020202 tapa käyttää avoimista lähteistä kerättyä tietoa

[Arranger]

Kerronpa lyhyen tarinan, joka itseä kummaksuttaa 020202-numeropalvelun toiminnassa.

Kolmas henkilö oli soittanut ko. palveluun kysyäkseen minun puhelinnumeroani. Salaisen numeron myötä tällaista eivät ole tietenkään voineet antaa. Ilmeisesti ovat kuitenkin etsineet minusta (todennäköisesti ihan vain googlettamalla) tietoa avoimista lähteistä. Tässä ei sinällään ole mitään erikoista - on jo pidemmän aikaan ollut tiedossa, että vastaavat numeropalvelut tarjoavat aivan törkeän hintaista googlaamista asiakkaidensa puolesta.

Se, missä kohtaa 020202 meni nähdäkseni metsään, on julkisista lähteistä löydetyn tiedon käsittely. Mielestäni on erittäin epäkorrektia kerätä tietoa esimerkiksi yksityishenkilön koulutustaustasta ja välittää näitä tietoja sitten koostettuna maksaville asiakkaille. Kohdallani en erinäisiä opintoja haluaisi liiemmin mainostaa, vaikka Theseuksen myötä nimi opintoihin yhdistyykin. Täytynee tämä asia korjata korjata omatoimisesti kyseisen opintopaikan kanssa. Nimeni yhdistyy myös valokuvausharrastuksen ja sen myötä joidenkin julkisten Facebook-julkaisujen kautta sähköpostiosoitteeseeni. Tähän sähköpostiin 02 oli lähettänyt minulle asiakkaansa puolesta asiakkaan ilmeisesti itse saneleman viestin. Tämä viesti saapui minulle siis 02:n noreply-osoitteesta. Millään tavallahan 02 ei ole voinut edes varmistua, että ko. osoite kuuluu varmasti henkilölle, jota heidän asiakkaansa etsi. Operaattorina toimiminen tässä kohtaa erittäin kyseenalaista.

Kaiken lisäksi sähköpostiosoite lasketaan henkilötiedoksi. Myös muut tiedot voivat kokonaisuutena muodostaa tietoa, joka on yhdistettävissä henkilöön, ja näin sitäkin koskisi samat säännöt, kuin yksittäisiä henkilötietoja. Henkilötietojen käsittelyyn tulisi olla minun lupani. Tällaista ei 02:lla ollut. Aivan varmaksi en tiedä, miten GDPR suhtautuu tähän (vaikka nykyisten tehtävien myötä varmaan pitäisikin, mutta nuo yksityiset on niin oma alueensa), mutta pyysin silti selvitystä asiasta. Ja pyysin myös tekemään oma-aloitteisen ilmoituksen tietosuojavaltuutetulle, jos katsovat toimineensa asiassa vastoin normeja.

Minä sen kyllä teen, jos totean varmasti aiheelliseksi. Ehkä varalta, vaikka en aiheellisuudesta voisi varmistuakaan.

 

[Gadus morhua]

Kaiken lisäksi sähköpostiosoite lasketaan henkilötiedoksi. Myös muut tiedot voivat kokonaisuutena muodostaa tietoa, joka on yhdistettävissä henkilöön, ja näin sitäkin koskisi samat säännöt, kuin yksittäisiä henkilötietoja. Henkilötietojen käsittelyyn tulisi olla minun lupani. Tällaista ei 02:lla ollut. Aivan varmaksi en tiedä, miten GDPR suhtautuu tähän (vaikka nykyisten tehtävien myötä varmaan pitäisikin, mutta nuo yksityiset on niin oma alueensa), mutta pyysin silti selvitystä asiasta.

Boldattuun kohtaan: ei välttämättä, henkilötietojen käsittelyperusteita on muitakin. Toki tämä 02:n pitäisi sinulle pystyä kertomaan.

Pyydä vahvistus sille käsittelevätkö sinua koskevia henkilötietoja, olettaen että käsittelevät, pyydä oikeus saada pääsy tietoihisi (GDPR 12 ja 15 artiklat). Sen jälkeen mässäilet hetken kaikella datalla, mitä tuo sylttytehdas on kerännyt. Ehkä sen jälkeen (jälleen GDPR:ssä kirjattuja rekisteröidyn oikeuksia) voit oikaista tietojasi tai pyytää poistamaan ne. Pidä meidät ajan tasalla!

IANAL, työkseni minäkin vain jne. disclaimerit.

 

[Kautium]

Kerronpa lyhyen tarinan, joka itseä kummaksuttaa 020202-numeropalvelun toiminnassa.

Kolmas henkilö oli soittanut ko. palveluun kysyäkseen minun puhelinnumeroani. Salaisen numeron myötä tällaista eivät ole tietenkään voineet antaa. Ilmeisesti ovat kuitenkin etsineet minusta (todennäköisesti ihan vain googlettamalla) tietoa avoimista lähteistä. Tässä ei sinällään ole mitään erikoista - on jo pidemmän aikaan ollut tiedossa, että vastaavat numeropalvelut tarjoavat aivan törkeän hintaista googlaamista asiakkaidensa puolesta.

Se, missä kohtaa 020202 meni nähdäkseni metsään, on julkisista lähteistä löydetyn tiedon käsittely. Mielestäni on erittäin epäkorrektia kerätä tietoa esimerkiksi yksityishenkilön koulutustaustasta ja välittää näitä tietoja sitten koostettuna maksaville asiakkaille. Kohdallani en erinäisiä opintoja haluaisi liiemmin mainostaa, vaikka Theseuksen myötä nimi opintoihin yhdistyykin. Täytynee tämä asia korjata korjata omatoimisesti kyseisen opintopaikan kanssa. Nimeni yhdistyy myös valokuvausharrastuksen ja sen myötä joidenkin julkisten Facebook-julkaisujen kautta sähköpostiosoitteeseeni. Tähän sähköpostiin 02 oli lähettänyt minulle asiakkaansa puolesta asiakkaan ilmeisesti itse saneleman viestin. Tämä viesti saapui minulle siis 02:n noreply-osoitteesta. Millään tavallahan 02 ei ole voinut edes varmistua, että ko. osoite kuuluu varmasti henkilölle, jota heidän asiakkaansa etsi. Operaattorina toimiminen tässä kohtaa erittäin kyseenalaista.

Kaiken lisäksi sähköpostiosoite lasketaan henkilötiedoksi. Myös muut tiedot voivat kokonaisuutena muodostaa tietoa, joka on yhdistettävissä henkilöön, ja näin sitäkin koskisi samat säännöt, kuin yksittäisiä henkilötietoja. Henkilötietojen käsittelyyn tulisi olla minun lupani. Tällaista ei 02:lla ollut. Aivan varmaksi en tiedä, miten GDPR suhtautuu tähän (vaikka nykyisten tehtävien myötä varmaan pitäisikin, mutta nuo yksityiset on niin oma alueensa), mutta pyysin silti selvitystä asiasta. Ja pyysin myös tekemään oma-aloitteisen ilmoituksen tietosuojavaltuutetulle, jos katsovat toimineensa asiassa vastoin normeja.

Minä sen kyllä teen, jos totean varmasti aiheelliseksi. Ehkä varalta, vaikka en aiheellisuudesta voisi varmistuakaan.

Sanoit itsekin että nimesi ja osoitteesi löytyy googlaamalla julkisilta sivuilta Internetistä, joten en hoksaa että mitä väärää 020202 on tässä mukamas tehnyt, jos ovat tuon tiedon välittäneet edelleen?

Ei ole 02:n tehtävä tietää, että et halua julkisten tietojesi olevan julkisia.

 

[jinx1980]

Miten internetistä kaivettu sähköposti eroaa puhelinnumerosta? Tuskin tuollaisella firmalla mitään tietokantaa on jonne Matti Möttösestä puhelun aikana kerätty data tallennetaan. Jolloin kun puhelu päättyy niin ainoa jäljelle jäävä data on email-serverin send-kansioon random email-osoitteeseen lähetetty viesti, tuokin kansio tyhjentynee tasaisin väliajoin, mutta pelkkä email tuskin on henkilötieto sillä sitä ei suoraan voi yhdistää keneenkään.

Puhelinnumeron tapauksessa jonnekin lokiin jäänee forwardoitu/yhdistetty puhelu vastaavasti, eihän tällä ole mitään eroa.

 

[namlepo]

Tietosuojavaltuudettuun kannattaa olla yhteyksissä. Sieltä sitten ottavat asiaan kantaa. Sitä vartenhan se pulju on.

 

[Gadus morhua]

Sanoit itsekin että nimesi ja osoitteesi löytyy googlaamalla julkisilta sivuilta Internetistä, joten en hoksaa että mitä väärää 020202 on tässä mukamas tehnyt, jos ovat tuon tiedon välittäneet edelleen?

Ei ole 02:n tehtävä tietää, että et halua julkisten tietojesi olevan julkisia.

Raja on tosiaan häilyvä siinä kohtaa, voidaanko tässä nähdä muodostuvan uutta rekisteriä tms. henkilötiedoista tai ylipäänsä voidaanko tämä tulkita henkilötietojen käsittelyksi.

Bisnestä 02 tekee ja varmasti jotenkin on perse suojattu tietosuojankin osalta.

 

[Arranger]

Tiedot löytyvät - toki olen niitä paljon poistanutkin.

Maalaisjärjellä asian voisi yksinkertaistaa noinkin, mutta tosielämässä yritykset eivät voi käsitellä ihmisten tietoja, edes julkisesti saatavilla olevia, perusteetta aivan miten tahansa. Tämän rajaa tässä nyt etsinkin. Toki voi myös olla, että tuo toiminta kestää tarkastelun, mutta jokin tuossa särähti useamman henkilön korvaan eilen, niin päätin aloittaa firmalta itseltään asiasta kysymällä.

 

[Arranger]

02 oli yhteydessä. Myönsivät, että tässä on mokattu pahemman kerran, eikä heillä - juurikin GDPR:n myötä - ole oikeutta käsitellä tietoja kuten tässä tapauksessa käsiteltiin. Eli korjaavat jatkossa ohjeistustaan.

Pyysin saada kirjallisena heidän versionsa siitä, missä mentiin mönkään ja kuinka he normaalisti tietoja käsittelevät.

 

[Kautium]

02 oli yhteydessä. Myönsivät, että tässä on mokattu pahemman kerran, eikä heillä - juurikin GDPR:n myötä - ole oikeutta käsitellä tietoja kuten tässä tapauksessa käsiteltiin. Eli korjaavat jatkossa ohjeistustaan.

Pyysin saada kirjallisena heidän versionsa siitä, missä mentiin mönkään ja kuinka he normaalisti tietoja käsittelevät.

Jotenkin tuntuu että myötäilivät nyt vaan asiakkaan toiveita, ettei jää paska maksuu suuhun. En ihan oikeasti keksi mikä tuossa nyt meni väärin, jos tosiaan julkisista tiedoista oli kyse.

Joku soittaa numeropalveluun ja kysyy että mikä on Matti Mähösen numero ja sieltä vastataan, että meillä itsellä ei ole siitä tietoa, mutta Googlella löytyy saman nimisestä henkilöstä tällaisia ja tällaisia tietoja julkisesta Internetistä. Mikä tuossa siis on minkään GDPR-pykälän vastaista?

Se on sitten eri tavalla kyseenalaista, että onko ok ottaa vastaan jotain saneluita ja lähettää niitä meiliosoitteeseen, jonka ei varmuudella tiedetä kuuluvan etsitylle henkilölle, mutta ei siinäkään käsittääkseni mitään GDPR-pykäliä rikota ja vastuu taitaa siltikin kuulua lähinnä sille viestin lähettäjälle, eikä sille taholle, joka viestin välissä toimittaa edelleen.

 

[Gadus morhua]

Joku soittaa numeropalveluun ja kysyy että mikä on Matti Mähösen numero ja sieltä vastataan, että meillä itsellä ei ole siitä tietoa, mutta Googlella löytyy saman nimisestä henkilöstä tällaisia ja tällaisia tietoja julkisesta Internetistä. Mikä tuossa siis on minkään GDPR-pykälän vastaista?

IANAL, mutta minusta tuossa käsitellään henkilötietoja (mm. Matti Mähösen nimeä ja puhelinnumeroa) yhdistellen niitä eri tietolähteistä. Siksi tietosuojaan liittyvän lainsäädännön alaista toimintaa.

 

[Arranger]

IANAL, mutta minusta tuossa käsitellään henkilötietoja (mm. Matti
Mähösen nimeä ja puhelinnumeroa) yhdistellen niitä eri tietolähteistä. Siksi tietosuojaan liittyvän lainsäädännön alaista toimintaa.

Juuri näin minäkin asian näen. Mutta tästä ole itsellä kuin "tunne", että harmaalla alueella liikutaan. Katsotaan, millaisen kirjallisen vastauksen vielä saan ja mitä toimenpiteitä ovat asian eteen tehneet / tulevat tekemään

 

[Kautium]

IANAL, mutta minusta tuossa käsitellään henkilötietoja (mm. Matti Mähösen nimeä ja puhelinnumeroa) yhdistellen niitä eri tietolähteistä. Siksi tietosuojaan liittyvän lainsäädännön alaista toimintaa.

Ei henkilötietojen käsittelemistä ole julkisten tietojen googlettaminen ja tulosten kertominen edelleen jollekin toiselle. Henkilötietojen käsittely GDRP:n kannalta tarkoittaa niiden käsittelemistä/tallentamista/luovuttamista jossakin yrityksen/organisaation omassa tietojärjestelmässä. Se on sitten eri asia, jos tallentavat noita tietoja itselleen tarpeettomasti ja käyttävät vastoin säännöksiä, mutta ei tuossa sellaisesta ollut käsittäkseni kyse.

Jos henkilötietoja löytyy julkisesta Internetistä eikä halua sitä, on oltava yhteyttä sinne tahoon, joka ne tiedot on julkaissut.

 

[Arranger]

Keskustelen tässä juuri oman organisaationi/virastoni tietosuojavastaavan kanssa palaverin sivussa, ja hän katsoo, että henkilötietojen käsittelyn yleiset edellytykset (rekisterinpitäjä, asiakassuhde, ilmoitusvelvollisuus) puuttuvat eikä käsittely sen vuoksi olisi lainmukaista. Sillä ei ole merkitystä, mikä on tiedon alkuperäinen lähde.

 

[Ponnistus]

Kyllä itse kuuluttaisin tässä sitä tervettä maalaisjärkeä ja sen käyttöä.. Jos huoli on, että joku Julkisia tietoja sinusta kertoo niin selkeästi on asiat hyvin.

Jos julkisista lähteistä tietojen yhdisteleminen huolettaa niin pyrkisin poistamaan ne julkisesta jaosta

 

[Arranger]

Kyllä itse kuuluttaisin tässä sitä tervettä maalaisjärkeä ja sen käyttöä.. Jos huoli on, että joku Julkisia tietoja sinusta kertoo niin selkeästi on asiat hyvin.

Jos julkisista lähteistä tietojen yhdisteleminen huolettaa niin pyrkisin poistamaan ne julkisesta jaosta

Tietojani poistelen kyllä sitä mukaa, kun vastaan tulee ja minulla mahdollisuudet poistamiselle on.

Sillä nyt ei ole merkitystä onko minun asiani hyvin vai ei - ovat kyllä, kiitos vain. Mutta sillä on, toimiiko suurehkot yritykset asetusten, normien ja ylipäänsä hyvän käytännön mukaisesti. GDPR ja uusi tiedonhallintalaki ovat juuri yksityishenkilöiden tietojen ja oikeuksien suojaamiseksi. Näillä estetään yrityksiä käyttämästä ihmisten henkilötietoja ilman hyväksyntää oman liiketoimintansa eduksi sekä tavalla, joka olisi omiaan vaarantamaan tietosuojan.

 

[Kautium]

Tietojani poistelen kyllä sitä mukaa, kun vastaan tulee ja minulla mahdollisuudet poistamiselle on.

Sillä nyt ei ole merkitystä onko minun asiani hyvin vai ei - ovat kyllä, kiitos vain. Mutta sillä on, toimiiko suurehkot yritykset asetusten, normien ja ylipäänsä hyvän käytännön mukaisesti. GDPR ja uusi tiedonhallintalaki ovat juuri yksityishenkilöiden tietojen ja oikeuksien suojaamiseksi. Näillä estetään yrityksiä käyttämästä ihmisten henkilötietoja ilman hyväksyntää oman liiketoimintansa eduksi sekä tavalla, joka olisi omiaan vaarantamaan tietosuojan.

GDPR on keppihevonen, jota käytetään (tai yritetään käyttää) aivan liikaa hyväksi, vaikka ongelma/vika olisi jossakin ihan muualla. Sellainen virtuaalinen äiti, jolle kannellaan kun hiekkalaatikolla meni hiekkaa silmään, vaikka se oli lähtöisin omasta lapiosta.

 

[Ponnistus]

GDPR on toki minustakin hyvä asia, en vain näe tämänkaltaista pilkunhieromista järkevänä. Säädösten ja asetusten mukaan pitää toki toimia, mutta juuri tämän takia meillä on säädöksiä ja byrokratiaa joka ihmeen asiasta kun ei maalaisjärkeä käytetä. Jos yritys käyttäisi tietoja jotka ei julkisesti ole saatavilla tai olisi oman tietokannan luonut niin ihan aiheesta toki asiaa selvität

 

[Arranger]

GDPR on toki minustakin hyvä asia, en vain näe tämänkaltaista pilkunhieromista järkevänä. Säädösten ja asetusten mukaan pitää toki toimia, mutta juuri tämän takia meillä on säädöksiä ja byrokratiaa joka ihmeen asiasta kun ei maalaisjärkeä käytetä. Jos yritys käyttäisi tietoja jotka ei julkisesti ole saatavilla tai olisi oman tietokannan luonut niin ihan aiheesta toki asiaa selvität

Itse näen, että näillä yrityksillä ei ole oikeutta yksityishenkilöiden tietoja näin käsitellä, ei omista kannoistaan eikä julkisista lähteistä. Voivat kyllä tarjoutua googlettamaan Kärkkäisen infon sähköpostisoitteen.

 

[Ponnistus]

Itse näen, että näillä yrityksillä ei ole oikeutta yksityishenkilöiden tietoja näin käsitellä, ei omista kannoistaan eikä julkisista lähteistä. Voivat kyllä tarjoutua googlettamaan Kärkkäisen infon sähköpostisoitteen.

Miksi yksityishenkilö saisi googlailun tuloksia kertoa, mutta yritys ei?

 

[Kautium]

Itse näen, että näillä yrityksillä ei ole oikeutta yksityishenkilöiden tietoja näin käsitellä, ei omista kannoistaan eikä julkisista lähteistä. Voivat kyllä tarjoutua googlettamaan Kärkkäisen infon sähköpostisoitteen.

Kysehän on numero/yhteystietopalvelusta, joka tarjoaa julkisesti saatavilla olevia tietoja kysyjille. Miksi heillä ei olisi siihen oikeutta?

020202:n tietosuojaseloste löytyy täältä:

Tietosuojaseloste | 020202

www.020202.fi

 

[Arranger]

Miksi yksityishenkilö saisi googlailun tuloksia kertoa, mutta yritys ei?

Oikeutta tähänhän tässä selvitellään

Kysehän on numero/yhteystietopalvelusta, joka tarjoaa julkisesti saatavilla olevia tietoja kysyjille. Miksi heillä ei olisi siihen oikeutta?

020202:n tietosuojaseloste löytyy täältä:

Tietosuojaseloste | 020202

www.020202.fi

No, odotellaan heidän omaa kirjallista selontekoaan asiasta, kun kerran itsekin katsoivat, etteivät ole oikein toimineet Suotta te tai minä tuota tän enempää pallotellaan. Useamman tietosuoja-ammattilaisen näkemys toiminnan lainvastaisuudestakin tai vähintään kyseenalaisuudesta on nyt tässä oman viraston kautta tullut.

E: Mahtoikohan olla juuri heidän tietosuojavastaava, joka minulle aamulla soitti.

E2: Nyt tarjotut "palvelut" eivät kuulu (sattuneesta syystä) yrityksen palvelutarjontaan.

 

[namlepo]

Entäs jos haluaa ex muijan tiedot kun on salattu ne? Soittaa vaan tonne ja he toimittaa. Kuulostaa hyvältä. Jos ei osaa itse vaikka suomen kielellä googletella.

 

[Arranger]

Hauska bonushan tässä on, että minä en tiedä mitä kautta ovat sähköpostiosoitteeni oikeasti kaivaneet. Laskin vain 1+1. Todellisuudessahan 02:lla (eli Fonectalla) ovat tietoni, koska minulla on heidän käyttäjätunnus johon on liitetty numero ja sähköpostiosoite. Tietysti olen kieltänyt, ettei näitä tietoja saa numeropalveluissa käyttää.

No, sainpa tämän myötä kuitenkin selville, mitä tietoja minusta vielä hakukoneilla löytää. Koulutustiedot lähtivät "maalittimisen" vuoksi hyvin nopeasti aiemman oppilaitokseni toimesta, kun asiasta ilmoitin. Olisi tämä pitänyt tosin tehdä jo silloin, kun muitakin tietoja järjestelmällisesti putsasin..

 

[Kautium]

Entäs jos haluaa ex muijan tiedot kun on salattu ne? Soittaa vaan tonne ja he toimittaa. Kuulostaa hyvältä. Jos ei osaa itse vaikka suomen kielellä googletella.

Mihin tämä mutuilu nyt taas perustuu? Eivät varmasti toimita tietoja omista rekistereistään, jos sinne on ilmoittanut että ei saa luovuttaa. Tai jos luovuttavat, niin sitten prosessi on mennyt tosiaan persiilleen, mutta siitä tässä ei nyt käsittääkseni ole kyse.

Jos taas ne "ex-muijan" tiedot löytyvät julkisesta Internetistä googlella, niin ei niiden kertomista kysyjälle estä mikään muu kuin korkeintaan yrityksen eettinen ohjeistus.

 

[Arranger]

Mihin tämä mutuilu nyt taas perustuu? Eivät varmasti toimita tietoja omista rekistereistään, jos sinne on ilmoittanut että ei saa luovuttaa. Tai jos luovuttavat, niin sitten prosessi on mennyt tosiaan persiilleen, mutta siitä tässä ei nyt käsittääkseni ole kyse.

Jos taas ne "ex-muijan" tiedot löytyvät julkisesta Internetistä googlella, niin ei niiden kertomista kysyjälle estä mikään muu kuin korkeintaan yrityksen eettinen ohjeistus.

Mihin sinun mutuilu perustuu? Kyllä tässä vahvasti näyttää siltä, että lainsäädäntö nimenomaan estää yrityksiä tuollaista tietoa hyödyntämästä. Tässä vaiheessa sitä puoltaa parin eri asiantuntijan näkemys + firman oma lausunto, sinun näkökulmaasi vain oma henkilökohtainen mielipiteesi.

Ymmärrän kyllä, että kokonaiskuvassa tämä voi tuntua esimerkkitapauksessa pieneltä. Mutta jossain toisessa skenaariossa voisi aiheuttaa muitakin ongelmia + onko Fonectan työntekijöille selvää, kuinka tuotakin tietoa käsitellään, oli sen keräämiselle oikeuksia tai ei.

Joka tapauksessa Fonectan palveluun kuuluu numero-/nimi-/osoite- tai yhteystietojen tiedustelut, joihin voivat vastata, jos heillä on rekisteröidyn lupa tietojen käsittelyyn. Minun tapauksessani ei ollut. Heidän palveluun ei kuuluu julkisten lähteiden tiedonhankinta yksityishenkilöistä. Sen sijaan julkisten lähteiden hyödyntäminen esimerkiksi taksin tilaamiseksi tai Pizzerien numeron löytämiseksi taas kuuluu heidän palveluihinsa. Miksi näin? Todennäköisesti koska lainsäädäntö, jolle osa viittaa kinnasta pelkkänä turhana byrokratiana. Turhaa tai ei, ei ole ohitettavissa mielipideasiana.

 

[Kautium]

Mihin sinun mutuilu perustuu? Kyllä tässä vahvasti näyttää siltä, että lainsäädäntö nimenomaan estää yrityksiä tuollaista tietoa hyödyntämästä. Tässä vaiheessa sitä puoltaa parin eri asiantuntijan näkemys + firman oma lausunto, sinun näkökulmaasi vain oma henkilökohtainen mielipiteesi.

Ymmärrän kyllä, että kokonaiskuvassa tämä voi tuntua esimerkkitapauksessa pieneltä. Mutta jossain toisessa skenaariossa voisi aiheuttaa muitakin ongelmia + onko Fonectan työntekijöille selvää, kuinka tuotakin tietoa käsitellään, oli sen keräämiselle oikeuksia tai ei.

Joka tapauksessa Fonectan palveluun kuuluu numero-/nimi-/osoite- tai yhteystietojen tiedustelut, joihin voivat vastata, jos heillä on rekisteröidyn lupa tietojen käsittelyyn. Minun tapauksessani ei ollut. Heidän palveluun ei kuuluu julkisten lähteiden tiedonhankinta yksityishenkilöistä. Sen sijaan julkisten lähteiden hyödyntäminen esimerkiksi taksin tilaamiseksi tai Pizzerien numeron löytämiseksi taas kuuluu heidän palveluihinsa. Miksi näin? Todennäköisesti koska lainsäädäntö, jolle osa viittaa kinnasta pelkkänä turhana byrokratiana. Turhaa tai ei, ei ole ohitettavissa mielipideasiana.

Minä perustan näkemykseni maalaisjärjen lisäksi Tietosuojavaltuutetun toimiston sivujen tulkintaan henkilötietojen käsittelystä. Lisäksi 020202 lupaa, että eivät julkaise omissa rekistereissään olevia tietoja, jos henkilö on sen kieltänyt. Mutta nyt keskustellut tiedot eivät ole heidän rekisterissä, joten kyse ei ole samasta asiasta. Se on sitten tosiaan vielä eri asia, jos noudattavat kieltoa myös ulkoisten palvelujen kautta löytyvien tietojen osalta.

Töiden kautta kertyneeet kokemukset tietosuojavastaavien kommenteista ovat että keskustelu lähtee liikkeelle ikävän usein tyyliin "kielletään varmuuden vuoksi kaikki", joten niihin en ihan hirveästi luottaisi, jos eivät ole perehtyneet tarkemmin nimenomaisesti käsiteltävään asiakokonaisuuteen.

 

[Gadus morhua]

Itse jaksan edelleen (vailla mitään oikeustieteellistä tutkintoa, opintoja kuitenkin) väittää, että henkilötietojen haaliminen eri lähteistä, vaikkakin julkisista, niiden koostaminen ja toimittaminen kuluttajalle ja/tai hyödyntäminen esimerkiksi kuluttajan viestin välityksessä on kuin onkin tietosuojalainsäädännön tarkoittamaa henkilötietojen käsittelyä. Näistä jää myös väistämättä jälkiä eri it-järjestelmiin ja tiedäpä vaikka nauhoittaisivat puhelutkin laaduntarkkailun takia?

En näe tätä itse "höhöhö kielletään kaikki foliota päähän ja sinappia perseeseen"-sarjan juttuna, vaan ihan aitona kansalaisen oikeutena hallita omia henkilötietojaan ja niiden käsittelyä. Sinulla on toki oikeus olla eri mieltä.

 

[maverikki]

IANAL, mutta minusta tuossa käsitellään henkilötietoja (mm. Matti Mähösen nimeä ja puhelinnumeroa) yhdistellen niitä eri tietolähteistä. Siksi tietosuojaan liittyvän lainsäädännön alaista toimintaa.

Saa niitä käsitellä kunhan niistä ei tehdä rekisteriä ilman lupaa ja selostetta.

 

[Gadus morhua]

Saa niitä käsitellä kunhan niistä ei tehdä rekisteriä ilman lupaa ja selostetta.

Tämäpä hyvinkin. Pitäisi varmaan soitella itse 020202 niin voisi nuuskia mitä siellä tapahtuu. Onko se joku live-sessio, jonka aikana 02-henkilö surffaa netissä ja kertoo löydöksiään...

 

[?..]

Keskustelen tässä juuri oman organisaationi/virastoni tietosuojavastaavan kanssa palaverin sivussa, ja hän katsoo, että henkilötietojen käsittelyn yleiset edellytykset (rekisterinpitäjä, asiakassuhde, ilmoitusvelvollisuus) puuttuvat eikä käsittely sen vuoksi olisi lainmukaista. Sillä ei ole merkitystä, mikä on tiedon alkuperäinen lähde.

Missä se rekisteri oli tässä tapauksessa? Ei mielestäni missään, jos tietoja ei tallenneta mihinkään.

 

[Kautium]

Saa niitä käsitellä kunhan niistä ei tehdä rekisteriä ilman lupaa ja selostetta.

Juuri tätä minäkin ajoin tässä takaa. Se on selvä että tilanne muuttuu, jos ulkoisia tietoja aletaan haalimaan itselle ilman että henkilötietojen käsittelyn luvalliset edellytykset täyttyvät. Tosin ne normaalistikin palvelusta löytyvät puhelinnumerot sun muut tiedot tulevat operaattoreilta, eli tavallaan aivan samalla tavalla ulkoisista lähteistä kuin googlenkin kautta. Erona on, että niiden julkaisun voi kieltää pyynnöstä ja siinä mielessä tuossa voi olla tapahtunut virhe, jos kerran tiedetään että käyttäjällä on esto päällä, mutta silti hyödynnetään jostakin muualta löytyvää tietoa, olkoonkin ettei sitä löydy omista kannoista.

 

[Arranger]

Koskeeko pykälät vain rekisterin pitoa? Ymmärtääkseni em. toiminta on laissa mainittavaa henkilötietojen käsittelyä, vaikka siihen ei liittyisi ylläpidettävä rekisteri ja sen tuomat muut velvollisuudet. Rekisterinpitäjähän noissa muissa tapauksissa on numeropalveluiden omienkin tietosuojaselosteiden mukaan jokin muu taho, mutta se ei poista käsittelijän, eli numeropalvelun, vastuuta ja velvollisuuksia.

 

[Arranger]

Viestinnän toisena osapuolena lainaan osan saamastani vastauksesta - varmasti myös yrityksen oman edun mukaista:

Nykyisen ohjeemme mukaan internetistä löytyvien yksityishenkilön yhteystietojen hyödyntäminen tai edes etsiminen on rajoitettua. Tietoja voi hakea internetistä, jos soittava asiakas osaa kertoa yhteyden johonkin yritykseen tai organisaatioon, ja löytyvä tieto on selvästi tämän alainen. Tällöinkin aloitteen tällaiseen hakuun on tultava asiakkaalta, eikä sitä ehdoteta hänelle asiakaspalvelijan toimesta. Mikäli kytköstä yritykseen tai organisaatioon ei ole, eikä tietoa löydy meidän omasta tietokannastamme, sitä ei saa hyödyntää lainkaan tai kertoa soittavalle asiakkaalle. Esim. yksityismuotoisia sähköpostiosoitteita ei saa hyödyntää tai kertoa asiakkaalle lainkaan.

Palautteesi käynnisti prosessin, jossa täsmennämme henkilöstöllemme internetistä löytyvien yksityiseen henkilöön liittyvien tietojen käsittelyä, sekä mietimme ylipäätään nykyisen ohjeistuksemme ajantasaisuutta ja riittävyyttä.

 

[Kautium]

Viestinnän toisena osapuolena lainaan osan saamastani vastauksesta - varmasti myös yrityksen oman edun mukaista:

Eli kuten oli puhetta, eivät tulkitse tuossa itsekään että se olisi nimenomaisesti kiellettyä, vaan että on pikemminkin organisaation oman toiminnan kannalta epäeettistä etsiä ja välittää edelleen julkisiakaan tietoja, jos kohteena oleva henkilö on estänyt samojen tietojen näkymisen operaattorin puolelta, tai jos tiedot eivät ole yhdistettävissä johonkin organisaatioon. Meiliosoitteiden osalta ovat nyt päätyneet siihen, etteivät välitä tietoja edelleen lainkaan.

En tiedä pitäisikö itkeä vai nauraa, kun palvelu kerrallaan joutuu heikentämään tarjontaansa, kun jotain yksittäistä asiakasta kismittää joku julkisesti muutenkin saatavilla oleva tieto. Ei tietosuojan pidä tarkoittaa tällaista. Seuraavaksi sitten valittamaan googlelle, että miksi meiliosoite, nimi tai joku muu tieto löytyy hakukoneesta?

 

[Griffin]

Sanoit itsekin että nimesi ja osoitteesi löytyy googlaamalla julkisilta sivuilta Internetistä, joten en hoksaa että mitä väärää 020202 on tässä mukamas tehnyt, jos ovat tuon tiedon välittäneet edelleen?

Ei ole 02:n tehtävä tietää, että et halua julkisten tietojesi olevan julkisia.

Jos 02 kerää eri lähteistä tietoja, olkootpa julkisia tai ei ja tiedot sisältävät esim nimen ja siihen yhdistettyjä asioita, niin silloin muodostuu automaattisesti rekisteri, joka yksilöi henkilön hyvinkin tarkkaan.

Kyseisen henkilön pitää saada kaikki tiedot halutessaan ja kyseinen henkilö voi todeta, ettei hänen tietojaan saa kysenen firma bisneksessään käsitellä, jos ei ole mitään syytä (Toki jos ostaa esim 02:selta palvelun, niin 02 saa pitää tietoja ym laskutusta varten) Mutta kun asiakassuhde loppuu, niin ehdot tiukkenevat ja jos pyydetään poistoa ja kielletään, niin eipä saa pitää niitä tietoja siellä. Syyksi ei kelpaa se, että tietoja jaetaan kolmansille osapuolille.

 

[Ponnistus]

Edelleen ei ole ekisteriä jos se aspalainen siinä puhelun aikana koneella google- hakuja tekee

 

[Griffin]

Edelleen ei ole ekisteriä jos se aspalainen siinä puhelun aikana koneella google- hakuja tekee

Mutta ei saa tallentaa mihinkään koneelleen. Oikeastaan välimuisti ja hakuhistoriakin voi aiheuttaa jo henkilörekisterin.. Eli pitäisi siivota puhelun jälkeen.

 

[Kautium]

Jos 02 kerää eri lähteistä tietoja, olkootpa julkisia tai ei ja tiedot sisältävät esim nimen ja siihen yhdistettyjä asioita, niin silloin muodostuu automaattisesti rekisteri, joka yksilöi henkilön hyvinkin tarkkaan.

Niin, paitsi ettei kukaan ole kerännyt tässä mitään tietoa. Kannattaa lukea keskustelu ennen pätemistä.

Oikeastaan välimuisti ja hakuhistoriakin voi aiheuttaa jo henkilörekisterin.. Eli pitäisi siivota puhelun jälkeen.

Ja tämä perustuu mihin, varsinkaan kun kyse on julkisista tiedoista?

 

[Arranger]

Eli kuten oli puhetta, eivät tulkitse tuossa itsekään että se olisi nimenomaisesti kiellettyä, vaan että on pikemminkin organisaation oman toiminnan kannalta epäeettistä etsiä ja välittää edelleen julkisiakaan tietoja, jos kohteena oleva henkilö on estänyt samojen tietojen näkymisen operaattorin puolelta, tai jos tiedot eivät ole yhdistettävissä johonkin organisaatioon. Meiliosoitteiden osalta ovat nyt päätyneet siihen, etteivät välitä tietoja edelleen lainkaan.

Tämä vastaushan ei mitenkään kerro sitä, etteikö laki tuohon ottaisi kantaa. Tämä oli ryhmäpäällikön vastaus, ei esim. firman tietosuojavastaavan, kuten eilen arvelin. Oma perstuntuma on, että todellakin ottaa, mutta en näe sitä tarpeelliseksi tässä lähteä juurta jaksain selvittämään, kun omalla kohdalla ei isompaa vahinkoa tapahtunut. Voit kysellä tietosuojavaltuuteltulta virallisen kannan, jos itse haluat. Minä luotan melko hyvin asian tuntevien virkamiesten arvioon ja kommenteihihin siitä, ettei tietojen käsittelylle esitetyllä tavalla ole laillista oikeutta.

Henkilötietojen käsittelyperusteet | Tietosuojavaltuutetun toimisto

tietosuoja.fi

Voit siiitä poimia, mikä esitetyistä kohdista oikeuttaa henkilötietojen käsittelyn? Muutoinkin voitte unohtaa se rekistereiden tuijottamisen, henkilötietoihin liittyy paljon muutakin kuin rekisterinpitäjän velvollisuudet.

Edit: Numeropalvelun kohdalla todennäköisesti Rekisteröidyn suostumus ja/tai Sopimus.

En tiedä pitäisikö itkeä vai nauraa, kun palvelu kerrallaan joutuu heikentämään tarjontaansa, kun jotain yksittäistä asiakasta kismittää joku julkisesti muutenkin saatavilla oleva tieto. Ei tietosuojan pidä tarkoittaa tällaista. Seuraavaksi sitten valittamaan googlelle, että miksi meiliosoite, nimi tai joku muu tieto löytyy hakukoneesta?

Tulkitse asiaa kuinka haluat ja raegoi sen mukaan. Oma tulkintani ei ole palvelutarjonnan heikentämistä, vaan normien mukaan toimimista. Aivan sama, kuinka turhalta se yksittäisestä foorumilaisesta tuntuu

 

[Kautium]

Tulkitse asiaa kuinka haluat ja raegoi sen mukaan. Oma tulkintani ei ole palvelutarjonnan heikentämistä, vaan normien mukaan toimimista. Aivan sama, kuinka turhalta se yksittäisestä foorumilaisesta tuntuu

Ymmärrän tuon, mutta toisaalta ehkä ne normitkaan eivät ole ihan kohdallaan, kun ne aiheuttavat juuri tällaisia epäloogisia ristiriitoja. Eikä se ole ihmekään, kun niitä tuunaavat kaiken maailman boomerit, jotka eivät osaa hahmottaa nykypäivän kokonaisuuksia. Lopputuloksena sitten poistellaan nimilistoja kerrostalojen auloista jne.

 

[Ponnistus]

Ja ettei sitä maalaisjärkeä käytetä vaan nillitetään joka pikkuriikkisestä asiasta -> holhousvaltio missä kaikki pikkuasiat pitää erikseen asettaa/määrätä koska muuten ei aikuiset ihmiset osaa itsenäisesti fiksusti toimia.

Nyt tää johtaa tyyliin siihen, että kohta tulee jälleen kerran lisää asetuksia jne tai siihen, että nuo firmat perustavat toisen yhtiön jonka palveluna on tuottaa internethakuja osaamattomille asiakkaille.

Eli mikään ei siis muuttuisi kuin se, että on saatu taas aikaiseksi lisää asetuksia

 

[Antw]

Oikeastaan välimuisti ja hakuhistoriakin voi aiheuttaa jo henkilörekisterin.. Eli pitäisi siivota puhelun jälkeen.

Just joo. Hitto tää GDPR on mennyt aivan yliampuvaksi pelleilyksi tämän foliohattuihmistyypin ansiosta.

 

[Arranger]

Ja ettei sitä maalaisjärkeä ei käytetä vaan nillitetään joka pikkuriikkisestä asiasta -> holhousvaltio missä kaikki pikkuasiat pitää erikseen asettaa/määrätä koska muuten ei aikuiset ihmiset osaa itsenäisesti fiksusti toimia

Eli kun oikeasti lakiperuste asialle kuitenkin löytyi, niin nyt kanta muuttui siihen, että kyseessä muuten vain turha nillittäminen? On eittämättä tämän mittaluokan asiassa turhaa, mutta juuri sillä "turhalla nillittämisellä" vältetään, että pahempia ylilyöntejä ei toisissa tilanteissa tapahdu. Se, että henkilötietojen käsittelyä rajataan tiukasti, minimoi tulevaisuudessa vahinkojen tapahtumisen, mihin se väärällä tavalla toteutettu tai oikeudeton käsittely ennemmin tai myöhemmin johtaa (tai on historiassa jo johtanut).

Se, että esimerkiksi GDPR:ää tulkitaan väärin ja joissain kohden perusteettoman tiukasti, on aivan oma lukunsa. Sen ympärillä pyörii edelleen hyvin paljon virheellisiä ja liian tiukkoja tulkintoja, kun pelätään miljoonasakkoja.

Te, jotka haluatte jokaiselle nyrkkipajalle oikeuden käsitellä, välittää tai myydä henkilötietojanne, voitte suostumuksenne niille antaa.

 

[mti]

Koskeeko pykälät vain rekisterin pitoa? Ymmärtääkseni em. toiminta on laissa mainittavaa henkilötietojen käsittelyä, vaikka siihen ei liittyisi ylläpidettävä rekisteri ja sen tuomat muut velvollisuudet. Rekisterinpitäjähän noissa muissa tapauksissa on numeropalveluiden omienkin tietosuojaselosteiden mukaan jokin muu taho, mutta se ei poista käsittelijän, eli numeropalvelun, vastuuta ja velvollisuuksia.

Tämähän ei ole ollenkaan niin selvää, kuin äkkiseltään ajattelisi. Lainataanpa alkuun GDPR I luvun 2. artiklan ensimmäinen momentti, joka käytännössä määrittelee mitä koko laki koskee:

1. Tätä asetusta sovelletaan henkilötietojen käsittelyyn, joka on osittain tai kokonaan automaattista, sekä sellaisten henkilötietojen käsittelyyn muussa kuin automaattisessa muodossa, jotka muodostavat rekisterin osan tai joiden on tarkoitus muodostaa rekisterin osa.

Ja lisäksi I luvun 4. artiklan (määritelmät, "Tässä asetuksessa tarkoitetaan") 6. kohta:

6) | ’rekisterillä’ mitä tahansa jäsenneltyä henkilötietoja sisältävää tietojoukkoa, josta tiedot ovat saatavilla tietyin perustein, oli tietojoukko sitten keskitetty, hajautettu tai toiminnallisin tai maantieteellisin perustein jaettu,

Nyt voidaankin sitten pohtia, millä ehdoin tuollainen tarkoitettu rekisteri muodostuu, ja muodostuuko se jo silloin kun 02:n aspa sitä tietoa eri lähteistä kerää. Varsinaista tallennusvaatimustahan ei GDPR rekisterille anna, vaan rekisterin voisi maallikkomielipiteenäni katsoa muodostuvan jo silloin, jos näitä tietoja vaikkapa tekstinkäsittelyohjelmaan kirjataan asiakkaalle kertomista varten. Asia ei kuitenkaan ole ollenkaan suoraviivainen, enkä minä ainakaan osaa heti tästä sanoa, onko 02:n toiminta ketjussa mainitussa tapauksessa kuinka moitittavaa todellisuudessa. Olennaista lienee tuo "on tarkoitus muodostaa", sillä tuon allehan voidaan ajatella sopivan melkeinpä minkälainen tahansa henkilötietojen käsittely. Ehkäpä tämän vuoksi lainsäädäntöön on erikseen kirjoitettu lista tapauksista, joissa GDPR:ää *ei* sovelleta:

2. Tätä asetusta ei sovelleta henkilötietojen käsittelyyn,
(a) jota suoritetaan sellaisen toiminnan yhteydessä, joka ei kuulu unionin lainsäädännön soveltamisalaan;
(b) jota suorittavat jäsenvaltiot toteuttaessaan SEU V osaston 2 luvun soveltamisalaan kuuluvaa toimintaa;
(c) jonka luonnollinen henkilö suorittaa yksinomaan henkilökohtaisessa tai kotitalouttaan koskevassa toiminnassa;
(d) jota toimivaltaiset viranomaiset suorittavat rikosten ennalta estämistä, tutkintaa, paljastamista tai rikoksiin liittyviä syytetoimia varten tai rikosoikeudellisten seuraamusten täytäntöönpanoa varten, mukaan lukien yleiseen turvallisuuteen kohdistuvilta uhkilta suojelua ja tällaisten uhkien ehkäisyä varten.

Kuitenkin on huomioitava myös lain esipuheessa (recitals) mainittuina kohtina mm (lista ei ole kattava, mutta mm. tällaisia ajatuksia lainsäätäjällä on ollut):

• Kohta 18, etenkin sen loppu: "Tätä asetusta ei sovelleta luonnollisen henkilön suorittamaan henkilötietojen käsittelyyn toiminnassa, joka on yksinomaan henkilökohtaista tai kotitaloutta koskevaa toimintaa ja joka näin ollen ei ole sidoksissa mihinkään ammatilliseen tai kaupalliseen toimintaan. ... Asetusta sovelletaan kuitenkin rekisterinpitäjiin tai henkilötietojen käsittelijöihin, jotka tarjoavat keinot tällaiseen henkilökohtaiseen tai kotitaloutta koskevaan henkilötietojen käsittelyyn."
  • Tässä on selvästi ollut ajatuksena, että kaupallinen henkilötietojen käsittely ketjussa mainitun mukaisesti kuuluisi GDPR:n piiriin.
• Kohdan 26 alku: "Tietosuojaperiaatteita olisi sovellettava kaikkiin tietoihin, jotka koskevat tunnistettua tai tunnistettavissa olevaa luonnollista henkilöä."
  • Tässäkään ei taas puhuta rekisteristä mitään, joten sen perusteella olisin varovainen tekemään suoria johtopäätöksiä ainakaan sen suuntaan, että tällainen käsittely olisi suoraan sallittua.

Näitä pykäliä voi tosissaan tavailla vaikkapa täältä, ihan suomeksi: EUR-Lex - 32016R0679 - EUR-Lex.

En siis suoraan osaa ketjun kysymykseen aukottomasti vastata, enkä halua siihen lähteäkään, mutta mielenkiintoista pohdintaa tämä joka tapauksessa on. En siis yhtään ihmettelisi, vaikka toiminta katsottaisi kielletyksikin. Toki olen myös pitkälti @Kautium:n kanssa samaa mieltä, että mitenkään olennaista ei ole kieltää tuollaista julkisuuteen itse annettujen tietojen puhelunaikaista googlettamista, kunhan niitä tietoja ei erikseen tallenneta minnekään. Lisäksi on sanottava, että en minäkään pidä GDPR:ää kaikilta osin onnistuneena, mutta kuitenkin kokonaisuutena parannuksena entiseen. Suhtautumiseni toki riippuu paljolti pykälien tulkinnasta ja tulkinnanvaraisuudesta eri asiayhteyksissä.

Ja ettei sitä maalaisjärkeä käytetä vaan nillitetään joka pikkuriikkisestä asiasta -> holhousvaltio missä kaikki pikkuasiat pitää erikseen asettaa/määrätä koska muuten ei aikuiset ihmiset osaa itsenäisesti fiksusti toimia.

Rajoja on kuitenkin hyvä tällaisissa tavallaan harmittomissa tapauksissa hakea, jotta toivon mukaan vältetään kaikenlaista asiallisten säännnösten venyttämistä sitten tärkeämmissä kohdissa. Maalaisjärkeä on toki näissä hyvä käyttää, mutta siinäkin monesti mikä on yhden mielestä järkevää, on toisen mielestä kauhistuttavaa. Ihan jo tämän vuoksi näkisin, että pykälien pitäisi olla riittävän yksiselitteiset, ja jos ne eivät ole, niin ainakin tulkinnat olisi riittävän laajasti tehty ja kirjattu. Mitään nillittämistä tällainen pohdinta ei kuitenkaan ole, vaan nillittämistä olisi pikemminkin lähteä valittamaan asiasta tuomioistuimiin (jopa EIT:hen asti), eikä (vain) keskustella siitä tällä tavoin asiallisesti.

Eli mikään ei siis muuttuisi kuin se, että on saatu taas aikaiseksi lisää asetuksia

Näinpä siinä sitten helposti käy, joten en ainakaan itse olisi kovin mielelläni viemässä tällaista asiaa yhtään tietosuojavaltuutettua pidemmälle. Hänen toimistostaan toki asiaa kannattanee kysyä, sillä onhan näiden pohtiminen juuri tietosuojavaltuutetun työtä.

 

[Ponnistus]

Lakiakin "tulkitaan" eikä se aina ole kuten binääri. Oikeudessakin käytetään "pelisilmää" eli tulkitaan lakia tilanteen tarpeessa. Kyllä musta saa firmat käsitellä kaikkia tietoja mitkä JULKISESTI löytyy. Ei siinä, toinen pulju pystyyn minkä palvelu on tehdä internet hakuja asiakkaille. Soitat 02 ja aspa vaan sanoo lauseen kaks ja ohjaa puhelun jonka jälkeen se on toisen firman piirissä -> pilkunviilaajien jälleen kerran aikaansaama uusi linjaus kierretty.

Hyvää pohdintaa mti:ltä, tuon perusteella väljyyttä on kumpaankin suuntaan

 

[Kautium]

Eli kun oikeasti lakiperuste asialle kuitenkin löytyi, niin nyt kanta muuttui siihen, että kyseessä muuten vain turha nillittäminen? On eittämättä tämän mittaluokan asiassa turhaa, mutta juuri sillä "turhalla nillittämisellä" vältetään, että pahempia ylilyöntejä ei toisissa tilanteissa tapahdu. Se, että henkilötietojen käsittelyä rajataan tiukasti, minimoi tulevaisuudessa vahinkojen tapahtumisen, mihin se väärällä tavalla toteutettu tai oikeudeton käsittely ennemmin tai myöhemmin johtaa (tai on historiassa jo johtanut).

Se, että esimerkiksi GDPR:ää tulkitaan väärin ja joissain kohden perusteettoman tiukasti, on aivan oma lukunsa. Sen ympärillä pyörii edelleen hyvin paljon virheellisiä ja liian tiukkoja tulkintoja, kun pelätään miljoonasakkoja.

Te, jotka haluatte jokaiselle nyrkkipajalle oikeuden käsitellä, välittää tai myydä henkilötietojanne, voitte suostumuksenne niille antaa.

Niin no, siitä lakiperusteesta ei ole edelleenkään varmuutta ja toisekseen minä ainakin olen ollut aloituksesta lähtien sitä mieltä, että valitat väärään paikkaan ja väärästä asiasta.

Jos tiedot löytyvät jollakin hakukoneella jostakin paikasta x, niin sitten pitää olla yhteydessä sinne paikkaan x ja pyytää poistamaan ne, eikä yksitellen käydä läpi kaikki eri palveluita ja valittaa niiden toiminnasta, kun menivät pirulaiset löytämään julkisesti saatavilla olevat tiedot sillä googlella.

 

[Arranger]

Jos tiedot löytyvät jollakin hakukoneella jostakin paikasta x, niin sitten pitää olla yhteydessä sinne paikkaan x ja pyytää poistamaan ne, eikä yksitellen käydä läpi kaikki eri palveluita ja valittaa niiden toiminnasta, kun menivät pirulaiset löytämään julkisesti saatavilla olevat tiedot sillä googlella.

Ja kuten minä totesin, hoidin kyllä myös erinäisten tietojen osalta poistopyynnöt niin tietoa hallitsevalle taholle kuin hakukoneille, kun ne tässä tulivat ilmi. Mutta myös viestin sille taholle, joka nähdäkseni toimii vasten sitä omaa maalaisjärkeäni ja oikeustajuani. Ongelmahan ei ollut tietojen löytäminen, vaan niiden käsitteleminen.

 

[oongee]

Kyllä jokainen voi pääsääntöisesti kontrolloida ihan itse sen, mitä tietoja itsestään julkiseen levitykseen päätyy. Minusta se on ihan oma häpeä jos tietojaan levittelee ja rekisteröityy erilaisille some-alustoille jne. nimellään ja sitten jälkikäteen tuleekin katumapäälle. Turha siitä on muita syyttää.

 

[Ponnistus]

En myöskään lähtisi linjalle, että absoluuttisen kaikki kaupalliseen toimintaan liittyvä julkisen tiedonhaku henkilöistä ja niiden välittäminen olisi kielletty. Jos liian binäärisesti tulkittaisiin tähän tapaan vaikeuttaisi se joitakin toimijoita kohtuuttoman paljon. Lisäksi ihan oikeasti löytyy paljon ihmisiä joille hakukoneiden käyttökin on ylitsepääsemätöntä -> Soittavat tai tilaavat joltain kaupalliselta toimijalta apua joka sitten auttaa it-asioissa, vaikka siinä miten hakukonetta käytetään.

 

[Arranger]

Kyllä jokainen voi pääsääntöisesti kontrolloida ihan itse sen, mitä tietoja itsestään julkiseen levitykseen päätyy. Minusta se on ihan oma häpeä jos tietojaan levittelee ja rekisteröityy erilaisille some-alustoille jne. nimellään ja sitten jälkikäteen tuleekin katumapäälle. Turha siitä on muita syyttää.

No, itseasiassa tässäkin tapauksessa minua koskeva koulutustausta oli selvitettävissä sinällään julkisen kolmannen osapuolen kirjoittaman tutkimuksen myötä. Tässä tutkimuksessa käytetty minuun viittaava lähdeaineisto ei kuitenkaan ole ollut alunperin julkista tietoa, eikä sen julkaisu siten ole ollut minun hallittavissani. Tämän myötä asia tuli kuitenkin ilmi, ja tuon tiedon poistamista nyt selvitellään. Toki mm. sähköpostiosoitteeni on alunperin päätynyt omasta aloitteestani jakoon tekijänoikeuksillisista syistä n. 10 vuotta sitten. Mutta tämäkin on tämän myötä huomattu ja oikaistu. Toki minusta on paljon muutakin tietoa saatavillla, sitä olen jo hyvin paljon kuluneiden vuosien aikana pyrkinyt siivoamaan ja kontrolloimaan. Kaikkea ei tietenkään pois saa, kun netissä on roikkunut kolmattakymmenettä vuotta, mutta kriittisimmät - erityisesti nykyisen aseman kannalta - on suhteellisen nätisti saanut karsittua.