta en vielä osta tuotetta, saattaa Instagram-virtaan seuraavaksi ilmestyä kesämekkoihin liittyvää mainontaa. Nyt se mekko, jonka meinasin ostaa, tulee uudestaan silmille Instagramissa. Tehokasta. Lankean ansaan.
Siirryn seuraavaksi Googlen datan pariin. Google tietää ja ystävällisesti kategorisoi vuodesta 2013 alkaen Youtube-katseluhistorian, Google-haut, ravintolavaraukset, lentohaut ja Maps-reittini. Historiasta on löydettävissä vaihe, jolloin päällimmäisinä kiinnostuksenkohteinani olivat rippijuhlamekot ja Tommy Hilfigerin neulemekot, oikeastaan kaikki muoti. Toinen selkeästi havaittavissa oleva vaihe on viimeinen luisteluvuoteni, jolloin hakutuloksissa korostuu luistelukisojen tulokset, ylikunnon oireet, nilkkakipu ja väsymys. Näihin mielenmaisemiin on pelottavaa palata. Jos joku, niin Google tuntee minut. Google on elänyt jokaisen elämänvaiheen kanssani ja päässyt ajoittain lähemmäksi minua kuin kukaan muu.
LinkedIn taas tuntee työminän, pöhinä-Vilman. Valitettavasti Linkedinin datat toimitetaan sellaisessa formaatissa, ettei kokeneempi Excel-velhokaan onnistu muodostamaan niistä ymmärrettävää taulukkoa. Niinpä annan luottamukseni jälleen yhdelle datajätille, OpenAl:lle. Tyytyväisenä kuukausitilaajana luovutan ChatGPT4:lle tiedoston Ad Targeting, ja se siistii tiedot minulle ymmärrettäväksi taulukoksi. Yrityksiä, joiden sisällöstä olen datan mukaan kiinnostunut, ovat muun muassa Terveystalo, KPMG Finland, Helsingin yliopisto, Aiven, Metsä Group ja Euroopan unioni. Ei mikään huti siis, vaikka en yhtäkään näistä vielä LinkedInissä seuraakaan. Mutta edellä mainittujen tahojen mainoksia minulle kannattaa siis näyttää. Olenhan 18-24-vuotias nainen, joka on kiinnostunut viestinnästä, markkinoinnista ja digitaalisen ympäristön tuomista mahdollisuuksista. Harmillisesti Tiktokilta pyytämäni data on yhtä tyhjän kanssa, mikä voi johtua myös siitä, että vietän pääsääntöisesti kaiken aikani kolmen aiemman teknologiajätin palveluissa.
Kaiken datan penkomisen jälkeen herää kysymys. Pitääkö minun olla huolissani, että datajätit tietävät minusta kaiken? Pitääkö minun olla huolissani alustojen kasvavasta taloudellisesta ja yhteiskunnallisesta vallasta? Hyväksyn lukematta ja hymyssä suin sivustojen käyttöehdot, uudet tietosuojakäytännöt ja evästeet. Kaikki kolme alustaa lähestyvät minua hieman eri näkökulmista, mutta tavoite on kuitenkin sama. Tuotan ilmaiseksi hyvin arvokasta dataa digijättien raaka-aineeksi. En ole vain käyttäjä. Olen ensisijaisesti datajättien tuote.
Minulla on kuitenkin vahva luotto Euroopan unioniin. EU on tarttunut suunnannäyttäjän roolissa taloudellisesti ja yhteiskunnallisesti merkittävään dataan säätämällä GDPR:n lisäksi digimarkkinasäädöksen (Digital Markets Act) sekä digipalvelusäädöksen (Digital Services Act). Vuonna 2023 voimaan astuneen digimarkkinasäädöksen ydinideana on asettaa selkeät säännöt suurille alustoille eli portinvartijoille. Säädös koskee Alphabetia, Amazonia, Applea, ByteDancea, Metaa ja Microsoftia. Siis alustoja, joita itse käytän päivittäin. Säännöillä estetään määräävän markkina-aseman väärinkäyttöä ja omien tuotteiden suosimista. Vuoden 2024 helmikuussa voimaan astunutta digipalvelusäädöstä pidetään puolestaan maailman merkittävimpänä digilainsäädännön asetuksena, joka vahvistaa käyttäjän oikeuksia digitaalisessa ympäristössä ja lisää alustojen vastuuta laittomaan sisältöön ja disinformaatioon liittyen.
Koko EU:n digilakipaketin perussääntö on selvä: jos sääntöjä rikkoo, siitä saa maksaa suuren siivun, joka voi yltää jopa 10 prosenttiin yhtiön maailmanlaajuisesta liikevaihdosta. Jos ei sopeudu, ei ole asiaa EU:n sisämarkkinoille ilman, että yhtiössä tehdään rakenteellisia muutoksia. Joukkueessa pelataan sääntöjen mukaan. Toisaalta kuluneen vuoden aikana useampi teknologiajätti on saanut EU:lta moitteita sääntöjen rikkomisesta, mikä viestii siitä, että lakeja noudatetaan vielä vaihtelevasti. Esimerkiksi Tiktokille annettiin 345 miljoonan euron sakot, kun se asetti lasten tilit automaattisesti julkisiksi. Apple puolestaan sai 1,8 miljardin euron sakot, kun se väärinkäytti määräävää markkina-asemaansa musiikin suoratoistosovellusten jakelussa sovelluskauppa App Storen kautta. Kurinpidon keinot ovat käytössä, ja niiden todellinen vaikuttavuus testataan nyt ja lähivuosina.
Mitä datajättien valtaan tulee, olen ehkä liian laiska ollakseni huolissani itsestäni. Ymmärrän ja hyväksyn vaihtokaupan: saan käyttää kivoja teknologiasovelluksia ja vastineeksi annan kiinnostuksenkohteeni, persoonani ja salaisuuteni. EU:n pelisäännöt pitävät kyllä minusta huolen. Olen kuitenkin huolissani lapsista ja nuorista, jotka elävät ekaluokkalaisesta alkaen täysin digitaalisessa ympäristössä. Vaikka EU:n lainsäädännöllä suojellaan lapsia kohdennetulta mainonnalta ja parannetaan disinformaation tunnistamista ja siitä raportoimista, on digialustojen riskit tunnistettava. Itse en ainakaan 13-vuotiaana Instagramin käyttäjänä ymmärtänyt, mitä tietoja minusta kerätään ja miten alustat toimivat. Enkä ennen kaikkea sitä, kuinka erottaa totuus, mutuilu ja disinformaatio. Teknologiajättien toimintalogiikan ymmärtäminen ja digitaalinen informaatiolukutaito ovat kansalaistaitoja, joiden roolia opetuksessa toivottavasti vahvistetaan.
Datatalous on tätä päivää ja tulevaisuutta. Se tarjoaa loputtomasti mahdollisuuksia, mutta myös vastuuta. Vastuu kuuluu yksilöille, yrityksille, valtioille ja EU:lle. Jos sinäkin haluat lähteä digitaaliselle tutkimusmatkalle: