F-Securen tutkimusjohtaja Mikko Hyppönen totesi jo viikonloppuna, että jokin yhteinen nimittäjä löytyy kaikille niille 16 000 suomalaiselle, jonka henkilötietoja on vuotaneet nettiin. Nyt tuoksi yhteiseksi nimittäjäksi on varmistumassa oppilaitos.
- Tällä listalla näyttäisi olevan aikuisopiskelijoita. Me olemme olleet aika moneen aikuiskoulutuspalveluita tarjoavaan tahoon yhteydessä, ja osa on kyennyt ihan vahvistamaan että heiltä tietoja on listalle päätynyt. Yksikään taho ei ole kuitenkaan vahvistanut, että koko lista olisi heiltä, kertoo Erka Koivunen, viestintäviraston turvallisuusosaston päällikkö.
Koivusen mukaan suoralta kädeltä ei voida kuitenkaan väittää, että näissä oppilaitoksilla olisi suojattu luottamuksellisia henkilötietoja puutteellisesti.
– Tämä on tietenkin tämmöinen hätäinen johtopäätös, joka voidaan tehdä. Voihan kuitenkin olla, että oppilaitokset ovat ihan normaalin, lainmukaisen toiminnan puitteissa ehkä raportoineet näitä tietoja eteenpäin. Siihen jo viittaa sekin, kun siellä tuntuu olevan useamman eri oppilaitoksen tietoja listassa.
Tietovuodosta tulisi kertoa
Nykyisin laki ei vaadi, että oppilaitokset olisivat velvoitettuja ilmoittamaan henkilötietojen vuotamisesta ulkopuolisten käsiin asianosaisille. Tähän on valvovan viranomaisen mukaan saatava muutos.
– Tietoyhteiskuntaa koskeva lakipaketti on joka tapauksessa viestintäministeriössä avattuna ja sitä tullaan tämän vaalikauden aikana tarkastelemaan. Ja jos minulta kysytään, sen tahon, jolta tiedot ovat vuotaneet pitäisi olla velvollinen ilmoittamaan sille ihmiselle, jonka tiedot ovat sieltä lähteneet, toteaa Koivunen.