Profilointi, algoritmit ja vastuullisuus (Osa 1)

Profilointi, algoritmit ja vastuullisuus (Osa 1)

Mitä mainoksia näen, mitä uutisia luen, mitä musiikkia kuulen, ja mitä työpaikkailmoituksia minulle tarjotaan. Elämäämme ohjaa – ja yhä useammin määrää – digitaalinen profiilimme. Mikäli profiilini on pielessä, minua voi ärsyttää kannaltani epärelevantti mainosmateriaali, tai musiikkitarjonta joka ei vastaa fiilistäni. Profiloinnin laajentuessa yhä uusille alueille, kuten tiedonvälitykseen, tuomioistuinlaitokseen ja terveydenhoitoon seurauksetkin voivat olla ärtymystä vakavampia. Tietosuojauutiset.fi katsastaa seuraavassa profiloinnin vaikutukset yksilölle ja demokraattiselle yhteiskunnalle.

Lue loppuun

MyData2016 – Tunnelmia ja inspiraatiota konferenssista

MyData2016 – Tunnelmia ja inspiraatiota konferenssista

Tietosuojauutiset.fi osallistui viime viikolla Helsingissä järjestettyyn kansainväliseen MyData2016 konferenssiin. Tietosuojauutisten kirjoittajat ovat käsitelleet mydata kysymyksiä eri näkökulmista aikaisemmin, mutta asia riittää käsiteltävää pitkälti tulevaisuuteen – kuten myös konferenssin monipuolinen tarjonta osoitti.

Päällimmäinen ajatus konferenssin jälkeen olikin, että mydata ei ole vain tulossa, tietosuoja-asetuksen takia se on jo osin täällä. Lue loppuun

Vaihtoehtoinen näkökulma asiakasdatakeskusteluun – Tietosuoja tukee markkinoinnin kohdentamista

Vaihtoehtoinen näkökulma asiakasdatakeskusteluun – Tietosuoja tukee markkinoinnin kohdentamista

Tietosuojauutiset.fi luki mielenkiinnolla Reaktorin blogissa olleen kirjoituksen ”More privacy and better personalization – a mission impossible?”. Kirjoituksessa tuodaan kiitettävällä tavalla esiin luottamuksen merkitys henkilötietoja käsitteleville palveluille.  Mitä paremmin käyttäjä ymmärtää miten ja missä hänen tietojaan hyödynnetään, ja mikä hänelle tästä syntyvä lisäarvo on, sitä paremman laatuista dataa hän on itsestään valmis luovuttamaan.   Lue loppuun

Pitkä kuuma tietosuojakesä 2016!

Pitkä kuuma tietosuojakesä 2016!

Kun Suomen lomakausi alkaa hiljalleen olla lopuillaan, on aika kerrata kesän tietosuojauutisia. Kuten sivustomme kirjoituksista on voinut havaita, tietosuoja-asiat ovat olleet läpi kesän tapetilla.

Kuluvasta kesästä ei siis tulla laulamaan ”jytäkesänä”, kuten orkesteri Jukka ja Jytämimmit laulaa suositussa kappaleessaan ”Jytäkesä-015”. Tätä kesää voi sen sijaan kutsua nimellä ”Tietosuojakesä 2016”.

Lue loppuun

Murtuuko Privacy Shield? (osa II)

WP29privacyshield

Euroopan unioni ja Yhdysvallat pääsivät vihdoin sopuun Privacy Shied -järjestelystä 12. heinäkuuta 2016. Privacy Shield on Euroopan tuomioistuimessa pätemättömäksi julistetun Safe Harbor -järjestelyn korvaava viitekehys, jonka puitteissa henkilötietoja voidaan luovuttaa Euroopasta Yhdysvaltoihin. Nämä henkilötietojen siirrot ovat keskeisessä osassa esimerkiksi useiden teknologiayhtiöiden liiketoimintamallia.

Kirjoitin aikaisemmin siitä, miten merkittävistä taloudellisista intresseistä huolimatta Privacy Shieldiä koskevat neuvottelut olivat pahasti vastatuulessa. Uutinen Privacy Shieldin voimaantulosta piti olla suuri helpotuksen aihe, mutta tahmeat neuvottelut ja tietosuoja-aktivistien ankara arvostelu on jättänyt pitkän varjon koko järjestelyn ylle. Väitetään, että Privacy Shield ei ratkaise pätemättömäksi julistetun Safe Harborin perimmäistä ongelmaa, eli riittämätöntä tietosuojan tasoa Yhdysvalloissa. Ristiriitaisen vastaanoton saanut järjestely on yhdelle merkittävä parannus ja toisen mielestä pelkkä Potemkinin kulissi, jonka varjossa varsinaisen ongelman ratkaisua siirretään parin vuoden päähän tulevaisuuteen. Lue loppuun

Brexit, tietosuoja ja pilvipalveluiden tulevaisuus

brexit

Olin juhannusviikonlopun sattumoisin Lontoossa. Saavuin Britannian sateiseen pääkaupunkiin torstaina.  Lontoon kaduilla oli varsin paljon väkeä huonosta säästä huolimatta kampanjoimassa EU:ssa pysymisen puolesta ja ihmiset tuntuivat pitävän Leave-äänten voittoa lähes mahdottomana ajatuksena. Äänestystulos oli monelle järkytys, eikä suotta. Pahimmassa tapauksessa Brexit syöksee Britannian pitkään epävarmuuden tilaan ja ajaa maan talouden taantumaan. Esimerkiksi pankkien ja vakuutusyhtiöiden muutto Citystä ja Canary Wharfista Manner-Eurooppaan on ollut Brexit-debatin keskeisiä puheenaiheita.

Lontoo on myös yksi Euroopan merkittävimmistä startup- ja teknologiakeskuksista. Nyt teknologia-alan näkymät Lontoossa ovat varsin sumuisia. Lue loppuun

Lisää teknologiainvestointeja Suomeen uuden verkko- ja tietoturvallisuusdirektiivin viisaalla implementoinnilla?

poro

Teknologiainvestoinneista puhutaan paljon. Esimerkiksi datakeskus on Yle Uutisten mukaan kunnanjohtajan märkä uni. Eikä suotta, sillä datakeskukset ovat varsin merkittäviä investointeja. Suomella on tunnetusti monta kilpailuetua juuri datakeskuksia ajatellen, kuten esimerkiksi nopeat tietoliikenneyhteydet, viileä ilmasto ja runsaasti osaavaa työvoimaa. Suomen pahin kilpailija uusista datakeskuksista on tietenkin Ruotsi. Kuten tyypillistä, ruotsalaiset ovat toistaiseksi pärjänneet Suomea paremmin. Nyt Euroopan komissio tarjoaa uuden verkko- ja tietoturvallisuusdirektiivin muodossa mahdollisuutta tehdä Suomesta houkuttelevampi kohde paitsi datakeskuksille, mutta myös houkutelevampi sijoittumiskohde kansainvälisille teknologiayhtiöille Euroopan unionissa. Lue loppuun

Voiko suomalainen yritys enää tulevaisuudessa siirtää mitään henkilötietoja Yhdysvaltoihin? Nyt myös komission mallisopimuslausekkeet vaarassa

privacynet1Irlannin tietosuojaviranomaisilla on ollut ”Schrems-oikeudenkäynnin” alkamisesta asti kädet täynnä töitä Yhdysvaltoihin luovutettavien henkilötietojen kanssa. Tämä johtuu siitä, että Facebook, Google ja useat muut amerikkalaiset teknologiajätit ovat valinneet kotipaikakseen EU:ssa Irlannin ja erityisesti Dublinin ”Silicon Docks” -alueen. Euroopan talousalueella twitterit ja facebookit käsittelevät käyttäjiensä henkilötietoja Irlannin tietosuojalainsäädännön mukaisesti, vaikka käyttäjä olisi se kuuluisa Pihtiputaan mummo. Tästä johtuen myös Max Schremsin EvF-ryhmä nosti kanteensa irlantilaisessa tuomioistuimessa.

Lue loppuun

Henkilötietojen siirrot EU:sta kolmansiin maihin – tiedä nämä tulevasta tietosuoja-asetuksesta

Henkilötietojen siirrot EU:sta kolmansiin maihin – tiedä nämä tulevasta tietosuoja-asetuksesta

Tietosuojauutiset.fi:n vierailevien kirjoittajien sarjan avaa Ville Vainio, jonka henkilötietojen kansainvälisiä siirtoja ja organisaatioiden vastuuta EU:n yleisen tietosuoja-asetuksen alla käsittelevä OTM-tutkielma on tarkastettu Turun yliopiston oikeustieteellisessä tiedekunnassa toukokuussa 2016 arvosanalla Eximia cum laude approbatur. Tietosuojauutiset.fi onnittelee!

Alla oleva Ville Vainion kirjoitus perustuu tähän tutkielmaan.

Henkilötietojen siirrot EU:sta kolmansiin maihin – tiedä nämä tulevasta tietosuoja-asetuksesta

Euroopan unionin tietosuojainstrumentit – vuoden 1995 direktiivi 95/46/EY sekä 25.5.2018 alkaen sovellettava yleinen tietosuoja-asetus 679/2016 – lähtökohtaisesti kieltävät henkilötietojen siirrot EU:n alueen ulkopuolelle eli kolmansiin maihin, mikäli vastaanottajamaa ei tarjoa riittävää tietosuojan tasoa. Tietosuojan tason riittävyysarvionti on käytännössä ollut komission hitaan ja aikaa vievän, poliittisen arviointiprosessin tulosta; vilkaisemalla listaa EU:n kansalaisten perusoikeutena turvatun henkilötietojen suojan riittävän tason takaavista maista havaitaankin, että listalle yltäviä valtioita on vain harvoja ja ne ovat globaalin dataliikenteen näkökulmasta melko merkityksettömiä (pahoitteluni lukijoillemme Färsaarilla ja Guernseylla).

Lue loppuun

Internet ei kirjaimellisesti tunne rajoja – siksi niiden sulkeminen on vaikeaa digitaalisesti

4TehtaankatuW

Fyysisessä maailmassa on helppoa vetää valtioiden välisiä rajoja vaikkapa sopivasti sijaitsevan joen kohdalle. Rajaa voi myös valvoa. Digitaalisessa maailmassa tällaisia rajoja ei ole, ja siksi startup-piirien hehkuttama ”disruptio” on hiipinyt myös valtion riesoiksi. Disruptiolla kuvataan uusien teknologioiden ja toimintamallien mahdollistamaa muutosta perinteisillä toimialoilla. Disruptio muovaa parasta aikaa esimerkiksi taksialaa (Uber) ja hotellibisnestä (Airbnb).

Lue loppuun