vuojalamaggat Maasta se pienikin ponnistaa

Kaikki blogit puheenaiheesta Tietosuoja

Suurempi osa kyberrikoksista tulisi saada virallisen syytteen alaisuuteen

Julkaisin eilen kirjoituksen otsikolla ”Kiinalainen verkkovakoilu APT10-hakkeriryhmällä ja läntiset pilvipalvelut” (US-blogi 10.7.2019). Tämä blogikirjoitus on jatkoa tuohon kirjoitukseen.

Kiinalainen verkkovakoilu APT10-hakkeriryhmällä ja läntiset pilvipalvelut

Meille kaikille ovat tuttuja digitaaliset pilvipalvelut. Yrityksien ja yksityishenkilöiden tietokoneella aikaansaatuja tuotoksia sähköposteista yritysten kaikkein salaisimpiin asiakirjoihin tallennetaan pilveen.

Kun digitaaliset tiedot ovat pilvessä, ne eivät ole säilöttynä säilömistarkoituksessa omalla tietokoneella eikä yrityksen omalla palvelimella vaan pilvipalvelun tarjoavan yrityksen palvelimella.

Kuka tarvitsee geenirekisteriä

Sipilän hallitus toteutti sosiaali- ja terveydenhuollossa kasvustrategiaa, jonka osana pyrittiin terveydenhuollon tietokantojen aiempaa voimakkaampaan hyödyntämiseen yritystoiminnassa. Suomeksi sanoen terveydenhuollon arkaluonteisia potilastietoja haluttiin myydä kaupalliseen käyttöön. Samaan aikaan tieteellisen tutkimuksen rahoitusta leikattiin ja lääketieteen tutkijoita kannustettiin hankkimaan rahoitusta muualta (mm. tekemällä yhteistyötä yritysten kanssa).

HENKILÖTIETOSUOJA - onko sitä?

 

Tuli taas törmättyä seikkaan, joka ei toimi. Eli henkilötietosuojaukset.

Mitä hyötyä on GDPR -asetuksista, tai maistraattiin ilmoittamisesta osoitettaan salaiseksi, tai markkinointikiellon laittamisesta?

Näistä huolimatta jotkut rekisterit jakavat esim. osoitetietojasi mainostajille. Jos ei halua osoitetietojaan jaettavaksi, ne pitää ERIKSEEN ilmoittaa kyseisille rekisterinpitäjille.

 

Saisimme rakastaa tietojamme enemmän

Kiinnitän huomionne Tivin ja Kuluttajan juttuihin, joissa ihmeteltiin asiattomaksi todetun Kotisun-yrityksen tunkeilevaa remonttimarkkinointia. Taustalta paljastui yhteystietoja kaupitteleva Leaddesk-yrityksen tytäryhtiö Leadventure, jonka toiminta ei herätä liiemmin luottamusta. Koko tarina paljastaa yhä kasvavan tarpeen olla tarkkana omista tiedoistamme, sekä yksilön että valtakunnan tasolla.

TEKOÄLY HOI, ÄLÄ JÄTÄ!

Tekoälyn tulemisesta on viime aikoina keskustelu julkisuudessa, ainakin Yle Kioskin järjestämässä puoluejohtajapaneelissa. Jännää ja kuvaavaa on, että keskustelua käytiin Espoossa vuosina 2012 – 2016 järjestetyn tekoälykokeilun avaamien uusien näköalojen pohjalta. Espoon kokeilun piirissä oli yli puoli miljoonaa ihmistä ja 37 miljoonaa asiakaskontaktia. Kun kuulin viime kesänä tuosta kokeilusta, hälytyskelloni alkoi soimaan. Pyysin tietosuojavaltuutettua selvittämään, että onko ko. kokeilussa mahdollisesti rikottu henkilötietolakia ja EU:n tietosuoja-asetusta.

Kuuleminen henkilötunnuksen uudistamista koskevasta väliraportista lausunnolla

VVM:n uutinen 21.12.2018:

"Henkilötunnuksen uudistamista selvittävä työryhmä julkaisi 21.12. väliraportin, jossa esitetään kuvaus henkilön yksilöinnin nykytilasta sekä eräissä muissa maissa käytetyistä sääntelyratkaisuista työryhmässä tehdyn selvityksen pohjalta. Valtiovarainministeriö toivoo sidosryhmiltä näkemyksiä väliraportissa esitetyistä kysymyksistä sekä muista uudistukseen liittyvistä seikoista työryhmän jatkotyön tueksi. Vastausaikaa kuulemiseen on 8.2.2019 asti." - - (jatkuu alla)

Trafi, meillä on ongelma

Viime päivinä on kohistu Trafin sähköisen ajokorttitietopalvelun tietoturvasta. Ilmeisesti järjestelmästä ei ehditty louhia suuria määriä henkilötietoja, mutta yksittäisiä henkilötietoja on voitu käyttää identiteettivarkausrikoksissa. Sitä on mahdotonta tietää. Joka tapauksess aajokorttitietopalvelun tietoturvariskianalyysi on ollut puutteellinen, jos sellaista on ylipäätään tehty.

Tekoäly seulomaan tietojasi - sosiaalinen pisteytysjärjestelmä Suomeenkin?

"...yhdistämällä koneellisesti vaikkapa sosiaalisen median tuottamaa tietoa yksilön sosiaalisten suhteiden määrästä, lääkärin dataa painoindeksistä ja suvun terveyshistoriasta, tulorekisterin tietoa toimeentulosta ja kaupan dataa ruokaostoksista voidaan ennakoida ja ennaltaehkäistä terveysongelmia."

Miltä tämä kuulostaa?

Mitä tästä tulee mieleen?

Miten tämä voisi mitenkään istua nykyiseen lainsäädäntöön yksityisyyden suojasta, ihmisten tasapuolisesta kohtelusta saati sitten viranomaisten oikeuksista ja velvollisuuksista?

Kuinka uusi liikesalaisuuslaki on huomioitu mm. sote- ja maakuntauudistuksessa?

 

Hallituksen esitys HE 49/2018 vp

Hallituksen esitys eduskunnalle liikesalaisuuslaiksi ja eräiksi siihen liittyviksi laeiksi

 

ESITYKSEN PÄÄASIALLINEN SISÄLTÖ

Toimituksen poiminnat

Julkaise syötteitä