Tietosuoja, henkilötiedot ja GDPR

[Melodious Oaf]

En nopealla haulla löytänyt tästä aiheesta ketjua, ja minua kiinnostaisi kuulla kantislaisten mietteitä näistä aiheista.

Tavallaan GDPR on tosi hieno juttu, mutta kuvittelisin että aika usein suostumusta kysyttäessä tulee klikanneeksi vain sitä vaihtoehtoa mitä tarjotaan.

Jotkut sivustot tekevät tästä tahallaan vaikeaa eikä sellaista "estä kaikki" -vaihtoehtoa välttämättä edes ole. Pahimmillaan joutuu napsimaan ison määrän "oikeutettu etu" valintoja pois tai vielä menemään johonkin ihan muualle erikseen säätämään näitä asetuksia.

Tietosuojalainsäädäntö periaatteessa takaa aika laajoja oikeuksia, mutta viime kädessä pitäisi kaiken maailman tietoja kerääviltä data-analyyttiikka ja mainos- sun muilta firmoilta jokaiselta erikseen pyytää omien henkilötietojen poistamista — ja tehdä sama säännöllisin väliajoin uudestaan.

Teoriassa lainsäädäntö edellyttää että ns. "rekisterinpitäjän" pitäisi tehdä perusteellinen "tasapainotesti" sen arvioimiseksi, voivatko sen tai sen asiakkaiden oikeutetut edut olla validi peruste tietojen keräämiselle, jos niitä verrataan yksilöiden oikeuksiin ja etuihin tai yhteiskunnallisiin vaikutuksiin sekä etuihin tästä näkökulmasta.

Koko toi suostumus-klikkailu on mun mielestä vähän rasittavaa, ja siinä sais olla joku vähän parempi roti. Periaatteessa vois olla joku portaali ja avoin tieto itsellä että kuka niitä tietoja pitää hallussaan ja sitten vois vaikka kollektiivisesti ja helposti lähettää pyynnön poistaa tai rajoittaa käyttöä tai jotain muuta.

Siis että toi koko asia olis niin kuin ihan avoin ja selkeä semmosella tavalla, että jos et yrityksenä tee "oikeutetun edun" suhteen oikeasti tota vaadittua puntarointia, se tulis helpommin näkyviin ja jos se paska toiminta vaan jatkuu, jossain vaiheessa voitais katsoa se niiden "tasapainotesti" läpi ja tarvittaessa laskuttaa työstä, jonka ne on aiheuttaneet, jos nää hommat on hoidettu tai tehty päin persettä.

Toi koko juttu on ihan maalaisjärkeä, ja jopa se oikeutetun edun tasapainotestaaminen on sitä.

Mutta tossa on sellainen epäkohta, että on tosi helppo kerätä niitä tietoja ja tosi helppo vaan järjestää asiat niin, ettei kukaan ikinä kysy tai pyydä mitään.

Senhän pitäis mennä niin, että niitä tietoja kannattaa kerätä vain, jos on rahkeet käsitellä ne pyynnöt mitä sieltä sitten tulee. Ja sitä määrää voi rajoittaa vaikka tekemällä ton testauksen niin että siinä ei oikeasti ole mitään kyseenalaista eikä ongelmaa.

[Xantippa]

Jokainenhan tuosta vastaa itse. Et hyväksy mitään missään ja et klikkaa koskaan mitään - et edes silloin, kun se on edellytyksenä jonkin etuuden, kuten vaikka alennus, saamiselle. Et liity mihinkään klubeihin sen vuoksi, että haluamasi esine tai asia on klubitarjouksena, jne. Et rekisteröidy minnekään.

Tämä kaventaa tietysti netin tarjontaa, mutta se on valinta, se.

T: Xante

Muoksis: minulla on pari kaveria, jotka aika tiukasti pitää näistä kiinni. En osaa sanoa, onko hyöty tai haitta heille minkämoinen, mutta kyse onkin periaatteesta.

[Melodious Oaf]

Tarkoitatko että ei pitäisi olla tällaista portaalia josta näkisi kenellä sun tietoja on hallussa ja vois helposti ja kätevästi tarkistaa mitä varten ne on niillä ja onko se sun puolesta OK, jättää pyynnön jos haluat jonkun muutoksen yms?

Ymmärsin että tarjoat parempana vaihtoehtona sitä että menee vaan oman harkinnan mukaan eikä mieti koko asiaa. Tai jos miettii eikä miellytä niin sitten ei käytä. 

Mun ongelma ei välttämättä koske jotain suomalaisia firmoja. Jos jätän johonkin jonkun hakemuksen eikä ne käytä sitä mihinkään muuhun, se on mulle ihan sama.

Mutta mistä mä edes tiedän mihin ne kaikki netissä kerättävät tiedot menee ja kenellä niitä on? Mistä mä tiedän, jos joku kuitenkin niitä johonkin luovuttaa?

Tossa mun ajatuksessa varmasti on vakavia käytännön ongelmia, ja mä luulen että yksi sun vahvuus on juuri alas ampuminen

Mutta siis... käytännön esimerkkinä jos ostat vaikka jonkun palvelun joka lähettää sun puolesta pyyntöjä poistaa sun tiedot, todennäköisesti susta on kaikenlaista tietoa kymmenissä eri paikoissa. Terveystietoa, sun nimi- ja osoitetiedot. Jotain tietoa sun työhistoriasta tai poliittisista näkemyksistä. Ja se on ihan oma lähinnä mainostamiseen liittyvä bisneksensä että tollasta tietoa myydään aika isolla rahalla. Sitä kutsutaan profiloinniksi.
   Mutta tällasta tietoa ostaa joskus myös vakuutusyhtiöt tai sitä voi periaatteessa ostaa kuka tahansa. 

Se voi olla siis ihan järkevää ajatella että tollanen ei haittaa sua mitenkään. Mutta vaikka se haittaiskin, mitä voisit sille oikeasti tehdä?

Mun ajatus tavallaan oli se, että jos olis joku tapa jolla oikeasti voi tehdä tolle jokainen itsekin jotain suht helposti, eikö se toisaalta olis aika jees?

[Xantippa]

Tarkoitatko että ei pitäisi olla tällaista portaalia josta näkisi kenellä sun tietoja on hallussa ja vois helposti ja kätevästi tarkistaa mitä varten ne on niillä ja onko se sun puolesta OK, jättää pyynnön jos haluat jonkun muutoksen yms?

Ymmärsin että tarjoat parempana vaihtoehtona sitä että menee vaan oman harkinnan mukaan eikä mieti koko asiaa. Tai jos miettii eikä miellytä niin sitten ei käytä.

Joo, en tykkäisi, että tämän nykyisen hajautetun vaihtoehdon sijaan minusta olisi olemassa kaikki mahdollinen tieto jossain yhdessä keskitetyssä paikassa. Joskaan tämäkään nyt ei kaikkien mahdollisten yhteyksien vuoksi ole mitenkään erityisen hajautettu, se on sittenkin parempi ajatus minusta kuin joku superrekisteri ihan kaikesta.

Ja olen vahvasti sitä mieltä, että todellakin paras ratkaisu on, että ihmiset itse miettisivät ja harkitsisivat ja menisi sen mukaan. En teidä, miten oma harkinta johtaisi siihen, että ei mieti koko asiaa - käsittääkseni juuri päinvastoin. Luottaminen johonkin toiseen tahoon (tai kolmanteen) kuulostaa minusta harkitsemattomammalta kuin se, että ihmiset tosiaan miettisivät, mikä heitä miellyttää ja mitä käyttävät.

En usko, että klikkailuhelppous on tähän ratkaisu. Ei ole ollut tähänkään saakka.

T: Xante

Muoksis: kai ihan paras vaihtoehto olisi, että kaikenlaisten rekisterien kauppaamisesta tehtäisiin laitonta. Mutta se taitaa olla utopiaa.

[Melodious Oaf]

Joo, en tykkäisi, että tämän nykyisen hajautetun vaihtoehdon sijaan minusta olisi olemassa kaikki mahdollinen tieto jossain yhdessä keskitetyssä paikassa. Joskaan tämäkään nyt ei kaikkien mahdollisten yhteyksien vuoksi ole mitenkään erityisen hajautettu, se on sittenkin parempi ajatus minusta kuin joku superrekisteri ihan kaikesta.

Nythän se menee niin että nää datafirmat kerää susta sitä tietoa ja yhdistää ja sitten myy sitä yrityksille. Se on ihan OK jos niillä on siihen sun suostumus ja vaikka perusteena niiden oma oikeutettu etu.

Mä en näe että tollasen portaalin välttämättä tarvitsis sisältää edes sitä tietoa susta, vaan se vois olla vaan sulle näkyvä lista niistä rekisterinpitäjistä. Sittenhän sieltä vois näkyä että mitä tietoja ja mihin tarkoituksiin.

Aika helposti varmaan hahmottuis että kenellä sun mielestä on hyvä ne tiedot olla tai kenellä haluat että ne on.

Nythän jos kerran klikkaat jossain että "yes" ja se menee miljoonalle eri yhteistyökumppanille, ei sulla ole mitään mahdollisuutta enää sitä realistisesti itse hallita vaikka muuttaisit mielesi.

En näe että tossa mun ideassa se ei menis just jokaisen "oman harkinnan" mukaan, vaan se vois jopa vapauttaa joitain ihmisiä miettimästä liikaa

Mutta ollaan vaan eri mieltä. En mä usko että tollasta tulee, niin se nyt voi olla sun mielestä paska idea ja ei siinä mitään.

[Melodious Oaf]

Silleen palikkatasolla sanoisin, että jos jollakin on sun tiedot jotain niiden palvelua varten jota haluat käyttää ja hyväksyt sen että niillä ne on, ei siinä mitään. Se voi olla joskus jopa välttämätön edellytys palvelun käyttämiselle.

Jos jollakin on perusteena vaikka se että ne kerätään sun työnhakua ja mahdollista työsopimuksen solmimista varten, tai ylipäätään sellainen muu asia kuin niiden oikeutettu etu, ethän sä silloin voi edes vaatia että ne poistais tietoja muuta kuin henkilökohtaiseen tilanteesesi vedoten, jolloin sun pitää samalla perustella miksi haluat vastustaa ylipäätään sun tietojen käsittelyä. Etkä silloinkaan saa tollasta läpi läpi jos siinä on joku prosessi kesken, missä muillakin on vastuita ja velvollisuuksia.
    Ja ne poistaa ne tietyn määräajan jälkeen kuitenkin kun niitä ei enää tarvita. Tai tämmöset velvoitteet on olemassa.

Jos joku sanoo että niillä on sun tiedot niiden oikeutetun edun takia ja jotain epämääräistä, todennäköisesti se ei ole sulle millään tavalla hyödyllistä. Ne vaan koostaa niitä ja myy niitä edelleen.

Laajempi kuva vois tietysti olla se, että nykyään ilmaisia palveluita rahoitetaan osin tommosella. Mutta siinä menee joku kohtuuden raja mun mielestä jossakin, enkä mä oikeastaan halua siinä muuta kuin että loppuviimein olis omien oikeuksien käyttämiseen mahdollisuus paremmin kuin nyt.

Ja todellinen ongelma tollasessa portaalissa vois olla väärinkäytön mahdollisuus ja se että siellä ruvettais tekemään ihan vaan kiusaa.

Mutta kai sitä vois silti yrittää suunnitella jotenkin niin, että minimoitais mitä haittaa sillä pystyy tekemään. Siihenhän vois olla vaikka mitä keinoja ainakin periaatteessa.

[Hayabusa]

GDPR:n perusidea on, että yksityisten ihmisten pitäisi olla aktiivisia toimijoita salliessaan tietojensa keruun yritysten tietovarastoihin. Yksinkertaisimmillaan tämä ilmenee postituslistalle liittymisena. "Ennen vanhaan" tilatessasi verkkokaupasta jotain liityin automaattisesti postilistalle ja sinun piti erikseen pyytää poistoa. GDPR:n myötä homma pitänyt kääntää toisin päin ja henkilön pitää rastittaa ruutu, jossa kysytään spämmilistalle haluamista.

Kuten nuo monimutkaiset evästekyselyt osoittavat muutos ei ole ollut kivuton ja varmasti tarkoituksella pyritään saamaan hyväksyntä kaikelle, jotta kauppatavara eli ihmisten tiedot olisivat arvokkaampia.

[Xantippa]

Niin siis kyllä itsellekin olisi varmaan aika kauhistus alkaa selaamaan, mihin kaikkeen on vaikka vuoden aikana rastinnut "hyväksy ehdot" tai "tilaa uutiskirje" tai "liity parilla klikkauksella tähän klubiin". Lisäksi en ymmärrä, mikä estäisi myymästä eteenpäin minun koko listaani - siinähän jäisi ostajalta tai myyjältä, kumpi sen tekeekään, se vähäkin yhdistelemisen vaiva, jonka nyt joutuvat tekemään.

Lisäksi todellakin kategorisesti vastustan kaikkia uudistuksia, joiden suoranainen pyrkimys on, että ihmisten tarvitsee yhä vähemmän ja vähemmän ajatella itse, mihin suostuvat ja mitä suostumuksia itsestään antavat.

Ihan tarpeeksi on tiedottomana lastuna laineilla jo nytkin, vaikka tosiaan pyrkimys onkin muuttaa lainsäädäntöä siihen suuntaan, että yksilöä vastuutetaan päätöksistään.

T: Xante

[Melodious Oaf]

Lisäksi todellakin kategorisesti vastustan kaikkia uudistuksia, joiden suoranainen pyrkimys on, että ihmisten tarvitsee yhä vähemmän ja vähemmän ajatella itse, mihin suostuvat ja mitä suostumuksia itsestään antavat.

Ihan tarpeeksi on tiedottomana lastuna laineilla jo nytkin, vaikka tosiaan pyrkimys onkin muuttaa lainsäädäntöä siihen suuntaan, että yksilöä vastuutetaan päätöksistään.

Teet siitä tolla tulkinnalla väkisin typerän   Onko se sitten kyky sinänsä tai onko siinä joku viisaus että ymmärtää kaiken tolleen varmuuden vuoksi aivan idioottina — ehkä, en tiedä.

Siinähän idea vois olla myös se, että on tietyt oikeudet jotka säädäntö antaa, mutta niiden käyttäminen käytännössä on hyvin vaikeaa. Yhtä hyvin "pyrkimys" vois olla se että tehdään helpommaksi käyttää omaa harkintakykyä ja käyttää sen mukaan niitä oikeuksia, kuin itse katsoo hyväksi.

Tietysti jos et siitä portaalista hahmota, mikä on mitäkin, tai sua ei se kiinnosta tai et edelleenkään hahmota koko säädäntöä, eihän se nyt mitään varsinaisesti auta tietenkään.

Jos tollanen portaali olis ja toimis hyvin, silloin ei välttämättä tarvis vaan hyväksyä sitä että kiireessä tehdyt klikkaukset on käytännössä sitovia päätöksiä aina hamaan tulevaisuuteen. Ellet sitten palkkaa jotain yritystä joka sun puolesta hoitaa sun asioita jälkikäteen.

En ymmärrä, miksi pitää siitä ehdoin tahdoin kiinni, että jos joku esittää tommosta, siinä yritetään tehdä susta jotenkin tyhmempää. Tai miksi sun pitäis puolustaa sitä, se mitä nyt teet, kun joskus klikkaat vaan, on viisaampaa ja parempaa nimenomaan ilman tollasta mahdollisuutta tarkastella tai muuttaa niitä valintoja helposti tai esittää sellaisia pyyntöjä, mihin sulla kulloinkin on oikeus.

Miksi se tyhmentäis sua tai tekis susta enemmän "lastun laineilla", että olis mahdollisuus käyttää oikeutta tulla unohdetuksi tai oikeutta vastustaa tietojen käsittelyä tai muita tämmösiä oikeuksia? Ettei sen olis pakko rajoittua vaan siihen, mitä valintoja teet jossain ponnahdusikkunoissa.

[Melodious Oaf]

Kuten nuo monimutkaiset evästekyselyt osoittavat muutos ei ole ollut kivuton ja varmasti tarkoituksella pyritään saamaan hyväksyntä kaikelle, jotta kauppatavara eli ihmisten tiedot olisivat arvokkaampia.

Ymmärrän jossain määrin sitä, että tiettyjä asioita tahallaan vaikeutetaan.

Siinä näkyy se, ettei liiketoimintaa ole aina helppo saada kannattavaksi ja että yrityksillä on rajalliset resurssit.

Mutta jos oletetaan että jonkun liiketoiminta on ihan OK-pohjalla, sen jälkeen tietyt jutut voi tehdä joko hyvin tai perseillä

Nythän toi näkyy sillä tavalla, että jotkut firmat ja sivustot toimii tosi vastuullisesti ja on helppo valita vaikka "Hylkää kaikki" tai on tosi helppo olla vastaanottamatta postia jota ei halua tai ei tule mitään tekstiviestejä tai... muuta.

Laajasti ottaen toi on ehkä vain yksi osa sitä, miten yritys kohtelee asiakasta. Onko asiakas arvokas ja tätä kohdellaan hyvin ja kunnioittavasti, vai onko asiakas vähän sellainen... kauppatavara tai joku jolta otetaan mitä saadaan.

Eikä se rajoitu mun mielestä vain GDPR:ään, vaan esimerkiksi Gigantti mun mielestä toimii pahimmillaan aika kurjasti. Myyjiä on vaikka miten paljon ja asiakkaalle luodaan vaikutelma että häntä "autetaan".

Verkkokauppa.comista joudut itse hakemaan apua ja sitä ehkä odottamaan, mutta kun sitä saa, se on usein asiantuntevampaa ja siinä pyrkimys ei ole maksimoida myyjän provikkaa (tai myyntilukuja jottei tämä saa potkuja) vaan pyrkimys on ainakin suhteessa enemmän miettiä asiakkaan tarpeita ja siltä pohjalta kertoa oma mielipide.

Tässä mielessä ehkä GDPR ja siihen liittyvä on kuitenkin vain säädäntöä, eikä sillä voi tehdä yrityksistä sellaisia kuin toivoisi niiden olevan.

Eikä siis... mulla kai mitään sitä vastaan ole jos joku tykkää Gigantista tai kokee saavansa sieltä juuri sen mitä haluaa ja tarvitsee. Sehän voi olla jollekin just niin.

[Xantippa]

Lähdet taas sille linjalle, että kanssasi yksinkertaisesti eri mieltä olevat "ymmärtävät idioottina". Kun eivät oitis ole ostamassa sun - kieltämättä taas selkokielellä - esittämää ajatusta.

Minusta nyt vain on kummallinen ajatus, että tietoturvaani jollakin tavalla lisäisi portaali, johon on listattu kaikki mahdolliset tietojeni keräyksen hyväksynnät.

En tiedä, minkä verran perillä olet GDPR-lainsäädännöstä. Nykyään se velvoittaa, että asiakkaan tulee kyetä a) ymmärtämään, mihin sitoutuu, esim. uutiskirjeeseen, b) tarjota paikka, jossa asiakas voi helposti irtisanoutua tekemästään sopimuksesta. Toisin sanoen, katsopa seuraavan kerran, kun saat vaikkapa jonkun uutiskirjeen, mitä sen lopussa lukee, todennököisesti jotain sellaista kuin "ellet jatkossa halua saada tätä  uutiskirjettä, peru se täältä" tai tekstarissa "ellet halua näitä tekstiviestejä, lähetä STOP". Eli ei ole enää mahdollisuutta ilman laittomuuksia sitoa asiakasta jonnekin hamaan tulevaisuuteen.

Ehkä en nyt taas ymmärtänyt sinua oikein, mutta käsitin, että tarkoitus oli tehdä maailmasta helppo juuri siten, että ihminen voisi klikkailla mitä sattuu ja sitten kerran kuussa? vuodessa? päivittäin? selata portaalista, mitä tuli klikattua ja minkä haluan klikata pois. Minusta tämä kuulostaa kovin vaivalloiselta ja kieltämättä skeptisenä ihmisenä suhtautuisin todella suurella epäluulolla tahoon, joka tarjoaisi minulle tällaista palvelua. Siis oikeutta kerätä kaikki tiedot siitä, mitä sivuja olen selannut ja mitä siellä hyväksynyt. Mitähän lie pyytäisivät vastineeksi - vai verorahoillako tämä toteutettaisiin?

T: Xante

[Melodious Oaf]

1. Et halua että sun kaikki tiedot olis vielä lisäksi jossain keskitetysti.
2. Et halua että ihmisistä tehdään vielä enemmän laineita lastuilla.
3. Et näe mitään tapaa jolla toi parantais sun tietoturvaa.

Noista 1 olis tosi hyvä kritiikki, jos se toimis niin.

Jo tätä ennen sulle ja myös tämän jälkeen sulle on erikseen kerrottu että näin ei tehtäis, eri sanoin ja useampaan kertaan.

Voi olla että et tiedä mitä tarkoittaa rekisterinpitäjä tai rekisteröity tai että tää ei vaan mee sulle jakeluun.

Tai en tiedä ymmärsitkö että "henkilötiedot" on mitä tahansa. Siis ei pelkästään nimi ja osoite vaan kaikki sua koskeva tieto ja kuvailu. Myös se mitä Zalando tai Ikea susta kerää niiden rekistereihin.

Sekin vois olla henkilötieto varmaan että missä rekistereissä susta on tietoja ja mitkä luvat sulla on niille voimassa. Mutta se on kuitenkin aika suppea tieto sellaisenaan.

Lainatusta viestistä eteenpäin ei ole voinut olla enää mitään epäselvyyttä ettei niitä tietoja sinne kerätä. Kuitenkin sulla nyt sellainen epäselvyys on, niin olis kiva tietää, mistä se johtuu.

Ja ketjusta vois löytää liki kymmenen mun kuvausta jo, jossa jos ne termit ymmärtää, ei voi olla ton suhteen tollasessa käsityksessä kuin mitä nyt kuitenkin olit.

[Xantippa]

Nyt se toimii niin, että sun pitäis se itse tietää ja muistaa. Sitten sun pitäis olla yhteydessä niihin rekisterinpitäjiin, ja siinä olet aika lailla sen armoilla, kuinka helpoksi tai vaikeaksi he ovat sen tehneet. Joudut ottaamaan huomioon sen, kuinka paljon sun edes kannattaa käyttää tollaseen aikaa ja vaivaa.

Nyt en ole varma, mitä tarkoitat, kun puhut rekistereistä. Mutta toistan: ei minun tarvitse muistaa, minne olen antanut esim. markkinointiluvan. Jokainen yritys, joka lähettää minulle markkinointimateriaalia, on velvollinen koko ajan tarkistamaan, että lupa on voimassa. Siitä johtuen juuri nämä ärsyttävät pop-upit koko ajan kysymässä, että näilläkö mennään. Hyväksytkö evästeet. Haluatko perua.

Jos perun, heillä ei ole oikeutta myöskään säilyttää tietojani saati myydä niitä eteenpäin markkinointitarkoituksiin.

Jos taas puhut rekistereistä kuten vaikkapa veroviraston rekisterit, ollaan vähän eri taajamilla. Mutta koskapa näissä keskusteluissa ei.

T: Xante

[Melodious Oaf]

Nyt en ole varma, mitä tarkoitat, kun puhut rekistereistä. Mutta toistan: ei minun tarvitse muistaa, minne olen antanut esim. markkinointiluvan. Jokainen yritys, joka lähettää minulle markkinointimateriaalia, on velvollinen koko ajan tarkistamaan, että lupa on voimassa. Siitä johtuen juuri nämä ärsyttävät pop-upit koko ajan kysymässä, että näilläkö mennään. Hyväksytkö evästeet. Haluatko perua.

Markkinointilupa on vähän eri asia kuin henkilötietojen kerääminen ja käsittely.

Minusta tuntuu, että et lainkaan hahmota sitä ongelmaa, mihin toi idea portaalista keskeisesti liittyy.

Olen sen selittänyt ehkä kolme tai neljä kertaa — ja tavallaan on käynyt aika selväksi, että sulla ei mitään sellaista ongelmaa edes ole. Tästä meillä ei ole erimielisyyttä. Jos et koe ongelmaa, silloin sulla henkilökohtaisesti ei varmaan ole ongelmaa.

Mutta se ei tarkoita, etteikö jollain muulla voisi olla sellaista ongelmaa, jota sinä et hahmota tai ymmärrä tai itse koe ollenkaan.

Silloin sun ei välttämättä tarvitse jatkaa keskustelua kertomalla että et ymmärrä, kun eihän sun tarvitse sitä ymmärtää.

Mun asiantuntemus noista jutuista rajoittuu siihen, että olen toiminut määräystenmukaisuudessa ja yritysviestinnässä joskus konsulttina ja pyöritellyt noita juttuja läpi firmojen kanssa. 

Eihän se poista sitä mahdollisuutta, että mun idea voi olla ihan paska tai toteuttamiskelvoton tai että en ymmärrä yhtään mistä puhun jossain aivan keskeisessä jutussa.

Mutta musta olis tavallaan kiinnostava kuulla vertailukohdaksi, että mikä sun tausta tähän on. Sehän antais kuitenkin jonkun pohjan miettiä sitä, minkä jutun todennäköisesti ymmärrät paljon mua paremmin tai oisko syytä olettaa, että se mitä sinä ymmärrät onkin tässä tai jossain osassa tätä se, minkä mukaan oikeasti kannattaa mennä.

[Xantippa]

Ensinnäkin markkinointiluvat ja vastaavat ovat lähes jokaisen firman paras tapa kerätä henkilötietoja asiakkaistaan. Kun niitä varten yleensä tarvitaan semmoisia tietoja kuten etu- ja sukunimi, sposti, puhelinnumero ja joskus jopa osoite. Lisäksi kysellään mieltymyksiä, kiinnostuksen kohteita,  jne. Hyvin usen kysellään myös ikää ja sukupuolta. Joten jos joku tätä tietoa haluaisi minusta kerätä keskitettyyn rekisteriin, ts. minne kaikkialle olen tämän tiedon jakanut, kurtistaisin vaistomaisesti kulmia.

Olen aika paljon työkseni tekemisissä erilaisten tietoturvaa koskevien kysymyksien kanssa, ollut semmoiset 20 + vuotta.

T: Xante