Kohua Zoomin tietosuojasta

Mediassa on näkynyt viime päivinä harhaanjohtavaa uutisointia Zoomin tietosuojaan liittyen. Uutiset juontavat juurensa siitä, että Zoomin iOS-laitteille tarkoitetussa versiossa on käytetty Facebookin kehittäjätyökaluja, jotka ovat välittäneet käyttäjien yleisiä laitetietoja (sovellusversio, kieli, prosessorityyppi, aikavyöhyke jne) edelleen kolmansille osapuolille. Mitään käyttäjiä yksilöiviä tai verkkopalavereihin liittyviä tietoja ei ole kerätty missään vaiheessa. Kohun myötä Zoom on uusimmassa versiossa poistanut myös näiden tietojen keräämisen.

Joissakin medioissa on lisäksi väitetty, että kokouksen järjestäjä voisi nähdä mitä osallistujat tekevät kokousten aikana. Tämä ei pidä paikkaansa, sillä järjestäjä voi nähdä ainoastaan onko osallistujan Zoom-ikkuna aktiivisena, vai ei. Ominaisuus on ollut koko ajan oletuksena pois päältä ja nyt sen käyttö on ylläpidon toimesta lisäksi estetty kokonaan.

Tarkennuksia 3.4.2020:
On syytä huomioida, että mm. JAMKissa käytetään Zoomia NORDUnetin tarjoamana palveluna (Funet Miitti) joka ei ole kaikilta osin sama kuin medioissa kuvattu julkinen Zoom. Funet Miitti on toteutettu NORDUnetin kautta yhteispohjoismaisesti noudattaen Suomen lakia ja eurooppalaista tietosuojasääntelyä ja myös palvelinsalit sijaitsevat EU-alueella. Uutisissa olleet tiedot puhelinnumeroiden tai luottokorttitietojen välittymisestä eivät koske CSC:n ja NORDUnetin tarjoaman palvelun käyttöä. NORDUnetin Zoom/Miitti-ympäristössä myöskään tallennuksia ei tehdä julkisen Zoomin palvelimille, eikä Zoomilla ole pääsyä Miitti-palvelun kokousten videoihin tai ääneen tallennettuna tai muutenkaan.

On myös uutisoitu, että joihinkin Zoom-kokouksiin on saapunut kutsumattomia vieraita, tai kokouksia on häiritty asiattomalla videomateriaalilla. Tämä on mahdollista vain jos on käytettävissä avoimeksi määritellyn kokouksen linkki, joka päätyy ulkopuoliselle. Kokouksen järjestäjä voi rajata pääsyä kokoukseen esimerkiksi salasanan tai kirjautumisvaatimusten avulla. Järjestäjä voi lisäksi määritellä sallitaanko liittyminen kokoukseen kaikille vai pelkästään rekisteröityneille käyttäjille valitsemalla kohdan ”only authenticated users can join”.

Kun kaikki osallistujat ovat liittyneet kokoukseen, voi kokouksen järjestäjä halutessaan lukita huoneen. Lisäksi kokouksen aikana järjestäjä voi poistaa yksittäisen osallistujan. Järjestäjä voi myös rajata osallistujien mahdollisuuksia jakaa ruutua, näyttää videokuvaa tai käyttää chattia.

Funetin infosivu aiheesta

Zoomin oma tiedote