Trump, tiedustelu ja tietosuoja – nouseeko EU:n ja Yhdysvaltojen väliin digitaalinen muuri?

trumpetti

Donald Trumpin tietosuojanäkemykset eivät ole täysin yksiselitteisiä, mutta kiinteistömogulin on arveltu antavan amerikkalaiselle tiedustelukoneistolle entistä laajemman mandaatin kerätä ja käsitellä henkilötietoja.

Esimerkiksi CIA:n seuraavaksi johtajaksi aiotaan nimittää Mike Pompoe. Hän on NSA:n massatiedusteluohjelman innokas puolustaja. Ns. ”Facebook-tuomiosta” tunnetuksi tullut itävaltalainen tietosuoja-aktivisti Max Schrems ehti jo julistamaan Twitterissä Yhdysvaltojen ja Euroopan unionin välisen henkilötietojen siirtoja koskevan Privacy Shieldin kuolleeksi. Lue loppuun

Datalokalisaatio – A New Russian Standard

russian-standard-tisuTietosuojauutiset.fi:n vierailevien kirjoittajien sarjassa jatkaa Ville Vainio, joka on seurannut Venäjän tietosuojalainsäädännön kehitystä suurella mielenkiinnolla jo pidempään. Ville kirjoittaa tällä kertaa Venäjän datalokalisaatiolainsäädännöstä.

Datalokalisaatio – A New Russian Standard

Euroopan Union ja Yhdysvaltain välisen Privacy Shield –tiedonsiirtojärjestelmän muovauduttua kesän 2016 aikana kollega Tuomas Latola suuntasi kattavissa Tietosuojauutiset.fi -artikkeleissaan katseen kohti Kiinaa ja pohti itäisen suurvallan asemaa osana Internetin ja sähköisen kaupankäynnin tulevaisuutta. Meidän ja kiinalaisen tulevaisuuden väliin mahtuu kuitenkin yli 3 700 kilometriä venäläistä nykyisyyttä, ja monen monta palvelinsalia. Lue loppuun

Murtuuko Privacy Shield? (osa II)

WP29privacyshield

Euroopan unioni ja Yhdysvallat pääsivät vihdoin sopuun Privacy Shied -järjestelystä 12. heinäkuuta 2016. Privacy Shield on Euroopan tuomioistuimessa pätemättömäksi julistetun Safe Harbor -järjestelyn korvaava viitekehys, jonka puitteissa henkilötietoja voidaan luovuttaa Euroopasta Yhdysvaltoihin. Nämä henkilötietojen siirrot ovat keskeisessä osassa esimerkiksi useiden teknologiayhtiöiden liiketoimintamallia.

Kirjoitin aikaisemmin siitä, miten merkittävistä taloudellisista intresseistä huolimatta Privacy Shieldiä koskevat neuvottelut olivat pahasti vastatuulessa. Uutinen Privacy Shieldin voimaantulosta piti olla suuri helpotuksen aihe, mutta tahmeat neuvottelut ja tietosuoja-aktivistien ankara arvostelu on jättänyt pitkän varjon koko järjestelyn ylle. Väitetään, että Privacy Shield ei ratkaise pätemättömäksi julistetun Safe Harborin perimmäistä ongelmaa, eli riittämätöntä tietosuojan tasoa Yhdysvalloissa. Ristiriitaisen vastaanoton saanut järjestely on yhdelle merkittävä parannus ja toisen mielestä pelkkä Potemkinin kulissi, jonka varjossa varsinaisen ongelman ratkaisua siirretään parin vuoden päähän tulevaisuuteen. Lue loppuun

Brexit, tietosuoja ja pilvipalveluiden tulevaisuus

brexit

Olin juhannusviikonlopun sattumoisin Lontoossa. Saavuin Britannian sateiseen pääkaupunkiin torstaina.  Lontoon kaduilla oli varsin paljon väkeä huonosta säästä huolimatta kampanjoimassa EU:ssa pysymisen puolesta ja ihmiset tuntuivat pitävän Leave-äänten voittoa lähes mahdottomana ajatuksena. Äänestystulos oli monelle järkytys, eikä suotta. Pahimmassa tapauksessa Brexit syöksee Britannian pitkään epävarmuuden tilaan ja ajaa maan talouden taantumaan. Esimerkiksi pankkien ja vakuutusyhtiöiden muutto Citystä ja Canary Wharfista Manner-Eurooppaan on ollut Brexit-debatin keskeisiä puheenaiheita.

Lontoo on myös yksi Euroopan merkittävimmistä startup- ja teknologiakeskuksista. Nyt teknologia-alan näkymät Lontoossa ovat varsin sumuisia. Lue loppuun

Lisää teknologiainvestointeja Suomeen uuden verkko- ja tietoturvallisuusdirektiivin viisaalla implementoinnilla?

poro

Teknologiainvestoinneista puhutaan paljon. Esimerkiksi datakeskus on Yle Uutisten mukaan kunnanjohtajan märkä uni. Eikä suotta, sillä datakeskukset ovat varsin merkittäviä investointeja. Suomella on tunnetusti monta kilpailuetua juuri datakeskuksia ajatellen, kuten esimerkiksi nopeat tietoliikenneyhteydet, viileä ilmasto ja runsaasti osaavaa työvoimaa. Suomen pahin kilpailija uusista datakeskuksista on tietenkin Ruotsi. Kuten tyypillistä, ruotsalaiset ovat toistaiseksi pärjänneet Suomea paremmin. Nyt Euroopan komissio tarjoaa uuden verkko- ja tietoturvallisuusdirektiivin muodossa mahdollisuutta tehdä Suomesta houkuttelevampi kohde paitsi datakeskuksille, mutta myös houkutelevampi sijoittumiskohde kansainvälisille teknologiayhtiöille Euroopan unionissa. Lue loppuun

Voiko suomalainen yritys enää tulevaisuudessa siirtää mitään henkilötietoja Yhdysvaltoihin? Nyt myös komission mallisopimuslausekkeet vaarassa

privacynet1Irlannin tietosuojaviranomaisilla on ollut ”Schrems-oikeudenkäynnin” alkamisesta asti kädet täynnä töitä Yhdysvaltoihin luovutettavien henkilötietojen kanssa. Tämä johtuu siitä, että Facebook, Google ja useat muut amerikkalaiset teknologiajätit ovat valinneet kotipaikakseen EU:ssa Irlannin ja erityisesti Dublinin ”Silicon Docks” -alueen. Euroopan talousalueella twitterit ja facebookit käsittelevät käyttäjiensä henkilötietoja Irlannin tietosuojalainsäädännön mukaisesti, vaikka käyttäjä olisi se kuuluisa Pihtiputaan mummo. Tästä johtuen myös Max Schremsin EvF-ryhmä nosti kanteensa irlantilaisessa tuomioistuimessa.

Lue loppuun

Internet ei kirjaimellisesti tunne rajoja – siksi niiden sulkeminen on vaikeaa digitaalisesti

4TehtaankatuW

Fyysisessä maailmassa on helppoa vetää valtioiden välisiä rajoja vaikkapa sopivasti sijaitsevan joen kohdalle. Rajaa voi myös valvoa. Digitaalisessa maailmassa tällaisia rajoja ei ole, ja siksi startup-piirien hehkuttama ”disruptio” on hiipinyt myös valtion riesoiksi. Disruptiolla kuvataan uusien teknologioiden ja toimintamallien mahdollistamaa muutosta perinteisillä toimialoilla. Disruptio muovaa parasta aikaa esimerkiksi taksialaa (Uber) ja hotellibisnestä (Airbnb).

Lue loppuun