Euroopan maat, politiikka ja EU

[3dfx]

Kuka valitsee käyvän hoidon ja määrittelee, onko rikos tapahtunut? Kuka määrittää, milloin esimerkiksi on tapettu joku? Autoritäärinen rakenne on hyvä, anarkia ei. Jonkun on määrättävä esimerkiksi, asetetaanko Putinille pakotteita.

tämä menee nyt vähän ohi siitä, kuka määrää sen onko joku terveys tms. väittämä oikeaa vai väärä.

 

[Heimolainen]

Tämä taasen menee harhaanjohtavan markkinoinin alle, ei valehtelun. Me ei tarvita uusia pykäliä, joita 10 tai 20 vuoden päästä voidaan tulkita hyvinkin autoritäärisesti.

Kyllä ja se on oikea paikka tuollaiselle. Nordinin tapauksessa olisi hyvä tarkastella onko hänen someviestit usein mainontaa, kun hän puhuu mielipiteitään omien tuotteiden kanssa.

Edit:

En myöskään saa tituuleeraa itseäni lääkäriksi ja antaa terveysneuvoja, ja jos olisin lääkäri, voin menettää lupani samoista sanoist, kuin Nordin. Varsinkin jos ne on todistettavasti huuhaata. Mutta Nordin saa niitä huudella, koska hän ei ole mitään muuta, kuin käärmeöljykauppias.

 

[kaarlos]

Ensimmäiseksi, se palvelun tarjoaja saa juuri sen verran tietoa, kun sieltä endpointista halutaan palauttaa. Sen enempää en tätä aihetta jaksa alkaa perkaamaan kännykällä.

Tämäpä. Palvelu tekee redirectin johonkin tunnistuspalveluun jossa lukee "Palvelu X pyytää seuraavia tietoja henkilötiedoistasi: ikä", jolloin voit painaa OK palataksesi palveluun vain tuon tiedon kanssa.

 

[draco76]

tämä menee nyt vähän ohi siitä, kuka määrää sen onko joku terveys tms. väittämä oikeaa vai väärä.

Vastasin kommenttiisi .

Aina se tarvitsee jonkin autoritäärisen rakenteen jos aletaan suitsimaan väärää tietoa. Siis jonkun, kenellä on valta määrittää oikea ja väärä tieto. Esim. onko israel tehnyt kansanmurhan vai ei, onko joku terveystieto väärää vai ei jne.

Tuohon annoin vastaukset, ei mennyt ohi ollenkaan. Politiikkojen tai kansan ei tule määrittää noita.

 

[Heimolainen]

Tämäpä. Palvelu tekee redirectin johonkin tunnistuspalveluun jossa lukee "Palvelu X pyytää seuraavia tietoja henkilötiedoistasi: ikä", jolloin voit painaa OK palataksesi palveluun vain tuon tiedon kanssa.

Joo ja tässä voi olla useita eri tasoja, mutta mitä enemmän pyydät, sitä enemmän joudut perustelemaan miksi. Ja hetu ei täällä ole mitenkään kummallinen tieto.

Edit: laitetaan nyt vähän sitä flowta.

Painat itsesi pornhubiin, se vaatii ikävarmenteen. Se ohjaa käyttäjän auth.eu sivulle. Painat sinne lompakon ID:n ja kännykkään pamahtaa notifikaatio, että tämä pornhub saitti pyytää sinusta tietoja, oletko yli 16v. Painat PIN koodisi ja se ohjaa sinut takaisin pornoa katsomaan. Sivusta sai vain tiedon kyllä/ei. Ei mitään muuta. Ei lompakkosi Idtä, ei mitään.

Jos se haluaa kysyä enemmän tietoa, sen pitää perustella, miksi pyydät näitä permissioneita. Nuo sitten käydään läpi ja hyväksytään tai ei hyväksytä. Käyttäjä saa aina tiedon, mitä siitä kysytään. Ja jos nuo on turhia, voit menettää oikeutesi kysellä mitään. Ja et voi kysellä hetua, jos sinulla ei ole lupaa kysyä sitä.

 

[Naamapalmu]

Ensimmäiseksi, se palvelun tarjoaja saa juuri sen verran tietoa, kun sieltä endpointista halutaan palauttaa. Sen enempää en tätä aihetta jaksa alkaa perkaamaan kännykällä.

Jos palvelu pyytää esimerkiksi nimen, osoitteen ja syntymäajan, systeemi jakaa tämän tiedon, mikäli käyttäjä hyväksyy sen jaksamisen. (jos nyt jäi epäselväksi tekstistä) Ei se nyt tietenkään jaa sen enempää tietoa käyttäjästä, kuin pyydetään. Siksi siinä olikin suluissa, että tämä voi olla ongelmallista, jos palvelu pyytää enemmän tietoa kuin todellisuudessa tarvitsisi asian hoitamiseksi. (viestissä sitten nostin esille esimerkiksi pahantahtoisen toimijan ja ihmisvirheen)

 

[Heimolainen]

Jos palvelu pyytää esimerkiksi nimen, osoitteen ja syntymäajan, systeemi jakaa tämän tiedon, mikäli käyttäjä hyväksyy sen jaksamisen. (jos nyt jäi epäselväksi tekstistä) Ei se nyt tietenkään jaa sen enempää tietoa käyttäjästä, kuin pyydetään. Siksi siinä olikin suluissa, että tämä voi olla ongelmallista, jos palvelu pyytää enemmän tietoa kuin todellisuudessa tarvitsisi asian hoitamiseksi. (viestissä sitten nostin esille esimerkiksi pahantahtoisen toimijan ja ihmisvirheen)

Ei jaa, jos sillä ei ole lupaa sitä kysyä. Eikä se tarvii tuollaista tietoa, joten sille ei tarvitse tuota lupaa antaa. Least privilige on ihan oikea juttu.

 

[3dfx]

Tuohon annoin vastaukset, ei mennyt ohi ollenkaan. Politiikkojen tai kansan ei tule määrittää noita.

Minkä instanssin ne pitää määrittää?

Kuitenkin terveydestä vastuun kantaa aina yksilö, ei yhteiskunta. En näe "väärää" terveystietoa kovinkaan kummosena ongelmallisena.

Mun mielestäni ongelmallisinta on poliittisen propagandan leviäminen. Siihen osuu osittain politisoitunut keskustelu israelin toimista, missä puolin ja toisin on valheiden levitys käynnissä. Demokratiassa tolla voi olla ja on ollut aika suuri vaikutus kun ääripäät vahvistuu.

 

[draco76]

Minkä instanssin ne pitää määrittää?

Kuitenkin terveydestä vastuun kantaa aina yksilö, ei yhteiskunta. En näe "väärää" terveystietoa kovinkaan kummosena ongelmallisena.

Mun mielestäni ongelmallisinta on poliittisen propagandan leviäminen. Siihen osuu osittain politisoitunut keskustelu israelin toimista, missä puolin ja toisin on valheiden levitys käynnissä. Demokratiassa tolla voi olla ja on ollut aika suuri vaikutus kun ääripäät vahvistuu.

Poliittinen propaganda on lähinnä mielipiteitä. Toki sillä voi olla suuria vaikutuksia, Brexit lienee tästä hyvä esimerkki. USA:n jakautuneisuutta tuskin kukaan haluaa, mutta auttaako propagandan estäminen siihen.

Suoria valheita voisi suitsia. Mutta silloin faktan täytyy olla selvä eikä kiistanalainen. Evoluutio lasketaan faktaksi kreotinismistä huolimatta, en tarkoita kiistanalaisella sitä. Holokaustin kieltäminen on kanssa hyvä esimerkki.

Miten tulisi suhtautua esimerkiksi väitteeseen, että Neuvostoliiton hyökkäys Suomeen oli oikeutettu ja välttämätön, koska Suomi oli liittoutunut länsimaiden kanssa ja sota olisi syttynyt joka tapauksessa myöhemmin, mutta Neuvostoliiton maaperällä?

Terveystiedot ovat selkeämpiä. Varsinkin AI:n luoman sisällön aikakautena meidän tulee suitsia vääriä vahingollisia väitteitä. Harmittomat väitteet parantavista kivistä on ok. Yksilöt kantavat jo nykyisellään castuun terveydestä huonosti, eikä kyse ole aina edes väärästä tiedosta taikka tiefon puutteesta. Ruokavaliosta ei edes ole selkeää faktaa, yksilökohtaisia eroja ei ole kovin hyvin huomioitu. Toki osa on selkeitä faktoja sieläkin.

 

[3dfx]

Poliittinen propaganda on lähinnä mielipiteitä. Toki sillä voi olla suuria vaikutuksia, Brexit lienee tästä hyvä esimerkki. USA:n jakautuneisuutta tuskin kukaan haluaa, mutta auttaako propagandan estäminen siihen.

Suoria valheita voisi suitsia. Mutta silloin faktan täytyy olla selvä eikä kiistanalainen. Evoluutio lasketaan faktaksi kreotinismistä huolimatta, en tarkoita kiistanalaisella sitä. Holokaustin kieltäminen on kanssa hyvä esimerkki.

Miten tulisi suhtautua esimerkiksi väitteeseen, että Neuvostoliiton hyökkäys Suomeen oli oikeutettu ja välttämätön, koska Suomi oli liittoutunut länsimaiden kanssa ja sota olisi syttynyt joka tapauksessa myöhemmin, mutta Neuvostoliiton maaperällä?

Terveystiedot ovat selkeämpiä. Varsinkin AI:n luoman sisällön aikakautena meidän tulee suitsia vääriä vahingollisia väitteitä. Harmittomat väitteet parantavista kivistä on ok. Yksilöt kantavat jo nykyisellään castuun terveydestä huonosti, eikä kyse ole aina edes väärästä tiedosta taikka tiefon puutteesta. Ruokavaliosta ei edes ole selkeää faktaa, yksilökohtaisia eroja ei ole kovin hyvin huomioitu. Toki osa on selkeitä faktoja sieläkin.

Mun mielestäni auttaa, ei sitä BBC-tapauksenkaan läpikäyntiä tehty sen vuoksi kun trumpille tuli kyynel silmään vaan sen vuoksi ettei tulisi mediassa jakaantumista ja oltaisiin tarkkana miten ja mitä uutisoidaan. USA:n jakaantuneisuuden takana kun on kaapelikanavat CNN, Fox News (Murdoch) ja sosiaalinen media, mikä on aika varottava esimerkki siitä mitä tapahtuu jos kaikilla on omat totuudet. E: mun mielestäni se on yksi hälyyttävä signaali että ilman mitään evästeitä ns. puhtaalt apöydältä alkava epäpoliittisen sisällön katsominen youtubesta päätyy nykyisin siihen että suositelluissa videoissa on jotain poliittista AI- generoitua propagandaa. Tai automaattisessa playlistissä. Noin ei saisi olla.

Evoluutio voidaan laskea faktaksi, mutta tiede ei ole pystnyt todistamaan eikä poissulkemaan jumalan olemassaoloa, holokaustia on tutkittu ja siitäkin alkaa olemaan jo 80 vuotta. Mun mielestäni sekin alkaa olemaan vähän loppuun käsitelty eikä sillä suurta relevanssia enää tän päivän radikalisoitumiseen ole.

Minusta tuo väite on yksi näkökulma asiaan.

Yksilöt kantavat kaiken vastuun terveydestään itse, siinä ei oikein muuta näkökulmaa ole. Ei kukaan voi kollektiivisesti sairastaa diabetestä tai syöpää, vaan se osuu ihan siihen yksilöön noudatti jotain terveysohjeita tai ei. Siten tossa kohtaa vastuuta on aika hankalaa siirtää mihinkään muualle, kun se ei ole ainakaan nykylääketieteen nojalla mahdollista. Mun mielestäni kun tilanne on tuo, sen yksilön täytyy saada itse myös päättää mitä terveystietoja noudattaa ja mitä ei. Eri asia on poliittisen propagandan kohdalla, missä ihmiset joutuvat lähinnä alistumaan äänestystuloksiin.

 

[Naamapalmu]

Ei jaa, jos sillä ei ole lupaa sitä kysyä. Eikä se tarvii tuollaista tietoa, joten sille ei tarvitse tuota lupaa antaa. Least privilige on ihan oikea juttu.

Ongelma onkin, että komissio on vesittänyt rekisteröintitodistusjärjestelmää, eli missä määriteltäisiin tarkkarajaisemmin, mitä käyttäjätietoja osapuoli saa pyytää. Tämä on luonnollisesti nostanut ns. kansalaisjärjestöt kuten EFF varpasilleen, toivottavasti asia korjataan tai on jo korjattu.

EU Commission Undermines eIDAS Protections, again!

 

[Jeesbox]

Ongelma onkin, että komissio on vesittänyt rekisteröintitodistusjärjestelmää, eli missä määriteltäisiin tarkkarajaisemmin, mitä käyttäjätietoja osapuoli saa pyytää. Tämä on luonnollisesti nostanut ns. kansalaisjärjestöt kuten EFF varpasilleen, toivottavasti asia korjataan tai on jo korjattu.

EU Commission Undermines eIDAS Protections, again!

Saahan sitä pyytää, mut siihen lompakkoon voinee määritellä, että mitä se saa antaa.
Ja toi EFF vastustaa muutenkin aika idioottimaisesti kaikkea pelaten USA:n teknologiajättien pussiin. En olis yllättynyt, vaikka saisi niiltä rahoitustakin.

 

[Naamapalmu]

Saahan sitä pyytää, mut siihen lompakkoon voinee määritellä, että mitä se saa antaa.

Lähde? Kuinka keskivertokäyttäjä (95% ihmisistä on tietoteknisesti avuttomia) voi tietää tai ymmärtää, mitä tietoja kukin palvelu todellisuudessa tarvitsee? Sen takia tällainen rekisteri, mihin palvelu X esittää tarvitsevansa käyttäjätietoja Y ja virallinen taho Z verifoi/tarkastaa aiheellisuuden.

Ja toi EFF vastustaa muutenkin aika idioottimaisesti kaikkea pelaten USA:n teknologiajättien pussiin. En olis yllättynyt, vaikka saisi niiltä rahoitustakin.

Kerro lisää? Tuo on yksi järjestö kymmenien joukossa, Suomessa Effi. Mutta pysytään vaikka tuossa EFF:ssa.

 

[Heimolainen]

Lähde? Kuinka keskivertokäyttäjä (95% ihmisistä on tietoteknisesti avuttomia) voi tietää tai ymmärtää, mitä tietoja kukin palvelu todellisuudessa tarvitsee? Sen takia tällainen rekisteri, mihin palvelu X esittää tarvitsevansa käyttäjätietoja Y ja virallinen taho Z verifoi/tarkastaa aiheellisuuden.


Kerro lisää? Tuo on yksi järjestö kymmenien joukossa, Suomessa Effi. Mutta pysytään vaikka tuossa EFF:ssa.

Näköjään tuossa on annettu täysi vastuu käyttäjälle, mikä on sinänsä byrokratiaa vähentävä, kun ei tarvii rekisteröidä kaikkia tarpeita aina. Ja muutosta hakiessa tehdä uutta hakemusta. Mutta käyttäjälle tulee tieto, mitä pyydetään ja miksi. Voit sitten olla hyväksymättä, jos mielestäsi vaatii liikaa.

Eli kyllä jokainen tajuaa, kun lukee "pyydettävät tiedot: Nimi, henkilötunnus ja osoite. Pyytäjä: nn oy, pyynnön syy: työsopimus".

Jos et hyväksy, ei pyynnössä mene mitään dataa pyytäjälle.

Täältä voi katsoa lisää, mikä sen tekninen speksi on:

European Digital Identity Wallet - European Digital Identity

None

eudi.dev

Tähän aiheeseen liittyy vahvasti 6.6.3 ja sen alakohdat.

Before presenting any attribute to a Relying Party, the Wallet Unit requests the User for their approval. This is critical for ensuring that the User remains in control of their attributes.

 

[Naamapalmu]

Eli kyllä jokainen tajuaa, kun lukee "pyydettävät tiedot: Nimi, henkilötunnus ja osoite. Pyytäjä: nn oy, pyynnön syy: työsopimus".

Mutta sinä et voi edelleenkään tietää sitä, tarvitseeko palvelu todellisuudessa pyytämäänsä tietoa asian käsittelemiseksi. (juuri tämän takia on erityisen tärkeää, että on taho joka tarkastaa ja ylläpitää rekisteriä, missä tämä tieto on määritelty palvelukohtaisesti.)

Teidän pitää ajatella asiaa tavallisen käyttäjän, ei tietokonefoorumilaisen/ATK-nörtin silmin. Keskiverto ihminen menee sieltä missä aita on matalin, ei heillä riitä aika ja kiinnostus tai maalaisjärki selvittää, tarvitseeko kaalimadoton.com ikäni lisäksi myös etu- ja sukunimeni tms.

 

[Heimolainen]

Mutta sinä et voi edelleenkään tietää sitä, tarvitseeko palvelu todellisuudessa pyytämäänsä tietoa asian käsittelemiseksi. (juuri tämän takia on erityisen tärkeää, että on taho joka tarkastaa ja ylläpitää rekisteriä, missä tämä tieto on määritelty palvelukohtaisesti.)

Mitä tuo rekisteri tekee? Näyttää samat asiat, kuin mitä se pyytää minulta ja näen siitä lompakosta? Saattaa tulla, mutta jos nyt mietitään, niin mikä on se hyöty tuossa? Ja sit jos toimija on iso, niin se saattaa eri tilanteissa pyytää eri asioita.

Ja jos se henkilö menee sieltä, mistä se aita on matalin, niin eihän tuollaisella rekisterillä ole mitään virkaa.

Edit: pitää myös muistaa, että asiaan vaikuttaa myös gdpr ja muut lait, eli et saa kerätä tarpeetonta tietoa. Tuosta kun jäät kiinni, voi tulla iso sakko ja pyynnöt lakkaa. Eli käytännössä sun liiketoiminta lakkaa EUssa.

 

[Naamapalmu]

Mitä tuo rekisteri tekee? Näyttää samat asiat, kuin mitä se pyytää minulta ja näen siitä lompakosta? Saattaa tulla, mutta jos nyt mietitään, niin mikä on se hyöty tuossa? Ja sit jos toimija on iso, niin se saattaa eri tilanteissa pyytää eri asioita.

Ja jos se henkilö menee sieltä, mistä se aita on matalin, niin eihän tuollaisella rekisterillä ole mitään virkaa.

Se rekisteri määrittää palvelukohtaisesti sen, mitä tietoja palvelulla on oikeus pyytää.

Yksinkertaistettuna, firmassa työntekijä pyytää pääsyä ja luku- sekä kirjoitusoikeutta levylle X, ylläpito katsoo, että sinulle riittää ainoastaan lukuoikeudet levyllä X kansioon Y.

Ja jos se henkilö menee sieltä, mistä se aita on matalin, niin eihän tuollaisella rekisterillä ole mitään virkaa.

Tottakai sillä on, koska on taho joka valvoo, ettei kysytä liikaa.

 

[Heimolainen]

Se rekisteri määrittää palvelukohtaisesti sen, mitä tietoja palvelulla on oikeus pyytää.

Yksinkertaistettuna, firmassa työntekijä pyytää pääsyä ja luku- sekä kirjoitusoikeutta levylle X, ylläpito katsoo, että sinulle riittää ainoastaan lukuoikeudet.

Firmassa on myös tieto miksi se käyttäjä tarvitsee sen. Rekisterin ylläpitäjä ei todennäköisesti tiedä sitä syytä. Sillä ei ole täyttä näkyvyyttä asiaan.

Tottakai sillä on, koska on taho joka valvoo, ettei kysytä liikaa.

Miten se valvoo sen etukäteen? Joo me voidaan sanoa, että pornhub ei tarvitse minulta mitään, kuin ehkä iän. Mutta jos haluan maksaa palveluun luottokortilla ja se menee maksuvahvistukseen? Jolloin se tarvitsee myös nimen ainakin, jotta voi verrata haltijan tietoon sitä. Kun taas sinä menet sivulle, etkä ole maksaja on sillä kuitenkin rekisterissä oikeus pyytää se nimi myös.

Toki tuollaisesta rekisteristä on puhuttu, mutta onko se tarpeellinen on oikeasti kysymysmerkki, kun se käyttäjä saa kuitenkin aina tiedon, mitä siltä pyydetään, kun se pyyntö tulee. Se lukee siinä. Ja jos taas aletaan todella tarkasti erittelemään niitä oikeuksia, niin se menee aika monimutkaiseksi käyttäjälle. Se kuitenkin lukee sen vain siitä pyynnöstä.

 

[JCSH]

Lähde? Kuinka keskivertokäyttäjä (95% ihmisistä on tietoteknisesti avuttomia) voi tietää tai ymmärtää, mitä tietoja kukin palvelu todellisuudessa tarvitsee? Sen takia tällainen rekisteri, mihin palvelu X esittää tarvitsevansa käyttäjätietoja Y ja virallinen taho Z verifoi/tarkastaa aiheellisuuden.

Olemassa oleva EU:n lainsäädäntö jo kattaa tuon. Henkilötietoa saa kerätä vain ja ainoastaan niissä tilanteissa, että kyseinen tiedon keräämiselle on perusteltu syy.
Eli tämän järjestelmän osalta ei tarvi tehdä uutta tarkastusta tuolle, kerta olemassa oleva lainsäädäntö jo kattaa tuon.

 

[Naamapalmu]

Firmassa on myös tieto miksi se käyttäjä tarvitsee sen. Rekisterin ylläpitäjä ei todennäköisesti tiedä sitä syytä. Sillä ei ole täyttä näkyvyyttä asiaan.

SIksi sitä lupaa haetaan rekisterin ylläpitäjältä, he tarkasvat palvelukohtaisesti onko pyydetty tieto aiheellista myöntää. Esim: Pornosivusto esittää pyynnön rekisterin ylläpitäjälle, tarvittaisiin: etunimi, sukunimi, syntymäaika. Ylläpitäjä katsoo, että teille riittää syntymäaika palvelun tarjoamiseksi.

Palvelu tekee hakemuksen->rekisterin ylläpitäjä käsittelee hakemuksen->antaa ratkaisun.

Miten se valvoo sen etukäteen?

Heillä on tietokanta palvelukohtaisesti.

 

[JCSH]

SIksi sitä lupaa haetaan rekisterin ylläpitäjältä, he tarkasvat palvelukohtaisesti onko pyydetty tieto aiheellista myöntää. Esim: Pornosivusto esittää pyynnön rekisterin ylläpitäjälle, tarvittaisiin: etunimi, sukunimi, syntymäaika. Ylläpitäjä katsoo, että teille riittää syntymäaika palvelun tarjoamiseksi.

Palvelu tekee hakemuksen->rekisterin ylläpitäjä käsittelee hakemuksen->antaa ratkaisun.

EU:n kohdalla valitetaan jo ennaltaan tuosta ylibyrokraattisuudesta ja esteistä liiketoimintaan, niin tuollainen pre-check lisäisi sitä vielä entisestään.

Nykyisellään EU:n tietosuojalainsäädännöt ovat jo sellaiset, että tuo pornosivusto ei saisi toimia siten, että keräisi tarpeetonta henkilötietoa. GDPR:n asettamat sanktiot tuosta ovat erittäin ankarat, joten tuollaiselle toiminnalle tulisi kyllä stoppi erittäin nopeasti vaikka tuollaista pre-checkkiä ei olisikaan ja sanktiot ovat suuruudeltaan sellaiset, että noita ei kyllä kovin helpolla mikään firma lähde rikkomaan, ainakaan kovin räikeästi.

 

[Naamapalmu]

Olemassa oleva EU:n lainsäädäntö jo kattaa tuon. Henkilötietoa saa kerätä vain ja ainoastaan niissä tilanteissa, että kyseinen tiedon keräämiselle on perusteltu syy.
Eli tämän järjestelmän osalta ei tarvi tehdä uutta tarkastusta tuolle, kerta olemassa oleva lainsäädäntö jo kattaa tuon.

Viittaat varmaan GDPR mitä on myös vesitetty, csam/chat controlin myötä. "Perusteltu syy", se on juuri se pontti mitä on vesitetty/hälvenetty. (koska nykyisellä lainsäädännöllä tämä ei olisi mahdollista)

 

[Heimolainen]

SIksi sitä lupaa haetaan rekisterin ylläpitäjältä, he tarkasvat palvelukohtaisesti onko pyydetty tieto aiheellista myöntää. Esim: Pornosivusto esittää pyynnön rekisterin ylläpitäjälle, tarvittaisiin: etunimi, sukunimi, syntymäaika. Ylläpitäjä katsoo, että teille riittää syntymäaika palvelun tarjoamiseksi.

Palvelu tekee hakemuksen->rekisterin ylläpitäjä käsittelee hakemuksen->antaa ratkaisun.


Heillä on tietokanta palvelukohtaisesti.

Vain datan omistaja voi tietää sen tarpeen. Eli kun firmassa jaetaan käyttöoikeus, ei se admin päätä siitä pääsystä, vaan datan omistaja. Datan omistaja on tässä tapauksessa se henkilö itse joka luovuttaa oikeuden vahvistaa tiedon, tai on luovuttamatta.

Ja jos pornosivusto myy tavaraa, tai jäsenyyksiä, se tarvitsee enemmän kuin iän.

Ja siis tuollainen saattaa olla tulossa, mutta hankala nähdä, että ihmiset tuota juurikaan käyttää, kun se tieto on jo siinä pyynnössä, mitä pyydetään. Ja kuten JCSH sanoi, niin muutkin lait vaikuttaa tuohon, mitä saa pyytää ja milloinkin.

 

[Naamapalmu]

EU:n kohdalla valitetaan jo ennaltaan tuosta ylibyrokraattisuudesta ja esteistä liiketoimintaan, niin tuollainen pre-check lisäisi sitä vielä entisestään.

Onneksi ihmisellä ei ole mitään tärkeämpää tietoa olemassa kuin kurkkudirektiivit (pun intended) henkilökohtaisen tiedon sijaan.

Reguloidaankohan vähän vääristä asioista?

 

[Naamapalmu]

Vain datan omistaja voi tietää sen tarpeen. Eli kun firmassa jaetaan käyttöoikeus, ei se admin päätä siitä pääsystä, vaan datan omistaja. Datan omistaja on tässä tapauksessa se henkilö itse joka luovuttaa oikeuden vahvistaa tiedon, tai on luovuttamatta.

Keskustelu pyörii vähän ympyrää, ymmärrät pointin, mutta tulee täysin jonnin joutavaa. "achually, maa kierää aurinkoa nopeudella..."

 

[JCSH]

Viittaat varmaan GDPR mitä on myös vesitetty, csam/chat controlin myötä. "Perusteltu syy", se on juuri se pontti mitä on vesitetty/hälvenetty. (koska nykyisellä lainsäädännöllä tämä ei olisi mahdollista)

Niin siis missä sitä on vesitetty? Kiinnostaisi nähdä ihan suorilla se lakipykälä, jossa GDPR:n alaista henkilötietosuojaa on vesitetty.

 

[Heimolainen]

Keskustelu pyörii vähän ympyrää, ymmärrät pointin, mutta tulee täysin jonnin joutavaa. "achually, maa kierää aurinkoa nopeudella..."

No kerro sitten suoraan mitä sillä rekisterillä on virkaa oikeasti ja ne hyödyt? Tuossa on ne ongelmat mitä tässä nopeasti saa esiin. Jos rekisteri listaa ”firmalla nn Oy on oikeudet nimi, osoite, hetu, kansalaisuus” niin tuo ei vielä kerro, missä tilanteissa sillä on oikeutta noita pyytää. Ja noita on kuitenkin vähän enemmän. Jos taas listataan kaikki käyttötapaukset, joihin firma on byrokratialta lupaa pyytänyt, tulee pitkä lista mitä lukea ja se normi ihminen ei siitä ymmärrä mitään.

 

[Naamapalmu]

No kerro sitten suoraan mitä sillä rekisterillä on virkaa oikeasti ja ne hyödyt?

Selitin jo rautalangan kanssa.

Palvelu X todellisuudessa tarvitsee vain ikärajatarkastuksen, mutta palvelu X hakee rekisterin ylläpitäjältä laajempaa pääsyä käyttäjätietoihin->rekisterin ylläpitäjä katsoo, että palvelun X pääsy muihin kuin ikärajatietoihin on perusteeton->ylläpito myöntää vain pääsyn ikärajatietoihin. Palvelukohtainen käytäntö on luotu järjestelmään.

Jos taas listataan kaikki käyttötapaukset, joihin firma on byrokratialta lupaa pyytänyt, tulee pitkä lista mitä lukea ja se normi ihminen ei siitä ymmärrä mitään.

Luetko sinä näitä viestejä vai tarvitaanko lisää rautalankaa? Ei normi-ihmisen tarvitse miettiä sen kyselyn legimiteettiä liikaa, koska voi luottaa siihen, että on taho joka valvoo mitä kyselyoikeuksia palveluntarjoajille myönnetään. 100x parempi järjestelmä kuin se, että kukaan ei valvo. Muuta mielipiteeni.