Hemoglobiiniarvosi ovat joko terveystietoja tai potilastietoja riippuen siitä, kuka tietoja käsittelee

KirraSovelluskaupat pursuilevat mobiilien älylaitteiden teknisiä ominaisuuksia hyödyntäviä terveys- ja hyvinvointiapplikaatioita. Oman terveyden hoitoon ja hyvinvoinnin edistämiseen tähtäävät sovellukset kannustavat liikkumaan, auttavat tupakoinnin lopettamisessa ja suupalojen sekä unen laadun tarkkailemisessa, ohjaavat meditoinnissa ja jopa mittaavat verensokeria tai keuhkojen hengityskapasiteettia. Vaikka miellämme terveystiedot erityisen arkaluonteisiksi tiedoiksi, ovat markkinoilla olevien sovellusten käytännöt sovellusten avulla kerättyjen tietojen käsittelyssä olleet varsin kirjavia.

EU-komissio päätti puuttua tähän epäkohtaan ja fasilitoi sovelluskehittäjille suunnattujen käytännesääntöjen (Privacy Code of Conduct on mobile health apps) laatimisen. Lue loppuun

Vuoden odotetuin kesälukemisto

Vuoden odotetuin kesälukemisto

EU:n yleisen tietosuoja-asetuksen täytäntöönpanotyöryhmä (“TATTI”) julkaisi tänään varmasti kesän odotetuimman kesälukemiston. Tämä pehmeäkantinen jännäri on täynnä tiukkoja juonenkäänteitä. Se jättää jokaisen itseään kunnioittavan pokkarin tapaan tilaa myös jatko-osille.

Mitkä sitten ovat ensimmäiset mielipiteet muutaman tunnin yleiskatsauksen jälkeen? Lue loppuun

Vuosi tietosuoja-asetukseen – Mitä tiedämme nyt?

LakikirjatEU:n yleinen tietosuoja-asetus astuu voimaan päivälleen vuoden päästä. Vuoden päästä keskiyöllä tietosuojakentällä otetaan ei vain eurooppalaisittain, vaan myös laajemmin, historiallinen askel, kun sovellettavaksi tulee EU-tasoinen sääntelyinstrumentti, joka vaikuttaa lähes jokaisen EU-alueella toimivan organisaation toimintaan. Tietosuojauutiset.fi on koonnut tähän kirjoitukseen muutamia huomioita siitä, mitä tietosuoja-asetuksesta tiedetään EU-tasoisen ja kansallisen ohjeistuksen valossa nyt, kun valmistautumisaikaa on jäljellä vuoden päivät. Lue loppuun

Tietoliikennetiedustelu vs. luottamuksellisen viestinnän sisällön suoja – kansallinen turvallisuus kokemassa rökäletappion arvoasetelmaottelussa luottamuksellisen viestinnän sisältöä vastaan?

Tiedustelu2kuvaHuhtikuun 19. päivä sisäministeriön, puolustusministeriön ja oikeusministeriön työryhmät julkaisivat ja luovuttivat ministeriöille hallituksen esityksen muotoon laaditut mietintönsä koskien Suomen tulevaa tiedustelulainsäädäntöä. Tietosuojauutiset.fi:ssa pohdittiin ennen mietintöjen julkaisua sitä, voidaanko tiedustelulainsäädännöllä tehokkaasti torjua terroritekoja, ja jatkaa nyt saman aihepiirin äärellä perkaamalla lyhyesti sisäministeriön työryhmän ehdotusta laiksi tietoliikennetiedustelusta siviilitiedustelussa (myöhemmin tietoliikennetiedustelulaki) sekä ehdotuksen herättämiä keskeisiä kysymyksiä. Lue loppuun

EU:n tietosuojatyöryhmä WP29 antoi lausuntonsa uudesta ehdotuksesta sähköisen viestinnän tietosuoja-asetukseksi

EU:n jäsenvaltioiden tietosuojavaltuutetuista koostuva WP29-tietosuojatyöryhmä antoi lausuntonsa uudesta ehdotuksesta sähköisen viestinnän tietosuoja-asetukseksi, mistä Tietosuojauutiset osuvasti kirjoittikin aivan tuoreeltaan (artikkeli löytyy täältä).

Ehdotettu asetus lähtisi olettamasta, jonka mukaan sähköisen viestinnän tiedot ovat luottamuksellisia, ja kieltäisi “muiden kuin asianomaisten loppukäyttäjien” suorittaman sähköisen viestinnän tietoihin puuttumisen, kuten kuuntelun, salakuuntelun, tallennuksen, seurannan, lukemisen tai sähköisen viestinnän tietojen sieppaamisen, valvomisen tai käsittelyn muulla tavalla, jollei se ole nimenomaisesti asetuksessa sallittu. Lue loppuun

Voidaanko tiedustelulainsäädännöllä tehokkaasti torjua terroritekoja?

2-kuvaWTukholman perjantaisesta terrori-iskusta epäillyn tekijän tiedetään osoittaneen verkossa sympatiaa islamistisia äärijärjestöjä, kuten Isisiä kohtaan. Ruotsin poliisi vahvisti jo aiemmin mediassa olleet tiedot asiasta sunnuntaina. Ruotsin turvallisuuspoliisin Säpon mukaan epäilty ei kuitenkaan ole ollut Säpon aiemmissa rekistereissä, joskin hänestä on yksittäisiä tietoja viime vuodelta.

Säpo alkoi ylläpitää rekisteriä tiettyjä äärijärjestöjä sympatisoineista henkilöistä terrorismirikosten ehkäisytarkoituksiin viime kesänä sen jälkeen, kun Ruotsin tietosuojavaltuutettu (Datainspektionen) näytti vihreää valoa Säpon aikeille. Lue loppuun

EU tarttuu kuluttajien digiseurantaan – Komission uusi sähköisen viestinnän tietosuoja-asetus tähtää käyttäjien seurantakäytänteiden harmonisointiin

Ninth-Avenue

Montako ”hyväksyn” ruutua olet jo tänään ehtinyt painaa? Kun surffaamme netissä tai käytämme erilaisia mobiili-sovelluksia jätämme samalla näihin palveluihin monenlaisia digitaalisia jalanjälkiä itsestämme. Kerromme esimerkiksi osoitteemme, syntymäaikamme, tilinumeromme, tai valitsemme mieltymyksiämme vaikkapa viihteen, urheilun, ravitsemuksen tai terveydenhuollon saralla.

EU haluaa puuttua tähän käyttäjien seurantaan entistä järeämmillä keinoilla. Tammikuussa julkaistu ehdotus sähköisen viestinnän tietosuoja-asetukseksi on osa komission digitaalista sisämarkkinastrategiaa. Lue loppuun

Mikä pitää tietosuojavastaavan hereillä öisin – eli mitä puhuttiin IAPP:n konferenssissa?

IMG_0979 IAPP peitettyMikä voisi olla ajankohtaisempi asia kuin eurooppalainen tietosuojakonferenssi? Ei ehkä mikään – ellei sitten lontoolainen tietosuojakonferenssi, jossa osallistujien huolenaiheena myös Brexit. Kansainvälisen tietosuoja-asiantuntijoiden järjestön IAPP:n konferenssi Lontoossa myytiin loppuun jo kauan sitten.

Mitä konferenssissa oli pinnalla? Mikä eurooppalaisia tietosuoja-asiantuntijoita valvottaa öisin (niin kuin yhden seminaarin teema oli)?

Lue loppuun

Tietosuojan ei pitäisi olla esteenä Suomen liikennejärjestelmän kehittämiselle

Tietosuojan ei pitäisi olla esteenä Suomen liikennejärjestelmän kehittämiselle

Liikenne- ja viestintäministeriö julkaisi tänään selvityksen Parempia Väyliä – sujuvampaa liikennettä. Selvityksessä julkaistiin ministeriön kunnianhimoiset suunnitelmat Suomen autoverotuksen täysuudistukselle, jossa autoverotus siirtyisi pitkälti maanteiden käytön verottamiseen auton hankinnan verotuksesta. Myös polttoaine vero laskisi merkittävästi.

Jo ennen selvityksen julkaisua syntyi kohu yksityisyyden suojasta: ei voida hyväksyä, että autolla ei pystyisi liikkumaan ilman, että Isoveli valvoo ja seuraa. Selvitys osoitti huolen – ainakin alkuvaiheessa – perusteettomaksi: järjestelmä ei edellyttäisi autojen tarkkaan paikantamista, sillä kilometrimäärään perustuvassa maksussa ei ole väliä missä ajat. Lienee toki ilmeistä, että hyvin pian järjestelmää kehitettäisiin niin, että maksussa huomioitaisiin sijainti: on ymmärrettävää, että Helsingin keskustassa ajamisesta tulisi maksaa enemmän per kilometri kuin Muoniossa.

On ymmärrettävää, että yksityisyyden suoja nousee yhdeksi tämän uudistuksen vastustamisen kärjeksi: liikkumisen etävalvonta pystytään helposti kuvaamaan tietosuojan kannalta vaaralliseksi ja suorastaan tuhoisaksi järjestelmäksi. Lue loppuun