En nopealla haulla löytänyt tästä aiheesta ketjua, ja minua kiinnostaisi kuulla kantislaisten mietteitä näistä aiheista.
Tavallaan GDPR on tosi hieno juttu, mutta kuvittelisin että aika usein suostumusta kysyttäessä tulee klikanneeksi vain sitä vaihtoehtoa mitä tarjotaan.
Jotkut sivustot tekevät tästä tahallaan vaikeaa eikä sellaista "estä kaikki" -vaihtoehtoa välttämättä edes ole. Pahimmillaan joutuu napsimaan ison määrän "oikeutettu etu" valintoja pois tai vielä menemään johonkin ihan muualle erikseen säätämään näitä asetuksia.
Tietosuojalainsäädäntö periaatteessa takaa aika laajoja oikeuksia, mutta viime kädessä pitäisi kaiken maailman tietoja kerääviltä data-analyyttiikka ja mainos- sun muilta firmoilta jokaiselta erikseen pyytää omien henkilötietojen poistamista — ja tehdä sama säännöllisin väliajoin uudestaan.
Teoriassa lainsäädäntö edellyttää että ns. "rekisterinpitäjän" pitäisi tehdä perusteellinen "tasapainotesti" sen arvioimiseksi, voivatko sen tai sen asiakkaiden oikeutetut edut olla validi peruste tietojen keräämiselle, jos niitä verrataan yksilöiden oikeuksiin ja etuihin tai yhteiskunnallisiin vaikutuksiin sekä etuihin tästä näkökulmasta.
Koko toi suostumus-klikkailu on mun mielestä vähän rasittavaa, ja siinä sais olla joku vähän parempi roti. Periaatteessa vois olla joku portaali ja avoin tieto itsellä että kuka niitä tietoja pitää hallussaan ja sitten vois vaikka kollektiivisesti ja helposti lähettää pyynnön poistaa tai rajoittaa käyttöä tai jotain muuta.
Siis että toi koko asia olis niin kuin ihan avoin ja selkeä semmosella tavalla, että jos et yrityksenä tee "oikeutetun edun" suhteen oikeasti tota vaadittua puntarointia, se tulis helpommin näkyviin ja jos se paska toiminta vaan jatkuu, jossain vaiheessa voitais katsoa se niiden "tasapainotesti" läpi ja tarvittaessa laskuttaa työstä, jonka ne on aiheuttaneet, jos nää hommat on hoidettu tai tehty päin persettä.
Toi koko juttu on ihan maalaisjärkeä, ja jopa se oikeutetun edun tasapainotestaaminen on sitä.
Mutta tossa on sellainen epäkohta, että on tosi helppo kerätä niitä tietoja ja tosi helppo vaan järjestää asiat niin, ettei kukaan ikinä kysy tai pyydä mitään.
Senhän pitäis mennä niin, että niitä tietoja kannattaa kerätä vain, jos on rahkeet käsitellä ne pyynnöt mitä sieltä sitten tulee. Ja sitä määrää voi rajoittaa vaikka tekemällä ton testauksen niin että siinä ei oikeasti ole mitään kyseenalaista eikä ongelmaa.
Jokainenhan tuosta vastaa itse. Et hyväksy mitään missään ja et klikkaa koskaan mitään - et edes silloin, kun se on edellytyksenä jonkin etuuden, kuten vaikka alennus, saamiselle. Et liity mihinkään klubeihin sen vuoksi, että haluamasi esine tai asia on klubitarjouksena, jne. Et rekisteröidy minnekään.
Tämä kaventaa tietysti netin tarjontaa, mutta se on valinta, se.
T: Xante
Muoksis: minulla on pari kaveria, jotka aika tiukasti pitää näistä kiinni. En osaa sanoa, onko hyöty tai haitta heille minkämoinen, mutta kyse onkin periaatteesta.
Tarkoitatko että ei pitäisi olla tällaista portaalia josta näkisi kenellä sun tietoja on hallussa ja vois helposti ja kätevästi tarkistaa mitä varten ne on niillä ja onko se sun puolesta OK, jättää pyynnön jos haluat jonkun muutoksen yms?
Ymmärsin että tarjoat parempana vaihtoehtona sitä että menee vaan oman harkinnan mukaan eikä mieti koko asiaa. Tai jos miettii eikä miellytä niin sitten ei käytä.
Mun ongelma ei välttämättä koske jotain suomalaisia firmoja. Jos jätän johonkin jonkun hakemuksen eikä ne käytä sitä mihinkään muuhun, se on mulle ihan sama.
Mutta mistä mä edes tiedän mihin ne kaikki netissä kerättävät tiedot menee ja kenellä niitä on? Mistä mä tiedän, jos joku kuitenkin niitä johonkin luovuttaa?
Tossa mun ajatuksessa varmasti on vakavia käytännön ongelmia, ja mä luulen että yksi sun vahvuus on juuri alas ampuminen :D
Mutta siis... käytännön esimerkkinä jos ostat vaikka jonkun palvelun joka lähettää sun puolesta pyyntöjä poistaa sun tiedot, todennäköisesti susta on kaikenlaista tietoa kymmenissä eri paikoissa. Terveystietoa, sun nimi- ja osoitetiedot. Jotain tietoa sun työhistoriasta tai poliittisista näkemyksistä. Ja se on ihan oma lähinnä mainostamiseen liittyvä bisneksensä että tollasta tietoa myydään aika isolla rahalla. Sitä kutsutaan profiloinniksi.
Mutta tällasta tietoa ostaa joskus myös vakuutusyhtiöt tai sitä voi periaatteessa ostaa kuka tahansa.
Se voi olla siis ihan järkevää ajatella että tollanen ei haittaa sua mitenkään. Mutta vaikka se haittaiskin, mitä voisit sille oikeasti tehdä?
Mun ajatus tavallaan oli se, että jos olis joku tapa jolla oikeasti voi tehdä tolle jokainen itsekin jotain suht helposti, eikö se toisaalta olis aika jees?
Lainaus käyttäjältä: Melodious Oaf - lokakuu 05, 2022, 12:38:53
Tarkoitatko että ei pitäisi olla tällaista portaalia josta näkisi kenellä sun tietoja on hallussa ja vois helposti ja kätevästi tarkistaa mitä varten ne on niillä ja onko se sun puolesta OK, jättää pyynnön jos haluat jonkun muutoksen yms?
Ymmärsin että tarjoat parempana vaihtoehtona sitä että menee vaan oman harkinnan mukaan eikä mieti koko asiaa. Tai jos miettii eikä miellytä niin sitten ei käytä.
Joo, en tykkäisi, että tämän nykyisen hajautetun vaihtoehdon sijaan minusta olisi olemassa kaikki mahdollinen tieto jossain yhdessä keskitetyssä paikassa. Joskaan tämäkään nyt ei kaikkien mahdollisten yhteyksien vuoksi ole mitenkään erityisen hajautettu, se on sittenkin parempi ajatus minusta kuin joku superrekisteri ihan kaikesta.
Ja olen vahvasti sitä mieltä, että todellakin paras ratkaisu on, että ihmiset itse miettisivät ja harkitsisivat ja menisi sen mukaan. En teidä, miten oma harkinta johtaisi siihen, että ei mieti koko asiaa - käsittääkseni juuri päinvastoin. Luottaminen johonkin toiseen tahoon (tai kolmanteen) kuulostaa minusta harkitsemattomammalta kuin se, että ihmiset tosiaan miettisivät, mikä heitä miellyttää ja mitä käyttävät.
En usko, että klikkailuhelppous on tähän ratkaisu. Ei ole ollut tähänkään saakka.
T: Xante
Muoksis: kai ihan paras vaihtoehto olisi, että kaikenlaisten rekisterien kauppaamisesta tehtäisiin laitonta. Mutta se taitaa olla utopiaa.
Lainaus käyttäjältä: Xantippa - lokakuu 05, 2022, 12:49:05
Joo, en tykkäisi, että tämän nykyisen hajautetun vaihtoehdon sijaan minusta olisi olemassa kaikki mahdollinen tieto jossain yhdessä keskitetyssä paikassa. Joskaan tämäkään nyt ei kaikkien mahdollisten yhteyksien vuoksi ole mitenkään erityisen hajautettu, se on sittenkin parempi ajatus minusta kuin joku superrekisteri ihan kaikesta.
Nythän se menee niin että nää datafirmat kerää susta sitä tietoa ja yhdistää ja sitten myy sitä yrityksille. Se on ihan OK jos niillä on siihen sun suostumus ja vaikka perusteena niiden oma oikeutettu etu.
Mä en näe että tollasen portaalin välttämättä tarvitsis sisältää edes sitä tietoa susta, vaan se vois olla vaan sulle näkyvä lista niistä rekisterinpitäjistä. Sittenhän sieltä vois näkyä että mitä tietoja ja mihin tarkoituksiin.
Aika helposti varmaan hahmottuis että kenellä sun mielestä on hyvä ne tiedot olla tai kenellä haluat että ne on.
Nythän jos kerran klikkaat jossain että "yes" ja se menee miljoonalle eri yhteistyökumppanille, ei sulla ole mitään mahdollisuutta enää sitä realistisesti itse hallita vaikka muuttaisit mielesi.
En näe että tossa mun ideassa se ei menis just jokaisen "oman harkinnan" mukaan, vaan se vois jopa vapauttaa joitain ihmisiä miettimästä liikaa :D
Mutta ollaan vaan eri mieltä. En mä usko että tollasta tulee, niin se nyt voi olla sun mielestä paska idea ja ei siinä mitään.
Silleen palikkatasolla sanoisin, että jos jollakin on sun tiedot jotain niiden palvelua varten jota haluat käyttää ja hyväksyt sen että niillä ne on, ei siinä mitään. Se voi olla joskus jopa välttämätön edellytys palvelun käyttämiselle.
Jos jollakin on perusteena vaikka se että ne kerätään sun työnhakua ja mahdollista työsopimuksen solmimista varten, tai ylipäätään sellainen muu asia kuin niiden oikeutettu etu, ethän sä silloin voi edes vaatia että ne poistais tietoja muuta kuin henkilökohtaiseen tilanteesesi vedoten, jolloin sun pitää samalla perustella miksi haluat vastustaa ylipäätään sun tietojen käsittelyä. Etkä silloinkaan saa tollasta läpi läpi jos siinä on joku prosessi kesken, missä muillakin on vastuita ja velvollisuuksia.
Ja ne poistaa ne tietyn määräajan jälkeen kuitenkin kun niitä ei enää tarvita. Tai tämmöset velvoitteet on olemassa.
Jos joku sanoo että niillä on sun tiedot niiden oikeutetun edun takia ja jotain epämääräistä, todennäköisesti se ei ole sulle millään tavalla hyödyllistä. Ne vaan koostaa niitä ja myy niitä edelleen.
Laajempi kuva vois tietysti olla se, että nykyään ilmaisia palveluita rahoitetaan osin tommosella. Mutta siinä menee joku kohtuuden raja mun mielestä jossakin, enkä mä oikeastaan halua siinä muuta kuin että loppuviimein olis omien oikeuksien käyttämiseen mahdollisuus paremmin kuin nyt.
Ja todellinen ongelma tollasessa portaalissa vois olla väärinkäytön mahdollisuus ja se että siellä ruvettais tekemään ihan vaan kiusaa.
Mutta kai sitä vois silti yrittää suunnitella jotenkin niin, että minimoitais mitä haittaa sillä pystyy tekemään. Siihenhän vois olla vaikka mitä keinoja ainakin periaatteessa.
GDPR:n perusidea on, että yksityisten ihmisten pitäisi olla aktiivisia toimijoita salliessaan tietojensa keruun yritysten tietovarastoihin. Yksinkertaisimmillaan tämä ilmenee postituslistalle liittymisena. "Ennen vanhaan" tilatessasi verkkokaupasta jotain liityin automaattisesti postilistalle ja sinun piti erikseen pyytää poistoa. GDPR:n myötä homma pitänyt kääntää toisin päin ja henkilön pitää rastittaa ruutu, jossa kysytään spämmilistalle haluamista.
Kuten nuo monimutkaiset evästekyselyt osoittavat muutos ei ole ollut kivuton ja varmasti tarkoituksella pyritään saamaan hyväksyntä kaikelle, jotta kauppatavara eli ihmisten tiedot olisivat arvokkaampia.
Niin siis kyllä itsellekin olisi varmaan aika kauhistus alkaa selaamaan, mihin kaikkeen on vaikka vuoden aikana rastinnut "hyväksy ehdot" tai "tilaa uutiskirje" tai "liity parilla klikkauksella tähän klubiin". Lisäksi en ymmärrä, mikä estäisi myymästä eteenpäin minun koko listaani - siinähän jäisi ostajalta tai myyjältä, kumpi sen tekeekään, se vähäkin yhdistelemisen vaiva, jonka nyt joutuvat tekemään.
Lisäksi todellakin kategorisesti vastustan kaikkia uudistuksia, joiden suoranainen pyrkimys on, että ihmisten tarvitsee yhä vähemmän ja vähemmän ajatella itse, mihin suostuvat ja mitä suostumuksia itsestään antavat.
Ihan tarpeeksi on tiedottomana lastuna laineilla jo nytkin, vaikka tosiaan pyrkimys onkin muuttaa lainsäädäntöä siihen suuntaan, että yksilöä vastuutetaan päätöksistään.
T: Xante
Lainaus käyttäjältä: Xantippa - lokakuu 05, 2022, 16:21:07
Lisäksi todellakin kategorisesti vastustan kaikkia uudistuksia, joiden suoranainen pyrkimys on, että ihmisten tarvitsee yhä vähemmän ja vähemmän ajatella itse, mihin suostuvat ja mitä suostumuksia itsestään antavat.
Ihan tarpeeksi on tiedottomana lastuna laineilla jo nytkin, vaikka tosiaan pyrkimys onkin muuttaa lainsäädäntöä siihen suuntaan, että yksilöä vastuutetaan päätöksistään.
Teet siitä tolla tulkinnalla väkisin typerän :D Onko se sitten kyky sinänsä tai onko siinä joku viisaus että ymmärtää kaiken tolleen varmuuden vuoksi aivan idioottina — ehkä, en tiedä.
Siinähän idea vois olla myös se, että on tietyt oikeudet jotka säädäntö antaa, mutta niiden käyttäminen käytännössä on hyvin vaikeaa. Yhtä hyvin "pyrkimys" vois olla se että tehdään helpommaksi käyttää omaa harkintakykyä ja käyttää sen mukaan niitä oikeuksia, kuin itse katsoo hyväksi.
Tietysti jos et siitä portaalista hahmota, mikä on mitäkin, tai sua ei se kiinnosta tai et edelleenkään hahmota koko säädäntöä, eihän se nyt mitään varsinaisesti auta tietenkään.
Jos tollanen portaali olis ja toimis hyvin, silloin ei välttämättä tarvis vaan hyväksyä sitä että kiireessä tehdyt klikkaukset on käytännössä sitovia päätöksiä aina hamaan tulevaisuuteen. Ellet sitten palkkaa jotain yritystä joka sun puolesta hoitaa sun asioita jälkikäteen.
En ymmärrä, miksi pitää siitä ehdoin tahdoin kiinni, että jos joku esittää tommosta, siinä yritetään tehdä susta jotenkin tyhmempää. Tai miksi sun pitäis puolustaa sitä, se mitä nyt teet, kun joskus klikkaat vaan, on viisaampaa ja parempaa nimenomaan ilman tollasta mahdollisuutta tarkastella tai muuttaa niitä valintoja helposti tai esittää sellaisia pyyntöjä, mihin sulla kulloinkin on oikeus.
Miksi se tyhmentäis sua tai tekis susta enemmän "lastun laineilla", että olis mahdollisuus käyttää oikeutta tulla unohdetuksi tai oikeutta vastustaa tietojen käsittelyä tai muita tämmösiä oikeuksia? Ettei sen olis pakko rajoittua vaan siihen, mitä valintoja teet jossain ponnahdusikkunoissa.
Lainaus käyttäjältä: Hayabusa - lokakuu 05, 2022, 14:18:16
Kuten nuo monimutkaiset evästekyselyt osoittavat muutos ei ole ollut kivuton ja varmasti tarkoituksella pyritään saamaan hyväksyntä kaikelle, jotta kauppatavara eli ihmisten tiedot olisivat arvokkaampia.
Ymmärrän jossain määrin sitä, että tiettyjä asioita tahallaan vaikeutetaan.
Siinä näkyy se, ettei liiketoimintaa ole aina helppo saada kannattavaksi ja että yrityksillä on rajalliset resurssit.
Mutta jos oletetaan että jonkun liiketoiminta on ihan OK-pohjalla, sen jälkeen tietyt jutut voi tehdä joko hyvin tai perseillä :)
Nythän toi näkyy sillä tavalla, että jotkut firmat ja sivustot toimii tosi vastuullisesti ja on helppo valita vaikka "Hylkää kaikki" tai on tosi helppo olla vastaanottamatta postia jota ei halua tai ei tule mitään tekstiviestejä tai... muuta.
Laajasti ottaen toi on ehkä vain yksi osa sitä, miten yritys kohtelee asiakasta. Onko asiakas arvokas ja tätä kohdellaan hyvin ja kunnioittavasti, vai onko asiakas vähän sellainen... kauppatavara tai joku jolta otetaan mitä saadaan.
Eikä se rajoitu mun mielestä vain GDPR:ään, vaan esimerkiksi Gigantti mun mielestä toimii pahimmillaan aika kurjasti. Myyjiä on vaikka miten paljon ja asiakkaalle luodaan vaikutelma että häntä "autetaan".
Verkkokauppa.comista joudut itse hakemaan apua ja sitä ehkä odottamaan, mutta kun sitä saa, se on usein asiantuntevampaa ja siinä pyrkimys ei ole maksimoida myyjän provikkaa (tai myyntilukuja jottei tämä saa potkuja) vaan pyrkimys on ainakin suhteessa enemmän miettiä asiakkaan tarpeita ja siltä pohjalta kertoa oma mielipide.
Tässä mielessä ehkä GDPR ja siihen liittyvä on kuitenkin vain säädäntöä, eikä sillä voi tehdä yrityksistä sellaisia kuin toivoisi niiden olevan.
Eikä siis... mulla kai mitään sitä vastaan ole jos joku tykkää Gigantista tai kokee saavansa sieltä juuri sen mitä haluaa ja tarvitsee. Sehän voi olla jollekin just niin.
Lähdet taas sille linjalle, että kanssasi yksinkertaisesti eri mieltä olevat "ymmärtävät idioottina". Kun eivät oitis ole ostamassa sun - kieltämättä taas selkokielellä - esittämää ajatusta.
Minusta nyt vain on kummallinen ajatus, että tietoturvaani jollakin tavalla lisäisi portaali, johon on listattu kaikki mahdolliset tietojeni keräyksen hyväksynnät.
En tiedä, minkä verran perillä olet GDPR-lainsäädännöstä. Nykyään se velvoittaa, että asiakkaan tulee kyetä a) ymmärtämään, mihin sitoutuu, esim. uutiskirjeeseen, b) tarjota paikka, jossa asiakas voi helposti irtisanoutua tekemästään sopimuksesta. Toisin sanoen, katsopa seuraavan kerran, kun saat vaikkapa jonkun uutiskirjeen, mitä sen lopussa lukee, todennököisesti jotain sellaista kuin "ellet jatkossa halua saada tätä uutiskirjettä, peru se täältä" tai tekstarissa "ellet halua näitä tekstiviestejä, lähetä STOP". Eli ei ole enää mahdollisuutta ilman laittomuuksia sitoa asiakasta jonnekin hamaan tulevaisuuteen.
Ehkä en nyt taas ymmärtänyt sinua oikein, mutta käsitin, että tarkoitus oli tehdä maailmasta helppo juuri siten, että ihminen voisi klikkailla mitä sattuu ja sitten kerran kuussa? vuodessa? päivittäin? selata portaalista, mitä tuli klikattua ja minkä haluan klikata pois. Minusta tämä kuulostaa kovin vaivalloiselta ja kieltämättä skeptisenä ihmisenä suhtautuisin todella suurella epäluulolla tahoon, joka tarjoaisi minulle tällaista palvelua. Siis oikeutta kerätä kaikki tiedot siitä, mitä sivuja olen selannut ja mitä siellä hyväksynyt. Mitähän lie pyytäisivät vastineeksi - vai verorahoillako tämä toteutettaisiin?
T: Xante
Lainaus käyttäjältä: Xantippa - lokakuu 05, 2022, 17:01:33
1. Et halua että sun kaikki tiedot olis vielä lisäksi jossain keskitetysti.
2. Et halua että ihmisistä tehdään vielä enemmän laineita lastuilla.
3. Et näe mitään tapaa jolla toi parantais sun tietoturvaa.
Noista 1 olis tosi hyvä kritiikki, jos se toimis niin.
Jo tätä ennen sulle ja myös tämän jälkeen sulle on erikseen kerrottu että näin ei tehtäis, eri sanoin ja useampaan kertaan.
Voi olla että et tiedä mitä tarkoittaa rekisterinpitäjä tai rekisteröity tai että tää ei vaan mee sulle jakeluun.
Tai en tiedä ymmärsitkö että "henkilötiedot" on mitä tahansa. Siis ei pelkästään nimi ja osoite vaan kaikki sua koskeva tieto ja kuvailu. Myös se mitä Zalando tai Ikea susta kerää niiden rekistereihin.
Sekin vois olla henkilötieto varmaan että missä rekistereissä susta on tietoja ja mitkä luvat sulla on niille voimassa. Mutta se on kuitenkin aika suppea tieto sellaisenaan.
Lainatusta viestistä eteenpäin ei ole voinut olla enää mitään epäselvyyttä ettei niitä tietoja sinne kerätä. Kuitenkin sulla nyt sellainen epäselvyys on, niin olis kiva tietää, mistä se johtuu.
Ja ketjusta vois löytää liki kymmenen mun kuvausta jo, jossa jos ne termit ymmärtää, ei voi olla ton suhteen tollasessa käsityksessä kuin mitä nyt kuitenkin olit.
Lainaus käyttäjältä: Melodious Oaf - lokakuu 05, 2022, 17:17:42
Nyt se toimii niin, että sun pitäis se itse tietää ja muistaa. Sitten sun pitäis olla yhteydessä niihin rekisterinpitäjiin, ja siinä olet aika lailla sen armoilla, kuinka helpoksi tai vaikeaksi he ovat sen tehneet. Joudut ottaamaan huomioon sen, kuinka paljon sun edes kannattaa käyttää tollaseen aikaa ja vaivaa.
Nyt en ole varma, mitä tarkoitat, kun puhut rekistereistä. Mutta toistan: ei minun tarvitse muistaa, minne olen antanut esim. markkinointiluvan. Jokainen yritys, joka lähettää minulle markkinointimateriaalia, on velvollinen koko ajan tarkistamaan, että lupa on voimassa. Siitä johtuen juuri nämä ärsyttävät pop-upit koko ajan kysymässä, että näilläkö mennään. Hyväksytkö evästeet. Haluatko perua.
Jos perun, heillä ei ole oikeutta myöskään säilyttää tietojani saati myydä niitä eteenpäin markkinointitarkoituksiin.
Jos taas puhut rekistereistä kuten vaikkapa veroviraston rekisterit, ollaan vähän eri taajamilla. Mutta koskapa näissä keskusteluissa ei.
T: Xante
Lainaus käyttäjältä: Xantippa - lokakuu 05, 2022, 17:25:09
Nyt en ole varma, mitä tarkoitat, kun puhut rekistereistä. Mutta toistan: ei minun tarvitse muistaa, minne olen antanut esim. markkinointiluvan. Jokainen yritys, joka lähettää minulle markkinointimateriaalia, on velvollinen koko ajan tarkistamaan, että lupa on voimassa. Siitä johtuen juuri nämä ärsyttävät pop-upit koko ajan kysymässä, että näilläkö mennään. Hyväksytkö evästeet. Haluatko perua.
Markkinointilupa on vähän eri asia kuin henkilötietojen kerääminen ja käsittely.
Minusta tuntuu, että et lainkaan hahmota sitä ongelmaa, mihin toi idea portaalista keskeisesti liittyy.
Olen sen selittänyt ehkä kolme tai neljä kertaa — ja tavallaan on käynyt aika selväksi, että sulla ei mitään sellaista ongelmaa edes ole. Tästä meillä ei ole erimielisyyttä. Jos et koe ongelmaa, silloin sulla henkilökohtaisesti ei varmaan ole ongelmaa.
Mutta se ei tarkoita, etteikö jollain muulla voisi olla sellaista ongelmaa, jota sinä et hahmota tai ymmärrä tai itse koe ollenkaan.
Silloin sun ei välttämättä tarvitse jatkaa keskustelua kertomalla että et ymmärrä, kun eihän sun tarvitse sitä ymmärtää.
Mun asiantuntemus noista jutuista rajoittuu siihen, että olen toiminut määräystenmukaisuudessa ja yritysviestinnässä joskus konsulttina ja pyöritellyt noita juttuja läpi firmojen kanssa.
Eihän se poista sitä mahdollisuutta, että mun idea voi olla ihan paska tai toteuttamiskelvoton tai että en ymmärrä yhtään mistä puhun jossain aivan keskeisessä jutussa.
Mutta musta olis tavallaan kiinnostava kuulla vertailukohdaksi, että mikä sun tausta tähän on. Sehän antais kuitenkin jonkun pohjan miettiä sitä, minkä jutun todennäköisesti ymmärrät paljon mua paremmin tai oisko syytä olettaa, että se mitä sinä ymmärrät onkin tässä tai jossain osassa tätä se, minkä mukaan oikeasti kannattaa mennä.
Ensinnäkin markkinointiluvat ja vastaavat ovat lähes jokaisen firman paras tapa kerätä henkilötietoja asiakkaistaan. Kun niitä varten yleensä tarvitaan semmoisia tietoja kuten etu- ja sukunimi, sposti, puhelinnumero ja joskus jopa osoite. Lisäksi kysellään mieltymyksiä, kiinnostuksen kohteita, jne. Hyvin usen kysellään myös ikää ja sukupuolta. Joten jos joku tätä tietoa haluaisi minusta kerätä keskitettyyn rekisteriin, ts. minne kaikkialle olen tämän tiedon jakanut, kurtistaisin vaistomaisesti kulmia.
Olen aika paljon työkseni tekemisissä erilaisten tietoturvaa koskevien kysymyksien kanssa, ollut semmoiset 20 + vuotta.
T: Xante
Asiassa on päällekkäin suomalaisia ja EU-tason säännöksiä.
Suomessa on henkilötietolaki jossa puhutaan "rekisteröidyistä" ja "rekisterinpitäjästä".
GDPR on eri kokonaisuus mutta osin lomittainen. Siinä on "data controller" ja "data subject". Suomeksi käytetään sanoja "rekisterinpitäjä" ja "rekisteröity" näistäkin.
Minun ymmärtääkseni markkinointilupa ei oikeastaan liity näistä kumpaankaan, vaan se koskee jotakin todennäköisesti suomalaista säädöstä nimenomaan suoramarkkinoinnista. Silloin se liittyy yrityksen asiakasviestintään, mutta ei oikeastaan mitenkään esimerkiksi verkkosivuilla oleviin evästeisiin tai siihen, mitä tapahtuu, kun toimit netissä ja joillain sivustoilla.
Saatan tietysti olla täysin väärässä, mutta se olisi kiinnostava tieto.
Kyllä markkinointilupa liittyy myös henkilötietolakiin ja näihin juttuihin.
Epäilen että se olisi vanhempaa perua oleva termi, mutta en ole siitä ollenkaan varma.
Samalla tavalla on rekisteröity ja rekisterinpitäjä. Kun tietoja kerätään, rekisteröidyltä pitää saada "opt-in" eli erillinen suostumus siihen, että tietojen käsittelyn tarkoitus voi olla suoramarkkinointi.
Jos tätä kelataan auki GDPR-termein, pitää kertoa mihin tarkoitukseen tietoja kerätään.
Nyt siis... en itse näe miten ne "legitimate interest"-jutut mistä puhuin ongelmana liittyvät ollenkaan tähän.
Katsoin esimerkkinä OP:ta.
Markkinointilupa tarkoittaa sitä, että he voivat lähettää asiakkaalle tietoa ja vinkkejä ajankohtaisista eduista, uusista tuotteista ynnä muusta. Markkinointiluvan voi milloin tahansa perua, ja se on heillä ainakin tehty tosi helpoksi.
Voi valita, haluaako tällaista asiakasviestintää sähköpostilla vai tekstiviesteinä.
Mutta en ymmärrä, mikä yhteys tällä on niihin profilointiin liittyviin nettihommiin.
No vinkiksi sanon, että tässä jos missä kaikki liittyy kaikkeen. Kannattaa tsekata myös missä serverit sijaitsee, jos oikein tahtoo päätään sekoittaa.
En todellakaan nyt ala näistä kinaamaan, mutta sen vain sanon, että Suomen laki ja EU-säädökset eivät juurikaan poikkea toisistaan.
Profilointi on kokonaan kolmas tarina, eikä näihin, aivan kuten jo hokasit, juuri liitykään. Mutta jäädään siihen, että susta tommoinen yleisrekisteri, joka kerää kaiken maailman tietoa susta, jota voit sitten raksutella rastien, on hyvä, ja musta ei.
T: Xante
Elisalla näitä lupia voi hallinoida OmaElisassa. En ole heidän asiakkaansa osin koska en pidä tyylistä kohdella asiakkaita.
Kokeilen silti ja kirjaudun OmaElisaan:
Viestintäasetuksia on aika vaikea löytää. Sivulla on kaikenlaisia kategorioita tosi näkyvästi, mutta oikea suunta on klikata omaa nimeä joka näkyy pienellä kulmassa ja sen alta vielä erikseen "Omat tiedot" ja sitten hakeutua välilehdelle "Viestintä".
Markkinointiviestit Elisalta -osiossa on kaksi liukukytkintä: Tekstiviestit ja Sähköpostit. Nämä ovat oletuksena pois päältä, koska suoramarkkinointiin nimenomaan lain mukaan tarvitaan "opt-in".
Osiossa "Palveluihini liittyvät viestit" sekä sähköpostien että tekstiviestien kytkin on lähtökohtaisesti päällä.
Osiossa "Kohdennetummat viestit ja markkinointi" valinnat ovat lähtökohtaisesti päällä.
Osiossa "Asiakastutkimukset" valinnat ovat lähtökohtaisesti päällä.
Osiossa "Tiedotteet" lukee vain, että tiedotteita lähetämme tarvittaessa.
Varsinaisia evästeasetuksia täältä ei löydy, mutta ne löytyvät sivun alareunasta. Vain välttämättömät evästeet on oletuksena valittuna ja tarjotaan painiketta "hyväksy kaikki".
Läpinäkyvyys tässä on sikäli huono, että siinä on vain "toiminnalliset", "analytiikkaan käytettävät" ja "personointiin käytettävät" joista voi sitten valita erikseen jos ei halua käyttää tarjottua "hyväksy kaikki"-vaihtoehtoa.
Missään ei ole mitään mainintaa että mitään luovutettaisiin kenellekään, mutta jos katsoo mitä ne evästeet ovat valitsemalla "näytä evästeet", siellä on joka kategoriassa omien evästeiden lisäksi Amazonin sun muiden ulkopuolisten tahojen vastaavia vaihtelevankokoinen liuta, jotka tulevat hyväksytyiksi ihan sillä samalla täpällä kuin omatkin evästeet tässä "evästeluokassa".
OP:lla on minusta helpompi hahmottaa, mistä asetukset löytyvät. Omasta profillista "Suostumukset, luvat ja valtakirjat", joka on siinä aika isolla.
Suoramarkkinointia sanotaan suoramarkkinoinniksi mutta muuten toimii samalla tavalla, eli erikseen pitää tilata, jota en ole tehnyt.
Evästeasetuksetkin löytyvät täältä. Niissä on kaikki täpät valittuina, varmaan koska olen vaan painanut että joo joo. Mutta aika selkeästi näkee, että on kolmansien osapuolten markkinointi erillisenä ja kahdessa muussa evästetetyypissä sanotaan, että ei tehdä tietoluovutuksia eli ovat OP:n omia.
Kolmansien osapuolten kohdalla kerrotaan keitä verkostoon kuuluu ja että he voivat käyttää tietoja myös omiin tarkoituksiinsa.
Lopputuloksen kannalta kuitenkin aika sama homma kummallakin. Eroa on kuitenkin saavutettavuudessa ja tyylissä tehdä näitä juttuja.
Näkisin että "markkinointilupa" kuitenkin järkevimmin tarkoittaisi tätä suoramarkkinointia. Siihen pitää erikseen tehdä valinta ihan lain mukaan, enkä näe tätä ongelmana.
Lisäksi Elisalla ja OP:lla on kummallakin tällainen "portaali" asiakkalle, jossa kaikki jutut on aika keskitetysti ja johon tunnistaudutaan.
Suurimmaksi osaksi kun netissä profiloidaan ynnä muuta, ei siellä ole mitään tällaista portaalia mistä voisit käydä valintoja muuttamassa näinkään helposti.
Ja ehkä se mun ajatus oli osittain sekin, että olis tavallaan helpompi jos joku tekis tommosen portaalin hyvin ja tosi selkeästi ja kaikki vaan käyttäis sitä. Eihän niiden tietojen tarvitsisi siellä olla silti.
Mutta oikeastaan se ongelma ei tossa ratkea, että miten sitten ne tietojenluovutukset kolmansille tahoille. Voishan sen näyttää siellä tosi selkeästi että mitkä on sitä ja sitten vois arvioida kenen kohdalla se on OK.
Esimerkiksi OP:n verkostoon kuuluu Facebook ja muutama muu, ja noilla tiedoilla kohdennetaan siellä mainontaa tai tehdään mitä tehdään.
Se rassaa mua ehkä pykälää vähemmän kuin se, että jotkut sivustot luovuttaa niitä tietoja siis ihan tommosta koostaville yritysille, jotka sitten myy niitä edelleen. Niitä yrityksiä voi olla siinä listalla vaikka 200 niin ettei niitä edes näe ellei klikkaile auki, ja kaikkien kohdalla voi olla se "legitimate interest"-kytkin valmiiksi päällä.
Mutta en tiedä auttaako se nyt niin kauheasti, jos olisi joku portaali, jossa voisi halutesssan erikseen käydä tekemässä ne valinnat jotenkin helpommin tai vaihtoehtoisesti jälkeenpäin nopeasti ja selkeästi hallinnoida.
Mun mielestä se olis jees ja vapauttais siitä että on miljoona tapaa tehdä noi jutut, eikä se ole yritysten intresseissäkään tehdä niitä maksimaalisen reilusti ja hyvin.
Mutta jos sen tekiskin joku muu julkisena palveluna ja niitä hallinoitais kaikille samalla tavalla, itse kokisin että se olis hyvä ja siistiä.
Se kai olis sikäli huono, että vaadittais tunnistautuminen tän jonkin tahon kanssa. Jotkut varmaan mieluummin ei tekis niin, mutta en mä taas pidä tota ongelmana esimerkiksi viranomaisten kanssa asioidessa yleensä. Tai edes Elisan :D
Voin silti uskoa että Xantippan mielestä ei ole mitään hyvää tässä :D
Lainaus käyttäjältä: Melodious Oaf - lokakuu 05, 2022, 19:12:36
Mutta jos sen tekiskin joku muu julkisena palveluna ja niitä hallinoitais kaikille samalla tavalla, itse kokisin että se olis hyvä ja siistiä.
Luulen, että tässä on vanha kunnon sukupolvien välinen kuilu. Kun on niin vaikea toivoa, että joku alkaisi ajatella, minne ruutuun laitan rastin julkisena palveluna saatika, että sitä hallinnoittais kaikille samalla samalla tavalla.
Vielä vähemmän voin ajatella, että se olisi minusta hyvä ja siistiä. Enemmän hirvittää.
T: Xante
Lainaus käyttäjältä: Xantippa - lokakuu 05, 2022, 18:50:07
Profilointi on kokonaan kolmas tarina, eikä näihin, aivan kuten jo hokasit, juuri liitykään. Mutta jäädään siihen, että susta tommoinen yleisrekisteri, joka kerää kaiken maailman tietoa susta, jota voit sitten raksutella rastien, on hyvä, ja musta ei.
Kiitos kun kehuit "hokaamisesta".
En tiedä, mitä itse olit hokannut, kun vastasit aiemmin näin:
Lainaus käyttäjältä: Xantippa - lokakuu 05, 2022, 17:25:09
Nyt en ole varma, mitä tarkoitat, kun puhut rekistereistä. Mutta toistan: ei minun tarvitse muistaa, minne olen antanut esim. markkinointiluvan. Jokainen yritys, joka lähettää minulle markkinointimateriaalia, on velvollinen koko ajan tarkistamaan, että lupa on voimassa. Siitä johtuen juuri nämä ärsyttävät pop-upit koko ajan kysymässä, että näilläkö mennään. Hyväksytkö evästeet. Haluatko perua.
Jos perun, heillä ei ole oikeutta myöskään säilyttää tietojani saati myydä niitä eteenpäin markkinointitarkoituksiin.
Jos taas puhut rekistereistä kuten vaikkapa veroviraston rekisterit, ollaan vähän eri taajamilla. Mutta koskapa näissä keskusteluissa ei.
Tosta vois mun mielestä ihan hyvin luulla, että et oikein tiennyt yhtään, mistä koko keskustelussa edes puhuttiin. Et tiedä, mitä ne rekisterit tai rekisterinpitäjät on, ja näytät luulevan, että markkinointilupa on se mitä kysytään, kun tulee jokin ponnahdusikkuna ja puhutaan evästeistä.
Mutta ei ole mitään ongelmaa hetkeä myöhemmin reteästi todeta mulle että nythän sä vasta hokasit ja kuule kaikki liittyy kakkkeen.
Anna mun kaikki kestää :D
MO
Pähkinänkuoressa
https://europa.eu/youreurope/business/dealing-with-customers/data-protection/data-protection-gdpr/index_fi.htm
(https://europa.eu/youreurope/business/dealing-with-customers/data-protection/data-protection-gdpr/index_fi.htm)
hieman lisää
https://www.tietosuoja-asetus.org/
(https://www.tietosuoja-asetus.org/)
https://www.ey.com/fi_fi/law/tietosuoja-asetus (https://www.ey.com/fi_fi/law/tietosuoja-asetus)
Myönnän, että en jaksanut kamalasti tarkistaa sisältöä. Mutta todennäköisesti jokainen näistä jo etusivulla selittää, miten älytön ajatus on "portaali" joka kerää tietoa siitä, mitä hyväksyntiä ihmiset ovat menneet OPn tai Elisan sivuilla antamaan.
T: Xante
Siis se mun ideahan voi silti olla paskaa.
Mutta tavallaan toi juttu markkinointiluvasta sikäli oli erinomainen että se johti OP:n ja Elisan vertailuun, mikä aika hyvin terävöitti kuitenkin kuvaa.
En usko että Xantippa olis ollut kovinkaan hyvin kartalla koko aikana, mutta oli vaan hyvä katsoa konkreettisen esimerkin kautta mikä tossa on se, mikä on se ongelma mun mielestä ja vähän suhteuttaa, kuinka iso asia se nyt on.
Tolla tavalla esitettynä sen pitäis mun mielestä olla selkeämpi Xantippalle tai kenelle tahansa hahmottaa, vaikka nyt sitten oliskin eri mieltä siitä, onko koko ideassa mitään järkeä vai ei.
Yllättyisin jos tollasta ideaa ei oltais jossain jo pyöritelty tai jos siinä ei olis jotain tosi isoja ongelmia, mistä en tajua mitään.
Mutta ideat on usein semmosia ettei niistä oikein tiedä varmasti, kuinka hyviä ne on, ja ne voi toisaalta olla myös tapoja itse lähestyä jotakin ja hahmottaa paremmin :)
Lainaus käyttäjältä: Xantippa - lokakuu 05, 2022, 19:37:08
Myönnän, että en jaksanut kamalasti tarkistaa sisältöä. Mutta todennäköisesti jokainen näistä jo etusivulla selittää, miten älytön ajatus on "portaali" joka kerää tietoa siitä, mitä hyväksyntiä ihmiset ovat menneet OPn tai Elisan sivuilla antamaan.
En usko. Ne rekisterinpitäjät olis silti OP ja Elisa.
Idea oli, että OP:n portaali on aivan hitosti parempi ja selkeämpi ja reilumpi, joten periaatteessa vois olla sellainen mahdollisuus että hoidat sun asetukset ja valinnat jonkun mobiilivarmennetyyppisen kirjautumisen kautta kaikkien rekisterinpitäjien kanssa niin että se systeemi nyt vaan on tehty hyvin.
Jos sun mielestä se on kauhea riski että joku viranomaistaho pitää hallussaan semmosta tietoa että missä rekistereissä susta on tietoa ja välittää valintoja rekisterinpitäjän ja rekisteröidyn välillä, niin OK.
Eihän semmosta nyt ole. Ja voihan siihen liittyä joku iso ongelma niin kuin olen koko ajan sanonut.
Onhan sun kaikki terveystiedotkin kootusti OmaKannassa. Siellä kuitenkin on niitä sun henkilötietoja ja voi olla todella arkaluontoistakin materiaalia. Eikä puhuta vain siitä, missä rekistereissä susta on tietoja ja mitä sun valinnat niiden käsittelystä on akselilla kyllä/ei.
Mutta nyt ei puhuta semmosesta asiasta, mihin sulla näyttäis olevan valmiina tietoa, eikä se ongelma varmaan löydy mistään etusivulta kun kerrotaan nykyisestä säädännöstä.
Jos näet selkeästi mikä se ongelma tossa on, kerro se. En väitä ettei sellaista ole.
No olen aika hyvin kartalla siitä, että jokainen, joka tietoturvasta ylipäätään on kiinnostunut, on aika paljon sitä mieltä, että sanat portaali ja hallinnointi ovat sen kaltaisia, että omien tietojen suhteen niitä hyvin tarkkaan pohditaan.
Markkinointilupa tässä tosiaan oli ESIMERKKI, kuten sanoinkin koko ajan: esim. Mutta se on todellakin äärimmäisen silmiä avaava, jos on ollakseen, sillä siinä tulee niinkus usein annettua kaikenlaista tietoa.
Sinun pointtisi käsitin, että antaisit huoletta isoveljelle enemmän valvottavaa, jopa sen, mihin sinä olet suostunut. Kunhan vaan pääsisit jotenkin käsitteellisesti helpommin jälkeenpäin uudelleen arvioimaan, mitä ruutua tuli rastittua.
Tätä asiaa todellakin pyöritellään tosi monessa paikassa koko ajan. Ideat on ihania, idealismi on vähän toinen juttu. Kuten sanoin, taitaa olla sukupolvikysymys. Me kylmän sodan vaiheet muistaneet emme usein suhtaudu myönteisesti ajatukseen kerätä tietoa siksi, että sen käyttö olisi helppoa. Se on tietyllä tapaa toki heikkous, sen myönnän, mutta juuri nyt taidetaan taas elää maailmassa, jossa avoimuuden myynti on vaikeampaa.
T: Xante
Lainaus käyttäjältä: Melodious Oaf - lokakuu 05, 2022, 19:47:08
En usko. Ne rekisterinpitäjät olis silti OP ja Elisa.
Ahah, siis kyseessä ei olisikaan "joku muu julkisena palveluna joka niitä hallinoisi kaikille samalla tavalla".
Tarkoitat siis, että yrityksien pitäisi parantaa käytäntöjään. No siitä voidaan olla samaa mieltä. Alun perin minä jo ehdotin, että koko henkilötietojen ja muiden myynti pitäisi kattavammin kieltää, joten jos nämä kaksi tehtäisiin, niin portaaliakaan ei tarvittaisi.
Mitä tulee mobiilivarmentamiseen ja muihin, siinä nyt ollaan jo huimasti parannusta sinällään nähty, mutta niistä tiedottaminen on aika surkeaa. Tarkoitan, että ei ihmiset tajua, mitä se tarkoittaa, kun google kysyy, tallennetaan salasanat tai tuskastuvat todella, kun eivät pääse sisään jonnekin ilman, että vastaanottavat tekstarina sitä ja tätä varmennekoodia.
T: Xante
Lainaus käyttäjältä: Xantippa - lokakuu 05, 2022, 19:51:21
Onko sun mielestä sellainen portaali jossa ois noi luvat keskitetysti ja helposti jotenkin isompi ongelma kuin vaikka nyt Kanta, missä nytkin on kaikki sun terveystiedot?
Siis... en ymmärrä tota sun logiikkaa.
Toisekseen siitä mitä sanoit mun lainaamassa yllä näkee ihan selvästi, että sulla oli joku käsitys markkinointiluvasta ja varmaan sellaisista sulla voi olla jotain kokemusta, mutta ei mitään käsitystä siitä, miten se liittyy varsinaisesti lainsäädäntöön tai siihen mistä minä puhuin.
Ihmettelit jopa että mitä se rekisteri tarkoittaa ja onko se niin kuin väestörekisteri vai mikä.
Se velvoite markkinointiluvissa on ihan eri tasoa kuin evästeissä, missä ei ole mitään lakisääteistä "opt-iniä".
Eikä mitkään pop-upit keskimäärin todellakaan liity siihen että sitä koko ajan tarkisteltais että haluatko perua.
Ei markkinointilupaa eikä niitä jo annettuja evästeiden suostumuksia nyt ainakaan. Ne tulee silloin kun niillä ei suostumusta ole kaikkeen mihin ne sen mielellään haluais.
Jos haluat, voit antaa käytännön esimerkkejä ja tai voidaan tutkia eri sivustoja ja katsoa, miten noi toimii. Sehän on ihan faktakysymys ja jos olet oikeassa, silloin olet oikeassa.
Sulla on joku taipumus väittää ihan pokkana tietäväsi sellaista mitä et tiedä ja kyykyttää muita sillä jos et ymmärrä jotakin. Sille sä et varmaan voi mitään, mutta ei se nyt varsinaisesti ole silti mun ongelmani.
Lainaus käyttäjältä: Xantippa - lokakuu 05, 2022, 20:01:15
Mitä tulee mobiilivarmentamiseen ja muihin, siinä nyt ollaan jo huimasti parannusta sinällään nähty, mutta niistä tiedottaminen on aika surkeaa. Tarkoitan, että ei ihmiset tajua, mitä se tarkoittaa, kun google kysyy, tallennetaan salasanat tai tuskastuvat todella, kun eivät pääse sisään jonnekin ilman, että vastaanottavat tekstarina sitä ja tätä varmennekoodia.
Tarkoitin mobiilivarmenteella mobiilivarmennetta, eli tätä pankkitunnusten rinnalla aika yleistä maan sisäisesti meillä käytettyä tunnistautumistapaa.
Se toimii tekstiviesteillä, mutta niitä ei vastaanoteta vaan lähetetään kaksi kappaletta kunkin kirjautumisen yhteydessä.
Miten se liittyy siihen jos Google kysyy, tallennetaanko salasana (vai tarkoitatko selainta kuten Chromea)? Tai mistä niin kuin tässä puhut edes?
Mulle tulee käsitys että puhut nyt kaksivaiheisesta tunnistautumisesta (two-factor authentication), jossa tunnuksen ja salasanan lisäksi saatetaan erikseen kysyä vielä jotakin mikä lähetetään sinulle puhelimeen — noin esimerkiksi.
Ja sitten puhut samaan aikaan (kai) siitä, miten jotkut selaimet kuten vaikka nyt Google Chrome saattavat tallentaa kirjautumistietoja tai ehdottavat tätä kirjautuessa kysymällä vaikka että "Tallennetaako salasana?"
Niistä kumpikaan ei ole mobiilivarmenne, enkä tiedä, miksi ihmeessä liität ne tähän.
Ehkä tarkoitit että nämä asiat ovat vaikeita tai jotenkin... niistä pitäisi informoida ihmisiä paremmin. En ole siitä eri mieltä, että varsinkin vanhemmalle väelle kirjautumisten ja salasanojen hallinta voi olla aika painajainen.
Mutta sinällään mobiilivarmenne on tästä iloinen poikkeus, kun sehän on tosi helppo ja selkeä.
Mun kokemus omien isovanhempien kanssa on sellainen, että niille on suht myrkkyä pitää lukua siitä, millä tiedoilla pitää kirjautua mihinkin. Jonkin verran auttaa salasanojen tallennus, mutta siinäkin on omat riskinsä, kun niitä ei sitten tarvittaessa itse muista senkään vertaa.
Sen sijaan näillä ikäihmisillä ei ole mitään vaikeuksia mobiilivarmenteen kanssa. Puhelimeen tulee kokonaan erilainen näkymä ihan itsestään, jossa painetaan hyväksy, jos on pyytänyt mobiilivarmenteella tunnistautumista. Sen jälkeen syötetään aina yksi ja sama itse valittu lukusarja ja painetaan oliko se nyt lähetä.
Tämän jälkeen puhelin itse lähettää kaksi erillistä tekstiviestiä, joista ei jää mitään sotkua viesteihin vaan ne hoituvat käyttöjärjestelmän tasolla taustalla.
Tunnistautuminen on valmis ja voit asioida kuten muutenkin vahvan tunnistautumisen jälkeen.
Lainaus käyttäjältä: Melodious Oaf - lokakuu 05, 2022, 20:01:36
Lainaus käyttäjältä: Xantippa - lokakuu 05, 2022, 19:51:21
Onko sun mielestä sellainen portaali jossa ois noi luvat keskitetysti ja helposti jotenkin isompi ongelma kuin vaikka nyt Kanta, missä nytkin on kaikki sun terveystiedot?
On todellakin. Siis jos olisi olemassa joku portaali, joka kerää tietoa siitä, että olen antanut luvan zalandolle lähettää mulle tietoa uusista kengistä ja ikealle keittiöuutuuksista ynnä kodinykköselle vaatekaapeista, niin on se eri asia kuin viranomaisten Kanta.
Ei nyt täytetä taas foorumia tällä. En tykkää sun ideasta, jätetään tämä tähän. Ketään muuta näemmä ei edes kiinnosta.
T: Xante
Lainaus käyttäjältä: Xantippa - lokakuu 05, 2022, 20:27:25
On todellakin. Siis jos olisi olemassa joku portaali, joka kerää tietoa siitä, että olen antanut luvan zalandolle lähettää mulle tietoa uusista kengistä ja ikealle keittiöuutuuksista ynnä kodinykköselle vaatekaapeista, niin on se eri asia kuin viranomaisten Kanta.
Kannassa saattaa olla tosi arkaluontoista tietoa ja vaikka epikriisejä missä kuvataan jotain todella todella henkilökohtaista aivan täsmällisesti. Siellä on kaikki lääkemääräykset ja kaikki diagnoosit ynnä muuta.
Jos vastaavanlaisella viranomaistaholla olis sellainen tieto, että Zalando pitää rekisteriä jossa olet rekisteröitynä ja sulla on siellä lupa suoramarkkinointiin asennossa kyllä valinnalla sähköposti ja niiden omat evästeet asennossa välttämättömät ja ulkopuolisten evästeet asennossa ei mitään, niin siis...
Mitä? Niillä ei silloin ole edes niitä tietoja susta, joita Zalando siihen rekisteriinsä kerää. Vaan pelkästään noi valinnat ja luvat, missä ei ole mitään tarvetta yksilöidä että mitä ne koskee, vaan niistä voi tehdä tolla tavalla yleisen tason selkeät ja kaikille samat.
Ei tossa puhuta edes likimain samantasoisesta asiasta kuin siinä, mitä Kanta sisältää.
Tai siis niin kuin.... tollako nyt on sulle väliä enemmän ja sen koet ongelmaksi, mutta kaikki toi että sun valinnat evästeisiin voi olla ihan mitä sattuu etkä edes itse sitä tajua ei... vaivaa sua yhtään?
Sä olet ehdottanut portaalia, joka keräisi tiedon kaikista meidän mieltymyksistä henkilötietoineen. Siitä näet on kyse, jos olisi kätevä portaali, joka sisältäisi tiedon kaikesta siitä, mihin me olemme antaneet suostumuksen, joka on kamalan vaikeaa kerta kerralta miettiä, kun tulee kysymys rastitko ruudun tai täppäätkö ok.
Musta: ei hyvä idea. Susta: kannattaa kehitellä ja sössöttää eteenpäin. Mennään näillä. Kaikki muu asian ympärillä on aika turhaa keskustelua sori vaan kaltaisesi "tietäjän" kanssa.
T: Xante
Muoksis: on kyllä dystopista, että et edes taida ymmärtää, miten kamala ajatus on "vastaavanlaisesta viranomaistahosta" joka keräisi tietoa zalandomieltymyksistä. Tai pelottavan tätä päivää, jos kaikenlaiset portaalitieteilijät pääsee valtaan ja ideoitaan toteuttamaan.
En käsitä miten voit kuvitella että tollanen portaali ois yksityisen yrityksen pyörittämä eikä julkinen palvelu tai ihan yhtä viranomaistaho kuin :D
Tai siis koko tää keskustelu on aivan absurdi.
Mutta ihan siis mielenkiintoista nähdä, ei siinä mitään.
Totta kai tommosta portaalia pyörittäis joku semmonen taho joka myös vastaa tosta koko säädännöstä, joten siinä vois olettaa että niiden intressi on samalla tavalla kansalaisen puolella kuin on Omakannassa, että toiminta on viimeisen päälle vastuullista, läpinäkyvää ja selkeää.
Ei kai mikään silti riskitöntä ole.
Mutta mun puolesta voidaan jäädä siihen että oot tästä asiasta eri mieltä ja että sulla on omien käsitysten taustalla sellainen ymmärrys ja asiantuntemus, jota mulla taas ei ole.
Lainaus käyttäjältä: Xantippa - lokakuu 05, 2022, 20:41:09
Sä olet ehdottanut portaalia, joka keräisi tiedon kaikista meidän mieltymyksistä henkilötietoineen. Siitä näet on kyse, jos olisi kätevä portaali, joka sisältäisi tiedon kaikesta siitä, mihin me olemme antaneet suostumuksen, joka on kamalan vaikeaa kerta kerralta miettiä, kun tulee kysymys rastitko ruudun tai täppäätkö ok.
Missä olen sellaista ehdottanut? En nimittäin ole.
Ja siis... et sä ymmärrä tästä koko asiasta vaan niin kuin yhtään mitään :D
Mikä ei silti tarkoita että mun ideat ois jotenkin loistavia tai etteikö toi vois olla ihan paskaa.
Mut toi sun toiminta alkaa tässä pikku hiljaa olla varsinainen tapahtuma :D
Siis.... :D Kuvittelet ihan estoitta ja vapaalla kädellä ihan mitä sattuu rekistereistä ja mobiilivarmenteesta ja ihan niin kuin mistä vaan.
Siitä mistä tässä edes puhutaan tai mitä olen sanonut.
Ja sitten kun asia kerrallaan käydään läpi, missään ei vaan ikinä tule sellaista kohtaa että olisit käsittänyt mitään väärin :D
Ja sellaisia uusia kohtia pystyt generoimaan loputtomasti, missä tulee taas joku ongelma siitä mitä keksit.
Mun mielestä Toope toimii vähän samalla tavalla, mutta sillä ne vaan ne ne tietyt aiheet eikä tota tuu oman kannan puolustamisesta niin kuin missä tahansa aiheessa.
Lainaus käyttäjältä: Melodious Oaf - lokakuu 05, 2022, 20:45:42
En käsitä miten voit kuvitella että tollanen portaali ois yksityisen yrityksen pyörittämä eikä julkinen palvelu tai ihan yhtä viranomaistaho kuin :D
Tai siis koko tää keskustelu on aivan absurdi.
Mutta ihan siis mielenkiintoista nähdä, ei siinä mitään.
Totta kai tommosta portaalia pyörittäis joku semmonen taho joka myös vastaa tosta koko säädännöstä, joten siinä vois olettaa että niiden intressi on samalla tavalla kansalaisen puolella kuin on Omakannassa, että toiminta on viimeisen päälle vastuullista, läpinäkyvää ja selkeää.
Ei kai mikään silti riskitöntä ole.
Mutta mun puolesta voidaan jäädä siihen että oot tästä asiasta eri mieltä ja että sulla on omien käsitysten taustalla sellainen ymmärrys ja asiantuntemus, jota mulla taas ei ole.
Tosiasiallisesti: meistä tiedetään jo liikaa ihan kaikkien tahojen kautta, jos asiat paskaksi menee. Ja me katsellaan nyt naapuria, miten paskaksi ne voi mennä. Sieltä jo pitkään kantautunut juttua, jolle me taas käännetään korvaa pois päin.
Yksinkertainen esimerkki: haluaisitko olla Venäjällä homo, jonka suostumusta vaikkapa ottaa markkinointiviestintää vastaan tarkkailee turvallinen julkinen palvelu?
Ja joo, ei ikinä koskaan kuunaan kullan valkeana voi tapahtua Suomessa. Siksi meidän kannattaa perustaa semmoinen virallinen taho, johon kirjautuu kaikki meidän suostumukset läpi netin. Ja tätä rekisteriähän ei sitten koskaan voi saada käsiinsä kukaan muu kuin meidän turvalliset tahot.
Jee. Mutta tässä hengessähän ne viety läpi muutkin viranomaisoikeudet, joihin en edelleenkään ole hulluna.
T: Xante
Ja en todellakaan ala tämän portaaliaiheen ohi syytää tekstiä mobiilivarmenteista ja muusta, ne jääkööt nyt ihan silleen. Ei ne musta sun tulkinnan mukaan nyt aivan nappiin mene, mutta ohi aiheen kyllä. Ja tosiaan on taas napattu foorumi tähän paskaan ja se ei mua miellytä. On vaikeaa vastata kun tulee 3-4 viestiä tykittäen takaisin kaikkeen, mitä sanoo.
T: Xante
Lainaus käyttäjältä: Xantippa - lokakuu 05, 2022, 20:53:42
Yksinkertainen esimerkki: haluaisitko olla Venäjällä homo, jonka suostumusta vaikkapa ottaa markkinointiviestintää vastaan tarkkailee turvallinen julkinen palvelu?
Totta kai Suomessa vois käydä niin, että homoseksuaalisuus muutetaan rikokseksi ja valtio alkaa kaivaa viranomaisrekisteristä tietoa että kuka on homo ja laittaa vankilaan. Yrittää vaikka päätellä sitä nimenomaan luvista mitä on voimassa eri rekistereissä, jos ei se näy Omakannassa eikä muuten ole oikein pääteltävissä mistään mitä niillä on.
Mutta siinä vaiheessa varmaan jos ne kaivaa omista rekistereistään tietoa sen tietosuojalain vastaisesti ja kaikkea muuta tollasta, toi portaali ei enää ole kauhean suuri ongelma, vaan tolla logiikalla viranomaisten ei pitäis tietää susta mitään eikä ainakaan mitään Omakantaa sais olla ollenkaan.
Lainaus käyttäjältä: Melodious Oaf - lokakuu 05, 2022, 21:06:25
Lainaus käyttäjältä: Xantippa - lokakuu 05, 2022, 20:53:42
Yksinkertainen esimerkki: haluaisitko olla Venäjällä homo, jonka suostumusta vaikkapa ottaa markkinointiviestintää vastaan tarkkailee turvallinen julkinen palvelu?
Totta kai Suomessa vois käydä niin, että homoseksuaalisuus muutetaan rikokseksi ja valtio alkaa kaivaa viranomaisrekisteristä tietoa että kuka on homo ja laittaa vankilaan. Yrittää vaikka päätellä sitä jostain sun ostoskäyttäytymisestä ja nimenomaan luvista eri rekistereissä, jos ei se näy Omakannassa eikä muuten ole oikein pääteltävissä mistään mitä niillä on.
Mutta siinä vaiheessa varmaan jos ne kaivaa omista rekistereistään tietoa sen tietosuojalain vastaisesti ja kaikkea muuta tollasta, toi portaali ei enää ole kauhean suuri ongelma, vaan tolla logiikalla viranomaisten ei pitäis tietää susta mitään eikä ainakaan mitään Omakantaa sais olla ollenkaan.
Ottaen huomioon tämän logiikan, mikä olikaan siis sen sun ajatus portaalista, joka olisi kätevä ja kiva rakentaa tämän jo olemassa olevan lisäksi?
T: Xante
Et kai sä vaan sano että mun pitäis nyt selittää se mun idea sulle vielä uudestaan :D
Ihan rehellisesti musta tuntuu että et ole ymmärtänyt mitä tarkoittaa "henkilötieto" etkä "rekisteri" etkä "rekisterinpitäjä" etkä "mobiilivarmenne" etkä oikein... yhtään mitään.
Sulle on selitetty se eri kulmista tosi monta kertaa, ja jos se jää sulle jotenkin hämäräksi koska luulet vaikka että henkilötieto on sun nimi eikä mikä tahansa sua koskeva kuvaus tai tieto — tai muuta tämmöstä — niin ei sitä nyt vaan voi sulle niin selittää että et käsittäis sitä väärin :D
Lainaus käyttäjältä: Melodious Oaf - lokakuu 05, 2022, 21:14:06
Et kai sä vaan sano että mun pitäis nyt selittää se mun idea sulle vielä uudestaan :D
Eli siis jos ymmärrän oikein, olet sitä mieltä, että jos tänä päivänä jokin portaali voi helpottaa sun päätöksen tekoa sen suhteen, laitatko rastin ruutuun, se on sen arvoista, eikä kannata liikaa miettiä mitä mahdollisia riskejä semmoisen rakentaminen julkisena palveluna, joka hallinnoi kaikkia samalla tavalla, siihen liittyy? Rahoituksesta tuskin kannattaa edes puhua, koska kukapa tommoista ei tahtoisi!
T: Xante
Muoksis: Ihan rehellisesti musta tuntuu, että sä MO et koskaan ole nähnyt oikeaa rekisteriä yhdenkään firman tiedoistoissa. Et siis oikeasti tiedä mitään siitä, mitä ne sisältää ja miten niitä käsitellään. Musta tuntuu, että sä et ole tainnut nähdä edes yhdenkään firman käyttämiä järjestelmiä, siis syöttänyt sinne tietoja tai käsitellyt niitä siellä mitenkään.
Ihan laissa on määritelty, mitä "henkilötiedot" merkitsee.
Lainaus käyttäjältä: Xantippa - lokakuu 05, 2022, 21:16:57
Eli siis jos ymmärrän oikein, olet sitä mieltä, että jos tänä päivänä jokin portaali voi helpottaa sun päätöksen tekoa sen suhteen, laitatko rastin ruutuun, se on sen arvoista, eikä kannata liikaa miettiä mitä mahdollisia riskejä semmoisen rakentaminen julkisena palveluna, joka hallinnoi kaikkia samalla tavalla, siihen liittyy? Rahoituksesta tuskin kannattaa edes puhua, koska kukapa tommoista ei tahtoisi!
Se portaali tarkoittaa sitä että kansalaisilla on helpommin mahdollista a) ymmärtää mitkä kaikki luvat niillä on voimassa mihinkin ja b) muuttaa niitä. Sitten siihen vois lisätä vaikka mahdollisuuden yhdellä napinpainalluksella tehdä muita pyyntöjä rekisterinpitäjille sen mukaan, mihin sulla on oikeus.
Silloin sulla olis mahdollisuus käyttää oikeutta tulla unohdetuksi ja oikeutta rajoittaa sua koskevien tietojen käsittelyä ja muitakin oikeuksia ihan hiton paljon paremmin ja helpommin.
Näkisin että kun mennään koko ajan enemmän digiin, noi asiat on tosi keskeisiä ja aina vaan keskeisemmiksi muuttuu. Se voi olla sellainen valinta, jolla olis vaikutusta yritysten toimintaan jopa. Ja se säästäis niiltä tavallaan rahaa, kun ei tarvitse itse toteuttaa tota tiettyä osaa tietosuojakäytännöistä ja sit voi keskittyä muuhun.
Ei mua oikeastaan kiinnosta lukea edes enää, miten sinä mitäkin ymmärrät :D Kerro vaan ja ymmärrä vaan.
Lainaus käyttäjältä: Xantippa - lokakuu 05, 2022, 21:16:57
Muoksis: Ihan rehellisesti musta tuntuu, että sä MO et koskaan ole nähnyt oikeaa rekisteriä yhdenkään firman tiedoistoissa. Et siis oikeasti tiedä mitään siitä, mitä ne sisältää ja miten niitä käsitellään. Musta tuntuu, että sä et ole tainnut nähdä edes yhdenkään firman käyttämiä järjestelmiä, siis syöttänyt sinne tietoja tai käsitellyt niitä siellä mitenkään.
Ihan laissa on määritelty, mitä "henkilötiedot" merkitsee.
En mä ole väittänyt henkilötietoja juurikaan käsitelleeni.
Jos mun pitäis veikata, mikä sun suhde tähän on, niin se ois ehkä se että teet jotain markkinointi- tai myyntihommaa, missä tietysti on asiakastietorekistereitä. Mutta jos osaat kertoa niistä rekistereistä, niin kerro ihmeessä. Se olis kiinnostavaa.
Mulla on sellainen käsitys, että ne on usein nykyään ulkoisen palveluntarjoajan ylläpitämiä palveluita, missä nimenomaan tietosuojasäädösten takia pitää olla ihan omanlaisensa järjestelyt. Fyysinen suojaus kulunvalvonnalla yms, pääsynhallinta kirjautumisten kautta. Ehkä suojatun yhteyden kautta toimistolta on pääsy niihin, ja vain niillä ihmisillä, joiden tehtäviin se kuuluu ja on välttämätöntä. Useassa firmassa vain esimiesasemassa olevat ja nekin rajatusti eri rekistereihin.
Mutta... en ole itse niitä käyttänyt.
Lainaus käyttäjältä: Melodious Oaf - lokakuu 05, 2022, 21:24:36
Lainaus käyttäjältä: Xantippa - lokakuu 05, 2022, 21:16:57
Eli siis jos ymmärrän oikein, olet sitä mieltä, että jos tänä päivänä jokin portaali voi helpottaa sun päätöksen tekoa sen suhteen, laitatko rastin ruutuun, se on sen arvoista, eikä kannata liikaa miettiä mitä mahdollisia riskejä semmoisen rakentaminen julkisena palveluna, joka hallinnoi kaikkia samalla tavalla, siihen liittyy? Rahoituksesta tuskin kannattaa edes puhua, koska kukapa tommoista ei tahtoisi!
Se portaali tarkoittaa sitä että kansalaisilla on helpommin mahdollista a) ymmärtää mitkä kaikki luvat niillä on voimassa mihinkin ja b) muuttaa niitä. Sitten siihen vois lisätä vaikka mahdollisuuden yhdellä napinpainalluksella tehdä muita pyyntöjä rekisterinpitäjille sen mukaan, mihin sulla on oikeus.
Silloin sulla olis mahdollisuus käyttää oikeutta tulla unohdetuksi ja oikeutta rajoittaa sua koskevien tietojen käsittelyä ja muitakin oikeuksia ihan hiton paljon paremmin ja helpommin.
Näkisin että kun mennään koko ajan enemmän digiin, noi asiat on tosi keskeisiä ja aina vaan keskeisemmiksi muuttuu. Se voi olla sellainen valinta, jolla olis vaikutusta yritysten toimintaan jopa. Ja se säästäis niiltä tavallaan rahaa, kun ei tarvitse itse toteuttaa tota tiettyä osaa tietosuojakäytännöistä ja sit voi keskittyä muuhun.
Ei mua oikeastaan kiinnosta lukea edes enää, miten sinä mitäkin ymmärrät :D Kerro vaan ja ymmärrä vaan.
No selitä nyt hyvä mies, kun foorumi on jo taas tältä illalta paskana.
Kuka on tämä rekisterinpitäjä?
Mistä hän saa nämä tiedot rekisteriinsä?
Miten hän sää nämä tiedot rekisteriinsä?
Millä tavalla ja keneltä säästyy rahaa, kun rakennetaan integraatiot (vai käytetäänkö tässä kenties jotain muuta teknologiaa, kuten telepatiaa?) tähän mystiseen rekisteriin joka zalandosta ja ikeasta kaksisuuntaisesti (syötetään tieto annetusta ja perusta oikeudesta)?
Mitä muita pyyntöjä voisi napin painalluksella tälle rekisterinpitäjälle tehdä?
Ja ennen muuta: miten me vanhan kansan skeptikot nukkuisimme enää yhtään yötä, kun tietäisimme, että netimme painalluksia valvoo tämmöinen rekisterinpitäjä?
T: Xante
Lainaus käyttäjältä: Melodious Oaf - lokakuu 05, 2022, 21:26:28
Lainaus käyttäjältä: Xantippa - lokakuu 05, 2022, 21:16:57
Muoksis: Ihan rehellisesti musta tuntuu, että sä MO et koskaan ole nähnyt oikeaa rekisteriä yhdenkään firman tiedoistoissa. Et siis oikeasti tiedä mitään siitä, mitä ne sisältää ja miten niitä käsitellään. Musta tuntuu, että sä et ole tainnut nähdä edes yhdenkään firman käyttämiä järjestelmiä, siis syöttänyt sinne tietoja tai käsitellyt niitä siellä mitenkään.
Ihan laissa on määritelty, mitä "henkilötiedot" merkitsee.
No miten ne on määritelty?
https://tietosuoja.fi/mika-on-henkilotieto
(https://tietosuoja.fi/mika-on-henkilotieto)
Huomaa myös "Lue lisää"-osio.
T: Xante
Muoksis: veikkasit väärin suhteeni tähän asiaan.
Lainaus käyttäjältä: Xantippa - lokakuu 05, 2022, 21:32:42
Kuka on tämä rekisterinpitäjä?
Luonnollinen tai juridinen henkilö, joka päättää siitä, miksi eli mihin tarkoitukseen ja miten eli millä keinoilla henkilötietoja kerätään.
Lainaus käyttäjältä: Xantippa - lokakuu 05, 2022, 21:32:42
Mistä hän saa nämä tiedot rekisteriinsä?
Nehän voi tulla mistä vaan. Puhutaan "tavanomaisista tietolähteistä" joita nyt voi olla vaikka yleiset avoimet tietokannat tai TE-toimisto jossain rekryasioissa. Ja yleisin varmaan on että rekisteröity henkilö itse antaa tietoa. Lähettää jotain dokumenttia tai kertoo. Tai voidaan kerätä evästeillä tms.
Ei kai sitä helppo ole tyhjentävästi kuvata.
Lainaus käyttäjältä: Xantippa - lokakuu 05, 2022, 21:32:42
Miten hän sää nämä tiedot rekisteriinsä?
Tarkoitatko sitä kun ne syötetään sinne tietojärjestelmään? Ehkä sen tekee joku käsittelijä tai sitten se voi olla vaikka sama firman toimari silleen että hän vastaa kaikista rekisteriasioista ja yritys juridisena henkilönä on rekisterinpitäjä.
Silloin yhtiön hallitus olis varmaan se joka päättää näistä asioista tai hyväksyy ne politiikat.
Lainaus käyttäjältä: Xantippa - lokakuu 05, 2022, 21:32:42
Millä tavalla ja keneltä säästyy rahaa, kun rakennetaan integraatiot (vai käytetäänkö tässä kenties jotain muuta teknologiaa, kuten telepatiaa?) tähän mystiseen rekisteriin joka zalandosta ja ikeasta kaksisuuntaisesti (syötetään tieto annetusta ja perusta oikeudesta)?
Mulle ensisijaista olis olla riippumaton siitä miten paskasti ja epäselvästi yksittäiset yritykset järjestää nää jutut, jolloin voisin vaan hallinoida niitä itse täältä portaalista joka olis hyvin tehty.
Yrityksillä mun mielestä vois säästyä rahaa siinä että olis vaan yks systeemi josta tulee ne luvat ja tiedot päivittyy niille suoraan. Ja ehkä ihmisten käyttökokemus olis parempi ja yrityksen brändi kohenee ilmaiseksi :D
Mut en mä nyt siitä niin varma ole, säästäiskö se yrityksiltä rahaa, vaan kyllä tää ensisijaisesti olis niitä asiakkaita tai rekisteröityjä varten eikä rekisterinpitäjiä.
LainaaMitä muita pyyntöjä voisi napin painalluksella tälle rekisterinpitäjälle tehdä?
En tiedä kannattaisko tätä toteuttaa ollenkaan, mutta periaatteessa vois nappia painamalla pyytää tietojen poistamista silloin kun se on mahdollista. Tai vois pyytää kopiota sua koskevista tiedoista rekisterinpitäjältä sulle, jolloin ne vois olla sulla vähän aikaa luettavissa kopiona ja sitten tuhottais kun haluat.
Jos haluat siirtää ne tiedot toiselle rekisterinpitäjälle, siihenkin on oikeus. Tai säilyttää itsellä, siihen myös on.
Jos siellä on väärää tietoa, voit pyytää korjausta tai käytön rajoittamista tai poistoa.
Nää oikeudet on aika monisyinen himmeli :D
Ehkä lähtisin siitä että ois ne luvat vaan nyt ensin.
Sitten vois toisena vaiheena toteuttaa pyynnöt tai jonkun tämmösen laajennuksen jos pilotit sanoo että skulaa ja hyvä on.
LainaaJa ennen muuta: miten me vanhan kansan skeptikot nukkuisimme enää yhtään yötä, kun tietäisimme, että netimme painalluksia valvoo tämmöinen rekisterinpitäjä?
Tähän mulla ei ole mitään vastausta 8) Ette varmaan mitenkään tai senkään vertaa mitä nyt.
OK.
Tossa on sikäli järkeä, että voimme lakata äänestämästä turhanaikaista presidenttiä, äänestetään sen sijaan Valtakunnallista Rekisterinpitäjää, eli"luonnollista tai juridista henkilöä, joka päättää siitä, miksi eli mihin tarkoitukseen ja miten eli millä keinoilla henkilötietoja kerätään".
Nyt vaan etsimään puoluetta tämän taakse. Aika monella puolueella jo tosin taitaa olla tavanomaisia tietolähteitä, joten kisasta voi tulla tiukka.
T: Xante
Lainaus käyttäjältä: Xantippa - lokakuu 05, 2022, 21:54:19
Tossa on sikäli järkeä, että voimme lakata äänestämästä turhanaikaista presidenttiä, äänestetään sen sijaan Valtakunnallista Rekisterinpitäjää, eli"luonnollista tai juridista henkilöä, joka päättää siitä, miksi eli mihin tarkoitukseen ja miten eli millä keinoilla henkilötietoja kerätään".
Ei helvetti :D Siis kullakin rekisterillä noi tarkoitukset, mitä kerätään ja miten on omansa. Se joka päättää niistä sen rekisterin osalta on sen rekisterin rekisterinpitäjä.
Jollakin firmalla voi olla vaikka työnhakijarekisteri, missä on tietyt tiedot tyypeistä jotka käyttää niiden hae meille töihin -toimintoa. Samaan rekisteriin voidaan kirjata vaikka sitä tietoa, mitä tulee haastatteluissa. Ne on luottamuksellisia ja ne pitää poistaa tietyn määräajan jälkeen kun hakuaika on umpeutunut. Sieltä voidaan jotakin siirtää vaikka saman firman muuhun rekisteriin, jos jostakin tuleekin työntekijä, ja siitä yleensä kerrotaan sitten rekisterin selosteessa erikseen.
Ei se nyt hittovie ole mikään yleinen kaikkien rekistereiden jumala :D
Idea on se että jokuhan päättää että ylipäätään kerätään jotain tietoa ja päättää siitä miksi ja mitä ja mihin tarkoitukseen. Siis jos sulla on vaikka joku firma tai sivusto tai mitä vaan.
Kullakin rekisterillä tää taho on se rekisterinpitäjä.
Jos jollain ei ole siihen tommosta päätäntävaltaa mutta se käsittelee niitä tietoja, se on silloin käsittelijä joka tekee sitä sen rekisterinpitäjän puolesta mutta ei rekisterinpitäjä.
Ei hitto :D
Nyt rekisterinpitäjästäkin tuli joku ihme kosminen hahmo.
Mä luulin että toi termi olis sulle silleen tuttu että kysyt vaan katsoakses onko mulla siitä mitään hajua. En ajatellut että sen vois tolleen edes käsittää väärin :D
Lainaus käyttäjältä: Melodious Oaf - lokakuu 05, 2022, 21:59:53
Lainaus käyttäjältä: Xantippa - lokakuu 05, 2022, 21:54:19
Tossa on sikäli järkeä, että voimme lakata äänestämästä turhanaikaista presidenttiä, äänestetään sen sijaan Valtakunnallista Rekisterinpitäjää, eli"luonnollista tai juridista henkilöä, joka päättää siitä, miksi eli mihin tarkoitukseen ja miten eli millä keinoilla henkilötietoja kerätään".
Ei helvetti :D Siis kullakin rekiserillä noi tarkoitukset on omansa. Se joka päättää niistä sen rekisterin osalta on sen rekisterin rekisterinpitäjä.
Idea on se että jokuhan päättää että ylipäätään kerätään jotain tietoa ja päättää siitä miksi ja mitä ja mihin tarkoitukseen. Kullakin rekisterillä tää taho on se rekisterinpitäjä.
Jos jollain ei ole siihen tommosta päätäntävaltaa mutta se käsittelee niitä tietoja, se on silloin käsittelijä, ei rekisterinpitäjä.
Ei jumalauta :D
Nyt tostakin tuli joku ihme kosminen hahmo.
Mä luulin että toi termi olis sulle silleen tuttu että kysyt vaan katsoakses onko mulla siitä mitään hajua. En ajatellut että sen vois tolleen edes käsittää väärin :D
No en ota tästä selvää. Haetko nyt siis sitä, että kaikki olisi kuten tänäkin päivänä, eli jokaisella ihan ikioma rekisteri, mutta ne kaikki kerättäisiin yhteen portaaliin, josta sitten filtteröitäisiin, että kansalainen MOlla on Oplle lupa lähettää lainoista tietoa, mutta ei säästötileistä, Elisalta se on antanut luvan kertoa tableteista, Gigantista se ei halua kuullakaan, mutta Verkkokaupan kaikki mainonnan tahtoo ottaa vastaan?
Jos, niin tuo on vielä älyttömämpää. Sori, en ala maksamaan kulutushinnoissa mitään portaalia siitä, että sä et jaksa miettiä, mitä teet kuluttajana eri tahojen kanssa. Kas sinne nuo rekisterien hallintakulut todellakin valuisivat.
T_ Xante
Muoksis: ja edelleenkään en keksi yhtään tahoa, jonka haltuun itse haluaisin vastaavan rekisteritietokokoelman itsestäni.
Rekisterinpitäjien ja rekisteröityjen välisiä sopimuksia (annettuja lupia) hallinnoi joku tollanen viranomaistaho johon on selkeä, hyvin tehty, helppokäyttöinen palvelu ja käyttöliittymä. Se voi tarjota jotakin rekisterinpitäjille hyödyllistä ja jotakin rekisteröidyille hyödyllistä.
Ei kai tässä oo silleen että sulla jossain firmassa piut paut veisataan miten nää pitäis mennä ja sen takia sua niin rassaa tää koko aihe?
Mutta eihän tää nyt toisaalta äänestys ole. Äänestät sit vaan vastaan ja kampanjoit jos tällainen tulee oikeasti aloitteeksi ja jossain viedään eteenpäin. Tosin jos EU tän tekee, tuskin siitä sulta mitään edes kysytään, vaikka toi nyt kai kyynistä onkin sanoa.
Ideatasolla sillä ei ole mun mielestä mitään väliä että et äänestäis tämmösen puolesta tai et halua tms. Tai sä olet sen jo sanonut, eikä mikään käytännössä riipu tippaakaan siitä, mikä sun kanta tähän on.
Lainaus käyttäjältä: Melodious Oaf - lokakuu 05, 2022, 22:12:16
Rekisterinpitäjien ja rekisteröityjen välisiä sopimuksia (annettuja lupia) hallinnoi joku tollanen viranomaistaho johon on selkeä, hyvin tehty, helppokäyttöinen palvelu ja käyttöliittymä. Se voi tarjota jotakin rekisterinpitäjille hyödyllistä ja jotakin rekisteröidyille hyödyllistä.
Ei kai tässä oo silleen että sulla jossain firmassa piut paut veisataan miten nää pitäis mennä ja sen takia sua niin rassaa tää koko aihe?
Mutta eihän tää nyt toisaalta äänestys ole. Äänestät sit vaan vastaan ja kampanjoit jos tää tulee ehdotukseksi. Tosin jos EU tän tekee, tuskin siitä sulta mitään edes kysytään, vaikka toi nyt kai kyynistä onkin sanoa.
Mahdatkohan yhtään nyt ymmärtää, miten massiivisesta kehitystyöstä joriset? Erittäinkin, jos haet hyvin tehtyä, helppokäyttöistä palvelua ja käyttöliittymää.
On ihan jo liikkistä, miten sulla kaikkeen, mistä aikuiset vaan tietää jotain, liittyy tommoista "ettei sun firmassa/lapsuudessa/eheydessä/yhteydessä omiin tunteisiin olis jotain" jolla yrität saada auktoriteettia näihin kysymyksiin.
En yhtään epäile, etteikö EUssa tätäkin alettaisi ajamaan ja rahoitusta vaatimaan. Mutta todellakin: jos nyt vaikka vilkaiset, miten helppoja on ollut erinäiset soteaiheiset portaalit toteuttaa, niin voit miettiä, mikä järki olisi alkaa toteuttaa MOlle oikeutta yhdellä klikkauksella katua rastittamiaan ruutuja.
T: Xante
Muoksis: Ja ai niin: juuri edelleen en tahdo viranomaistahoa hallinoimaan rekisteriä koskien mieltymyksiäni.
Lainaus käyttäjältä: Xantippa - lokakuu 05, 2022, 22:19:09
En yhtään epäile, etteikö EUssa tätäkin alettaisi ajamaan ja rahoitusta vaatimaan. Mutta todellakin: jos nyt vaikka vilkaiset, miten helppoja on ollut erinäiset soteaiheiset portaalit toteuttaa, niin voit miettiä, mikä järki olisi alkaa toteuttaa MOlle oikeutta yhdellä klikkauksella katua rastittamiaan ruutuja.
T: Xante
Kyynisesti ajatellen: Jos joku haluaa vaan jallittaa ihmisiltä markkinointilupia ja tehdä asiakkaille vaikeaksi edes tajuta mistä on kyse tai jos suhtautuu asiakkaisiin silleen että totta kai sä voit niille mainostaa jos ne on kerran sun asiakkaita tai myydä niiden tietoja tai muuta, niin...
Eikö semmonen toisaalta just kaikin keinoin sanois että ei tämmöstä mitä oon ehdottanut ainakaan saa tehdä?
Me voidaan olla tästä täysin eri linjoilla, eikä mua vaivaa kauheasti se, jos mun idea on tyhmä. Ihmeen kauan jaksoit tästä vääntää.
Tosi mielenkiintoista varmaan lukea noita sun käsityksiä rekisterinpitäjistä ja mobiilivarmenteista ja ties mistä :D ja sit heti perään aivan hitonmoista tärkeilyä sillä että mähän oon lapsi ja voi kuule ja en voi edes kuvitella mitä sä tiedät ja ymmärrät :P
Siis miten noi siirtymät näiden välillä sulla tapahtuu, se on jo sinänsä ilmiö ja ketjun arvoista.
Missään vaiheessa sieltä ei tuu sitä että okei hei mä en tajunnut että tää on mobiilivarmenne tai että tää on rekisterinpitäjä, mikä ois niin kuin.... mun mielestä normaalia.
Jos luet tämän ketjun uudelleen, huomaat ehkä, kenen ne siirtymät oikeastaan ovat. Lue kerrankin, kuka alkaa ensimmäisenä inttämään, että ymmärrät tolleen idioottina ja ei helvetti ei voi olla totta ja ei kai tässä ole nyt silleen, että sun firmassa ja sitä rataa. Se on todellakin sun tapa keskustella.
Ja kyllä, siinä kohtaa aina vaikutat vähän lapselliselta, kun alat kääntämään asioita siihen, mitä epäilet kenenkin taustassa olevan, kun ovat nyt tätä mieltä. Minusta.
T: Xante
Muoksis: rekisterinpitäjät ja mobiilivarmenteet ovat ihan tavan käsitteitä, joiden kautta koin sinun vievän tätä keskustelua ihan sivuraitellle. Sen vuoksi en tosiaankaan niihin tarttunut ja alkanut selittämään että juu hei ne on näin tosiaan ja voi ne muuten olla näinkin.
Mulle syntyi kuitenkin toi ajatus tässä vasta vähitellen, kun mietin että mikä tota sun toimintaa oikein vois selittää.
Ja jos nyt mietitään että miten paljon sä oot tässä mua vähätellyt ja muuta ja mistä epäystävällinen puhe on alkanut, niin... en tiedä. Katsotaan.
No eiköhän se lähtenyt jo sun päässäkin tästä
Lainaus käyttäjältä: Melodious Oaf - lokakuu 05, 2022, 12:38:53
Tossa mun ajatuksessa varmasti on vakavia käytännön ongelmia, ja mä luulen että yksi sun vahvuus on juuri alas ampuminen :D
kun otat kaiken mun erimielisyyden tällaisena.
T: Xante
Lainaus käyttäjältä: Xantippa - lokakuu 05, 2022, 12:24:02
Jokainenhan tuosta vastaa itse. Et hyväksy mitään missään ja et klikkaa koskaan mitään - et edes silloin, kun se on edellytyksenä jonkin etuuden, kuten vaikka alennus, saamiselle. Et liity mihinkään klubeihin sen vuoksi, että haluamasi esine tai asia on klubitarjouksena, jne. Et rekisteröidy minnekään.
Tämä kaventaa tietysti netin tarjontaa, mutta se on valinta, se.
T: Xante
Muoksis: minulla on pari kaveria, jotka aika tiukasti pitää näistä kiinni. En osaa sanoa, onko hyöty tai haitta heille minkämoinen, mutta kyse onkin periaatteesta.
Ehdotit ratkaisuksi tätä ihan niin kuin mulle olis jotenkin epäselvää että voin ruksia niitä juttuja tai olla rekisteröitymättä tai käyttämättä palveluja.
Lisäksi ilmeisesti oletit että siitä ei vastais silloin "itse" jos olis tollanen palvelu mistä puhuin.
Mun reaktio siihen oli hyvin epäuskoinen ja ihmettelin että miten voit reagoida tohon avausviestiin kertomalla mulle ikään kuin valaisevana tietona että näin voi tehdä.
Jos tota suhteuttaa siihen, mitä täsmälleen avausviestissä esitin, mun mielestä on perusteltuakin sanoa myös kovaa.
Eikä me olla oikeastaan tästä edistytty yhtään.
Idea on tarkentunut ja paljon on tullut käytännön havaintoja siitä että et oikein edes ymmärrä niitä sanoja mitä tähän liittyy, mutta silti sulla ei ole mitään ongelmaa puhua mulle silleen kuin tajuasin siitä vähemmän kuin sinä.
Se on teema joka tässä käy läpi keskustelun. Jos sitä ei olis, luulen että mun ystävällisyys olis ollut nopeasti toista luokkaa ihan koska tahansa.
Mulla kesti tosi kauan päästä siihen kiinni että ihan oikeasti et ymmärrä niitä perustason käsitteitä alkuunkaan ja pitkään oletin että tajuat kyllä mitä sanon ja mistä on kyse, mutta vaan vastaat noin silti :D
Sen takia siitä syntyi nopeasti aikamoinen turhautuminen.
Kun mulle ei tulis niin kuin mieleenkään vängätä tuntikausia jostain missä en ymmärrä edes niitä termejä ja vaan pokkana esittää että mikä tahansa mitä mulle tulee mieleen on se mistä tässä on kyse ja mitä ne sanat tarkoittaa.
Siis olen tässä nyt yrittänyt vastailla viesteihin, joita tulee kirjoittaessani 2-3 lisää. En ole puuttunut tarinoihisi isovanhemmistasi tai mobiilivarmenteista, koska ne eivät mielestäni vie mitään narratiivia yhtään eteenpäin.
Myönnän, että edelleenkään en tajua, mikä tämä sinun ideasi oikein on, kun se on taas tavanomainen ameeba. Kerroin vain ensimmäisessä viestissäni, että oma käsitykseni on, että GDPR-asioita voi jokainen omilla valinnoillaan hoitaa ja että mulla on pari kaveria, jotka ovat melkoisen tarkkoja tästä.
En tiedä sitäkään, mitä perustason sanastoa mielestäsi olet esitellyt, siis minkä perustason. Käsittääkseni (en ihan koko viestiä jaksanut lukea) olet käynyt jollain sivustoilla vertailemassa, miten helppoa siellä on hallita jotain omia asetuksiaan. Jaa jaa. No. Semmoista.
T: Xante
Muoksis: toisaalta myönnät, että et koskaan ole edes nähnyt minkään firman henkilötietorekisteä. Siihen nähden on jotenkin aika...no, keksi tähän oma sana, että tulet kertomaan, että koska tiedät, mikä on mobiilivarmenne ja mikä mielestäsi on rekisterinpitäjä, olet minuun nähden asiantuntija. Joka ei edes tiedä, mikä on henkilötieto, tosin.
Ja siis... kyllähän mä teenkin niin että käytän OP:n palveluita koska ne tekee muun muassa noi jutut hyvin, vaikka en nyt pelkästään sen takia. En käytä Elisan palveluita koska ne ei tee, eikä mun mielestä muitakaan mulle tärkeitä juttuja. Ja niin pois päin.
Mutta mun mielestä se on rajallista kuitenkin, minkä verran tollasella pystyy vaikuttamaan. En usko että mikään teleoperaattori hoitaa tota niin hyvin kuin OP, ja kenties joku muu firma taas vielä niitäkin paremmin.
Eikä mua ylipäätään kiinnostais edes käyttää aikaa tollasen tutkailuun yritysten kohdalla, vaan enemmän kiinnostaa se, miten hyviä jonkun yrityksen palvelut on, hinnoittelu ja miten se sopii mun tarpeisiin, ja myös se niiden koko muu toiminta ja suhtautuminen asiakkaisiin. En halua miettiä että missä nää asetukset on ja mitä tää ja tää tarkoittaa jos kaikilla on eri termit ja ihan eri kuviot niissä.
Ja toisaalta toi ajatus kaikkia rekisterejä koskevasta julkisesta palvelusta ei koske vain sitä, missä mulla edes on asiakkuus ja tollanen kirjautuminen ja selkeä suhde jonkun firman kanssa.
Vaan myös sitä kun se rekisteri on jotain ties mitä evästeitä enkä edes muista tai tajua että sellasta on.
Että siinä on monta monessa.
Lainaus käyttäjältä: Melodious Oaf - lokakuu 05, 2022, 23:11:27
En halua miettiä että missä nää asetukset on ja mitä tää ja tää tarkoittaa jos kaikilla on eri termit ja ihan eri kuviot niissä.
Näinhän se on. Kun ei tahdo, niin ei ole pakko ja niistä lähtökohdista on helppo vaatia selkeää, helppokäyttöistä koko EUn kattavaa järjestelmää miettimään puolestaan.
T: Xante
En tiedä, miksi sun on pakko kehystää tää jotenkin täysin itsekkäänä :D
Ajatteletko, että minulla on hirveän huonot edellytykset tehdä tai ymmärtää niitä valintoja, tai voisko siinä olla mitään semmosta mahdollisuutta, että jos joku olis mulle tosi hyödyllinen, se vois olla sitä sitä myös muille?
Tai onko sellaista mahdollisuutta, että ylipäätään mietittäis mitään ikinä tommoselta pohjalta?
Sähän voit analysoida ton silleen että minä olen paska tai laiska tai minä "vaadin", mutta mähän sanoin että musta olis siistiä jos ois tämmönen :D
Susta se ilmeisesti ei olis hyödyllistä eikä siistiä tai ei sen rahan arvoista mikä siihen menis, mutta toisaalta on varmaan aika monia muitakin juttuja, mistä puhtaasti jos sulta kysytään, niitä ei kannattais olla ollenkaan tai maksat omasta mielestäsi turhasta sillä, että ne kuitenkin on.
Ja vielä enemmän sellaista mistä et edes tiedä että ne on tai että niistäkin maksat. Niin kuin nyt vaikka se mobiilivarmenne, joka musta on tosi hyvä.
Voishan olla silleen että ei olis älypuhelimia tai internettiä tai Omakantaa tai mitään semmosta, mikä helpottaa mitään käytettävyyttä tai saavutettavuutta yhtään missään.
Samalla loogiikalla vois sanoa kenelle vaan että olet laiska ja kiittämätön ja itsekäs ja ahne jos ajattelet jostakin mitä ei ole että sellainen vois olla ja oispa siistiä :D
Ihmettelen että miten voit samaan hengenvetoon koko ajan tuntikaupalla mulle sanoa noin ja sit ihmetellä että miksi sulle ei sanota kaikesta ystävällisesti tai miksi nostetaan esiin vaikka se että et ymmärrä yhtään mutta kommentoit silti.
Tunnistautumisessa julkista puolta on se että ylipäätään on vahvasta tunnistautumisesta käytännöt se laajempi palvelu, jonka kehittämisestä vastaa Digi- ja väestötietovirasto. Tähän kuuluu, että on tietyt kriteerit vahvalle tunnistautumiselle, ja voit käyttää pankkitunnuksia, mobiilivarmennetta tai montaa muutakin eri tapaa suomi.fi-tunnistautumiseen, joista jotkut on erikseen suunnattu muille kuin Suomen kansalaisille.
Digi- ja väestötietovirasto on myös suomi.fi-tunnistuksen tapahtumatietorekisterin rekisterinpitäjä.
Sinänsä mobiilivarmenne on DNA:n, Telian ja Elisan hanke, mutta sitä kuitenkin käytännössä hoitaa oma erillinen yhdistyksensä.
Suomi.fi-palvelun kautta voi katsoa aika suurta osaa viranomaisrekistereissä olevista itseä koskevista tiedoista ton saman tunnistautumisen kautta ja voi niihin tehdä muutoksia ja säätää lupia.
Ehkä se onkin aika epärealistinen ajatus että ne kaikki erilaisten yritysten ja muiden tahojen erilaiset rekisterit olis jossain tollasessa järjestelmässä niin, että niitä lupia pystyis hallinnoimaan sen kautta tai että ne luvat tulis kaikille sieltä.
Ihan hyvin tota voi lähestyä silleen, että se on ensisijaisesti täysi painajainen edes ajatella :)
Mitä sitten jos jollain on se rekisteri ihan fyysisenä tai paperilla?
Mikä kaikki lakkaa toimimasta koko yhteiskunnassa, jos joku saa tommosen palvelun matalaksi, ja miten siihen varaudutaan?
Miten se vois olla käyttevyydeltään sellainen että siitä hahmottais tai tajuais kukaan yhtään mitään? Voisko sitä jotenkin filtteröidä vai mitä ihmettä?
Tollasilta kannoilta ajateltuna siinä varmaan on etuja, että ne rekisterit voi olla aika vapaasti minkälaisia vaan ja täysin eriytettyjä toisistaan. Osittain diginä tai osittain paperisena tai kokonaan kumpaa vaan.
Kaiken aikaahan tietojen keräämisestä ja käsittelystä voi informoida ja sopia vaikka suullisesti, ja siinä ainoa ongelma on ne kohdat, joissa tietyt luvat ja suostumukset pitää tarvittaessa pystyä myöhemmin näyttämään toteen.
Ylipäätään jotta tollanen vois toteutua, pitäis olla joku aika selkeä iso juttu, mitä se mahdollistaa mitä ei nyt ole. Esimerkiksi Omakanta hyödyttää monenlaisia terveysalan toimijoita, eikä sitä varmaan ikinä sen takia olis väkerretty kasaan, että ihmiset vois itse katsella sieltä tietojaan tai tehdä siellä jotain valintoja tai antaa jotain lupia.
Siis tosta mun ideasta puuttuu jotenkin se näkökulma tyystin, että mitä ne viranomaiset tai yhteiskunta saa tästä, verrattuna siihen että ihmiset vaan yksityisesti asioi rekisterinpitäjien kanssa ja erikseen aina päättää tai tekee jonkun valinnan vaan siitä, mitä tietoja ne antaa kerätä ja käsitellä, mihin tarkoitukseen ja kenen kanssa jakaa.
Ei mua silti erityisesti ilahduta se, miten toi idea mikä siinä on taustalla nyt käytännössä toteutuu. Mutta se on varmaan hyvä kysymys, miten pitkälle sen idean toteutumisen vuoksi pitäis edes mennä: Riittääkö se ihan hyvin tai onko se jopa parempi, että lievimmän kautta vaan patistellaan hoitamaan tota tietyllä tavalla sen sijaan että voimakkaammin yritettäis sitä "ideaa" sinänsä ajaa väkisin käytäntöön.
Kun tavallaan sen pitäis ehkä toteutua niin päin, että jos se osoittautuukin todella tärkeäksi asiaksi tai sellaiseksi, että se laajasti ihmisiä kiinnostaa, sitten ne käytännöt ja muut muovautuu siihen ympärille vähitellen.
Ja jos taas se ei ole niin kauhean olennainen tai se ei kiinnosta ihmisiä erityisesti, eikö silloin ole vain hyvä, että sitä noudatetaan ennemmin vaikka yritysten käytännön tarpeet edellä?
Keskustelu kanssasi on mahdotonta, koska et lue vastauksia, vaan teet päätelmiä (kuten nyt, että minä muka en tiedä,mikä on mobiilivarmenne) siitä, että toinen ei vastaa ja selitä auki kaikkea sitä, mistä sinä olet tehnyt päätelmiä sillä välin, kun hän kirjoittaa sinulle vastausta. Kun sinulle kirjoittaa näet vastausta, sinä olet tykittänyt siihen väliin jo 2-4 viestiä, jotka yleensä ovat (kuten nyt keskustelu mobiilivarmenteesta) täysin sivuraiteilla olevia lillukanvarsia, jotka eivät liity asiaan mitenkään.
Tämä keskustelu olisi pilannut foorumia toisin sanoen 2-4 enemmän, jos olisin alkanut vastata huuteluusi siitä, miten tietämätön minä olen tästä asiasta, josta alun perin keskustelu aloitettiin.
Mitä tulee edelliseen viestiisi: totean vain, että yrityksiä ei tähän patistella mitenkään lievimmän kautta, vaan GDPR-rikkomuksien sakot ovat aivan poskettomat. Valvonta tietysti on vaikeaa, kuten tämän luokan asioissa aina, mutta voin vakuuttaa, että pelotteet ovat sen kaltaiset, että yritykset todellakin ottavat asian tosissaan.
Pyrin nyt tosissasi jättämään tämän tähän, olen osani tehnyt siitä, mistä toisia syyttelen. Pahoitteluni.
T: Xante
Mulla ei ole mitään muuta järjellistä selitystä sille, miten voit jatkuvasti kuvitella kaiken tarkoittavan jotain ihan päätöntä, jos sulle kaksikymmentä kertaa kuvataan joku juttu, ja sitten seuraavaksi kuitenkin luulet että se tarkoittaa jotain ihan käsittämätöntä tai aiemmin monelta eri kantilta kuvatun kanssa suoraan ristiriitaista.
Keksin tai päättelin, että hetkinen, jos et oikeasti tiedä yhtään, mitä ne keskeiset käsitteet on, silloinhan et ymmärrä niitä kuvauksia missään vaiheessa kunnolla ja tollanen ois ihan mahdollista.
En ymmärrä, mitä järkeä on puhua siitä miten Google kysyy salasanan tallentamisesta. Kysyykö?
Et ole edellenkään kertonut mitä tarkoitit tällä.
Tai kaksivaiheisesta tunnistautumisesta — sekaisin tai päällekkäin edellisen kanssa, jos toinen on juuri näitä ennen sanonut että "mobiilivaremenne".
Etkä ole sitäkään kertonut että olisit tarkoittanut sillä kummallisella jutulla kaksivaiheista tunnistautumista.
Noi asiat mitä toit esille ei yhdessä liity mobiilivarmenteeseen kovin suoraan, ja looginen selitys olis että luulit "mobillivarmenteen" tarkoittavan jotain... tollasta. Sitä miten tarvitset vaikka kännykästä jotain kaksivaiheiseen tunnistautumiseen salasanan ja käyttäjätunnuksen lisäksi.
Tai jos noi asiat mitä edes toit esiin olis olleet sulle selviä, olisit varmaan puhunut niistä niiden nimillä.
Kuitenkin sanot että sulla on 20+ vuoden työkokemus ninenomaan tietoturvasta. Niin pidän tota aika erikoisena.
Toisaalta jos et tiedä mikä on rekisterinpitäjä ollenkaan, ehkä silloin ois järkevää ajatella, kun sulle siitä kerrotaan joku aika ilmeinen määritelmä, että no niin, tää tarkoittaa että on joku yksi tyyppi ikään kuin presidentin sijaan, joka päättää kaikkien rekisterien tiedonkeruun ja -käsittelyn tarkoitukset ja tavat. Ja että se on se "rekisterinpitäjä".
Vaikka ollaan hitto vie koko ajan puhuttu ja kuvattu kaikkea sillä oletuksella että ymmärrät, että kaikilla rekistereillä on tollanen rekisterinpitäjä.
Vähintään sitä pitäis voida sulta kohtuudella odottaa, jos kuitenkin kuittailet mulle siitä että en tiedä mitään mistään oikeista henkilötietorekistereistä ja miten niiden kanssa toimitaan. Ikään kuin vihjaten että sulle se taas on aivan tuttua ja puhut mulle koko asiassa ylhäältäpäin ja peremmin nää jutut ymmärtävänä.
Ei mulle tossakaan vaiheessa sitä määritelmää antaessa tullut edes mieleen, että luulisit sen olevan joku sama tyyppi kaikkien rekisterien kohdalla. Ei ainakaan sen jälkeen kun sulle oli aiemmin annettu esimerkki siitä, miten se voi konkreettisesti toimia niin että siinä on mukana jonkun firman kohdalla itse se yritys, joka juridisena henkilönä on "rekisterinpitäjä" ja miten hallitus on se, joka silloin päättää ne asiat, ja toimitusjohtaja voi olla se joka käytännössä vastaa niistä asioista yrityksen nimissä.
Mutta ethän välttämättä siitäkään ymmärtänyt mitään, vaikka se sulle sanottiin ja kerrottiin.
Ja totta kai tolle kaikelle voi olla muitakin selityksiä.
Kerro sinä.
Tolle kaikelle tosiaan on muitakin selityksiä. Esimerkiksi se, että minä en ole sinä, joka "loogisesti päättelee" ja lähtee sitten tommoisten sata metriä pitkien viestien kanssa paahtamaan sitä lankaa monet viestit peräkkäin. Olen vain sanonut, että joo, olemme siinä ehkä?????? SAMAA MIELTÄ, että yrityksetkin voivat vielä toimintaansa parantaa paremmin selittämällä, miksi jokin ESIM heidän sovelluksensa vaatii mobiilivarmennetta tai miksi on ihan kätevää, että ESIM google toisinaan kysyy, että tallennetaanko salasana.
En oikeasti jaksa sun kanssa, onneksi olkoon. Olet mun foorumihistorian ensimmäinen ihminen, joka menee ignoreen.
T: Xante
Lainaus käyttäjältä: Xantippa - lokakuu 05, 2022, 21:54:19
OK.
Tossa on sikäli järkeä, että voimme lakata äänestämästä turhanaikaista presidenttiä, äänestetään sen sijaan Valtakunnallista Rekisterinpitäjää, eli"luonnollista tai juridista henkilöä, joka päättää siitä, miksi eli mihin tarkoitukseen ja miten eli millä keinoilla henkilötietoja kerätään".
Nyt vaan etsimään puoluetta tämän taakse. Aika monella puolueella jo tosin taitaa olla tavanomaisia tietolähteitä, joten kisasta voi tulla tiukka.
Ehkä tossa on jotain järkeä vastauksena siihen, mitä tätä ennen sanoin.
Mutta mulle ei ihan täysin aukea, mistä tossa edes puhutaan.
Tietysti siihen palveluun varmaan liittyis joku oma rekisterinsä, missä olis tiedot niistä luvista tai ja rekistereistä. Silloin niiden tietojen tietysti pitäis tulla ainakin sekä rekisterinpitäjiltä, jos ne luvat on ilmoitettu niille erikseen, että rekisteröidyltä itseltään, jos hän käyttää palvelua lupien antamiseen alun perin tai säätää niitä sen kautta.
Tavanomaiseksi tietolähteeksi voi muuttua ihan mikä tahansa. En tiedä, onko rekistereistä muutenkin olemassa joku tietokanta tai rekisteri jo. Sehän vois olla tällainen tavanomainen tietolähde tossa taustalla, ja varmaan tota helpottais huomattavasti jos tollasen palvelun rekisterinpitäjä olis sama taho, jolla on myös tällainen rekisteri.
Valtakunnallisia rekistereitähän on jo vaikka kuinka monta. Niissä se rekisterinpitäjä voi olla vaikka joku virasto tai muu tällainen instanssi. Ei kai se nyt ole mikään sellainen asia, että sen takia mikään erityisesti pysähtyy tai että siinä on mitään noin erikoista tai ihmeellistä.
Vaikka tulkitsisin ton viestin mahdollisimman järkevänä kommenttina ja olettaisin mitä, en saa tota kuulostamaan oikein millään siltä, että olisit ymmärtänyt mihin vastasin tai että tossa noi jutut olis silleen... lopulta kuitenkaan järkeviä.
Mutta tätähän voi varmaan selittää ja avata, niin että sen ymmärtää.
Lainaus käyttäjältä: Xantippa - lokakuu 06, 2022, 07:56:31
Tolle kaikelle tosiaan on muitakin selityksiä. Esimerkiksi se, että minä en ole sinä, joka "loogisesti päättelee" ja lähtee sitten tommoisten sata metriä pitkien viestien kanssa paahtamaan sitä lankaa monet viestit peräkkäin. Olen vain sanonut, että joo, olemme siinä ehkä?????? SAMAA MIELTÄ, että yrityksetkin voivat vielä toimintaansa parantaa paremmin selittämällä, miksi jokin ESIM heidän sovelluksensa vaatii mobiilivarmennetta tai miksi on ihan kätevää, että ESIM google toisinaan kysyy, että tallennetaanko salasana.
Ollaan me joistain asioista samaa mieltä joo.
Mutta en usko että Google on se, joka kysyy, tallennetaanko salasana, paitsi jos sillä tarkoitetaan sellaista Googlen palvelua, joka on integroitu Chromeen ja Androidiin. Samalla logiikalla voisin sanoa, että Apple kysyy tallennetaako salasana, jos sillä tarkoitetaan niiden Safariin selaimena integroitua ja tiettyihin niiden käyttöjärjestelmiin sisään leivottua palvelua, joka tosiaan iCloudin kautta käsittelee salasanoja.
Mun mielestä järkevämpää olis puhua iCloudista tai Safarista kuin "Applesta", koska se sama juttu voi toimia laitteella myös paikallisesti tai vain tietyssä selaimessa. Ja voin luullakseni samalla tavalla tallentaa salasanan Chromeen ilman mitään Google-tiliä siihen kytkettynä.
Eikä mikään yritys kai vaadi mobiilivarmenteen käyttöä jne.
Nyt palasin miettimään mitä tää sulle tarkoitti ja tajusin että varmaan kaksivaiheista tunnistautumista niin kuin Google tai Microsoft ja Apple ja kaikki kannustaa ja joskus vaatii tekemään.
Mobiilivarmenne on kuitenkin se yksi Suomi.fi-tunnistautumisen vaihtoehto tehdä vahva tunnistautuminen, eikä sitä sinänsä vaadita, vaan ehkä tota Suomi.fi-tunnistautumista voidaan käyttää salasanan resetointiin tai muuhun.
Mitä tulee ton perusteluun paremmin, niin mun mielestä nuoret aika hyvin tietää, miksi se on tärkeää ja hyvä ja mitä noita juttuja on. Vanhuksille se on helposti liikaa jos niille vaan kerrotaan kaikesta ummet ja lammet, kun mun isovanhemmat ei ainakaan oikein tajua, mikä on edes Apple ID ja mitä kirjautumista niiltä kulloinkin kysytään.
Nilllä on nyt Applen laitteissa salasanat ja tunnarit tallennettuina ja vihkossa kaikki tunnarit ja muut eri paikkoihin vielä erikseen, mutta silti se viidakko että niitä vaan on niin paljon ja ties mitä tilejä on vaan vähän liikaa välillä.
Ei siinä oikein auta se että kertoo, miksi on hyvä olla vahvat salasanat ja eri salasanat eri paikkoihin, jos se on vaan vaikeaa silti hallita ja hahmottaa.
Mobiilivarmenne ja koko suomi.fi-tunnistautuminen on siitä hyvä ratkaisu, että siinä ei tarvita mitään tollasta, ja jos noi kaikki firmat (Google, Apple, Microsoft yms) ei olis ulkomaisia ja ne isot alustat ja käyttikset myös, todennäköisesti sillä vois jo nyt nollata niidenkin kaikki salasanat tai jopa kirjautua sillä halutessaan.
Ehkä se pikku hiljaa menee siihen, että joku tietty tunnistautumiskanava eri tunnistautumistapoineen vakiintuu vahvaksi tunnistautumiseksi ja tulee kansainvälisesti standardiksi. Se olis etu käytettävyyden kannalta että olis vaan joku yks juttu joka toimii aina tai siihen voi tukeutua tarvittaessa.
Ettei tossakin olis silleen että kaikki yritykset tekee omaa juttuaan ja niillä on samoista jutuista eri systeemit. Vaikka tää nyt on taas se debatti että onko hajauttaminen kuitenkin parempi jollain lailla tietoturvan tai kansallisen turvallisuudenkin kannalta — ja se voi hyvin olla.
Se on kai aika klassinen dilemma että helppous ja turva eivät mene aina käsi kädessä.
Mutta mulla on vähän samanlainen kokemus sun kanssa keskustelemisesta turhauttavuuden kannalta, ja olen tosi iloinen siitä että laitat ignoreen.
Et ota itse mitään vastuuta ikinä mistään miten sua ymmärretään väärin etkä siitä, miten itse ymmärrät väärin, vaan molemmat on aina toisten vika ja sulta olis mikään muu liikaa vaadittu. Sua pitäis ymmärtää sen perusteella koko ajan, mitä sitten lopulta sanot ja tarkoitat ja missä suhteessa olet oikeassa.
Mulle on se mahdottoman raskasta, että yritetään vaan keskustella väkisin mun kanssa, ei ymmärretä ja kaikista mun yrityksistä taustoittaa ja kertoa vaan enemmän ylikuormitutaan eikä tajuta kuin satunnaisesti jotain.
Toi tekee semmosen, että sun kanssa pitäis keskustella sellaisilla rajoitteilla, että puhutaan sillä tasolla millä sinä jotain ymmärrät, ja vastuu tän oikein suhteuttamisesta on muilla, koska itse väität ihan pokkana että siinä on taustalla paljon enemmän kuin mitä todella ymmärrät, enemmän kuin mitä ne muut ymmärtää ja että se "oikein" ja laajempaa.
Mun mielestä ois normaalia ja vähimmäisvaatimus jotenkin tunnistaa semmosia asioita, että nyt jollain on jostain joku erilainen käsitys ja sun pitäis itsekin kartoittaa ja nähdä vaivaa tajutakses mistä se puhuu eikä vaan painaa päälle.
Ihan sama kun Socrates puhui perseilystä tai monesti kenen kanssa vaan keskusteltaessa.
Puuttuu täysin semmonen kyky jotenkin itse astua syrjään ja miettiä että mitä itse en oikeesti tässä nyt ymmärrä ja lähestyä sitä silleen rehellisesti ja pelkäämättä. Ilman että aina pitäis pitää kiinni siitä että se mitä jo ennen mitään keskustelua ymmärsit tai kulloisenakin hetkenä sattumoisin ymmärrät on ainoa mitä tästä pitäis kenenkään lopulta ottaa vastaan tai käsittää.
Eihän tommosessa toiminnassa ole mitään järkeä.
Nytkin se on "mun vika" että en tajua jotain sun lähtökohtia että sulla varmaan on Android tai joku tietty viritys että mitä siinä sulle tarkoittaa vaan tommonen että "Google kysyy". Ja kuitenkin kun luin sen jutun, periaatteessa ymmärsin mitä sillä tarkoitit aika hyvin ja myös näytin sen sillä mitä sanoin. Mulle ei nyt se tullut mieleen, mitä vaihtoehtoja siinä sulla on tai miltä se näyttää sulle, jos siinä on tehty just tietyt valinnat, kun mulla taas ei ole Googlen palvelut ollenkaan tollasessa käytössä eikä ole koskaan olleet.
Mutta se on mun vastuulla jotenkin ymmärtää, mitä ne kaikki jutut tarkoittaa just sulle sen sijaan että itse kertoisit ja osaisit suhteuttaa niitä siihen, ettei kaikilla muilla ole just sama kokemus ja perspektiivi kuin sulla. Sama markkinointiluvasta tai mobiilivarmenteesta tai rekistereistä tai niin kuin.... ihan kaikesta.
Kyllähän mä sitä markkinointilupaakin itse sitten selvittelin ja suhteutin niihin asioihin, mitä mulla varsinaisesti oli koko ajan siinä mielessä ja tapetilla.
Se mitä tunnuit siinä multa olettavan tai haluavan ja tavallaan "vaativan" on että ihan suoraan hahmotan että sulle se markkinointilupa nyt tarkoittaa jotain, ja tavallaan et ole väärässä, vaikka esität ajatuksen siitä ja sanot että senhän takia myös jatkuvasti kysytään pop-upilla jotain evästeistä tai muusta ja varmistellaan onko nää luvat kunnossa.
Siinä nyt on taustalla joku sun tapa käsittää ne asiat joka pitäis vaan oivaltaa ja vastata siltä pohjalta, että se on ihan järkevä ja hyvä tapa sulle nähdä ne asiat, vaikka et itse sitä avaa tai suhteuta tai taustoita mulle mitenkään.
Jos näin tehtäis ja kohdeltais sua tällä tavalla hyvin, silloin et joutuis siihen ikävään tilanteeseen, joka pakottaa sut olemaan ilkeä tai vähättelemään muita tai väittämään että toi mitä sanoit oli tässä ei pelkästään sulle ihan järkevää vaan järkevämpää kuin se mitä kukaan muu ajattelee tai sanoo.
Ja se on muiden vika, että keskustelu tollasen jälkeen ajautuu johonkin aivan sekavaan luuppiin, josta ei pääse enää pois, koska se virhe oli ettei sulle jo alussa tullut tota muiden tekemää suhteutusta ja ymmärrystä ja arvostusta ja muuta.
Ehkä voi tottua jotenkin siihen, että lopulta jos vaan painaa tarpeeksi lujaa päälle ja kauhistelee sitä mitä muut tekee ja luonnehtii sitä itse jollain tavalla ja on altavastaaja tai... ihan mitä vaan, jostakin tulee sulle toi myötätunto ja järkevänä ja hyvänä pitäminen, mitä olisit jo alussa kaivannut.
Tohon samaan liittyy sekin että ihmettelet vaan tai "et voi ymmärtää" jos joku ei koe koko elämää just silleen kuin sinä tai puhu siitä samoilla sanoilla tarkoittaen just niitä samoja asioita kuin sinä sellaisina kuin ne sulle ilmenee.
Siis sellainen ihminenhän helposti on suhun verrattuna vaikka nyt tyhmä tai laiska tai täysin itsekäs tai ihan hiton raskas tai vastuuton tai ihan vääränlainen mihinkään ja sitä pitää loputtomasti ojentaa millä keinolla hyvänsä.
Ei toi nyt mullakaan kai aina niin kaukana ole, mutta esimerkiksi Toopen kanssa mulla saattaa olla enemmän kiinnostusta ymmärtää ihan vaan sitä, mitä se jostakin ajattelee, tai on helpompi tajuta että tää on vaan tosi erilainen tapa puhua asioista ja nää käsitykset on nyt aivan eri pohjalla.
Sun kohdalla taas tätä vaikeuttaa sun oma tapa pitää sitä kuvaa väkisin yllä, että se miten puhut ja ajattelet ja jäsennät kutakin kokonaisuutta on semmosella pohjalla että sen itse asiassa pitäis olla laajempaa ja tarkempaa hahmotusta kuin muiden.
Huolestuttava uutinen 7.10.22:
Pysäyttävä selvitys: Joka toinen suomalainen verkkokauppa ei pidä huolta asiakkaiden tiedoista
Tietoja ei suojata kovinkaan tehokkaasti, ilmenee tuoreesta selvityksestä.
...
Selvitys toteutettiin Ruotsissa, Suomessa, Norjassa ja Tanskassa ottamalla yhteyttä jokaisen maan 50 paikalliseen tunnettuun yritykseen. Suomessa luotettaviksi todentamiskeinoiksi luokiteltiin esimerkiksi pankkitunnukset tai mobiilivarmenne. Jos todentaminen tapahtui vain julkisesti saatavilla olevien tietojen, kuten postiosoitteen avulla, sitä ei laskettu luotettavaksi tunnistautumiskeinoksi.
- https://www.iltalehti.fi/tietoturva/a/d4cfb603-3d38-4dd9-b7c8-aa11a7c04d9e
^ Veikkaisin isoimmaksi syyksi sitä, ettei ole teknistä osaamista tai ymmärrystä, mutta liiketoiminnan kannalta on kuitenkin painetta käyttää tietojärjestelmiä, pitää yllä isojakin tietokantoja ja rekistereitä sekä toimia verkkoympäristöissä.
Osaavan avun hankkiminen voi olla kallista tai sitä voi olla jopa vaikea löytää, kun kaikenlaisia ratkaisuja myydään yrittäjillekin surutta, eivätkä he välttämättä tiedä, mikä niistä on oikeasti hyvä, mistä kannattaa maksaa minkäkin verran ja mikä taas on kusetusta tai turhaa.
Kunhan kauppa käy, kaikki on hyvin. Ongelmat tietoturvassa tulevat usein esiin vasta sitten, kun jotain menee perseelleen.
Lainaus käyttäjältä: MrKAT - lokakuu 12, 2022, 00:05:36
Huolestuttava uutinen 7.10.22:
Pysäyttävä selvitys: Joka toinen suomalainen verkkokauppa ei pidä huolta asiakkaiden tiedoista
Tietoja ei suojata kovinkaan tehokkaasti, ilmenee tuoreesta selvityksestä.
...
Selvitys toteutettiin Ruotsissa, Suomessa, Norjassa ja Tanskassa ottamalla yhteyttä jokaisen maan 50 paikalliseen tunnettuun yritykseen. Suomessa luotettaviksi todentamiskeinoiksi luokiteltiin esimerkiksi pankkitunnukset tai mobiilivarmenne. Jos todentaminen tapahtui vain julkisesti saatavilla olevien tietojen, kuten postiosoitteen avulla, sitä ei laskettu luotettavaksi tunnistautumiskeinoksi.
- https://www.iltalehti.fi/tietoturva/a/d4cfb603-3d38-4dd9-b7c8-aa11a7c04d9e
Kiitti linkistä. Pitääpä tutkailla, josko kannattaisi pyytää poistamaan tiedot esim. kuntosalin tietojärjestelmästä, kun en enää ole jäsen.
^Pyydä ensin kaikki tiedot itsestäsi ja kerro mitä olivat tallentaneet. Ei tietenkään yksityisasioita, mutta minkä tyylisiä tietoja.
Siitä on lähdettävä, että kaikki tiedot mitä sinusta on jossain tallennettu koneelle tai pilveen, ovat saatavilla niitä kovasti haluaville. Puheet tietosuojasta ovat vielä höpölöpöä ja kunhan kvanttikoneet saapuvat, niin varsinaista valehtelua. Ehkä järjestelmät tästä kehittyvät, olemmehan tietotekniikassa vasta taaperoikäisiä.
Eipä voi oikein suojautua tuolta omien tietojen vuotamiselta, kun ei ole vissiin saatavilla valehenkilöllisyyttä jolla esiintyä triviaaleimmissa paikoissa. Olen asennoitunut niin, että tein sen minkä tein - entä sitten. Suoramainostajille, jotka ovat onkineet kulutustottumuksiani ja tietojani, yritän haistattaa paskat. Roskapostitukseen olisi olemassa selvä lääkekin - maksulliset sähköpostit. Jo 0,01 sentin hinta karkottaisi pahimmat roskapostittajat. Tosin silloinkin tietysti vaadittaisiin yksityisiltä luottokorttitietoja, siihen voisi olla ratkaisu esim. prepaid-systeemi. Tietysti siinäkin siirtyisi pankkitilin numero - paitsi jos ostaisi erillisen prepaid-latauskortin käteisellä.
^Kaupasta ostin ns. käteisellä Paysafe-kortin, siinä on vain tunnussalaluku tms. Mutta pihkura kun sekoitin sen ja PayPalin. Kuka edes käyttää Paysafea?
Yksilö joutuu turvautumaan samoihin keinoihin kuin rikolliset, jottei rikolliset jäljittäisi hyödykseen. Ja rikolliset siis samoja keinoja ettei pollarit jäljittäisi. Yritys ei tiedä onko salailevan asiakkaan takana rehti vai rosvo.
Uskaltaako Telegramia käyttää? En tiedä koko sovelluksesta hittojakaan. Kun Ukrainan/Venäjän hässäkässä uutisoidessa on usein mainittu Telegram, minulle on tullut mielikuva että se on joku venäläisten trolli- ja vakoilusovellus...
Yksi suomalais-amerikkalainen jäppinen haluaisi keskustella kanssani sen kautta. Ihmetyttää ettei Mese kelpaa, mutta kuka sitten mistäkin tykkää. Jos tyypin kanssa alkaa vähääkään arveluttaa, laitan jutun poikki. En varsinaisesti ole kiinnostunut hänestä miehenä, vaan ihmisenä, ainakaan tälläerää. Mutta siis tosiaan, onko Telen kanssa järkevää ährätä?
Edit. Näin jossain väitteen että Venäjä on kieltänyt Telegrammin. Ja että siinä sovelluksessa voi salata puhelinnumeronsa.
https://fi.wikipedia.org/wiki/Telegram
Venäläiset Durovin veljekset perusti sen sen jälkeen kun Venäjä valtasi veljesten perustaman VK:n (Venäjän "FB"). Ne meni sitten ulkomaille, pääkallonpaikka vissiin Dubaissa.
Telegram oli välillä Venäjällä kiellettynä mutta 2020 salli taas.
Toisinkuin Whatsup joka salaa liikenteen päästä päähän niin Telegram ei sitä tee, ellei mol. käyttäjät erityisesti siihen pane salausta päälle. Joten T. on turvattomampi oletuksena.
Norjan viranomaiset varoitti Telegramista ja Tiktokista:
In March 2023, the Norwegian National Security Authority (NSM) advised against the use of Telegram and TikTok on business devices (especially the ones used for government related activities), the assessment has been commissioned and supported by the Ministry of Justice and Public Security, Emilie Enger Mehl. Regarding Telegram, the report cites its lack of end-to-end encryption by default, its Russian origins and third-party open source intelligence as major critical points.[326].
- https://en.wikipedia.org/wiki/Telegram_(software)
Brasiliassa välillä kiellettynä ja Saksan sisäministeri vaatinut monesti Googlen+Applen sovelluskauppojen levittämästä Telegramia koska se on salaliittoteoreetikoiden, uusnatsiterroristien suosikkiväylä.
Oletan ettei kadun tavikselle ole suurta vaaraa jossei levitä henk. koht tietoja itsestään, yrityksestään, läheisistään.
Pitää sitten pitää siellä suu supussa jos voittaa lotossa.
Aika ikävä huijaustapaus on käsitelty oikeudessa, ensimmäinen vaihe huijauksen kohteen hyväksi, mutta enpä osaa sanoa, mitä itse olisin tehnyt hänen sijassaan.
En ymmärrä tuosta "Tietoturvailmoitus. Olet Aktivoimassa POP Avain -sovellusta mobiililaitteellesi...," -kohdasta mitään. Luultavasti olisin hyytynyt siihen ja keskeyttänyt yhteyden. Tuskin olisin huomannut, että omakannan osoitteessa olisi mitään vikaa.
Pariskunta luuli kirjautuvansa Omakantaan, menetti 44 900 euroa
SATAKUNNAN käräjäoikeus on määrännyt Honkajoen Osuuspankin maksamaan yksityishenkilölle noin 32 000 euroa korvauksia. Mies menetti Omakanta-verkkosivun jäljittelyyn perustuvassa huijauksessa 44 900 euroa, joista saatiin vain osa takaisin.
Oikeuden päätöksen mukaan pariskunta ei ollut törkeän huolimaton kirjautuessaan syyskuussa 2021 Kelan ylläpitämää Omakanta-sivua jäljittelevälle verkkosivulle tietokoneella miehen laboratoriotulokset saadakseen.
Sisäänkirjautumisen tehnyt vaimo oli päätynyt sivulle tehtyään "omakanta"-sanalla haun Bing-hakukoneessa. Espanjaan rekisteröity petollinen sivusto toimi osoitteessa kanta.fi.tunnistautuminen.com/online.php.
Pian sisäänkirjautumisen jälkeen mies sai puhelimeensa seuraavan varoituksen pankilta:
Tietoturvailmoitus. Olet Aktivoimassa POP Avain -sovellusta mobiililaitteellesi. Aktivointi onnistuu viestin lopussa olevalla koodilla. Huomaathan, että koodia ei ikinä kysytä tietokoneen verkkoselaimessa. Jos et ole tekemässä aktivointia itse, ota välittömästi yhteyttä POP Pankkiin tai sulkupalveluumme p. 020 333. Tietosi voivat olla vaarassa. Tarkista viesti-id: [poistettu]. Vahvista POP Avain -sovelluksen aktivointi koodilla: [poistettu]. POP Pankki.
Kyseessä oli aito varoitusviesti. Kirjautumisen tehnyt vaimo antoi miehen puhelimeen tulleen viestin lopussa olevan varmistuskoodin petolliselle verkkosivustolle. Tämä mahdollisti verkkorikollisia asentamaan pankkisovelluksen itselleen uhrin nimissä ja antoi käyttöoikeudet hänen verkkopankkiinsa.
TUNNUSTEN päädyttyä vääriin käsiin verkkorikolliset siirsivät 7 rahansiirrossa tililtä itselleen yhteensä 44 900 euroa. Näistä pankki sai takaisin 18 950 euroa. Kateisiin jäi 25 950 euroa.
https://www.is.fi/digitoday/tietoturva/art-2000009841626.html
Tena-vaippoja tilaavien asiakkaiden tiedot siis hakkeroitiin. Jos nyt unohdetaan luottokorttitiedot ja ajatellaan että kusipää(t?) ryhtyy kiristämään että jos et maksa, niin julkistan koko maailmalle että kuset vaippoihin, niin nykymaailmassa kaiketi kiristetty voinee sanoa että MITÄ. SITTE.
Ketä se oikeasti hätkäyttäisi millään tavalla, kun kaikki on nykyään niin avointa? Jos voit punnertaa toosalla jotain ketsuppipulloa ja jutella siitä mediassa, niin mitä väliä millään enää on?
Ja sama juttu jos joku hakkeroisi jonkin pornopuodin asiakasrekisterin. Kun nykyään tuntuu ainakin somessa ihmiset suorastaan suuttuvan jos sanoo ettei käytä leluja, niin ilmeisesti se on ihan must ja kaikkihan tunkee jotain tulppaa perseeseensä. Tai mikä buttplugi se nyt oli.
Joten kai siinä sitten kumminkin on ollut luottokorteista kyse. ::)
;D
Aika vaikea todellakin uskoa, että rekisteriä olisi hakkeroitu kiristysmielessä. Enemmän voisin kuvitella motiivin olevan, että ajatellaan tenakäyttäjien kuuluvan tiettyyn ikäluokkaan, jonka höpsöttäminen ja huijaaminen on helpompaa kuin nuorempien.
T: Xante
Lainaus käyttäjältä: Norma Bates - lokakuu 23, 2023, 10:02:10
Ketä se oikeasti hätkäyttäisi millään tavalla, kun kaikki on nykyään niin avointa? Jos voit punnertaa toosalla jotain ketsuppipulloa ja jutella siitä mediassa, niin mitä väliä millään enää on?
Onko kaikki intiimit asiat todellakin "niin avointa"? Moniko tälläkin foorumilla on tilittänyt avoimesti yksityisimmät asiansa? Ei täällä meitä montaa ole, joten ei tästä foorumin porukasta mitään kattavaa väestötutkimusta saa aikaan. Mutta veikkaisin, että aika viitteellistä vaikutelmaa kyllä tulee, että "niin avointa" on vain erittäin pienen osan asiat.
Tietynlaisiin keskusteluryhmiin voi tietysti hakeutua paljon samanhenkisiä henkilöitä, mutta ei senkään perusteella kannata kuvitella, että "kaikki" olisivat yhtä avoimia.
Mutta hakkeroijillehan on kai pääasia, että saavat pyydystettyä oikeita henkilötietoja, joita voidaan käyttää sitten sopivan tilaisuuden tullen omaksi hyödyksi. Viranomaisrekisterit on tiukemmin valvottuja ja vartioituja (toivottavasti), joten kaupanalan yms. yritystoiminaan liittyviä rekistereitä on helpompi saada käsiinsä. Tällä kertaa onni arvonnassa suosi vaippojen käyttäjiä.
Mietin asiaa ja keskustelin "yksityisyys" -aiheesta aiemmin tänään luettuani Helsingin Sanomista uutisen, jossa kerrottiin, että jonkun henkilön elämä meni pilalle, kun Vastaamo-paperit päätyivät kiristäjälle.
Tulin hieman samaan tulokseen kuin Norma Bates, mutta tietyillä varauksilla.
Ihmiset ovat hyvin erilaisia sen suhteen, miten avoimia he ovat yksityisistä asioistaan. Joillekin ei ole olemassa mitään yksityisyyttä, vaan kaikesta voidaan kertoa "Seiska-lehdelle" tai foorumiyleisölle. Jotkut taas salaavat asioitaan aivan vainoharhaisuuteen asti.
Usein on niin, että avoimetkaan ihmiset eivät kerro joitakin asioita. Olemalla avoin ja kertomalla "kaiken" voi naamioida sen, että salaa jotain. Jos ei kerro mitään, sekin on naamio sille, että joistakin asioista ei varsinkaan kerro.
Ajattelen Vastaamo-tyyppisestä asiasta omalla kohdallani niin, että olen täysin "nobody", joten jos minun psykiatrikertomukseni julkaistaisiin, ketä se kiinnostaisi. Koska en kuuluu piireihin, maineellani ei ole merkitystä. Eli sen kuin julkaisisivat. Ajattelen siis hieman kuin Norma Bates. Eli mitä väliä. Kaverisuhteeni eivät kärsisi, koska minulla ei ole kavereita. Taloudelliset suhteeni eivät kärsisi, koska en ole bisneselämässä. Jos joku ihminen alkaisi vältellä minua paljastusten takia, niin sitten alkaisi. Välttelen itsekin ihmisiä, joten pääsisin vähemmällä, kun edes joku välttelisi minua.
^
En tiedä mitä tietoja tarkalleen ottaen siinä Vastaamon tapauksessa vietiin pimeään verkkoon. Osa kai niistä julkistettiin ihan kaikkien nähtäville. Ihan jo, että tavalliset henkilötiedot: nimi, puhelinnumero, osoite ja henkilötunnus on julkaistu aiheuttaa melkoisen riskin, että tietoja käytetään väärin ja siitä tulee taloudellisia seuraamuksia uhrille tai vähintäänkin järjettömän iso työ todistella, että ei ole esim. ostoksia tehnyt.
Jos nettiin on purettu yksityisiä terapiaistunnon keskustelunaiheita, mahdollista diagnoosia yms. psyykkiseen sairauteen tai ongelmiin liittyviä yksityiskohtaisia tietoja, niin niillähän voi olla suurikin vaikutus esimerkiksi työnhakuun sellaiselle, joka on ylipäätään työtä hakemassa. Kaikkihan eivät työelämässä viihdy, joten tämä on heille merkityksetön uhka.
Vaikka itsekin olen ihan tavis, niin en, jumaliste, halua, että minun asioitani levitellään netissä nimien kera.
En tietenkään minäkään halua että muut tekevät tiedoillani mitä lystäävät. En siinäkään riemusta pomppinut, kun sain kuulla että kasvokuvani oli lähetetty jollekin paskasaitille jossa on kaikkea skeidaa ynnä pornoa. Olin jonkun miehen kanssa vaihtanut kuvia ja ehkä olin torpannut hänet, tai siiten mies oli pitänyt minua niin naurettavan näköisenä että kaatopaikkasaitti oli oikea osoite.
Kaikilla deittisaiteillahan minulla on aina ollut kuva, mutta yhdellä ei ollut ja piti aina vaihtaa kasvokuvat sähköpostissa. Minulle kerrottiin tosin että minusta on useitakin kuvia siellä sontaläjässä. Se minkä ihmeen se näin oli vuodelta 2010 puserosta päätellen. En viitsinyt alkaa sontaa seuloa että mitkä ne muut kuvat ovat.
Pointtini on se, että kusipäät ovat kusipäitä. Tottakai se vituttaa. Mutta itse en kyllä perkele pesetaakaan ala näille vielä maksamaankin. Ennen vaikka menisin hirteen, jos tosi pahaa matskua olisi (kuvattu salaa vessassa kun paskon? ei nyt muutakaan tule mieleen).
Ihmisten osoitteita löytyy netistä puhelinnumeroiden ja/tai nimien perusteella, mitä kyllä kovin ihmettelen.
^
Puhelinluettelot kuuluu siihen vanhaan hyvään ja viattomaan aikaan, kun ei ollut vielä olemassa laajamittaista tietojen väärinkäyttöä. Kyllähän silloinkin saatettiin tilata kiusaamismielessä jollekin inhokille tuhmia lehtiä tai jotain yhtä tai niistä vähistä postimyyntiliikkeistä tarpeetonta roinaa.
Puhelinluettelot kai ihan sinisilmäisyydestä on nettipalveluiden taakse laitettu. En tiedä liittyykö noihin joku maksullisuuskin, kun en ole itse koskaan käyttänyt. Mutta henkilötunnushan on se haluttu tieto, jonka avulla avautuu kaikenlainen laajamittaisemman kiusaamisen mahdollisuus nettimaailmassa.
Aina välillä tarkistelen mitä minusta netissä löytyy ja aika minimaalista se on, sillä en ole edes puhelinluetteloissa. Kiittelen vieläkin sitä, että aikanaan kännykän hankkiessani pistin numeron salaiseksi. Eipähän rimputtele satunnaiset rimputtelijat.
Lainaus käyttäjältä: Hippi - lokakuu 23, 2023, 17:00:06
^
En tiedä mitä tietoja tarkalleen ottaen siinä Vastaamon tapauksessa vietiin pimeään verkkoon. Osa kai niistä julkistettiin ihan kaikkien nähtäville. Ihan jo, että tavalliset henkilötiedot: nimi, puhelinnumero, osoite ja henkilötunnus on julkaistu aiheuttaa melkoisen riskin, että tietoja käytetään väärin ja siitä tulee taloudellisia seuraamuksia uhrille tai vähintäänkin järjettömän iso työ todistella, että ei ole esim. ostoksia tehnyt.
Siis on jo, yli 200:n tietoja on käytetty rikoksiin, ja tämä oli ts:ssa viime syksynä, nyt varmaan vielä enempi.
IiSa:ssa oli toimittajalta äskettäin kadonnut kännykkä, luulivat varastetuksi mutta poliisilaitokselle oli toimitettu, autoja ajanut yli räkspoks eli "kopekilaisittain": toimittaja oli unohtanut sen autonsa katolle kun oli auttanut äitiään autoon ja tietysti sitten sieltä pudonnut tielle lähtiessään. Mutta etsiessä viranomaiset ehti varoittaa että koska toimittajalla oli luottokortteja ym kännykkäkotelossa niin roistoille riittää ottaa valokuva korteista. Ja vaikka palauttaa takasi niin voivat sitten niiden kuvien avulla tilailla vaikka mitä koska kaupat on niin perhanan löperöitä tarkistuksessa. Ja uhrilla voi mennä aikaa ennenku huomaa tilin 0:ksi.
^^
Meillä taitaa jossain olla jonkinlainen tietoturva-/henkilötietoketju. Siellä oli henkilötunnuksesta enemmän juttua. Mutta lyhyenä kertauksena, että henkilötunnus on tarkoitettu yksilöimään henkilö, vaikka aivan liian monessa paikassa sitä käytetään henkilön tunnistamiseen. Tämä väärä käyttötapa mahdollistaa kiusantekoa ja jopa identiteettivarkauksia ja muita rikoksia.
Lainaus käyttäjältä: Socrates - marraskuu 08, 2023, 11:42:27
Kävin varatulla ajalla pankin konttorissa hankkimassa uudet verkkopankkitunnukset, kun jouduin Tori netissä huijauksen kohteeksi.
Miten Tori-kaupoilla voi tulla huijatuksi nimenomaan verkkopankkitunnusten osalta?
Lainaus käyttäjältä: Brutto - marraskuu 08, 2023, 12:27:23
Lainaus käyttäjältä: Socrates - marraskuu 08, 2023, 11:42:27
Kävin varatulla ajalla pankin konttorissa hankkimassa uudet verkkopankkitunnukset, kun jouduin Tori netissä huijauksen kohteeksi.
Miten Tori-kaupoilla voi tulla huijatuksi nimenomaan verkkopankkitunnusten osalta?
Omaa typeryyttä sekä monen sattuman summa. Myin kamaa ja siellä on hiljattain tullut muutoksia tunnistautumiseen/maksuliikenteeseen, joiden ohjeisiin en ollut tutustunut.
Huijari laittoi aidon näköisen kuvakaappauksen sekä meilin, joka näytti tulleen Torin ylläpidosta ja siinä kehotettiin vahvistamaan, että olen saanut rahat ja ohjautui pankin sivulle.
Sattui sellainen hetki, että keskittyminen oli muualla ja 8 tonnia vietiin, mutta ihmeen kaupalla pankki sai hankittua sen takaisin.
Juttelin tuossa kollegan ja pankkivirkailijan ja todettiin, että Tori net alkaa olla rikollisten puuhamaan. Kaikenmaailman kusettajia niin paljon että muuten hyvä alusta alkaa olla pilalla.
Uteliaisuutta herättää, millauisia metkuja olisi osattava varoa. Tässä huijari ehkä saatuaan tilinumeron maksamista varten ohjasi pankin sivujen näköisille huijaussivuille "tarkistamaan maksun saapumista" ja siellä sai verkkopankkitunnukset haltuunsa.
Siellä on ainakin erilaisia yrityksiä hoitaa maksuliikenne jonkin hämärän linkin kautta. Osa niin kömpelöitä, että ne hoksaa, mutta joukossa oveliakin.
Sitten on toki ihan yksinkertaista tavaran toimittamatta jättämistä ja varmaan kaikenlaista siihen liittyvää metkuilua. Tosiaan kollega oli myynyt jotain arvokasta ja manaili ettei ikinä enää mene koko paikkaan, kun se on mennyt tommoseksi.
Lainaus käyttäjältä: Socrates - marraskuu 08, 2023, 18:41:58
Siellä on ainakin erilaisia yrityksiä hoitaa maksuliikenne jonkin hämärän linkin kautta. Osa niin kömpelöitä, että ne hoksaa, mutta joukossa oveliakin.
Tori nkyy nyt käyttävän banneria:
LainaaHyvä torittaja! Varo huijauksia! Torilla ei ole omaa maksujärjestelmää tai kuriiri- tai kuljetuspalvelua. Jos sinua kaupanteon yhteydessä pyydetään vahvistamaan maksu linkin kautta, antamaan maksutietosi tai sinut ohjataan Torin maksusivustolle, älä suorita maksua vaan ota yhteys Tori-tukeen.
Turvallisuusohjeissa (https://tuki.tori.fi/hc/fi/articles/360019531220-Varo-Torin-nimiss%C3%A4-tehtyj%C3%A4-huijauksia) kirjoitetaan mm,
LainaaOlemme saaneet tietoomme vilpillisen toimintatavan, jolla Toriin myynti-ilmoituksen jättäneeltä osapuolelta pyritään kalastelemaan maksukorttitietoja. Samaa kalastelukeinoa on hyödynnetty myös Torin sisarsivustoilla Ruotsissa ja Norjassa sekä vastaavilla kauppapaikoilla muissa Euroopan maissa. Yhteinen tunnusmerkki toiminnalle on, että keskustelu kaupankäynnistä pyritään viemään pois Torista ulkoisille viestintäalustoille, kuten WhatsApp -sovellukseen. Keskustelun jälkeen ostaja pyytää ulkopuolisen linkin kautta myyjän maksu- tai luottokorttitietoja maksun vastaanottamiseksi. Tässä vaiheessa myyjän kannattaa kiinnittää huomiota linkin osoitteeseen ja sivuston ulko- ja kieliasuun. Usein sivuston kirjoitusvirheet sekä huono suomen kieli ovat hälytysmerkkejä vilpillisestä toiminnasta.
LainaaKäy kaikki kaupankäyntiin liittyvä viestittely aina Torin omassa viestipalvelussa. Näin voimme estää vilpilliset yhteydenotot, tietojärjestelmään jää kirjallinen todiste keskustelusta ja pääsemme helpommin vilpillisen osapuolen jäljille.
Edelleen minua vaivaa, että eikö verkkopankin avainlukusovellus tai QR-koodin lukeminen pankkitiliin liitetyllä puhelinnimerolla puhelimen verkkopankkiohjelmalla riitä tilin rahojen turvaamiseen vaikka verkkopankin käyttäjätunnus ja salasana olisi joutunut vääriin käsiin.
Harvemmin verkossa maksan kortilla, jos verkkopankkimaksulla voi maksaa. Parissa vierasmaalaisessa verkkokaupassa olen käyttänyt maksunvälittäjää niin, että siirrän maksun verkkopankista maksunvälittäjälle, joka välittää sen myyjälle. Maksun saamiseen en maksunvälittäjää ole käyttänyt paitsi viallisten tuotteiden maksupalautuksissa.
Päivittäistavarat maksan luottokortin debitillä - alle viikymppiset korttia vilauttanalla - kun luotolle ostosta pankki perii kuluja.
Lienenkö maksuissa ihan veneestä pudonnut?
Windowsin väärinkäyttäjiä kiinnostaa kolme aukkoa.
Tässä tapauksessa nuo kolme kiinnostavaa tunkeutumispaikkaa ovat:
Lainaus käyttäjältä: https://www.is.fi/digitoday/tietoturva/art-2000009998271.html...näissä Windowsin toiminnoissa nimeltään Windows Cloud Files Mini Filter Driver, Windows DWM Core Library ja Windows SmartScreen Security Feature.