Profilointi, algoritmit ja vastuullisuus (Osa 2) – algoritmit vaaleissa ja mediassa

Profilointi, algoritmit ja vastuullisuus (Osa 2) – algoritmit vaaleissa ja mediassa

Perinteinen sääntely on käytännössä täysin keskittynyt yksilön oikeuksiin suhteessa profilointia harjoittaviin toimijoihin (valtioon tai yksityisiin yrityksiin). Tietosuojauutiset.fi raaputti tämän sääntelyn pintaa aikaisemmin tällä viikolla julkaistussa kirjoituksessa (Profilointi, algoritmit ja vastuullisuus (Osa 1)). Nyt on aika katsoa, miten algoritmit ja profilointi vaikuttavat vapaan demokraattisen yhteiskunnan kahteen keskeiseen prosessiin –  yleisiin vaaleihin ja neljänteen valtiomahtiin, eli mediaan. Lue loppuun

Profilointi, algoritmit ja vastuullisuus (Osa 1)

Profilointi, algoritmit ja vastuullisuus (Osa 1)

Mitä mainoksia näen, mitä uutisia luen, mitä musiikkia kuulen, ja mitä työpaikkailmoituksia minulle tarjotaan. Elämäämme ohjaa – ja yhä useammin määrää – digitaalinen profiilimme. Mikäli profiilini on pielessä, minua voi ärsyttää kannaltani epärelevantti mainosmateriaali, tai musiikkitarjonta joka ei vastaa fiilistäni. Profiloinnin laajentuessa yhä uusille alueille, kuten tiedonvälitykseen, tuomioistuinlaitokseen ja terveydenhoitoon seurauksetkin voivat olla ärtymystä vakavampia. Tietosuojauutiset.fi katsastaa seuraavassa profiloinnin vaikutukset yksilölle ja demokraattiselle yhteiskunnalle.

Lue loppuun

Tietosuojajuristit myytinmurtajina

Tietosuojajuristit myytinmurtajina

Kirjoitin aiemmin siitä, että verkko on täynnä erilaisia todo-listoja liittyen tietosuoja-asetukseen. Tällä hetkellä kiinnostava suuntaus on se, että useat tietosuojaan erikoistuneet juristit ovat ryhtyneet myytinmurtajiksi aivan perustellusti. Useimmiten tietosuoja-asioiden haltuunotto pitää aloittaa ihan perusasioista ja tällaiset myytinmurtamisharjoitukset ovat hyviä lähtökohtia. Kokosimme muutamia hyviä esimerkkejä tästä trendistä.

  • Alankomaissa työskentelevä suomalainen juristi Panu Pökkylä julkaisi äskeittäin oman listansa otsikolla ”Seitsemän myyttiä tietosuojasta – BUSTED”. Tässä kirjoituksessa Pökkylä murtaa aivan keskeisiä myyttejä, joihin törmää lähes aina esimerkiksi henkilötietojen käsittelyä koskevissa koulutuksissa (”Ei meillä mitään henkilötietoja ole…”).
  • Toinen hyvä esimerkki tästä lähestymistavasta on Yhdysvalloissa työskentelevän asianajana Phil Leen kirjoitus ”What you think you know about the GDPR… and why you may be wrong”. Artikkelissa Lee keskittyy erityisesti EU:n tietosuoja-asetukseen ja siihen liittyviin harhaluuloihin (”Individuals have an absolute right to be forgotten: WRONG!”).

Tietosuojauutiset.fi-toimitustiimi kuulee mielellään vinkkejä vastaavista myytinmurtamisharjoituksista.

 

 

 

Tietoturvaloukkauksia koskeva ilmoitusvelvollisuus EU:n tietosuoja-asetuksen mukaan – Artikkeli Edilex-palvelussa

Tietoturvaloukkauksia koskeva ilmoitusvelvollisuus EU:n tietosuoja-asetuksen mukaan – Artikkeli Edilex-palvelussa

Suomen johtava ammattilaisten lakitietopalvelu Edilex julkaisi 14.9.2016 kirjoitukseni tietoturvaloukkauksia koskevasta ilmoitusvelvollisuudesta. Tämä EU:n tietosuoja-asetukseen sisältyvä velvollisuus koskettaa kaikkia rekisterinpitäjiä ja esimerkiksi ilmoitusten sisällöltä vaaditaan melkoista yksityiskohtaisuutta. Tästä siis enemmän Edilex-palvelun ”Vierashuone”-osiossa.

Edilexin takana oleva Edita on myös panostamassa aktiivisesti tietosuojamateriaaleihin ja aiheeseen liittyvään koulutukseen. Syyskuun lopussa Editan julkaisee Tietosuojalait-kirjan, johon on koottu kattavasti keskeiset tietosuojaan liittyvät kotimaiset ja kansainväliset säädökset. Kirja on hyvä työkalu kaikille henkilötietojen kanssa työskenteleville, kuten tietosuojavastaaville. Minulla on myös ollut kunnia osallistua tämän teoksen kokoamiseen. Esimerkiksi teoksen esipuhe on allekirjoittaneen tekstiä.

Edilex Pro järjestää syksyllä myös ”EU-tietosuojauudistus”-koulutussarjan, joka koostuu kolmesta koulutuspäivästä. Koulutuspäivien puhujakaarti on edustava. Tietosuojauutiset.fi-vakiokirjoittajien (eli Simojoen ja Järvisen) lisäksi kouluttajia saapuu muun muassa tietosuojavaltuutetun toimistosta, oikeusministeriöstä, Suomen Asiakastiedosta, Bird&Birdiltä, Asiakuusmarkkinointiliitosta, Aller Medialta, Castrén & Snellmanilta, HPP:ltä ja Nixulta. Tarkemmat tiedot koulutuksesta löytyvät täältä.

Datalokalisaatio – A New Russian Standard

russian-standard-tisuTietosuojauutiset.fi:n vierailevien kirjoittajien sarjassa jatkaa Ville Vainio, joka on seurannut Venäjän tietosuojalainsäädännön kehitystä suurella mielenkiinnolla jo pidempään. Ville kirjoittaa tällä kertaa Venäjän datalokalisaatiolainsäädännöstä.

Datalokalisaatio – A New Russian Standard

Euroopan Union ja Yhdysvaltain välisen Privacy Shield –tiedonsiirtojärjestelmän muovauduttua kesän 2016 aikana kollega Tuomas Latola suuntasi kattavissa Tietosuojauutiset.fi -artikkeleissaan katseen kohti Kiinaa ja pohti itäisen suurvallan asemaa osana Internetin ja sähköisen kaupankäynnin tulevaisuutta. Meidän ja kiinalaisen tulevaisuuden väliin mahtuu kuitenkin yli 3 700 kilometriä venäläistä nykyisyyttä, ja monen monta palvelinsalia. Lue loppuun

Uuden ajan dataoikeudet – paikkatiedot, metsäkaupat ja Case Pokemon Go

20150828_132946-minPokemon Go -peli on nostanut esiin mielenkiintoisia paikkatietoihin liittyviä kysymyksiä. Samoin Helsingin Sanomat nosti pääkirjoituksessaan sunnuntaina 4.9. esiin yhden kiinnostavan paikkatietoihin ja digitalisaatioon liittyvän teeman.

Paikkatiedoillahan tarkoitetaan tietoa, johon liittyy maantieteellinen sijainti. Kyseessä on siis tieto jonkin koordinaattipisteen ominaisuuksista. HS:n pääkirjoituksessa tarkasteltiin Suomessa viranomaistyönä koottua kattavaa tietoa Suomen metsien tilasta. Tieto on niin yksityiskohtaista, että sen perusteella voi tehdä päätelmiä mm. yksityisesti omistettujen metsätilojen statuksesta. Yhä digitalisoituvassa maailmassa tällä tiedolla alkaa olla iso merkitys metsäkauppojen neuvottelupöydässä. Lue loppuun

MyData2016 – Tunnelmia ja inspiraatiota konferenssista

MyData2016 – Tunnelmia ja inspiraatiota konferenssista

Tietosuojauutiset.fi osallistui viime viikolla Helsingissä järjestettyyn kansainväliseen MyData2016 konferenssiin. Tietosuojauutisten kirjoittajat ovat käsitelleet mydata kysymyksiä eri näkökulmista aikaisemmin, mutta asia riittää käsiteltävää pitkälti tulevaisuuteen – kuten myös konferenssin monipuolinen tarjonta osoitti.

Päällimmäinen ajatus konferenssin jälkeen olikin, että mydata ei ole vain tulossa, tietosuoja-asetuksen takia se on jo osin täällä. Lue loppuun

Tietosuojavaltuutetun välitilinpäätös

Tietosuojavaltuutetun välitilinpäätös

Tietosuojavaltuutettu Reijo Aarnio päivitti tänään 2.9.2016 omaa blogiaan julkaisemalla artikkelin ”Välitinpäätös”. Kyseinen kirjoitus ei liity niinkään paljon puhuttuun tietotilinpäätökseen, vaan blogissa Aarnio kertaa vuoden tapahtumia ja luo katsauksen lähitulevaisuuteen. Aarnio kommentoi ajankohtaisia aiheita Privacy Shieldistä MyData -tapahtumaan. Tietosuoja-asetukseen liittyen oli myös kiinnostavaa lukea, että viranomaiset tulevat julkaisemaan soveltamisoppaita vielä ennen vuodenvaihdetta (”Brexit ei tätä työtä hidasta”).

Aarnion kirjoitus löytyy tietosuojavaltuutetun toimiston sivuilta.