FSD Bulletin

Numero 27 (2/2009)
18.8.2009

ISSN 1795-5254

etusivu
uusimmat aineistot
aikaisemmat lehdet
toimitus

» uusin lehti

Tietoarkisto on FSD:n verkkotiedotuslehti, jonka syksyn erikoisnumero ilmestyy myös painettuna. Lehdessä on artikkeleita ja uutisia tutkimus- ja arkistotoiminnan eri alueilta. Tietoarkiston ilmestymisestä tiedotetaan sähköpostilistallamme. Painetun Tietoarkisto-lehden voi tilata maksutta osoitteesta fsd@tuni.fi.


FSD

Yhteiskuntatieteellinen
tietoarkisto
s-posti: fsd@tuni.fi

Tietosuoja


Isossa-Britanniassa avataan tunnisteellisen datan etäkäyttöpalvelu

Helena Laaksonen

Turvallista dataa, turvallisia ihmisiä, turvallisia paikkoja, turvallisia lopputuloksia, on vapaa suomennos Ison-Britannian data-arkiston, UKDA:n, uuden datapalvelun periaatteista. Valmistuttuaan palvelu tarjoaa valvotun ja rajoitetun mahdollisuuden käyttää mikrotason dataa, johon liittyy tutkittavien tunnistamisriski. Turvatun datapalvelun pilottiversio otetaan käyttöön lokakuussa 2009.

Alussa turvattu datapalvelu, eli Secure Data Service (SDS), avataan vain rajoitetulle joukolle tutkijoita, ja pilottivaiheessa tarjolla on melko vähän dataa. Palvelun tarkoituksena on parantaa mahdollisuuksia käyttää aineistoja, jotka on kerätty brittiläisen talous- ja yhteiskuntatutkimuksen suuren rahoittajan ESRC:n tuella. ESRC rahoittaa SDS:n kehityshanketta.

Melanie Wright

Britannian tilastokeskus (ONS) suunnittelee joidenkin arkaluonteisten aineistojensa tarjoamista tutkimuskäyttöön turvallisen datapalvelun kautta. Alkuvaiheessa palveluun on tulossa dataa muun muassa Britannian kotitaloustutkimuksesta. Tarkoitus on tarjota tutkijoille myös mahdollisuus yhdistää hallinnollisiin tarkoituksiin kerättyä mikrodataa olemassa oleviin kyselyaineistoihin.

Vaativa tie hyväksytyksi käyttäjäksi

Käyttöluvan hakijat joutuvat käymään läpi monivaiheisen prosessin saadakseen käyttöluvan. Heidän pitää rekisteröityä UKDA:n asiakkaiksi, tulla erikseen hyväksytyiksi SDS:n tutkijoiksi ja suorittaa UKDA:n antama SDS-käyttäjäkoulutus. Vasta tämän jälkeen he voivat rekisteröityä SDS:n käyttäjiksi ja saavat palveluun käyttäjätunnuksen. Käyttölupa on käyttötarkoituskohtainen.

Turvattu datapalvelu perustuu Citrix-tekniikkaan, jonka avulla käyttäjän mikrotietokone muuttuu etäpäätteeksi. Kaikki datan käsittely tapahtuu keskuspalvelimella. Etäpäätteen käyttäjä ei voi esimerkiksi kopioida dataa järjestelmästä analysoidakseen sitä omalla tietokoneellaan.
– Toisaalta järjestelmässä on tarjolla kaikki tutut työkalut, kuten SPSS-tilasto-ohjelmisto, tekstinkäsittely- ja muut toimisto-ohjelmat, kertoo SDS:n johtaja Melanie Wright Ison-Britannian data-arkistosta. Citrix-tekniikkaa käyttävät muun muassa sotilas- ja pankkisektori.

Keskeneräiset työt säilytetään keskuspalvelimella

Käyttäjällä on turvatussa datapalvelussa oma alue, jonne hän voi tallentaa omia tiedostojaan, jotka ovat peräisin järjestelmästä tai sen ulkopuolelta. Käyttäjä voi tallentaa palveluun myös omaa aineistoaan.
– Kaikki analyysit ja raportit tehdään palvelussa ja tallennetaan sinne. Tutkijan yhteistyötahoilla on pääsy tiedostoihin, joita pitää esimerkiksi työstää yhdessä, kommentoida tai arvioida, Wright kertoo.

Tarkoitus on, että tutkija tuo ulos järjestelmästä vasta valmiin työn. Kaikki järjestelmästä tulostettava materiaali käy läpi raskaan tietosuojatestauksen tutkittavien tunnistamisen välttämiseksi.
– Tutkijoiden pitää muuttaa tuttua toimintatapaansa, toteaa Wright. Useimmiten tutkija tulostavat alustavia analyysejä ja tekstejä tutkimusprosessin kuluessa ja materiaalia siirrellään tutkimusryhmän jäseneltä toiselle. Kopioita ja jälkiä voi jäädä useille henkilökohtaisille tietokoneille. Turvatussa datapalvelussa on opeteltava toimimaan sen ehdoilla uudella tavalla.

Tarkkailua ja rangaistuksia

Datan toimittajille järjestelmä tarjoaa käteviä mahdollisuuksia tarkkailla ja kontrolloida käyttäjän toimia.
– Jotkin näppäinyhdistelmät voidaan esimerkiksi luokitella epäilyttäviksi ja niiden käyttäminen voi katkaista yhteyden järjestelmään. Istuntojen nauhoittaminen on mahdollista, ja sitä voidaan käyttää pelotteena. Lisäksi pääsy johonkin dataan tietyistä IP-osoitteista voidaan estää, luettelee Wright.

Vaikka väärinkäytöksiä pyritään estämään monilla teknisillä menetelmillä, myös niiden mahdollisuuteen varaudutaan. Käyttölupaehtojen rikkomisesta voi seurata esimerkiksi rahoituksen peruuttaminen – normaalien oikeudellisten seuraamusten lisäksi.

Turvatun datapalvelun pilottiversio on tarkoitus avata tämän vuoden lokakuussa brittiläisille tutkijoille. Jatkokehitykseen haetaan lisää rahoitusta.

 

Lisätietoja:
» ESRC Secure Data Service

logo