Hyvä esimerkki, että aika tarkkana saa kyllä olla kaikennäköisen materiaalin julkistamisen kanssa nykypäivänä. Tämä siis ihan aiheellistakin tottakai. Hyvä, että tuli sinulle esille eikä suurempaa vahinkoa tästä päässyt tapahtumaan. En kuitenkaan koe, että tietoja julkisesta internetistä hakeva palveluja tuottava yritys olisi tässä väärin tehnyt vaan vahinko sattunut siinä päässä missä tieto on julkiseksi päästetty
Varsin pitkälle voin olla samaa mieltä, mutta kuten Arrangerin tapauksesta ja vastauksesta alla voidaan havaita, se tympeä poikkeus löytyy aina:
Tämän vuoksihan on vain hyvä käydä tätä keskustelua, ja hakea suuntaa sille mikä on sekä oikeuskäytännön että yleisen oikeudenmukaisuuden tajun kannalta sallittua, ja mikä ei. Tämä tapauksesi, jossa lähdeaineisto ei ole ollut julkista tietoa ja sen jälkeen julkaistu sinun hallittavissasi, tekee asiasta juuri mielenkiintoisen. Toivottavasti saat tosiaan vastauksia ja selvyyttä, ja jaksat vielä tuoda sitä tänne foorumillekin. Ja kuten moni muukin, näen ongelman olevan enemmän tutkimuksen lähdeaineiston käsittelyssä ja siitä johdetussa tietojen tulemisessa julki, ja siihenhän et tietenkään ole voinut suoranaisesti vaikuttaa (tästähän onkin sitten monet pykälät sekä GDPR:ssä, että aiemmissa lainsäädännöissä, mutta se on sen verran laaja aihe setviä, etten siihen nyt lähde.).
Googlea voi pyytää poistamaan omia tietojaan hakutuloksista right to be forgotten -pykälän perusteella.
gdpr.eu
Joo, mutta jos se oma nimi on mainittu vaikkapas jossakin dokumentissa, jonka google tarjoaa jonkin muun syyn kautta, niin edelleen se varsinainen ongelma on muualla kuin googlessa. Jos on kirjoittanut vaikka jonkin tieteellisen artikkelin josta oma nimi löytyy, niin ei se katoa maailmasta kiukuttelemalla googlelle että poistakaa minut indeksistänne. Eikä välttämättä katoa tuollaisessa tilanteessa Googlenkaan palvelusta.Googlea voi pyytää poistamaan omia tietojaan hakutuloksista right to be forgotten -pykälän perusteella.
When does the right to be forgotten apply?
- An organization is relying on legitimate interests as its justification for processing an individual’s data, the individual objects to this processing, and there is no overriding legitimate interest for the organization to continue with the processing.
Everything you need to know about the "Right to be forgotten" - GDPR.eu
Also known as the right to erasure, the GDPR gives individuals the right to ask organizations to delete their personal data. But organizations don’t always have to do it....
Kieltämättä, mutta aina tiedon tarjoava sivu ei ole yhteistyöhaluinen- tai kykyinen tai sijaitsee EU-toimivallan ulkopuolella. Esimerkiksi tieteellisen julkaisun tapauksessa, esimerkiksi Theseus, sen on oltava julkisesti saatavilla. Silloin on pyydettävä hakukonetta poistamaan se hakutuloksista koska sille sen käsittely on vain legitimate interestiä. Right to be forgottenissa on myös vahvat perustelut milloin voidaan kieltäytyä poistamasta tietoja, joten sitä ei saa poistettua kokonaan mutta saa sen piiloon jos sitä ei osaa etsiä suoraan lähteestä.
Niin, tavallaan kuvaillun kaltainen on jonkinlainen yksityisetsiväpalveluiden McDonalds tai speed dating. Mistä saakin sopivan aasinsillan siihen, miten niitä ongelmia mahtaa olla. Jotta tätä voi arvioida, pitäisi tietää, onko GDPR ja uusi kansallinen lainsäädäntö suuri ja erityinen ongelma niiden varsinaisten yksityisetsiväpalveluiden tarjoamiselle - siis sillä naiivilla oletuksella, että toimitaan laillisesti. Ainahan ei tietysti toimita.
