SDP:n Kymäläinen: Yango aiheuttaa uhkan kansalliselle turvallisuudelle – miksei hallitus toimi?
Eduskunta käsittelee tänään valtioneuvoston puolustusselontekoa. Kansanedustaja Suna Kymäläinen (sd.) kiinnittää huomiota myös tietosuojakysymyksiin osana valtion kokonaisturvallisuutta. Kymäläinen kysyy hallitukselta, miksi venäläistaustaisen taksipalvelu Yangon toimintaa ei ole vieläkään kielletty Suomessa ilmeisistä tietosuojariskeistä ja vihamielisen vaikuttamisen mahdollisuuksista huolimatta.
– Taksipalvelu Yango on venäläisen Yandex-yhtiön omistuksessa. Venäjällä on voimassa taksilaki, jonka perusteella Venäjän turvallisuuspalvelu FSB saa pääsyn Yangon tietojärjestelmiin. FSB:llä on lain perusteella erittäin laaja pääsy myös suomalaisten asiakkaiden henkilötietoihin, kuten nimeen, yhteystietoihin sekä maksukortin tietoihin. Väärissä käsissä olevia henkilötietoja voitaisiin potentiaalisesti hyödyntää painostamisen tai vihamielisen vaikuttamisen tarkoituksissa, Kymäläinen kertoo.
Esimerkkejä kerätyn datan kyseenalaisesta käytöstä on useita. Esimerkiksi vuonna 2019 venäläinen oppositioaktivisti Ivan Golunov pidätettiin tekaistuin syyttein sen jälkeen, kun hänet oli saatu jäljitettyä Yandexin datan avulla. Huomionarvoista on myös, että vaikka Suomessa tietosuojavaltuutettu vuonna 2023 Venäjän uuden taksilain myötä väliaikaisesti kielsi Yangon henkilötietojen siirrot Suomesta Venäjälle, mediatietojen mukaan yhtiö on selvityksensä mukaan edelleen jatkanut tietojen siirtämistä.
Kymäläinen on tänään jättänyt hallitukselle kirjallisen kysymyksen Yangon kieltämisestä Suomessa. Kymäläinen kysyy hallituksen tilannearviota Yangon aiheuttamasta riskistä suomalaisten henkilötietojen päätymisestä Venäjän tiedustelupalvelun käsiin ja sen mahdollisista vaikutuksista suhteessa vihamielisen vaikuttamisen uhkaan ja sitä kautta kansalliseen turvallisuuteen. Lisäksi hän kysyy, miksi Yangon toimintaa Suomessa ei ole vieläkään pystytty kieltämään ja mihin toimiin hallitus aikoo ryhtyä tämän toteuttamiseksi.
– Suomessa Kyberturvallisuuskeskus on antanut ohjeistuksen siitä, miten Yango-sovelluksen käyttäjät voivat pyytää tietojensa poistamista sovelluksen henkilötietojen rekisterinpitäjältä EU:n tietosuoja-asetuksen (GDPR) nojalla. Asian ei kuitenkaan pitäisi olla vain yksilön vastuulla, vaan jokaisen tulisi voida luottaa Suomessa toimivan yhtiön käsittelevän henkilötietoja EU-lainsäädännön edellyttämällä tavalla. Ongelmallista kuitenkin on, että koska Yangon taksivälitystoimintaa Suomessa harjoittavan Ridetech International B.V.:n päätoimipaikka on Alankomaissa, tietosuojasääntelyyn pohjaava päätös Yangon jatkosta voidaan tehdä vain Alankomaissa. Kysymys kuitenkin kuuluu, miksi asiassa on kestänyt jo näin kauan, kun melkein kaikkialla muualla kielto on onnistuttu tekemään, Kymäläinen pohtii.
Kymäläinen on aiemmin varoitellut myös venäläisten kiinteistökauppojen aiheuttamasta uhkasta kansalliselle turvallisuudelle.
– Meistä jokaisesta kerätään valtavasti dataa, ja henkilötietojen arvo eri toimijoille on kasvussa. Suomalaisten henkilötietojen mahdollinen päätyminen Venäjän tiedustelupalvelulle on uhka, johon hallituksen tulee puuttua. Enää emme voi olla sinisilmäisiä Venäjän toiminnalle, Kymäläinen päättää.
