Turvallisen ja sujuvan lentomatkustamisen tuottamiseen tarvitaan tietoja matkustajista. Otetaan esimerkki: turvatarkastuksen läpi turvavalvotulle alueelle voidaan päästää vain matkustajia, joilla on voimassa oleva tarkastuskortti (boarding pass).
”Kun matkustaja näyttää tarkastuskorttia turvatarkastajalle tai lukijalaitteelle, hänen tietonsa – varausnumero, nimi, lähtö- ja päätelentoasema – imaistaan Finavian järjestelmään, joka tarkistaa, että hänen lentonsa on lähdössä tietyn aikaikkunan sisällä,” kertoo Finavian tietosuojavastaava Jarmo Lumiaho. ”Turvatarkastaja ei näitä tietoja näe, hän näkee vain vihreän tai punaisen valon, joka kertoo, voiko matkustajan päästää turvavalvotulle alueelle.”
Samalla tavalla tarkastuskorttia näytetään lähtöportilla, jossa lentoyhtiö tarkastaa, onko matkustajalla oikeus nousta koneeseen. Tiedot ovat kertakäyttöisiä, eikä niitä päivitetä järjestelmissä. Matkustajan varausnumeron perusteella Finavia tarkastelee esimerkiksi, kuinka kauan kulku turvatarkastuksesta portille ja koneeseen nousuun on kestänyt. Tätä tietoa käytetään lentoasemapalvelujen kehittämiseen.
”On tärkeää ymmärtää, että nämä keräämämme tiedot eivät ole henkilöityjä: emme tarvitse analyyseissämme matkustajien nimiä, vain varausnumeroon liitettyjä aikatietoja”, Lumiaho kertoo.
GDPR vahvistaa tietosuojaa ja yksilön oikeuksia
Toukokuussa 2018 EU-maissa alettiin soveltaa EU:n yleistä tietosuoja-asetusta eli GDPR:ää, joka vahvistaa henkilötietojen suojaa ja lisää yksilöiden oikeuksia saada tietoa henkilötietojensa käsittelystä.
GDPR vaatii yrityksiä vahvistamaan tietosuojakäytäntöjään ja informoimaan ihmisiä siitä, mitä tietoja ne käyttävät ja miten. Myös Finavia on käynyt läpi kaikki henkilörekisterinsä ja henkilötietojen käsittelyprosessit sekä niihin liittyvät tietosuojakäytännöt.
”Keskeiset tiedot Finavian keräämien tietojen käsittelyssä noudatettavista periaatteista ja käytännöistä löytyvät Finavian tietosuojapolitiikasta. Ihmiset voivat luottaa, että keräämme vain tarpeelliset tiedot lentoasematoiminnan tarjoamiseksi ja kehittämiseksi, ja että käsittelemme dataa GDPR:n mukaan”, sanoo Lumiaho.
”Informoimme ihmisiä siitä, miten heidän tietojaan käytetään ja edellytämme myös alihankkijoiltamme GDPR:n noudattamista.”
Vain välttämättömät tiedot kerätään
Tarkastuskortista kerätyt tiedot ovat vain yksi esimerkki henkilötiedoista, joita lentoasemalla käytetään matkustamiseen liittyvien palvelujen tuottamiseen. Lisäksi kerätään esimerkiksi bluetooth- tai langattomassa verkkoyhteydessä olevien mobiililaitteiden paikkatietoja turvatarkastuksen jonotusaikojen ennustamiseen ja lentoaseman ihmisvirtojen mallintamiseen, tietoja liikuntarajoitteisista matkustajista avustuspalvelujen tarjoamiseen sekä tietoja ruumaan lastattavista matkalaukuista niiden ohjaamiseksi oikealle lähtöportille.
Finavian nettisivuilla asiakastietoja kerätään myös esimerkiksi ennalta varatun pysäköintipalvelun yhteydessä. Lisäksi lentoaseman työntekijöistä ja muista alueella työskentelevistä kerätään henkilötietoja, muun muassa kulkulupien ja tietojärjestelmien käyttöä varten.
”Kaikelle tiedonkeruulle on yhteistä se, että saamme vain välttämättömät tiedot, joiden avulla voimme tarjota omat palvelumme tai kehittää prosessiamme ja matkustuskokemusta. Lentomatkustajista kerättävän tiedon perusteella ei useimmissa tapauksissa ole mahdollista tunnistaa yksilöä, vaikka matkustajan nimen saisimmekin”, Lumiaho sanoo.
Tarkat tiedot kerätyistä henkilötiedoista ja niiden käytöstä löydät Finavian tietosuojapolitiikasta