Episodios

  • “Olisko kiva sellanen 1H/2024 highligts-osio ennen kesälomaa?” -kirjoitti Jyri tämän jakson käsikirjoituksen alkuun. Ja sellaiseksi tämä jakso muodostuikin: mahalaskuksi kesään!

    Saat siis toki lyhyen katsauksen kesän kuumimpiin tietosuojauutisiin mutta pääset myös tirkistämään PrivacyPod- ja TietosuojaPod-podcastien takahuoneseen ja kuulemaan kun Milla, Jyri ja Pilvi möläyttelevät salaisuuksia joita ei ehkä pitäisi kertoa.

    Miten podcasteja tehdään? Mitä tapahtuu legendaarisessa tausta-chatissa? Mistä syväkurkut tulevat? Kuka vihaa kuulumisten vaihtoa? Ovatko podcastin tekijät oikeasti edes ystäviä keskenään? Kuka drama queen pelkää aina työpaikkansa menetyksen puolesta kun uusi jakso menee ulos? Kenet Panu editoi kokonaan pois ja mistä jaksosta…ja miksi?

    Mitä jaksoa emme halunneet koskaan julkaista ja miksi se traumatisoi Jyrin ja Pilvin? Miten legendaariset vaalijaksot toteutettiin: kuka laati kyselyt ja teki tutkimusta ja kuka kirjoitti juristipäissään vaativia/syyllistäviä kirjeitä presidenttiehdokkaille (jotka suureksi hämmästykseksemme toimivat)? Mitä jaksoa emme koskaan julkaisseet…ja miksi?

    Vastaukset näihin kysymyksiin paljon muita salaisuuksia paljastuu tässä jaksossa!

    Näillä sanoilla ja näissä tunnelmissa karkaamme laitumelle kuin hiehot konsanaan ja toivotamme sinulle oikein vekkulia kesää 2024! Palaamme taas syssymmällä uusin kuvioin.

    Linkit:

    Apulaistietosuojavaltuutetun päätös 6.6.2024:

    https://finlex.fi/fi/viranomaiset/tsv/2024/20242223?__cf_chl_rt_tk=xXVGlwonvrVeqWOvxuxotY5Tx_0EwNfeA9sQWNWtrTs-1720033231-0.0.1.1-4564




    Tykkäsitkö jaksostamme? Tue meitä täällä: https://bmc.link/privacypod4u

    Voit seurata TietosuojaPodia Twitterissä täältä: https://twitter.com/PodPrivacy

    Voit lähettää meille palautetta Twitterin yksityisviestinä, hashtagilla #tietosuojapod tai sähköpostilla [email protected]

    Seuraa meitä myös Instagramissa ja LinkedInissä nimellä privacypod!

  • Tässä uutisjaksossa Milla, Jyri, Laura ja Pilvi keskustelevat viimeaikojen mielenkiintoisimmista tietosuojamaailman uutisista ja draamasta.

    Ensimmäiseksi nelikkomme löytää itsensä tekoälykulmasta, jossa ihmetellään EDPB:n Open AI Task Forcen raporttia ja oikeutettua etua oikeusperusteena kaapia tietoa internetistä. Entä miltä Italian tietosuojaviranomainen juuri julkaisema ohje kaavinnasta näyttää? Tekoälykulmaan mahtuu myös keskustelua NOYB:in uudesta Metaan liittyvästä tekoälytapauksesta sekä Adoben uusista käyttöehdoista, joissa kaikki oikeudet materiaaliin luovutetaan Adobelle. Nelikkomme päätyy pohtimaan, mikä lopulta toimii parhaiten jarruna tekoälykehityksen datan ylensyömiselle: tietosuoja, tekijänoikeudet, kilpailuoikeus vai kuluttajien närkästyminen?

    Suomessa tapahtuu myös, sillä tiedusteluvaltuutettu on julkaissut viidennen vuosikertomuksensa, jonka perkasimme (ainakin melkein kokonaan) kuulijoillemme: yksi lause raportissa pysäyttää. Lisäksi kommentoimme pohjoismaisten tietosuojaviranomaisten (ei-niin-yllättävää) lausuntoa siitä, että hallinnolliset seuraamusmaksut tulisi laajentaa myös julkiselle sektorille.

    Satuitko EU-vaalien aikaan käyttämään Metan palveluita? Huomasitko, että sinulle kerrottiin vaalien olemassaolosta ja tarjottiin mahdollisuutta saada lisää tietoa äänestämisestä? Espanjan tietosuojaviranomainen AEPD huomasi tämän myös ja otti yhteyttä Irlannin vastaavaan viranomaiseen joka oli helmikuussa tiedottanut tästä ominaisuudesta, että ihanko oikeasti olette sitä mieltä, että tämän toteuttaminen sopimus oikeusperusteena on GDPR:n mukaista? Jyri avaa kuuntelijoillemme tarkemmin, miten tällainen prosessi toimii ja mitä verhojen takana tapahtuu.

    Lopuksi vielä käsittelemme uusimman Googlen hakukoneeseen liittyvän oikeus tulla unohdetuksi-tapauksen, jossa henkilö halusi Googlen poistavan hakulinkin vuonna 2018 julkaistuun mielipidekirjoitukseen. Tapaus käsiteltiin ensiksi tietosuojavaltuutetun toimistossa ja lopulta hallinto-oikeudessa ja koska KHO ei myöntänyt tapauksessa valituslupaa, päätös on nyt lainvoimainen.

    Kaada siis (jää)teetä mukiisi ja pistä jakso pyörimään!



    Tykkäsitkö jaksostamme? Tue meitä täällä: https://bmc.link/privacypod4u

    Voit seurata TietosuojaPodia Twitterissä täältä: https://twitter.com/PodPrivacy

    Voit lähettää meille palautetta Twitterin yksityisviestinä, hashtagilla #tietosuojapod tai sähköpostilla [email protected]

    Seuraa meitä myös Instagramissa ja LinkedInissä nimellä privacypod!

  • ¿Faltan episodios?

    Pulsa aquí para actualizar resultados

  • Jyri on vetänyt toimittajahattuaan syvemmälle päähän ja pyytänyt Tietosuojavaltuutetulta kaikki vuoden 2024 ensimmäisen kvartaalin aikana tekemät päätökset. Olemme analysoineet ratkaisuja ja tässä jaksossa sukellamme tärkeimpiin huomioihin Jyrin, Hanneksen ja Pilvin vääntäessä kuulijoillemme sitruunoista limonadia (ja välillä vähän zone outtaavat as the cool kids say…)

    Suurta osaa ratkaisuista näytteleekin case Lemonsoft, jossa käsittelijän järjestelmiin tehty hakkerointi johti lukuisiin ja lukuisten eri rekisterinpitäjien tietoturvaloukkausilmoituksiin. Kyseessä on erittäin mielenkiintoinen tilanne, jossa monessa eri tapauksessa on sama juurisyy mutta esimerkiksi data ja konteksti vaihtelevat. Lisää ratkaisuja on vielä tiedossa ja TietosuojaPod jää seuraamaan tilannetta.

    Muita mielenkiintoisia tapauksia olivat terveydenhuoltoon liittyvät tapaukset sekä erityisesti yksi ennakkoxx ycxkuulemispyyntö, jossa Kaarinan kaupunki on pyytänyt TSV:ltä ennakkokuulemista DPIA:an jossa Googlen rooli nousi keskeiseksi kysymykseksi. Pitääkö ennakkokuulemispyyntöä pelätä?

    Lisäksi käsittelemme myös Helsingin Kaupunkiin kohdistunutta tietovuotoa, jossa mahdollisesti satojen tuhansien kaupunkilaisten tiedot on vuotanut. TietosuojaPod seuraa tiiviisti tapausta ja jatkaa asiasta raportointia ja tilanteen analysointia sitä mukaan kun tietoa tulee.

    Laitathan siis päivänvarjokoristeen sitruunalimonaadiisi, nauti kevään lämmöstä ja napauta podcast päälle!

    Linkit:

    HS 21.5.2024: Tieto­murrossa mahdollisesti viety satojen­tuhansien kaupunkilaisten henkilö­tiedot

    https://www.hs.fi/helsinki/art-2000010442531.html

    Tykkäsitkö jaksostamme? Tue meitä täällä: https://bmc.link/privacypod4u

    Voit seurata TietosuojaPodia Twitterissä täältä: https://twitter.com/PodPrivacy

    Voit lähettää meille palautetta Twitterin yksityisviestinä, hashtagilla #tietosuojapod tai sähköpostilla [email protected]

    Seuraa meitä myös Instagramissa ja LinkedInissä nimellä privacypod!

  • Tässä jaksossa Milla, Laura ja Pilvi eivät käsittele euroviisuja eivätkä edes 1600-luvun Japania (paitsi ihan pikkuriikkisen), sillä Virallinen Valvoja Lauran tiukassa valvonnassa kaikki pysyttelevät tiukasti tietosuojamaailman mielenkiintoisimmissa uutisissa (uskokoon ken tahtoo että edes Laura pystyy tähän).

    Virallisen valvojan tuoman ryhtiliikkeen itsevarmuuden myötä aloitamme käsittelemällä tapaus Yleä ja pohdimme, millaisia erilaisia näkökulmia pakollisessa kirjautumisessa kansallisen yleisradion palveluun voi olla tietosuojan näkökulmasta.

    Siitä siirrymme asiallista aasinsiltaa pitkin uusimpaan Schrems-tapaukseen (Schrems IV? Screhms Five? Schrems Tokyo Drift?), jossa Julkisasiamies on antanut ratkaisuehdotuksensa joka on herättänyt paljon mielenkiintoista keskustelua. Onko henkilötieto kenen tahansa käytettävissä jos se on "julkista tietoa"?

    Hyvin lähellä tuota uusinta Schrems-rainaa olevaa aihetta käsitellään myös Hollannin tietosuojavaltuutetun tuoreissa linjauksissa siitä miten internetiä saisi kaapia ja köyriä. Lisäksi käuydään kurkkaamassa NOYBin OpenAI:ta koskevaa valitusta (mahdollinen Schrems VI - Jedin paluu?) liittyen muun muassa tekoälyn hallusinaatioihin vastauksissaan, TikTokin lisääntyviä hankaluuksia sekä Yhdysvaltojen uutta ehdotusta kansalliseksi tietosuojalaista.

    Liity seuraamme kuuntelemaan sangen ryhdikästä jaksoa uutisista (uskoo ken tahtoo, ks yllä) ja tiedät taas tietosuojan maailmasta kaiken mitä tarvitsee tietää!

    Linkit:


    Tapaus Yle:

    https://www.is.fi/digitoday/art-2000010384833.html


    NOYBin kommentti liittyen Asiaan C‑446/21:

    https://noyb.eu/en/ag-cjeu-facebook-must-minimize-personal-data-ads-eu


    Julkisasiamiehen ratkaisuehdotus Asiassa C‑446/21:

    https://curia.europa.eu/juris/document/document.jsf?text=&docid=285201&pageIndex=0&doclang=FI&mode=req&dir=&occ=first&part=1&cid=2196517

    Hollannin tietosuojavaltuutettu ja internetin kaavinta:

    https://autoriteitpersoonsgegevens.nl/actueel/ap-scraping-bijna-altijd-illegaal

    TikTok ja EU komissio:
    https://ec.europa.eu/commission/presscorner/detail/en/ip_24_926


    ByteDance valitsee mieluummin TikTokin sulkemisen Yhdysvalloissa kuin myynnin:

    https://www.reuters.com/technology/bytedance-prefers-tiktok-shutdown-us-if-legal-options-fail-sources-say-2024-04-25


    Yhdysvaltojen ehdotus uudeksi kansalliseksi tietosuojalaiksi:
    https://iapp.org/media/pdf/resource_center/american_privacy_rights_act_cheat_sheet.pdf

    https://iapp.org/news/a/how-apra-could-affect-ai/

    FISA 702 pidetään voimassa:

    https://iapp.org/news/a/fisa-section-702s-reauthorization-era/

    Tykkäsitkö jaksostamme? Tue meitä täällä: https://bmc.link/privacypod4u

    Voit seurata TietosuojaPodia Twitterissä täältä: https://twitter.com/PodPrivacy

    Voit lähettää meille palautetta Twitterin yksityisviestinä, hashtagilla #tietosuojapod tai sähköpostilla [email protected]

    Seuraa meitä myös Instagramissa ja LinkedInissä nimellä privacypod!

  • Sanotaan, että et ole elänyt elämää, ellet ole tehnyt työelämän tietosuojaa. Tässä jaksossa saat siis elämää kunnon kulauksen, kun Jyri kokee työelämän tietosuojaan liittyviä heräämisiä. Pilvin ja Jyrin vieraaksi on nimittäin saapunut Jenni Vinnari, joka toimii työoikeuteen erikoistuneena Senior Associatena Dittmar & Indrenius asianajotoimistossa ja aiheena on, mikäpäs muukaan, kuin palkka-avoimuusdirektiivi sekä työelämän tietosuoja.

    Keskustelemme siitä, mitä palkka-avoimuus oikeastaan tarkoittaa ja miksi tällainen direktiivi on pitänyt tehdä: mitä oikeushyviä sillä metsästetään? Kun Jenni taluttaa meitä läpi direktiivin kiemuroista ja etsimme sopivaa kulmaa tietosuojalle, alamme vaivihkaa pystyttelemään “Objects in the työelämän tietosuoja may appear easier than they are”-kylttiä. Jakson lopulla Jyri törmää työelämän tietosuojan reaaliteetteihin tästäkin huolimatta.

    Juridiikan lisäksi keskustelemme siitä, millaisia kulttuurillisia vaikutuksia palkka-avoimuusdirektiivillä voi olla esimerkiksi juristien ja tietosuojatinttien työelämään.

    Laita siis jakso pyörimään ja nauti kulauksesta elämää mintun ja sitruunan kera!

    #jyriawakenings

    Linkit:

    Euroopan parlamentin ja neuvoston direktiivi (EU) 2023/970, annettu 10 päivänä toukokuuta 2023, miesten ja naisten samapalkkaisuuden periaatteen soveltamisen lujittamisesta palkkauksen läpinäkyvyyden ja täytäntöönpanomekanismien avulla

    https://eur-lex.europa.eu/legal-content/FI/TXT/?uri=CELEX%3A32023L0970

    Tykkäsitkö jaksostamme? Tue meitä täällä: https://bmc.link/privacypod4u

    Voit seurata TietosuojaPodia Twitterissä täältä: https://twitter.com/PodPrivacy

    Voit lähettää meille palautetta Twitterin yksityisviestinä, hashtagilla #tietosuojapod tai sähköpostilla [email protected]

    Seuraa meitä myös Instagramissa ja LinkedInissä nimellä privacypod!

  • Tässä erikoisjaksossa Pilvi saa vieraakseen Mikko Viemerön (Tietosuojavastaava, SOK), Mikael Hitruhin (Juristina Helsingin kaupungilla vastaa koulujen tietosuojasta) sekä Ilona Sidoroffin (Opintovapaalla oleva Lappeenrannan tietosuojavastaava) kärtsäämään paria kuumaa perunaa tietosuojan maailmasta.

    Aloitamme kysymällä eikö kukaan ajattele lapsia ja palaamme jakso numero #60 innoittamana rehtorin kansliaan jonne Espoon lisäksi on nyt myös kutsuttu Tanska. Otamme siis uudelleen käsittelyyn Espoon koulujen Google-sotkun sekä kadonneen käsittelyperusteen metsästyksen, jossa Helsingin Hallinto-oikeus totesi, ettei velvoite järjestää koulutusta ole riittävä käsittelyperuste Google for Education -palvelun käyttämiseen opetustyössä. Saman ongelman parissa on myös paininut Tanska ja pohdimmekin näiden kahden tapauksen eroja ja yhtäläisyyksiä. Lähestymistapa ongelman ratkaisemiseksi on hyvinkin erilainen Suomen ja Tanskan välillä. Mitä voisimme oppia Tanskan mallista?

    Seuraavaksi siirrymme kaivelemaan Euroopan tietosuojaneuvoston (EDPB) julkaisemaa raporttia tietosuojavastaavien asemaa koskevasta selvityksestä. Mitä vastaukset kertovat tietosuojavastaavien tilanteesta? Pitääkö olla huolissaan? Millaisia ongelmia tietosuojavastaavat kohtaavat työssään? Jos on tietoa ja taitoa, mutta ei kelpaa presidentiksi, voiko ruveta tietosuojavastaavaksi? Miten hyvin riippumattomuus toteutuu? Onko heillä riittävät resurssit ja millainen merkitys on johdon tuella? Miten tietosuojavaltuutettu voi onnistua tasapainottelemaan tehtävässään valvonnan ja tukemisen välillä? Mitä tästä pitäisi oppia ja mitä tälle pitäisi tehdä?

    Kuuntele jakso (paitsi olet se Juhani) niin tiedät!

    LINKIT:

    Tanskan tietosuojavaltuutetun Google-tapaus:

    https://www.datatilsynet.dk/presse-og-nyheder/nyhedsarkiv/2024/jan/datatilsynet-giver-paabud-i-chromebook-sag

    Tietosuojavaltuutettu Tanskan Google-tapaukseen liittyen:

    https://tietosuoja.fi/-/tanskan-tietosuojaviranomainen-antoi-paatoksen-googlen-ohjelmistojen-kaytosta-peruskouluissa

    Tietosuojavaltuutetun päätös Espoon koulut -tapauksesta:

    https://www.finlex.fi/fi/viranomaiset/tsv/2021/20211503

    Hallinto-oikeuden päätös:

    https://julkisethankinnat.fi/hankintatieto/news/news:85093/

    EDPB:n raportista:

    https://edpb.europa.eu/news/news/2024/edpb-identifies-areas-improvement-promote-role-and-recognition-dpos_en

    Tykkäsitkö jaksostamme? Tue meitä täällä: https://bmc.link/privacypod4u

    Voit seurata TietosuojaPodia Twitterissä täältä: https://twitter.com/PodPrivacy

    Voit lähettää meille palautetta Twitterin yksityisviestinä, hashtagilla #tietosuojapod tai sähköpostilla [email protected]

  • Tässä uutisjaksossa Jyri, Pilvi ja Hannes käyvät läpi viime aikojen mielenkiintoisia käänteitä tietosuojan maailmassa.

    Teemme muun muassa kurkistusta presidentinvaalien toisen kierroksen kohdennettuun mainontaan (jota myös analysoimme MTV:n uutisille) sekä paneudumme siihen, että onko tallentamaton kameravalvonta henkilötietojen käsittelyä vai ei. Tämän tiimoilta tarjoamme LinkedInissä käydystä kameravalvonta-keskustelusta eepisyydessään keskivertoon nyrkkeilyotteluun verrattavan jatko-osan. Vain podcastaajien välinen pitkä välimatka pelastaa mittelijät pahemmilta (fyysisiltä) kolhuilta.

    Tämän kaiken lisäksi tarjoamme vertaistukea tietosuojalautakunnan tietosuojavastaavien asemaa tarkastelevan raportin läpikäynnin muodossa, julkaisemme ensimmäisenä suomalaisena mediana tietosuojavaltuutetun painopisteet vuodelle 2024 sekä tarjoamme yhden jakson perusteella Iittalan (uusittua) brändiäkin vanhemmaksi perinteeksi muodostuneen salamakierroksen!!

    Linkit:


    TietosuojaPodin selvitys MTV:lle:

    https://www.mtvuutiset.fi/artikkeli/mtv-selvitti-haavisto-kohdistaa-somemainontaansa-keskustamaisemmaksi-stubb-liehittelee-eri-kielia-puhuvia/8873186

    EDPB:n DPO selvityksestä:
    https://edpb.europa.eu/news/news/2024/edpb-identifies-areas-improvement-promote-role-and-recognition-dpos_en

    Henkilötietolaki:

    https://www.finlex.fi/fi/laki/alkup/1999/19990523

    Tykkäsitkö jaksostamme? Tue meitä täällä: https://bmc.link/privacypod4u

    Voit seurata TietosuojaPodia Twitterissä täältä: https://twitter.com/PodPrivacy

    Voit lähettää meille palautetta Twitterin yksityisviestinä, hashtagilla #tietosuojapod tai sähköpostilla [email protected]

    Seuraa meitä myös Instagramissa ja LinkedInissä nimellä privacypod!

  • TietosuojaPod palaa uuden vaalijakson kanssa! Jatkamme siitä mihin jäimme jaksossa #52, missä selvitimme tietosuoja-asioita eduskuntavaalien yhteydessä. Sukellamme jälleen Metan Ad Libraryn syövereihin tutkimaan, kuinka presidenttiehdokkaat kohdentavat mainontaa somessa.

    Ketkä ehdokkaat pyrkivät tavoittamaan Jeesuksesta kiinnostuneet äänestäjät - tai ainakin vuonna 1999 kuvatusta Jeesus-elokuvasta pitävät henkilöt? Kuka luottaa kohdennuksissa Temppareiden voimaan? Miten toimii Metan Custom Audiences -kohdennus, ja ketkä sitä hyödyntävät?

    Lisäksi haastattelimme ehdokkaiden kampanjoiden edustajia ja kartoitimme ylipäätään sitä, mitä kampanjoissa ajatellaan tietosuojasta. Kuuntele jaksosta, kuinka vastauksissa toistetut toteamat tietosuojan tärkeydestä toteutuvat käytännössä ehdokkaiden ja puolueiden verkkosivuilla ja vaalimainonnan kohdentamisessa.

    Tykkäsitkö jaksostamme? Tue meitä täällä: https://bmc.link/privacypod4u

    Voit seurata TietosuojaPodia Twitterissä täältä: https://twitter.com/PodPrivacy

    Voit lähettää meille palautetta Twitterin yksityisviestinä, hashtagilla #tietosuojapod tai sähköpostilla [email protected]

    Seuraa meitä myös Instagramissa ja LinkedInissä nimellä privacypod!

  • Jos on tietoa ja on taitoa ja on rohkeutta, ja sitä ei muilla tunnu olevan, sitä näkemystä – niin sitten on vähän niin kuin velvollisuus palata joulutauolta uuden jakson muodossa. Tässä jaksossa Milla, Pilvi ja Jyri taluttavat näytille viimeaikaiset kuumimmat tietosuojauutiset.

    Aloitamme Keskon säilytysaikoja koskevasta tapauksesta, jossa kokeiltiin miten pitkälle perinteistä “säilytetään tietoja asiakassuhteen ajan ja vähän päälle” -mallia voidaan venyttää, jota myös S-ryhmä kokeili ottaa käyttöön, ennen Kesko-tapauksen julkistamista.

    Käsittelemme myös TietosuojaPod-exclusive-skuuppi rikosasiaa, jossa Länsi-Uudenmaan käräjäoikeus tuomitsi henkilöstöpäällikkönä toimineen henkilön identiteettivarkaudesta, kun käräjäoikeus katsoi tämän tekeytyneen työntekijäksi saadakseen yksityiseltä terveydenhuollon tarjoajalta työntekijän terveystietoja. Mikä yritys oli kyseessä? Kuuntele jakso, niin tiedät!

    Käymme läpi myös tietosuojalain uudet muutokset ja “roustaamme” kansanedustaja Aura Sallaa hänen viimeaikaisista lausunnoistaan.

    Hyppää TietosuojaPodin siivelle ja aloita vuosi 2024 syöksyllä tietosuojan vinkeään maailmaan!

    Linkit:

    Valtioneuvosto: “Tietosuojalakeja muutetaan vastaamaan EU:n tietosuojalainsäädäntöä”

    https://valtioneuvosto.fi/-//1410853/tietosuojalakeja-muutetaan-vastaamaan-eu-n-tietosuojalainsaadantoa

    Tietosuojavaltuutetun toimisto: “Tietosuojalaki ja rikosasioiden tietosuojalaki muuttuvat 1.1.2024 alkaen”

    https://tietosuoja.fi/-/tietosuojalaki-ja-rikosasioiden-tietosuojalaki-muuttuvat-1.1.2024-alkaen

    HS: “Tiktok pitäisi kieltää EU:ssa, sanoo aiemmin Metalla työskennellyt kansan­edustaja Salla”

    https://www.hs.fi/politiikka/art-2000010103586.html

    Tietosuojavaltuutetun toimisto: “Tietosuojavaltuutettu: Ostotietojen säilyttämistä koko asiakassuhteen ajan ei voida pitää tarpeellisena”

    https://tietosuoja.fi/-/tietosuojavaltuutettu-ostotietojen-sailyttamista-koko-asiakassuhteen-ajan-ei-voida-pitaa-tarpeellisena

    Tykkäsitkö jaksostamme? Tue meitä täällä: https://bmc.link/privacypod4u

    Voit seurata TietosuojaPodia Twitterissä täältä: https://twitter.com/PodPrivacy

    Voit lähettää meille palautetta Twitterin yksityisviestinä, hashtagilla #tietosuojapod tai sähköpostilla [email protected]

    Seuraa meitä myös Instagramissa ja LinkedInissä nimellä privacypod!

  • Päätämme vuoden 2023 käymällä läpi vuoden kohokohtia palkintojenjaon muodossa. Mitä kaikkea tapahtuikaan tietosuojavuonna 2023? Jaksossa muun muassa vuoden trilleri ja trolleri, vuoden paras ja vuoden huonoin brändäys sekä vuoden ihmeparantuminen. Toivotamme tämän jakson myötä hyvää joulua kaikille kuuntelijoille, ja kiitämme kuluneesta vuodesta. Kuten aina, otamme innolla vastaan palautetta sekä aihe- ja vierasehdotuksia.

    Voit seurata TietosuojaPodia Twitterissä täältä: https://twitter.com/PodPrivacy

    Voit lähettää meille palautetta Twitterin yksityisviestinä, hashtagilla #tietosuojapod tai sähköpostilla [email protected]

    Seuraa meitä myös Instagramissa ja LinkedInissä nimellä privacypod!

    Esittäjän Kevin MacLeod kappale Dance of the Sugar Plum Fairies on suojattu lisenssillä Creative Commons Attribution 4.0.https://creativecommons.org/licenses/by/4.0/

    Lähde: http://incompetech.com/music/royalty-free/index.html?isrc=USUAN1100270

    Artisti: http://incompetech.com/

    Esittäjän Kevin MacLeod kappale Jingle Bells 7 on suojattu lisenssillä Creative Commons Attribution 4.0. https://creativecommons.org/licenses/by/4.0/

    Esittäjän Audionautix kappale Carol Of The Bells on suojattu lisenssillä Creative Commons Attribution 4.0. https://creativecommons.org/licenses/by/4.0/ Artisti: http://audionautix.com/

    Esittäjän Kevin MacLeod kappale Angels We Have Heard on suojattu lisenssillä Creative Commons Attribution 4.0. https://creativecommons.org/licenses/by/4.0/ Lähde: http://incompetech.com/music/royalty-free/index.html?collection=004&page=1 Artisti: http://incompetech.com/

    Esittäjän Kevin MacLeod kappale Deck the Halls B on suojattu lisenssillä Creative Commons Attribution 4.0. https://creativecommons.org/licenses/by/4.0/ Lähde: http://incompetech.com/music/royalty-free/index.html?isrc=USUAN1100368 Artisti: http://incompetech.com/

  • Tässä jaksossa Floora ja Pilvi saavat vieraakseen Peppiina Huhtalan joka työskentelee Asiantuntijana Elinkeinoelämän keskusliitossa. Kolmikko nappaa sikarit ja konjakit käteen, kylpytakit päälle ja suuntaavat savusaunan lauteille keskustelemaan lobbauksesta ja tekoälystä. Keskustelemme muun muassa siitä, mitä lobbaus ylipäätään on ja miten sitä tehdään. Onko se oikeasti savusaunan lauteilla vitsojen ja sikarien heiluttelua vai onko se sittenkin modernia yhteiskunnallista toimintaa jolla on tärkeä osa demokraattisessa päätöksenteossa? Miten lobbauksen tavoitteet muodostuvat?

    Keskustelemme myös Peppiinan vastuualueesta digi- ja datasääntelystä ja erityisesti tulevasta tekoälyasetuksesta: mitä poliittisia pelejä sen ympärillä nyt käydään? Miten mediaseksikkyys liittyy tähän ja onko se hyvälle lainsäädännölle uhka vai mahdollisuus, jos poliitikot alkavat kiinnostua siitä?

    Laitappa siis jakso kuunteluun ja kapua mukaan lauteille!

    Politico: Power grab by France, Germany and Italy threatens to kill EU’s AI bill (20.11.2023)

    https://www.politico.eu/article/france-germany-power-grab-kill-eu-blockbuster-ai-artificial-intelligence-bill/

    Helsingin Sanomat: EK:n kysely: Tekoäly arvioidaan merkittäväksi kasvuvoimaksi liiketoiminnalle (13.11.2023)

    https://www.hs.fi/talous/art-2000009987942.html

    EK: Tekoälyase­tuksen lopputulos elintärkeä EU:n kilpailukyvylle (16.10.2023)

    https://ek.fi/ajankohtaista/blogit/tekoalyasetuksen-lopputulos-elintarkea-eun-kilpailukyvylle/

    Tykkäsitkö jaksostamme? Tue meitä täällä: https://bmc.link/privacypod4u

    Voit seurata TietosuojaPodia Twitterissä täältä: https://twitter.com/PodPrivacy

    Voit lähettää meille palautetta Twitterin yksityisviestinä, hashtagilla #tietosuojapod tai sähköpostilla [email protected]

    Seuraa meitä myös Instagramissa ja LinkedInissä nimellä privacypod!

  • Tässä jaksossa Milla ja Pilvi saavat vieraakseen Jyri Poutalan käymään läpi mielenkiintoisimpia tietosuojauutisia! Jyri toimii Privacy Counselina Schibstedillä, jonne Jyri siirtyi kesän jälkeen Tietosuojavaltuutetulta.

    Tarkastelemme muun muassa KHO 2023:81 eli Posti-tapausta, TSV:n määräämää hallinnollista seuraamusmaksua psykoterapiatoimijalle sekä komission DSA disinformaatioinvestigaatiota liittyen X:ään ja tämän hetkisiin tapahtumiin Lähi-idässä. Käymme läpi myös tietosuojalain ehdotettua muutosta jonka tarkoitus on tuoda lisää tehokkuutta Tietosuojavaltuutetun toimintaan sekä hallinto-oikeuden tapausta, jossa käsityksemme mukaan ensimmäistä kertaa oikeudenkäyntikulut määrättiin Tietosuojavaltuutetun maksettavaksi.

    Lisäksi keskustelemme Yle:n uutisesta, jossa käsiteltiin metsästys applikaation käyttämistä Poliisin toimesta erävalvonnasta. Valoitamme tapausta nimettömäksi jäävältä metsästäjäsyväkurkulta saatujen tietojen perusteella.

    Linkit:

    KHO:2023:81
    https://www.kho.fi/fi/index/paatokset/vuosikirjapaatokset/1694156707416.html

    Psykoterapiatoimijan hallinnollinen seuraamusmaksu

    https://tietosuoja.fi/-/psykoterapiatoimijalle-hallinnollinen-seuraamusmaksu-asiakkaan-tarkastusoikeuden-puutteellisesta-toteutuksesta

    Komission lehdistötiedote liittyen X:än

    https://ec.europa.eu/commission/presscorner/detail/en/ip_23_4953

    Tietosuojalain muutosta koskeva hallituksen esitys OM/2023/119

    https://valtioneuvosto.fi/paatokset/paatos?decisionId=0900908f8084d1d5

    Hallinto-oikeus kumosi tietosuojavaltuutetun ja tietosuojavaltuutetun toimiston seuraamuskollegion päätökset, jotka koskivat Liikennevakuutuskeskuksen tekemiä tietopyyntöjä potilastiedoista

    https://oikeus.fi/hallintooikeudet/helsinginhallinto-oikeus/fi/index/tiedotteet/2023/hallinto-oikeuskumositietosuojavaltuutetunjatietosuojavaltuutetuntoimistonseuraamuskollegionpaatoksetjotkakoskivatliikennevakuutuskeskuksentekemiatietopyyntojapotilastiedoista160.html

    Tykkäsitkö jaksostamme? Tue meitä täällä: https://bmc.link/privacypod4u

    Voit seurata TietosuojaPodia Twitterissä täältä: https://twitter.com/PodPrivacy

    Voit lähettää meille palautetta Twitterin yksityisviestinä, hashtagilla #tietosuojapod tai sähköpostilla [email protected]

    Seuraa meitä myös Instagramissa ja LinkedInissä nimellä privacypod!

    Yle: Poliisin mukaan koirien ja metsästäjien seurantaan tarkoitetut paikannustiedot ovat avointa tietoa – oikeusoppinut kritisoi

    https://yle.fi/a/74-20052260

  • Tässä jaksossa Milla ja Pilvi saavat vieraakseen Amanda Mäkelän, joka työskentelee erityisasiantuntijana oikeusministeriössä. Amanda kertoo missä mennään GDPR:n menettelysäännöstöjen sekä itse GDPR:n uudistamisessa: mitä uudistuksia on tulossa (vai onko tulossa ollenkaan), mitä eri tahot (esim. Tietosuojavaltuutettu) ovat niistä lausuneet, ja millaisia riskejä esimerkiksi GDPR:n uudistamiseen liittyy. Käymme läpi myös itse uudistamisprosessia kuten miten Suomen kanta muodostetaan ja ajetaan prosessissa.

    Lisäksi Amanda avaa meille millaista on työskennellä tietosuoja-asiantuntijana oikeusministeriössä ja millaista on olla esimerkiksi EUT:n suullisissa käsittelyissä mukana edustamassa Suomea. Nyt kannattaa myös opiskelijoiden olla korvat tarkkana, sillä Amanda avaa myös millaisia mahdollisuuksia tietosuojauraa tavoittelevilla opiskelijoilla on päästä tekemään kaikkea tätä ja paljon enemmän.

    Ja tiedoksi, että "Glow-up" on nuorten slangia ja tarkoittaa henkilön merkittävää muodonmuutosta tai ulkoisen ulkonäön huomattavaa parantumista ajan myötä. Tämä termi viittaa usein siihen, kun henkilö muuttuu fyysisesti houkuttelevammaksi tai kiinnostavammaksi, usein ulkonäön, pukeutumistyylin, meikin tai hiusten osalta. "Glow-up" voi myös kuvastaa henkilön itsetunnon kasvua ja yleistä hyvinvointia. Se liittyy usein positiiviseen muutokseen, ja sitä käytetään erityisesti sosiaalisessa mediassa, kun ihmiset jakavat ennen ja jälkeen -kuvia korostaakseen muodonmuutostaan tai parannuksia ulkonäössään.

    LINKIT:

    Ehdotus EUROOPAN PARLAMENTIN JA NEUVOSTON ASETUS, asetuksen (EU) 2016/679 täytäntöönpanoa koskevista täydentävistä menettelysäännöistä

    https://eur-lex.europa.eu/resource.html?uri=cellar:d02eb625-1a4d-11ee-806b-01aa75ed71a1.0006.02/DOC_1&format=PDF

    Lausuntopyyntö yleisen tietosuoja-asetuksen toimivuudesta ja sen soveltamiseen liittyvistä kokemuksista Lausuntopyynnön diaarinumero: VN/23585/2023 sis. lausunnot.

    https://www.lausuntopalvelu.fi/FI/Proposal/ShowAllProposalAnswers?proposalId=02b2eadf-2df8-4f6b-88a6-4f6d9846c0f0

    Tykkäsitkö jaksostamme? Tue meitä täällä: https://bmc.link/privacypod4u

    Voit seurata TietosuojaPodia Twitterissä täältä: https://twitter.com/PodPrivacy

    Voit lähettää meille palautetta Twitterin yksityisviestinä, hashtagilla #tietosuojapod tai sähköpostilla [email protected]

    Seuraa meitä myös Instagramissa ja LinkedInissä nimellä privacypod!

  • Syksy tuo tullessaan ruskan, viilenevät illat ja koulujen alun. Koulujen alun kunniaksi meillä onkin tänään tarjolla aiheeseen liittyvä erikoisjakso, jossa Flooran ja Pilvin vieraaksi saapuvat Ilona Sidoroff, Lappeenrannan tietosuojavastaava (nauhoituksen aikaan opintovapaalla) sekä Mikael Hitruhin, joka puolestaan toimii Helsingin kaupungin kasvatuksen ja koulutuksen toimialan tietosuojajuristina.

    Tässä jaksossa otamme suurennuslasin käteen ja annamme karttakepin Mikaelille ja Ilonalle, kun lähdemme tarkastelemaan kesäkuussa 2023 annettua hallinto-oikeuden päätöstä joka koski Espoon kaupungin ratkaisua käyttää opetuksessa Google Workspace for Education-ohjelmaa. Nauhoitusta tehtäessä päätös ei ole lainvoimainen. Keskustelemme muun muassa siitä, mitä vieraamme ajattelevat tuomiosta liittyen lakisääteiseen velvoitteeseen käsittelyperusteena, mitä mieltä vieraamme ovat päätöksestä, mitä ristiriitaisuuksia tähän liittyy ja millaisia, hyvin merkittäviäkin, seurauksia tästä voi koitua.

    LINKIT:

    Tietosuojavaltuutetun päätös

    https://www.finlex.fi/fi/viranomaiset/tsv/2021/20211503

    Hallinto-oikeuden päätös

    https://julkisethankinnat.fi/hankintatieto/news/news:85093/

  • Tällä viikolla Hannes ja Milla perehtyvät vaihtoehtoiseen urapolkuun yksityisetsivinä, oppaanaan Jari Ala-Varvi Opseciltä. Jari työskentelee osana Opsecin tutkintatiimiä erilaisissa toimeksiannoissa. Kuulemme jaksossa mitä kaikkea yksityisetsivätoiminta kattaa sekä keskustelemme siitä, miten tietosuoja tulee huomioida tässä toiminnassa.

    Jaksossa muun muassa: Millä GDPR:n oikeusperusteella yksityisetsivätoimintaa on mahdollista harjoittaa (spoiler: kotitalouspoikkeus ei ole välttämättä paras ratkaisu)? Onko kaikki tutkintaan liittyvä henkilötieto nimenomaan rikkomuksiin liittyvää henkilötietoa? Jännittääkö yksityisetsivää koskaan, että toiminnallaan tulee rikkoneeksi esimerkiksi salakatselusäännöksiä?

    Keskustelemme lisäksi siitä, kuinka whistleblowing-kanavien yleistyessä yhä useampi organisaatio saattaa huomata tarvitsevansa yksityisetsivän palveluita väärinkäytöstapauksien selvittämiseksi. Kuinka organisaatio voi etukäteen valmistautua siihen, että tutkinta voi edetä jouhevasti siinä vaiheessa, kun jotain on osunut tuulettimeen?

    Linkit:

    Jari Ala-Varvi: Yksityisetsivätoiminta 2020 luvulla ja henkilötietojen käsittelyyn liittyvät lainsäädännölliset velvoitteet Suomessa

    https://www.theseus.fi/handle/10024/746379

    Voit seurata TietosuojaPodia Twitterissä täältä: https://twitter.com/PodPrivacy

    Voit lähettää meille palautetta Twitterin yksityisviestinä, hashtagilla #tietosuojapod tai sähköpostilla [email protected]

    Seuraa meitä myös Instagramissa ja LinkedInissä nimellä privacypod!

  • Tämän viikon jaksossa Pilvi ja Milla käyvät läpi tuoreeseen hallitusohjelmaan tehtyjä tietosuojaa koskevia kirjauksia sekä tekoälyasetuksen edistymistä EU:ssa. Aikooko hallitus todella käydä läpi kaiken tietosuojaa liippaavan lainsäädännön seuraavan neljän vuoden aikana? Ja mitä tarkoittaa kirjaus tiedonsiirtojen sujuvoittamisesta? Tekoälyasetuksen osalta ihastelemme parlamentin taivaanrantoja maailailevaa lähestymistapaa ja käymme läpi tärkeimmät muutosehdotukset.

    Linkit:

    Vahva ja välittävä Suomi : Neuvottelutulos hallitusohjelmasta 16.6.2023 (valtioneuvosto.fi)

    AI Act - Parlamentin versio

    AI Act - Komission versio

    Tykkäsitkö jaksostamme? Tue meitä täällä: https://bmc.link/privacypod4u

    Voit seurata TietosuojaPodia Twitterissä täältä: https://twitter.com/PodPrivacy

    Voit lähettää meille palautetta Twitterin yksityisviestinä, hashtagilla #tietosuojapod tai sähköpostilla [email protected]

    Seuraa meitä myös Instagramissa ja LinkedInissä nimellä privacypod!

  • Tässä Tietosuojapodin jaksossa Hannes kilpailee Krogeruksen Saara Leinoa vastaan todella vaativassa Tietosuojavisassa! Kyseessä on livelähetys joka on nauhoitettu Tietoturva Ry:n järjestämässä seminaarissa 25.5.2023, eli silloin kuin GDPR täytti viisi vuotta!

    Kuin ihmeen kaupalla saimme tällä kertaa pelattua Millan pelistä pois, joten Hanneksella on ihan erilainen mahdollisuus voittoon kuin aiemmin. Mutta lupaamme, että Hannes ja Milla kohtaavat vielä jonain päivänä ultimate-revanssissa!

    Visan aiheena ovat vuosien 2022 ja 2023 (öbaut) tietosuojavaltuutetun (ja apulais-) ratkaisut. Mutta tämä ei olekaan mikä tahansa visa, vaan tämä on Panun laatima ekstrahaastava visa, jossa mitataan kuinka tarkkaan tapaukset onkaan luettu?

    Kuuntele jakso niin saat selvää, kumpi voitti, Hannes vai Saara!

    Tykkäsitkö jaksostamme? Tue meitä täällä: https://bmc.link/privacypod4u

    Voit seurata TietosuojaPodia Twitterissä täältä: https://twitter.com/PodPrivacy

    Voit lähettää meille palautetta Twitterin yksityisviestinä, hashtagilla #tietosuojapod tai sähköpostilla [email protected]

    Seuraa meitä myös Instagramissa ja LinkedInissä nimellä privacypod!

  • Tällä kertaa Tietosuojapodissa Hannes, Panu ja Pilvi syventyvät taas Vastaamo-tapaukseen kun podin vieraana on aluesyyttäjä Pasi Vainio, joka toimi syyttäjänä Vastaamon toimitusjohtajaa vastaan ajetussa tietosuojarikosjutussa.

    Kuten muistamme, Vastaamo joutui useamman tietomurron kohteeksi 2018 ja 2019 ja tuolloin varastettiin koko Vastaamon potilastietokanta. Yhtiö reagoi tietomurtoon vasta 2020 kun potilastiedot vuodettiin Tor-verkkoon. Tämän jälkeen vastaamon asiakkaat alkoivat saada kiristysviestejä joissa heidän tietonsa uhattiin julkaista verkossa jos he eivät maksaisi tiettyä summaa kiristäjälle. Tietomurron uhreja on yli 30.000. Tietomurron selvittyä Vastaamo ajautui nopeasti taloudellisiin vaikeuksiin ja lopulta konkurssiin.

    Helsingin käräjäoikeus antoi huhtikuussa 2023 tuomion Vastaamon toimitusjohtaja Ville Tapiolle, jonka katsottiin toimineen tahallisesti, koska hän oli tietoisesti jättänyt Vastaamon tietoturvan huonolle tolalle. Vastaamo-tapauksessa on myös muita rikoksia tutkittavana, kuten toisen henkilön tekemä itse tietomurto sekä kiristys. Sekä syyttäjä että tuomittu on valittanut toimitusjohtajan tuomiosta hovioikeuteen.

    Keskustelemme varsin syvällisesti muun muassa tietosuojarikoksen määritelmästä ja siitä, voisiko esimerkiksi tietosuojavastaava joutua syytettyjen penkille tällaisesta rikoksesta. Nyt on siis luvassa todellista tietosuojanörtteilyä!

    Muista käydä kuuntelemassa myös aiempi Vastaamo-jaksomme, jossa haastattelimme yhtä tutkinnassa mukana ollutta henkilöä avustanutta Herkko Hietasta: https://tietosuojapodcast.libsyn.com/herkko-hietanen-jakso

    Tykkäsitkö jaksostamme? Tue meitä täällä: https://bmc.link/privacypod4u

    Voit seurata TietosuojaPodia Twitterissä täältä: https://twitter.com/PodPrivacy

    Voit lähettää meille palautetta Twitterin yksityisviestinä, hashtagilla #tietosuojapod tai sähköpostilla [email protected]

    Seuraa meitä myös Instagramissa ja LinkedInissä nimellä privacypod!

  • TietosuojaPod tekee tällä viikolla syrjähypyn muun datajuridiikan maailmaan, kun Floora ja Milla keskustelevat digipalvelusäädöksestä (DSA) ja digimarkkinasäädöksestä (DMA). Onnistuvatko DSA ja DMA siinä, mihin GDPR ei pystynyt - eli korjaavatko uudet säädösinstrumentit kaikki modernin online-maailman ongelmat? Pessimisti ei pety on johtolauseemme tässä jaksossa.

    Käymme läpi DSA:n ja DMA:n pääpiirteitä ja teemme molemmista säädöksistä nostoja ja vertauksia GDPR:ään. Podissa myös listaus komission nimittämistä VLOPeista ja VLOSEista (sekä selitys sille, mitä nämä lyhennelmät tarkoittavat), ja spekulointia siitä, onko lista vielä kattava.

    Linkit:

    EU:n digipalvelusäädöksen kansallinen toimeenpano (valtioneuvosto.fi)

    Q&A: DMA: Ensuring fair and open digital markets (europa.eu)

    DSA: Very Large Online Platforms and Search Engines (europa.eu)

    Europe names 19 platforms that must report algorithmic risks under DSA | TechCrunch

    EU-sääntely rakentaa reilumpaa datataloutta (sitra.fi)

    Tykkäsitkö jaksostamme? Tue meitä täällä: https://bmc.link/privacypod4u

    Voit seurata TietosuojaPodia Twitterissä täältä: https://twitter.com/PodPrivacy

    Voit lähettää meille palautetta Twitterin yksityisviestinä, hashtagilla #tietosuojapod tai sähköpostilla [email protected]

    Seuraa meitä myös Instagramissa ja LinkedInissä nimellä privacypod!

  • Mitä tapahtuu kun pahaa aavistamaton ragdoll Jepete-neljä saapuu Italiaan? Otetaanko lutuinen makoilija vastaan kissanminttujen ja ilmaisten raavintapuiden kanssa vai hyssyttetäänkö rotukatti takaisin valtamerten taakse kauas pois eurooppalaisista rekisteröidyistä? Jakson lopussa käsitellään tietenkin tekoälyä ja jonkin verran myös tietosuojajuristin olemisen tuskaa.

    Tuska liittyy keskeisesti myös kahteen muuhun aiheeseen: laajaan tietovuotoon ja markkinointiarpajaisiin. Kuullaampa jaksossa myös kun Panu, Hannes ja Laura ovat erimielisiä. Keskustelua syntyy niin tallennusajoista kuin suostumusten vastikkeellisuudestakin.

    Linkit:

    TSV tapaukset

    https://tietosuoja.fi/-/tietomurron-kohteeksi-joutuneelle-yritykselle-huomautus-puutteellisista-suojatoimista-ja-maarays-lyhentaa-tietojen-sailytysaikaa

    https://finlex.fi/fi/viranomaiset/tsv/2023/20231805

    https://www.finlex.fi/fi/viranomaiset/tsv/2023/20231805

    Kissa Jepete-neljä - Garante

    https://www.garanteprivacy.it/home/docweb/-/docweb-display/docweb/9874751#english

    https://www.garanteprivacy.it/home/docweb/-/docweb-display/docweb/9870847#english

    https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/9870832

    https://openai.com/policies/privacy-policy

    Tykkäsitkö jaksostamme? Tue meitä täällä: https://bmc.link/privacypod4u

    Voit seurata TietosuojaPodia Twitterissä täältä: https://twitter.com/PodPrivacy

    Voit lähettää meille palautetta Twitterin yksityisviestinä, hashtagilla #tietosuojapod tai sähköpostilla [email protected]

    Seuraa meitä myös Instagramissa ja LinkedInissä nimellä privacypod!