Datalokalisaatio – A New Russian Standard

russian-standard-tisuTietosuojauutiset.fi:n vierailevien kirjoittajien sarjassa jatkaa Ville Vainio, joka on seurannut Venäjän tietosuojalainsäädännön kehitystä suurella mielenkiinnolla jo pidempään. Ville kirjoittaa tällä kertaa Venäjän datalokalisaatiolainsäädännöstä.

Datalokalisaatio – A New Russian Standard

Euroopan Union ja Yhdysvaltain välisen Privacy Shield –tiedonsiirtojärjestelmän muovauduttua kesän 2016 aikana kollega Tuomas Latola suuntasi kattavissa Tietosuojauutiset.fi -artikkeleissaan katseen kohti Kiinaa ja pohti itäisen suurvallan asemaa osana Internetin ja sähköisen kaupankäynnin tulevaisuutta. Meidän ja kiinalaisen tulevaisuuden väliin mahtuu kuitenkin yli 3 700 kilometriä venäläistä nykyisyyttä, ja monen monta palvelinsalia. Lue loppuun

MyData2016 – Tunnelmia ja inspiraatiota konferenssista

MyData2016 – Tunnelmia ja inspiraatiota konferenssista

Tietosuojauutiset.fi osallistui viime viikolla Helsingissä järjestettyyn kansainväliseen MyData2016 konferenssiin. Tietosuojauutisten kirjoittajat ovat käsitelleet mydata kysymyksiä eri näkökulmista aikaisemmin, mutta asia riittää käsiteltävää pitkälti tulevaisuuteen – kuten myös konferenssin monipuolinen tarjonta osoitti.

Päällimmäinen ajatus konferenssin jälkeen olikin, että mydata ei ole vain tulossa, tietosuoja-asetuksen takia se on jo osin täällä. Lue loppuun

Onko Internetin tulevaisuus jo Kiinassa? (Osa II) Big data tukee Alibaban markkinajohtajuutta

20160827_142051Internetissä on valtava määrä palveluita, joita kuka tahansa voi käyttää ilmaiseksi. Iso osa näistä palveluista on voittoa tavoittelevien kaupallisten yritysten tarjoamia. Käyttäjilleen ilmaiset palvelut rahoitetaan usein mainostuloilla. Teknologiayhtiöt houkuttelevat mainostajia lupaamalla kohdennettuja täsmämainoksia tiettyyn profiiliin sopiville käyttäjilleen. Mainostajat puolestaan saavat rahalleen parempaa vastiketta, kun kohdeyleisö on esimerkiksi television primetime-lähetyksen katsojakuntaa rajatumpaa.

Käyttäjiltä kerätyt henkilötiedot mahdollistavat sen, että mainoksia voidaan kohdistaa tarkasti määritellylle kohderyhmälle. Vaikka kohdistetut mainokset eivät aina mene ihan nappiin, Internetin mainokset ovat toisinaan jopa pelottavan tarkkoja. Jokainen voi kokeilla miten valtava ero mainoksien sisällössä on säätämällä Google-tilinsä asetuksista kohdistetut mainokset pois päältä.

Lue loppuun

Vaihtoehtoinen näkökulma asiakasdatakeskusteluun – Tietosuoja tukee markkinoinnin kohdentamista

Vaihtoehtoinen näkökulma asiakasdatakeskusteluun – Tietosuoja tukee markkinoinnin kohdentamista

Tietosuojauutiset.fi luki mielenkiinnolla Reaktorin blogissa olleen kirjoituksen ”More privacy and better personalization – a mission impossible?”. Kirjoituksessa tuodaan kiitettävällä tavalla esiin luottamuksen merkitys henkilötietoja käsitteleville palveluille.  Mitä paremmin käyttäjä ymmärtää miten ja missä hänen tietojaan hyödynnetään, ja mikä hänelle tästä syntyvä lisäarvo on, sitä paremman laatuista dataa hän on itsestään valmis luovuttamaan.   Lue loppuun

Onko Internetin tulevaisuus jo Kiinassa? Mitä ovat ”supersovellukset” ja miten ne tulevat vaikuttamaan tietosuoja-asioihin?

New York Times julkaisi mielenkiintoisen videon kiinalaisista Internet-yhtiöistä ja erityisesti pikaviestipalvelu WeChatista. Lehden mukaan Internetin tulevaisuus on jo Kiinassa.Väite ei ole täysin uusi, esimerkiksi eräs venture-rahoituksen parissa työskentelevä tuttavani sanoi viime vuoden Slush China -tapahtumassa Kiinan olevan ainakin vuoden verran länsimaita edellä sosiaalisen median kaupallistamisessa.

Jos New York Times ja tuttavani Pekingissä ovat oikeassa, tietosuoja-asioista kiinnostuneiden lienee syytä pitää sosiaalisen median palveluiden kehitystä Kiinassa silmällä, jotta tietää mitä seuraava vuosi voi tuoda tullessaan.

Lue loppuun

Murtuuko Privacy Shield? (osa II)

WP29privacyshield

Euroopan unioni ja Yhdysvallat pääsivät vihdoin sopuun Privacy Shied -järjestelystä 12. heinäkuuta 2016. Privacy Shield on Euroopan tuomioistuimessa pätemättömäksi julistetun Safe Harbor -järjestelyn korvaava viitekehys, jonka puitteissa henkilötietoja voidaan luovuttaa Euroopasta Yhdysvaltoihin. Nämä henkilötietojen siirrot ovat keskeisessä osassa esimerkiksi useiden teknologiayhtiöiden liiketoimintamallia.

Kirjoitin aikaisemmin siitä, miten merkittävistä taloudellisista intresseistä huolimatta Privacy Shieldiä koskevat neuvottelut olivat pahasti vastatuulessa. Uutinen Privacy Shieldin voimaantulosta piti olla suuri helpotuksen aihe, mutta tahmeat neuvottelut ja tietosuoja-aktivistien ankara arvostelu on jättänyt pitkän varjon koko järjestelyn ylle. Väitetään, että Privacy Shield ei ratkaise pätemättömäksi julistetun Safe Harborin perimmäistä ongelmaa, eli riittämätöntä tietosuojan tasoa Yhdysvalloissa. Ristiriitaisen vastaanoton saanut järjestely on yhdelle merkittävä parannus ja toisen mielestä pelkkä Potemkinin kulissi, jonka varjossa varsinaisen ongelman ratkaisua siirretään parin vuoden päähän tulevaisuuteen. Lue loppuun

Kääntääkö Sipilän ”Suomi-alusta” potilaiden tietojen käsittelyn päälaelleen?

Kääntääkö Sipilän ”Suomi-alusta” potilaiden tietojen käsittelyn päälaelleen?

Vaikka lämpötila Porissa on ainoastaan 17 astetta, Suomi-areena käy kuumimillaan ja tietosuojauutiset.fi seuraa tapahtumia etänä. Pääministeri Sipilä aloittikin viikon linjaamalla potilastietojen tietosuojan uusiksi tulevaisuutta varten ja kertomalla, että hallitus tulee käynnistämään potilastietojärjestelmien ”Suomi-alustan” kehittämisen johon muut Sote-sektorin järjestelmät liittynevät. Sipilän linjauksista kertoivat muun muassa Mtv3.fi ja Uusisuomi.

Kuullostaa hallitusohjelman kärkihankkeiden mukaiselta digitaalisuuden ja sote-uudistuksen edistämiseltä. Samalla käännetään myös potilastietojen käsittelyn perusperiaatteet ylösalaisin. Lue loppuun

Brexit, tietosuoja ja pilvipalveluiden tulevaisuus

brexit

Olin juhannusviikonlopun sattumoisin Lontoossa. Saavuin Britannian sateiseen pääkaupunkiin torstaina.  Lontoon kaduilla oli varsin paljon väkeä huonosta säästä huolimatta kampanjoimassa EU:ssa pysymisen puolesta ja ihmiset tuntuivat pitävän Leave-äänten voittoa lähes mahdottomana ajatuksena. Äänestystulos oli monelle järkytys, eikä suotta. Pahimmassa tapauksessa Brexit syöksee Britannian pitkään epävarmuuden tilaan ja ajaa maan talouden taantumaan. Esimerkiksi pankkien ja vakuutusyhtiöiden muutto Citystä ja Canary Wharfista Manner-Eurooppaan on ollut Brexit-debatin keskeisiä puheenaiheita.

Lontoo on myös yksi Euroopan merkittävimmistä startup- ja teknologiakeskuksista. Nyt teknologia-alan näkymät Lontoossa ovat varsin sumuisia. Lue loppuun

Miten minun terveystietoni päätyvät osaksi tutkimusta?

Miten minun terveystietoni päätyvät osaksi tutkimusta?

Viime viikkoina Helsingin Sanomat on kertonut monen artikkelin verran ”potilaspapereista”, jotka artikkelissa kerrotun mukaisesti olivat löytyneet roskiksen vierestä Vantaalla. Asiakirjat ja muistiinpanot olivat sisältäneet usean eri henkilön tunnisteellisia tietoja heidän potilashistoriastaan. Asiakirjojen perusteella oli vaikuttanut siltä, että tietoja oli käytetty lääketieteellisessä tutkimuksessa. Mikäli uutinen on mennyt ohitse, siihen voi tutustua täällä ja täällä.

Husin sairaanhoidosta ja tutkimusjohdosta vastaava ylilääkäri oli oman sanomansa mukaisesti ”yllättynyt, järkyttynyt ja todella pahoillaan”. Tämä on helppo uskoa. Potilaiden ja HS:n kommenttikenttään kirjoittavien lisäksi moni lääketieteellistä tutkimusta tekevä tutkija on varmasti ollut myös vihainen ja pettynyt tapahtuman johdosta. Syöhän tapahtunut uskottavuutta ja luottamusta kaikelta lääketieteelliseltä tutkimukselta.

Näitä uutisia lukiessa monelle varmasti nousi myös mieleen kysymys siitä, millaisissa tutkimuksissa omat henkilötiedot oikeastaan ovat mukana – ja erityisesti millä perustein. Tietosuojauutiset.fi ottaa haasteen vastaan ja pyrkii vastaamaan ainakin jälkimmäiseen kysymykseen.

Lue loppuun

Voiko suomalainen yritys enää tulevaisuudessa siirtää mitään henkilötietoja Yhdysvaltoihin? Nyt myös komission mallisopimuslausekkeet vaarassa

privacynet1Irlannin tietosuojaviranomaisilla on ollut ”Schrems-oikeudenkäynnin” alkamisesta asti kädet täynnä töitä Yhdysvaltoihin luovutettavien henkilötietojen kanssa. Tämä johtuu siitä, että Facebook, Google ja useat muut amerikkalaiset teknologiajätit ovat valinneet kotipaikakseen EU:ssa Irlannin ja erityisesti Dublinin ”Silicon Docks” -alueen. Euroopan talousalueella twitterit ja facebookit käsittelevät käyttäjiensä henkilötietoja Irlannin tietosuojalainsäädännön mukaisesti, vaikka käyttäjä olisi se kuuluisa Pihtiputaan mummo. Tästä johtuen myös Max Schremsin EvF-ryhmä nosti kanteensa irlantilaisessa tuomioistuimessa.

Lue loppuun