Hyvin menee Muropaketin/Murobbs puolella (keskustelua uutisista, artikkelista ja foorumista)

[Aaltoliike]

Spoileri: Mörön vastaus kirjeeseen

Kiitos viestistäsi,


Aluksi alla vastauksemme niille, jotka pyytävät tunnustensa poistoa MuroBBS-keskustelufoorumilta.


- - - - - - - - - - - - -

Voimme poistaa tunnuksesi MuroBBS-keskustelufoorumista. Tällöin sähköpostiosoitteesi ja IP-osoitteesi poistuvat tietokannastamme, ja nimimerkkisi muuttuu foorumilla ”Vierailijaksi”. Jos et ole kirjautunut foorumille 90 vuorokauteen, on IP-osoitteesi jo poistunut tietokannastamme. Viesteistä IP-osoitteet poistuvat 90 vrk lähettämisen tai viimeisen muokkaamisen jälkeen riippumatta siitä, onko tunnusta poistettu vai ei. Tietoja säilytetään tämä aika viranomaisten mahdollisia selvityspyyntöjä varten. Tunnuksen poiston jälkeen foorumi saattaa esittää hakutuloksissa käyttäjän anonymisoituja viestejä - kuitenkin niin, ettei nimimerkki ole näkyvillä. Nämä viitteet anonymisoituun nimimerkkiin poistuvat 30 vrk sisällä. Julkaisemiasi ja täten julkiseksi tarkoitettuja viestejä ei GDPR:n tai Suomen lakien perusteella ole syytä foorumilta poistaa. Ne jäävät hyväksymiesi keskustelufoorumin käyttöehtojen mukaisesti osaksi MuroBBS:ää keskusteluiden luettavuuden takaamiseksi. Foorumin ylläpidolla ei ole velvollisuutta eritellä tapauskohtaisesti, miksi jokin viesti pitää säilyttää, koska anonymisoitua viestiä ei ole mahdollisuutta yhdistää yleisesti tunnistettavaan henkilöön. Foorumin ylläpidolla ei myöskään ole velvollisuutta tarkistaa, löytyykö itse julkaisemistasi viesteistä henkilötietoja. Tämä tarkistus jää viestien kirjoittajan tehtäväksi. Huomautamme, että GDPR:n mukaan rekisterinpitäjä voi joko periä kohtuullisen maksun tai kieltäytyä suorittamasta pyydettyä toimea, jos rekisteröidyn pyynnöt ovat ilmeisen perusteettomia tai kohtuuttomia. Tällaiseksi pyynnöksi katsomme kokonaisten viestihistorioiden tarkistamisen jälkimoderointiin pohjautuvalla keskustelufoorumilla.Mikäli itse julkaisemistasi viesteistä löytyy henkilötietoja (esim. puhelinnumerosi), voit tehdä jokaisesta viestistä erillisen poistopyynnön viestin vierestä löytyvän raportoi-linkin kautta. Poistamme henkilötiedot foorumilta jo MuroBBS:n omien sääntöjen kohdan 3.2 mukaisesti (Säännöt | MuroBBS). Löydät foorumilla julkaisemasi viestisi helpommin ennen kuin poistamme tunnuksesi. Käy siis tekemässä mahdolliset raportit ensin ja vastaa tähän sähköpostiin, kun olet valmis tunnuksesi ja tietojesi poistamiseen. Pelkkä ”Poistakaa tunnus nyt” riittää vahvistukseksi. Raportteja tehdessä kehotamme muistamaan mikä on henkilötieto ja pohtimaan mikä viestin kohta tekee siitä vielä kirjoittajan anonymisoinnin jälkeenkin sinuun yhdistettävän. Esimerkiksi anonyymin Vierailijan viestissä mainittu kotikaupunki ei ole mikään henkilötieto, eikä sitä ole syytä poistaa. Myöskään ilmoitus omistamastasi tavarasta ei ole anonyymin Vierailijan kirjoittamana henkilötieto, joka olisi syytä poistaa. Ei voida myöskään katsoa, että esimerkiksi kirjoitustyyli tekisi kenestäkään tunnistettavan henkilön yleisellä tasolla. Internet Archiven, Googlen tai muiden internetistä jo poistettuja tietoja säilyttävien tahojen toimintaan ei Muropaketilla tai Otavamedialla ole vaikutusvaltaa, joten emme myöskään ole vastuussa niiden mahdollisesti varastoimista tiedoista. Halutessasi voit olla itse yhteydessä em. tahoihin ja pyytää poistamaan sellaiset tiedot, jotka MuroBBS-keskustelufoorumilta on jo poistettu. Mikäli tulkintamme keskustelufoorumin toimintatavoista GDPR:n astuttua voimaan eroaa omastasi, voit olla yhteydessä tietosuojavaltuutettuun. Muropaketti tekee aina mielellään yhteistyötä viranomaisten kanssa ja korjaamme toimintatapojamme tarpeen vaatiessa.

- - - - - - - - - - - - -


Esitit mittavassa kirjeessäsi joitakin sellaisia kysymyksiä, joihin Otavamedialla ei ole velvollisuutta vastata edes GDPR:n puitteissa.


Moneen kysymykseesi voit kuitenkin lukea vastauksen Otavamedian tietosuojaselosteesta, jonka löydät täältä:


Tietosuoja - Otavamedia Oy


MuroBBS:n tunnusten poisto tapahtuu kauttamme edellä esiteltyjen ehtojen linjojen mukaisesti. Muita tietosuoja-asioita käsitellään Otavamedian asiakaspalvelussa. Pyyntö tietojen toimittamisesta ja/tai poistamisesta tulee toimittaa kirjallisesti allekirjoitettuna joko postitse tai sähköpostiin skannattuna.


Otavamedian tulostettava lomake löytyy täältä:


Tietosuoja - Otavamedia Oy


Otavamedia käsittelee pyynnön tietosuoja-asetuksessa määritellyssä ajassa ja toimittaa vastauksen kuukauden kuluessa allekirjoitetun lomakkeen vastaanottamisesta.


Allekirjoitettu pyyntö palautetaan postitse osoitteella:


Otavamedia

Maistraatinportti 1

00015 Otavamedia


tai sähköpostitse osoitteeseen tietosuoja@otavamedia.fi


Ystävällisesti,


Muropaketin toimitus

 

[Pertti Kosunen]

Tuohon kannattaa vastata, että peruutat käyttöehtojen hyväksymisen.

 

[Aaltoliike]

Tuohon kannattaa vastata, että peruutat käyttöehtojen hyväksymisen.

Laitoin postia tästä. Katsotaan mitä vastaavat.

 

[tomih]

Kukahan tuolla muron päässä ylipäätään noita vastauksia kirjoittaa?
Kuulostaa vastausten perusteella jo aika vittuuntuneelta hommansa.
Voisi veikata väsynyttä ilmaiseksi työskentelevää murobbs moderaattoria.

 

[tombe0]

Tismalleen sama viesti tuli itsellekin, eli niillä on nyt valmiina vastauspohjat.

 

[Henriquez]

Niinkuin aiemmin sanoin, tuo ei riitä, että tehtailette noita pyyntöjänne sähköpostiin. Ottakaa luuri käteen ja alkakaa soittelemaan. Noista sähköposteista ette tavoita ketään sellaista, jolla olisi minkäänlaisia valtuuksia tai kunnon tietoa asiasta.

 

[COLTON]

Motiivi on varmasti monella gdpr-asetusta Muroa vastaan käyttävällä kostonhalu ja kiusanteko.

Mikäli moderaattorikunta on pysynyt samana kuin 2016-2017, tuo kiusanteko on mielestäni jopa perusteltua. Näin kuitenkin on vain osittain, joten paskaa sataa myös asiallisten ihmisten laariin. Tiedostakaa tämä röllätessänne pykälällä.

Tuo Muron ylläoleva vakiovastaus ei täytä direktiivin vaatimuksia, se on selvä. Eivät täytä suurimmissa osissa myöskään nämä ”GDPR nightmare letter” -pohjat. Näillä röllääminen ei vaadi rekisterinpitäjältä toimia, koska kyse on ilmiselvästä kiusanteosta. Johan jo ko. vakiopohjan nimi kertoo kaiken. ”Nightmare” -pohjan käyttö voi olla erityistapauksissa perusteltua, mikäli rekisteri sisältää laajalti tietoa eri paikoissa, joka on luonteeltaan väh. osittain arkaluonteista. Eli toisinsanoen ehkä sairaanhoitopiiri voi joutua tuollaiseen jopa vastaamaan. Joku Muro voi suoraan skipata 90% kysymyksistä, koska netissä julkisella keskustelupalstalla oleva tieto on erittäin julkista.

Ymmärrän täysin sen yllättävän tilanteen aiheuttavan vitutuksen, kun viestejä ei voikaan poistaa. Muro ei rikkonut tuossa kuitenkaan lakia, eikä käyttäjäehtoja, vaikka paskaa aspaa tuo olikin.

Itsellänikin on viestejä murossa ”jumissa”, ikibännättyn nikin takana. En nyt edelleenkään ymmärrä, miksi viestit saavat olla kyllä täällä, mutta eivät Murossa. Julkisia foorumeja molemmat.

Riitely ei henk. koht. tietoa sisältävien viestien poistosta on A: hävitty B: omasta mielestä turhaa. Käännä sivua ja kuse päälle, sanoi Asseri korjaamolla. Eli miksi tuhlata kesäänsä johonki sähköpostiralliin Otavaa vastaan, jollei siellä Murossa ollut oikeasti matskua jonka voi sinuun yhdistää.

 

[Henriquez]

Motiivi on varmasti monella gdpr-asetusta Muroa vastaan käyttävällä kostonhalu ja kiusanteko.

Mikäli moderaattorikunta on pysynyt samana kuin 2016-2017, tuo kiusanteko on mielestäni jopa perusteltua. Näin kuitenkin on vain osittain, joten paskaa sataa myös asiallisten ihmisten laariin. Tiedostakaa tämä röllätessänne pykälällä.

Tuo Muron ylläoleva vakiovastaus ei täytä direktiivin vaatimuksia, se on selvä. Eivät täytä suurimmissa osissa myöskään nämä ”GDPR nightmare letter” -pohjat. Näillä röllääminen ei vaadi rekisterinpitäjältä toimia, koska kyse on ilmiselvästä kiusanteosta. Johan jo ko. vakiopohjan nimi kertoo kaiken. ”Nightmare” -pohjan käyttö voi olla erityistapauksissa perusteltua, mikäli rekisteri sisältää laajalti tietoa eri paikoissa, joka on luonteeltaan väh. osittain arkaluonteista. Eli toisinsanoen ehkä sairaanhoitopiiri voi joutua tuollaiseen jopa vastaamaan. Joku Muro voi suoraan skipata 90% kysymyksistä, koska netissä julkisella keskustelupalstalla oleva tieto on erittäin julkista.

Ymmärrän täysin sen yllättävän tilanteen aiheuttavan vitutuksen, kun viestejä ei voikaan poistaa. Muro ei rikkonut tuossa kuitenkaan lakia, eikä käyttäjäehtoja, vaikka paskaa aspaa tuo olikin.

Itsellänikin on viestejä murossa ”jumissa”, ikibännättyn nikin takana. En nyt edelleenkään ymmärrä, miksi viestit saavat olla kyllä täällä, mutta eivät Murossa. Julkisia foorumeja molemmat.

Riitely ei henk. koht. tietoa sisältävien viestien poistosta on A: hävitty B: omasta mielestä turhaa. Käännä sivua ja kuse päälle, sanoi Asseri korjaamolla. Eli miksi tuhlata kesäänsä johonki sähköpostiralliin Otavaa vastaan, jollei siellä Murossa ollut oikeasti matskua jonka voi sinuun yhdistää.

Osalla on kyse periaatteesta ja osalla taas siitä, että siellä on tietoa, josta voisi ilmeisesti päätellä henkilöllisyyden x:n y:n ja Z:n kautta ja yhdistelemällä ne tähtikuvioihin.

Sen takia olenkin neuvonut, että asiaa eteenpäin ajavat olisivat yhteydessä suoraan puhelimitse, eikä sähköpostiviesteillä. Sillä tavalla asioita ehkä saa hoidettua jollain tavalla. Perustelut ovat olleet nyt tasoa "Niin pitää tehdä, koska GDPR", mutta kuten jokainen vähänkään asiaan tutustunut tajuaa - se ei todellakaan ole niin. Tästä syystä suosittelen ottamaan asioista selvää ihan kunnolla ja oikeaa reittiä pitkin. Mielenkiinnolla seuraan mitä porukka aikoo asialle tehdä.

 

[COLTON]

Osalla on kyse periaatteesta ja osalla taas siitä, että siellä on tietoa, josta voisi ilmeisesti päätellä henkilöllisyyden x:n y:n ja Z:n kautta ja yhdistelemällä ne tähtikuvioihin.

Sen takia olenkin neuvonut, että asiaa eteenpäin ajavat olisivat yhteydessä suoraan puhelimitse, eikä sähköpostiviesteillä. Sillä tavalla asioita ehkä saa hoidettua jollain tavalla. Perustelut ovat olleet nyt tasoa "Niin pitää tehdä, koska GDPR", mutta kuten jokainen vähänkään asiaan tutustunut tajuaa - se ei todellakaan ole niin. Tästä syystä suosittelen ottamaan asioista selvää ihan kunnolla ja oikeaa reittiä pitkin. Mielenkiinnolla seuraan mitä porukka aikoo asialle tehdä.

Soittamisessa on se huono puoli, ettei siitä jää näyttöä, ellei käytä jotain tallennin-appia.

GDPR-asetuksen anonymisointipyyntöä itse viestin sisältöön ei voi esittää M:lle, jollei sivustolla ole suora henkilötieto:

sivustolla M lukee nimimerkkisi kotikaupunki

sivustolla Y saman nimimerkin kengännumero

sivustolla Z saman nimimerkin puhelinnumero ja mahdollisesti henkilötietoja julkisesti saatavilla

Eli yrittäkää nyt lapset ymmärtää, että ainoastaan sivuston Z täytyy GDPR-asetuksen nojalla poistaa viestien sisältöjä. Murossa ei suoria henkilötietoja ole, joten olette väärässä. M ja Y ovat velvoitettuja nikin anonymisointiin ja Z ed. main. lisäksi henkilötietoja sisältävien viestien poistoon.

Tuhlatkaa vaikka koko kesä puhelinaspassa roikkumiseen, sähköpostiralliin, itkuvirteen tietosuojavaltuutetulle, avautumiseen tänne ja lopulta vatsahaavaan, ennen ammattikoulun jatkumista syksyllä.

Tätä peliä ette voi voittaa, koska kyseessä on nimimerkit. Minä olen konsulttina huomannut, että pelkällä GDPR-neuvoilla voi tienata. Myyn siis palveluani yrityksille, jonka avulla he voivat juridisesti argumentoida tällaisia turhia poistopyyntöjä vastaan. Vakiopohjaan vastataan vakiopohjalla (Muron ei tosin täyttänyt vaatimuksia).

 

[juuhokei]

Eli yrittäkää nyt lapset ymmärtää, että ainoastaan sivuston Z täytyy GDPR-asetuksen nojalla poistaa viestien sisältöjä. Murossa ei suoria henkilötietoja ole, joten olette väärässä. M ja Y ovat velvoitettuja nikin anonymisointiin ja Z ed. main. lisäksi henkilötietoja sisältävien viestien poistoon.

Ööh, eikö muka lasketa henkilötiedoiksi jos esimerkiksi postannut kuvan autosta ja autossa näkyy rekisterinumero tai taustalla kotitalo? Myynti-ilmoituksissa voi suoraan näkyä sähköpostiosoite, paikkakunta ja puhelinnumero. Ei voi mennä oikein, että joka ikinen viesti 15 vuodelta on käytävä läpi.

Lisäksi päivitystä tunnuksien poistocaseen, edelleen löytyy kaikki viestit haulla nimimerkillä. Täytynee kolmannen kerran huomauttaa ja jos nyt ei ala tapahtua niin sitten viedä asiaa eteenpäin.

 

[COLTON]

Ööh, eikö muka lasketa henkilötiedoiksi jos esimerkiksi postannut kuvan autosta ja autossa näkyy rekisterinumero tai taustalla kotitalo? Myynti-ilmoituksissa voi suoraan näkyä sähköpostiosoite, paikkakunta ja puhelinnumero. Ei voi mennä oikein, että joka ikinen viesti 15 vuodelta on käytävä läpi.

Lisäksi päivitystä tunnuksien poistocaseen, edelleen löytyy kaikki viestit haulla nimimerkillä. Täytynee kolmannen kerran huomauttaa ja jos nyt ei ala tapahtua niin sitten viedä asiaa eteenpäin.

Kyllä nämä pitäisi saada GDPR-asetuksen nojalla pois. Olet tässä oikeassa.

Missä et kuitenkaan ole oikeassa on se, että poistopyyntöä koskeva materiaali pitää yksilöidä. Eli viestin tarkkuudella.

Obiter dicta: Miksi jonkun toisen pitäisi sitten käydä kaikki viestisi läpi, jollei sinun? Mikäli lataat nettiin niin arkaluonteista tavaraa, että haluat sen pois niin sinun tehtävä on se myös yksilöidä ja perustella. Tyhmyydestä ei sakoteta, mutta kyllä se lisätyö kuuluu sinulle.

 

[jarp]

Eli yrittäkää nyt lapset ymmärtää, että ainoastaan sivuston Z täytyy GDPR-asetuksen nojalla poistaa viestien sisältöjä. Murossa ei suoria henkilötietoja ole, joten olette väärässä. M ja Y ovat velvoitettuja nikin anonymisointiin ja Z ed. main. lisäksi henkilötietoja sisältävien viestien poistoon.

Hieno asenne sinulla, konsultoit vissiin muroa? Muro voi olla tietenkin myös sivusto Z, riippuen ihan siitä mitä viestien sisällössä sanotaan. Jos viestit ovat yleistä diipadaapaa, joista henkilöä ei voi tunnistaa suorasti tai epäsuorasti, eikä viestit sisällä muutenkaan henkilötietoa, niin sitten luonnollisestikaan mitään tarvetta muron ei ole tehdä mitään. Veikkaan, että jos yhtään pidempääön on kirjoitellut, niin näin ei ole. Murokin tämän tietää, kun pyytää yksilöimään viestit, jotka halutaan poistettavaksi.

 

[COLTON]

Hieno asenne sinulla, konsultoit vissiin muroa? Muro voi olla tietenkin myös sivusto Z, riippuen ihan siitä mitä viestien sisällössä sanotaan. Jos viestit ovat yleistä diipadaapaa, joista henkilöä ei voi tunnistaa suorasti tai epäsuorasti, eikä viestit sisällä muutenkaan henkilötietoa, niin sitten luonnollisestikaan mitään tarvetta muron ei ole tehdä mitään. Veikkaan, että jos yhtään pidempääön on kirjoitellut, niin näin ei ole. Murokin tämän tietää, kun pyytää yksilöimään viestit, jotka halutaan poistettavaksi.

En ole konsultoinut Muroa, jonka pystyy näkemään jo näiden heikosta vakiopohjasta.

En ole Muron puolella enkä sitä vastaan. Mikäli tuolla Murossa on kuvia kotitaloista, auton rekkareista tms. niin kyllä ne tulee sieltä GDPR-asetuksen nojalla ottaa pois. Eli toimivat näiltä osin asetuksen vastaisesti, jos poistopyyntö on yksilöity viestien tarkkuudella.

Vaikka olisikin luonteeltaan mulkku, ei tarkoita että olisi kenenkään puolella ilmaiseksi.

 

[jarp]

Alkoikin vituttaa toi muron perseily siihen malliin, että tulkitaan nyt sääntöjä viimeiseen asti ja perseillään takas.

"3.6 Keskustelupalstan luettavuutta häiritsevä julkaistujen viestien massamuokkaus, esimerkiksi viestihistorian tyhjentäminen, on kiellettyä. Ylläpito voi tarvittaessa palauttaa massamuokatut viestit säilyttääkseen keskustelupalstan luettavuuden mahdollisimman hyvänä."

Ei haitanne keskustelupalstan luettavuutta, jos käy massamuokkaamassa jokaiseen postaukseen lyhyen sigun, jossa antaa itsestään henkilötiedot ja vaikkapa kertoo seksuaalisesta suuntauksestaan? Onhan se hyvä, että kanssakeskustelijat tietävät, kenen kanssa keskusteleevat ja esim. homoutta on nykyään täysin sallittua, jopa toivottavaa ja kannatettavaa, tuoda julki.

Myöhemmin voipi miettiä, miten tästä jatkaisi.

 

[COLTON]

Alkoikin vituttaa toi muron perseily siihen malliin, että tulkitaan nyt sääntöjä viimeiseen asti ja perseillään takas.

"3.6 Keskustelupalstan luettavuutta häiritsevä julkaistujen viestien massamuokkaus, esimerkiksi viestihistorian tyhjentäminen, on kiellettyä. Ylläpito voi tarvittaessa palauttaa massamuokatut viestit säilyttääkseen keskustelupalstan luettavuuden mahdollisimman hyvänä."

Ei haitanne keskustelupalstan luettavuutta, jos käy massamuokkaamassa jokaiseen postaukseen lyhyen sigun, jossa antaa itsestään henkilötiedot ja vaikkapa kertoo seksuaalisesta suuntauksestaan? Onhan se hyvä, että kanssakeskustelijat tietävät, kenen kanssa keskusteleevat ja esim. homoutta on nykyään täysin sallittua, jopa toivottavaa ja kannatettavaa, tuoda julki.

Myöhemmin voipi miettiä, miten tästä jatkaisi.

No sitten GDPR-asetuksen nojalla ajetaan skripti, jolla signature lähtee viesteistä pois. Viestit jäävät. Tunnarille ikibänni.

Halpa neuvo. Tuon olisin myynyt tonnilla.

 

[Pertti Kosunen]

GDPR-asetuksen anonymisointipyyntöä itse viestin sisältöön ei voi esittää M:lle, jollei sivustolla ole suora henkilötieto:

sivustolla M lukee nimimerkkisi kotikaupunki

sivustolla Y saman nimimerkin kengännumero

sivustolla Z saman nimimerkin puhelinnumero ja mahdollisesti henkilötietoja julkisesti saatavilla

Eli yrittäkää nyt lapset ymmärtää, että ainoastaan sivuston Z täytyy GDPR-asetuksen nojalla poistaa viestien sisältöjä. Murossa ei suoria henkilötietoja ole, joten olette väärässä. M ja Y ovat velvoitettuja nikin anonymisointiin ja Z ed. main. lisäksi henkilötietoja sisältävien viestien poistoon.

Tämä on vain sinun virheellinen mielipide asiasta.

 

[COLTON]

Tämä on vain sinun virheellinen mielipide asiasta.

Perustele tai mene räbään mutuilemaan.

Ps. esim auton rekisterinumero on henkilötieto, joka pitää poistaa pyydettäessä. Tämän jo totesin. Ongelma on ilmeisesti ollut siinä ettei ko. henkilö ole kyennyt kyseistä viestiä yksilöimään. Kykeni kuitenkin kuvan rekisterikilvestään lataamaan nettiin, joten aika surullinen tilanne kerta kaikkiaan.

 

[Pertti Kosunen]

Usein kysytyt kysymykset - GDPR

Tunnistettavissa olevana pidetään luonnollista henkilöä, joka voidaan suoraan tai epäsuorasti tunnistaa yhden tai useamman hänelle tunnusomaisen tekijän perusteella.

 

[mRkukov]

Onko kukaan pyytänyt muroa toimittamaan kaikkia tietoja mitä itsestä löytyy? Toimittavatko esimerkiksi koko viestihistorian niin että voisi hakea itse mitä kaikkea sieltä löytyy?

 

[COLTON]

Usein kysytyt kysymykset - GDPR

No siitä sitten keräämään näyttöä. Jos joku onnistuu argumentoimaan miten kengännumero, lempiruoka tai näytönohjaimensa malli luo tunnistettavuuden niin siitä vaan.

Näin tulkinnanvaraisesta kysymyksestä ei ole tiedossa mitään sanktiota, vaikka olisikin rikkonut asetusta. Tietosuojavaltuutetun toimistollakin tuntuu olevan kiirettä joten saattaa olla jo vuosi 2020 kun tuolta saa mitään apua.

Tällaisessa kiistassa saat ehkä vuosien väittelyn jälkeen pari viestiä poistettua, jos hyvä tuuri käy.

Onnea matkaan ja ilmaisen työn iloa!

 

[COLTON]

Onko kukaan pyytänyt muroa toimittamaan kaikkia tietoja mitä itsestä löytyy? Toimittavatko esimerkiksi koko viestihistorian niin että voisi hakea itse mitä kaikkea sieltä löytyy?

Minun asiakkailtani on tuota yhdessä tapauksessa kysytty. Käskin pistää linkin viestihakuun nimimerkillä. Voit tietenkin riitauttaa tuonkin erikseen. Saa nähdä miten Reijo-setä suhtautuu. Ratkaisun saat joskus 2020.

Mikäli todetaan että oli riittämätön, niin sitten tulee sama linkki sähköpostin liitetiedostoon liitettynä. Tämä pitää riitauttaa taas erikseen ja ratkaisu tulee 2022.

Mikäli tämäkään ei riitä niin sitten pistetään linkki, jossain hieman eri muodossa ja sama sirkus alkaa taas uudestaan. Mitään sanktiota ei käytännössä voi saada, mikäli on ”yrittänyt” vastata tietopyyntöön. Vasta jos Reijo-setä alkaa esittämään sanktiota niin tehdään oikeasti mitään.

Näin tätä peliä pelataan. Mitä enemmän minä löydän porsaanreikiä asetuksesta, sitä enemmän asiakkaani minulle maksavat. Helppoa, eikö!

 

[jarp]

"The data subject shall have the right to receive the personal data concerning him or her, which he or she has provided to a controller, in a structured, commonly used and machine-readable format and have the right to transmit those data to another controller without hindrance from the controller to which the personal data have been provided, where:"

En ole jaksanut perehtyä onko tuohon jotain rajauksia olemassa. Eikä kiinostakaan, kaikki minun asiakkaat generoivat pyydettäessä automaattisesti nuo tiedot joko nätissä PDF-formaatissa tai sitten tietokantadumppina. Tai poistavat kaikki tiedot pyydettäessä, sen kummemmin käyttäjille vittuilematta.

Ei tuossa GDPR:ssä kaikilta osin järkeä ole minunkaan mielestä, mutta minun tuntemat firmat ovat ottaneet GDPR-myönteisen asenteen ihan jo PR-kysymykseksi. Hämmentävää, että toisaalla taas palkataan lakimiehiä miettimään, että miten käyttäjille voidaan vittuilla parhaiten :O

 

[sbasil]

Viestihistoriaa en pyytänyt poistamaan, mutta vanhan tunnuksen poisto ja viestien "anonyymaus" ainakin kävi mbbs:n puolella kymmenessä minuutissa, joten siltä osin ei mitään valitettavaa ja homma kunnossa. Ja asialliseen sähköpostiin vastattiin asiallisesti.

Lakimiehellä uhkailu yms. lienee aika turhaa ajanhaaskausta. 99,9% uhkailusta jää sanahelinäksi sekä suun soittamiseksi, ja vastapuolikin sen kyllä tietää.

 

[mRkukov]

Minun asiakkailtani on tuota yhdessä tapauksessa kysytty. Käskin pistää linkin viestihakuun nimimerkillä. Voit tietenkin riitauttaa tuonkin erikseen. Saa nähdä miten Reijo-setä suhtautuu. Ratkaisun saat joskus 2020.

Mikäli todetaan että oli riittämätön, niin sitten tulee sama linkki sähköpostin liitetiedostoon liitettynä. Tämä pitää riitauttaa taas erikseen ja ratkaisu tulee 2022.

Mikäli tämäkään ei riitä niin sitten pistetään linkki, jossain hieman eri muodossa ja sama sirkus alkaa taas uudestaan. Mitään sanktiota ei käytännössä voi saada, mikäli on ”yrittänyt” vastata tietopyyntöön. Vasta jos Reijo-setä alkaa esittämään sanktiota niin tehdään oikeasti mitään.

Näin tätä peliä pelataan. Mitä enemmän minä löydän porsaanreikiä asetuksesta, sitä enemmän asiakkaani minulle maksavat. Helppoa, eikö!

Eli sinun ohjeesi sivuston ylläpitäjälle on "viivyttele niin kauan kuin mahdollista, asiakas varmasti kyllästyy". Oletkohan oikeasti neuvonut muroa kun heillä tuntuu olevan juuri tämä logiikka käytössä? Et tietenkään tätä myöntäisi kun sitten loppuisi rahan tulo.

ps. Mites se "koneluettavassa muodossa". Linkki hakusivulle on suoraansanottuna vittuilua päin naamaa.

 

[Sasos]

Muron käyttöehdoissa on kohta "Käyttäjä antaa Otavamedialle oikeuden julkaista Otavamedian Palveluun lähettämänsä aineisto kokonaan tai osittain, sellaisenaan tai hyvään journalistisen tavan mukaisesti muutettuna. ". Vetosivat tuohon, ettei heidän tarvitse poistaa viestejä. Olin jo aikaisemmin peruuttanut suostumukseni käyttöehtoihin, mutta tämä tarkoittaa heidän mielestään vain sitä, ettei tarvitse kirjautua heidän foorumille.

Noh, 25.6 tulee täyteen kuukausi viestien poistopyynnöstä, joten laitetaan sitten viestiä tietosuojavaltuutetulle.

 

[COLTON]

Muron käyttöehdoissa on kohta "Käyttäjä antaa Otavamedialle oikeuden julkaista Otavamedian Palveluun lähettämänsä aineisto kokonaan tai osittain, sellaisenaan tai hyvään journalistisen tavan mukaisesti muutettuna. ". Vetosivat tuohon, ettei heidän tarvitse poistaa viestejä. Olin jo aikaisemmin peruuttanut suostumukseni käyttöehtoihin, mutta tämä tarkoittaa heidän mielestään vain sitä, ettei tarvitse kirjautua heidän foorumille.

Noh, 25.6 tulee täyteen kuukausi viestien poistopyynnöstä, joten laitetaan sitten viestiä tietosuojavaltuutetulle.

Älä turhaan odottele mitään pariin vuoteen. Sen jälkeen tulee eräänlainen vakiovastaus sieltäkin, joka sisältää vain yleistä tietoa oikeuksistasi

 

[DjSunki]

Älä turhaan odottele mitään pariin vuoteen. Sen jälkeen tulee eräänlainen vakiovastaus sieltäkin, joka sisältää vain yleistä tietoa oikeuksistasi

Ainakin viimevuoden puolella kun tuosta muron toiminnasta sieltä kyselin, tuli vastaus alta kuukaudessa ja oli hyvinkin informatiivinen ja kysymyksiin selventävästi vastaava. Joten turhaa meuhkaamista tuo jatkuva "parin vuoden odottelu" litanian toistaminen joka viestissäsi.

 

[Asmola]

Soittamisessa on se huono puoli, ettei siitä jää näyttöä, ellei käytä jotain tallennin-appia.

GDPR-asetuksen anonymisointipyyntöä itse viestin sisältöön ei voi esittää M:lle, jollei sivustolla ole suora henkilötieto:

sivustolla M lukee nimimerkkisi kotikaupunki

sivustolla Y saman nimimerkin kengännumero

sivustolla Z saman nimimerkin puhelinnumero ja mahdollisesti henkilötietoja julkisesti saatavilla

Eli yrittäkää nyt lapset ymmärtää, että ainoastaan sivuston Z täytyy GDPR-asetuksen nojalla poistaa viestien sisältöjä. Murossa ei suoria henkilötietoja ole, joten olette väärässä. M ja Y ovat velvoitettuja nikin anonymisointiin ja Z ed. main. lisäksi henkilötietoja sisältävien viestien poistoon.

Tuhlatkaa vaikka koko kesä puhelinaspassa roikkumiseen, sähköpostiralliin, itkuvirteen tietosuojavaltuutetulle, avautumiseen tänne ja lopulta vatsahaavaan, ennen ammattikoulun jatkumista syksyllä.

Tätä peliä ette voi voittaa, koska kyseessä on nimimerkit. Minä olen konsulttina huomannut, että pelkällä GDPR-neuvoilla voi tienata. Myyn siis palveluani yrityksille, jonka avulla he voivat juridisesti argumentoida tällaisia turhia poistopyyntöjä vastaan. Vakiopohjaan vastataan vakiopohjalla (Muron ei tosin täyttänyt vaatimuksia).

Turhat provoamiset jatkossa pois, sillä ne vain vievät viestistä uskottavuutta.

 

[COLTON]

Ainakin viimevuoden puolella kun tuosta muron toiminnasta sieltä kyselin, tuli vastaus alta kuukaudessa ja oli hyvinkin informatiivinen ja kysymyksiin selventävästi vastaava. Joten turhaa meuhkaamista tuo jatkuva "parin vuoden odottelu" litanian toistaminen joka viestissäsi.

Pieni sivuhuomautus: työtaakka saattaa olla moninkertaistunut ao. syystä. Vielä nykyäänkin joihinkin kysymyksiin saa vastauksen kuukausissa. Monimutkaisempien/valituksen/tarkastuspyynnön tms. kanssa menee tällä hetkellä se pari vuotta.

 

[Juha Kokkonen]

Taitaa tuo hermanni olla ihan oikeasti myynyt palveluitaan myös Otavan suuntaan, tai muutakaan syytä en keksi miksi tuollainen provotrolli löytää tiensä juuri tähän ketjuun juuri tällä palstalla. (edit: juuri rekisteröitynyt)

Jätetäänpäs se nimittely ja syyttely myös pois keskustelusta

 

[Aaltoliike]

Tuohon kannattaa vastata, että peruutat käyttöehtojen hyväksymisen.

Vastaus:

Et siis aio enää kirjautua MuroBBS:ään? Asia selvä. Haluatko myös että poistamme tunnuksesi?

 

[Pertti Kosunen]

Ai siellä on itse colton vastailemassa.

 

[Lane]

Vastaus:

Et siis aio enää kirjautua MuroBBS:ään? Asia selvä. Haluatko myös että poistamme tunnuksesi?

"Ei vaan en anna Otavamedialle oikeutta julkaista Otavamedian Palveluun lähettämääni aineistoa kokonaan tai osittain, sellaisenaan tai hyvän journalistisen tavan mukaisesti muutettuna. eli peruutan käyttöehtojen hyväksymisen mukaanluettuna tämän: Käyttäjä antaa Otavamedialle oikeuden julkaista Otavamedian Palveluun lähettämänsä aineisto kokonaan tai osittain, sellaisenaan tai hyvään journalistisen tavan mukaisesti muutettuna."

 

[COLTON]

Vastaus:

Tunnus poistetaan. Viestit jäävät.

Kun anonymisointi on tehty, myöskään rekisterinpitäjälle ei jää tietoa, kuka on viestit kirjoittanut. Sen jälkeen on turha ulista viestien sisältöjen olevan yksilöitävissä valittajaan. Voivat ne ollakin, mutta mistä tietää että juuri sinä olet asianomainen kun käyttäjätunnusta ei enää ole?!

Eihän toisen kirjoittamia viestejä saa poistaa, jos ei tiedetä kuka on vaatimassa viestien poistoa. Näin minä vastaisin tässä asiassa.

 

[Aaltoliike]

"Ei vaan en anna Otavamedialle oikeutta julkaista Otavamedian Palveluun lähettämääni aineistoa kokonaan tai osittain, sellaisenaan tai hyvän journalistisen tavan mukaisesti muutettuna. eli peruutan käyttöehtojen hyväksymisen mukaanluettuna tämän: Käyttäjä antaa Otavamedialle oikeuden julkaista Otavamedian Palveluun lähettämänsä aineisto kokonaan tai osittain, sellaisenaan tai hyvään journalistisen tavan mukaisesti muutettuna."

Katellaan mitä nyt vastaavat.

 

[Lane]

Katellaan mitä nyt vastaavat.

Varmaan jollain vastaavalla diipadaapalitanjalla ja/tai tahallaan väärin/vajaasti ymmärtämällä mutta onpahan kaiken varalta sanonut melko yksiselitteisesti mitä tarkoittaa.

Oli sen verran hälläväliävastaus Murolta että väittäisin että voi jo vaatia vähän perusteluita miksi käyttöehtojen hyväksymisen peruuttaminen ei käsittäisi kaikkia käyttöehdoissa mainittuja kohtia, kuten Otavan oikeutta julkaista viestejä siinä missä se kuitenkin koskisi käyttäjän oikeutta käyttää tunnuksiaan.

 

[Walla]

No siitä sitten keräämään näyttöä. Jos joku onnistuu argumentoimaan miten kengännumero, lempiruoka tai näytönohjaimensa malli luo tunnistettavuuden niin siitä vaan.

En nyt sanoisi, että tuo on niin itsestäänselvä kuin koitat esittää. Kyllä aktiivisesti kirjoittelevan henkilön viestien luoma profiili on aika usein yhdistettävissä henkilöön, jos oikeasti mielenkiinto riittää alkaa penkomaan.

Tällä hetkellä jos kysyt viideltä eri lakimieheltä GDPR:stä, niin voit hyvin saada 5 eri vastausta. Eivät taida edes asetuksen laatineet virkamiehet tietää mitä se tarkoittaa. Niinpä se mihin tämän tulkinta asettuu jää nähtäväksi.

Sinänsä jos mietitään GDPR:n tarkoitusta suojata yksityisyyttä ja estää profilointi ilman lupaa, niin kysymys on minusta ihan validi. Enemmän henkilöstä voi päätellä hänen viestihistoriansa perusteella, kuin sen perusteella että hän on S-kaupan omistaja-asiakas. Anonymisointi poistamalla nimimerkki on myös aika kehno tapa tätä hävittää. Plus että asetus ei sano, että tiedot pyydettäessä anynymisoitava, vaan että tiedot on pyydettäessä poistettava. Ei Facebookaan jätä viestejäsi nimimerkillä vierailija, tai pyydä ilmoittamaan missä viesteissä oli jotain henkilökohtaista. Ei vaikka kuinka "luettavuus kärsii".

Plus että luettavuuden kärsiminen on aika BS argumentti, jos puhutaan vanhoista viesteistä.

En sano, että minun tulkintani on oikea, mutta ei asia niin vesiselvä ole kuin esität.

 

[COLTON]

En nyt sanoisi, että tuo on niin itsestäänselvä kuin koitat esittää. Kyllä aktiivisesti kirjoittelevan henkilön viestien luoma profiili on aika usein yhdistettävissä henkilöön, jos oikeasti mielenkiinto riittää alkaa penkomaan.

Tällä hetkellä jos kysyt viideltä eri lakimieheltä GDPR:stä, niin voit hyvin saada 5 eri vastausta. Eivät taida edes asetuksen laatineet virkamiehet tietää mitä se tarkoittaa. Niinpä se mihin tämän tulkinta asettuu jää nähtäväksi.

Sinänsä jos mietitään GDPR:n tarkoitusta suojata yksityisyyttä ja estää profilointi ilman lupaa, niin kysymys on minusta ihan validi. Enemmän henkilöstä voi päätellä hänen viestihistoriansa perusteella, kuin sen perusteella että hän on S-kaupan omistaja-asiakas. Anonymisointi poistamalla nimimerkki on myös aika kehno tapa tätä hävittää. Plus että asetus ei sano, että tiedot pyydettäessä anynymisoitava, vaan että tiedot on pyydettäessä poistettava. Ei Facebookaan jätä viestejäsi nimimerkillä vierailija, tai pyydä ilmoittamaan missä viesteissä oli jotain henkilökohtaista. Ei vaikka kuinka "luettavuus kärsii".

Plus että luettavuuden kärsiminen on aika BS argumentti, jos puhutaan vanhoista viesteistä.

En sano, että minun tulkintani on oikea, mutta ei asia niin vesiselvä ole kuin esität.

Ei tässä olekaan kysymys siitä, kuka on oikeassa ja kuka väärässä. Kukin voi olla oikeassa omassa Kelan maksamassa vuokraluukussaan, kun samaan aikaan 50 miljoonan konserni tahkoaa miljoonien voitot joka vuosi. Sillä että tällä ex. Muron käyttäjällä ei ole mitään relevanttia oikeussuojakeinoa saattaa mahdollisesti asetuksen vastaista toimintaa harjoittava taho taloudelliseen vastuuseen ja tarpeen vaatiessa velvoittaa käräjäoikeuden päätöksellä tiedot poistettaviksi, on ainoastaan merkitystä tässä kuviossa. Selitän alla miksi:

Tottakai kannattaa ensin valittaa tietosuojavaltuutetulle. Ratkaisukäytännön puuttuessa kuitenkin Otava tulee riitauttamaan päätöksen ja vaatimaan käsittelyä oikeudessa. Sitten tämä ex. murolainen varmaan ottaa 20 000€ oikeudenkäyntikuluriskin ja lähtee ajamaan riitaista asiaa eteenpäin. Vaikka kävisi niin, että ex. murolainen voittaisi, olisi hänen silti maksettava leikattujen oikeudenkäyntikulujen erotus omasta pussista. Katsos juuri voittavan osapuolen oikeudenkäyntikuluja yleensä leikataan, tässä tapauksessa erotus voisi olla helposti 2000€.

Mitä tulee anonymisointiin, niin edelleenkin kun kirjoittajana lukee ''vierailija'' tai ''nimimerkki poistettu'' tms, niin mistä kukin tietää kuka vierailija on nyt kyseessä kyseisen viestin kohdalla. Itse olen neuvonut asiakkaitani toimittamaan poiston sijasta anonymisoinnin, pyydettäessä poistoa. Tällöin he voivat sanoa, etteivät tiedä kuka viestit on kirjoittanut. Tällöin sinulla ei ole myöskään oikeutta vaatia poistoa, koska et voi näyttää toteen että olet viestit kirjoittanut. Problem solved!

 

[mRkukov]

Itse olen neuvonut asiakkaitani toimittamaan poiston sijasta anonymisoinnin, pyydettäessä poistoa. Tällöin he voivat sanoa, etteivät tiedä kuka viestit on kirjoittanut. Tällöin sinulla ei ole myöskään oikeutta vaatia poistoa, koska et voi näyttää toteen että olet viestit kirjoittanut. Problem solved!

Eli olet konsultoinut muroa.

On se jännä että murossa "Vierailijaksi" teko riittää anonymisoinriin. Mutta jos joku editoi viestejään niin ne kyllä saadaan backupista taksisin vaikka kuukauden parin päästä. Hyvin on "anonymisoitu", kyllä kyllä.

 

[Tim Apple]

Älkää välittäkö ilmiselvästä muro-trollista. Tiedän tähän sataprosenttisella varmuudella vastauksen: lain soveltaminen muodostuu oikeuskäytännön perusteella (ja lain esitöitä tulkiten) ja koska oikeuskäytäntöä ei vielä ole, niin eksaktia vastausta ei voi antaa. Piste.

 

[Lane]

Mitä tulee anonymisointiin, niin edelleenkin kun kirjoittajana lukee ''vierailija'' tai ''nimimerkki poistettu'' tms, niin mistä kukin tietää kuka vierailija on nyt kyseessä kyseisen viestin kohdalla. Itse olen neuvonut asiakkaitani toimittamaan poiston sijasta anonymisoinnin, pyydettäessä poistoa. Tällöin he voivat sanoa, etteivät tiedä kuka viestit on kirjoittanut. Tällöin sinulla ei ole myöskään oikeutta vaatia poistoa, koska et voi näyttää toteen että olet viestit kirjoittanut. Problem solved!

Onko tässä mietitty mitä tapahtuu jos tietokantaan pääsee joku käsiksi? Viestit on melko varmasti linkitetty toisiinsa koska koko anonymisointi itsessään on tietokantaoperaatio, jossa käyttäjänimi on vain muutettu (userID:n nimimerkki muutettu, userID säilyy ja messageID:t säilyy ja näiden välillä on se linkitys melko varmasti, ja koska tietokannat pääsääntöisesti rakennetaan niin ettei eheyttä voi rikkoa työkaluilla). Koska tiedot säilyvät kuitenkin tietokannassa linkitettynä, on ne myös yhdistettävissä edelleen toisiinsa ja näin ollen anonymisointi ei toimi tilanteessa, jossa tietomäärä on suuri ja näitä yhdistämällä on mahdollista luoda henkilötietoja.

Täytyy siis huomioida mitä on ihan aidosti tehty sille anonymisoitavalle datalle. Se, että näkymää muutetaan, ei välttämättä tarkoita että viestejä ei pystyisi yhdistämään toisiinsa. Ongelmaksi voi muodostua esimerkiksi se, että jo palvelun käytön lopettanut kuvittelee, että tietoja ei pystytä enää linkittämään keskenään, koska ne eivät vain satu näkymään internetin keskustelufoorumin käyttöliittymässä kytköksissä toisiinsa, ja näin ollen palvelun käytön lopettanut ei osaa olla huolissaan siitä, mitä datalle tapahtuu esimerkiksi tietovuodossa, jossa tietokantaan on päästy käsiksi.

Tähän tietokantaongelmaan viittaa myös hieman se, että käyttäjät ovat pystyneet hakemaan yhä viestejään nimimerkillä ja tulokseksi on tullut koko viestihistoria. Ja vaikka hausta saataisiin ongelma poistettua, se säilyy yhä tietokannassa ihan relaatiotietokantojen perusominaisuuksien takia.

 

[Walla]

Ei tässä olekaan kysymys siitä, kuka on oikeassa ja kuka väärässä...

Enpä usko että edes Otavamedia toimii tuollaisella "olemme mahdollisimman mulkkuja kunnes tulee 20 miljoonan sakko" mentaliteetillä, eli eiköhän se viranomaistulkinta vaikuta paljonkin asiaan.

Itse olen neuvonut asiakkaitani toimittamaan poiston sijasta anonymisoinnin, pyydettäessä poistoa. Tällöin he voivat sanoa, etteivät tiedä kuka viestit on kirjoittanut. Tällöin sinulla ei ole myöskään oikeutta vaatia poistoa, koska et voi näyttää toteen että olet viestit kirjoittanut. Problem solved!

Toivottavasti et ainakaan lakimies ole ammatiltasi. Yrityksen on pystyttävä osoittamaan, että se noudattaa GDPR:ää. Jos se ei pysty tätä osoittamaan niin oletetaan, että se toimit väärin ja voidaan määrätä huomattavatkin sanktiot. Hyväksynnän olettaminen on nimenomaisesti kielletty. Eli jos et tiedä, niin tiedot on poistettava vaikkei mitään pyyntöä tulisikaan.
Osaamattomuus tai kädettömyys ei siis ole mikään puolustus.

Sen takiahan yritykset ovat esim. poistelleet mailirekistereitään tai pyytäneet uutta hyväksyntää.

 

[Griffin]

"Ei vaan en anna Otavamedialle oikeutta julkaista Otavamedian Palveluun lähettämääni aineistoa kokonaan tai osittain, sellaisenaan tai hyvän journalistisen tavan mukaisesti muutettuna. eli peruutan käyttöehtojen hyväksymisen mukaanluettuna tämän: Käyttäjä antaa Otavamedialle oikeuden julkaista Otavamedian Palveluun lähettämänsä aineisto kokonaan tai osittain, sellaisenaan tai hyvään journalistisen tavan mukaisesti muutettuna."

No, et sitten pääse kirjoittamaan UUSIA viestejä. Vanhat jäävät tietenkin, koska antamasi lupa oli silloin voimassa.

 

[Tege]

Yrityksen on pystyttävä osoittamaan, että se noudattaa GDPR:ää. Jos se ei pysty tätä osoittamaan niin oletetaan, että se toimit väärin ja voidaan määrätä huomattavatkin sanktiot.

Jotta tuohon tilaan päästään, että yritys saa sanktiot, niin se on vielä pitkä tie. Ensimmäisenä annetaan varoitus, jos sen jälkeen ei homma lähde etenemään annetaan henkilötietojen käsittelykielto, sen jälkeen kun ollaan taas tutkittu, niin voidaan palauttaa tämä henkilötietojen käsittely. Jos tästä ei opita annetaan ne sanktiot jotka olivat se 20 miljoonaa tai 4% liikevaihdosta tjsp. joista sen mukaan mennään kumpi on suurempi.

Tietosuojavaltuutettu sitten määrittää nämä asiat mutta vielä on pitkä tie miten tietosuoja määritellään ja tulkitaan koska oikeudessa ei ole vielä oltu kenenkään toimista. Kun oikeuteen asti menee joku tapaus, se määrittää sitten tietosuojasäädösten tulkinnan.

Sen takiahan yritykset ovat esim. poistelleet mailirekistereitään tai pyytäneet uutta hyväksyntää

Tämänkin osalta saa niin monta tulkintaa kuin tietosuojakonsulttia on. Osa sanoo, että ei ole pakollista poistaa koska voivat pitää sähköpostiosoitteen sen takia listoilla koska sitä käytetään mahdollisiin "ilmoitusluontoisiin" asioihin.

 

[Aaltoliike]

Varmaan jollain vastaavalla diipadaapalitanjalla ja/tai tahallaan väärin/vajaasti ymmärtämällä mutta onpahan kaiken varalta sanonut melko yksiselitteisesti mitä tarkoittaa.

Oli sen verran hälläväliävastaus Murolta että väittäisin että voi jo vaatia vähän perusteluita miksi käyttöehtojen hyväksymisen peruuttaminen ei käsittäisi kaikkia käyttöehdoissa mainittuja kohtia, kuten Otavan oikeutta julkaista viestejä siinä missä se kuitenkin koskisi käyttäjän oikeutta käyttää tunnuksiaan.

@Pertti Kosunen

Vastaus:

Kiitos tiedosta. Jo julkaistujen viestien osalta tämä ilmoituksesi ei kuitenkaan anna meille syytä toimenpiteisiin. Käyttöehtojen hyväksymistä ei voi keskustelufoorumille julkiseksi tarkoitettujen viestien osalta vetää takaisin milloin nyt vaan sattuu huvittamaan. Emme siis ole poistamassa viestejäsi. Mikäli haluat, voit antaa asian tietosuojavaltuutetun tai muun mieleisesi viranomaisen selvitettäväksi. Jatkamme asian käsittelyä sitten mahdollisesti tämän tahon kanssa. Vaihtoehtoisesti voit ilmoittaa nyt, jos haluat että poistamme tunnuksesi ja tietosi, ja anonymisoimme viestisi. Tämän tietenkin toteutamme.

 

[Lane]

"Ei vaan en anna Otavamedialle oikeutta julkaista Otavamedian Palveluun lähettämääni aineistoa kokonaan tai osittain, sellaisenaan tai hyvän journalistisen tavan mukaisesti muutettuna. eli peruutan käyttöehtojen hyväksymisen mukaanluettuna tämän: Käyttäjä antaa Otavamedialle oikeuden julkaista Otavamedian Palveluun lähettämänsä aineisto kokonaan tai osittain, sellaisenaan tai hyvään journalistisen tavan mukaisesti muutettuna."

No, et sitten pääse kirjoittamaan UUSIA viestejä. Vanhat jäävät tietenkin, koska antamasi lupa oli silloin voimassa.

Todennäköisesti näin se menee.

Toisaalta jätetty ehkä hieman tulkinnanvaraa tietyssä mielessä, koska sanamuodosta voi päätellä ettei Otavamedialla ole oikeutta julkistaa heille lähetetty aineisto. Tietyssä mielessä aineisto on se asiasana tuossa. Itse käsitän aineiston eräänlaisena kokonaisuutena, ja tässä tapauksessa aineistolla oman tulkintani mukaan viitata käyttäjän viestikokonaisuuteen, eli kaikkiin viesteihin yhtenä pakettina, aineistona. Näin ollen jos perutaan oikeus julkistaa aineisto, osin tai kokonaan, tämä käsittäisi kaikki käyttäjän viestit. Menee ehkä hieman semantiikan puolelle vääntö ja tulkintakysymykseksi, ja näissä jää yksittäinen käyttäjä todella helposti alakynteen.

 

[Lifeless]

Jotta tuohon tilaan päästään, että yritys saa sanktiot, niin se on vielä pitkä tie. Ensimmäisenä annetaan varoitus, jos sen jälkeen ei homma lähde etenemään annetaan henkilötietojen käsittelykielto, sen jälkeen kun ollaan taas tutkittu, niin voidaan palauttaa tämä henkilötietojen käsittely. Jos tästä ei opita annetaan ne sanktiot jotka olivat se 20 miljoonaa tai 4% liikevaihdosta tjsp. joista sen mukaan mennään kumpi on suurempi.

Tietosuojavaltuutettu sitten määrittää nämä asiat mutta vielä on pitkä tie miten tietosuoja määritellään ja tulkitaan koska oikeudessa ei ole vielä oltu kenenkään toimista. Kun oikeuteen asti menee joku tapaus, se määrittää sitten tietosuojasäädösten tulkinnan.



Tämänkin osalta saa niin monta tulkintaa kuin tietosuojakonsulttia on. Osa sanoo, että ei ole pakollista poistaa koska voivat pitää sähköpostiosoitteen sen takia listoilla koska sitä käytetään mahdollisiin "ilmoitusluontoisiin" asioihin.

No mutta Otavalmediallala on aika hyva head start sita kohti...

Tulevia oikeusjuttuja odotellessa...

 

[Tege]

No mutta Otavalmediallala on aika hyva head start sita kohti...

Tulevia oikeusjuttuja odotellessa...

Varmasti tulee näitä oikeusjuttuja tässä eteen mutta siihen voi mennä vielä aikaa. Tämä riippuu siitä kuinka ripeästi tietosuojavaltuutettu alkaa hommia tekemään tai siis on jo aloittanut.

 

[micko]

Onko kukaan pyytänyt muroa toimittamaan kaikkia tietoja mitä itsestä löytyy? Toimittavatko esimerkiksi koko viestihistorian niin että voisi hakea itse mitä kaikkea sieltä löytyy?

Kysyin, että saisinko csv:nä tai tietokantadumppina. Vastasivat kuten Colton ennustikin, että heidän tulkintansa mukaan riittää, että viestit ovat jotenkin saatavilla.

 

[Ormu]

Eli olet konsultoinut muroa.

On se jännä että murossa "Vierailijaksi" teko riittää anonymisoinriin. Mutta jos joku editoi viestejään niin ne kyllä saadaan backupista taksisin vaikka kuukauden parin päästä. Hyvin on "anonymisoitu", kyllä kyllä.

Jokaisen viestin historia on tietokannassa todennäköisesti tallennettu viestin yhteyteen, joten niitä tuskin tarvitsee mistään varmuuskopioista kaivella. Viestin anonymisointi vaikuttaa silloin suoraan myös sen historiaan. Voi myös olla, että viestin historia poistetaan samalla.

Varmuuskopiot ovat luultavasti olemassa tietyn ajan, jonka jälkeen ne poistuvat automaattisesti uusien tieltä.

Onko tässä mietitty mitä tapahtuu jos tietokantaan pääsee joku käsiksi? Viestit on melko varmasti linkitetty toisiinsa koska koko anonymisointi itsessään on tietokantaoperaatio, jossa käyttäjänimi on vain muutettu (userID:n nimimerkki muutettu, userID säilyy ja messageID:t säilyy ja näiden välillä on se linkitys melko varmasti, ja koska tietokannat pääsääntöisesti rakennetaan niin ettei eheyttä voi rikkoa työkaluilla). Koska tiedot säilyvät kuitenkin tietokannassa linkitettynä, on ne myös yhdistettävissä edelleen toisiinsa ja näin ollen anonymisointi ei toimi tilanteessa, jossa tietomäärä on suuri ja näitä yhdistämällä on mahdollista luoda henkilötietoja.

Täytyy siis huomioida mitä on ihan aidosti tehty sille anonymisoitavalle datalle. Se, että näkymää muutetaan, ei välttämättä tarkoita että viestejä ei pystyisi yhdistämään toisiinsa. Ongelmaksi voi muodostua esimerkiksi se, että jo palvelun käytön lopettanut kuvittelee, että tietoja ei pystytä enää linkittämään keskenään, koska ne eivät vain satu näkymään internetin keskustelufoorumin käyttöliittymässä kytköksissä toisiinsa, ja näin ollen palvelun käytön lopettanut ei osaa olla huolissaan siitä, mitä datalle tapahtuu esimerkiksi tietovuodossa, jossa tietokantaan on päästy käsiksi.

Tähän tietokantaongelmaan viittaa myös hieman se, että käyttäjät ovat pystyneet hakemaan yhä viestejään nimimerkillä ja tulokseksi on tullut koko viestihistoria. Ja vaikka hausta saataisiin ongelma poistettua, se säilyy yhä tietokannassa ihan relaatiotietokantojen perusominaisuuksien takia.

Minä en tiedä, miten murossa tehdään, mutta tuskin olisi kovin vaikeaa asettaa userID:tä tyhjäksi tai kaikille "vierailijoille" yhteiseksi arvoksi?

Hakutulosten näkyminen anonymisoinnin jälkeen johtuu välimuisteista ja/tai hakuindekseistä. Siitä on tässäkin ketjussa asiaa.