Instagram sai viime viikolla ennätyssakon koskien lasten henkilötietojen käsittelyä. Kyseinen keissi ei pettymykseksemme kuitenkaan mitään herkkukysymyksiä tarjoile - toisin kuin EU:n tuomioistuimeen etenevä IAB-kiista. Kyssäreitä koskien henkilötiedon määritelmää ja rekisterinpitäjyyttä, aijjai mitä herkkua tietosuoja-asiantuntijalle! Tämän lisäksi jaksossa asiaa Eduskunnan vierailijalistojen salailusta, Vastaamon uusimmat käänteet ja huteraa pohdintaa kaksoisrangaistavuudesta. Loppukevennyksen...
Sep 16, 2022•49 min
Pilvi ja Laura intoutuvat filosofoimaan ja pohtimaan tulevaisuudesta, jossa jokaista liikettäsi seurataan. Myös juridiikkaa sivutaan. Tässä jaksossa nimittäin keskustellaan työelämän tietosuojasta. Viime viikolla NYT julkaisi artikkelin (https://www.nytimes.com/interactive/2022/08/14/business/worker-productivity-tracking.html ja the Daily podcastin jakson (https://www.nytimes.com/2022/08/24/podcasts/the-daily/workplace-surveillance-productivity-tracking.html), joissa kuvataan kuinka pahaksi työn...
Aug 31, 2022•44 min
Tervetuloa takaisin TietosuojaPodin pariin kesälomien jälkeen! Jos sinulla oli kesällä parempaakin tekemistä kuin seurata tietosuojauutisia, tässä on tilaisuutesi lähteä taas päivittämään tietojasi ajantasalle. Kesän aikana ei ihan Schrems II -tason uutispommeja tänä vuonna tullut, mutta yhtä jos toista pienempää liikehdintää tietosuojakentällä on ehtinyt lomien aikana tapahtua. Käymme läpi Postiskandaalia eli Twitterissä syntynyttä myrskyä vesilasissa koskien Postin alihankkijan tietojenkäsitte...
Aug 19, 2022•1 hr 1 min
Tai siis oikeammin, hallinnollisia seuraamusmaksuja. Juontajamme Laura on uppoutunut toden teolla ja vieläpä vapaa-aikanaan EDPB:n viimeisimpää ohjeluonnokseen GDPR:n nojalla määrättävien sakkojen (siis hallinnollisten seuraamusmaksujen). Joten verrataanpa tuoretta ohjeluonnosta Suomen tietosuojavaltuutetun määräämiin seuraamismaksuihin (eli sakkoihin). Onko TSV:n sakotuskäytäntö (eli hallinnollinen seuraamusmaksukäytäntö) linjassa tuoreen ohjeen kanssa vai ei? Eli millaiset rapsut pitäisi ohjei...
Jun 02, 2022•41 min
Näitkö taannoin twitterissäsi mainoksia hävittäjistä, vaikka olit korkeintaan harkitsemassa hybridiauton ostamista? Erehtyikö algoritmi luulemaan sinua puolustusministeriksi vai oliko tarkoitus kenties vaikuttaa juuri sinuun? Tässä jaksossa sukellamme syvälle digivallan pyörteisiin oppaanamme Sitran johtava asiantuntija Tiina Härkönen. Syvennymme erityisesti toukokuussa julkaistavaan Sitran digivalta-selvitykseen, jossa pureuduttiin siihen, miten sekä esimerkiksi kansanedustajiin että ihan taval...
Apr 12, 2022•52 min
Tämän viikon jaksossa aiheena varmasti vuoden törkein tietosuojarikkomus, eli käsittelyssä henkilotieto.fi-palvelun saama huomautus tietosuojavaltuutetun toimistolta. Lisäksi keskustelemme Alankomaiden tietosuojaviranomaisen priorisointikäytännöistä, ja pohdimme olisiko samantyyppistä priorisointia mahdollista soveltaa myös Suomessa. Aika hatarilla tiedoilla päädymme spekuloimaan suomalaisen hallintolainsäädännön kiemuroita ja jäämme kaipaamaan jaksossa Panun hämmentävän yksityiskohtaista tietäm...
Apr 07, 2022•1 hr 5 min
"Pörssikursseja ei saa manipuloida, mutta ihmisiä saa." Reijo Aarnio. Mies, myytti, leganda. Reijo on varmasti jokaiselle suomalaiselle tietosuojasta kiinnostuneelle tuttu nimi, eikä ihme: 23 vuotta tietosuojavaltuutettuna taitaa olla Euroopan ennätys. Suomessa on tietosuojaihmisiä, jotka ovat syntyneet, valmistuneet ja työskennelleet alalla Reijon uran aikana. Entä miltä tuntuu, että viranomaisen jokaista sanaa analysoidaan loputtomiin jälkikäteen? Onko Reijo Aarnio pakottanut kaikki hyväksymää...
Mar 23, 2022•1 hr 4 min
Tämän viikon podijaksossa seuraamme jälleen kerran mielenkiinnolla, kuinka pysäkoinninvalvonta on pian Suomen tietosuojaystävällisin ala. Näin ainakin voisi olettaa, ottaen huomioon tietosuojavaltuutetun aktiivisuus alan valvonnassa. Rekisteröidyn pääsyoikeutta koskien on puolestaan nähty viime viikkoina ainakin jaksossa käsittelemämme kaksi päätöstä, Suomesta ja Hollannista. Toisessa maassa 5000 € sakko, toisessa maassa 525 000 € - arvaa kumpi sakko annettiin Suomessa? Ja hei, meillä on mukana ...
Mar 09, 2022•51 min
Aikooko Zuckerberg todella hylätä Euroopan? Ja joko Privacy Shield 3.0 tuli valmiiksi? Näiden päivityksien lisäksi sukellamme Belgian tietosuojaviranomaisen IAB TCF -päätökseen, joka lyö ehkäpä vielä enemmän kapuloita internetmainonnan rattaisiin kuin edeltävinä viikkoina puhuttanut Google Analytics -ratkaisu. Jaksossa selviää myös Panun kanta laskiaispullien rommirusinaversioon – hot or not? Zuckerberg uhkaa jättää Euroopan https://mashable.com/article/meta-threatens-european-facebook-instagram...
Feb 09, 2022•1 hr 2 min
Varoitus! Jakso sisältää runsaasti paasausta evästeistä. Tiedätte kyllä kenen takia. Tämän lisäksi Panu paljastaa intohimonsa laskutusta ja erityisesti e-laskutusta kohtaan. Teemme myös pikaiset ennustukset tulevasta tietosuojavuodesta. Tukholman kaupunki ei ota käyttöön Microsoft 365 -työkaluja https://computersweden.idg.se/2.2683/1.761640/stockholm-nobbar-microsoft-365 Kritiikkiä IAB TCF:ää kohtaan ICCL:ltä https://www.iccl.ie/digital-data/iab-europe-cant-audit-what-1000-companies-that-use-its...
Jan 26, 2022•1 hr 14 min
Erinomaista uutta vuotta 2022 kaikille podin kuuntelijoille! Palaamme TietosuojaPodin pariin tuttuun tapaan setillä tuoreita uutisia tietosuojan maailmasta. Vastaamoa koskien saatiin viimein edellisen vuoden lopussa tietosuojavaltuutetun toimiston päätös. Onko annettu sakko oikeasuhtainen, vai kannattaako kaikkien yritysten nyt ajaa itsensä konkurssiin tietosuojavelvoitteiden noudattamisen sijasta? Muissa uutisissa puhuttaa mm. CNIL:n jättimäiset evästesakot Googlelle ja Facebookille sekä Hollan...
Jan 11, 2022•55 min
Tällä viikolla jaksossa mukana koko juontajakolmikko! Keskustelemme Facebookin uudesta nimestä ja mitä se tarkoittaa yksityisyyden suojan kannalta. Käymme läpi Tanskan tietosuojaviranomaisen ohjeita palveluntarjoajien auditointia varten ja tietosuojavaltuutetun viimeisintä päätöstä koskien verotustietojen käsittelyä mediassa. Listalla myös päivitys Euroopan yhteisen pilvihanke Gaia X:n etenemisestä (klikinsäästäjä: ei etene). Facebookin uusi nimi Meta https://about.fb.com/news/2021/10/facebook-c...
Nov 03, 2021•1 hr 3 min
Tämän viikon jaksossa tuttuun tapaan mukana täysin sekalainen setti tietosuojauutisia. Heikki ja Milla keskustelevat paljon puhuttaneesta Facebook consent bypass -tapauksesta – voiko Facebook käyttää personoidun mainonnan oikeusperusteena sopimusta? Lisäksi uutisissa mukana mm. Vattenfallin läpinäkyvyysongelmat Saksassa ja pohdintaa siitä, millä tasolla henkilötietojen käsittelystä tulisi kertoa tietosuojaselosteissa. Muistutamme myös meneillään olevasta Tietoturva ry:n hausta vuoden tietosuojav...
Oct 27, 2021•55 min
Toteutamme tällä viikolla toivejakson, kun siirrämme katseemme itänaapuriin! Aiheena siis tietosuojan taso Venäjällä. Saimme palautetta, että maailmasta löytyy muitakin maita kuin Yhdysvallat, ja tämä itse asiassa pitää paikkansa. Jos mieleesi on siis hiipinyt epäilys, että kestääköhän Venäjän tietosuojalainsäädäntö Schrems II -syynin, ota tämä jakso kuunteluun. Vieraana meillä on aihepiiriin syvällisesti perehtynyt Evgeniya Kurvinen, joka toimii yliopisto-opettajana Itä-Suomen yliopistolla. Evg...
May 26, 2021•51 min
Tämän viikon jaksossa tarjoilemme uutisia ympäri Eurooppaa ja vertailemme menneen viikon äitienpäivätarjoiluja. Puheenaiheet pyörivät tälläkin viikolla kansainvälisten tietojensiirtojen sekä evästeiden ympärillä, koska niistä riittää keskusteltavaa. Jaksossa esiintyy myös äärimmäisen harvinainen luonnonilmiö, juristi myöntämässä virheensä, kun korjaamme edellisen viikon jaksossa lausuttuja tietoja. Ja Herkolle tiedoksi: oikeat uutiset alkavat kohdasta siinä öbaut 6:55. Uutisissa puhutti muun mua...
May 12, 2021•1 hr 1 min
TietosuojaPodin välikauden jaksossa perehdytään useaan uutisaiheeseen sekä Millan löytämään "loppukevennykseen". Lisäksi jaksossa vierailee tietosuojakummitus. Kuuletko kummituksen kommentit Millan loppukevennykseen? ParkkiPate Oy:n ratkaisu: https://finlex.fi/fi/viranomaiset/tsv/2021/20210815 Kelan lausunto julkisista pilvipalveluista: https://www.kela.fi/ajankohtaista/-/asset_publisher/mHBZ5fHNro4S/content/kela-ei-kasittele-salassa-pidettavia-tietoja-julkisissa-pilvipalveluissa Hallinto-oikeus...
May 05, 2021•1 hr 9 min
Tämän viikon jaksossa Heikki ja Milla pääsevät haastattelemaan Titta Penttilää, joka toimii Huawein EU Consumer Mobile Services -yksikön Chief Privacy Officerina. Titalla on pitkä ura takana tietosuojan ja tietoturvan puolelta, ja erityisosaamista on karttunut nimenomaan tietosuojan johtamisesta kansainvälisessä ympäristössä. Jaksossa Titta kertoo meille, kuinka viedä tietosuojan ilosanomaa onnistuneesti vaikka Nepaliin, ja paljastaa miten tietosuoja-asiantuntijoita kannattaa johtaa. Saimme myös...
Apr 21, 2021•1 hr 5 min
Tässä jaksossa päästetään (taas kerran) Heikki valloilleen kun evästesaaga saa jatkoa. Helsingin hallinto-oikeus antoi viime viikolla päätöksen, jossa käytännössä julistettiin Traficomin aiempi evästekäytäntö laittomaksi. Heikki ei todellakaan säästele sanojaan tässä jaksossa! Jos haluat tietää mitä päätös tarkoittaa käytännössä ja mitä siitä jäi puuttumaan, kuuntele tämä jakso. Lisäksi uutisissa puhuttavat muun muassa: Keskusrikospoliisin "megaidea" käyttää Clearview AI -työkalua: https://www.h...
Apr 14, 2021•1 hr 13 min
TietosuojaPodin viimeisimmässä jaksossa Heikki ja Milla pärjäävät aivan mainiosti ilman Panua eikä äänessä ole aistittavissa häiväkään ikävää. Uutisaiheina ovat muun muassa Facebookin massivinen, puolen miljardin käyttäjän tietojen tietovuoto, EU Cloud (GAIA X) sekä Helsingin Sanomissa ollut hämmentävä evästejuttu. Voit seurata TietosuojaPodia Twitterissä täältä: https://twitter.com/PodPrivacy Voit lähettää meille palautetta Twitterin yksityisviestinä, hashtagilla #tietosuojapod tai sähköpostill...
Apr 11, 2021•59 min
TietosuojaPod sukeltaa julkisen sektorin tietosuojamaailmaan tämän jakson vieraan, Tampereen kaupungin tietosuojavastaava Ari Andreassonin rauhoittavan äänen mukana. "Kohujuristit" Milla, Heikki ja Panu yrittävät kysyä vaikeita kysymyksiä, joista Ari selviää leikiten. Jaksossa käsitellään muun muassa: - Voiko julkisen hallinnon toimija käyttää esimerkiksi yhdysvaltalaisia pilvipalvelutoimittajia enää? Entäpä kun pitää säilyttää salassapidettäviä tietoja? - Millä tasolla tietosuoja on julkisissa ...
Mar 22, 2021•1 hr 7 min
TietosuojaPodin koko kolmikko on taas kasassa ja dynaaminen trio sukeltaakin syvään päähän tämän viikon uutiskatsauksessa. Heikki, Milla ja Panu kiistelevät muun muassa virtuaaliassistenteista. Panu vetää kunnon pohjat, eli huonoimman tuloksen ikinä Artiklavisassa. Heikin ja Millan vahingonilo on käsin kosketeltavaa. Niin konkreettista, että sitä täytyi jo editoida vähän. Tai oikeastaan aika paljon. Uutisissa mukana muun muassa: Paneeli EU-US neuvottelut, Schrems, Hoff ym: https://www.wsj.com/ar...
Mar 16, 2021•1 hr 4 min
Tämän viikon uutisjaksossa Milla, Heikki ja Panu käyvät käsiksi taas tietosuojauutisiin. Lisäksi jaksossa käydään tiukkaa vääntöä Clubhouse -sovelluksen tietosuojaongelmista ja siitä, syyllistyikö Panu tietosuojarikkomukseen kun luovutti koko osoitekirjansa Clubhouselle. Uutisissa muun muassa: Amazonin turvakäytännöt kritiikin kohteena: https://www.politico.eu/article/data-at-risk-amazon-security-threat/ Firefoxin tietoturvapäivitys: https://blog.mozilla.org/security/2021/02/23/total-cookie-prot...
Mar 03, 2021•1 hr 3 min
TietosuojaPod eksyy taas kerran harhateille kun tutustumme julkisten hankintojen maailmaan. Milla, Heikki ja Panu saavat Vieraanamme on asiantuntija OTM Kaisa Mäkinen PTC Services Oy:stä ja perehdymme julkisten hankintojen maailmaan. Luvassa onkin napakka tietoisku tietosuoja-asioista hankinnoissa ja jaksossa onkin hyvää tietoa niin tarjoajille kuin hankintayksiköillekin. Miten esimerkiksi Schrems II -ratkaisu on vaikuttanut julkisiin hankintoihin? Entä onko Schrems II -ratkaisun johdosta tehtäv...
Mar 02, 2021•59 min
Tämän viikon jaksossa Heikki ja Milla urakoivat läpi viimeisen kahden viikon tietosuojauutisia ja "ikävöivät" lomailevaa Panua. Jakson lopussa myös kuuntelijakysymysten läpikäyntiä, tällä kertaa aiheena on VPN-yhteyksien käyttö EU:n ulkopuolella. Uutisissa puhutti: EU-UK tiedonsiirrot - komission UK:n tietosuojan riittävyyttä koskeva päätösluonnos: https://ec.europa.eu/commission/presscorner/detail/en/ip_21_661 ePrivacy Regulation eteni seuravaan vaiheeseen, pientä turnausväsymystä näkyvissä: ht...
Feb 23, 2021•1 hr 3 min
Tietosuojapodin erikoisjakso perehtyy työelämän tietosuojaan erityisesti korona-aikana. Mitä erityisiä piirteitä korona tuo esimerkiksi etätyöhön ja miten tietosuoja tulisi huomioida? Onko koronatestin tulos terveystietoa? Entä tieto karanteenista? Vieraana on tällä kertaa todellinen erityisasiantuntija, tietosuojavastaava Leena Alapuranen Terveystalosta. Leena on perehtynyt työelämän tietosuojaan niin työssään kuin myös tietokirjailijana. Heikin ja Panun lisäksi jaksossa on mukana myös uusi juo...
Feb 16, 2021•1 hr 5 min
TietosuojaPodin 19. jaksossa perehdytään jälleen kerran viime aikojen kutkuttavimpiin uutisiin. Vieraana on Data Privacy Leader Laura Tarhonen Ingka Ikea Retail:stä. Laura kertoo mielenkiintoisesti työstään kansainvälisessä yrityksessä tietosuojan parissa. Uutiskatsauksessa käsitellään seuraavia aiheita: Ranskan tietosuojaviranomainen CNIL:n evästeohjeistus: Garante määräsi TikTokin Italiassa poistamaan kaikki alle 13-vuotiaat käyttäjät: https://www.dataguidance.com/news/italy-garante-announces-...
Feb 08, 2021•1 hr 26 min
TietosuojaPodissa on pitkästä aikaa vieraita, ja tällä kertaa hän on erityisen hyvä! Vieraana on nimittäin Telian Privacy Legal Counsel Milla Keller. Milla on aktiivinen myös IAPP:n Helsingin osastossa ja oli järjestämässä hiljattain vietettyä maailman tietosuojapäivää. Jaksossa tutustutaan myös IAPP:n tarjoamiin erilaisiin tietosuojaihmisille tarkoitettuihin sertifikaatteihin. Mitä on CIPP/E tai CIPP/M? Entä kumpi juontajista on FIP? Kannattaako tietosuojajuristin hankkia tällainen sertifiointi...
Feb 02, 2021•1 hr 12 min
Heikki ja Panu perehtyvät viime viikon puhuttaviin tietosuojauutisiin. Aiheina tällä kertaa: Heljä-Tuulia Pihamaa nimitettiin apulaistietosuojavaltuutetuksi: https://tietosuoja.fi/-/apulaistietosuojavaltuutetuksi-helja-tuulia-pihamaa Adoptiota hakenut isä järkyttyi: Salaisella listalla vuosikymmenien takaiset rötöstelyt: https://www.iltalehti.fi/kotimaa/a/856b7379-ad16-4c01-8af1-ea8ad8d1de21 Euroopan tietosuojaneuvoston ohjeluonnos henkilötietojen tietoturvaloukkausten esimerkeistä: https://edpb...
Jan 26, 2021•49 min
TietosuojaPodissa tällä kertaa: Norjan kuluttajaviranomaisen tutkimus Amazon Prime -palvelun tilaamisesta: https://fil.forbrukerradet.no/wp-content/uploads/2021/01/2021-01-14-you-can-log-out-but-you-can-never-leave-final.pdf Julkisasiamies Bobekin ratkaisuehdotus asiassa n Case C-645/19 Facebook Ireland Limited, Facebook INC, Facebook Belgium BVBA Tiedote: https://curia.europa.eu/jcms/upload/docs/application/pdf/2021-01/cp210001en.pdf Ratkaisuehdotus: http://curia.europa.eu/juris/document/docume...
Jan 18, 2021•57 min
TietosuojaPodin 15 jaksossa pureudutaan jälleen viime aikojen polttavimpiin tietosuojakysymyksiin. Saksassa tietosuojaviranomainen antoi verkkokaupalle kymmenen miljoonan euron sakot kameravalvonnan vuoksi. https://www.dataprotectionreport.com/2021/01/new-german-fine-eur-10-4-million-for-unlawful-cctv/ Brittien kilpailuviranomainen on käynnistänyt oman tutkinnan Googlen Privacy Sandboxin käytänteiden vuoksi. Privacy Sandbox ilmeisesti vaikuttaa merkittävästi kolmansien osapuolien evästeisiin. ht...
Jan 14, 2021•59 min
