Microsoft on hiljalleen laajentamassa OneDrive-pilvipalveluaan tekoälypohjaisilla ominaisuuksilla, jotka ryhmittelevät kuvia automaattisesti ihmisten kasvojen perusteella. Uusi “Group photos by people” -toiminto kuulostaa harmittomalta, mutta sen tietosuojavaikutukset ja käyttörajoitukset herättävät nyt kriittisiä kysymyksiä – erityisesti Euroopassa.
🧠 Tekoäly lajittelee kasvot automaattisesti
Microsoftin tukisivujen mukaan OneDrive tunnistaa kuvissa esiintyvät kasvot ja muodostaa niiden perusteella automaattisia ryhmiä. Käyttäjä voi myöhemmin nimetä henkilöt, jolloin tekoäly alkaa lajitella uudetkin kuvat saman mallin mukaan.
Ominaisuus perustuu Microsoftin sisäisiin visuaalisen tunnistamisen algoritmeihin ja toimii pilvessä, ei paikallisesti laitteessa. Yritys korostaa, ettei tunnistusdataa käytetä tekoälymallien kouluttamiseen, vaan pelkästään “käyttäjän oman kokemuksen parantamiseen”.
Käyttäjien havaintojen mukaan ominaisuus on kuitenkin päällä oletuksena — ja asetusta voi kytkeä pois vain rajoitetusti.
⚙️ “Voi kytkeä pois kolme kertaa vuodessa”
Useat betatestaajat ovat raportoineet, että Microsoft sallii ominaisuuden poiskytkemisen vain kolme kertaa vuodessa. Kun raja tulee vastaan, asetus lukittuu seuraavaan kalenterivuoteen.
Vaikka Microsoft ei ole vielä virallisesti kommentoinut rajoitusta, se on herättänyt laajaa keskustelua: miksi käyttäjän vapautta hallita omaa dataansa rajoitetaan näin tiukasti?
Microsoftin tukisivulla kerrotaan lisäksi, että jos ominaisuus poistetaan käytöstä, kaikki kasvojentunnistusdata poistetaan palvelimilta 30 päivän kuluessa. Tämä viittaa siihen, että yritys käsittelee biometrisiä tunnisteita aktiivisesti – mikä EU:n lainsäädännön näkökulmasta on aina erityisen arkaluonteista dataa.
🔒 Biometrinen data ja GDPR – ongelmallinen yhdistelmä
Euroopan tietosuoja-asetus (GDPR) määrittelee kasvojentunnistuksen biometriseksi tiedoksi, jonka käsittely ilman nimenomaista suostumusta on lähtökohtaisesti kielletty.
Jos ominaisuus on oletuksena päällä, se asettaa Microsoftin suoraan harmaalle alueelle: onko käyttäjä todella antanut suostumuksensa, vai oletetaanko suostumus automaattisesti kirjautumisen yhteydessä?
Microsoftin sivuilla todetaan, että “joillakin alueilla kasvojentunnistus vaatii käyttäjän erillisen hyväksynnän” – mutta ei eritellä, mitä nämä alueet ovat. Tämä epämääräisyys on ongelmallista: käyttäjän sijainti ei saisi määrittää yksityisyyden tasoa, jos palvelu toimii globaalisti.
👁️ Käyttäjä vs. algoritmi
Käytännössä uusi ominaisuus tarkoittaa, että jokainen pilveen tallennettu kuva voidaan käsitellä tunnistettavaksi yksilöksi – ja nämä yksilöt voidaan yhdistää toisiinsa.
Jos käyttäjä jakaa albumeita perheen, ystävien tai työtovereiden kanssa, palvelu luo verkon ihmisten välisistä yhteyksistä. Näin syntyy hiljainen metatietokartta, joka kertoo enemmän kuin yksittäiset valokuvat: kuka on kenen kanssa, kuinka usein ja missä tilanteissa.
Teknisesti tämä on tehokasta, mutta yhteiskunnallisesti ongelmallista. Kasvojentunnistus ei enää ole vain valvontakameroiden asia – se hiipii suoraan käyttäjän omiin muistialbumeihin.
🌍 Miksi tämä koskee myös suomalaisia
OneDrive on yksi yleisimmistä pilvipalveluista Suomessa, ja sen kautta kulkee arviolta satojen tuhansien käyttäjien henkilökohtaisia kuvia. Jos kasvojentunnistus aktivoituu oletuksena ilman erillistä lupaa, EU:n tietosuojaviranomaiset voivat joutua puuttumaan asiaan.
Tilanne muistuttaa aiempaa tapausta, jossa Google Photos joutui tarkistamaan käyttöehtojaan, koska automaattinen kasvojentunnistus ei täyttänyt GDPR:n vaatimuksia.
🧩 Mitä käyttäjä voi tehdä nyt
- Tarkista OneDrive-asetuksista, onko “Group photos by people” aktiivinen.
- Jos haluat estää kasvojentunnistuksen, kytke asetus pois ja varmista poistaminen pysyy voimassa.
- Seuraa päivityksiä: ominaisuus on toistaiseksi “preview”-tilassa, joten sen toiminta saattaa muuttua ennen laajempaa julkaisua.
🔚 Johtopäätös
Microsoftin kasvojentunnistus ei ole yksittäinen tapaus, vaan osa laajempaa trendiä, jossa tekoäly tekee henkilökohtaisesta datasta entistä kontekstuaalisempaa ja tulkittavampaa.
Kysymys ei ole vain siitä, “saako” yritys käyttää tällaisia ominaisuuksia, vaan siitä, ymmärtääkö käyttäjä, mitä niillä oikeasti tehdään.
Kun kasvojentunnistus muuttuu arkipäiväiseksi pilvialbumeissa, yksityisyyden käsite muuttuu huomaamatta – ei siksi, että meiltä vietäisiin oikeudet, vaan koska luovutamme ne automaattisesti.
📚 Lähteet: Microsoft Support, Windows Central, PC Gamer, Android Headlines, TechCommunity, ReclaimTheNet