Kela rikkoo lakia, kun se ei pyydä verkkosivuillaan kävijöiltä tietosuojalainsäädännön edellyttämää suostumusta käyttäjätietojen keräämiseen, Uutissuomalainen kertoo.
Uutissuomalaisen saamien tietojen mukaan Kelan verkkosivujen käyttäjistä menee käyttäjätietoa useille kotimaisille ja ulkomaisille nettiyhtiöille, kuten yhdysvaltalaisille Googlelle, Twitterille ja Facebookille.
Tieto perustuu tietosuoja-asiantuntija Heikki Tolvasen tekemään analyysiin, jonka Uutissuomalainen sai käyttöönsä.
Tietojen valuminen nettiyhtiöille johtuu siitä, että Kelan verkkosivuilla käytetään hyödyksi yksityisten yhtiöiden teknologiaa ja tiedonkeruutyökaluja. Keskivertoasiakas ei saa tätä koskaan tietää, koska Kela ei aktiivisesti kerro siitä verkkosivullaan.
Tietosuojaa säädellään EU:ssa yleisellä GDPR-asetuksella sekä sähköistä viestintää koskevalla E-privacy-direktiivillä. Direktiivin ja siitä säädetyn kansallisen lain mukaan verkkosivujen ylläpitäjän on pyydettävä käyttäjältä lupa kaiken sellaisen tiedon keräämiseen, joka ei ole välttämätöntä sivuston toiminnalle.
Kelan viestintäjohtaja Pipsa Lotta Marjamäki myöntää Uutissuomalaiselle, että asiantuntija-arvio on pääosin oikea. Tulkintaeroja Kelassa ja Tolvasella on siitä, kuinka yksityiskohtaista kolmansille osapuolille menevä käyttäjätieto on.
Uutissuomalaisen näkemän data-analyysin mukaan verkkoyhtiölle päätyy tietoa jopa siitä, että käyttäjä on hakenut verkosta ohjeita tietyn lääkkeen Kela-korvattavuudesta.
Kela aikoo muuttaa verkkosivujaan niin, että jatkossa käyttäjältä kysytään aktiivisesti suostumusta käyttäjätiedon hyödyntämiselle ja evästeiden käytölle.
Marjamäki arvioi Uutissuomalaisen haastattelussa, että uudistus saadaan käyttöön lähiviikkoina. Hän kertoo sen viivästyneen teknisistä syistä.
Otsikkoa korjattu 1.2. kello 13.03. Poistettu virheellinen tieto, että Kela rikkoo tietosuojalakia. Kela rikkoo tietosuojaa koskevaa GDPR-asetusta ja sähköistä viestintää koskevaa E-privacy-direktiiviä.