Tässä Tietosuojapodin jaksossa Hannes kilpailee Krogeruksen Saara Leinoa vastaan todella vaativassa Tietosuojavisassa! Kyseessä on livelähetys joka on nauhoitettu Tietoturva Ry:n järjestämässä seminaarissa 25.5.2023, eli silloin kuin GDPR täytti viisi vuotta! Kuin ihmeen kaupalla saimme tällä kertaa pelattua Millan pelistä pois, joten Hanneksella on ihan erilainen mahdollisuus voittoon kuin aiemmin. Mutta lupaamme, että Hannes ja Milla kohtaavat vielä jonain päivänä ultimate-revanssissa! Visan a...
Jun 07, 2023•46 min
Tällä kertaa Tietosuojapodissa Hannes, Panu ja Pilvi syventyvät taas Vastaamo-tapaukseen kun podin vieraana on aluesyyttäjä Pasi Vainio, joka toimi syyttäjänä Vastaamon toimitusjohtajaa vastaan ajetussa tietosuojarikosjutussa. Kuten muistamme, Vastaamo joutui useamman tietomurron kohteeksi 2018 ja 2019 ja tuolloin varastettiin koko Vastaamon potilastietokanta. Yhtiö reagoi tietomurtoon vasta 2020 kun potilastiedot vuodettiin Tor-verkkoon. Tämän jälkeen vastaamon asiakkaat alkoivat saada kiristys...
Jun 01, 2023•59 min
TietosuojaPod tekee tällä viikolla syrjähypyn muun datajuridiikan maailmaan, kun Floora ja Milla keskustelevat digipalvelusäädöksestä (DSA) ja digimarkkinasäädöksestä (DMA). Onnistuvatko DSA ja DMA siinä, mihin GDPR ei pystynyt - eli korjaavatko uudet säädösinstrumentit kaikki modernin online-maailman ongelmat? Pessimisti ei pety on johtolauseemme tässä jaksossa. Käymme läpi DSA:n ja DMA:n pääpiirteitä ja teemme molemmista säädöksistä nostoja ja vertauksia GDPR:ään. Podissa myös listaus komissio...
May 19, 2023•1 hr
Mitä tapahtuu kun pahaa aavistamaton ragdoll Jepete-neljä saapuu Italiaan? Otetaanko lutuinen makoilija vastaan kissanminttujen ja ilmaisten raavintapuiden kanssa vai hyssyttetäänkö rotukatti takaisin valtamerten taakse kauas pois eurooppalaisista rekisteröidyistä? Jakson lopussa käsitellään tietenkin tekoälyä ja jonkin verran myös tietosuojajuristin olemisen tuskaa. Tuska liittyy keskeisesti myös kahteen muuhun aiheeseen: laajaan tietovuotoon ja markkinointiarpajaisiin. Kuullaampa jaksossa myös...
Apr 21, 2023•1 hr 19 min
Tämän viikon jaksossa Pilvi ja Milla käyvät läpi vaalimainonnan tietosuojan jälkipyykkiä. Millaisia reaktioita tätä aihetta koskeva edellinen jaksomme sai aikaan? Vastaamme myös jaksosta saamiimme kysymyksiin ja kommentteihin. Varsinaisena aiheenamme tämän viikon jaksossa kuitenkin on Suomen Asiakastiedon saama seuraamusmaksu sekä julkisen hallinnon automaattinen päätöksenteko. Jälkimmäisestä aiheesta on Suomessa vastikään hyväksytty uutta lainsäädäntöä, ja pohdimme, kuinka uusi lainsäädäntö sop...
Apr 13, 2023•57 min
Verkossa tehty vaalimainonta eduskuntavaalien lähestyessä osoittaa, että Cambridge Analytica -skandaalista ei ole paljon opittu Suomessa. Tutkimme Metan Ad Librarya ja huomasimme, että suomalaiset puolueet ja ehdokkaat hyödyntävät laajasti mikrotargetointia somemainonnassaan. Äänestäjien henkilötietoja siis hyödynnetään laajasti vaalityössä, mutta suomalaisilta puolueilta ei esimerkiksi löydy vaalimainontaa koskevia tietosuojaselosteita. Vastuu vaalimainonnan tietosuojasta on sekavasti hajaantun...
Mar 22, 2023•1 hr 13 min
Lunta on edelleen metrin verran, mutta sääkartoilla povataan keksihellettä. Minkälainen käristyskupoli suomalaisia yrityksiä odottaa? Vai iskeekö sittenkin lauha takatalvi? Miten käy analytiikan ja mikä on välttämättömyyden määritelmä? Tällä viikolla Laura ja Heikki jakavat parhaita reseptejään ja keskustelevat mistä muustakaan kuin Heikin lempiaiheesta Traficomista, eikun evästeistä. Käsittelyssä myös Tietosuojavaltuutetun päätös liittyen Helmettiin ja Google Analytics -työkalun käyttöön. Linki...
Mar 01, 2023•1 hr 8 min
Onhan se ihme, että kaikki mahdolliset alan tunnustukset ja palkinnot ovat kiertäneet TietosuojaPodin kaukaa, mutta silti tekijöiltä ilmestyi jo jakso numero 50. Sitä on syytä siis juhlistaa! Ensimmäinen herkkupala harvoille faneillemme on se, että evästemonterimme Heikki "Cookie Monster Kolehmainen" Tolvanen tekee paluun jaksossa. Heikki on täysin entisellään, joten luvassa on kunnon juttuja. Ja kysymme myös, onko Heikki nimimerkin Tietosuojatyttö takana vai ei? Mukana ovat myös vakiokasvomme M...
Feb 10, 2023•1 hr 22 min
Tällä viikolla Laura, Panu ja Hannes keskustelevat tietosuojan uusimmista käänteistä maalla ja merellä. Ilmassa käydään lähinnä silloin, kun Panu esittää lennokkaita mutta turhia ajatuksia. Perehdymme syvästi kotimaamme viimeaikaiseen tietosuojavaltuutetun ratkaisukäytäntöön. Kiikarissa on niskoittelevan perintäyhtiön tapaus, jossa tietosuojavaltuutetun toimisto käänsi lähese jokaisen kiven, mutta joutui lopulta rapsauttamaan Suomen ennätyksen sakoissa. Jutustelu jatkuu sen jälkeen sykähdyttäväs...
Jan 18, 2023•1 hr 5 min
Päätämme podivuoden 2022 erikoisjaksoon. Tässä jaksossa jaamme joulupukkia avokätisemmin palkintoja niin tuhmille kuin kilteillekin. Kuka on vuoden litigaattori, kuka vuoden jyrähtäjä? Saako itse TietosuojaPod, eli Suomen toiseksi tai kolmanneksi suosituin tietosuojapodcast, vihdoin jonkin palkinnon? Jaksossa konseptoidaan myös spontaanisti tietosuojaviitta, jonka käyttöönottoa suosittelemme heti jokaisen organisaation tietosuojaohjelmassa. Jakson lopuksi rauhoitumme kuuntelemaan jouluevankelium...
Dec 21, 2022•23 min
Jokaisen vanhemman, sedän, tädin, isovanhemman ja muun ihmisen tulisi kuunnella tämä jakso, sillä tässä jaksossa jatkamme syyskauden teemamme "lapset ja tietosuoja" penkomista ravisuttavalla ja ehkä hieman kylmäävälläkin tavalla. Saimme vieraaksemme itse Sometohtori Suvi Uskin, joka on sosiaalisen median tutkija, sosiaalipsykologi sekä Someturvan toimitusjohtaja. Suvi todella tietää millainen todellisuus lapsia odottaa lähes aina kuin sosiaalisen median suhteellisen viattomalta vaikuttava appi a...
Dec 19, 2022•1 hr 2 min
Milla ja Laura juttelevat Hannes Saarisen kanssa Cloud Actista ja tietysti tietojensiirroista. Mitä Cloud Act oikein on, ja miksi se jatkuvasti pomppaa mukaan Schrems II -keskusteluissa? Onko näillä kahdella mitään tekemistä keskenään? Mitkä ovat Cloud Actin aiheuttamat tietosuojaongelmat, ja tuleeko näihin ongelmiin jotain korjausta tulevaisuudessa? Jakson nimestä: Pilvi ei itse asiassa sano Pilvilaista mitään, koska hän ei päässyt jaksoon mukaan. Vitsi oli kuitenkin liian hyvä käyttämättä jäte...
Dec 13, 2022•1 hr
Tällä viikolla aiheenamme on verotiedot ja tietosuoja, julkisuus ja yksityisyys, journalismi ja jodel. Verotietojen ja GDPR:n suhteesta on väännetty nyt muutaman vuoden verran, lähtien siitä, kun verottaja keksi antaa mahdollisuuden vastustaa omien verotietojen luovutusta medialle. Asiassa on päädytty tilanteeseen, jossa vastustusoikeutta edelleen voi käyttää, mutta lista tätä oikeutta käyttäneistä henkilöistä on myös julkinen. Käymme läpi, miten tähän oikein päädyttiin sekä asiaan liittyviä per...
Nov 18, 2022•59 min
Tässä tietosuojapodin jaksossa on vieraana Sofia Wilson, jonka kanssa Panu ja Laura keskustelevat erilaisista tietosuojatyökaluista ja niiden käyttöönotosta yrityksissä. Panulla oli tosin kauhea mikki joten Panu on jaksossa lähinnä hiljaa. Jaksossa keskustellaan siitä onko teknologia edes tarpeen ja voiko teknologiasta olla apua tietosuojavastaavalle? Milloin excelin käyttö on ok ja milloin turvautua työkaluihin? Miten saadaan kaikki käyttämään hienoja sovelluksia? Unelma oman työn automatisoinn...
Nov 11, 2022•40 min
Tässä jaksossa saamme vieraaksemme Herkko Hietasen joka tunnetaan juristina, koodarina, taloustieteilijänä sekä Turre Legalin omistajana. Keskustelemme Psykoterapiakeskus Vastaamoa koskevasta tietovuodosta ja siitä seuranneesta poliisitutkinnasta. Herkko edusti tässä poikkeuksellisessa tapauksessa tietosuojavastaavaa, jonka kohdalla syyttäjä on tehnyt tietosuojarikoksen osalta syyttämättäjättämispäätöksen 27.9.2022. Olemme tutustuneet tapaukseen liittyvään rikosoikeudelliseen materiaaliin ja pää...
Nov 04, 2022•59 min
Tässä jaksossa Panu ja Pilvi pääsevät keskustelemaan Leena Kuusniemen kanssa siitä, millaisia vaatimuksia lasten tietosuojalle on eri maailman kolkissa aina Yhdysvalloista ja Brasiliasta Australiaan ja Aasiaan. Pohdimme myös, miten näiden toisistaan poikkeavien lakien joukossa pystyy rakentamaan lapsille suunnattuja globaaleja digitaalisia palveluita. Onko se edes mahdollista? Yllätykseksemme saamme huomata, että lasten tietosuojan näkökulmasta tuttu ja turvallinen GDPR ei olekaan tiukimmassa pä...
Oct 15, 2022•1 hr 11 min
Vieraana tällä viikolla Olli Pitkänen! Olli on pitkän linjan datajuridiikan osaaja ja vastaa oikeudellisesta palveluista 1001 Lakes Oy:ssä. Hän toimii myös dosenttina Aalto-yliopistossa ja Helsingin ja Turun yliopistoissa ja on yksi Tietosuoja-kirjan kirjoittajista. Tästä Suomen omasta GDPR-raamatusta on juuri ilmestynyt uudistettu painos, minkä johdosta tenttaamme Ollia kirjan päivitystyöhön liittyen. Lisäksi keskustelemme Ollin kanssa reilun datatalouden sääntökirjasta. Olli kertoo miksi datan...
Oct 06, 2022•53 min
Instagram sai viime viikolla ennätyssakon koskien lasten henkilötietojen käsittelyä. Kyseinen keissi ei pettymykseksemme kuitenkaan mitään herkkukysymyksiä tarjoile - toisin kuin EU:n tuomioistuimeen etenevä IAB-kiista. Kyssäreitä koskien henkilötiedon määritelmää ja rekisterinpitäjyyttä, aijjai mitä herkkua tietosuoja-asiantuntijalle! Tämän lisäksi jaksossa asiaa Eduskunnan vierailijalistojen salailusta, Vastaamon uusimmat käänteet ja huteraa pohdintaa kaksoisrangaistavuudesta. Loppukevennyksen...
Sep 16, 2022•49 min
Pilvi ja Laura intoutuvat filosofoimaan ja pohtimaan tulevaisuudesta, jossa jokaista liikettäsi seurataan. Myös juridiikkaa sivutaan. Tässä jaksossa nimittäin keskustellaan työelämän tietosuojasta. Viime viikolla NYT julkaisi artikkelin (https://www.nytimes.com/interactive/2022/08/14/business/worker-productivity-tracking.html ja the Daily podcastin jakson (https://www.nytimes.com/2022/08/24/podcasts/the-daily/workplace-surveillance-productivity-tracking.html), joissa kuvataan kuinka pahaksi työn...
Aug 31, 2022•44 min
Tervetuloa takaisin TietosuojaPodin pariin kesälomien jälkeen! Jos sinulla oli kesällä parempaakin tekemistä kuin seurata tietosuojauutisia, tässä on tilaisuutesi lähteä taas päivittämään tietojasi ajantasalle. Kesän aikana ei ihan Schrems II -tason uutispommeja tänä vuonna tullut, mutta yhtä jos toista pienempää liikehdintää tietosuojakentällä on ehtinyt lomien aikana tapahtua. Käymme läpi Postiskandaalia eli Twitterissä syntynyttä myrskyä vesilasissa koskien Postin alihankkijan tietojenkäsitte...
Aug 19, 2022•1 hr 1 min
Tai siis oikeammin, hallinnollisia seuraamusmaksuja. Juontajamme Laura on uppoutunut toden teolla ja vieläpä vapaa-aikanaan EDPB:n viimeisimpää ohjeluonnokseen GDPR:n nojalla määrättävien sakkojen (siis hallinnollisten seuraamusmaksujen). Joten verrataanpa tuoretta ohjeluonnosta Suomen tietosuojavaltuutetun määräämiin seuraamismaksuihin (eli sakkoihin). Onko TSV:n sakotuskäytäntö (eli hallinnollinen seuraamusmaksukäytäntö) linjassa tuoreen ohjeen kanssa vai ei? Eli millaiset rapsut pitäisi ohjei...
Jun 02, 2022•41 min
Näitkö taannoin twitterissäsi mainoksia hävittäjistä, vaikka olit korkeintaan harkitsemassa hybridiauton ostamista? Erehtyikö algoritmi luulemaan sinua puolustusministeriksi vai oliko tarkoitus kenties vaikuttaa juuri sinuun? Tässä jaksossa sukellamme syvälle digivallan pyörteisiin oppaanamme Sitran johtava asiantuntija Tiina Härkönen. Syvennymme erityisesti toukokuussa julkaistavaan Sitran digivalta-selvitykseen, jossa pureuduttiin siihen, miten sekä esimerkiksi kansanedustajiin että ihan taval...
Apr 12, 2022•52 min
Tämän viikon jaksossa aiheena varmasti vuoden törkein tietosuojarikkomus, eli käsittelyssä henkilotieto.fi-palvelun saama huomautus tietosuojavaltuutetun toimistolta. Lisäksi keskustelemme Alankomaiden tietosuojaviranomaisen priorisointikäytännöistä, ja pohdimme olisiko samantyyppistä priorisointia mahdollista soveltaa myös Suomessa. Aika hatarilla tiedoilla päädymme spekuloimaan suomalaisen hallintolainsäädännön kiemuroita ja jäämme kaipaamaan jaksossa Panun hämmentävän yksityiskohtaista tietäm...
Apr 07, 2022•1 hr 5 min
"Pörssikursseja ei saa manipuloida, mutta ihmisiä saa." Reijo Aarnio. Mies, myytti, leganda. Reijo on varmasti jokaiselle suomalaiselle tietosuojasta kiinnostuneelle tuttu nimi, eikä ihme: 23 vuotta tietosuojavaltuutettuna taitaa olla Euroopan ennätys. Suomessa on tietosuojaihmisiä, jotka ovat syntyneet, valmistuneet ja työskennelleet alalla Reijon uran aikana. Entä miltä tuntuu, että viranomaisen jokaista sanaa analysoidaan loputtomiin jälkikäteen? Onko Reijo Aarnio pakottanut kaikki hyväksymää...
Mar 23, 2022•1 hr 4 min
Tämän viikon podijaksossa seuraamme jälleen kerran mielenkiinnolla, kuinka pysäkoinninvalvonta on pian Suomen tietosuojaystävällisin ala. Näin ainakin voisi olettaa, ottaen huomioon tietosuojavaltuutetun aktiivisuus alan valvonnassa. Rekisteröidyn pääsyoikeutta koskien on puolestaan nähty viime viikkoina ainakin jaksossa käsittelemämme kaksi päätöstä, Suomesta ja Hollannista. Toisessa maassa 5000 € sakko, toisessa maassa 525 000 € - arvaa kumpi sakko annettiin Suomessa? Ja hei, meillä on mukana ...
Mar 09, 2022•51 min
Aikooko Zuckerberg todella hylätä Euroopan? Ja joko Privacy Shield 3.0 tuli valmiiksi? Näiden päivityksien lisäksi sukellamme Belgian tietosuojaviranomaisen IAB TCF -päätökseen, joka lyö ehkäpä vielä enemmän kapuloita internetmainonnan rattaisiin kuin edeltävinä viikkoina puhuttanut Google Analytics -ratkaisu. Jaksossa selviää myös Panun kanta laskiaispullien rommirusinaversioon – hot or not? Zuckerberg uhkaa jättää Euroopan https://mashable.com/article/meta-threatens-european-facebook-instagram...
Feb 09, 2022•1 hr 2 min
Varoitus! Jakso sisältää runsaasti paasausta evästeistä. Tiedätte kyllä kenen takia. Tämän lisäksi Panu paljastaa intohimonsa laskutusta ja erityisesti e-laskutusta kohtaan. Teemme myös pikaiset ennustukset tulevasta tietosuojavuodesta. Tukholman kaupunki ei ota käyttöön Microsoft 365 -työkaluja https://computersweden.idg.se/2.2683/1.761640/stockholm-nobbar-microsoft-365 Kritiikkiä IAB TCF:ää kohtaan ICCL:ltä https://www.iccl.ie/digital-data/iab-europe-cant-audit-what-1000-companies-that-use-its...
Jan 26, 2022•1 hr 14 min
Erinomaista uutta vuotta 2022 kaikille podin kuuntelijoille! Palaamme TietosuojaPodin pariin tuttuun tapaan setillä tuoreita uutisia tietosuojan maailmasta. Vastaamoa koskien saatiin viimein edellisen vuoden lopussa tietosuojavaltuutetun toimiston päätös. Onko annettu sakko oikeasuhtainen, vai kannattaako kaikkien yritysten nyt ajaa itsensä konkurssiin tietosuojavelvoitteiden noudattamisen sijasta? Muissa uutisissa puhuttaa mm. CNIL:n jättimäiset evästesakot Googlelle ja Facebookille sekä Hollan...
Jan 11, 2022•55 min
Tällä viikolla jaksossa mukana koko juontajakolmikko! Keskustelemme Facebookin uudesta nimestä ja mitä se tarkoittaa yksityisyyden suojan kannalta. Käymme läpi Tanskan tietosuojaviranomaisen ohjeita palveluntarjoajien auditointia varten ja tietosuojavaltuutetun viimeisintä päätöstä koskien verotustietojen käsittelyä mediassa. Listalla myös päivitys Euroopan yhteisen pilvihanke Gaia X:n etenemisestä (klikinsäästäjä: ei etene). Facebookin uusi nimi Meta https://about.fb.com/news/2021/10/facebook-c...
Nov 03, 2021•1 hr 3 min
Tämän viikon jaksossa tuttuun tapaan mukana täysin sekalainen setti tietosuojauutisia. Heikki ja Milla keskustelevat paljon puhuttaneesta Facebook consent bypass -tapauksesta – voiko Facebook käyttää personoidun mainonnan oikeusperusteena sopimusta? Lisäksi uutisissa mukana mm. Vattenfallin läpinäkyvyysongelmat Saksassa ja pohdintaa siitä, millä tasolla henkilötietojen käsittelystä tulisi kertoa tietosuojaselosteissa. Muistutamme myös meneillään olevasta Tietoturva ry:n hausta vuoden tietosuojav...
Oct 27, 2021•55 min
