Euroopan maat, politiikka ja EU

[3dfx]

Kuka valitsee käyvän hoidon ja määrittelee, onko rikos tapahtunut? Kuka määrittää, milloin esimerkiksi on tapettu joku? Autoritäärinen rakenne on hyvä, anarkia ei. Jonkun on määrättävä esimerkiksi, asetetaanko Putinille pakotteita.

tämä menee nyt vähän ohi siitä, kuka määrää sen onko joku terveys tms. väittämä oikeaa vai väärä.

 

[Heimolainen]

Tämä taasen menee harhaanjohtavan markkinoinin alle, ei valehtelun. Me ei tarvita uusia pykäliä, joita 10 tai 20 vuoden päästä voidaan tulkita hyvinkin autoritäärisesti.

Kyllä ja se on oikea paikka tuollaiselle. Nordinin tapauksessa olisi hyvä tarkastella onko hänen someviestit usein mainontaa, kun hän puhuu mielipiteitään omien tuotteiden kanssa.

Edit:

En myöskään saa tituuleeraa itseäni lääkäriksi ja antaa terveysneuvoja, ja jos olisin lääkäri, voin menettää lupani samoista sanoist, kuin Nordin. Varsinkin jos ne on todistettavasti huuhaata. Mutta Nordin saa niitä huudella, koska hän ei ole mitään muuta, kuin käärmeöljykauppias.

 

[kaarlos]

Ensimmäiseksi, se palvelun tarjoaja saa juuri sen verran tietoa, kun sieltä endpointista halutaan palauttaa. Sen enempää en tätä aihetta jaksa alkaa perkaamaan kännykällä.

Tämäpä. Palvelu tekee redirectin johonkin tunnistuspalveluun jossa lukee "Palvelu X pyytää seuraavia tietoja henkilötiedoistasi: ikä", jolloin voit painaa OK palataksesi palveluun vain tuon tiedon kanssa.

 

[draco76]

tämä menee nyt vähän ohi siitä, kuka määrää sen onko joku terveys tms. väittämä oikeaa vai väärä.

Vastasin kommenttiisi .

Aina se tarvitsee jonkin autoritäärisen rakenteen jos aletaan suitsimaan väärää tietoa. Siis jonkun, kenellä on valta määrittää oikea ja väärä tieto. Esim. onko israel tehnyt kansanmurhan vai ei, onko joku terveystieto väärää vai ei jne.

Tuohon annoin vastaukset, ei mennyt ohi ollenkaan. Politiikkojen tai kansan ei tule määrittää noita.

 

[Heimolainen]

Tämäpä. Palvelu tekee redirectin johonkin tunnistuspalveluun jossa lukee "Palvelu X pyytää seuraavia tietoja henkilötiedoistasi: ikä", jolloin voit painaa OK palataksesi palveluun vain tuon tiedon kanssa.

Joo ja tässä voi olla useita eri tasoja, mutta mitä enemmän pyydät, sitä enemmän joudut perustelemaan miksi. Ja hetu ei täällä ole mitenkään kummallinen tieto.

Edit: laitetaan nyt vähän sitä flowta.

Painat itsesi pornhubiin, se vaatii ikävarmenteen. Se ohjaa käyttäjän auth.eu sivulle. Painat sinne lompakon ID:n ja kännykkään pamahtaa notifikaatio, että tämä pornhub saitti pyytää sinusta tietoja, oletko yli 16v. Painat PIN koodisi ja se ohjaa sinut takaisin pornoa katsomaan. Sivusta sai vain tiedon kyllä/ei. Ei mitään muuta. Ei lompakkosi Idtä, ei mitään.

Jos se haluaa kysyä enemmän tietoa, sen pitää perustella, miksi pyydät näitä permissioneita. Nuo sitten käydään läpi ja hyväksytään tai ei hyväksytä. Käyttäjä saa aina tiedon, mitä siitä kysytään. Ja jos nuo on turhia, voit menettää oikeutesi kysellä mitään. Ja et voi kysellä hetua, jos sinulla ei ole lupaa kysyä sitä.

 

[Naamapalmu]

Ensimmäiseksi, se palvelun tarjoaja saa juuri sen verran tietoa, kun sieltä endpointista halutaan palauttaa. Sen enempää en tätä aihetta jaksa alkaa perkaamaan kännykällä.

Jos palvelu pyytää esimerkiksi nimen, osoitteen ja syntymäajan, systeemi jakaa tämän tiedon, mikäli käyttäjä hyväksyy sen jaksamisen. (jos nyt jäi epäselväksi tekstistä) Ei se nyt tietenkään jaa sen enempää tietoa käyttäjästä, kuin pyydetään. Siksi siinä olikin suluissa, että tämä voi olla ongelmallista, jos palvelu pyytää enemmän tietoa kuin todellisuudessa tarvitsisi asian hoitamiseksi. (viestissä sitten nostin esille esimerkiksi pahantahtoisen toimijan ja ihmisvirheen)

 

[Heimolainen]

Jos palvelu pyytää esimerkiksi nimen, osoitteen ja syntymäajan, systeemi jakaa tämän tiedon, mikäli käyttäjä hyväksyy sen jaksamisen. (jos nyt jäi epäselväksi tekstistä) Ei se nyt tietenkään jaa sen enempää tietoa käyttäjästä, kuin pyydetään. Siksi siinä olikin suluissa, että tämä voi olla ongelmallista, jos palvelu pyytää enemmän tietoa kuin todellisuudessa tarvitsisi asian hoitamiseksi. (viestissä sitten nostin esille esimerkiksi pahantahtoisen toimijan ja ihmisvirheen)

Ei jaa, jos sillä ei ole lupaa sitä kysyä. Eikä se tarvii tuollaista tietoa, joten sille ei tarvitse tuota lupaa antaa. Least privilige on ihan oikea juttu.

 

[3dfx]

Tuohon annoin vastaukset, ei mennyt ohi ollenkaan. Politiikkojen tai kansan ei tule määrittää noita.

Minkä instanssin ne pitää määrittää?

Kuitenkin terveydestä vastuun kantaa aina yksilö, ei yhteiskunta. En näe "väärää" terveystietoa kovinkaan kummosena ongelmallisena.

Mun mielestäni ongelmallisinta on poliittisen propagandan leviäminen. Siihen osuu osittain politisoitunut keskustelu israelin toimista, missä puolin ja toisin on valheiden levitys käynnissä. Demokratiassa tolla voi olla ja on ollut aika suuri vaikutus kun ääripäät vahvistuu.

 

[draco76]

Minkä instanssin ne pitää määrittää?

Kuitenkin terveydestä vastuun kantaa aina yksilö, ei yhteiskunta. En näe "väärää" terveystietoa kovinkaan kummosena ongelmallisena.

Mun mielestäni ongelmallisinta on poliittisen propagandan leviäminen. Siihen osuu osittain politisoitunut keskustelu israelin toimista, missä puolin ja toisin on valheiden levitys käynnissä. Demokratiassa tolla voi olla ja on ollut aika suuri vaikutus kun ääripäät vahvistuu.

Poliittinen propaganda on lähinnä mielipiteitä. Toki sillä voi olla suuria vaikutuksia, Brexit lienee tästä hyvä esimerkki. USA:n jakautuneisuutta tuskin kukaan haluaa, mutta auttaako propagandan estäminen siihen.

Suoria valheita voisi suitsia. Mutta silloin faktan täytyy olla selvä eikä kiistanalainen. Evoluutio lasketaan faktaksi kreotinismistä huolimatta, en tarkoita kiistanalaisella sitä. Holokaustin kieltäminen on kanssa hyvä esimerkki.

Miten tulisi suhtautua esimerkiksi väitteeseen, että Neuvostoliiton hyökkäys Suomeen oli oikeutettu ja välttämätön, koska Suomi oli liittoutunut länsimaiden kanssa ja sota olisi syttynyt joka tapauksessa myöhemmin, mutta Neuvostoliiton maaperällä?

Terveystiedot ovat selkeämpiä. Varsinkin AI:n luoman sisällön aikakautena meidän tulee suitsia vääriä vahingollisia väitteitä. Harmittomat väitteet parantavista kivistä on ok. Yksilöt kantavat jo nykyisellään castuun terveydestä huonosti, eikä kyse ole aina edes väärästä tiedosta taikka tiefon puutteesta. Ruokavaliosta ei edes ole selkeää faktaa, yksilökohtaisia eroja ei ole kovin hyvin huomioitu. Toki osa on selkeitä faktoja sieläkin.

 

[3dfx]

Poliittinen propaganda on lähinnä mielipiteitä. Toki sillä voi olla suuria vaikutuksia, Brexit lienee tästä hyvä esimerkki. USA:n jakautuneisuutta tuskin kukaan haluaa, mutta auttaako propagandan estäminen siihen.

Suoria valheita voisi suitsia. Mutta silloin faktan täytyy olla selvä eikä kiistanalainen. Evoluutio lasketaan faktaksi kreotinismistä huolimatta, en tarkoita kiistanalaisella sitä. Holokaustin kieltäminen on kanssa hyvä esimerkki.

Miten tulisi suhtautua esimerkiksi väitteeseen, että Neuvostoliiton hyökkäys Suomeen oli oikeutettu ja välttämätön, koska Suomi oli liittoutunut länsimaiden kanssa ja sota olisi syttynyt joka tapauksessa myöhemmin, mutta Neuvostoliiton maaperällä?

Terveystiedot ovat selkeämpiä. Varsinkin AI:n luoman sisällön aikakautena meidän tulee suitsia vääriä vahingollisia väitteitä. Harmittomat väitteet parantavista kivistä on ok. Yksilöt kantavat jo nykyisellään castuun terveydestä huonosti, eikä kyse ole aina edes väärästä tiedosta taikka tiefon puutteesta. Ruokavaliosta ei edes ole selkeää faktaa, yksilökohtaisia eroja ei ole kovin hyvin huomioitu. Toki osa on selkeitä faktoja sieläkin.

Mun mielestäni auttaa, ei sitä BBC-tapauksenkaan läpikäyntiä tehty sen vuoksi kun trumpille tuli kyynel silmään vaan sen vuoksi ettei tulisi mediassa jakaantumista ja oltaisiin tarkkana miten ja mitä uutisoidaan. USA:n jakaantuneisuuden takana kun on kaapelikanavat CNN, Fox News (Murdoch) ja sosiaalinen media, mikä on aika varottava esimerkki siitä mitä tapahtuu jos kaikilla on omat totuudet. E: mun mielestäni se on yksi hälyyttävä signaali että ilman mitään evästeitä ns. puhtaalt apöydältä alkava epäpoliittisen sisällön katsominen youtubesta päätyy nykyisin siihen että suositelluissa videoissa on jotain poliittista AI- generoitua propagandaa. Tai automaattisessa playlistissä. Noin ei saisi olla.

Evoluutio voidaan laskea faktaksi, mutta tiede ei ole pystnyt todistamaan eikä poissulkemaan jumalan olemassaoloa, holokaustia on tutkittu ja siitäkin alkaa olemaan jo 80 vuotta. Mun mielestäni sekin alkaa olemaan vähän loppuun käsitelty eikä sillä suurta relevanssia enää tän päivän radikalisoitumiseen ole.

Minusta tuo väite on yksi näkökulma asiaan.

Yksilöt kantavat kaiken vastuun terveydestään itse, siinä ei oikein muuta näkökulmaa ole. Ei kukaan voi kollektiivisesti sairastaa diabetestä tai syöpää, vaan se osuu ihan siihen yksilöön noudatti jotain terveysohjeita tai ei. Siten tossa kohtaa vastuuta on aika hankalaa siirtää mihinkään muualle, kun se ei ole ainakaan nykylääketieteen nojalla mahdollista. Mun mielestäni kun tilanne on tuo, sen yksilön täytyy saada itse myös päättää mitä terveystietoja noudattaa ja mitä ei. Eri asia on poliittisen propagandan kohdalla, missä ihmiset joutuvat lähinnä alistumaan äänestystuloksiin.

 

[Naamapalmu]

Ei jaa, jos sillä ei ole lupaa sitä kysyä. Eikä se tarvii tuollaista tietoa, joten sille ei tarvitse tuota lupaa antaa. Least privilige on ihan oikea juttu.

Ongelma onkin, että komissio on vesittänyt rekisteröintitodistusjärjestelmää, eli missä määriteltäisiin tarkkarajaisemmin, mitä käyttäjätietoja osapuoli saa pyytää. Tämä on luonnollisesti nostanut ns. kansalaisjärjestöt kuten EFF varpasilleen, toivottavasti asia korjataan tai on jo korjattu.

EU Commission Undermines eIDAS Protections, again!

 

[Jeesbox]

Ongelma onkin, että komissio on vesittänyt rekisteröintitodistusjärjestelmää, eli missä määriteltäisiin tarkkarajaisemmin, mitä käyttäjätietoja osapuoli saa pyytää. Tämä on luonnollisesti nostanut ns. kansalaisjärjestöt kuten EFF varpasilleen, toivottavasti asia korjataan tai on jo korjattu.

EU Commission Undermines eIDAS Protections, again!

Saahan sitä pyytää, mut siihen lompakkoon voinee määritellä, että mitä se saa antaa.
Ja toi EFF vastustaa muutenkin aika idioottimaisesti kaikkea pelaten USA:n teknologiajättien pussiin. En olis yllättynyt, vaikka saisi niiltä rahoitustakin.

 

[Naamapalmu]

Saahan sitä pyytää, mut siihen lompakkoon voinee määritellä, että mitä se saa antaa.

Lähde? Kuinka keskivertokäyttäjä (95% ihmisistä on tietoteknisesti avuttomia) voi tietää tai ymmärtää, mitä tietoja kukin palvelu todellisuudessa tarvitsee? Sen takia tällainen rekisteri, mihin palvelu X esittää tarvitsevansa käyttäjätietoja Y ja virallinen taho Z verifoi/tarkastaa aiheellisuuden.

Ja toi EFF vastustaa muutenkin aika idioottimaisesti kaikkea pelaten USA:n teknologiajättien pussiin. En olis yllättynyt, vaikka saisi niiltä rahoitustakin.

Kerro lisää? Tuo on yksi järjestö kymmenien joukossa, Suomessa Effi. Mutta pysytään vaikka tuossa EFF:ssa.

 

[Heimolainen]

Lähde? Kuinka keskivertokäyttäjä (95% ihmisistä on tietoteknisesti avuttomia) voi tietää tai ymmärtää, mitä tietoja kukin palvelu todellisuudessa tarvitsee? Sen takia tällainen rekisteri, mihin palvelu X esittää tarvitsevansa käyttäjätietoja Y ja virallinen taho Z verifoi/tarkastaa aiheellisuuden.


Kerro lisää? Tuo on yksi järjestö kymmenien joukossa, Suomessa Effi. Mutta pysytään vaikka tuossa EFF:ssa.

Näköjään tuossa on annettu täysi vastuu käyttäjälle, mikä on sinänsä byrokratiaa vähentävä, kun ei tarvii rekisteröidä kaikkia tarpeita aina. Ja muutosta hakiessa tehdä uutta hakemusta. Mutta käyttäjälle tulee tieto, mitä pyydetään ja miksi. Voit sitten olla hyväksymättä, jos mielestäsi vaatii liikaa.

Eli kyllä jokainen tajuaa, kun lukee "pyydettävät tiedot: Nimi, henkilötunnus ja osoite. Pyytäjä: nn oy, pyynnön syy: työsopimus".

Jos et hyväksy, ei pyynnössä mene mitään dataa pyytäjälle.

Täältä voi katsoa lisää, mikä sen tekninen speksi on:

European Digital Identity Wallet - European Digital Identity

None

eudi.dev

Tähän aiheeseen liittyy vahvasti 6.6.3 ja sen alakohdat.

Before presenting any attribute to a Relying Party, the Wallet Unit requests the User for their approval. This is critical for ensuring that the User remains in control of their attributes.

 

[Naamapalmu]

Eli kyllä jokainen tajuaa, kun lukee "pyydettävät tiedot: Nimi, henkilötunnus ja osoite. Pyytäjä: nn oy, pyynnön syy: työsopimus".

Mutta sinä et voi edelleenkään tietää sitä, tarvitseeko palvelu todellisuudessa pyytämäänsä tietoa asian käsittelemiseksi. (juuri tämän takia on erityisen tärkeää, että on taho joka tarkastaa ja ylläpitää rekisteriä, missä tämä tieto on määritelty palvelukohtaisesti.)

Teidän pitää ajatella asiaa tavallisen käyttäjän, ei tietokonefoorumilaisen/ATK-nörtin silmin. Keskiverto ihminen menee sieltä missä aita on matalin, ei heillä riitä aika ja kiinnostus tai maalaisjärki selvittää, tarvitseeko kaalimadoton.com ikäni lisäksi myös etu- ja sukunimeni tms.

 

[Heimolainen]

Mutta sinä et voi edelleenkään tietää sitä, tarvitseeko palvelu todellisuudessa pyytämäänsä tietoa asian käsittelemiseksi. (juuri tämän takia on erityisen tärkeää, että on taho joka tarkastaa ja ylläpitää rekisteriä, missä tämä tieto on määritelty palvelukohtaisesti.)

Mitä tuo rekisteri tekee? Näyttää samat asiat, kuin mitä se pyytää minulta ja näen siitä lompakosta? Saattaa tulla, mutta jos nyt mietitään, niin mikä on se hyöty tuossa? Ja sit jos toimija on iso, niin se saattaa eri tilanteissa pyytää eri asioita.

Ja jos se henkilö menee sieltä, mistä se aita on matalin, niin eihän tuollaisella rekisterillä ole mitään virkaa.

Edit: pitää myös muistaa, että asiaan vaikuttaa myös gdpr ja muut lait, eli et saa kerätä tarpeetonta tietoa. Tuosta kun jäät kiinni, voi tulla iso sakko ja pyynnöt lakkaa. Eli käytännössä sun liiketoiminta lakkaa EUssa.

 

[Naamapalmu]

Mitä tuo rekisteri tekee? Näyttää samat asiat, kuin mitä se pyytää minulta ja näen siitä lompakosta? Saattaa tulla, mutta jos nyt mietitään, niin mikä on se hyöty tuossa? Ja sit jos toimija on iso, niin se saattaa eri tilanteissa pyytää eri asioita.

Ja jos se henkilö menee sieltä, mistä se aita on matalin, niin eihän tuollaisella rekisterillä ole mitään virkaa.

Se rekisteri määrittää palvelukohtaisesti sen, mitä tietoja palvelulla on oikeus pyytää.

Yksinkertaistettuna, firmassa työntekijä pyytää pääsyä ja luku- sekä kirjoitusoikeutta levylle X, ylläpito katsoo, että sinulle riittää ainoastaan lukuoikeudet levyllä X kansioon Y.

Ja jos se henkilö menee sieltä, mistä se aita on matalin, niin eihän tuollaisella rekisterillä ole mitään virkaa.

Tottakai sillä on, koska on taho joka valvoo, ettei kysytä liikaa.

 

[Heimolainen]

Se rekisteri määrittää palvelukohtaisesti sen, mitä tietoja palvelulla on oikeus pyytää.

Yksinkertaistettuna, firmassa työntekijä pyytää pääsyä ja luku- sekä kirjoitusoikeutta levylle X, ylläpito katsoo, että sinulle riittää ainoastaan lukuoikeudet.

Firmassa on myös tieto miksi se käyttäjä tarvitsee sen. Rekisterin ylläpitäjä ei todennäköisesti tiedä sitä syytä. Sillä ei ole täyttä näkyvyyttä asiaan.

Tottakai sillä on, koska on taho joka valvoo, ettei kysytä liikaa.

Miten se valvoo sen etukäteen? Joo me voidaan sanoa, että pornhub ei tarvitse minulta mitään, kuin ehkä iän. Mutta jos haluan maksaa palveluun luottokortilla ja se menee maksuvahvistukseen? Jolloin se tarvitsee myös nimen ainakin, jotta voi verrata haltijan tietoon sitä. Kun taas sinä menet sivulle, etkä ole maksaja on sillä kuitenkin rekisterissä oikeus pyytää se nimi myös.

Toki tuollaisesta rekisteristä on puhuttu, mutta onko se tarpeellinen on oikeasti kysymysmerkki, kun se käyttäjä saa kuitenkin aina tiedon, mitä siltä pyydetään, kun se pyyntö tulee. Se lukee siinä. Ja jos taas aletaan todella tarkasti erittelemään niitä oikeuksia, niin se menee aika monimutkaiseksi käyttäjälle. Se kuitenkin lukee sen vain siitä pyynnöstä.

 

[JCSH]

Lähde? Kuinka keskivertokäyttäjä (95% ihmisistä on tietoteknisesti avuttomia) voi tietää tai ymmärtää, mitä tietoja kukin palvelu todellisuudessa tarvitsee? Sen takia tällainen rekisteri, mihin palvelu X esittää tarvitsevansa käyttäjätietoja Y ja virallinen taho Z verifoi/tarkastaa aiheellisuuden.

Olemassa oleva EU:n lainsäädäntö jo kattaa tuon. Henkilötietoa saa kerätä vain ja ainoastaan niissä tilanteissa, että kyseinen tiedon keräämiselle on perusteltu syy.
Eli tämän järjestelmän osalta ei tarvi tehdä uutta tarkastusta tuolle, kerta olemassa oleva lainsäädäntö jo kattaa tuon.

 

[Naamapalmu]

Firmassa on myös tieto miksi se käyttäjä tarvitsee sen. Rekisterin ylläpitäjä ei todennäköisesti tiedä sitä syytä. Sillä ei ole täyttä näkyvyyttä asiaan.

SIksi sitä lupaa haetaan rekisterin ylläpitäjältä, he tarkasvat palvelukohtaisesti onko pyydetty tieto aiheellista myöntää. Esim: Pornosivusto esittää pyynnön rekisterin ylläpitäjälle, tarvittaisiin: etunimi, sukunimi, syntymäaika. Ylläpitäjä katsoo, että teille riittää syntymäaika palvelun tarjoamiseksi.

Palvelu tekee hakemuksen->rekisterin ylläpitäjä käsittelee hakemuksen->antaa ratkaisun.

Miten se valvoo sen etukäteen?

Heillä on tietokanta palvelukohtaisesti.

 

[JCSH]

SIksi sitä lupaa haetaan rekisterin ylläpitäjältä, he tarkasvat palvelukohtaisesti onko pyydetty tieto aiheellista myöntää. Esim: Pornosivusto esittää pyynnön rekisterin ylläpitäjälle, tarvittaisiin: etunimi, sukunimi, syntymäaika. Ylläpitäjä katsoo, että teille riittää syntymäaika palvelun tarjoamiseksi.

Palvelu tekee hakemuksen->rekisterin ylläpitäjä käsittelee hakemuksen->antaa ratkaisun.

EU:n kohdalla valitetaan jo ennaltaan tuosta ylibyrokraattisuudesta ja esteistä liiketoimintaan, niin tuollainen pre-check lisäisi sitä vielä entisestään.

Nykyisellään EU:n tietosuojalainsäädännöt ovat jo sellaiset, että tuo pornosivusto ei saisi toimia siten, että keräisi tarpeetonta henkilötietoa. GDPR:n asettamat sanktiot tuosta ovat erittäin ankarat, joten tuollaiselle toiminnalle tulisi kyllä stoppi erittäin nopeasti vaikka tuollaista pre-checkkiä ei olisikaan ja sanktiot ovat suuruudeltaan sellaiset, että noita ei kyllä kovin helpolla mikään firma lähde rikkomaan, ainakaan kovin räikeästi.

 

[Naamapalmu]

Olemassa oleva EU:n lainsäädäntö jo kattaa tuon. Henkilötietoa saa kerätä vain ja ainoastaan niissä tilanteissa, että kyseinen tiedon keräämiselle on perusteltu syy.
Eli tämän järjestelmän osalta ei tarvi tehdä uutta tarkastusta tuolle, kerta olemassa oleva lainsäädäntö jo kattaa tuon.

Viittaat varmaan GDPR mitä on myös vesitetty, csam/chat controlin myötä. "Perusteltu syy", se on juuri se pontti mitä on vesitetty/hälvenetty. (koska nykyisellä lainsäädännöllä tämä ei olisi mahdollista)

 

[Heimolainen]

SIksi sitä lupaa haetaan rekisterin ylläpitäjältä, he tarkasvat palvelukohtaisesti onko pyydetty tieto aiheellista myöntää. Esim: Pornosivusto esittää pyynnön rekisterin ylläpitäjälle, tarvittaisiin: etunimi, sukunimi, syntymäaika. Ylläpitäjä katsoo, että teille riittää syntymäaika palvelun tarjoamiseksi.

Palvelu tekee hakemuksen->rekisterin ylläpitäjä käsittelee hakemuksen->antaa ratkaisun.


Heillä on tietokanta palvelukohtaisesti.

Vain datan omistaja voi tietää sen tarpeen. Eli kun firmassa jaetaan käyttöoikeus, ei se admin päätä siitä pääsystä, vaan datan omistaja. Datan omistaja on tässä tapauksessa se henkilö itse joka luovuttaa oikeuden vahvistaa tiedon, tai on luovuttamatta.

Ja jos pornosivusto myy tavaraa, tai jäsenyyksiä, se tarvitsee enemmän kuin iän.

Ja siis tuollainen saattaa olla tulossa, mutta hankala nähdä, että ihmiset tuota juurikaan käyttää, kun se tieto on jo siinä pyynnössä, mitä pyydetään. Ja kuten JCSH sanoi, niin muutkin lait vaikuttaa tuohon, mitä saa pyytää ja milloinkin.

 

[Naamapalmu]

EU:n kohdalla valitetaan jo ennaltaan tuosta ylibyrokraattisuudesta ja esteistä liiketoimintaan, niin tuollainen pre-check lisäisi sitä vielä entisestään.

Onneksi ihmisellä ei ole mitään tärkeämpää tietoa olemassa kuin kurkkudirektiivit (pun intended) henkilökohtaisen tiedon sijaan.

Reguloidaankohan vähän vääristä asioista?

 

[Naamapalmu]

Vain datan omistaja voi tietää sen tarpeen. Eli kun firmassa jaetaan käyttöoikeus, ei se admin päätä siitä pääsystä, vaan datan omistaja. Datan omistaja on tässä tapauksessa se henkilö itse joka luovuttaa oikeuden vahvistaa tiedon, tai on luovuttamatta.

Keskustelu pyörii vähän ympyrää, ymmärrät pointin, mutta tulee täysin jonnin joutavaa. "achually, maa kierää aurinkoa nopeudella..."

 

[JCSH]

Viittaat varmaan GDPR mitä on myös vesitetty, csam/chat controlin myötä. "Perusteltu syy", se on juuri se pontti mitä on vesitetty/hälvenetty. (koska nykyisellä lainsäädännöllä tämä ei olisi mahdollista)

Niin siis missä sitä on vesitetty? Kiinnostaisi nähdä ihan suorilla se lakipykälä, jossa GDPR:n alaista henkilötietosuojaa on vesitetty.

 

[Heimolainen]

Keskustelu pyörii vähän ympyrää, ymmärrät pointin, mutta tulee täysin jonnin joutavaa. "achually, maa kierää aurinkoa nopeudella..."

No kerro sitten suoraan mitä sillä rekisterillä on virkaa oikeasti ja ne hyödyt? Tuossa on ne ongelmat mitä tässä nopeasti saa esiin. Jos rekisteri listaa ”firmalla nn Oy on oikeudet nimi, osoite, hetu, kansalaisuus” niin tuo ei vielä kerro, missä tilanteissa sillä on oikeutta noita pyytää. Ja noita on kuitenkin vähän enemmän. Jos taas listataan kaikki käyttötapaukset, joihin firma on byrokratialta lupaa pyytänyt, tulee pitkä lista mitä lukea ja se normi ihminen ei siitä ymmärrä mitään.

 

[Naamapalmu]

No kerro sitten suoraan mitä sillä rekisterillä on virkaa oikeasti ja ne hyödyt?

Selitin jo rautalangan kanssa.

Palvelu X todellisuudessa tarvitsee vain ikärajatarkastuksen, mutta palvelu X hakee rekisterin ylläpitäjältä laajempaa pääsyä käyttäjätietoihin->rekisterin ylläpitäjä katsoo, että palvelun X pääsy muihin kuin ikärajatietoihin on perusteeton->ylläpito myöntää vain pääsyn ikärajatietoihin. Palvelukohtainen käytäntö on luotu järjestelmään.

Jos taas listataan kaikki käyttötapaukset, joihin firma on byrokratialta lupaa pyytänyt, tulee pitkä lista mitä lukea ja se normi ihminen ei siitä ymmärrä mitään.

Luetko sinä näitä viestejä vai tarvitaanko lisää rautalankaa? Ei normi-ihmisen tarvitse miettiä sen kyselyn legimiteettiä liikaa, koska voi luottaa siihen, että on taho joka valvoo mitä kyselyoikeuksia palveluntarjoajille myönnetään. 100x parempi järjestelmä kuin se, että kukaan ei valvo. Muuta mielipiteeni.

 

[takomo]

Siitä on tietääkseni tulossa jonkinlainen mobiilivarmenteen kaltainen sovellus puhelimeen. Kuitenkin se siis jakaa vähemmän inffoa käyttäjästä, joten se on turvallisempi. Voi olla, että tulevaisuudessa joidenkin palvelujen käyttäminen hankaloituu huomattavasti, jos kyseistä sovellusta ei käytä.

Jakaa infoa, joten miten turvallisempi? Ei määrä vaan laatu. Jääkö käytöstä rekisterimerkintöjä sivullisille kuten vahvasta tunnistautumisesta nykyään?

Ei voi olla, että vapaiden palveluiden käyttö mitenkään vaikeutuisi digilompakon myötä. Miksi tällaista pitäisi kenenkään sietää?

Tietty sit täytyisi jotenkin huomioida ne, joilla ei ole kännykkää, mutta haluavat kuitenkin käyttää vaikkapa somea. Tälläiset taitavat nykyään olla hyvin harvassa.

Mikä kriteeri kännykän omistaminen tässä on? Olennainen kysymys on, että haluaako ihminen käyttää kännykkäänsä tähän tarkoitukseen. Vrt. kännykän käyttäminen maksamiseen on vapaaehtoista. Jos ei halua käyttää kännykkää raha-asioihin, ei siihen tietääkseni pakoteta. Jos joku pakottaa, joutaa ammuttavaksi aamunkoitteessa.

Näin pitää suhtautua digilompakkoonkin. Ne käyttävät, jotka kokevat sitä tarvitsevansa ja pakottajat on syytä viedä aamulla saunan taakse enempiä kyselemättä.

Ootko nyt ihan varma miten sananvapaus toimii? Se, että joku ottaa yhteyttä sinun työntantajaan, sinun some käyttäytymisen takia, ei ole sen rajoittamista.

Toisekseen, sinut on jo silloin tunnistettu, jollain muilla tavoilla, todennäköisesti sinun omista tekemisitä johtuvista asioista.

Kyllä, sananvapautta on vapaus puhua asioista. Ei ole sananvapautta, että joku toinen yrittäisi turmella toimeentulon puheiden perusteella. Yritys heikentää toisen toimeentuloa on nimenomaisesti kiellettyä sananvapauden sammuttamista.

Tässä nyt jätetään jatkuvasti huomioimatta asia minkä olen nostanut useamman kerran esille, eli tämä digitaalinen identiteetti on vain yksi osa laajempaa kokonaisuutta. Yhden hyvän idean/asian joukossa voi olla yhdeksän huonoa.

Jokin hyvä asia voi toimia verukkeena niille yhdeksälle huonolle.

Mitä sinä kuvittelit, että ne miljoonat alaikäiset Euroopassa tekevät, kun heiltä evätään pääsy vaikka suurimmille somealustoille? Etsivät vaihtoehtoisia ja vielä hämärämpiä palveluita ja reittejä päästä käsiksi sisältöön. Kun vaihtoehtoinen palvelu toisensa perään saa mainetta kersojen alustana, ne joutuvat toteuttamaan ikärajatarkastukset tai lopettavat palvelun/sisällön tarjonnan. Kissa ja hiiri -leikki on valmis.

Mitä ikärajat on aiheuttaneet kaljan ja tupakin ostamiselle? Ne, joilla on ikää, käy hakemassa nuoremmille.

Pakotetut ikärajat johtaa siihen, että vanhemmat käyttävät vaikka omaa identiteettiään päästääkseen nuoret nettiin. Ennen pitkää tämä johtaa siihen, että oletus vahvasta verkkoidentiteetistä romuttuu. Ei oikeasti voi olla varma, kuka linjan päässä oikein on.

 

[Heimolainen]

Selitin jo rautalangan kanssa.

Palvelu X todellisuudessa tarvitsee vain ikärajatarkastuksen, mutta palvelu X hakee rekisterin ylläpitäjältä laajempaa pääsyä käyttäjätietoihin->rekisterin ylläpitäjä katsoo, että palvelun X pääsy muihin kuin ikärajatietoihin on perusteeton->ylläpito myöntää vain pääsyn ikärajatietoihin. Palvelukohtainen käytäntö on luotu järjestelmään.

Entä kun sillä on tarve myös laskuttaa niitä käyttäjiä, silloin se tarvii laajemmat oikeudet. Ja millä se rekisterin ylläpitäjä varmistaa, että sille riittää vain ikärajan tarkistus? Käy läpi lähdekoodin, yrityksen tarjoaman? ja kun se myöntää jollain perusteella sen laajemman oikeuden, pitääkö silti aina kysyä vain tarpeellinen, esim sivustolle tultaessa tai tilattaessa? Jos pitää, niin se ilmeisesti kerrotaan käyttäjälle, mitä tietoja juuri sillä pyynnöllä kysytään? Miksi sitten ei riitä se pelkkä kysyminen?

Luetko sinä näitä viestejä vai tarvitaanko lisää rautalankaa? Ei normi-ihmisen tarvitse miettiä sen kyselyn legimiteettiä liikaa, koska voi luottaa siihen, että on taho joka valvoo mitä kyselyoikeuksia palveluntarjoajille myönnetään. 100x parempi järjestelmä kuin se, että kukaan ei valvo. Muuta mielipiteeni.

Eli kun sä tuut mun porno saitille, et kirjaudu, et luo tiliä, mutta vaatii ikärajan tarkistuksen. Mä oon toimittanut rekisterin ylläpitäjälle tiedot, että tarvitsen myös nimen ja osoitteen kyselyitä, koska myyn myös sivuston tuotteita. Rekisterissä mulla on luvat kysyä iän lisäksi myös nuo. Ja koska sun ei tarvii miettiä, vaan luotat rekisterin ylläpitäjän tarkistukseen, otankin samalla nimesi ja osoitteesi samalla, kun vahvistaa ikäsi. Vai jos se tieto tulisi sinulle, mitä koitan kysyä sillä kertaa, voit hylätä sen, koska ei sivusto niitä tuossa kohtaa tarvii. Ja koska se on liikaa infoa, teet siitä ilmoituksen. Multa lähtee luvat kysellä ja saan jäätävästi sakkoa. Ja toiminta loppuu selkeiden väärinkäytöksiin takia EUssa. Ilman ilmoitusta käyttäjälle tuo ei olekaan niin varmaa.

Rekisterin ylläpitäjän voi olla hankala jaotella niitä, kenellä saa olla mitä oikeuksia. Se voi olla tuohon hyvä lisä, mutta tärkeintä on se henkilöltä kysyminen. Ennen kuin tieto lähtee, hän voi vielä päättää onko siinä liikaa vai ei. Ja koska mulla on 17 erilaista kyselyä sivustolla, missä kysytään eri asioita, suhteellisen dynaaminen toiminta, niin listaako rekisterin pitäjä ne kaikki eri variaatiot? Ja koska myös palkkaan väkeä, saatan välillä kysellä hetuja, tilinumeroita jne. Tulee pitkä lista, TLDR taattu.

Isoissa firmoissa oikeuksien saaminen on välillä äärimmäisen kovan työn takana. Ja ne voi aina suoraan kysyä etukäteen datan omistajalta, onko tällä henkilöllä oikeus tähän ja tähän. Tuo lompakon ilmoitus käyttäjälle on vähän sama asia. Mutta virkamies siinä välissä ei voi tietää sitä henkilön ratkaisua. Ellet sitten halua luovuttaa sitä päätösvaltaa sille tässä kohtaa. Some ei tee sinun osoitteella mitään, ennen kuin se haluaa palkata sinut. Ja nyt se ei ole mahdollista, koska virkamies päätti, ettei se saa sitä kysyä.

 

[Heimolainen]

Kyllä, sananvapautta on vapaus puhua asioista. Ei ole sananvapautta, että joku toinen yrittäisi turmella toimeentulon puheiden perusteella. Yritys heikentää toisen toimeentuloa on nimenomaisesti kiellettyä sananvapauden sammuttamista.

Ei. Et näköjään ole. Se on myös sananvapautta, jos joku haluaa kannella sinun työnantajalle sinun some käyttäytymisestä. Onko se järkevää, ei, mutta ihan sitä vapautta puhua asioista, josta itsekin puhut. Valtio kun alkaa sinua estää, niin sillon ollaan siinä sananvapauden piirissä.

Pitäisikö tuo työnantajalle valittaminen sitten kieltää? Eikö se ole myös sananvapauden rajoittamista, koska silloin valtio puuttuu siihen mitä joku saa sanoa toiselle?

 

[Marquette]

Kunhan ihmettelen, että miksi Suomi on samaan aikaan EU:n nettomaksaja ja ottaa kovasti lisää valtionvelkaa. Meidän pitäisi olla nettosaajia. Otetaanko valtionvelkaa sellaiselta maalta, jonka oma valtionvelka on vielä suurempi kuin Suomella. Onko yleensäkään mahdollista, että Suomesta tulisi milloinkaan EU:n nettosaaja.

 

[takomo]

Ei. Et näköjään ole. Se on myös sananvapautta, jos joku haluaa kannella sinun työnantajalle sinun some käyttäytymisestä. Onko se järkevää, ei, mutta ihan sitä vapautta puhua asioista, josta itsekin puhut. Valtio kun alkaa sinua estää, niin sillon ollaan siinä sananvapauden piirissä.

Pitäisikö tuo työnantajalle valittaminen sitten kieltää? Eikö se ole myös sananvapauden rajoittamista, koska silloin valtio puuttuu siihen mitä joku saa sanoa toiselle?

Sananvapaus ei ole mielekäs käsite kahdenvälisessä tai muussa yksityisessä keskustelussa. Sananvapaudessa on kyse julkisesta keskustelusta, vrt. sen edeltäjä painovapaus. Oikeus julkaista ja levittää, oikeus vastaanottaa. Ei ole kyse siitä, mitä naapurille voi kertoa, vaan julkisesta puheesta. Selän takana puhuminen ei ole sananvapauden käyttöä ensinkään.

Mitä työnantajalle valittamisella tai sillä uhkaamisella oikein tavoitellaan?

 

[Heimolainen]

Sananvapaus ei ole mielekäs käsite kahdenvälisessä tai muussa yksityisessä keskustelussa. Sananvapaudessa on kyse julkisesta keskustelusta, vrt. sen edeltäjä painovapaus. Oikeus julkaista ja levittää, oikeus vastaanottaa. Ei ole kyse siitä, mitä naapurille voi kertoa, vaan julkisesta puheesta. Selän takana puhuminen ei ole sananvapauden käyttöä ensinkään.

Mitä työnantajalle valittamisella tai sillä uhkaamisella oikein tavoitellaan?

Eli pitäisikö valtion puuttua siihen, mitä naapurille saa sanoa? Tai EUn? Eikö tuo ole silloin juuri sitä sananvapauden rajoittamista?
On myös oikeus olla vastaanottamatta.