TietosuojaPod

GDPR kieltää kaiken: nyt myös luokkakuvat.   Tässä jaksossa Hannes ja Pilvi Tunturi (?) käyvät läpi viimeaikaisia uutisia ja tapahtumia. Leikepöydältä löytyy mm.  NOYB sekä Ruotsin veroviranomaisen että EU:n GDPR Procedural Regulationin kimpussa. Ja tällä kertaa ilmeisen perustellusti.   Helsingin Yliopisto sekvenssoi suomalaisten DNAta Kiinalaiseen sotilasteollisuuteen sidoksissa olevan yrityksen avulla. Tiedonsiirrot kunnossa ja riski vähäinen?   Espoon kaupungin Google for Education -päätös palautettiin Korkeimman hallinto-oikeuden toimesta takaisin lähtöruutuun. Neljännen erän aloituspallo on nyt TSVllä.    Onko kansainvälinen politiikka alisteista tietosuojalle - vai sittenkin toisinpäin?   Ota siis lasillinen simaa, aseta kansainvälisen politiikan foliohattu syvälle päähän ja paina play-nappulaa!   Linkit: TSV ja kunta- ja aluevaalit: https://tietosuoja.fi/-/huomioi-tietosuojasaannokset-kunta-ja-aluevaalien-kampanjoinnissa    NOYB v. Ruotsin veroviranomainen: https://noyb.eu/en/noyb-takes-swedish-tax-authority-court-selling-peoples-personal-data   TSV tutkii HY:n tiedonsiirtoja Kiinaan: https://tietosuoja.fi/-/tietosuojavaltuutettu-alkaa-selvittaa-helsingin-yliopiston-tiedonsiirtoa-kiinalaiselle-geeniteknologiayritykselle https://yle.fi/a/74-20147933 https://www.siliconrepublic.com/business/tiktok-fine-e500m-gdpr-breach-dpc Espoo ja Google for Education päätös: https://tietosuoja.fi/-/korkein-hallinto-oikeus-palautti-koulujen-sahkoisen-opetusalustan-kayttoa-koskevan-asian-tietosuojavaltuutetun-kasiteltavaksi    NOYB ja GDPR Procedural Regulation: https://noyb.eu/en/eu-pledged-improve-gdpr-cooperation-and-made-it-worse   Hajalan kyläkoulu: https://www.is.fi/kotimaa/art-2000011157524.html   

Hannes ja Panu saavat vieraakseen lappilaisen mahtisuvun lahjan ja Tietosuojapodin erittäin eksklusiivisen two-timers clubin jäsenenen Susanna Orispään. Susanna työskentelee tällä hetkellä Danskessa Senior Legal Counselina keskittyen erityisesti tietosuojaan. Mutta ei, tällä kertaa ei puhutakaan tietosuojasta, vaan DORAsta. DORA (Digital Operational Resilience Act) on Euroopan unionin asetus, joka vahvistaa finanssialan digitaalista häiriönsietokykyä. Se edellyttää finanssialan toimijoilta tehokasta ICT-riskien hallintaa, häiriöiden raportointia ja säännöllistä testausta, varmistaen näin kyvyn vastustaa ja toipua kyberuhkista. Asetus tuli voimaan 17.1.2023, ja sitä alettiin soveltaa 17.1.2025 alkaen. Asetus soveltuu suoraan suurimpaan osaan finanssialantoimijoita. Lisäksi joitakin ICT-yrityksiä voidaan määritellä kriittiseksi ICT-toimijaksi, jolloin niihin voidaan soveltaa suoraan itse asetusta. Tämän lisäksi DORA vaikuttaa suoraan IT-sopimuksiin, koska finanssialan toimijat yrittävät raivokkaasti työntää heidän omia vaatimuksiaan toimittajilleen. DORA viime syksyn ja alkuvuoden aikana on työllistänyt runsaasti niin finanssialan kuin teknologiatoimittajien juristeja, koska finanssialan toimijat ovat pyrkineet kiireessä saada sopimuksensa vastaamaan edellytyksiä. Itse asetuksen lisäksi on säädetty useita erillisiä täydentäviä ohjeistuksia, jotka monimutkaistavat palettia lisää.    Tykkäsitkö jaksostamme? Osta meille kahvia täältä, se auttaa: https://bmc.link/privacypod4u Voit seurata TietosuojaPodia Instagrammissa ja LinkedInissä @privacypod  Voit lähettää meille palautetta Instagrammin tai LinkedInin yksityisviestinä tai sähköpostilla tietosuojapod@protonmail.com      

Tässä jaksossa Jyri, Pilvi, Hannes ja Saara Väätäinen liukastelevat sormenjälkiä jättäen pitkin kaltevaa pintaa keskustellen sisäministeriön lakiesityksestä, joka laajentaisi viranomaisten oikeutta käyttää sormenjälkiä ja biometrisiä tietoja rikostutkinnassa ja turvallisuustehtävissä. Saara on jäsen Suomen Asianajajien asiantuntijaryhmässä, joka on valmistelemassa lausuntoa asiasta.   Kysymys kuuluu: onko tämä nyt oikeasti niin paha juttu? Mitä riskejä tässä ihan oikeasti on ja miten ne voisivat näkyä ihan tavallisen ihmisen elämässä? Eikö ole vain hyvä, että rikolliset saadaan paremmin kiinni? Keskustelu liukuu riskien ja porttiteorian kautta perusoikeuspunnintaan.    Liity kuuntelemaan kuinka Pilvi nostaa natsikortin johon Hannes vastaa kansalaissodalla Jyrin etsiessä 3D printatulla tekokädellä mokkapalaa.  Lausuntopyyntö: https://www.lausuntopalvelu.fi/FI/Proposal/Participation?proposalId=9cefc822-fe12-4b34-ae30-1e6d1a9525b8   Tykkäsitkö jaksostamme? Osta meille kahvia täältä, se auttaa: https://bmc.link/privacypod4u Voit seurata TietosuojaPodia Instagrammissa ja LinkedInissä @privacypod  Voit lähettää meille palautetta Instagrammin tai LinkedInin yksityisviestinä tai sähköpostilla tietosuojapod@protonmail.com

Tässä jaksossa Jyri ja Pilvi käyvät läpi tietosuojamaailman mielenkiintoisimpia uutisia Suomesta ja maailmalta. Tässä jaksossa ei kuitenkaan puhuta esim. Nordnet-keissistä; sitä varten voit avata LinkedInin. Sen sijaan keskustelemme mm. siitä, pitäisikö sormenjäljet antaa poliisin käyttöön sekä uudesta korkeimman hallinto-oikeuden ratkaisusta jonka mukaan verokoneet ovat journalismia ja sillä sipuli.   Käymme myös läpi Deloitte-pseudonymisointi-tapauksen uusimmat käänteet eli Julkisasiamiehen mielipiteen asiaan ja keskustelemme Espanjan tietosuojaviranomaisen tapauksesta liittyen aikuisviihteeseen ja henkilötietojen käsittelyyn sopimuksen nojalla. Lisäksi keskustelemme Spirit Legalin kanteesta entistä Twitteriä ja TikTokia vastaan ja päädymme ylistämään TikTokia (voitte kivittää meitä mieluisasti esim. kahvilla–linkki alla).   Pidämme myös hiljaisen hetken ePrivacyn muistolle. Toivottavasti se kuitenkin osoittautuu feenikslinnuksi eikä krottikalaksi (rauha krottirouvan muistolle).    Tykkäsitkö jaksostamme? Osta meille kahvia täältä, se auttaa: https://bmc.link/privacypod4u Voit seurata TietosuojaPodia Instagrammissa ja LinkedInissä @privacypod  Voit lähettää meille palautetta Instagrammin tai LinkedInin yksityisviestinä tai sähköpostilla tietosuojapod@protonmail.com    

Mitä tietosuojakulmasta tapahtuu, kun selviää, että suomalaisia vakoillaan Pegasus-ohjelman kautta? Tässä ei-niin-perus tietoturvaloukkauksessa DPO pääsee punnitsemaan tietosuoja-asetusta ja kansallista turvallisuutta keskenään. Tämä tapaus ei ole Ian Flemingin tai edes Ilkka Remeksen kirja, vaan todellinen tapaus, josta Hanneksen ja Jyrin kanssa keskustelemaan on saapunut ulkoministeriön tietosuojavastaava Juha-Matti Laasonen. Perehdymme tapaukseen ja sen keskeisiin tulkintaerimielisyyksiin Tietosuojavaltuutetun ja ulkoministeriön välillä. Kuinka määritellään rekisteröityjen piiri? Miten ilmoittaa asiasta loukkauksen kohteena oleville rekisteröidyille, jos ilmoittaminen vaarantaa kansallisen turvallisuuden? Onko rikkomuksesta ilmoittaminen tietosuojavaltuutetulle turvallista kansallisen turvallisuuden näkökulmasta? Miten toimitaan tilanteessa, jossa lainsäädännön noudattaminen vaarantaa kansallisen turvallisuuden? Tätä ja paljon muuta tässä todella jännittävässä jaksossa! Tykkäsitkö jaksostamme? Osta meille kahvia täältä, se auttaa: https://bmc.link/privacypod4u Voit seurata TietosuojaPodia Instagrammissa ja LinkedInissä @privacypod Voit lähettää meille palautetta Instagrammin tai LinkedInin yksityisviestinä tai sähköpostilla tietosuojapod@protonmail.com   Linkit: Tapaus KHO:n sivuilla https://www.kho.fi/fi/index/paatokset/ennakkopaatokset/1730265221609.html  

Noniin! Se olisi sitten vuosi 2025, DPF ei ole vielä kaatunut mutta Suuri Valkopääkotka on laskeutunut ja tuonut mukanaan uuden surrealistisen aikakauden. Tästä emme kuitenkaan lannistu, emmekä tipahda kaninkoloon, vaan Hannes, Pilvi ja Jyri suuntaavat vasamat kohti tietosuojaa.    Käsittelyyn pääsee ensimmäiseksi TikTok show jota PrivacyPod kommentoi myös Faktabaarille: mistä ihmeestä “TikTok Ban”:issa oli kyse? Onko kyse Yhdysvaltojen heräämisestä tietosuojan merkitykseen vai uuden koukuttavan somen hallinnasta? Entä kuinka Romanian vaalit liittyvät tähän kaikkeen?   Seuraavaksi tarkastelemme hedelmöityshoitoja ja Väestöliiton noin 18 vuoden takaista “henkilötiedot silppuriin” -operaatiota. Miten tasapainoilla lasten oikeuksien ja luovuttajille luvatun anonymiteetin välillä?    Käsittelyyn pääsee myös EUTI päätös; Itävallan tietosuojaviranomainen vs. aktiivinen GDPR-kansalainen, VolksWagenin reittitietojen vuotaminen sekä tekoälyrintaman kuumimmat uutiset.     Jakso on omistettu podin aktiivisesta porukasta uusiin haasteisiin siirtyneelle Milla Kellerille, joka kuitenkin on lupautunut tulemaan mukaan mm. vuoden tärkeimpään jaksoon, eli Euroviisujaksoon (eli voitte kaikki 7 kuuntelijaamme hengittää rauhassa

Se on taas vuosi paketissa ja aika käydä läpi vuoden kohokohdat palkintojen muodossa! Mitä kaikkea tapahtui tietosuojavuonna 2024? Kenelle menee "Vuoden Tuhmeliini" -palkinto ja entä kuka saa vuoden Ulla Taalasmaa-palkinnon? Tuttuun tapaan kruunaamme myös muun muassa vuoden litiGaattorin. Entä mitä palkintoa pimitettiin executive producerilta ja miksi? Ja kuinka monta palkintoa annamme itsellemme?   Mukana on myös lahjamme koko tietosuojayhteisölle: tuomme podin taustakeskustelun fiiliksen mukaan uuteen tietosuojachattiin Discordissa. Pääset muun muassa äänestämään, oletko Laura. Nappaa tästä linkki ja tule mukaan!   Linkki: https://discord.gg/FyyVANgddG   Näillä sanoilla podilaiset toivottavat kaikille seitsemälle kuulijalle ja kaikille meistä somessa  tykänneille oikein rauhaisaa joulua ja vekkulia uutta vuotta. Kiitos ja anteeksi.    Voit lähettää meille palautetta Instagrammin ykistyisviestillä tai sähköpostilla tietosuojapod@protonmail.com Seuraa meitä myös Instagramissa ja LinkedInissä nimellä privacypod!   Esittäjän Kevin MacLeod kappale Dance of the Sugar Plum Fairies on suojattu lisenssillä Creative Commons Attribution 4.0.https://creativecommons.org/licenses/by/4.0/ Lähde: http://incompetech.com/music/royalty-free/index.html?isrc=USUAN1100270 Artisti: http://incompetech.com/ Esittäjän Kevin MacLeod kappale Jingle Bells 7 on suojattu lisenssillä Creative Commons Attribution 4.0. https://creativecommons.org/licenses/by/4.0/ Esittäjän Audionautix kappale Carol Of The Bells on suojattu lisenssillä Creative Commons Attribution 4.0. https://creativecommons.org/licenses/by/4.0/ Artisti: http://audionautix.com/ Esittäjän Kevin MacLeod kappale Angels We Have Heard on suojattu lisenssillä Creative Commons Attribution 4.0. https://creativecommons.org/licenses/by/4.0/ Lähde: http://incompetech.com/music/royalty-free/index.html?collection=004&page=1 Artisti: http://incompetech.com/ Esittäjän Kevin MacLeod kappale Deck the Halls B on suojattu lisenssillä Creative Commons Attribution 4.0. https://creativecommons.org/licenses/by/4.0/ Lähde: http://incompetech.com/music/royalty-free/index.html?isrc=USUAN1100368 Artisti: http://incompetech.com/

Joku viisas on joskus todennut, että ymmärtääksesi nykyhetkeä ja kehittääksesi tulevaisuutta, tulee sinun ymmärtää historiaa. Tämä pätee myös tietosuojaan: ilman kunnon käsitystä tietosuojan perusteista, tausta ja tavoitteista, on vaikea pystyä vakuuttavasti perustelemaan kritiikkiä tai kehitysehdotuksia.  Mutta ei hätää, nimittäin tässä jaksossa Floora ja Milla piilomainostavat Millan viime vuonna julkaistua kirjaa (ja paljon muutakin ;) ja vastaavat kysymykseen “Mitä on tietosuoja?”. Jakson nöyränä tavoitteena on toimia pikakelauksena tietosuojan historiasta ja arvoperustasta esimerkiksi opiskelijoille, politiikoille ja lobbareille sekä muille tietosuojan kanssa töitä tekeville ei-juristeille (ja miksei juristeillekin!). Jaksossa pyritään asettamaan tietosuojaa ja GDPR:ää Euroopan historialliseen kontekstiin ja pohditaan etenkin sitä, miksi Yhdysvalloissa ja Euroopassa suhtaudutaan usein niin eri tavalla henkilötietojen suojaa. Lisäksi pohditaan miltä näyttää tietosuojan tulevaisuus, tullaanko GDPR avaamaan ja voiko perusoikeuteen kytkeytyvää sääntelyä lopulta arvioida puhtaasti kaupallisista interesseistä käsin. Toisaalta on myös kysyttävä, onko tietosuojan perusoikeusasemassa menty jo paikoittain liian pitkälle, jopa muiden  perusoikeuksien kustannuksella?   Voit seurata TietosuojaPodia Twitterissä täältä: https://twitter.com/PodPrivacy Voit lähettää palautetta sähköpostilla tietosuojapod@protonmail.com Seuraa meitä myös Instagramissa ja LinkedInissä nimellä privacypod!  

Katkeruutta ja rikkimäistä katkua on ilmassa, kun Brysselin koneesta rannalle jääneet Jyri, Hannes, Pilvi ja Panu käyvät uusimpien tietosuojauutisten kimppuun. Tällä kertaa aloitamme Suomen ennätyssakoista (tai ennätys-hallinnollisesta seuraamusmaksusta *köh köh*), eli Posti-tapauksesta. Mistä siinä oikein oli kyse? Onko elinkeinovapaus hyödyllinen ässä vedettäväksi esiin GDPR-loukkaustapauksissa vai pikemminkin märkä rätti? Entä miten tapauksen käsittelyyn on voinut kulua kuusi (6) vuotta? Entä onko tällaisissa tapauksissa TSV kanssa yhteistyö suositeltavaa vai pikemminkin mahdollisesti seuraamuksia pahentava riski? Lisäksi käsittelemme meille rakkaan Espanjan tietosuojaviranomaisen (AEPD) antamaa 90 000 euron evästesakkoa, Googlen dramaattista päätöstä lopettaa poliittinen mainonta kokonaan vuonna 2025 EU:n uuden sääntelyn myötä sekä uutta CRA-sääntelyä. Mukaan mahtuu myös teaser James Bond -tapauksesta, eli KHO:sta juuri pullahtaneesta Pegasus-vakoiluohjelmaan liittyvästä päätöksestä, jossa tasapainoillaan GDPR ja kansallisen turvallisuuden välisellä suhteella. Entä miksi epäilemme, onko Hannes oikeasti Hannes, kenelle se kuoppa pitikään kaivaa ja kuka on haudattuna kultapiiskujen alla? Tätä ja paljon muuta tässä jaksossa!   Tykkäsitkö jaksostamme? Osta meille pumpkin spice latte täältä: https://bmc.link/privacypod4u Voit seurata TietosuojaPodia Twitterissä täältä: https://twitter.com/PodPrivacy Voit lähettää meille palautetta Twitterin yksityisviestinä, hashtagilla #tietosuojapod tai sähköpostilla tietosuojapod@protonmail.com Seuraa meitä myös Instagramissa ja LinkedInissä nimellä privacypod!   Linkit: Posti-tapaus: https://tietosuoja.fi/-/postille-seuraamusmaksu-omaposti-palvelun-tietosuojapuutteista   AEPD:n evästetapaus: https://gdprhub.eu/index.php?title=AEPD_(Spain)_-_PS/00524/2023&mtc=today    Google ja poliittinen mainonta: https://www.tekniikkatalous.fi/uutiset/google-ja-youtube-lopettavat-poliittisen-mainonnan-euroopan-unionin-alueella-kokonaan-2025-tassa-selitys/81807fcb-0e71-45ac-b8af-7f6890fa1511   CRA: https://kyberturvallisuuskeskus.fi/fi/toimintamme/saantely-ja-valvonta/kyberkestavyyssaados-cyber-resilience-act-cra    Tykkäsitkö jaksostamme? Osta meille pumpkin spice latte täältä: https://bmc.link/privacypod4u Voit seurata TietosuojaPodia Twitterissä täältä: https://twitter.com/PodPrivacy Voit lähettää meille palautetta Twitterin yksityisviestinä, hashtagilla #tietosuojapod tai sähköpostilla tietosuojapod@protonmail.com Seuraa meitä myös Instagramissa ja LinkedInissä nimellä privacypod!

Kenellä on sitä, miten saada sitä, miten perustella johdolle, että tarvitaan sitä ja sitten kun sitä on, niin mihin sitä kannattaisi käyttää. Niin siis tietosuojabudjettia. Tätä Laura ja Pilvi lähtevät selvittämään yhdessä Oona Matinpalon (Data Privacy Lead, Deloitte) kanssa.    Pohdimme tarkemmin koko budjetin elinkaarta: lähteekö sen kartoittaminen ja/tai kinuaminen silloin, kun tarve syntyy vai ollaanko silloin jo auttamatta myöhässä? Miten konkretisoida budjetin tarvetta ja riskejä ylemmälle johdolle? Miten vastata “no paljonko joudutaan maksamaan, jos ei korjata tätä ja jäädään kiinni”-kysymykseen? Entä millaisia ostajan taitoja olisi hyvä olla, jotta saa varmasti hinta-laatusuhteeltaan parasta palvelua? Pohdimme myös sitä, mitä kannattaa ulkoistaa ja mitä ei missään tapauksessa kannata tai edes voi ulkoistaa.    Kuuntele jakso ja ole budjettivirtuoosi! Tai noh, toivottavasti ainakin saat vähän vertaistukea ja hyvää mieltä vaikka tekisikin mieli vain huokaista kyyneliä pidätellen: “oispa budjettia”.   Tykkäsitkö jaksostamme? Osta meille pumpkin spice latte täältä: https://bmc.link/privacypod4u Voit seurata TietosuojaPodia Twitterissä täältä: https://twitter.com/PodPrivacy Voit lähettää meille palautetta Twitterin yksityisviestinä, hashtagilla #tietosuojapod tai sähköpostilla tietosuojapod@protonmail.com Seuraa meitä myös Instagramissa ja LinkedInissä nimellä privacypod!  

Milla ja Pilvi ovat treenanneet ja varustautuneet kunnolla (kerta se on hei ensimmäinenkin!), sillä edessä on kamppailu aikaa vastaan keskellä syysmyrskyä: tietosuojamaailmassa on todella hyrskynnyt ja kaikki parin viikon uutiset on ympättävä yhteen jaksoon, kävi miten kävi. Kaksikko pinkaisee aloituksesta vauhtiin hyvällä tahdilla ja taklaa ensimmäiseksi uunituoreet hallinto-oikeuden päätökset liittyen Traficomin Sanomaa ja Teliaa koskevia evästekäytäntötapauksia. Käymme läpi myös EUT:n superperjantain tapaukset (näistä on tulossa pian Joost's Case Corner!) ja EDPB:n uudet ohjeistusluonnokset oikeutetusta edusta sekä käsittelijöistä, joista jälkimmäinen saa kaksikon otsat kurttuun ja virneet vinoon: onko jatkossa syytä selvittää, oletko itse itsesi käsittelijä? Entä oletko varma, että tunnet ali-, ali-, ali-, alikäsittelijäsi kaikki alikäsittelijät? Mukaan mahtuu myös Metan 91 MEUR oho hups-sakot, Hollannin poliisin ikävä tietoturvaloukkaus, tekoälyn käyttöönotto sosiaali- ja terveydenhuollossa, Tietosuojavaltuutetun uunituoreet tapaukset liittyen asiamiehen käyttöön sekä siihen, ovatko välitystiedot henkilötietoja (spoiler: ovat, jos ovat henkilötietoja), mystiset “SCC-lightit” sekä paljon muuta! Kuin ihmeen kaupalla maaliin selviydytään kahdesta sähkökatkosta huolimatta seitsemän (!!!!) kuuntelijamme riemuksi. Otappa siis pumpkin spice lattesi kauniiseen käteesi ja laita jakso pyörimään!     Voit seurata TietosuojaPodia Twitterissä täältä: https://twitter.com/PodPrivacy Voit lähettää meille palautetta Twitterin yksityisviestinä, hashtagilla #tietosuojapod tai sähköpostilla tietosuojapod@protonmail.com Seuraa meitä myös Instagramissa ja LinkedInissä nimellä privacypod! Tykkäsitkö jaksostamme? Osta meille pumpkin spice latte täällä: https://bmc.link/privacypod4u Traficom-päätökset: https://oikeus.fi/hallintooikeudet/helsinginhallinto-oikeus/fi/index/tiedotteet/2024/helsinginhallinto-oikeushylkasisanomamediafinlandoynjateliafinlandoyjnvalituksetliikenne-javiestintavirastotraficominevastekaytantojakoskevistapaatoksista.html     91 MEUR Meta-sakko: https://www.dataprotection.ie/en/news-media/press-releases/DPC-announces-91-million-fine-of-Meta   Hollanin poliisin tietoturvaloukkaus: https://www.politico.eu/article/dutch-police-officers-details-stolen-hack-cyberattack-netherlands/   TSV:n asiamiestapaus: https://tietosuoja.fi/-/apulaistietosuojavaltuutettu-omien-tietojen-tarkastuspyynnossa-voi-kayttaa-asiamiesta   TSV:n välitystietotapaus: https://tietosuoja.fi/-/apulaistietosuojavaltuutettu-matkapuhelinliittyman-valitystiedot-voivat-olla-henkilotietoja   Instagram ja alaikäiset: https://about.instagram.com/blog/announcements/instagram-teen-accounts/   Tekoäly ja sosiaalihuolto/terveydenhuolto: https://www.theguardian.com/society/2024/sep/28/social-workers-england-ai-system-magic-notes?CMP=twt_b-gdnnew https://www.hs.fi/visio/art-2000010672504.html  

Tässä jaksossa Milla, Hannes ja Floora tekevät syrjähypyn ja keskustelevat upean vieraan, Telian tietoturvajuristi Susanna “Sussu” Orispään kanssa NIS2-direktiivistä!   NIS2-direktiiviä aletaan soveltaa Suomessa 18.10.2024 ja tässä jaksossa syvennytään siihen, mistä kyseisessä direktiivissä oikeastaan on kyse ja miten se saattaa sekoittaa (tietosuoja)juristin työpäivää. Monille tietosuojajuristeille NIS2 näyttäytyy varmasti lähinnä tietoturvainstrumenttina, mutta kuten jaksosta selviää, tämä on vain puoli totuutta.. NIS2 on päivitetty versio vanhasta NIS-direktiivistä ja päivitettävänä onkin ollut oikeastaan kaikki. NIS2 ei vain listaa uusia tietoturvavaatimuksia ja laajenna soveltamisalaa huomattavasti, vaan tarkentaa myös johdon vastuuta, toimitusketjujen hallintaa ja sanktioita. Lisäksi luodaan uusi merkittävien poikkeamien ilmoittamismenettely GDPR:n tapaan. Riskiperusteisesta lähestymistavasta huolimatta on selkeää, että NIS2 vaikuttaa laajasti monenlaisiin yrityksiin - siis myös niihin, jotka eivät ole edes suoraan sen soveltamisalassa. Pistä jakso pyörimään ja kuuntele miksi!   Voit seurata TietosuojaPodia Twitterissä täältä: https://twitter.com/PodPrivacy Voit lähettää meille palautetta Twitterin yksityisviestinä, hashtagilla #tietosuojapod tai sähköpostilla tietosuojapod@protonmail.com Seuraa meitä myös Instagramissa ja LinkedInissä nimellä privacypod!

“Näin niinku yrittäjän näkökulmasta…” on lause jota kuulee Suomessa vähintään yhtä paljon kuin “raastepöydästä voipi aloitella”. Suomi on satojen tuhansien PK-yritysten maa joten lienee korkea aika myös TietosuojaPodin tarkastella miltä se tietosuoja näyttää yrittäjän näkökulmasta. Tässä tarkastelussa Jyriä ja Pilviä auttamaan saapuu asianajaja Saara Väätäinen, joka toimii Senior Associatena Salingrella ja jolla on laaja kokemus erilaisten yritysten avustamisesta.   Kun tärkeimmät asiat on saatu alta pois (PrivacyPod-tarrat, TV-sarja Shogunin Emmy-voitot ja mihin Harry Potter tupaan tietosuojaihmiset kuuluvat), keskustelemme mm. siitä, millainen tilanne Suomen PK-yrityksillä tietosuojan suhteen on, millaisiin asioihin PK-yrityksen olisi hyvä kiinnittää huomiota (paperit vs. se, miten asiat oikeasti tehdään) ja miten PK-yritykset tasapainottelevat tietosuojariskien kanssa: korostuuko resurssien rajallisuus? Spekuloimme lisäksi TSV:n käytännön näkökulmasta sitä, mihin viranomainen kiinnittää huomiota. Vedämme lajitteluhatun lisäksi myös M&A-hatut päähämme ja pohdimme, millaiset asiat yrityskauppojen näkökulmasta olisi tärkeä pitää kunnossa–mitä ostaja oikeastaan arvostaa: niitä lappuja vai sitä miten asiat oikeasti menevät. Pohdimme myös ikuisuuskysymystä onko tietosuoja kallista sekä tietosuojan legal tech-työkalujen hyötyjä ja haittoja ja mitä ihmettä EU-komissio tarkoittaa sillä, että PK-yrityksillä on “perusteettomia huolia” tietosuojan suhteen.   Ota siis haarukka kauniiseen käteesi, raastetta lautasellesi, yrittäjän lasit silmille ja paina play-nappulaa! Linkit: Tietosuojaopas PK-yrityksille: https://tietosuoja.fi/-/tietosuojaneuvoston-tietosuojaopas-pk-yrityksille-on-saatavilla-nyt-myos-suomeksi EU-komission arvio: https://tietosuoja.fi/-/euroopan-komission-arviointi-eu-n-yleisesta-tietosuoja-asetuksesta-tietosuojasaantelylla-on-saavutettu-merkittavia-tuloksia-mutta-yhdenmukaisuutta-on-edelleen-kehitettava   Tykkäsitkö jaksostamme? Tue meitä täällä: https://bmc.link/privacypod4u Voit seurata TietosuojaPodia Twitterissä täältä: https://twitter.com/PodPrivacy Voit lähettää meille palautetta Twitterin yksityisviestinä, hashtagilla #tietosuojapod tai sähköpostilla tietosuojapod@protonmail.com Seuraa meitä myös Instagramissa ja LinkedInissä nimellä privacypod!    

Tässä uutisjaksossa Milla, Jyri ja Pilvi käsittelevät jälleen tietosuojamaailman kuumimmat teet..siis uutiset. Aloitamme Uberin saamasta 290 miljoonan euron sakosta koskien tiedonsiirtoja Yhdysvaltoihin, jossa onkin melkoisen monta mielenkiintoista käännöstä ja mutkaa matkassa. Miten Uber päätyi käyttämään artiklaa 49 jatkuviin tiedonsiirtoihin ja miten CNIL ja Hollannin tietosuojaviranomainen näkevät, että tapauksessa olisi pitänyt toimia? Hollannin tietosuojaviranomainen tarjoilee myös mahtavan sivaltavia teetä roiskuttavia kommentteja, joista nautimme täysin rinnoin.   Seuraavaksi käsittelemme HUS:in tietojen urkintatapausta, jossa työntekijä ymmärtämättään mitä tietosuoja merkitsi (ymmärtääkö meistä kukaan? *David Beckhamin pää ilmestyy ruutuusi*: “be honest!”), tirskisteli yli 5000 ihmisen arkaluonteisia tietoja. Miten tällainen tilanne pääsee edes tapahtumaan? Mitä HUS olisi voinu tehdä paremmin, ettei näin olisi käynyt?   Kurkistamme myös hallituksen tietosuojaan liittyvien norminpurkutalkoiden etenemisen…öh…sangen mielenkiintoisella tavalla ja päädymme pohtimaan miten virkamiesvastuu ja psykologinen turvallisuus voivatkin olla tässä todelliset ongelmat rajoittavien normien sijaan.    Salamakierroksella käsittelemme mm. Tietosuojavaltuutetun vuosikertomusta, Elon Muskin uhmaikäismäistä taistelua Brasiliaa vastaan ja Ruotsissa annettuja Apteekki-sakkoja seurantatekniikoiden käytöstä. Ja Jyri ei käsittele salamakierrosta, koska Jyri putosi kyydistä kesken kaiken.   Ota mukava asento ja nauti teestä jonka sinulle ja viidelle muulle kuuntelijallemme tarjoili Suomen vähiten palkituin TietosuojaPod!     Tykkäsitkö jaksostamme? Tue meitä täällä: https://bmc.link/privacypod4u Voit seurata TietosuojaPodia Twitterissä täältä: https://twitter.com/PodPrivacy Voit lähettää meille palautetta Twitterin yksityisviestinä, hashtagilla #tietosuojapod tai sähköpostilla tietosuojapod@protonmail.com Seuraa meitä myös Instagramissa ja LinkedInissä nimellä privacypod! Linkit: Uberin sakot: https://www.cnil.fr/en/data-transfers-outside-eu-uber-fined-eu290-million   https://www.autoriteitpersoonsgegevens.nl/en/current/dutch-dpa-imposes-a-fine-of-290-million-euro-on-uber-because-of-transfers-of-drivers-data-to-the-us   https://www.linkedin.com/posts/jeroenterstegge_dutch-dpa-imposes-a-fine-of-290-million-euro-activity-7233764602386288640-ICsU?utm_source=share&utm_medium=member_desktop     HUS:in tirkistely: https://www.hs.fi/tutkiva/art-2000010645221.html   TSV:n vuosikertomus: https://tietosuoja.fi/-/tietosuojavaltuutetun-toimiston-toimintakertomus-2023-tietosuojatyota-muuttuvassa-digitaalisessa-maailmassa    Elon Musk vs. Brasilia: https://www.theguardian.com/technology/article/2024/aug/31/x-offline-brazil-elon-musk   Apteekkisakot: https://www.imy.se/nyheter/sanktionsavgifter-mot-apoteket-och-apohem-for-overforing-av-personuppgifter-till-meta/

Brat summer on ohi ja TietosuojaPodilaiset ovat ravanneet laitumilta innostuneina ja virtaa täynnä takaisin studioon. Vieraaksemme on saapunut juristi Maria Lukkarinen ja pureudumme Marian ajan hermolla olevaan maisterintutkielman aiheeseen: “Lapsen yksityiselämän suoja vaikuttajamarkkinoinnissa - Loukkaako kaupallinen sharenting lapsen yksityiselämän suojaa?”. Jyri, Pilvi ja Milla suuntavatkin kaiken lomilta säästyneen tarmonsa nyt vanhempien velvollisuuksien ja lasten oikeuksien perään.   Sosiaalisessa mediassa tapahtuva vaikuttajamarkkinointi on tämän päivän juttu, eikä ole edes outoa nähdä somevaikuttajan lapsia mukana mainonnaksi tarkoitetuissa postauksissa. Mikäs sen parempi tapa myydä lapsiperheille sopivia tuotteita ja elämyksiä, kuin näyttää miten somesta tuttu perhe niistä nauttii? Tähän ilmiöön liittyy kuitenkin paljon mielenkiintoisia juridisia kysymyksiä, joissa pelataan yksityisyyden, tietosuojan, lapsen hyvinvoinnin, lapsen edun ja jopa rikosoikeuden kentillä.    Käsittelemme kysymyksiä kuten: Millaisia juridisia riskejä lapsia sisältävään vaikuttajamarkkinointiin liittyy? Miten lapsen yksityisyyttä suojataan vanhempia “vastaan”? Millainen vastuu vanhemmilla on ja mitä, jopa rikosoikeudellisia, seurauksia voi tulla, mikäli näistä vastuista luisutaan? Voiko lapselta pyytää suostumuksen? Millaisia oikeustapauksia liittyen asiaan on Suomessa jo ollut?    Tätä ja paljon muuta uuden tuotantokauden ensimmäisessä jaksossa!      Linkit:  Linkki Maria Lukkarisen Maisterintutkielma: “Lapsen yksityiselämän suoja vaikuttajamarkkinoinnissa - Loukkaako kaupallinen sharenting lapsen yksityiselämän suojaa?” https://helda.helsinki.fi/items/6f65ac07-dc4f-42d1-be4b-eb858c7e4971     Tykkäsitkö jaksostamme? Tue meitä täällä: https://bmc.link/privacypod4u Voit seurata TietosuojaPodia Twitterissä täältä: https://twitter.com/PodPrivacy Voit lähettää meille palautetta Twitterin yksityisviestinä, hashtagilla #tietosuojapod tai sähköpostilla tietosuojapod@protonmail.com Seuraa meitä myös Instagramissa ja LinkedInissä nimellä privacypod!  

“Olisko kiva sellanen 1H/2024 highligts-osio ennen kesälomaa?” -kirjoitti Jyri tämän jakson käsikirjoituksen alkuun. Ja sellaiseksi tämä jakso muodostuikin: mahalaskuksi kesään!  Saat siis toki lyhyen katsauksen kesän kuumimpiin tietosuojauutisiin mutta pääset myös tirkistämään PrivacyPod- ja TietosuojaPod-podcastien takahuoneseen ja kuulemaan kun Milla, Jyri ja Pilvi möläyttelevät salaisuuksia joita ei ehkä pitäisi kertoa.  Miten podcasteja tehdään? Mitä tapahtuu legendaarisessa tausta-chatissa? Mistä syväkurkut tulevat? Kuka vihaa kuulumisten vaihtoa? Ovatko podcastin tekijät oikeasti edes ystäviä keskenään? Kuka drama queen pelkää aina työpaikkansa menetyksen puolesta kun uusi jakso menee ulos? Kenet Panu editoi kokonaan pois ja mistä jaksosta…ja miksi?  Mitä jaksoa emme halunneet koskaan julkaista ja miksi se traumatisoi Jyrin ja Pilvin? Miten legendaariset vaalijaksot toteutettiin: kuka laati kyselyt ja teki tutkimusta ja kuka kirjoitti juristipäissään vaativia/syyllistäviä kirjeitä presidenttiehdokkaille (jotka suureksi hämmästykseksemme toimivat)? Mitä jaksoa emme koskaan julkaisseet…ja miksi?  Vastaukset näihin kysymyksiin paljon muita salaisuuksia paljastuu tässä jaksossa! Näillä sanoilla ja näissä tunnelmissa karkaamme laitumelle kuin hiehot konsanaan ja toivotamme sinulle oikein vekkulia kesää 2024! Palaamme taas syssymmällä uusin kuvioin.   Linkit:   Apulaistietosuojavaltuutetun päätös 6.6.2024: https://finlex.fi/fi/viranomaiset/tsv/2024/20242223?__cf_chl_rt_tk=xXVGlwonvrVeqWOvxuxotY5Tx_0EwNfeA9sQWNWtrTs-1720033231-0.0.1.1-4564 Tykkäsitkö jaksostamme? Tue meitä täällä: https://bmc.link/privacypod4u Voit seurata TietosuojaPodia Twitterissä täältä: https://twitter.com/PodPrivacy Voit lähettää meille palautetta Twitterin yksityisviestinä, hashtagilla #tietosuojapod tai sähköpostilla tietosuojapod@protonmail.com Seuraa meitä myös Instagramissa ja LinkedInissä nimellä privacypod!  

Tässä uutisjaksossa Milla, Jyri, Laura ja Pilvi keskustelevat viimeaikojen mielenkiintoisimmista tietosuojamaailman uutisista ja draamasta.    Ensimmäiseksi nelikkomme löytää itsensä tekoälykulmasta, jossa ihmetellään EDPB:n Open AI Task Forcen raporttia ja oikeutettua etua oikeusperusteena kaapia tietoa internetistä. Entä miltä Italian tietosuojaviranomainen juuri julkaisema ohje kaavinnasta näyttää? Tekoälykulmaan mahtuu myös keskustelua NOYB:in uudesta Metaan liittyvästä tekoälytapauksesta sekä Adoben uusista käyttöehdoista, joissa kaikki oikeudet materiaaliin luovutetaan Adobelle. Nelikkomme päätyy pohtimaan, mikä lopulta toimii parhaiten jarruna tekoälykehityksen datan ylensyömiselle: tietosuoja, tekijänoikeudet, kilpailuoikeus vai kuluttajien närkästyminen?    Suomessa tapahtuu myös, sillä tiedusteluvaltuutettu on julkaissut viidennen vuosikertomuksensa, jonka perkasimme (ainakin melkein kokonaan) kuulijoillemme: yksi lause raportissa pysäyttää. Lisäksi kommentoimme pohjoismaisten tietosuojaviranomaisten (ei-niin-yllättävää) lausuntoa siitä, että hallinnolliset seuraamusmaksut tulisi laajentaa myös julkiselle sektorille.   Satuitko EU-vaalien aikaan käyttämään Metan palveluita? Huomasitko, että sinulle kerrottiin vaalien olemassaolosta ja tarjottiin mahdollisuutta saada lisää tietoa äänestämisestä? Espanjan tietosuojaviranomainen AEPD huomasi tämän myös ja otti yhteyttä Irlannin vastaavaan viranomaiseen joka oli helmikuussa tiedottanut tästä ominaisuudesta, että ihanko oikeasti olette sitä mieltä, että tämän toteuttaminen sopimus oikeusperusteena on GDPR:n mukaista? Jyri avaa kuuntelijoillemme tarkemmin, miten tällainen prosessi toimii ja mitä verhojen takana tapahtuu.   Lopuksi vielä käsittelemme uusimman Googlen hakukoneeseen liittyvän oikeus tulla unohdetuksi-tapauksen, jossa henkilö halusi Googlen poistavan hakulinkin vuonna 2018 julkaistuun mielipidekirjoitukseen. Tapaus käsiteltiin ensiksi tietosuojavaltuutetun toimistossa ja lopulta hallinto-oikeudessa ja koska KHO ei myöntänyt tapauksessa valituslupaa, päätös on nyt lainvoimainen.   Kaada siis (jää)teetä mukiisi ja pistä jakso pyörimään! Tykkäsitkö jaksostamme? Tue meitä täällä: https://bmc.link/privacypod4u Voit seurata TietosuojaPodia Twitterissä täältä: https://twitter.com/PodPrivacy Voit lähettää meille palautetta Twitterin yksityisviestinä, hashtagilla #tietosuojapod tai sähköpostilla tietosuojapod@protonmail.com Seuraa meitä myös Instagramissa ja LinkedInissä nimellä privacypod!

Jyri on vetänyt toimittajahattuaan syvemmälle päähän ja pyytänyt Tietosuojavaltuutetulta kaikki vuoden 2024 ensimmäisen kvartaalin aikana tekemät päätökset. Olemme analysoineet ratkaisuja ja tässä jaksossa sukellamme tärkeimpiin huomioihin Jyrin, Hanneksen ja Pilvin vääntäessä kuulijoillemme sitruunoista limonadia (ja välillä vähän zone outtaavat as the cool kids say…)   Suurta osaa ratkaisuista näytteleekin case Lemonsoft, jossa käsittelijän järjestelmiin tehty hakkerointi johti lukuisiin ja lukuisten eri rekisterinpitäjien tietoturvaloukkausilmoituksiin. Kyseessä on erittäin mielenkiintoinen tilanne, jossa monessa eri tapauksessa on sama juurisyy mutta esimerkiksi data ja konteksti vaihtelevat. Lisää ratkaisuja on vielä tiedossa ja TietosuojaPod jää seuraamaan tilannetta.   Muita mielenkiintoisia tapauksia olivat terveydenhuoltoon liittyvät tapaukset sekä erityisesti yksi ennakkoxx  ycxkuulemispyyntö, jossa Kaarinan kaupunki on pyytänyt TSV:ltä ennakkokuulemista DPIA:an jossa Googlen rooli nousi keskeiseksi kysymykseksi. Pitääkö ennakkokuulemispyyntöä pelätä?   Lisäksi käsittelemme myös Helsingin Kaupunkiin kohdistunutta tietovuotoa, jossa mahdollisesti satojen tuhansien kaupunkilaisten tiedot on vuotanut. TietosuojaPod seuraa tiiviisti tapausta ja jatkaa asiasta raportointia ja tilanteen analysointia sitä mukaan kun tietoa tulee.    Laitathan siis päivänvarjokoristeen sitruunalimonaadiisi, nauti kevään lämmöstä ja napauta podcast päälle!    Linkit:    HS 21.5.2024: Tieto­murrossa mahdollisesti viety satojen­tuhansien kaupunkilaisten henkilö­tiedot https://www.hs.fi/helsinki/art-2000010442531.html   Tykkäsitkö jaksostamme? Tue meitä täällä: https://bmc.link/privacypod4u Voit seurata TietosuojaPodia Twitterissä täältä: https://twitter.com/PodPrivacy Voit lähettää meille palautetta Twitterin yksityisviestinä, hashtagilla #tietosuojapod tai sähköpostilla tietosuojapod@protonmail.com Seuraa meitä myös Instagramissa ja LinkedInissä nimellä privacypod!  

Tässä jaksossa Milla, Laura ja Pilvi eivät käsittele euroviisuja eivätkä edes 1600-luvun Japania (paitsi ihan pikkuriikkisen), sillä Virallinen Valvoja Lauran tiukassa valvonnassa kaikki pysyttelevät tiukasti tietosuojamaailman mielenkiintoisimmissa uutisissa (uskokoon ken tahtoo että edes Laura pystyy tähän).  Virallisen valvojan tuoman ryhtiliikkeen itsevarmuuden myötä aloitamme käsittelemällä tapaus Yleä ja pohdimme, millaisia erilaisia näkökulmia pakollisessa kirjautumisessa kansallisen yleisradion palveluun voi olla tietosuojan näkökulmasta.  Siitä siirrymme asiallista aasinsiltaa pitkin uusimpaan Schrems-tapaukseen (Schrems IV? Screhms Five? Schrems Tokyo Drift?), jossa Julkisasiamies on antanut ratkaisuehdotuksensa joka on herättänyt paljon mielenkiintoista keskustelua. Onko henkilötieto kenen tahansa käytettävissä jos se on "julkista tietoa"? Hyvin lähellä tuota uusinta Schrems-rainaa olevaa aihetta käsitellään myös Hollannin tietosuojavaltuutetun tuoreissa linjauksissa siitä miten internetiä saisi kaapia ja köyriä. Lisäksi käuydään kurkkaamassa NOYBin OpenAI:ta koskevaa valitusta (mahdollinen Schrems VI - Jedin paluu?) liittyen muun muassa tekoälyn hallusinaatioihin vastauksissaan, TikTokin lisääntyviä hankaluuksia sekä Yhdysvaltojen uutta ehdotusta kansalliseksi tietosuojalaista.  Liity seuraamme kuuntelemaan sangen ryhdikästä jaksoa uutisista (uskoo ken tahtoo, ks yllä) ja tiedät taas tietosuojan maailmasta kaiken mitä tarvitsee tietää!   Linkit: Tapaus Yle: https://www.is.fi/digitoday/art-2000010384833.html NOYBin kommentti liittyen Asiaan C‑446/21:  https://noyb.eu/en/ag-cjeu-facebook-must-minimize-personal-data-ads-eu Julkisasiamiehen ratkaisuehdotus Asiassa C‑446/21: https://curia.europa.eu/juris/document/document.jsf?text=&docid=285201&pageIndex=0&doclang=FI&mode=req&dir=&occ=first&part=1&cid=2196517   Hollannin tietosuojavaltuutettu ja internetin kaavinta: https://autoriteitpersoonsgegevens.nl/actueel/ap-scraping-bijna-altijd-illegaal TikTok ja EU komissio: https://ec.europa.eu/commission/presscorner/detail/en/ip_24_926 ByteDance valitsee mieluummin TikTokin sulkemisen Yhdysvalloissa kuin myynnin: https://www.reuters.com/technology/bytedance-prefers-tiktok-shutdown-us-if-legal-options-fail-sources-say-2024-04-25 Yhdysvaltojen ehdotus uudeksi kansalliseksi tietosuojalaiksi: https://iapp.org/media/pdf/resource_center/american_privacy_rights_act_cheat_sheet.pdf https://iapp.org/news/a/how-apra-could-affect-ai/   FISA 702 pidetään voimassa: https://iapp.org/news/a/fisa-section-702s-reauthorization-era/   Tykkäsitkö jaksostamme? Tue meitä täällä: https://bmc.link/privacypod4u Voit seurata TietosuojaPodia Twitterissä täältä: https://twitter.com/PodPrivacy Voit lähettää meille palautetta Twitterin yksityisviestinä, hashtagilla #tietosuojapod tai sähköpostilla tietosuojapod@protonmail.com Seuraa meitä myös Instagramissa ja LinkedInissä nimellä privacypod!  

Sanotaan, että et ole elänyt elämää, ellet ole tehnyt työelämän tietosuojaa. Tässä jaksossa saat siis elämää kunnon kulauksen, kun Jyri kokee työelämän tietosuojaan liittyviä heräämisiä. Pilvin ja Jyrin vieraaksi on nimittäin saapunut Jenni Vinnari, joka toimii työoikeuteen erikoistuneena Senior Associatena Dittmar & Indrenius asianajotoimistossa ja aiheena on, mikäpäs muukaan, kuin palkka-avoimuusdirektiivi sekä työelämän tietosuoja. Keskustelemme siitä, mitä palkka-avoimuus oikeastaan tarkoittaa ja miksi tällainen direktiivi on pitänyt tehdä: mitä oikeushyviä sillä metsästetään? Kun Jenni taluttaa meitä läpi direktiivin kiemuroista ja etsimme sopivaa kulmaa tietosuojalle, alamme vaivihkaa pystyttelemään “Objects in the työelämän tietosuoja may appear easier than they are”-kylttiä. Jakson lopulla Jyri törmää työelämän tietosuojan reaaliteetteihin tästäkin huolimatta. Juridiikan lisäksi keskustelemme siitä, millaisia kulttuurillisia vaikutuksia palkka-avoimuusdirektiivillä voi olla esimerkiksi juristien ja tietosuojatinttien työelämään.  Laita siis jakso pyörimään ja nauti kulauksesta elämää mintun ja sitruunan kera! #jyriawakenings Linkit: Euroopan parlamentin ja neuvoston direktiivi (EU) 2023/970, annettu 10 päivänä toukokuuta 2023, miesten ja naisten samapalkkaisuuden periaatteen soveltamisen lujittamisesta palkkauksen läpinäkyvyyden ja täytäntöönpanomekanismien avulla https://eur-lex.europa.eu/legal-content/FI/TXT/?uri=CELEX%3A32023L0970   Tykkäsitkö jaksostamme? Tue meitä täällä: https://bmc.link/privacypod4u Voit seurata TietosuojaPodia Twitterissä täältä: https://twitter.com/PodPrivacy Voit lähettää meille palautetta Twitterin yksityisviestinä, hashtagilla #tietosuojapod tai sähköpostilla tietosuojapod@protonmail.com Seuraa meitä myös Instagramissa ja LinkedInissä nimellä privacypod!

Tässä erikoisjaksossa Pilvi saa vieraakseen Mikko Viemerön (Tietosuojavastaava, SOK), Mikael Hitruhin (Juristina Helsingin kaupungilla vastaa koulujen tietosuojasta) sekä Ilona Sidoroffin (Opintovapaalla oleva Lappeenrannan tietosuojavastaava) kärtsäämään paria kuumaa perunaa tietosuojan maailmasta.  Aloitamme kysymällä eikö kukaan ajattele lapsia ja palaamme jakso numero #60 innoittamana rehtorin kansliaan jonne Espoon lisäksi on nyt myös kutsuttu Tanska. Otamme siis uudelleen käsittelyyn Espoon koulujen Google-sotkun sekä kadonneen käsittelyperusteen metsästyksen, jossa Helsingin Hallinto-oikeus totesi, ettei velvoite järjestää koulutusta ole riittävä käsittelyperuste Google for Education -palvelun käyttämiseen opetustyössä. Saman ongelman parissa on myös paininut Tanska ja pohdimmekin näiden kahden tapauksen eroja ja yhtäläisyyksiä. Lähestymistapa ongelman ratkaisemiseksi on hyvinkin erilainen Suomen ja Tanskan välillä. Mitä voisimme oppia Tanskan mallista? Seuraavaksi siirrymme kaivelemaan Euroopan tietosuojaneuvoston (EDPB) julkaisemaa raporttia tietosuojavastaavien asemaa koskevasta selvityksestä. Mitä vastaukset kertovat tietosuojavastaavien tilanteesta? Pitääkö olla huolissaan? Millaisia ongelmia tietosuojavastaavat kohtaavat työssään? Jos on tietoa ja taitoa, mutta ei kelpaa presidentiksi, voiko ruveta tietosuojavastaavaksi? Miten hyvin riippumattomuus toteutuu? Onko heillä riittävät resurssit ja millainen merkitys on johdon tuella? Miten tietosuojavaltuutettu voi onnistua tasapainottelemaan tehtävässään valvonnan ja tukemisen välillä? Mitä tästä pitäisi oppia ja mitä tälle pitäisi tehdä? Kuuntele jakso (paitsi olet se Juhani) niin tiedät!   LINKIT:   Tanskan tietosuojavaltuutetun Google-tapaus: https://www.datatilsynet.dk/presse-og-nyheder/nyhedsarkiv/2024/jan/datatilsynet-giver-paabud-i-chromebook-sag Tietosuojavaltuutettu Tanskan Google-tapaukseen liittyen: https://tietosuoja.fi/-/tanskan-tietosuojaviranomainen-antoi-paatoksen-googlen-ohjelmistojen-kaytosta-peruskouluissa   Tietosuojavaltuutetun päätös Espoon koulut -tapauksesta: https://www.finlex.fi/fi/viranomaiset/tsv/2021/20211503   Hallinto-oikeuden päätös: https://julkisethankinnat.fi/hankintatieto/news/news:85093/   EDPB:n raportista: https://edpb.europa.eu/news/news/2024/edpb-identifies-areas-improvement-promote-role-and-recognition-dpos_en     Tykkäsitkö jaksostamme? Tue meitä täällä: https://bmc.link/privacypod4u Voit seurata TietosuojaPodia Twitterissä täältä: https://twitter.com/PodPrivacy Voit lähettää meille palautetta Twitterin yksityisviestinä, hashtagilla #tietosuojapod tai sähköpostilla tietosuojapod@protonmail.com  

Tässä uutisjaksossa Jyri, Pilvi ja Hannes käyvät läpi viime aikojen mielenkiintoisia käänteitä tietosuojan maailmassa.  Teemme muun muassa kurkistusta presidentinvaalien toisen kierroksen kohdennettuun mainontaan (jota myös analysoimme MTV:n uutisille) sekä paneudumme siihen, että onko tallentamaton kameravalvonta henkilötietojen käsittelyä vai ei. Tämän tiimoilta tarjoamme LinkedInissä käydystä kameravalvonta-keskustelusta eepisyydessään keskivertoon nyrkkeilyotteluun verrattavan jatko-osan. Vain podcastaajien välinen pitkä välimatka pelastaa mittelijät pahemmilta (fyysisiltä) kolhuilta.  Tämän kaiken lisäksi tarjoamme vertaistukea tietosuojalautakunnan tietosuojavastaavien asemaa tarkastelevan raportin läpikäynnin muodossa, julkaisemme ensimmäisenä suomalaisena mediana tietosuojavaltuutetun painopisteet vuodelle 2024 sekä tarjoamme yhden jakson perusteella Iittalan (uusittua) brändiäkin vanhemmaksi perinteeksi muodostuneen salamakierroksen!!   Linkit: TietosuojaPodin selvitys MTV:lle: https://www.mtvuutiset.fi/artikkeli/mtv-selvitti-haavisto-kohdistaa-somemainontaansa-keskustamaisemmaksi-stubb-liehittelee-eri-kielia-puhuvia/8873186   EDPB:n DPO selvityksestä: https://edpb.europa.eu/news/news/2024/edpb-identifies-areas-improvement-promote-role-and-recognition-dpos_en   Henkilötietolaki: https://www.finlex.fi/fi/laki/alkup/1999/19990523   Tykkäsitkö jaksostamme? Tue meitä täällä: https://bmc.link/privacypod4u Voit seurata TietosuojaPodia Twitterissä täältä: https://twitter.com/PodPrivacy Voit lähettää meille palautetta Twitterin yksityisviestinä, hashtagilla #tietosuojapod tai sähköpostilla tietosuojapod@protonmail.com Seuraa meitä myös Instagramissa ja LinkedInissä nimellä privacypod!  

TietosuojaPod palaa uuden vaalijakson kanssa! Jatkamme siitä mihin jäimme jaksossa #52, missä selvitimme tietosuoja-asioita eduskuntavaalien yhteydessä. Sukellamme jälleen Metan Ad Libraryn syövereihin tutkimaan, kuinka presidenttiehdokkaat kohdentavat mainontaa somessa. Ketkä ehdokkaat pyrkivät tavoittamaan Jeesuksesta kiinnostuneet äänestäjät - tai ainakin vuonna 1999 kuvatusta Jeesus-elokuvasta pitävät henkilöt? Kuka luottaa kohdennuksissa Temppareiden voimaan? Miten toimii Metan Custom Audiences -kohdennus, ja ketkä sitä hyödyntävät? Lisäksi haastattelimme ehdokkaiden kampanjoiden edustajia ja kartoitimme ylipäätään sitä, mitä kampanjoissa ajatellaan tietosuojasta. Kuuntele jaksosta, kuinka vastauksissa toistetut toteamat tietosuojan tärkeydestä toteutuvat käytännössä ehdokkaiden ja puolueiden verkkosivuilla ja vaalimainonnan kohdentamisessa.   Tykkäsitkö jaksostamme? Tue meitä täällä: https://bmc.link/privacypod4u Voit seurata TietosuojaPodia Twitterissä täältä: https://twitter.com/PodPrivacy Voit lähettää meille palautetta Twitterin yksityisviestinä, hashtagilla #tietosuojapod tai sähköpostilla tietosuojapod@protonmail.com Seuraa meitä myös Instagramissa ja LinkedInissä nimellä privacypod!

Jos on tietoa ja on taitoa ja on rohkeutta, ja sitä ei muilla tunnu olevan, sitä näkemystä – niin sitten on vähän niin kuin velvollisuus palata joulutauolta uuden jakson muodossa. Tässä jaksossa Milla, Pilvi ja Jyri taluttavat näytille viimeaikaiset kuumimmat tietosuojauutiset.  Aloitamme Keskon säilytysaikoja koskevasta tapauksesta, jossa kokeiltiin miten pitkälle perinteistä “säilytetään tietoja asiakassuhteen ajan ja vähän päälle” -mallia voidaan venyttää, jota myös S-ryhmä kokeili ottaa käyttöön, ennen Kesko-tapauksen julkistamista.  Käsittelemme myös TietosuojaPod-exclusive-skuuppi rikosasiaa, jossa Länsi-Uudenmaan käräjäoikeus tuomitsi henkilöstöpäällikkönä toimineen henkilön identiteettivarkaudesta, kun käräjäoikeus katsoi tämän tekeytyneen työntekijäksi saadakseen yksityiseltä terveydenhuollon tarjoajalta työntekijän terveystietoja. Mikä yritys oli kyseessä? Kuuntele jakso, niin tiedät! Käymme läpi myös tietosuojalain uudet muutokset ja “roustaamme” kansanedustaja Aura Sallaa hänen viimeaikaisista lausunnoistaan.  Hyppää TietosuojaPodin siivelle ja aloita vuosi 2024 syöksyllä tietosuojan vinkeään maailmaan!   Linkit: Valtioneuvosto: “Tietosuojalakeja muutetaan vastaamaan EU:n tietosuojalainsäädäntöä”  https://valtioneuvosto.fi/-//1410853/tietosuojalakeja-muutetaan-vastaamaan-eu-n-tietosuojalainsaadantoa   Tietosuojavaltuutetun toimisto: “Tietosuojalaki ja rikosasioiden tietosuojalaki muuttuvat 1.1.2024 alkaen” https://tietosuoja.fi/-/tietosuojalaki-ja-rikosasioiden-tietosuojalaki-muuttuvat-1.1.2024-alkaen   HS: “Tiktok pitäisi kieltää EU:ssa, sanoo aiemmin Metalla työskennellyt kansan­edustaja Salla” https://www.hs.fi/politiikka/art-2000010103586.html   Tietosuojavaltuutetun toimisto: “Tietosuojavaltuutettu: Ostotietojen säilyttämistä koko asiakassuhteen ajan ei voida pitää tarpeellisena” https://tietosuoja.fi/-/tietosuojavaltuutettu-ostotietojen-sailyttamista-koko-asiakassuhteen-ajan-ei-voida-pitaa-tarpeellisena   Voit seurata TietosuojaPodia Twitterissä täältä: https://twitter.com/PodPrivacy Voit lähettää meille palautetta Twitterin yksityisviestinä, hashtagilla #tietosuojapod tai sähköpostilla tietosuojapod@protonmail.com Seuraa meitä myös Instagramissa ja LinkedInissä nimellä privacypod!

Päätämme vuoden 2023 käymällä läpi vuoden kohokohtia palkintojenjaon muodossa. Mitä kaikkea tapahtuikaan tietosuojavuonna 2023? Jaksossa muun muassa vuoden trilleri ja trolleri, vuoden paras ja vuoden huonoin brändäys sekä vuoden ihmeparantuminen. Toivotamme tämän jakson myötä hyvää joulua kaikille kuuntelijoille, ja kiitämme kuluneesta vuodesta. Kuten aina, otamme innolla vastaan palautetta sekä aihe- ja vierasehdotuksia.    Voit seurata TietosuojaPodia Twitterissä täältä: https://twitter.com/PodPrivacy Voit lähettää meille palautetta Twitterin yksityisviestinä, hashtagilla #tietosuojapod tai sähköpostilla tietosuojapod@protonmail.com Seuraa meitä myös Instagramissa ja LinkedInissä nimellä privacypod!   Esittäjän Kevin MacLeod kappale Dance of the Sugar Plum Fairies on suojattu lisenssillä Creative Commons Attribution 4.0.https://creativecommons.org/licenses/by/4.0/ Lähde: http://incompetech.com/music/royalty-free/index.html?isrc=USUAN1100270 Artisti: http://incompetech.com/ Esittäjän Kevin MacLeod kappale Jingle Bells 7 on suojattu lisenssillä Creative Commons Attribution 4.0. https://creativecommons.org/licenses/by/4.0/ Esittäjän Audionautix kappale Carol Of The Bells on suojattu lisenssillä Creative Commons Attribution 4.0. https://creativecommons.org/licenses/by/4.0/ Artisti: http://audionautix.com/ Esittäjän Kevin MacLeod kappale Angels We Have Heard on suojattu lisenssillä Creative Commons Attribution 4.0. https://creativecommons.org/licenses/by/4.0/ Lähde: http://incompetech.com/music/royalty-free/index.html?collection=004&page=1 Artisti: http://incompetech.com/ Esittäjän Kevin MacLeod kappale Deck the Halls B on suojattu lisenssillä Creative Commons Attribution 4.0. https://creativecommons.org/licenses/by/4.0/ Lähde: http://incompetech.com/music/royalty-free/index.html?isrc=USUAN1100368 Artisti: http://incompetech.com/

Tässä jaksossa Floora ja Pilvi saavat vieraakseen Peppiina Huhtalan joka työskentelee Asiantuntijana Elinkeinoelämän keskusliitossa. Kolmikko nappaa sikarit ja konjakit käteen, kylpytakit päälle ja suuntaavat savusaunan lauteille keskustelemaan lobbauksesta ja tekoälystä. Keskustelemme muun muassa siitä, mitä lobbaus ylipäätään on ja miten sitä tehdään. Onko se oikeasti savusaunan lauteilla vitsojen ja sikarien heiluttelua vai onko se sittenkin modernia yhteiskunnallista toimintaa jolla on tärkeä osa demokraattisessa päätöksenteossa? Miten lobbauksen tavoitteet muodostuvat?    Keskustelemme myös Peppiinan vastuualueesta digi- ja datasääntelystä ja erityisesti tulevasta tekoälyasetuksesta: mitä poliittisia pelejä sen ympärillä nyt käydään? Miten mediaseksikkyys liittyy tähän ja onko se hyvälle lainsäädännölle uhka vai mahdollisuus, jos poliitikot alkavat kiinnostua siitä?    Laitappa siis jakso kuunteluun ja kapua mukaan lauteille!   Politico: Power grab by France, Germany and Italy threatens to kill EU's AI bill (20.11.2023) https://www.politico.eu/article/france-germany-power-grab-kill-eu-blockbuster-ai-artificial-intelligence-bill/ Helsingin Sanomat: EK:n kysely: Tekoäly arvioidaan merkittäväksi kasvuvoimaksi liiketoiminnalle (13.11.2023) https://www.hs.fi/talous/art-2000009987942.html EK: Tekoälyase­tuksen lopputulos elintärkeä EU:n kilpailukyvylle (16.10.2023) https://ek.fi/ajankohtaista/blogit/tekoalyasetuksen-lopputulos-elintarkea-eun-kilpailukyvylle/   Tykkäsitkö jaksostamme? Tue meitä täällä: https://bmc.link/privacypod4u Voit seurata TietosuojaPodia Twitterissä täältä: https://twitter.com/PodPrivacy Voit lähettää meille palautetta Twitterin yksityisviestinä, hashtagilla #tietosuojapod tai sähköpostilla tietosuojapod@protonmail.com Seuraa meitä myös Instagramissa ja LinkedInissä nimellä privacypod!

Tässä jaksossa Milla ja Pilvi saavat vieraakseen Jyri Poutalan käymään läpi mielenkiintoisimpia tietosuojauutisia! Jyri toimii Privacy Counselina Schibstedillä, jonne Jyri siirtyi kesän jälkeen Tietosuojavaltuutetulta. Tarkastelemme muun muassa  KHO 2023:81 eli Posti-tapausta, TSV:n määräämää hallinnollista seuraamusmaksua psykoterapiatoimijalle sekä komission DSA disinformaatioinvestigaatiota liittyen X:ään ja tämän hetkisiin tapahtumiin Lähi-idässä. Käymme läpi myös tietosuojalain ehdotettua muutosta jonka tarkoitus on tuoda lisää tehokkuutta Tietosuojavaltuutetun toimintaan sekä hallinto-oikeuden tapausta, jossa käsityksemme mukaan ensimmäistä kertaa oikeudenkäyntikulut määrättiin Tietosuojavaltuutetun maksettavaksi. Lisäksi keskustelemme Yle:n uutisesta, jossa käsiteltiin metsästys applikaation käyttämistä Poliisin toimesta erävalvonnasta. Valoitamme tapausta nimettömäksi jäävältä metsästäjäsyväkurkulta saatujen tietojen perusteella.    Linkit:   KHO:2023:81 https://www.kho.fi/fi/index/paatokset/vuosikirjapaatokset/1694156707416.html   Psykoterapiatoimijan hallinnollinen seuraamusmaksu https://tietosuoja.fi/-/psykoterapiatoimijalle-hallinnollinen-seuraamusmaksu-asiakkaan-tarkastusoikeuden-puutteellisesta-toteutuksesta   Komission lehdistötiedote liittyen X:än https://ec.europa.eu/commission/presscorner/detail/en/ip_23_4953   Tietosuojalain muutosta koskeva hallituksen esitys OM/2023/119 https://valtioneuvosto.fi/paatokset/paatos?decisionId=0900908f8084d1d5 Hallinto-oikeus kumosi tietosuojavaltuutetun ja tietosuojavaltuutetun toimiston seuraamuskollegion päätökset, jotka koskivat Liikennevakuutuskeskuksen tekemiä tietopyyntöjä potilastiedoista https://oikeus.fi/hallintooikeudet/helsinginhallinto-oikeus/fi/index/tiedotteet/2023/hallinto-oikeuskumositietosuojavaltuutetunjatietosuojavaltuutetuntoimistonseuraamuskollegionpaatoksetjotkakoskivatliikennevakuutuskeskuksentekemiatietopyyntojapotilastiedoista160.html   Tykkäsitkö jaksostamme? Tue meitä täällä: https://bmc.link/privacypod4u Voit seurata TietosuojaPodia Twitterissä täältä: https://twitter.com/PodPrivacy Voit lähettää meille palautetta Twitterin yksityisviestinä, hashtagilla #tietosuojapod tai sähköpostilla tietosuojapod@protonmail.com Seuraa meitä myös Instagramissa ja LinkedInissä nimellä privacypod! Yle: Poliisin mukaan koirien ja metsästäjien seurantaan tarkoitetut paikannustiedot ovat avointa tietoa – oikeusoppinut kritisoi https://yle.fi/a/74-20052260

Tässä jaksossa Milla ja Pilvi saavat vieraakseen Amanda Mäkelän, joka työskentelee erityisasiantuntijana oikeusministeriössä. Amanda kertoo missä mennään GDPR:n menettelysäännöstöjen sekä itse GDPR:n uudistamisessa: mitä uudistuksia on tulossa (vai onko tulossa ollenkaan), mitä eri tahot (esim. Tietosuojavaltuutettu) ovat niistä lausuneet, ja millaisia riskejä esimerkiksi GDPR:n uudistamiseen liittyy. Käymme läpi myös itse uudistamisprosessia kuten miten Suomen kanta muodostetaan ja ajetaan prosessissa.  Lisäksi Amanda avaa meille millaista on työskennellä tietosuoja-asiantuntijana oikeusministeriössä ja millaista on olla esimerkiksi EUT:n suullisissa käsittelyissä mukana edustamassa Suomea. Nyt kannattaa myös opiskelijoiden olla korvat tarkkana, sillä Amanda avaa myös millaisia mahdollisuuksia tietosuojauraa tavoittelevilla opiskelijoilla on päästä tekemään kaikkea tätä ja paljon enemmän. Ja tiedoksi, että "Glow-up" on nuorten slangia ja tarkoittaa henkilön merkittävää muodonmuutosta tai ulkoisen ulkonäön huomattavaa parantumista ajan myötä. Tämä termi viittaa usein siihen, kun henkilö muuttuu fyysisesti houkuttelevammaksi tai kiinnostavammaksi, usein ulkonäön, pukeutumistyylin, meikin tai hiusten osalta. "Glow-up" voi myös kuvastaa henkilön itsetunnon kasvua ja yleistä hyvinvointia. Se liittyy usein positiiviseen muutokseen, ja sitä käytetään erityisesti sosiaalisessa mediassa, kun ihmiset jakavat ennen ja jälkeen -kuvia korostaakseen muodonmuutostaan tai parannuksia ulkonäössään.   LINKIT: Ehdotus EUROOPAN PARLAMENTIN JA NEUVOSTON ASETUS, asetuksen (EU) 2016/679 täytäntöönpanoa koskevista täydentävistä menettelysäännöistä https://eur-lex.europa.eu/resource.html?uri=cellar:d02eb625-1a4d-11ee-806b-01aa75ed71a1.0006.02/DOC_1&format=PDF   Lausuntopyyntö yleisen tietosuoja-asetuksen toimivuudesta ja sen soveltamiseen liittyvistä kokemuksista Lausuntopyynnön diaarinumero: VN/23585/2023 sis. lausunnot.  https://www.lausuntopalvelu.fi/FI/Proposal/ShowAllProposalAnswers?proposalId=02b2eadf-2df8-4f6b-88a6-4f6d9846c0f0   Tykkäsitkö jaksostamme? Tue meitä täällä: https://bmc.link/privacypod4u Voit seurata TietosuojaPodia Twitterissä täältä: https://twitter.com/PodPrivacy Voit lähettää meille palautetta Twitterin yksityisviestinä, hashtagilla #tietosuojapod tai sähköpostilla tietosuojapod@protonmail.com Seuraa meitä myös Instagramissa ja LinkedInissä nimellä privacypod!

Syksy tuo tullessaan ruskan, viilenevät illat ja koulujen alun. Koulujen alun kunniaksi meillä onkin tänään tarjolla aiheeseen liittyvä erikoisjakso, jossa Flooran ja Pilvin vieraaksi saapuvat Ilona Sidoroff, Lappeenrannan tietosuojavastaava (nauhoituksen aikaan opintovapaalla) sekä Mikael Hitruhin, joka puolestaan toimii Helsingin kaupungin kasvatuksen ja koulutuksen toimialan tietosuojajuristina. Tässä jaksossa otamme suurennuslasin käteen ja annamme karttakepin Mikaelille ja Ilonalle, kun lähdemme tarkastelemaan kesäkuussa 2023 annettua hallinto-oikeuden päätöstä joka koski Espoon kaupungin ratkaisua käyttää opetuksessa Google Workspace for Education-ohjelmaa. Nauhoitusta tehtäessä päätös ei ole lainvoimainen. Keskustelemme muun muassa siitä, mitä vieraamme ajattelevat tuomiosta liittyen lakisääteiseen velvoitteeseen käsittelyperusteena, mitä mieltä vieraamme ovat päätöksestä, mitä ristiriitaisuuksia tähän liittyy ja millaisia, hyvin merkittäviäkin, seurauksia tästä voi koitua.      LINKIT:   Tietosuojavaltuutetun päätös https://www.finlex.fi/fi/viranomaiset/tsv/2021/20211503   Hallinto-oikeuden päätös https://julkisethankinnat.fi/hankintatieto/news/news:85093/  

Tällä viikolla Hannes ja Milla perehtyvät vaihtoehtoiseen urapolkuun yksityisetsivinä, oppaanaan Jari Ala-Varvi Opseciltä. Jari työskentelee osana Opsecin tutkintatiimiä erilaisissa toimeksiannoissa. Kuulemme jaksossa mitä kaikkea yksityisetsivätoiminta kattaa sekä keskustelemme siitä, miten tietosuoja tulee huomioida tässä toiminnassa. Jaksossa muun muassa: Millä GDPR:n oikeusperusteella yksityisetsivätoimintaa on mahdollista harjoittaa (spoiler: kotitalouspoikkeus ei ole välttämättä paras ratkaisu)? Onko kaikki tutkintaan liittyvä henkilötieto nimenomaan rikkomuksiin liittyvää henkilötietoa? Jännittääkö yksityisetsivää koskaan, että toiminnallaan tulee rikkoneeksi esimerkiksi salakatselusäännöksiä? Keskustelemme lisäksi siitä, kuinka whistleblowing-kanavien yleistyessä yhä useampi organisaatio saattaa huomata tarvitsevansa yksityisetsivän palveluita väärinkäytöstapauksien selvittämiseksi. Kuinka organisaatio voi etukäteen valmistautua siihen, että tutkinta voi edetä jouhevasti siinä vaiheessa, kun jotain on osunut tuulettimeen? Linkit: Jari Ala-Varvi: Yksityisetsivätoiminta 2020 luvulla ja henkilötietojen käsittelyyn liittyvät lainsäädännölliset velvoitteet Suomessa https://www.theseus.fi/handle/10024/746379   Voit seurata TietosuojaPodia Twitterissä täältä: https://twitter.com/PodPrivacy Voit lähettää meille palautetta Twitterin yksityisviestinä, hashtagilla #tietosuojapod tai sähköpostilla tietosuojapod@protonmail.com Seuraa meitä myös Instagramissa ja LinkedInissä nimellä privacypod!  

Tämän viikon jaksossa Pilvi ja Milla käyvät läpi tuoreeseen hallitusohjelmaan tehtyjä tietosuojaa koskevia kirjauksia sekä tekoälyasetuksen edistymistä EU:ssa. Aikooko hallitus todella käydä läpi kaiken tietosuojaa liippaavan lainsäädännön seuraavan neljän vuoden aikana? Ja mitä tarkoittaa kirjaus tiedonsiirtojen sujuvoittamisesta? Tekoälyasetuksen osalta ihastelemme parlamentin taivaanrantoja maailailevaa lähestymistapaa ja käymme läpi tärkeimmät muutosehdotukset.    Linkit: Vahva ja välittävä Suomi : Neuvottelutulos hallitusohjelmasta 16.6.2023 (valtioneuvosto.fi) AI Act - Parlamentin versio  AI Act - Komission versio   Tykkäsitkö jaksostamme? Tue meitä täällä: https://bmc.link/privacypod4u Voit seurata TietosuojaPodia Twitterissä täältä: https://twitter.com/PodPrivacy Voit lähettää meille palautetta Twitterin yksityisviestinä, hashtagilla #tietosuojapod tai sähköpostilla tietosuojapod@protonmail.com Seuraa meitä myös Instagramissa ja LinkedInissä nimellä privacypod!

Tässä Tietosuojapodin jaksossa Hannes kilpailee Krogeruksen Saara Leinoa vastaan todella vaativassa Tietosuojavisassa! Kyseessä on livelähetys joka on nauhoitettu Tietoturva Ry:n järjestämässä seminaarissa 25.5.2023, eli silloin kuin GDPR täytti viisi vuotta! Kuin ihmeen kaupalla saimme tällä kertaa pelattua Millan pelistä pois, joten Hanneksella on ihan erilainen mahdollisuus voittoon kuin aiemmin. Mutta lupaamme, että Hannes ja Milla kohtaavat vielä jonain päivänä ultimate-revanssissa! Visan aiheena ovat vuosien 2022 ja 2023 (öbaut) tietosuojavaltuutetun (ja apulais-) ratkaisut. Mutta tämä ei olekaan mikä tahansa visa, vaan tämä on Panun laatima ekstrahaastava visa, jossa mitataan kuinka tarkkaan tapaukset onkaan luettu? Kuuntele jakso niin saat selvää, kumpi voitti, Hannes vai Saara! Tykkäsitkö jaksostamme? Tue meitä täällä: https://bmc.link/privacypod4u Voit seurata TietosuojaPodia Twitterissä täältä: https://twitter.com/PodPrivacy Voit lähettää meille palautetta Twitterin yksityisviestinä, hashtagilla #tietosuojapod tai sähköpostilla tietosuojapod@protonmail.com Seuraa meitä myös Instagramissa ja LinkedInissä nimellä privacypod!

Tällä kertaa Tietosuojapodissa Hannes, Panu ja Pilvi syventyvät taas Vastaamo-tapaukseen kun podin vieraana on aluesyyttäjä Pasi Vainio, joka toimi syyttäjänä Vastaamon toimitusjohtajaa vastaan ajetussa tietosuojarikosjutussa. Kuten muistamme, Vastaamo joutui useamman tietomurron kohteeksi 2018 ja 2019 ja tuolloin  varastettiin koko Vastaamon potilastietokanta. Yhtiö reagoi tietomurtoon vasta 2020 kun potilastiedot vuodettiin Tor-verkkoon. Tämän jälkeen vastaamon asiakkaat alkoivat saada kiristysviestejä joissa heidän tietonsa uhattiin julkaista verkossa jos he eivät maksaisi tiettyä summaa kiristäjälle. Tietomurron uhreja on yli 30.000. Tietomurron selvittyä Vastaamo ajautui nopeasti taloudellisiin vaikeuksiin ja lopulta konkurssiin. Helsingin käräjäoikeus antoi huhtikuussa 2023 tuomion Vastaamon toimitusjohtaja Ville Tapiolle, jonka katsottiin toimineen tahallisesti, koska hän oli tietoisesti jättänyt Vastaamon tietoturvan huonolle tolalle. Vastaamo-tapauksessa on myös muita rikoksia tutkittavana, kuten toisen henkilön tekemä itse tietomurto sekä kiristys. Sekä syyttäjä että tuomittu on valittanut toimitusjohtajan tuomiosta hovioikeuteen. Keskustelemme varsin syvällisesti muun muassa tietosuojarikoksen määritelmästä ja siitä, voisiko esimerkiksi tietosuojavastaava joutua syytettyjen penkille tällaisesta rikoksesta. Nyt on siis luvassa todellista tietosuojanörtteilyä!   Muista käydä kuuntelemassa myös aiempi Vastaamo-jaksomme, jossa haastattelimme yhtä tutkinnassa mukana ollutta henkilöä avustanutta Herkko Hietasta: https://tietosuojapodcast.libsyn.com/herkko-hietanen-jakso Tykkäsitkö jaksostamme? Tue meitä täällä: https://bmc.link/privacypod4u Voit seurata TietosuojaPodia Twitterissä täältä: https://twitter.com/PodPrivacy Voit lähettää meille palautetta Twitterin yksityisviestinä, hashtagilla #tietosuojapod tai sähköpostilla tietosuojapod@protonmail.com Seuraa meitä myös Instagramissa ja LinkedInissä nimellä privacypod!

TietosuojaPod tekee tällä viikolla syrjähypyn muun datajuridiikan maailmaan, kun Floora ja Milla keskustelevat digipalvelusäädöksestä (DSA) ja digimarkkinasäädöksestä (DMA). Onnistuvatko DSA ja DMA siinä, mihin GDPR ei pystynyt - eli korjaavatko uudet säädösinstrumentit kaikki modernin online-maailman ongelmat? Pessimisti ei pety on johtolauseemme tässä jaksossa. Käymme läpi DSA:n ja DMA:n pääpiirteitä ja teemme molemmista säädöksistä nostoja ja vertauksia GDPR:ään. Podissa myös listaus komission nimittämistä VLOPeista ja VLOSEista (sekä selitys sille, mitä nämä lyhennelmät tarkoittavat), ja spekulointia siitä, onko lista vielä kattava.    Linkit: EU:n digipalvelusäädöksen kansallinen toimeenpano (valtioneuvosto.fi) Q&A: DMA: Ensuring fair and open digital markets (europa.eu) DSA: Very Large Online Platforms and Search Engines (europa.eu) Europe names 19 platforms that must report algorithmic risks under DSA | TechCrunch EU-sääntely rakentaa reilumpaa datataloutta (sitra.fi)   Tykkäsitkö jaksostamme? Tue meitä täällä: https://bmc.link/privacypod4u Voit seurata TietosuojaPodia Twitterissä täältä: https://twitter.com/PodPrivacy Voit lähettää meille palautetta Twitterin yksityisviestinä, hashtagilla #tietosuojapod tai sähköpostilla tietosuojapod@protonmail.com Seuraa meitä myös Instagramissa ja LinkedInissä nimellä privacypod!  

Mitä tapahtuu kun pahaa aavistamaton ragdoll Jepete-neljä saapuu Italiaan? Otetaanko lutuinen makoilija vastaan kissanminttujen ja ilmaisten raavintapuiden kanssa vai hyssyttetäänkö rotukatti takaisin valtamerten taakse kauas pois eurooppalaisista rekisteröidyistä? Jakson lopussa käsitellään tietenkin tekoälyä ja jonkin verran myös tietosuojajuristin olemisen tuskaa. Tuska liittyy keskeisesti myös kahteen muuhun aiheeseen: laajaan tietovuotoon ja markkinointiarpajaisiin. Kuullaampa jaksossa myös kun Panu, Hannes ja Laura ovat erimielisiä. Keskustelua syntyy niin tallennusajoista kuin suostumusten vastikkeellisuudestakin.    Linkit: TSV tapaukset https://tietosuoja.fi/-/tietomurron-kohteeksi-joutuneelle-yritykselle-huomautus-puutteellisista-suojatoimista-ja-maarays-lyhentaa-tietojen-sailytysaikaa  https://finlex.fi/fi/viranomaiset/tsv/2023/20231805  https://www.finlex.fi/fi/viranomaiset/tsv/2023/20231805     Kissa Jepete-neljä - Garante https://www.garanteprivacy.it/home/docweb/-/docweb-display/docweb/9874751#english  https://www.garanteprivacy.it/home/docweb/-/docweb-display/docweb/9870847#english  https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/9870832  https://openai.com/policies/privacy-policy    Tykkäsitkö jaksostamme? Tue meitä täällä: https://bmc.link/privacypod4u Voit seurata TietosuojaPodia Twitterissä täältä: https://twitter.com/PodPrivacy Voit lähettää meille palautetta Twitterin yksityisviestinä, hashtagilla #tietosuojapod tai sähköpostilla tietosuojapod@protonmail.com Seuraa meitä myös Instagramissa ja LinkedInissä nimellä privacypod!

Tämän viikon jaksossa Pilvi ja Milla käyvät läpi vaalimainonnan tietosuojan jälkipyykkiä. Millaisia reaktioita tätä aihetta koskeva edellinen jaksomme sai aikaan? Vastaamme myös jaksosta saamiimme kysymyksiin ja kommentteihin. Varsinaisena aiheenamme tämän viikon jaksossa kuitenkin on Suomen Asiakastiedon saama seuraamusmaksu sekä julkisen hallinnon automaattinen päätöksenteko. Jälkimmäisestä aiheesta on Suomessa vastikään hyväksytty uutta lainsäädäntöä, ja pohdimme, kuinka uusi lainsäädäntö sopii yhteen tulevan tekoälysääntelyn kanssa. Keskustelemme myös viimesyksyisestä apulaistietosuojavaltuutetun päätöksestä koskien automaattista päätöksentekoa terveyshyötyarvio-työkalun käytössä.   Linkit: Tietosuojavaltuutettu: Suomen asiakastiedolle seuraamusmaksu https://tietosuoja.fi/-/suomen-asiakastiedolle-seuraamusmaksu-tietosuojavaltuutetun-maarayksen-noudattamatta-jattamisesta  Ida Koivisto: Automaattinen päätöksenteko tulee - oletko valmis? (Blogiteksti) https://perustuslakiblogi.wordpress.com/2023/03/02/ida-koivisto-automaattinen-paatoksenteko-tulee-oletko-valmis/  Oikeusministeriön automaattista päätöksentekoa koskevan lainsäädännön valmistelusivu https://oikeusministerio.fi/hanke?tunnus=OM021:00/2020 Apulaistietosuojavaltuutetun päätös: automatisoidut yksittäispäätökset terveyshyötyarvio-työkalussa https://tietosuoja.fi/documents/6927448/105358665/ATSV+päätös+6482.186.2020.pdf/7349d849-005e-48be-1422-8fe6cb712f14/ATSV+päätös+6482.186.2020.pdf?t=1666858167880  Norjan DPA:n AI Sandboxin arvio tekoälyn käytöstä terveydenhuollossa https://inplp.com/latest-news/article/responsible-use-of-ai-based-tools-in-medical-diagnosis-and-treatment-the-ai-sandbox/ Tykkäsitkö jaksostamme? Tue meitä täällä: https://bmc.link/privacypod4u Voit seurata TietosuojaPodia Twitterissä täältä: https://twitter.com/PodPrivacy Voit lähettää meille palautetta Twitterin yksityisviestinä, hashtagilla #tietosuojapod tai sähköpostilla tietosuojapod@protonmail.com Seuraa meitä myös Instagramissa ja LinkedInissä nimellä privacypod!  

Verkossa tehty vaalimainonta eduskuntavaalien lähestyessä osoittaa, että Cambridge Analytica -skandaalista ei ole paljon opittu Suomessa. Tutkimme Metan Ad Librarya ja huomasimme, että suomalaiset puolueet ja ehdokkaat hyödyntävät laajasti mikrotargetointia somemainonnassaan. Äänestäjien henkilötietoja siis hyödynnetään laajasti vaalityössä, mutta suomalaisilta puolueilta ei esimerkiksi löydy vaalimainontaa koskevia tietosuojaselosteita. Vastuu vaalimainonnan tietosuojasta on sekavasti hajaantunut puolueiden keskusjärjestöille, aluejärjestöille sekä  ehdokkaille itselleen eikä kenelläkään näytä olevan hyvää kuvaa siitä, mihin ja miten äänestäjien henkilötietoja käytetään. Tämän takia on epäselvää miten äänestäjien henkilötietoja, jopa sensitiiviset henkilötietoja kuten puoluekantaa, käsitellään vaalityössä. Vastuu käsittelystä on kuitenkin kullakin taholla itsenäisesti, eli ehdokkaatkin ovat yksin vastuussa GDPR:n kaikista velvoitteista. Siitä vaan tietopyyntöä vetämään. Tämä sekaannus käy hyvin ilmi sosiaalisessa mediassa tapahtuvassa verkkomainonnassa. Verkossa somejättien valta on merkittävä ja ne käytännössä päättävät, mitä mainoksia ja sisältöä näytetään kenellekin. Ehdokkaat ja puolueet voivat kuitenkin rajata halutessaan esimerkiksi tietyillä sanoilla tai muilla parametreillä kenelle heidän mainoksia näytetään eli kohdennetaan. Esimerkit targetoinnista vaihtelevat lähinnä hämmentävästä (kohdennus esimerkiksi seuraaville kiinnostuksen kohteille: “Aurinkomatkat”, “Vain elämää”, “Formula 1”) suorastaan huolestuttavaan. Helsingin Vihreät ovat esimerkiksi kohdentavat mainoksia monen muun aiheen ohella myös mielenterveydestä kiinnostuneille, ja kohdennuslistalta löytyy muun muassa kategoriat “terapia” ja “burnout”. Tunnettu kokoomuspolitiikko kohdentaa mainoksensa vain miehille, jotka asuvat Helsingin hyvätuloisilla alueilla. Ja kriteereillä "Sauna, Formula 1 ja Olut" yritetään tavoitella Suomen Mondeo-Miestä. TietosuojaPod on selvittänyt tietosuojan toteutumista vaalimainonnassa vaalikeväällä 2023. Kysymyksiä tietosuoja-asioiden huomioimisesta esitettiin suoraan puolueiden keskusjärjestöille. Lisäksi keräsimme jaksoa varten runsaasti esimerkkejä mikrotargetoinnista Metan avoimesta mainoskirjastosta. Kuuntele lisää uusimmasta jaksostamme.   Linkit: Meta Ad Library https://www.facebook.com/ads/library/?active_status=all&ad_type=political_and_issue_ads&country=FI&media_type=all Tietosuojavaltuutetun toimiston ohje vaalikampanjointiin https://tietosuoja.fi/-/huomioi-tietosuojasaannokset-vaalikampanjoinnissa-myos-sosiaalisen-median-kautta-kerattyjen-henkilotietojen-kasittelyssa-on-noudatettava-tietosuojalainsaadantoa-1  Tietosuojan muistilista vaalikampanjointiin https://tietosuoja.fi/documents/6927448/8214540/Tietosuojan+muistilista+vaaleihin+-+Tietosuojavaltuutetun+toimisto+2023.pdf/f6ad5988-3396-bc43-e15d-54e91ef29502/Tietosuojan+muistilista+vaaleihin+-+Tietosuojavaltuutetun+toimisto+2023.pdf?t=1675342286756 Komission asetusehdotus poliittisen mainonnan läpinäkyvyydestä https://eur-lex.europa.eu/resource.html?uri=cellar:9cec62db-4dcb-11ec-91ac-01aa75ed71a1.0002.02/DOC_2&format=PDF https://eur-lex.europa.eu/resource.html?uri=cellar:9cec62db-4dcb-11ec-91ac-01aa75ed71a1.0002.02/DOC_1&format=PDF EDPS kannanotto asetusehdotuksesta (Opinion 2/2022) https://edps.europa.eu/system/files/2022-01/edps_opinion_political_ads_en.pdf Tykkäsitkö jaksostamme? Tue meitä täällä: https://bmc.link/privacypod4u Voit seurata TietosuojaPodia Twitterissä täältä: https://twitter.com/PodPrivacy Voit lähettää meille palautetta Twitterin yksityisviestinä, hashtagilla #tietosuojapod tai sähköpostilla tietosuojapod@protonmail.com Seuraa meitä myös Instagramissa ja LinkedInissä nimellä privacypod!  

Lunta on edelleen metrin verran, mutta sääkartoilla povataan keksihellettä. Minkälainen käristyskupoli suomalaisia yrityksiä odottaa? Vai iskeekö sittenkin lauha takatalvi? Miten käy analytiikan ja mikä on välttämättömyyden määritelmä? Tällä viikolla Laura ja Heikki jakavat parhaita reseptejään ja keskustelevat mistä muustakaan kuin Heikin lempiaiheesta Traficomista, eikun evästeistä. Käsittelyssä myös Tietosuojavaltuutetun päätös liittyen Helmettiin ja Google Analytics -työkalun käyttöön.  Linkit: Traficomin evästeohjeistuspalvelun tarjoajille: https://www.traficom.fi/sites/default/files/media/file/Ev%C3%A4steohjeistus_palveluntarjoajille.pdf  TSV Helmet päätös: https://tietosuoja.fi/-/apulaistietosuojavaltuutettu-antoi-huomautuksen-kirjastojen-aineistohakutietojen-valittymisesta-yhdysvaltalaisyritys-googlelle  Tykkäsitkö jaksostamme? Tue meitä täällä: https://bmc.link/privacypod4u Voit seurata TietosuojaPodia Twitterissä täältä: https://twitter.com/PodPrivacy Voit lähettää meille palautetta Twitterin yksityisviestinä, hashtagilla #tietosuojapod tai sähköpostilla tietosuojapod@protonmail.com Seuraa meitä myös Instagramissa ja LinkedInissä nimellä privacypod!  

Onhan se ihme, että kaikki mahdolliset alan tunnustukset ja palkinnot ovat kiertäneet TietosuojaPodin kaukaa, mutta silti tekijöiltä ilmestyi jo jakso numero 50. Sitä on syytä siis juhlistaa! Ensimmäinen herkkupala harvoille faneillemme on se, että evästemonterimme Heikki "Cookie Monster Kolehmainen" Tolvanen tekee paluun jaksossa. Heikki on täysin entisellään, joten luvassa on kunnon juttuja. Ja kysymme myös, onko Heikki nimimerkin Tietosuojatyttö takana vai ei? Mukana ovat myös vakiokasvomme Milla Keller ja Hannes Saarinen sekä juontajana Panu Pökkylä. Teimme ison virheen, kun annoimme kuuntelijoillemme vapauden kysyä MITÄ VAIN ja kysymyksiähän sitten piisasi. Juhlajoukko yrittää vastata  niin YT-lain (muuttunut) piirissä olevista asioista aina siiamilaisiin kaksosiin saakka yltäviin kysymyksiin. Mutta kaikkeen yritettiin vastata, toivottavasti vastaus tyydyttää. Tämän jakson myötä haluamme kiittää kaikkia kuuntelijoitamme kahden vuoden ahkerasta kuuntelusta.  Voit seurata TietosuojaPodia Twitterissä täältä: https://twitter.com/PodPrivacy Voit lähettää meille palautetta Twitterin yksityisviestinä, hashtagilla #tietosuojapod tai sähköpostilla tietosuojapod@protonmail.com Seuraa meitä myös Instagramissa ja LinkedInissä nimellä privacypod!  

Tällä viikolla Laura, Panu ja Hannes keskustelevat tietosuojan uusimmista käänteistä maalla ja merellä. Ilmassa käydään lähinnä silloin, kun Panu esittää lennokkaita mutta turhia ajatuksia. Perehdymme syvästi kotimaamme viimeaikaiseen tietosuojavaltuutetun ratkaisukäytäntöön. Kiikarissa on niskoittelevan perintäyhtiön tapaus, jossa tietosuojavaltuutetun toimisto käänsi lähese jokaisen kiven, mutta joutui lopulta rapsauttamaan Suomen ennätyksen sakoissa. Jutustelu jatkuu sen jälkeen sykähdyttävästi, kun käymme läpi Polaria koskevan ratkaisun, jossa viranomainen linjaa mielenkiintoisesti terveystiedoista. Tässäkin tapauksessa rekisterinpitäjälle langetettiin sakko. Ja eipä unohdeta sitäkään, että ratkaisussa käsitellään myös henkilötietojen siirtoja ETA:n ulkopuolelle. Lopuksi käymme läpi Viking Linen tapauksen, joka sisältää sen tavallisen tarinan ison talon tietojärjestelmistä ja muistutuksen käydä lukaisemassa työelämän tietosuojalakia taas kerran. Ja loppubonuksena vielä TietosuojaPodin oma skuuppi, mutta sen joudutte kuuntelemaan jakson lopusta!   Linkit: Alektum: https://tietosuoja.fi/-/perintayhtiolle-seuraamusmaksu-vakavista-tietosuojarikkomuksista-yritys-ei-vastannut-yksityishenkiloiden-pyyntoihin-tarkastaa-omat-tietonsa  https://tietosuoja.fi/documents/6927448/146469002/Apulaistietosuojavaltuutetun+ja+seuraamuskollegion+p%C3%A4%C3%A4t%C3%B6kset+6633.182.2018_6707.154.2018_7685.152.2020.pdf/8760a298-e1c6-18aa-a3cd-c1d40d14e1b7/Apulaistietosuojavaltuutetun+ja+seuraamuskollegion+p%C3%A4%C3%A4t%C3%B6kset+6633.182.2018_6707.154.2018_7685.152.2020.pdf?t=1673420299312  Polar: ​​https://tietosuoja.fi/-/terveystietoja-ilman-asianmukaista-suostumusta-kasitelleelle-yritykselle-seuraamusmaksu  https://tietosuoja.fi/documents/6927448/146469002/Tietosuojavaltuutetun+ja+seuraamuskollegion+p%C3%A4%C3%A4t%C3%B6s_1198.161.2022.pdf/28156a55-c4f4-c47c-bd2b-a51e138ae4d7/Tietosuojavaltuutetun+ja+seuraamuskollegion+p%C3%A4%C3%A4t%C3%B6s_1198.161.2022.pdf?t=1673361700932  Viking Line https://tietosuoja.fi/-/viking-linelle-seuraamusmaksu-tyontekijoiden-terveystietojen-lainvastaisesta-kasittelysta  https://finlex.fi/fi/viranomaiset/tsv/2022/20221583  Pankki S ennakkoratkaisupyyntö: https://curia.europa.eu/juris/documents.jsf?nat=or&mat=or&pcs=Oor&jur=C%2CT%2CF&num=C-579%252F21&for=&jge=&dates=&language=en&pro=&cit=none%252CC%252CCJ%252CR%252C2008E%252C%252C%252C%252C%252C%252C%252C%252C%252C%252Ctrue%252Cfalse%252Cfalse&oqp=&td=%3BALL&avg=&lgrec=en&page=1&lg=&cid=101914  Voit seurata TietosuojaPodia Twitterissä täältä: https://twitter.com/PodPrivacy Voit lähettää meille palautetta Twitterin yksityisviestinä, hashtagilla #tietosuojapod tai sähköpostilla tietosuojapod@protonmail.com Seuraa meitä myös Instagramissa ja LinkedInissä nimellä privacypod!

Päätämme podivuoden 2022 erikoisjaksoon. Tässä jaksossa jaamme joulupukkia avokätisemmin palkintoja niin tuhmille kuin kilteillekin. Kuka on vuoden litigaattori, kuka vuoden jyrähtäjä? Saako itse TietosuojaPod, eli Suomen toiseksi tai kolmanneksi suosituin tietosuojapodcast, vihdoin jonkin palkinnon? Jaksossa konseptoidaan myös spontaanisti tietosuojaviitta, jonka käyttöönottoa suosittelemme heti jokaisen organisaation tietosuojaohjelmassa. Jakson lopuksi rauhoitumme kuuntelemaan jouluevankeliumia. Jouluevankeliumissa julistamme kaikille kansoille tietosuojan ilosanomaa ja toivotamme tämän myötä kaikille kuuntelijoille hyvää joulua ja onnellista uutta vuotta. Voit seurata TietosuojaPodia Twitterissä täältä: https://twitter.com/PodPrivacy Voit lähettää meille palautetta Twitterin yksityisviestinä, hashtagilla #tietosuojapod tai sähköpostilla tietosuojapod@protonmail.com Seuraa meitä myös Instagramissa ja LinkedInissä nimellä privacypod! Esittäjän Kevin MacLeod kappale Jingle Bells 7 on suojattu lisenssillä Creative Commons Attribution 4.0. https://creativecommons.org/licenses/by/4.0/ Esittäjän Audionautix kappale Carol Of The Bells on suojattu lisenssillä Creative Commons Attribution 4.0. https://creativecommons.org/licenses/by/4.0/ Artisti: http://audionautix.com/ Esittäjän Kevin MacLeod kappale Angels We Have Heard on suojattu lisenssillä Creative Commons Attribution 4.0. https://creativecommons.org/licenses/by/4.0/ Lähde: http://incompetech.com/music/royalty-free/index.html?collection=004&page=1 Artisti: http://incompetech.com/ Esittäjän Kevin MacLeod kappale Deck the Halls B on suojattu lisenssillä Creative Commons Attribution 4.0. https://creativecommons.org/licenses/by/4.0/ Lähde: http://incompetech.com/music/royalty-free/index.html?isrc=USUAN1100368 Artisti: http://incompetech.com/

Jokaisen vanhemman, sedän, tädin, isovanhemman ja muun ihmisen tulisi kuunnella tämä jakso, sillä tässä jaksossa jatkamme  syyskauden teemamme "lapset ja tietosuoja" penkomista ravisuttavalla ja ehkä hieman kylmäävälläkin tavalla. Saimme vieraaksemme itse Sometohtori Suvi Uskin, joka on sosiaalisen median tutkija, sosiaalipsykologi sekä Someturvan toimitusjohtaja. Suvi  todella tietää millainen todellisuus lapsia odottaa lähes aina kuin sosiaalisen median suhteellisen viattomalta vaikuttava appi aukeaa. Otamme erittäin konkreettisen katsauksen siihen, miten lapset, yksityisyys, tietosuoja ja sosiaalinen media sopivat yhteen. Miten lapset näkevät yksityisyyden ja tietosuojan? Millaisia tietosuojaan ja yksityisyyteen liittyviä vaaroja, kuten nettikiusaamista ja jopa kiristystä, lapset kohtaavat sosiaalisessa mediassa? Mistä tämä johtuu? Entä mitä vanhempi voi tehdä jos oma lapsi on kiusattu tai kiusaaja? Todennäköistä on, että lähes jokainen lapsi on molempia. Miten tähän voitaisiin puuttua? Onko vastuu vanhempien, sosiaalisen median alustojen vai yhteiskunnan?  Näihin ja moneen muuhun polttavaan kysymykseen saamme Suvilta piinkovia vastauksia ja tärkeitä, herätteleviä ajatuksia.  Voit seurata TietosuojaPodia Twitterissä täältä: https://twitter.com/PodPrivacy Voit lähettää meille palautetta Twitterin yksityisviestinä, hashtagilla #tietosuojapod tai sähköpostilla tietosuojapod@protonmail.com Seuraa meitä myös Instagramissa ja LinkedInissä nimellä privacypod!

Milla ja Laura juttelevat Hannes Saarisen kanssa Cloud Actista ja tietysti tietojensiirroista. Mitä Cloud Act oikein on, ja miksi se jatkuvasti pomppaa mukaan Schrems II -keskusteluissa? Onko näillä kahdella mitään tekemistä keskenään? Mitkä ovat Cloud Actin aiheuttamat tietosuojaongelmat, ja tuleeko näihin ongelmiin jotain korjausta tulevaisuudessa? Jakson nimestä: Pilvi ei itse asiassa sano Pilvilaista mitään, koska hän ei päässyt jaksoon mukaan. Vitsi oli kuitenkin liian hyvä käyttämättä jätettäväksi.    EDPB ja EDPS lausunto Cloud Actista: https://edpb.europa.eu/sites/default/files/files/file2/edpb_edps_joint_response_us_cloudact_annex.pdf  Alankomaiden tilaama Cloud Act memo liittyen tietojensiirtoihin (löytyy blogin kautta): https://www.pinsentmasons.com/out-law/news/dutch-memo-us-cloud-act-europe  Voit seurata TietosuojaPodia Twitterissä täältä: https://twitter.com/PodPrivacy Voit lähettää meille palautetta Twitterin yksityisviestinä, hashtagilla #tietosuojapod tai sähköpostilla tietosuojapod@protonmail.com Seuraa meitä myös Instagramissa ja LinkedInissä nimellä privacypod!

Tällä viikolla aiheenamme on verotiedot ja tietosuoja, julkisuus ja yksityisyys, journalismi ja jodel. Verotietojen ja GDPR:n suhteesta on väännetty nyt muutaman vuoden verran, lähtien siitä, kun verottaja keksi antaa mahdollisuuden vastustaa omien verotietojen luovutusta medialle. Asiassa on päädytty tilanteeseen, jossa vastustusoikeutta edelleen voi käyttää, mutta lista tätä oikeutta käyttäneistä henkilöistä on myös julkinen. Käymme läpi, miten tähän oikein päädyttiin sekä asiaan liittyviä peruskysymyksiä: miksi verotiedot ovat julkisia? Mikä on julkisen ja julkaisun ero? Mikä on journalismia? (Ei kai tämä podcastkin ole journalismia?) Kumpi on tärkeämpää, yhteiskunnallinen keskustelu varakkuuden jakautumisesta ja verojen maksusta vai rikkaiden yksityisyyden suoja? Siinä vasta pähkinä. Jaksossa meillä on vieraana Floora Kukorelli, juristi ja associate Bird & Birdillä. Lisäksi Floora on juuri palkittu IAPP:n Westin Scholar tunnustuksella. Hän on kirjoittanut yhdessä Päivi Korpisaaren kanssa artikkelin “Vastustamisoikeus ja verotustietojen luovuttaminen – julkisuusperiaatteen, tietosuojalainsäädännön ja journalistisen poikkeuksen arviointia” joka on julkaistu Liikejuridiikka-lehdessä.   Voit seurata TietosuojaPodia Twitterissä täältä: https://twitter.com/PodPrivacy Voit lähettää meille palautetta Twitterin yksityisviestinä, hashtagilla #tietosuojapod tai sähköpostilla tietosuojapod@protonmail.com Seuraa meitä myös Instagramissa ja LinkedInissä nimellä privacypod!

Tässä tietosuojapodin jaksossa on vieraana Sofia Wilson, jonka kanssa Panu ja Laura keskustelevat erilaisista tietosuojatyökaluista ja niiden käyttöönotosta yrityksissä. Panulla oli tosin kauhea mikki joten Panu on jaksossa lähinnä hiljaa.  Jaksossa keskustellaan siitä onko teknologia edes tarpeen ja voiko teknologiasta olla apua tietosuojavastaavalle? Milloin excelin käyttö on ok ja milloin turvautua työkaluihin? Miten saadaan kaikki käyttämään hienoja sovelluksia? Unelma oman työn automatisoinnista elää vahvana, mutta onko sitä oikeasti mahdollista saavuttaa? Voit seurata TietosuojaPodia Twitterissä täältä: https://twitter.com/PodPrivacy Voit lähettää meille palautetta Twitterin yksityisviestinä, hashtagilla #tietosuojapod tai sähköpostilla tietosuojapod@protonmail.com Seuraa meitä myös Instagramissa ja LinkedInissä nimellä privacypod!

Tässä jaksossa saamme vieraaksemme Herkko Hietasen joka tunnetaan juristina, koodarina, taloustieteilijänä sekä Turre Legalin omistajana. Keskustelemme Psykoterapiakeskus Vastaamoa koskevasta tietovuodosta ja siitä seuranneesta poliisitutkinnasta. Herkko edusti tässä poikkeuksellisessa tapauksessa tietosuojavastaavaa, jonka kohdalla syyttäjä on tehnyt tietosuojarikoksen osalta syyttämättäjättämispäätöksen 27.9.2022.  Olemme tutustuneet tapaukseen liittyvään rikosoikeudelliseen materiaaliin ja pääsimme sen pohjalta keskustelemaan Herkon kanssa tapaus Vastaamosta sekä siitä, millaista on ollut toimia edustajana yhdessä Suomen tietosuojaoikeushistorian merkittävimmässä tapauksessa.  Keskustelemme myös muun muassa tietosuojarikoksesta käsitteenä: mikä se oikeastaan on ja mikä on sen suhde hallinnollisiin seuraamusmaksuihin, entä millaisissa tilanteissa tietosuojavastaava voi joutua rikosvastuuseen?  Entä mitä tarkoittaa epävarsinainen laiminlyöntivastuu?  Vastaamossa ajauduttiin lopulta tilanteesen, jossa merkittävät ongelmat olivat johdon tiedossa, mutta resursseja niiden korjaamiseen ei myönnetty. Miten tietosuojavastaavan tulisi toimia tällaisessa tilanteessa? Kuka kantaa vastuun ja kehen kaikkiin rikosvastuu voi mahdollisesti kohdistua? Entä kuka kantaa vastuun siitä, jos tietosuojavastaavalla ei ole riittävää pätevyyttä tehtäviensä hoitamiseen? Arvioimme lisäksi tapauksen pohjalta sitä, mitkä seikat Vastaamossa vaikuttivat lopulta siihen, ettei rikosvastuu kohdistunut tietosuojavastaavaan ja mitä tästä ja koko tapauksesta voidaan oppia. Tätä, mörököllejä, teaseriä retriitillä nauhoitetusta jouluspeciaalista ja paljon muuta tarjolla tässä jaksossa.  Voit seurata TietosuojaPodia Twitterissä täältä: https://twitter.com/PodPrivacy Voit lähettää meille palautetta Twitterin yksityisviestinä, hashtagilla #tietosuojapod tai sähköpostilla tietosuojapod@protonmail.com Seuraa meitä myös Instagramissa ja LinkedInissä nimellä privacypod!

Tässä jaksossa Panu ja Pilvi pääsevät keskustelemaan Leena Kuusniemen kanssa siitä, millaisia vaatimuksia lasten tietosuojalle on eri maailman kolkissa aina Yhdysvalloista ja Brasiliasta Australiaan ja Aasiaan. Pohdimme myös, miten näiden toisistaan poikkeavien lakien joukossa pystyy rakentamaan lapsille suunnattuja globaaleja digitaalisia palveluita. Onko se edes mahdollista? Yllätykseksemme saamme huomata, että lasten tietosuojan näkökulmasta tuttu ja turvallinen GDPR ei olekaan tiukimmassa päässä. Hyppää mukaan kannelle, laiva lähtee pian! Sivuamme myös nauhoitusta edeltävällä viikolla julkaistua Executive Orderia (Executive Order on Enhancing Safeguards for United States Signal Intelligence Activities) joka on uusi yritys mahdollistaa lainmukaisia henkilötietojen siirtoja Yhdysvaltoihin. Kuulemme myös viimeiset kuulumiset Nordic Privacy Forumista.   Leena Kuusniemi on teknologiajuristi, ICTLC Finlandin Managing Director sekä Visiting Fellow Maastrichtin Yliopison European Centre on Privacy and Cybersecurity:ssa. Hän on myös ollut mukana monissa EU komission työryhmissä ja hän on työskennellyt aikaisemmin mm. Nokialla ja Rovio Enterteinmentillä.  Executive Order on Enhancing Safeguards for United States Signal Intelligence Activities: https://www.whitehouse.gov/briefing-room/presidential-actions/2022/10/07/executive-order-on-enhancing-safeguards-for-united-states-signals-intelligence-activities/   Children's Online Privacy Protection Rule ("COPPA"): https://www.ftc.gov/legal-library/browse/rules/childrens-online-privacy-protection-rule-coppa Brazilian General Data Protection Law (LGPD, English translation): https://iapp.org/resources/article/brazilian-data-protection-law-lgpd-english-translation/ ICO Children and the UK GDPR: https://ico.org.uk/for-organisations/guide-to-data-protection/guide-to-the-general-data-protection-regulation-gdpr/children-and-the-uk-gdpr/ OAIC, Australia, Children and young people: https://www.oaic.gov.au/privacy/your-privacy-rights/children-and-young-people Nothing to Kid About – Children's Data Under the New Data Protection Bill: https://www.ijlt.in/post/nothing-to-kid-about-children-s-data-under-the-new-data-protection-bill  Voit seurata TietosuojaPodia Twitterissä täältä: https://twitter.com/PodPrivacy Voit lähettää meille palautetta Twitterin yksityisviestinä, hashtagilla #tietosuojapod tai sähköpostilla tietosuojapod@protonmail.com Seuraa meitä myös Instagramissa ja LinkedInissä nimellä privacypod!

Vieraana tällä viikolla Olli Pitkänen! Olli on pitkän linjan datajuridiikan osaaja ja vastaa oikeudellisesta palveluista 1001 Lakes Oy:ssä. Hän toimii myös dosenttina Aalto-yliopistossa ja Helsingin ja Turun yliopistoissa ja on yksi Tietosuoja-kirjan kirjoittajista. Tästä Suomen omasta GDPR-raamatusta on juuri ilmestynyt uudistettu painos, minkä johdosta tenttaamme Ollia kirjan päivitystyöhön liittyen. Lisäksi keskustelemme Ollin kanssa reilun datatalouden sääntökirjasta. Olli kertoo miksi datan entistä tehokkaampi jakaminen on tärkeää nyt ja tulevaisuudessa, ja kuinka Sitran hankkeen puitteissa julkaistu sääntökirja auttaa tässä kehityskulussa.   Reilun datatalouden sääntökirja: https://www.sitra.fi/julkaisut/reilun-datatalouden-saantokirja/   Voit seurata TietosuojaPodia Twitterissä täältä: https://twitter.com/PodPrivacy Voit lähettää meille palautetta Twitterin yksityisviestinä, hashtagilla #tietosuojapod tai sähköpostilla tietosuojapod@protonmail.com Seuraa meitä myös Instagramissa ja LinkedInissä nimellä privacypod!

Instagram sai viime viikolla ennätyssakon koskien lasten henkilötietojen käsittelyä. Kyseinen keissi ei pettymykseksemme kuitenkaan mitään herkkukysymyksiä tarjoile - toisin kuin EU:n tuomioistuimeen etenevä IAB-kiista. Kyssäreitä koskien henkilötiedon määritelmää ja rekisterinpitäjyyttä, aijjai mitä herkkua tietosuoja-asiantuntijalle! Tämän lisäksi jaksossa asiaa Eduskunnan vierailijalistojen salailusta, Vastaamon uusimmat käänteet ja huteraa pohdintaa kaksoisrangaistavuudesta. Loppukevennyksenä Tanskan Gigantin tietomurto, jota mikään riskimatriisi ei varmasti ole osannut ennustaa.   Instagramille sakko koskien lasten henkilötietojen käsittelyä: https://techcrunch.com/2022/09/05/instagram-gdpr-fine-childrens-privacy/  Eduskunnan vierailijalistojen julkisuus: https://www.hs.fi/paakirjoitukset/art-2000009054359.html  Vastaamo-keissin uusimmat käänteet: https://yle.fi/uutiset/3-12619682  Elgigantenille huomautus Tanskassa: https://gdprhub.eu/index.php?title=Datatilsynet_(Denmark)_-_2021-31-5743   Voit seurata TietosuojaPodia Twitterissä täältä: https://twitter.com/PodPrivacy Voit lähettää meille palautetta Twitterin yksityisviestinä, hashtagilla #tietosuojapod tai sähköpostilla tietosuojapod@protonmail.com Seuraa meitä myös Instagramissa ja LinkedInissä nimellä privacypod!

Pilvi ja Laura intoutuvat filosofoimaan ja pohtimaan tulevaisuudesta, jossa jokaista liikettäsi seurataan. Myös juridiikkaa sivutaan.  Tässä jaksossa nimittäin keskustellaan työelämän tietosuojasta. Viime viikolla NYT julkaisi artikkelin (https://www.nytimes.com/interactive/2022/08/14/business/worker-productivity-tracking.html ja the Daily podcastin jakson (https://www.nytimes.com/2022/08/24/podcasts/the-daily/workplace-surveillance-productivity-tracking.html), joissa kuvataan kuinka pahaksi työntekijöiden seuraaminen ja tuottavuuden mittaaminen on työpaikoilla äitynyt. Keskustelussa viitataan myös seuraaviin: Barclays: https://www.telegraph.co.uk/business/2020/08/08/watchdog-investigates-barclays-spying-staff/  LÓPEZ RIBALDA AND OTHERS v. SPAIN https://hudoc.echr.coe.int/fre#{%22itemid%22:[%22001-197098%22]}  Suomen työelämän tietosuojasta https://tietosuoja.fi/documents/6927448/8214540/Ty%C3%B6el%C3%A4m%C3%A4n+tietosuojan+k%C3%A4sikirja+2020-+Tietosuojavaltuutetun+toimisto.pdf Voit seurata TietosuojaPodia Twitterissä täältä: https://twitter.com/PodPrivacy Voit lähettää meille palautetta Twitterin yksityisviestinä, hashtagilla #tietosuojapod tai sähköpostilla tietosuojapod@protonmail.com Seuraa meitä myös Instagramissa ja LinkedInissä nimellä privacypod!

Tervetuloa takaisin TietosuojaPodin pariin kesälomien jälkeen! Jos sinulla oli kesällä parempaakin tekemistä kuin seurata tietosuojauutisia, tässä on tilaisuutesi lähteä taas päivittämään tietojasi ajantasalle. Kesän aikana ei ihan Schrems II -tason uutispommeja tänä vuonna tullut, mutta yhtä jos toista pienempää liikehdintää tietosuojakentällä on ehtinyt lomien aikana tapahtua. Käymme läpi Postiskandaalia eli Twitterissä syntynyttä myrskyä vesilasissa koskien Postin alihankkijan tietojenkäsittelyä. Tämän lisäksi paljon asiaa evästeistä ja katsaus kesän aikana julkaistuihin tietosuojavaltuutetun päätöksiin. Bonuksena jaksossa myös Panun vinkit parempaan riippumattoelämään. Ja hei, jos olet aina halunnut saada äänesi kuuluviin podcastissa, nyt on tilaisuutesi! Suunnitelemme syksyn jaksoja ja epäilemme, että vakioraadin ääniä on kuultu jo ihan tarpeeksi. Laita viestiä siis tuttuja kanavia pitkin, jos haluat johonkin syksyn jaksoon vieraaksi.   Postiskandaali https://www.mtvuutiset.fi/artikkeli/postin-kayttaman-palvelun-ilmoitettiin-keraavan-kayttajalta-vuoden-tilitiedot-ja-viittaa-poliittiseen-profilointiin-postin-mukaan-kyseessa-viestintamoka/8485774 Metan tiedonsiirrot jatkoajalla https://iapp.org/news/a/irish-dpc-files-draft-order-to-halt-metas-data-transfers-to-us/ https://www.politico.eu/article/europe-eu-avoids-facebook-blackout-social-media/ NOYBin viimeisimmät evästevalitukset https://noyb.eu/en/226-complaints-lodged-against-deceptive-cookie-banners Evästeet jatkavat elämäänsä Chromessa https://blog.google/products/chrome/update-testing-privacy-sandbox-web/ ”Reject All” Googlen palveluissa https://blog.google/around-the-globe/google-europe/new-cookie-choices-in-europe/ TSV:n viimeaikaisia ratkaisuja https://tietosuoja.fi/-/sijoituspalvelujen-tarjoajalle-huomautus-tietosuojasaannosten-vastaisesta-kaytannosta-tunnistamiseen-tarvittavien-tietojen-pyytamisessa https://tietosuoja.fi/-/otavamedialle-seuraamusmaksu-puutteista-tietosuojaoikeuksien-toteutuksessa   Voit seurata TietosuojaPodia Twitterissä täältä: https://twitter.com/PodPrivacy Voit lähettää meille palautetta Twitterin yksityisviestinä, hashtagilla #tietosuojapod tai sähköpostilla tietosuojapod@protonmail.com Seuraa meitä myös Instagramissa ja LinkedInissä nimellä privacypod!