Tietosuoja, henkilötiedot ja GDPR

[Socrates]

Kävin varatulla ajalla pankin konttorissa hankkimassa uudet verkkopankkitunnukset, kun jouduin Tori netissä huijauksen kohteeksi.

Miten Tori-kaupoilla voi tulla huijatuksi nimenomaan verkkopankkitunnusten osalta?

Omaa typeryyttä sekä monen sattuman summa. Myin kamaa ja siellä on hiljattain tullut muutoksia tunnistautumiseen/maksuliikenteeseen, joiden ohjeisiin en ollut tutustunut.

Huijari laittoi aidon näköisen kuvakaappauksen sekä meilin, joka näytti tulleen Torin ylläpidosta ja siinä kehotettiin vahvistamaan, että olen saanut rahat ja ohjautui pankin sivulle.

Sattui sellainen hetki, että keskittyminen oli muualla ja 8 tonnia vietiin, mutta ihmeen kaupalla pankki sai hankittua sen takaisin.

Juttelin tuossa kollegan ja pankkivirkailijan ja todettiin, että Tori net alkaa olla rikollisten puuhamaan. Kaikenmaailman kusettajia niin paljon että muuten hyvä alusta alkaa olla pilalla.

[Jaska]

Uteliaisuutta herättää, millauisia metkuja olisi osattava varoa. Tässä huijari ehkä saatuaan tilinumeron maksamista varten ohjasi pankin sivujen näköisille huijaussivuille "tarkistamaan maksun saapumista" ja siellä sai verkkopankkitunnukset haltuunsa.

[Socrates]

Siellä on ainakin erilaisia yrityksiä hoitaa maksuliikenne jonkin hämärän linkin kautta. Osa niin kömpelöitä, että ne hoksaa, mutta joukossa oveliakin.

Sitten on toki ihan yksinkertaista tavaran toimittamatta jättämistä ja varmaan kaikenlaista siihen liittyvää metkuilua. Tosiaan kollega oli myynyt jotain arvokasta ja manaili ettei ikinä enää mene koko paikkaan, kun se on mennyt tommoseksi.

[Jaska]

Siellä on ainakin erilaisia yrityksiä hoitaa maksuliikenne jonkin hämärän linkin kautta. Osa niin kömpelöitä, että ne hoksaa, mutta joukossa oveliakin.

Tori nkyy nyt käyttävän banneria:

Hyvä torittaja! Varo huijauksia! Torilla ei ole omaa maksujärjestelmää tai kuriiri- tai kuljetuspalvelua. Jos sinua kaupanteon yhteydessä pyydetään vahvistamaan maksu linkin kautta, antamaan maksutietosi tai sinut ohjataan Torin maksusivustolle, älä suorita maksua vaan ota yhteys Tori-tukeen.

Turvallisuusohjeissa kirjoitetaan mm,

Olemme saaneet tietoomme vilpillisen toimintatavan, jolla Toriin myynti-ilmoituksen jättäneeltä osapuolelta pyritään kalastelemaan maksukorttitietoja. Samaa kalastelukeinoa on hyödynnetty myös Torin sisarsivustoilla Ruotsissa ja Norjassa sekä vastaavilla kauppapaikoilla muissa Euroopan maissa. Yhteinen tunnusmerkki toiminnalle on, että keskustelu kaupankäynnistä pyritään viemään pois Torista ulkoisille viestintäalustoille, kuten WhatsApp -sovellukseen. Keskustelun jälkeen ostaja pyytää ulkopuolisen linkin kautta myyjän maksu- tai luottokorttitietoja maksun vastaanottamiseksi. Tässä vaiheessa myyjän kannattaa kiinnittää huomiota linkin osoitteeseen ja sivuston ulko- ja kieliasuun. Usein sivuston kirjoitusvirheet sekä huono suomen kieli ovat hälytysmerkkejä vilpillisestä toiminnasta.

Käy kaikki kaupankäyntiin liittyvä viestittely aina Torin omassa viestipalvelussa. Näin voimme estää vilpilliset yhteydenotot, tietojärjestelmään jää kirjallinen todiste keskustelusta ja pääsemme helpommin vilpillisen osapuolen jäljille.

Edelleen minua vaivaa, että eikö verkkopankin avainlukusovellus tai QR-koodin lukeminen pankkitiliin liitetyllä puhelinnimerolla puhelimen verkkopankkiohjelmalla riitä tilin rahojen turvaamiseen vaikka verkkopankin käyttäjätunnus ja salasana olisi joutunut vääriin käsiin.

Harvemmin verkossa maksan kortilla, jos verkkopankkimaksulla voi maksaa. Parissa vierasmaalaisessa verkkokaupassa olen käyttänyt maksunvälittäjää niin, että siirrän maksun verkkopankista maksunvälittäjälle, joka välittää sen myyjälle. Maksun saamiseen en maksunvälittäjää ole käyttänyt paitsi viallisten tuotteiden maksupalautuksissa.

Päivittäistavarat maksan luottokortin debitillä - alle viikymppiset korttia vilauttanalla - kun luotolle ostosta pankki perii kuluja.

Lienenkö maksuissa ihan veneestä pudonnut?

[ROOSTER]

Windowsin väärinkäyttäjiä kiinnostaa kolme aukkoa.

Tässä tapauksessa nuo kolme kiinnostavaa tunkeutumispaikkaa ovat:

...näissä Windowsin toiminnoissa nimeltään Windows Cloud Files Mini Filter Driver, Windows DWM Core Library ja Windows SmartScreen Security Feature.

[ROOSTER]

Postin ja OmaVero-palvelun nimissä lähetettyjen huijausviestien lisäksi liikkeellä on rekrytointihuijauksia, Kyberturvallisuuskeskus kertoo viikkokatsauksessaan.

https://www.verkkouutiset.fi/a/tallaisia-verkkohuijauksia-liikkuu-nyt/#72a0b5bf

Näistä on kohdalleni tullut rekrytointihuijausyritys.

Sen lisäksi on tarjottu kännykkääni ohjelmaa sijaintini jatkuvaksi seuraamiseksi. Houkuttimeksi esiteltiin erilaisia mukahyötyjä. Tekstiin upotettuna löytyi sille hintakin - 15€/kk.

Onnistuessaan huippuviritys: Vakoilumahdollisuuden lisäksi kohde saadaan vielä maksamaan siitä, suolaisesti. Aina vain menee röyhkeämmäksi...

[Hayabusa]

^
Minäkin sain joskus rekrytointihuijausyritystekstarin. Lupailtu palkka oli niin surkea etten viitsinyt edes alkaa neuvottelemaan.

Eilen tuli myös epäilyttäviä tekstareita. Niissä ei ollut linkkejä, joten uskalsin lukaista. Lähettäjänä pankki. Kävin sitten pankin viestilaatikkossa tarkistamassa mitä oikein kirjoittelivat. Pankki taas halusi tilien tuntemistietoja. Utelevat varmaan poliittista vaikutusvaltaa yms. hassua. Jos ensi viikolla kävisi kaavakkeet täyttelemässä; ei tähän hätään oikein ehtinyt. Noissa jutuissa pitää kuitenkin keskittyä sen verran ettei vahingossa mene paljastamaan olevansa mitenkään tärkeä henkilö tai että rahat ovat peräisin pesulasta. 

[ROOSTER]

Minäkin sain joskus rekrytointihuijausyritystekstarin. Lupailtu palkka oli niin surkea etten viitsinyt edes alkaa neuvottelemaan.

Joskus reilut parikymmentä vuotta sitten pyysivät minuakin töihin johonkin Googlelle. Vastasin tietysti EI, koska minulla oli pysyvä ja hyvä työpaikka - se muuttui tosin  omistajamuutoksen ansiosta ensin paskaksi ja sitten loppui kokonaan.

Olin siis mies joka ei osannut sanoa KYLLÄ.

[MrKAT]

Tietosuoja on mennyt vaikeaksi. Vaikka tekisi mitä tietoluovutuskieltoja. Alleviivasin.

Josefi @josefikaatio
Tein eilen muuttoilmoituksen. Tänään sain ensimmäisen suoramarkkinointipuhelun (muuttoon liittyen). DVV:ssä tietojenluovutuskielto ja p0stin mukaan he eivät myy tietoja eteenpäin suoramarkkinointiin. Nyt p0stin kanssa selvitellään, että kuka on sitten tiedot "vuotanut"
------ ...
Josefi
Aion selvittää tän juurta jaksaen, koska mulla on ollut koko aikuisiän tietojenluovutuskiellot päällä ja salainen osoite (jopa yrityksellä on erillinen c/o).
------ ...
Lasse Laitinen
Mitenkäs @Postigroup selittää tällaisen?
------
Josefi
Oon estänyt Postin täällä, koska en jaksa niiden somettajien lakonista selittelyä. Eli ne ei nää näitä twiittejä.
------ ...
Josefi
Jättäkää ne foliot kaappiin ja selatkaa uudet twiitit.
  Josefi · Jun 18
  Kiitos Vattenfallille, joka tiesi kertoa tietojen alkuperän. Eli Postin tietosuojan
  mukainen toteamus siitä, ettei myydä suoramarkkinointiin tietoja, kierretään
  myymällä tiedät Suomen Asiakastieto Oy:lle.
  https://is.fi/digitoday/art-2000008405400.html
------ ...
Retuperän Kela, Sote, ym taxi
Puhelinnumerosi on varmaan kuitenkin ollut jo aiemmin sama joten myyjän soitto ei liity muuttoon milläänlailla. Puhelinnumerosi on saattanut olla jo myyjän tiedostoissa ennen markkinointikieltoa
------
Josefi
Ei ole ollut, koska tietojenluovutuskielto DVV:llä ollut voimassa siitä päivästä lähtien, kun täytin 18 vuotta. Posti myynyt tiedot Suomen Asiakastieto Oy:lle, joka välittää muuttotiedon suoramarkkinointiin.
------
Nina Jäppinen
Aika pitkä lista tahoja, joille automaattisesti menee päivitys muuttoilmoituksesta, jollei ole sitä erikseen kieltänyt postin sivuilla.
(iso kuva valtavasta listasta firmoja)
------
Nina Jäppinen
Yllä oleva lista löytyy osoitteesta https://posti.fi/fi/henkiloille/kirjeet-ja-postipalvelut/jakelu-ja-muuttaminen/tietojen-luovuttamisen-kieltaminen

Mukana listalla myös Suomen asiakastieto Oy
------
Markku8 @MaHamalaine
Tee iso määrä eri sähköpostiosoitteita esim firefox relay palvelulla. Kun tilaat vaikka kännyliittymän tai sähköliittymän, niin laita aina eri email.

Seuraamalla näitä näkee että mikä vuotaa. Minulla Microsoft oli antanut tiedot jollekin lehtimyyjälle. Kukaan muu ei sitä tienny
------
Joose Salomäki
Oon itsekin tähän törmännyt ja pohtinut asiaa!

Sehän on meinaan satavarma, kun muuttaa, että max pari päivää siitä, niin sähkö, vakuutus ja muut vastaavat aloittaa vyöryttämisen. Näin ollut viimeisen 3 muuton kanssa tässä 10v aika säteellä. Joka kerta miettinyt että mikä homma.
------

Eli näyttää siltä, että Josefin olis pitänyt vielä Postilta erikseen kieltää tietojen luovutus.

[Hayabusa]

^
Tuo, että pitää erikseen kieltää on mielenkiintoinen GDPR:n tulkinta. Sen hengeksi on ainakin mainostettu, että markkinointiin pitäisi "opt-in" eikä "opt-out", eli ilmoittaa sallivansa. 

[Melodious Oaf]

"Oikeutettu etu" on tietosuojalainsäädännössä yksi peruste tietojen käytölle ja luovuttamiselle, jolla tehdään välillä vähän kyseenalaisia juttuja.

Suomen Asiakastieto Oy toimii mun mielestä Suomessa asemassa, joka ei oikein sovellu yksityiselle yritykselle. Heidän henkilötietorekisteriään käyttää niin moni yritys, että ei ole tosikaan.

He tarjoavat muun muassa Luottokielto-nimistä palvelua, joka tällä hetkellä estää todella tehokkaasti petosyritykset vääriin käsiin joutuneilla henkilötiedoilla juuri siksi, että löhes kaikki yksityisen ja julkisenkin puolen toimijat käyttävät heidän palvelujaan. Mikään julkinen instanssi ei tarjoa vastaavaa apua tai suojaa antavaa palvelua.

Tossa olis melkein vähän isomman lehtijutun paikka, koska jokuhan tossa MrKatin välittämässä esimerkkitapauksessa menee päin persettä.

Postin pitäis päivittää ne tiedot sellaisille tahoille joilla ne on jo, ja Suomen Asiakastiedolla pitäis olla siinä samassa markkinointitarkoituksiin ylläpidettävässä rekisterissään myös tieto mahdollisesta suoramarkkinointikiellosta.

Joko Posti tekee tossa jotain väärin tai sitten Suomen Asiakastieto tekee, mutta tolleen siinä ei pitäis voida tapahtua kuin yllä on kuvattu tapahtuneen.

Mun veikkaus on se että Suomen Asiakastiedolla ei ole ollut ennestään tämän henkilön tietoja eikä täten myöskään tietoa suoramarkkinointikiellosta.

Silloin niille ei olis pitänyt välittää mitään tietoa tossakaan kohtaa, ja jos niin kuitenkin toimitaan jonkun ihmeen porsaanreiän tai muun vastuunpakoilun takia, vähintään niillä pitäis olla silloin vastuu tarkistaa että ai jaa, tää on tämmönen henkilö jolla on kaikki salaista ja mitäs meidän nyt kuuluis tehdö.

Jos ne ei pysty toimimaan tossa asiassa paremmin, sitten niillä ei voi eikä saa olla sellaista asemaa kun niillä nyt Suomessa on.

Eikä myöskään Posti voi niiden kanssa toimia tolla tavalla kun nyt toimii.

Tollasella planssilla kun asiaa löhestytöön, uskon että tohon löytyy joku ratkaisu.

Mut siinä voi tietty olla vähän kipeä paikka se, että jos tota pakkaa avataan, paljastuu kuinka suuri osa Postin tarjoamasta palvelusta on itse asiassa Suomen Asiakastiedon toiminnan varassa. Nehän ne tiedot hoitaa valtaosalle kaikista yrityksistä, jolloin Postin ei itse tarvitse tehdä juuri mitään vaan ne on ulkoistaneet sen homman käytännössä.

Siitä aukeaa aika iso ikkuna julkisten ja yksityisten palveluiden suhteteeseen ja yksityistämiseen, ja mä luulen että siinä voi olla aika monella korkean tason päättäjällä ja vaikutusvaltaisella henkilöllä silleen oma lehmä ojassa, että on aika kovat defenssit päällä ja iso intressi katsoa tota silleen että "tämä on yksittäistapaus" ja että "mitään ongelmaa ei ole".

Tavallaan siis tossa ei oikeastaan ole kyse GDPR:stä edes vaikka sen tietyt kiemurat liittyy myös Postin ja SA:n toimintaan ja tohon koko kuvioon muutenkin.

Ulkoistamisella on myös sellainen funktio että näin kun toimitaan, DVV:n vastuut tai Postin vastuut eivät kasva liian suuriksi ja voidaan pitää illuusioita yllä julkisista palveluista silleen että niillä ei ole riittäviä resursseja eikä osaamista niiden tuottamiseen.

Tohon se kai perustuu kun sanotaan että on mahdollista toteuttaa julkista hallintoa ja julkisia palveluita kettörästi tai leanisti että annetaan ne jonkun muun tehtäväksi ja ummistetaan silmät siltä, mitä muuta ne tekee siinä samalla ja millä ne kattaa siinä ne kulut joita ei tarvitse kerätä veroista

[Toope]

Mutta onko turvallisin keino hakea kohdetta (esim. Kela, Nordea) suoralla haulla, eikä googlehaulla? Pitääkö tuo paikkansa? Siis suoraan ".fi"-haulla.

[Jaska]

^
Mahtoiko edellinen tarkoittaa, että kun esimerkiksi pankit varoittelevat että niiden verkkopankkeihin ei pidä mennä sähköpostin, tekstiviestin, nettiselaimella saadun hakukonehaun tuloksen perusteellla, koska voi joutua huijaussivustolle, niin kannattaisiko kokeilla yrityksen nimen perusteella luonnollisimmallle itsestä tuntuvaa osoitetta lisäämällä nimen perään .fi, .com tai .net?

Kysymykselle on perustetta, mutta kyllä pankit yms. tarkoittavat, että mennessä antamaan tunnuksensa nettiosoite pitää tietää eikä arvata ja suhtautua suurella varauksella hakukoneella haun tuloksiin. Esimerkiksi kirjallisesta sopimuspaperista ja selaimen kirjanmerkkeihin tallettaen.
On ollut tapaiksia, joissa nimen perusteella haulla on jouduttu huijaussivustolle. Ei paljon, mutta ei pankki ota vastuuta huijarin toiminnasta. Kaikkien pankkien sivuilla on ohjeita tietoturvasta. Itsekin olen osoitteita arvaten joutunut väärän organisaation sivuille, joskaan vaikeuksiin ole joutunut.

On ikävää, että tarkoituksella lisätä tietoturvaa, menettelyitä mutkistetaan lisäten samalla mahdollisuuksia erehdyksiin ja virheisiin. Kaksivaiheinen tunnistautuminen saattaa vaatia tietokoneella palveluun kirjautuessa että käsillä käytettävissä on myös tietty tunnuslukulaite ja käyttäjän puhelinnumeron puhelin johon lähetettyyn viestiin on reagoitava oikein.

[ROOSTER]

... esimerkiksi pankit varoittelevat että niiden verkkopankkeihin ei pidä mennä sähköpostin, tekstiviestin, nettiselaimella saadun hakukonehaun tuloksen perusteellla, koska voi joutua huijaussivustolle, ...

Kun jopa maksullisia mainoksia, joissa kehotetaan varomaan pankkihuijauksia, näkyy usein televisiossakin on syytä uskoa, että ongelma on laaja ja vakava, paljon vakavampi kuin ymmärretään.

[Melodious Oaf]

Mietin tota asiaa päivän mittaan jotenkin taustalla ja tajusin vaahdonneeni vähän liikaa Suomen Asiakastiedosta ja yksityistämisestä. Asiaa tai tätä mun ajatusprosessia valottaa ehkä selkeimmin vertailu Ruotsin järjestelmään.

Ruotsissa Skatteverket eli verottaja luovuttaa tosi avoimesti tietoja ihmisistä. Hakupalveluista näkee yleensä nimen, osoitteen, puhelinnumeron, syntymäajan, kiinteistön arvon, sen muut asukkaat, aiemmat osoitteet, muuttopäivät ja niin edelleen.

On kuitenkin olemassa tosi tehokkaasti toimivia palveluita, jolla yksityisyyttään voi hallita ja niitäkin valvotaan suht tarkasti.

Skatteverketin kanssa on mahdollista sopia että henkilötiedot salataan. Se ei ole pelkästään ilmoitusasia, vaan siinä pitää olla näyttö siitä, että on todella vaarassa, uhattuna, alttiina rikoksille jos tiedot ovat julkisia. Salaustasoja on kolme ja pitää paitsi viedä prosessi läpi, myös aika tarkkaan ymmärtää, minkälaisen ja minkätasoisen suojan salaus antaa.

Jos osoitetieto esimerkiksi salataan, silloin tarvitsee vielä muuttaa uuteen osoitteeseen kun on ensin järjestänyt tiedon salaiseksi Skatteverketin kanssa sekä tietenkin olla itse ilmoittamatta tietoja mihinkään jos haluaa että tieto uudesta osoitteesta todella on mahdollisimman salassa eikä siihen ole pääsyä kenelläkään, eli yksityishenkilölle jää aika paljon vastuuta tietojen salassapidosta silloinkin kun tekee tällaisen erityisjärjestelyn.

Laajoja hakupalveluita Ruotsissa tarjoavat esimerkiksi Eniro, Hitta.se, Mrkoll ja Ratsit. Näistä Ratsit on tosi lähellä sitä, mitä Suomen Asiakastieto Oy on Suomessa.

Samalla tavalla kuin Suomessa, operaattorin kanssa on mahdollista sopia siitä, että liittymän numero salataan. Tämä tarkoittaa sitä, että operaattori ei luovuta numeroa eteenpäin erilaisiin hakupalveluihin, joihin se muuten päätyisi automaattisesti, eikä myöskään ilman valtuutusta kysyttäessä.

Eniroa, Hittaa ja MrKollia ja Ratsitia voi kutakin erikseen pyytää poistamaan henkilötietojaan kuten esimerkiksi puhelinumeroaan palvelusta, ja lain mukaan näiden on myös tiedot poistettava kun sitä pyydetään.

Ratsit poikkeaa tässä muista siinä, että heillä tieto poistuu pyynnöstä vain kenen tahansa käytettävissä olevista hauista mutta ei välttämättä maksavien asiakkaiden käyttämistä kirjautumista vaativista palveluista.

Jos sieltä haluaa numeronsa pois sen jälkeen kun se on sinne vuotanut, siihen käsittääkseni auttaa vain se että vaihtaa numeroa ja salaa sen heti kättelyssä, jolloin se ei heillekään päädy mistään automaattisesti eivätkä he saa sitä mistään palvelusta kysymällä esiin kaivettua.

Suomessa DVV:n (digi- ja väestövirasto) ylläpitää väestötietokantaa. Heidän kanssaan voi sopia erilaisista tietojen luovutuskielloista, ja näitä voi aika helpostikin hallinnoida Suomi.fi-palvelun kautta.
    Yksi luovutuskielloista on nimeltään "suoramarkkinointikielto", mutta se ei koske telemarkkoinointia, koska DVV:n ylläpitämässä rekisterissä ei ole ihmisten puhelinnumeroita. Luovutuskiellon voi erikseen tehdä myös esimerkiksi sukututkimusta koskeville pyynnöille ja muuta tällaista.

Noi DVV:n kanssa sovittavat luovutuskiellot on täysin ilmoitusasioita eikä niihin tarvita mitään näyttöä, mutta ne on myös kapea-alaisempia kuin Skatteverketin hämlighetsstämpling eri tasoineen. Myös DVV:n luovutuskieltojen kohdalla on tärkeä ymmärtää, mitä ne täsmälleen tarkoittavat ja kattavat sekä eivät kata.

DVV:n suoramarkkinointikiellon lisäksi on olemassa Suomen Telemarkkinointiliitto ry:n tarjoama palvelu nimeltä "telemarkkinointikielto". Se on heidän jäsenilleen tarjoama palvelu, eli ensin pitää liittyä jäseneksi, ja palvelun saa halutessaan 6 euron vuosimaksua vastaan.

Periaatteessa tätä tehokkaampi keino pitäisi olla ihan vain numeron salaaminen operaattorin kanssa sopimalla niin ettei numero sitä ennen ole päätynyt mihinkään tietokantaan sekä siitä huolehtiminen ettei se myöskään sellaiseen päädy.

EU:ssa on vireillä lainsäädäntöä, joka tekisi nimenomaan telemarkkinoinnista "opt-in"-touhua, eli siihen pitäisi nimenomaisesti ilmoittaa suostuvansa jotta markkinointipuhelun saa soittaa. Tätä vastaan kuitenkin lobataan vahvasti, ja vaikuttaa siltä, ettei se ihan heti ainakaan olisi menossa läpi.

Nyt tossa Postin ja Suomen Asiakastieto Oy:n tapauksessa olis mahdollista, että Posti olis luovuttanut osoitemuutostiedon lisäksi Suomen Asiakastieto Oy:lle myös asiakkaan puhelinnumeron. Postin Muuttoilmoitus-palvelun kuvauksessa sanotaan että ne ilmoittaa vain osoitetiedon ja vain niille tahoille joilla vanha osoite on jo eivätkä he siis jakele sitä kaikille tai minne sattuu.

On mahdollista että Postilla on tossa joku virheellinen toimintatapa ja ne luovuttaa enemmän tietoja kun pitäis, mutta se on mun mielestä huono ensimmäisenä oletuksena sen takia, että kyse olis silloin niiden kannalta aika merkittävästä henkilötietojen käsittelyn virheestä, ja luulis, ettei ne haluais sellaisella pelata tai ottaa turhia riskejä.

Sen takia melkein todennäköisempää on että Suomen Asiakastieto Oy:lla on jo ollut henkilön aiempi osoite sekä jostain syystä puhelinnumerokin. Kun he ovat saaneet Postilta tiedon osoitteenmuutoksesta, tämä tieto on mennyt Suomen Asiakastieto Oy:ltä heidän asiakasyrityksilleen numeron kera, joka on jo ollut heidän jossakin tietokannassaan kenties joltakin yritykseltä saatuna tai mistä tahansa haalittuna.
   Heillä tosiaan pitäisi olla siinä samassa rekisterissä tieto myös DVV:n kanssa sovitusta suoramarkkinointikiellosta, mutta se siis nimenomaan koske telemarkkinointia ollenkaan.

Samalla tavalla kuin Ruotsissa, Suomessakin numeron salaaminen on liittymäasiakkaan operaattorin kanssa tekemä sopimus ja tällainen tietoluovutuskielto sekin.

Se ei estä Suomen Asiakastietoa tai ketä tahansa muuta keräämästä puhelinnumeroa omiin rekistereihinsä jos he sen jotakin muuta kautta saavat tietoonsa, eikä operaattorin kanssa tehty sopimus luovutuskiellosta muutenkaan koske tai sido ketään muuta kuin operaattoria siinä, ettei numeroa saisi luovuttaa eteenpäin tai siihen soittaa vaikka nyt sitten telemarkkinointitarkoituksessa.

Mysteeri tossa jutussa on lähinnä se, mistä ja mitä kautta numero on heille päätynyt. Ja vaikka keissi henkilön kannalta varmasti ikävältä tuntuukin ja tota ehkä kannattais selvittää, on aika todennäköistä, ettei siihen liity mitään laitonta eikä sinänsä dramaattista. Jos sen selvittää, sen jälkeen asian pitäisi olla korjattavissa tavalla tai toisella.

Näitä tietojen luovutuksia rekisteristä toiseen tietysti koskevat henkilötietosäädösten vaatimukset, mutta mun mielestä selkeämpää on ajatella se vaan niin että tietojen luovutuskielto koskee vain sitä tahoa jonka kanssa tästä sovitaan eikä se tarkoita sitä että se ois sen jälkeen laitonta jonkun muun niitä tietoja kerätä tai luovuttaa. Siinä on tiettyjä pelisääntöjä joo, mutta ilmeisesti tällaiset yritykset kuten Suomen Asiakastieto saavat liiketoimintansa osana kerätä niitä tietoja sekä tarjota niitä asiakkailleen, ja siinä jossain kohtaa varmaan keskeinen on just tää kuuluisa "kolmansien osapuolten oikeutettu etu" tai "the legitimate interests of a third party".

Olis mun mielestä hyvä jos Suomessa olis selkeämmin tietoa saatavilla noista asioista ja ymmärrättäis paremmin ja selkeämmin, miten noi hommat toimii, mitä ne eri luovutuskiellot käytännössä tarkoittaa ja niin edelleen.

Sen lisäksi olis varmaan hyvä, jos olis olemassa samanlainen aika totaalisesti telemarkkinoinnin ja kaiken muunkin suoramarkkinoinnin katkaiseva palvelu jolloin pelkästään siinä asiassa yksityisyyden varjelun ei tarvis olla ihan niin vaikeaa tai vaatia sitä että numero pitää salata ja vahtia henkeen ja vereen ettei se nyt vaan mitään kautta johda mihinkään.

Ruotsissa mun käsittääkseni toi asia nähdään silleen että se että tietoa on avoimesti saatavilla palvelee sekin erilaisia yhteiskunnallisia tarpeita. Tietysti se helpottaa liiketoimintaa tai sellaisen suunnittelua mutta tietyssä mielessä se on myös avoimen yhteiskunnan periaatteiden mukaista. Helpompi löytää joku henkilö eikä niiden numero yleensä maksa mitään tai vaikka lähettää jollekin kukkia kotiin tai tehdä jotain muuta positiivista tai rakentavaa.

Sitten jos joku joutuu vainon kohteeksi tms. ne tiedot saa tosiaan Skatteverketin kanssa sopimalla ja tilannetta kartoittamalla salattua.

Mutta jos pyytää vaikka Eniroa tai jotain tällaista alustaa poistamaan sieltä osoitteen tai puhelinnumeron tai jotain, se tulee sinne uudestaan automaattisesti ellei ole voimassa jotain järjestelyä operaattorin tai viranomaisen kanssa tai jonkun kanssa, joka sen tiedon sinne saamisen tai lisäämisen estää silloin kun ne seuraavan kerran hakee tiedot uudestaan ja päivittää ne.

Eli siis siinä pitää ymmärtää, miten päin ne asiat toimii ja tehdä ne oikeassa järjestyksessä.

Oikeusvaltion periaatteet ja yksityishenkilöiden oikeusturva taas takaa lähinnä sen että asioille on lähes joka tilanteessa jotain tehtävissä ja että sitten kun tekee ne ns. oikeat asiat oikeassa järjestyksessä, homma myös korjaantuu eikä se ole mikään villi länsi jossa millekään ei vaan voi tehdä mitään.

Hemmetin pitkä selostus ja paljon noita Ruotsi-juttuja seassa — pahoittelut siitä. Mut ajattelin että ehkä tää kokonaisuus ja jopa toi vertailu Ruotsiin saattais jollekin selventää jotakin. Samalla paikkaan myös omaa aiempaa vuodatusta kertomalla, miten pää raksutteli rauhallisemmin asiaa läpimiettiessä ja Ruotsin systeemeihin pala palalta vertaillessa

En sano että välttämättä tääkään on täysin oikea kuva siitä, miten toi kaikki toimii, mut varmaan joiltain osin enemmän faktapohjaista esitystä silti kuin mun edellinen viesti tästä aiheesta