Viime syksynä maailman tietojärjestelmiä horjuttivat palvelunestohyökkäykset (ks. esim. MTV 22.10.2016), joiden toteutukseen käytettiin kuluttajien tavallisia kodinkoneita. Tämä yllätti monet siitä huolimatta, että verkkoon kytkeytyvien tavaroiden määrä kodeissa kasvaa. Älykodit rakentuvat esine esineeltä ja samalla jääkaapeista, leivänpaahtimista ja leluista tulee uusia tietoturvauhkia.

Kuluttaja-asiamies järjesti syksyllä 2016 keskustelutilaisuuden älykodeista, missä kuulimme erilaisia näkökulmia aiheeseen. Myös Viestintävirasto on pitänyt teemaa yllä julkaisemalla kuluttajan avuksi muistilistan kodin älylaitteiden tietoturvasta.

Julkisuudessa on vaadittu kuluttajilta suurempaa huolellisuutta.  Mutta eikö sen sijaan pitäisi kysyä, kuinka ylipäätään on mahdollista, että tietoturva jätetään heikoimman lenkin eli käyttäjän varaan? Läheskään kaikista tuotteista ei selvästi kerrota, sisältävätkö ne älykomponentteja tai kytkeytyvätkö ne verkkoon. Tuotteissa ei myöskään ole katkaisinta, jolla verkkoyhteyden saisi tarvittaessa poikki. Edes salasanojen vaihtamista ei ole aina tehty kuluttajille mahdolliseksi. Pahimmillaan kuluttajan ainoa keino puuttua tavaran älyominaisuuksiin on rikkoa koko esine.

Tietoturvan pettäessä vahinko voi olla niin vakava ja laaja, että sitä on vaikea hyvittää jälkikäteen. Esineiden internetin aikakaudella tietoverkkojen turvallisuus on koko yhteiskunnan yhteinen asia viimeistään silloin, kun peruspalvelut häiriintyvät verkkohyökkäysten takia. Kuluttajaakaan ei paljon auta tuotteen toteaminen virheelliseksi, jos koti jo on tietoturva-aukon takia virusten tai kyberrikollisten vallassa.

Kilpailu- ja kuluttajavirasto kiinnitti jo vuosi sitten huomiota siihen, että Suomen kansallisesta tietoturvastrategiasta (luonnosversio 9.12.2016) puuttui kuluttajien ja kotitalouksien näkökulma.

Kuluttajilta voidaan edellyttää aktiivisuutta vasta sitten, kun kulutustavaroiden valmistajat ovat huolehtineet tietoturvasta omalta osaltaan. Älyominaisuudet ja verkkoon kytkeytyminen olisi suunniteltava käyttäjälähtöisesti, mutta niin, että perusturva taataan käyttäjän valinnoista riippumatta. Perusasetelma on sama kuin liikenneturvallisuudessa. Monta vakavaa onnettomuutta olisi vältetty, jos autoihin olisi saatu turvavyöt nopeammin.

Älylaitteiden valmistajien ja ohjelmistosuunnittelijoiden vastuuta huolehtia omalta osaltaan tietoturvasta olemme tuoneet esiin myös julkisuudessa, viimeksi tammikuussa 2017 (ks. Helsingin Sanomat 10.1.2017). Ei tule myöskään unohtaa päivityksiä, jotka pitäisi hoitaa jotenkin järkevästi. Laitteeseen sisäänrakennettu tietoturva ei auta pitkään, jos päivitykset jäävät pelkästään kuluttajan varaan.

Tietoturvakysymysten lisäksi kuluttajille haasteita luovat nopeasti vanheneva tekniikka ja laitteiden yhteentoimivuus. Seuraammekin silmä tarkkana älylaitteiden kehitystä ja pyrimme varmistamaan, että kuluttajansuoja on kuluttajan turvana myös kehittyvissä laitteissa ja palveluissa.

Kuluttaja-asiamiehenä olen saanut seurata vuosien ajan aitiopaikalta kulutuksen enenevää siirtymistä verkkoon ja samalla diginatiivin sukupolven esiinmarssia. Yhä nuoremmat lapset ovat verkkomaailmassa kuin kotonaan ja usein jopa vanhempiaan taitavammin. Toisaalta verkossa kuitenkin altistutaan markkinoinnille ennennäkemättömällä tavalla ja usein ilman, että vanhemmat havaitsisivat, saati kykenisivät puuttumaan tähän. Erityisen merkittäväksi tämän tekee se, että teknisistä taidoistaan huolimatta lapset eivät iästään ja rajallisemmasta kokemuksestaan johtuen kykene tunnistamaan markkinointia yhtä hyvin kuin aikuiset. Se tekee heistä erityisen alttiita kaupalliselle vaikuttamiselle.

Lapsilla ja nuorilla on perinteisesti ollut erityisasema kuluttajansuojassa. Jos esimerkiksi markkinoinnin kohderyhmänä ovat lapset, sopimattomuutta arvioidaan tämän kuluttajaryhmän näkökulmasta, eli käytännössä tiukemmin kuin muutoin.  Alaikäisille suunnattua tai alaikäiset yleisesti tavoittavaa markkinointia pidetään hyvän tavan vastaisena erityisesti, jos siinä käytetään hyväksi alaikäisen kokemattomuutta tai herkkäuskoisuutta, jos se on omiaan vaikuttamaan haitallisesti alaikäisen tasapainoiseen kehitykseen tai jos siinä pyritään sivuuttamaan vanhempien mahdollisuus toimia täysipainoisesti lapsensa kasvattajina.

Verkkomainonnan vaikutuksista lapsiin on saatu myös tuoreita tutkimustuloksia. Euroopan komissio on keväällä 2016 julkaissut teettämänsä tutkimuksen “Study on the impact of marketing through social media, online games and mobile applications on children’s behavior”. Tutkimuksessa on tarkasteltu muun muassa sitä, mitä lasten kulutuskäyttäytymiseen vaikuttavia markkinointikeinoja käytetään verkkopeleissä, mobiilisovelluksissa ja sosiaalisessa mediassa sekä sitä, missä määrin eri-ikäiset lapset ymmärtävät heihin näin kohdistetun markkinoinnin vaikutukset.

Tutkimuksen mukaan verkkomarkkinointi hyödyntää perinteisestä markkinoinnista poikkeavia menetelmiä, eivätkä perinteiset mainonnan sääntelytavat välttämättä kykene vastaamaan verkkomarkkinoinnin haasteisiin. Mainokset ovat sosiaalisen median ja mobiilisovellusten liiketoimintamallien keskeinen ominaisuus ja tarkastelluista sovelluspeleistä lähes puolet sisälsi mainoksia.

Erityisen mielenkiintoisia ovat kuitenkin lasten käyttäytymistä koskevat tulokset. Lapsen ikä vaikuttaa kykyyn käsitellä mainoksen sisältöä ja alle 7, 7-11 ja yli 12-vuotiaat lapset analysoivat mainoksiin sisältyviä tietoja eri tavoin. Verkkopalveluja käyttäessään lasten kyky käsitellä saamaansa tietoa heikentyy ja lapsilla on vaikeuksia verkkomainonnan sisällön tunnistamisessa.

Tutkimukseen kuului myös 11­­­- ja 12-vuotiaiden lasten ryhmähaastattelu, jossa kartoitettiin heidän suhtautumistaan markkinointiin. Yksikään lapsi ei kertonut pitävänsä mainoksista, vaikkakin joitain mainoksia saatettiin katsella, kun ne eivät keskeyttäneet muita aktiviteetteja. Mainoksia pidettiin internetin ärsyttävimpinä asioina yhdessä virusten, vaarallisten ihmisten ja tietoturvaongelmien kanssa. Pääsääntöisesti lapset itse olivat sitä mieltä, etteivät mainokset vaikuta heidän omaan käyttäytymiseensä ja että mainokset oli helppo tunnistaa markkinoinniksi.

Haastattelun lisäksi tutkijat kuitenkin toteuttivat myös kokeen, jossa lapset pelasivat joko peliä, joka mainosti energiapitoisia välipaloja tai ruokaan liittymättömiä tuotteita. Puolet lapsista pelasi peliä, jossa ilmoitettiin pelin olevan mainos ja puolet peliä, jossa ilmoitusta ei ollut. Pelaamisen aikana molempiin ryhmiin kuuluvat lapset saivat syödä energiapitoisia välipaloja ja pelaamisen jälkeen lapset vastasivat peliä, mainostettuja tuotteita ja peleissä olleita ilmoituksia koskeviin kysymyksiin. Energiapitoisia välipaloja mainostanutta peliä pelanneet lapset söivät enemmän välipaloja kuin leluja mainostanutta peliä pelanneet lapset. Siitä huolimatta että lapset olivat arvioineet, ettei mainonnalla ole heihin vaikutusta, peleihin sisällytetyt mainokset näyttivät vaikuttavan alitajuisesti lasten käyttäytymiseen, eikä mainoksista varoittaneilla ilmoituksilla ollut merkittävää vaikutusta.

Tulosten pohjalta komission tutkimuksessa päädytään suosittamaan monia toimenpiteitä, kuten verkkomainonnan laatimista lapsille läpinäkyvämmäksi. Suojelukeinoja ei tulisi suositusten mukaan kohdistaa ainoastaan vanhempiin, vaan myös lapsiin. Lapset harjaantuisivat näin mainosten tunnistamisessa, mikä auttaisi suojautumaan mainosten haitallisilta vaikutuksilta.

Suojelukeinoihin lukeutuisi mielestäni myös esimerkiksi mainonnan kriittinen tarkastelu ja pohdinta kouluissa. Kilpailu- ja kuluttajavirasto on tehnyt työtä sen eteen, että näitä tavoitteita saatiin uuteen opetussuunnitelmaan. Etenkin opettajille suunnattu Kuka kasv@ttaa ketä? -blogimme nostaa niin ikään teemaa aika ajoin esiin. Myös opetuksessa voidaan käyttää samoja keinoja kuin mainonnassa ja herätellä lapsia ja nuoria näin tunnistamaan heihin kohdistuva kaupallinen vaikuttaminen. Suurin vastuu lepää kuitenkin yrityksillä, joiden tulee tehdä tunnistettavaa mainontaa myös verkossa. Tunnistamisen vaatimus korostuu, kun kohderyhmänä ovat lapset tai nuoret.