Tietosuojauutisia Brysselistä: WP29:n uunituoreet ohjausasiakirjat

EUWP29:n lokakuun alkupuolella järjestetyssä viimeisimmässä täysistunnossa käsiteltiin jälleen kerran kriittisiä tietosuoja-asetuksen täytäntöönpanoa koskevia kysymyksiä. Täysistunnossa hyväksyttiin keskeisiä asiakirjoja, kuten tietosuojaa koskevaa vaikutustenarviointia (DPIA), henkilötietojen tietoturvaloukkauksesta ilmoittamista sekä automatisoituja yksittäispäätöksiä ja profilointia koskevat ohjausasiakirjat. Lue loppuun

Trump, tiedustelu ja tietosuoja – nouseeko EU:n ja Yhdysvaltojen väliin digitaalinen muuri?

trumpetti

Donald Trumpin tietosuojanäkemykset eivät ole täysin yksiselitteisiä, mutta kiinteistömogulin on arveltu antavan amerikkalaiselle tiedustelukoneistolle entistä laajemman mandaatin kerätä ja käsitellä henkilötietoja.

Esimerkiksi CIA:n seuraavaksi johtajaksi aiotaan nimittää Mike Pompoe. Hän on NSA:n massatiedusteluohjelman innokas puolustaja. Ns. ”Facebook-tuomiosta” tunnetuksi tullut itävaltalainen tietosuoja-aktivisti Max Schrems ehti jo julistamaan Twitterissä Yhdysvaltojen ja Euroopan unionin välisen henkilötietojen siirtoja koskevan Privacy Shieldin kuolleeksi. Lue loppuun

Onko EU todella tekemässä lopun suomalaisten verotiedoilla mässäilystä? Ei ole

Onko EU todella tekemässä lopun suomalaisten verotiedoilla mässäilystä? Ei ole

Tänään torstaina moni media on uutisoinut väitteen, jonka mukaan tietosuoja-asetus tekisi lopun verotietojen julkisuudesta. Olemme eri mieltä.

Viime vuoden verotietojen tultua julki suomalaisessa mediassa on taas mässäilty suomalaisten tulotiedoilla. Samalla mediassa on levinnyt väite, että tietosuoja-asetus olisi tekemässä lopun verotietojen avoimesta jakamisesta. Esim. Talouselämän artikkelissa on arveltu, että Suomi joutuisi luopumaan verotietojen julkisuudesta ennen tietosuoja-asetuksen soveltamisen alkamista vuonna 2018.

Huoli verotietojen julkisuuden kuolemasta on mielestämme ennenaikainen. Lue loppuun

Finanssialan digitalisaation uusi aalto: pankit, startupit ja teknologiajätit kilpailemassa kuluttaja-asiakkaista

aalto_muokattu-minOsallistuin viime viikolla Helsingissä toista kertaa järjestettyyn Future Digital Finance Forumiin. Tapahtuma käsitteli fintechiä eli finanssiteknologiaa. Tilaisuus oli erittäin onnistunut, puhujat poikkeuksetta todella hyviä ja puheenvuoroista virisi hyvää keskustelua yleisönkin keskuudessa. Myös ajankohtaiset tietosuoja-asiat olivat esillä. Ennen kaikkea Future Digital Finance Forum herätti paljon ajatuksia.

Fintech-sateenvarjon alta löytyy maailman suurimpia pankkeja ja vakuutusyhtiöitä sekä vanhempiensa autotalleista ponnistavia startup-yrittäjiä, unohtamatta myöskään Alibaban ja Applen kaltaisia teknologiajättejä. Fintech-kentän kaikenkarvaisten toimijoiden yhteinen nimittäjä on finanssialan uusien sovellusten, ideoiden ja liiketoimintamallien etsiminen ja kehittäminen. Nämä uudet tuotteet ja palvelut ovat vähintäänkin yhtä monenkirjavia kuin niiden kehittäjät. Lue loppuun

”Blended approach” ja muita vinkkejä tietosuojavaatimusten huomioimiseen käyttöliittymissä

”Blended approach” ja muita vinkkejä tietosuojavaatimusten huomioimiseen käyttöliittymissä

Moni käyttöliittymäsuunnittelija tuskailee tällä hetkellä tietosuojakysymysten kanssa. EU:n tietosuoja-asetus edellyttää, että henkilötietojen kerääminen ja käyttö tulee toteuttaa mahdollisimman läpinäkyvästi. Tämä ”läpinäkyvyyden periaate” tarkoittaa asetuksen mukaan muun muassa sitä, että henkilötietojen käsittelyyn liittyvien tietojen ja viestinnän on oltava helposti saatavilla ja ymmärrettävissä ja niissä on käytettävä selkeää ja yksinkertaista kieltä. Tiedot voidaan tarvittaessa ”havainnollistaa” (ks. johdanto-osan kohta 58). Asetus mainitsee jopa ”vakiomuotoiset kuvakkeet” yhtenä vaihtoehtona antaa yleiskuva henkilötietojen käsittelystä.

Miten nämä tietosuojavaatimukset voidaan ottaa huomioon käyttöliittymäsuunnittelussa?

Lue loppuun

Oikeutettujen rekisterinpitäjien esiinmarssi – Tietosuoja-asetuksen ”legitimate interest”-käsittelyperusteesta

Oikeutettujen rekisterinpitäjien esiinmarssi – Tietosuoja-asetuksen ”legitimate interest”-käsittelyperusteesta

Aktiivisesta lukijakunnastamme on tuullut pyyntöjä eri aiheiden käsittelystä. Kuuntelemme pyyntöjä herkällä korvalla ja pyrimme mahdollisuuksien (ja mielenkiinnon) mukaan toteuttamaan näitä lukijatoiveita. Tämän kirjoituksen idea tuli lukijaltamme. Tietosuoja-asetuksen ”legitimate interest”-käsittelyperusteeseen on kaivattu selvennystä.

Lue loppuun

Pitkä kuuma tietosuojakesä 2016!

Pitkä kuuma tietosuojakesä 2016!

Kun Suomen lomakausi alkaa hiljalleen olla lopuillaan, on aika kerrata kesän tietosuojauutisia. Kuten sivustomme kirjoituksista on voinut havaita, tietosuoja-asiat ovat olleet läpi kesän tapetilla.

Kuluvasta kesästä ei siis tulla laulamaan ”jytäkesänä”, kuten orkesteri Jukka ja Jytämimmit laulaa suositussa kappaleessaan ”Jytäkesä-015”. Tätä kesää voi sen sijaan kutsua nimellä ”Tietosuojakesä 2016”.

Lue loppuun

Murtuuko Privacy Shield? (osa II)

WP29privacyshield

Euroopan unioni ja Yhdysvallat pääsivät vihdoin sopuun Privacy Shied -järjestelystä 12. heinäkuuta 2016. Privacy Shield on Euroopan tuomioistuimessa pätemättömäksi julistetun Safe Harbor -järjestelyn korvaava viitekehys, jonka puitteissa henkilötietoja voidaan luovuttaa Euroopasta Yhdysvaltoihin. Nämä henkilötietojen siirrot ovat keskeisessä osassa esimerkiksi useiden teknologiayhtiöiden liiketoimintamallia.

Kirjoitin aikaisemmin siitä, miten merkittävistä taloudellisista intresseistä huolimatta Privacy Shieldiä koskevat neuvottelut olivat pahasti vastatuulessa. Uutinen Privacy Shieldin voimaantulosta piti olla suuri helpotuksen aihe, mutta tahmeat neuvottelut ja tietosuoja-aktivistien ankara arvostelu on jättänyt pitkän varjon koko järjestelyn ylle. Väitetään, että Privacy Shield ei ratkaise pätemättömäksi julistetun Safe Harborin perimmäistä ongelmaa, eli riittämätöntä tietosuojan tasoa Yhdysvalloissa. Ristiriitaisen vastaanoton saanut järjestely on yhdelle merkittävä parannus ja toisen mielestä pelkkä Potemkinin kulissi, jonka varjossa varsinaisen ongelman ratkaisua siirretään parin vuoden päähän tulevaisuuteen. Lue loppuun

Brexit, tietosuoja ja pilvipalveluiden tulevaisuus

brexit

Olin juhannusviikonlopun sattumoisin Lontoossa. Saavuin Britannian sateiseen pääkaupunkiin torstaina.  Lontoon kaduilla oli varsin paljon väkeä huonosta säästä huolimatta kampanjoimassa EU:ssa pysymisen puolesta ja ihmiset tuntuivat pitävän Leave-äänten voittoa lähes mahdottomana ajatuksena. Äänestystulos oli monelle järkytys, eikä suotta. Pahimmassa tapauksessa Brexit syöksee Britannian pitkään epävarmuuden tilaan ja ajaa maan talouden taantumaan. Esimerkiksi pankkien ja vakuutusyhtiöiden muutto Citystä ja Canary Wharfista Manner-Eurooppaan on ollut Brexit-debatin keskeisiä puheenaiheita.

Lontoo on myös yksi Euroopan merkittävimmistä startup- ja teknologiakeskuksista. Nyt teknologia-alan näkymät Lontoossa ovat varsin sumuisia. Lue loppuun