Kilometrivero, yksityisyydensuoja ja läpinäkyvä yhteiskunta
Autojen kilometriverosta on ehditty jo kirjoittaa varsin paljon. Käyn tässä artikkelissa läpi lähinnä yksityisyydensuojaan liittyviä asioita, sillä muita on käsitelty kohtuullisen kattavasti esimerkiksi Soininvaaran blogilla.
Mutta ensin huomautus: gps-seurantaan pohjaava kilometrivero ei nähdäkseni ole teknologiana sillä tasolla, että sen voisi ostaa suoraan kaupan hyllyltä. Suomen ei myöskään kannata olla edelläkävijä – meillä ei ole osaamista, eikä maailmantaloudessa asemaa, jossa edelläkävijyyttä tällaisissa asioissa voisi hyödyntää. Katsokaa vain digitelevisiota elävänä esimerkkinä siitä, kuinka edelläkävijyys kannattaa.
Yksityisyydensuojaan liittyviäkin asioita on ehditty käsitellä muutamastakin näkökulmasta. Hannu Oskala kirjoittaa ”auto ei ole yksilö” huomaamatta sitä, että yksityisyydensuojan tehtävä on suojata sellaisia asioita, jotka voidaan yhdistää yksilöön. Yksityisautolla tyypillisesti ajaa aina sama henkilö, joten vaatimus täyttyy. Jyrki Kasvi taas huomauttaa, että verottajan ylläpitämänä gps-tietokannasta voisi helposti tulla toimittajien suosikki. Verotiedothan ovat Suomen lainsäädännössä julkisia.
Vähintään yhtä tärkeää on huomata se, että maailma muuttuu. Nyt jokaisella meistä on kännykkä, jota seurataan koko ajan. Akun voi irroittaa, jos yksityisyydellä on oikeasti väliä. Mutta samaan aikaan ympäristöstä jatkuvasti julkaistavien valokuvien ja live-videon määrä kasvaa. Kasvontunnistusohjelmistot (ja rekisterinumeron tunnistusohjelmistot) kehittyvät sitä tahtia, että muutaman vuoden päästä lähes kaikkialla liikkeitä voidaan joka tapauksessa seurata – ja tullaan seuraamaan.
David Brinin kirjassa Transparent Society maalaama tulevaisuus on nyt.
Siksi huomion pitäisikin keskittyä siihen, miten voimme taata tärkeät osat yksityisyydestä maailmassa, jossa kaikki tieto kertyy helposti hyödynnettäviin tietokantoihin.
Ehdotan siis siirtymistä avoimeen yhteiskuntaan, jossa painopiste on siinä, että tietokannan väärinkäytöstä jää väistämättä julkinen jälki ja siitä rangaistaan. Verotietokanta tehdään sellaiseksi, että jokainen tietojen tarkastelu
- vaatii henkilökohtaisen vahvan tunnistautumisen,
- julkaistaan välittömästi avoimesti nähtäväksi Internetissä ”Henkilö X on tarkastellut auton Y liikkumistietoja aikavälillä AA-BB”
- Oikeuden päätöksellä vakavien rikosten tutkinnassa voitaisiin luoda pseudonyymi, jolla tietoja tarkastellaan. Oikeuden päätösvaltuutus toteutetaan kryptografisesti siten, että se voidaan vahvasti yhdistää tuohon pseudonyymiin – eli virastossa pseudonyymin tekeminen ilman vastaavaa oikeuden päätöstä ei ole mahdollista ilman kiinni jäämistä
- Jokainen vaihe tietojen tarkastelussa on sellainen, jossa tekijästä jää vahvasti tunnistettu jälki
- Järjestelmätietojen väärinkäytöstä määrätään kovat minimirangaistukset. Läpinäkyvä yhteiskunta voi toimia vain, jos väärinkäytöksestä jää suurella todennäköisyydellä kiinni ja saatava rangaistus on niin kova, ettei kukaan halua ottaa riskiä.
Lopuksi vielä korostan, että ylläoleva sisältää varmasti ongelmia. Sen on tarkoitus kuvailla sitä, minkälaiseen järjestelmään pitäisi pyrkiä, jotta yksityisyydensuoja otettaisiin huomioon tietokannan käyttöpuolella. Kunhan tuollainen mekanismi saadaan toimimaan yhden järjestelmän kanssa, menetelmä tulee laajentaa myös muihin yksityistä tietoa sisältäviin tietokantoihin. Matkan varrella opimme mikä toimii, mikä ei ja korjaamme suuntaa niin että lopputulos on hyvä.
On aika lopettaa jarruttaminen ja luoda tietoyhteiskunnan vaatimat mekanismit tärkeiden kansalaisoikeuden vaalimiseen.
Toivottavasti kilometrivero voidaan ratkaista jollain muulla tavalla, kuin keräämällä kaikkien autojen reitit keskitettyyn tietokantaan. Laitan kommenttini loppuun ehdotuksen yhdestä sellaisesta.
Keskitetyt rekisterit ovat siksi ongelmallisia, että niihin voidaan murtautua ja siten saada haltuun suuren ihmisjoukon tiedot kerralla. Jos joku väittää, että näistä rekistereistä voidaan tehdä murtovarmoja, ei hän todellakaan tunne tietojärjestelmien ja tietoturvan historiaa. On myös harhaluulo kuvitella, että rehellisellä, tavallisella ihmisellä ei olisi mitään syytä pelätä tätä valvontaa, ja että paikkatiedon julkisuus aiheuttaisi ongelman vain julkkiksille ja puolisonsa pettäjille. Rikollinen mieli keksii paikkatiedolle helposti käyttöä. Miten olisi esim. muodostaa visualisointi siitä, miten jonkin asuinalueen ihmiset ovat päivisin paikalla (joko reaaliajassa tai historiallisesta tarkasteltuna) ja käyttää tätä tietoa täydellisen murtokeikan suunnitteluun? Tietenkin tämän tiedon voi rikollinen kerätä muutenkin tarkkailemalla itse autojen liikkeitä, mutta keskitetystä tietokannasta sen voi tehdä etänä (paljastamatta itseään) usealle asuinalueelle kerralla. Vastaavia rikollisia käyttöjä voi keksiä kaikille henkilötietokannoille. Esim. tietokanta syövän terminaalivaiheessa olevista potilaista (tai heidän omaisistaan) olisi kätevä kontaktilista ”ihmeparantumista” kauppaavalle huijarille.
No entä sitten paikkatietoon perustuva kilometrivero? Miksi ihmeessä sen toteutus vaatisi paikkatiedon tallentamista keskitetysti? Riittää, että autossa on laite joka:
1) on luotettu (”tamper proof”), sertifioitu ja pystyy salaamaan sisältämänsä tiedot
2) joka osaa noutaa verosäännöstön verottajan palvelimelta
3) osaa säännöstön perusteella itse laskea maksettavan veron määrän (auton tyypin ja ajetun reitin perusteella)
4) siirtää verottajalle esim. kuukausitasolla tiedon ajetuista kilometreistä ja veron yhteismäärästä.
5) on integroitu auton ajotietokoneeseen siten, että käyttäjä voi helposti tarkastella verosäännöstöjä (t.s. missä on minkäkin hintaista ajella), sekä verottajaa varten kerättävää tietoa vaikka reaaliajassa (kuten taksin taksamittarista).
Jos veronmaksajalla tai veronsaajalla herää epäilys tiedon oikeellisuudesta, voidaan laite pyytää tarkistettavaksi. Kiistatapauksia varten laitteesta voisi saada ulos myös tallennetun reitin. Laitteen peukalointi olisi veronkiertoa, josta seuraisi normaali sakko.
Vaikka yksityisyysaspektit saataisiinkin kuntoon… mitä ei toki saada niin kauan kuin projektia vetelee jormaollilat ja ohjelmisto- ja järjestelmäsuunnittelubisneksen hyväveljet (*köh* Tieto)… onko mielestäsi kilometrivero mielekäs käyttöön perustuva vero, kun vaihtoehtona on korottaa bensiiniveroa, joka ajomäärän lisäksi verottaa epätaloudellista ajotapaa, ja huomioi todellisen kulutuksen autotehtaan ilmoittaman ”virallisen” luvun sijasta?
Jos ruuhkamaksuominaisuus halutaan säilyttää, eikö olisi parempi palata takaisin pelkästään Helsinkiä koskeviin ruuhkakameroihin? Nekin ovat toki yksityisyysongelma, mutta jos helsinkiläiset sitä tahtovat, helsinkiläiset vetäköön itse itsensä löysään hirteen (näin ei-helsinkiläisenä en piittaa).
Ruuhkassa seisova kärsii varmasti siitä itsekin ja jos ruuhkassa on seisoakseen parempi varmaan nukkua bussissa kuin istua itse kuskin paikalla. Ja kyllä kai ruuhkan negatiivista vaikutusta joukkoliikenteeseen voitaisiin vähentää bussikaistoittamalla. Ruuhka voi henkilöautoille pahentua, mutta ehkä suurempi osa menisi busseilla sitten.
En oikeastaan ymmärrä mikä ihme siellä Helsingissä oikein mättää ja miksi ette saa ongelmianne kuntoon vaikka teillä on linja-autojen lisäksi: lähijuna, metro ja ratikka.
Meillä on vähiten autoja per asukas ja eniten autoja per neliökilometri.
En henkilökohtaisesti pidä realistisena tuota kilometriveroa. Se on testaamaton järjestelmä ja kallis. Sen sijaan halusin käyttää tämän tilaisuuden huomauttaakseni siitä, että yksityisyyden suojaamisessa teollistuneen yhteiskunnan keinot ovat vanhentuneita, eivätkä oikein toimi.
[…] Nykymuotoisen yksityisyydensuojan historia alkaa 1800-luvun lopulta, kun sanomalehdet alkoivat käyt…Warren ja Brandeis määrittelivät yksityisyydensuojan oikeudeksi olla yksin. Edellinen kirjoitukseni herätti keskustelua yksityisyydensuojasta, sen merkityksestä ja siitä miten sitä voidaan suojella, joten hahmottelen nyt omia näkemyksiäni aiheesta. […]