Tietosuoja http://puheenvuoro.uusisuomi.fi/taxonomy/term/146129/all Fri, 08 Mar 2019 12:17:31 +0200 fi HENKILÖTIETOSUOJA - onko sitä? http://anitasaarinen.puheenvuoro.uusisuomi.fi/271063-henkilotietosuojaukset <p>&nbsp;</p><p>Tuli taas törmättyä seikkaan, joka ei toimi. Eli henkilötietosuojaukset.</p><p>Mitä hyötyä on GDPR -asetuksista, tai maistraattiin ilmoittamisesta osoitettaan salaiseksi, tai markkinointikiellon laittamisesta?<br /><br />Näistä huolimatta jotkut rekisterit jakavat esim. osoitetietojasi mainostajille. Jos ei halua osoitetietojaan jaettavaksi, ne pitää ERIKSEEN ilmoittaa kyseisille rekisterinpitäjille.</p><p>&nbsp;</p><p>Meneeköhän nyt ihan oikein? Tuskin yksikään ihminen voi tietää missä kaikkialla hänen tietojaan on jaossa, kun ei voi tietää mitkä kaikki rekisterinpitäjät näitä jakelevat ympäriinsä, siitä mainostuskiellosta huolimatta.</p><p>&nbsp;</p><p>GDPR -asetus on siis susi. Tämä(kin) asetus pitää laittaa uusiksi, niin ettei vaikkapa reilu satavuotiaan isoäitini tarvitse vastaanottaa postia ja puheluita joita hän ei halua.</p><p>&nbsp;</p><p>Kaikenlaisen näpertelyn sijasta uusi eduskunta voisi laittaa tällaiset tavallisia ihmisiä ja heidän asioitaan koskevat seikat kuntoon!</p><div class="field field-type-number-integer field-field-first-published"> <div class="field-items"> <div class="field-item odd"> 0 </div> </div> </div>  

Tuli taas törmättyä seikkaan, joka ei toimi. Eli henkilötietosuojaukset.

Mitä hyötyä on GDPR -asetuksista, tai maistraattiin ilmoittamisesta osoitettaan salaiseksi, tai markkinointikiellon laittamisesta?

Näistä huolimatta jotkut rekisterit jakavat esim. osoitetietojasi mainostajille. Jos ei halua osoitetietojaan jaettavaksi, ne pitää ERIKSEEN ilmoittaa kyseisille rekisterinpitäjille.

 

Meneeköhän nyt ihan oikein? Tuskin yksikään ihminen voi tietää missä kaikkialla hänen tietojaan on jaossa, kun ei voi tietää mitkä kaikki rekisterinpitäjät näitä jakelevat ympäriinsä, siitä mainostuskiellosta huolimatta.

 

GDPR -asetus on siis susi. Tämä(kin) asetus pitää laittaa uusiksi, niin ettei vaikkapa reilu satavuotiaan isoäitini tarvitse vastaanottaa postia ja puheluita joita hän ei halua.

 

Kaikenlaisen näpertelyn sijasta uusi eduskunta voisi laittaa tällaiset tavallisia ihmisiä ja heidän asioitaan koskevat seikat kuntoon!

]]>
1 http://anitasaarinen.puheenvuoro.uusisuomi.fi/271063-henkilotietosuojaukset#comments Gdpr Henkilötiedot Tietosuoja Fri, 08 Mar 2019 10:17:31 +0000 Anita Saarinen http://anitasaarinen.puheenvuoro.uusisuomi.fi/271063-henkilotietosuojaukset
Saisimme rakastaa tietojamme enemmän http://vekotin.puheenvuoro.uusisuomi.fi/270564-saisimme-rakastaa-tietojamme-enemman <p>Kiinnitän huomionne <a href="https://www.tivi.fi/Kaikki_uutiset/oletko-saanut-remontteja-kaupittelevan-puhelun-tasta-se-johtuu-kuluttaja-tama-yritys-myy-tietojasi-6759812">Tivin</a> ja <a href="https://kuluttaja.fi/artikkelit/kuluttaja-selvitti-mista-remontteja-kaupustelevat-yritykset-saavat-tietosi-tietosuojavaltuutettu-kiinnostui-yhtiosta/">Kuluttajan</a> juttuihin, joissa ihmeteltiin <a href="https://kuluttaja.fi/artikkelit/kalliita-remontteja-vanhuksille-rahastajat-kotiovella/">asiattomaksi todetun</a> Kotisun-yrityksen tunkeilevaa remonttimarkkinointia. Taustalta paljastui yhteystietoja kaupitteleva Leaddesk-yrityksen tytäryhtiö Leadventure, jonka toiminta ei herätä liiemmin luottamusta. Koko tarina paljastaa yhä kasvavan tarpeen olla tarkkana omista tiedoistamme, sekä yksilön että valtakunnan tasolla.</p><p><strong>Viranomainen on hereillä</strong></p><p>Tässä kohtaa ei sovi valitella viranomaisten laiskuutta. Tietosuojavaltuutettu <strong>Reijo Aarnio</strong> teki heti selväksi, että <strong>Olli Nokso-Koiviston</strong> ja <strong>Olli Sirkiän</strong> pyörittämän Leadventures-yrityksen toiminta ei kestä päivänvaloa. He eivät vastaa kysymyksiin joihin heidän lain mukaan on vastattava, vaan pelaavat aikaa ja tekosyitä. Tietenkin vasta tuomioistuin voi todeta laittomuuden, mutta näin tietosuoja-alan ihmisenä itsekin tunnustan näkeväni punaista. Niin Suomen kuin EU:nkin lainsäädäntö tietosuojasta määrää ehdottomaan avoimuuteen. Paitsi että Leadventures ei anna yksittäisille ihmisille tietoa joka heille kuuluu, he kategorisesti kieltäytyvät vastaamasta kysymyksiin niin puolueettomalle medialle kuin viranomaisillekin. Se ei voi tarkoittaa hyvää.</p><p>EU-laki antaa mahdollisuuden merkittävän kokoisiin korvauksiin tietosuojan laiminlyönneistä. Tästä tapauksesta voi tulla yksi ensimmäisiä esimerkkejä lain käytöstä Suomessa. Ongelmana on kuitenkin aikataulu. Asian huomattavan törkeyden vuoksi tietosuojavaltuutettu on heti aloittamassa toimia, mutta voi kulua vuosia kunnes asiasta saadaan oikeuden päätös. Siihen mennessä firman avainhenkilöt ovat voineet jo pistää firman lihoiksi ja toisen tilalle. Kyse ei ole mistään pienistä penneistä vaan miljoonista, jotka saattavat siis olla kaikki laittomia tuloja. Rahat kyllä ehditään piilottaa oikeudelta moneen kertaan ja toiminta voi jatkua pitkään. En tietenkään väitä suoraan että he näin tulevat tekemään, mutta totean sen erittäin helposti mahdolliseksi ja siten tilanteen haastavaksi.</p><p>Kuten olemme taannoin lukeneet, viranomainen voi keskeyttää nopeastikin huonon hoitokodin toiminnan. Väkivaltarikollinen saadaan lukkojen taakse myös välittömästi, mutta talousrikollisuus saa pyöriä rauhassa. Laittomaksi todettu perintäfirma pistettiin taannoin kiinni pitkän väännön perään, mutta vain pari päivää myöhemmin se <a href="https://www.iltalehti.fi/kotimaa/a/7876251c-2a48-4d54-bfbf-c1bb204d363f">jatkoi laitonta toimintaansa</a>, jolloin hidas juridinen prosessi alkoi taas alusta. Viranomaisille tarvittaisiin tietyissä, erityisen vakavissa tapauksissa oikeus nopeampiin keinoihin. Tietenkin asia pitää oikeusvaltiossa käydä tuomarin kautta, mutta kiireen sattuessa se kyllä järjestyy vaikka samalle päivälle. Vuoden-parin odottelu on laiha lohtu, samalla kun tuhansilta vanhuksilta huijataan kaikki säästöt sitä odotellessa.</p><p><strong>Tieto on rahaa ja valtaa</strong></p><p>Yksi aikamme suurimpia valheita on &quot;minulla ei ole mitään salattavaa&quot;. Kyllä sinulla on, vaikka olisit sataprosenttisen lainkuuliainen. Sinulla on tunnukset pankkiin. Sinulla on tietty henkilökohtainen tilanne, sinut hyvin tuntemalla sinua ja läheisiäsi voidaan huijata helpommin. Tästä johtuen, <strong>sinun on oltava valppaana</strong> omien tietojesi osalta. Varo mitä itsestäsi kerrot firmoille, varo mitä lomakkeita täytät, varo mitä puhelimessa vastaat ja <strong>pyydä aina tietosuojaseloste</strong>. Aina. Ei sinun sitä tarvitse lukea reunasta reunaan, mutta huijari pystyy harvoin sitä esittämään. Laki vaatii sen esittämisen aina kun sinulta pyydetään mitään henkilötietoja.</p><p>Koko maailma on vieläkin ruususen unessa, mitä tulee tietoverkkojen ja uusien tekniikoiden avulla tehtyyn henkilötietojen analysointiin, hyvässä kuin pahassakin. Tarjolla ei ole oikotietä onneen. Meidän on vain opittava elämään uusien haasteiden ja mahdollisuuksien parissa. Opintien varrelta haluan toivottaa onnea Reijo Aarnion työmaalle.</p><div class="field field-type-number-integer field-field-first-published"> <div class="field-items"> <div class="field-item odd"> 0 </div> </div> </div> Kiinnitän huomionne Tivin ja Kuluttajan juttuihin, joissa ihmeteltiin asiattomaksi todetun Kotisun-yrityksen tunkeilevaa remonttimarkkinointia. Taustalta paljastui yhteystietoja kaupitteleva Leaddesk-yrityksen tytäryhtiö Leadventure, jonka toiminta ei herätä liiemmin luottamusta. Koko tarina paljastaa yhä kasvavan tarpeen olla tarkkana omista tiedoistamme, sekä yksilön että valtakunnan tasolla.

Viranomainen on hereillä

Tässä kohtaa ei sovi valitella viranomaisten laiskuutta. Tietosuojavaltuutettu Reijo Aarnio teki heti selväksi, että Olli Nokso-Koiviston ja Olli Sirkiän pyörittämän Leadventures-yrityksen toiminta ei kestä päivänvaloa. He eivät vastaa kysymyksiin joihin heidän lain mukaan on vastattava, vaan pelaavat aikaa ja tekosyitä. Tietenkin vasta tuomioistuin voi todeta laittomuuden, mutta näin tietosuoja-alan ihmisenä itsekin tunnustan näkeväni punaista. Niin Suomen kuin EU:nkin lainsäädäntö tietosuojasta määrää ehdottomaan avoimuuteen. Paitsi että Leadventures ei anna yksittäisille ihmisille tietoa joka heille kuuluu, he kategorisesti kieltäytyvät vastaamasta kysymyksiin niin puolueettomalle medialle kuin viranomaisillekin. Se ei voi tarkoittaa hyvää.

EU-laki antaa mahdollisuuden merkittävän kokoisiin korvauksiin tietosuojan laiminlyönneistä. Tästä tapauksesta voi tulla yksi ensimmäisiä esimerkkejä lain käytöstä Suomessa. Ongelmana on kuitenkin aikataulu. Asian huomattavan törkeyden vuoksi tietosuojavaltuutettu on heti aloittamassa toimia, mutta voi kulua vuosia kunnes asiasta saadaan oikeuden päätös. Siihen mennessä firman avainhenkilöt ovat voineet jo pistää firman lihoiksi ja toisen tilalle. Kyse ei ole mistään pienistä penneistä vaan miljoonista, jotka saattavat siis olla kaikki laittomia tuloja. Rahat kyllä ehditään piilottaa oikeudelta moneen kertaan ja toiminta voi jatkua pitkään. En tietenkään väitä suoraan että he näin tulevat tekemään, mutta totean sen erittäin helposti mahdolliseksi ja siten tilanteen haastavaksi.

Kuten olemme taannoin lukeneet, viranomainen voi keskeyttää nopeastikin huonon hoitokodin toiminnan. Väkivaltarikollinen saadaan lukkojen taakse myös välittömästi, mutta talousrikollisuus saa pyöriä rauhassa. Laittomaksi todettu perintäfirma pistettiin taannoin kiinni pitkän väännön perään, mutta vain pari päivää myöhemmin se jatkoi laitonta toimintaansa, jolloin hidas juridinen prosessi alkoi taas alusta. Viranomaisille tarvittaisiin tietyissä, erityisen vakavissa tapauksissa oikeus nopeampiin keinoihin. Tietenkin asia pitää oikeusvaltiossa käydä tuomarin kautta, mutta kiireen sattuessa se kyllä järjestyy vaikka samalle päivälle. Vuoden-parin odottelu on laiha lohtu, samalla kun tuhansilta vanhuksilta huijataan kaikki säästöt sitä odotellessa.

Tieto on rahaa ja valtaa

Yksi aikamme suurimpia valheita on "minulla ei ole mitään salattavaa". Kyllä sinulla on, vaikka olisit sataprosenttisen lainkuuliainen. Sinulla on tunnukset pankkiin. Sinulla on tietty henkilökohtainen tilanne, sinut hyvin tuntemalla sinua ja läheisiäsi voidaan huijata helpommin. Tästä johtuen, sinun on oltava valppaana omien tietojesi osalta. Varo mitä itsestäsi kerrot firmoille, varo mitä lomakkeita täytät, varo mitä puhelimessa vastaat ja pyydä aina tietosuojaseloste. Aina. Ei sinun sitä tarvitse lukea reunasta reunaan, mutta huijari pystyy harvoin sitä esittämään. Laki vaatii sen esittämisen aina kun sinulta pyydetään mitään henkilötietoja.

Koko maailma on vieläkin ruususen unessa, mitä tulee tietoverkkojen ja uusien tekniikoiden avulla tehtyyn henkilötietojen analysointiin, hyvässä kuin pahassakin. Tarjolla ei ole oikotietä onneen. Meidän on vain opittava elämään uusien haasteiden ja mahdollisuuksien parissa. Opintien varrelta haluan toivottaa onnea Reijo Aarnion työmaalle.

]]>
4 http://vekotin.puheenvuoro.uusisuomi.fi/270564-saisimme-rakastaa-tietojamme-enemman#comments Harhaanjohtava markkinointi Tietosuoja Tietosuojavaltuutettu Fri, 01 Mar 2019 13:17:15 +0000 Kyuu Eturautti http://vekotin.puheenvuoro.uusisuomi.fi/270564-saisimme-rakastaa-tietojamme-enemman
TEKOÄLY HOI, ÄLÄ JÄTÄ! http://seppokorhonen.puheenvuoro.uusisuomi.fi/270114-tekoaly-hoi-ala-jata <p>Tekoälyn tulemisesta on viime aikoina keskustelu julkisuudessa, ainakin Yle Kioskin järjestämässä puoluejohtajapaneelissa. Jännää ja kuvaavaa on, että keskustelua käytiin Espoossa vuosina 2012 &ndash; 2016 järjestetyn tekoälykokeilun avaamien uusien näköalojen pohjalta. Espoon kokeilun piirissä oli yli puoli miljoonaa ihmistä ja 37 miljoonaa asiakaskontaktia. Kun kuulin viime kesänä tuosta kokeilusta, hälytyskelloni alkoi soimaan. Pyysin tietosuojavaltuutettua selvittämään, että onko ko. kokeilussa mahdollisesti rikottu henkilötietolakia ja EU:n tietosuoja-asetusta. Sain nyt tietää selvityksen tuloksen ja olihan siinä loukattu ainakin henkilötietolakia.&nbsp;</p><p>Ilman asiakkaiden lupaa Espoon kaupungin virkavastuulla toimivat viranhaltijat ovat luovuttaneet henkilökohtaisen tietosuojan piiriin kuuluvia asiakastietoja konsultille ja Tieto Oyj:n henkilökunnalle. Tietosuojavaltuutettu ei selvityksessään ollut arvioinut tekoälykokeilua EU:n tietosuoja-asetuksen säännösten valossa, koska sitä ei vielä tuolloin sovellettu ja käsitellyt tiedotkin Espoo väitti hävittäneensä ennen tietosuoja-asetuksen voimaanastumista. Toinen kysymys on myös se, että onko kokeilun tiedot todella hävitetty, sillä kokeilun materiaali lienee arvokasta kauppatavaraa kansainvälisilläkin markkinoilla.</p><p>Mitä Espoon kokeilussa sitten tavoiteltiin? Siinä seulottiin yli puolen miljoonan kansalaisen joukosta sellaiset perheet, jotka uhkaavat ajautua lastensuojelun asiakkaiksi. Espoon tekoälykokeilua voidaan perustellusti kutsua ihmisten henkilökohtaista tietosuojaa loukkaavaksi ihmiskokeiluksi. Silti Espoon kaupunki yhdessä kumppaniensa kanssa on kelpuutettu lomaan eettiset pelisäännöt tekoälyn kehittämiselle ja käytölle.&nbsp;</p><p>Ylen Kioskin vaalitentissä kokoomuksen varapuheenjohtaja totesi, että hän laittaisi tekoälyn selvittämään nuorten syrjäytymisen syitä ja etsimään syrjäytyneitä nuoria. Ei tuohon tehtävään tekoälyä tarvita, peili riittää. Ilman tekoälyä osaan luetella hänelle syyt; opetuksen eriarvoisuus päiväkodista toiselle asteelle ja perheiden toimeentuloleikkaukset. Hakusanat voisivat olla mm. touhula, inkluusiomalli, koulutusreformi. Lukija voi itse päätellä hakusanat köyhyyteen ja &rdquo;hoivahelvettiin&rdquo;.</p><div class="field field-type-number-integer field-field-first-published"> <div class="field-items"> <div class="field-item odd"> 0 </div> </div> </div> Tekoälyn tulemisesta on viime aikoina keskustelu julkisuudessa, ainakin Yle Kioskin järjestämässä puoluejohtajapaneelissa. Jännää ja kuvaavaa on, että keskustelua käytiin Espoossa vuosina 2012 – 2016 järjestetyn tekoälykokeilun avaamien uusien näköalojen pohjalta. Espoon kokeilun piirissä oli yli puoli miljoonaa ihmistä ja 37 miljoonaa asiakaskontaktia. Kun kuulin viime kesänä tuosta kokeilusta, hälytyskelloni alkoi soimaan. Pyysin tietosuojavaltuutettua selvittämään, että onko ko. kokeilussa mahdollisesti rikottu henkilötietolakia ja EU:n tietosuoja-asetusta. Sain nyt tietää selvityksen tuloksen ja olihan siinä loukattu ainakin henkilötietolakia. 

Ilman asiakkaiden lupaa Espoon kaupungin virkavastuulla toimivat viranhaltijat ovat luovuttaneet henkilökohtaisen tietosuojan piiriin kuuluvia asiakastietoja konsultille ja Tieto Oyj:n henkilökunnalle. Tietosuojavaltuutettu ei selvityksessään ollut arvioinut tekoälykokeilua EU:n tietosuoja-asetuksen säännösten valossa, koska sitä ei vielä tuolloin sovellettu ja käsitellyt tiedotkin Espoo väitti hävittäneensä ennen tietosuoja-asetuksen voimaanastumista. Toinen kysymys on myös se, että onko kokeilun tiedot todella hävitetty, sillä kokeilun materiaali lienee arvokasta kauppatavaraa kansainvälisilläkin markkinoilla.

Mitä Espoon kokeilussa sitten tavoiteltiin? Siinä seulottiin yli puolen miljoonan kansalaisen joukosta sellaiset perheet, jotka uhkaavat ajautua lastensuojelun asiakkaiksi. Espoon tekoälykokeilua voidaan perustellusti kutsua ihmisten henkilökohtaista tietosuojaa loukkaavaksi ihmiskokeiluksi. Silti Espoon kaupunki yhdessä kumppaniensa kanssa on kelpuutettu lomaan eettiset pelisäännöt tekoälyn kehittämiselle ja käytölle. 

Ylen Kioskin vaalitentissä kokoomuksen varapuheenjohtaja totesi, että hän laittaisi tekoälyn selvittämään nuorten syrjäytymisen syitä ja etsimään syrjäytyneitä nuoria. Ei tuohon tehtävään tekoälyä tarvita, peili riittää. Ilman tekoälyä osaan luetella hänelle syyt; opetuksen eriarvoisuus päiväkodista toiselle asteelle ja perheiden toimeentuloleikkaukset. Hakusanat voisivat olla mm. touhula, inkluusiomalli, koulutusreformi. Lukija voi itse päätellä hakusanat köyhyyteen ja ”hoivahelvettiin”.

]]>
0 http://seppokorhonen.puheenvuoro.uusisuomi.fi/270114-tekoaly-hoi-ala-jata#comments Henkilötietolaki Tekoäly Tietosuoja Tietosuoja-asetus Fri, 22 Feb 2019 11:38:34 +0000 Seppo Korhonen http://seppokorhonen.puheenvuoro.uusisuomi.fi/270114-tekoaly-hoi-ala-jata
Kuuleminen henkilötunnuksen uudistamista koskevasta väliraportista lausunnolla http://kirsiomp.puheenvuoro.uusisuomi.fi/266534-kuuleminen-henkilotunnuksen-uudistamista-koskevasta-valiraportista-lausunnolla <p><strong>VVM:n uutinen 21.12.2018:</strong></p><p>&quot;Henkilötunnuksen uudistamista selvittävä työryhmä julkaisi 21.12. väliraportin, jossa esitetään kuvaus henkilön yksilöinnin nykytilasta sekä eräissä muissa maissa käytetyistä sääntelyratkaisuista työryhmässä tehdyn selvityksen pohjalta. Valtiovarainministeriö toivoo sidosryhmiltä näkemyksiä väliraportissa esitetyistä kysymyksistä sekä muista uudistukseen liittyvistä seikoista työryhmän jatkotyön tueksi. Vastausaikaa kuulemiseen on 8.2.2019 asti.&quot; - - (jatkuu alla)</p><p><a href="https://vm.fi/artikkeli/-/asset_publisher/kuuleminen-henkilotunnuksen-uudistamista-koskevasta-valiraportista" title="https://vm.fi/artikkeli/-/asset_publisher/kuuleminen-henkilotunnuksen-uudistamista-koskevasta-valiraportista">https://vm.fi/artikkeli/-/asset_publisher/kuuleminen-henkilotunnuksen-uu...</a></p><p><strong>Anna oma lausuntosi Lausuntopalvelu.fi -palvelussa: </strong></p><p><a href="https://www.lausuntopalvelu.fi/FI/Proposal/Participation?proposalId=13b65e1b-54e9-4be8-80cb-341719629f35&amp;proposalLanguage=da4408c3-39e4-4f5a-84db-84481bafc744" title="https://www.lausuntopalvelu.fi/FI/Proposal/Participation?proposalId=13b65e1b-54e9-4be8-80cb-341719629f35&amp;proposalLanguage=da4408c3-39e4-4f5a-84db-84481bafc744">https://www.lausuntopalvelu.fi/FI/Proposal/Participation?proposalId=13b6...</a></p><p>(Lausuntopyynnön diaarinumero: VM068:00/2017)</p><div class="field field-type-number-integer field-field-first-published"> <div class="field-items"> <div class="field-item odd"> 0 </div> </div> </div> VVM:n uutinen 21.12.2018:

"Henkilötunnuksen uudistamista selvittävä työryhmä julkaisi 21.12. väliraportin, jossa esitetään kuvaus henkilön yksilöinnin nykytilasta sekä eräissä muissa maissa käytetyistä sääntelyratkaisuista työryhmässä tehdyn selvityksen pohjalta. Valtiovarainministeriö toivoo sidosryhmiltä näkemyksiä väliraportissa esitetyistä kysymyksistä sekä muista uudistukseen liittyvistä seikoista työryhmän jatkotyön tueksi. Vastausaikaa kuulemiseen on 8.2.2019 asti." - - (jatkuu alla)

https://vm.fi/artikkeli/-/asset_publisher/kuuleminen-henkilotunnuksen-uudistamista-koskevasta-valiraportista

Anna oma lausuntosi Lausuntopalvelu.fi -palvelussa:

https://www.lausuntopalvelu.fi/FI/Proposal/Participation?proposalId=13b65e1b-54e9-4be8-80cb-341719629f35&proposalLanguage=da4408c3-39e4-4f5a-84db-84481bafc744

(Lausuntopyynnön diaarinumero: VM068:00/2017)

]]>
1 http://kirsiomp.puheenvuoro.uusisuomi.fi/266534-kuuleminen-henkilotunnuksen-uudistamista-koskevasta-valiraportista-lausunnolla#comments Henkilötunnus Kuuleminen Tietosuoja Tunnistautuminen Thu, 27 Dec 2018 22:34:37 +0000 Kirsi Oksiala-Mäki-Petäjä http://kirsiomp.puheenvuoro.uusisuomi.fi/266534-kuuleminen-henkilotunnuksen-uudistamista-koskevasta-valiraportista-lausunnolla
Trafi, meillä on ongelma http://jyrkikasvi.puheenvuoro.uusisuomi.fi/265958-trafi-meilla-on-ongelma <p><strong>Viime päivinä on kohistu Trafin sähköisen ajokorttitietopalvelun tietoturvasta. Ilmeisesti järjestelmästä ei ehditty louhia suuria määriä henkilötietoja, mutta yksittäisiä henkilötietoja on voitu käyttää identiteettivarkausrikoksissa. Sitä on mahdotonta tietää. Joka tapauksess aajokorttitietopalvelun tietoturvariskianalyysi on ollut puutteellinen, jos sellaista on ylipäätään tehty.</strong></p><p>Trafin tapaus alleviivaa Suomen tuoreen tietosuojalain mielenkiintoista yksityiskohtaa. EU:n gdpr-asetus (general data protectionregulation) antaa jäsenvaltioille vapauden itse päättää, koskevatko tietoturvalaiminlyönneistä määrättävät hallinnolliset seuraamusmaksut paitsi yrityksiä myös julkishallinnon organisaatioita. Suomen tietosuojalain mukaan hallinnollinen seuraamusmaksu voidaan määrätä vain yritykselle, ei valtion viranomaisille, valtion liikelaitoksille, kunnallisille viranomaisille, itsenäisille julkisoikeudellisille laitoksille, eduskunnan virastoille eikä tasavallan presidentin kanslialle.</p><p>En mielelläni spekuloi, mutta yksi mahdollinen selitys julkishallinnon vapauttamiselle gdpr-seuraamusmaksuista saattoi paljastua viime torstain kyselytunnilla, kun liikenne- ja viestintäministeri Berner totesi: &rdquo;Trafin järjestelmät ovat tietoturvanäkökulmasta keskimääräistä parempia.&rdquo; Arvio perustui Bernerin mukaan Trafin sähköisten palveluiden auditointiin.</p><p>Jos tämä pitää paikkansa, millä tasolla muiden viranomaisten sähköisten palveluiden tietoturva mahtaakaan olla?&nbsp;Jos Suomen gdpr-valvontaviranomainen eli tietosuojavaltuutettu pystyisi määräämään myös julkishallinnon organisaatioille hallinnollisia maksuja, hän ilmeisesti hukkuisi töihin.</p><p>Tai sitten Bernerin mainitsemat auditoinnit on auditoitava. Ovatko ne oikeasti olleet niistä maksetun hinnan arvoisia, jos Trafin edes ajokorttitietopalvelun ongelmaa ei oltu havaittu?</p><p>Trafin sähköisen ajokorttitietopalvelun tietoturvaongelmien paljastuminen on paljastanut myös paljon syvempiä ongelmia Trafin, mahdollisesti koko liikenne- ja viestintäministeriön tietohallinnossa. Ensinnäkään kukaan ei tunnu tietävän, koska tieto ongelmista tuli ministeriöön. Ministeri Berner kertoo kuulleensa asiasta vasta viime viikon sunnuntaina. Ministeriön kansliapäällikön mukaan ongelmista kuultiin jo lokakuussa, ja tietosuojavaltuutettu kertoo lähettäneensä ongelmista selvityspyynnön jo elokuussa.</p><p>Silti asiaan puututtiin vasta kun se joulukuussa tuli julkisuuteen mediassa. Jokin organisaatiossa on rikki, jos tieto tietoturvaongelmasta kulkee ainoastaan Tekniikka &amp; Talouden välityksellä.</p><p>Kun ajokorttitietopalvelu lopulta päätettiin sulkea, se epäonnistui, ja lopulta kaikki Trafin sähköiset palvelut jouduttiin sulkemaan, eikä muita palveluita pystytty palauttamaan kuin vasta vajaa viikko myöhemmin. Tämä teki esimerkiksi käytettyjen autojen kaupasta hankalaa ellei mahdotonta.</p><p>Miten Trafi on voinut hyväksyä sovellusarkkitehtuurin, jossa yhden sähköisen palvelun sulkeminen on mahdotonta ilman kaikkien muiden sähköisten palveluiden sulkemista? Kuinka monen muun viranomaisen palvelut on rakennettu samalla periaatteella?</p><div class="field field-type-number-integer field-field-first-published"> <div class="field-items"> <div class="field-item odd"> 0 </div> </div> </div> Viime päivinä on kohistu Trafin sähköisen ajokorttitietopalvelun tietoturvasta. Ilmeisesti järjestelmästä ei ehditty louhia suuria määriä henkilötietoja, mutta yksittäisiä henkilötietoja on voitu käyttää identiteettivarkausrikoksissa. Sitä on mahdotonta tietää. Joka tapauksess aajokorttitietopalvelun tietoturvariskianalyysi on ollut puutteellinen, jos sellaista on ylipäätään tehty.

Trafin tapaus alleviivaa Suomen tuoreen tietosuojalain mielenkiintoista yksityiskohtaa. EU:n gdpr-asetus (general data protectionregulation) antaa jäsenvaltioille vapauden itse päättää, koskevatko tietoturvalaiminlyönneistä määrättävät hallinnolliset seuraamusmaksut paitsi yrityksiä myös julkishallinnon organisaatioita. Suomen tietosuojalain mukaan hallinnollinen seuraamusmaksu voidaan määrätä vain yritykselle, ei valtion viranomaisille, valtion liikelaitoksille, kunnallisille viranomaisille, itsenäisille julkisoikeudellisille laitoksille, eduskunnan virastoille eikä tasavallan presidentin kanslialle.

En mielelläni spekuloi, mutta yksi mahdollinen selitys julkishallinnon vapauttamiselle gdpr-seuraamusmaksuista saattoi paljastua viime torstain kyselytunnilla, kun liikenne- ja viestintäministeri Berner totesi: ”Trafin järjestelmät ovat tietoturvanäkökulmasta keskimääräistä parempia.” Arvio perustui Bernerin mukaan Trafin sähköisten palveluiden auditointiin.

Jos tämä pitää paikkansa, millä tasolla muiden viranomaisten sähköisten palveluiden tietoturva mahtaakaan olla? Jos Suomen gdpr-valvontaviranomainen eli tietosuojavaltuutettu pystyisi määräämään myös julkishallinnon organisaatioille hallinnollisia maksuja, hän ilmeisesti hukkuisi töihin.

Tai sitten Bernerin mainitsemat auditoinnit on auditoitava. Ovatko ne oikeasti olleet niistä maksetun hinnan arvoisia, jos Trafin edes ajokorttitietopalvelun ongelmaa ei oltu havaittu?

Trafin sähköisen ajokorttitietopalvelun tietoturvaongelmien paljastuminen on paljastanut myös paljon syvempiä ongelmia Trafin, mahdollisesti koko liikenne- ja viestintäministeriön tietohallinnossa. Ensinnäkään kukaan ei tunnu tietävän, koska tieto ongelmista tuli ministeriöön. Ministeri Berner kertoo kuulleensa asiasta vasta viime viikon sunnuntaina. Ministeriön kansliapäällikön mukaan ongelmista kuultiin jo lokakuussa, ja tietosuojavaltuutettu kertoo lähettäneensä ongelmista selvityspyynnön jo elokuussa.

Silti asiaan puututtiin vasta kun se joulukuussa tuli julkisuuteen mediassa. Jokin organisaatiossa on rikki, jos tieto tietoturvaongelmasta kulkee ainoastaan Tekniikka & Talouden välityksellä.

Kun ajokorttitietopalvelu lopulta päätettiin sulkea, se epäonnistui, ja lopulta kaikki Trafin sähköiset palvelut jouduttiin sulkemaan, eikä muita palveluita pystytty palauttamaan kuin vasta vajaa viikko myöhemmin. Tämä teki esimerkiksi käytettyjen autojen kaupasta hankalaa ellei mahdotonta.

Miten Trafi on voinut hyväksyä sovellusarkkitehtuurin, jossa yhden sähköisen palvelun sulkeminen on mahdotonta ilman kaikkien muiden sähköisten palveluiden sulkemista? Kuinka monen muun viranomaisen palvelut on rakennettu samalla periaatteella?

]]>
7 http://jyrkikasvi.puheenvuoro.uusisuomi.fi/265958-trafi-meilla-on-ongelma#comments Kotimaa Tietosuoja Trafi Sun, 16 Dec 2018 15:07:31 +0000 Jyrki Kasvi http://jyrkikasvi.puheenvuoro.uusisuomi.fi/265958-trafi-meilla-on-ongelma
Tekoäly seulomaan tietojasi - sosiaalinen pisteytysjärjestelmä Suomeenkin? http://hautakangas.puheenvuoro.uusisuomi.fi/262752-tekoaly-seulomaan-tietojasi-sosiaalinen-pisteytysjarjestelma-suomeenkin <p><em>&quot;...yhdistämällä koneellisesti vaikkapa sosiaalisen median tuottamaa tietoa yksilön sosiaalisten suhteiden määrästä, lääkärin dataa painoindeksistä ja suvun terveyshistoriasta, tulorekisterin tietoa toimeentulosta ja kaupan dataa ruokaostoksista voidaan ennakoida ja ennaltaehkäistä terveysongelmia.&quot;</em></p><p>Miltä tämä kuulostaa?</p><p>Mitä tästä tulee mieleen?</p><p>Miten tämä voisi <strong>mitenkään</strong> istua nykyiseen lainsäädäntöön yksityisyyden suojasta, ihmisten tasapuolisesta kohtelusta saati sitten viranomaisten oikeuksista ja velvollisuuksista?</p><p>Kyseinen teksti löytyy osiosta &quot;toimeentulo&quot;, Valtioneuvoston tulevaisuusselonteosta <a href="https://www.eduskunta.fi/FI/vaski/KasittelytiedotValtiopaivaasia/Sivut/VNS_5+2018.aspx">VNS 5/2018</a>.</p><p>Selonteossa maalaillaan, että ihmisten tietoja käytäisiin läpi &quot;koneoppimisen&quot; ja &quot;tekoälyn&quot; voimin. Miten tämä eroaa siitä, että julkisten palvelujen tarjoajat päästettäisiin vapaasti kaivelemaan salassapidettäviä tietoja? Miten leimaavaa olisikaan joutua terveystarkastukseen sen vuoksi, että osti jonkin algoritmin mielestä liikaa makkaraa?</p><p>Kuten tietosuojavaltuutettu Reijo Aarnio <a href="https://yle.fi/uutiset/3-10454960">hiljattain totesi</a>, lakonisesti, &quot;Meillä on tässä maassa kova usko erilaisiin rekistereihin&quot;.</p><p>Noita rekistereitä täytyisi hiljalleen alkaa purkaa ja hävittää, ei suinkaan luoda lisää. <a href="https://en.wikipedia.org/wiki/Right_to_be_forgotten">Oikeus tulla unohdetuksi </a>tulee laajentaa Internetin hakukoneista kaikkeen henkilökohtaiseen tietoon. Kaikilla tietueilla tulisi vähintään olla parasta ennen -päivämäärä, kuten rikoksilla ja maksuhäiriöilläkin käytännössä on.</p><p><strong>...</strong></p><p>En kyllä tiedä keitä tuo Aarnion &quot;me&quot; tarkoitti. Itse haluan olla mahdollisimman vähissä rekistereissä, ja olen viimeisen vuoden aikana vähentänyt myös sosiaalisen median käyttöäni reilusti ja poistanut tilini haitallisimmista palveluista kuten Facebookista.</p><p>En käytä &quot;etukortteja&quot;, jotka tallentaisivat ostoshistoriani - sen sijaan käytän mahdollisuuksien mukaan käteistä rahaa.</p><p>En käytä Applen tai Googlen mobiiliekosysteemejä vakoilevine käyttöjärjestelmineen ja tietoja vuotavine appeineen. Enkä muitakaan pilvipalveluita sikäli kuin voin niiden käyttöä välttää.</p><p>Olen kieltänyt tietojeni luovuttamisen ja ylimääräisen käytön kaikista niistä rekistereistä, joista sen voin kätevästi tehdä.</p><p>Nämä ovat pieniä asioita, jotka itse kunkin on helppo tehdä vaikka vain protestina. Bonuksena samalla säästyy valtavalta määrältä kohdistettua markkinointia sun muuta ajan, energian ja materian haaskausta.</p><p>Joissain asioissa datan keräämiseen - tai sen käsittelyyn - ei kuitenkaan voi itse vaikuttaa. Esimerkkejä elävästä elämästä riittää, listaan vain muutaman.</p><p>- <strong>En saa ostaa sähköä</strong> ilman, että kotonani on mittari joka raportoi sähkön kulutuksen minuuttien tarkkuudella ympäri vuorokauden ja vuoden. En edes kalliimmalla. Vielä ei ole tiedossa, että tätä dataa olisi väärinkäytetty - mutta mahdollisuudet ovat ilmeiset.</p><p>- <strong>En saa käyttää pankkitiliä</strong> ilman, että Kela, verottaja ja poliisi saavat koska tahansa <a href="https://www.hs.fi/talous/art-2000005856028.html?share=0733054ff020bdb7617aebe2b4445aab">tutkia tilitapahtumiani </a><br />&nbsp;- eikä heille tule rangaistusta, vaikka urkkisivat vain uteliaisuuttaan.</p><p>- <strong>En saa käyttää terveyspalveluja</strong> ilman, että minusta kerätään arkaluontoistakin tietoa rekisteriin, josta sitä ei saa pois. Ja joka on erityisen haluttua kauppatavaraa, myös muille kuin terveysalan toimijoille.</p><p>Tämän opin jo vuosituhannen alkupäässä; tuolloin en saanut erästä vakuutusta, koska terveystiedoissani oli maininta eräästä sairaudesta ja sen (onnistuneesta, jo päättyneestä) hoidosta vuosia aikaisemmin. Tuolloin ajattelin, että onpa hyvä että julkisella puolella ei toimita näin.</p><p><strong>...</strong></p><p><br />Yksityisyyden suoja Suomessa on yhä monin tavoin puutteellinen ja sitä tulisi korjata, ei murentaa lisää. Taloudellisia säästöjä ei tule missään tilanteessa hakea perusoikeuksia ja yksilönvapautta murentamalla. Jos jokin järjestelmä - kuten nyt vaikka &quot;oppivat&quot; algoritmit - tuottaakin voittoa täysin moraalittomalle mainosyritykselle Atlantin takana, ei se tarkoita että se olisi yhteiskunnallisesti järkevä ratkaisu hyvinvointipalvelujen tehostamiseen.</p><p>Hallituksen rustaamasta visiosta tulee väkisin mieleen kiinalainen <a href="https://www.abc.net.au/news/2018-09-18/china-social-credit-a-model-citizen-in-a-digital-dictatorship/10200278?pfmredir=sm">&quot;sosiaalisen pisteytyksen&quot;</a> malli, joka lienee jo kaikille tuttu. Osta vaippoja, saat pluspisteitä; osta olutta, saat miinuspisteitä. Tunne vääriä ihmisiä, saat miinuspisteitä. Ja kun olet tarpeeksi miinuksella, et enää saa joitain palveluita ja olet oikeasti toisen luokan kansalainen.</p><p>Vaan miten tuttuja ovat &quot;tekoälyn&quot; ja &quot;koneoppimisen&quot; käytöstä viime vuosina tehdyt kokeilut? Koneet eivät tyypillisissä sovellutuksissa useinkaan &quot;opi&quot; mitään, paitsi toistamaan samaa mitä ihmisetkin tekevät. &quot;Tekoäly&quot; on <a href="https://www.independent.co.uk/life-style/gadgets-and-tech/news/ai-robots-artificial-intelligence-racism-sexism-prejudice-bias-language-learn-from-humans-a7683161.html">kerran</a>, <a href="https://www.theguardian.com/inequality/2017/aug/08/rise-of-the-racist-robots-how-ai-is-learning-all-our-worst-impulses">toisensa</a> jälkeen, todettu rasistiseksi, seksistiseksi ja parempiosaisia suosivaksi - koska sille syötetty data perustuu ihmisten toimintaan. Joka valitettavasti on aina, ainakin vähän, ennakkoluuloihin perustuvaa.<br /><br />Jos miehet saavat helpommin töitä jollain alalla, tekoäly &quot;oppii&quot; sen ja mainostaa tuon alan töitä vain miehille - koska se on tehokkaampaa. Jos poliisit partioivat usein tietyllä alueella, he havaitsevat usein järjestyshäiriöitäkin siellä - siispä tekoäly &quot;oppii&quot; ohjaamaan partiot aina samoille alueille joilla he muutenkin partioisivat.<br /><br />Monissa tapauksissa &quot;tekoälyä&quot; käytetään vain kumileimasimena vahvistamaan jo olemassaolevia toimintamalleja - joita sen olisi pitänyt &quot;tehostaa&quot;.<br /><br />Meille kaikille tämä lienee tuttua sosiaalisen median mainonnasta - jotkut kohdennukset menevät aivan päin mäntyä. Kun olin vuonna 2016 vaihtanut autooni tuulilasin ja maininnut siitä Facebookissa, näin jonkun tuulilasifirman maksetun mainoksen, saman mainoksen, lähes joka päivä noin puolen vuoden ajan.<br /><br />Ei kovin tehokasta, mutta sitten vasta käpy palaisi, jos grillibileiden jälkeen tulisikin jatkuvasti kutsuja johonkin laihdutusohjelmaan ja diabetesseulontaan terveyspisteiden laskemisen uhalla.<br /><br /><strong>...</strong></p><p>&quot;Data on nykyajan öljy&quot;, sanovat jotkut. Kyllä! Kuten öljyn, myös datan ylikäyttö uhkaa sekä elämämme monimuotoisuutta, valinnanvapauttamme, että jopa koko yhteiskuntaa sellaisena kuin sen tunnemme.<br /><br />Sen sijaan, että valtio hyppäisi mukaan datataloushypeen, sen tulisi olla valmis rajoittamaan sekä tiedon keräystä että algoritmien käyttöä jo ennen kuin siitä seuraa nykyistä suurempia ongelmia.<br /><br />Tietojesi, ja niiden jakamisen ja jalostamisen, tulee kuulua yksin sinulle. Kaikenlaista lyhytnäköistä hyötyä tärkeämpää tulisi olla varmuus siitä, että tietoja ei käytetä väärin tarkoitusperin - saati väärin seurauksin.</p><div class="field field-type-number-integer field-field-first-published"> <div class="field-items"> <div class="field-item odd"> 0 </div> </div> </div> "...yhdistämällä koneellisesti vaikkapa sosiaalisen median tuottamaa tietoa yksilön sosiaalisten suhteiden määrästä, lääkärin dataa painoindeksistä ja suvun terveyshistoriasta, tulorekisterin tietoa toimeentulosta ja kaupan dataa ruokaostoksista voidaan ennakoida ja ennaltaehkäistä terveysongelmia."

Miltä tämä kuulostaa?

Mitä tästä tulee mieleen?

Miten tämä voisi mitenkään istua nykyiseen lainsäädäntöön yksityisyyden suojasta, ihmisten tasapuolisesta kohtelusta saati sitten viranomaisten oikeuksista ja velvollisuuksista?

Kyseinen teksti löytyy osiosta "toimeentulo", Valtioneuvoston tulevaisuusselonteosta VNS 5/2018.

Selonteossa maalaillaan, että ihmisten tietoja käytäisiin läpi "koneoppimisen" ja "tekoälyn" voimin. Miten tämä eroaa siitä, että julkisten palvelujen tarjoajat päästettäisiin vapaasti kaivelemaan salassapidettäviä tietoja? Miten leimaavaa olisikaan joutua terveystarkastukseen sen vuoksi, että osti jonkin algoritmin mielestä liikaa makkaraa?

Kuten tietosuojavaltuutettu Reijo Aarnio hiljattain totesi, lakonisesti, "Meillä on tässä maassa kova usko erilaisiin rekistereihin".

Noita rekistereitä täytyisi hiljalleen alkaa purkaa ja hävittää, ei suinkaan luoda lisää. Oikeus tulla unohdetuksi tulee laajentaa Internetin hakukoneista kaikkeen henkilökohtaiseen tietoon. Kaikilla tietueilla tulisi vähintään olla parasta ennen -päivämäärä, kuten rikoksilla ja maksuhäiriöilläkin käytännössä on.

...

En kyllä tiedä keitä tuo Aarnion "me" tarkoitti. Itse haluan olla mahdollisimman vähissä rekistereissä, ja olen viimeisen vuoden aikana vähentänyt myös sosiaalisen median käyttöäni reilusti ja poistanut tilini haitallisimmista palveluista kuten Facebookista.

En käytä "etukortteja", jotka tallentaisivat ostoshistoriani - sen sijaan käytän mahdollisuuksien mukaan käteistä rahaa.

En käytä Applen tai Googlen mobiiliekosysteemejä vakoilevine käyttöjärjestelmineen ja tietoja vuotavine appeineen. Enkä muitakaan pilvipalveluita sikäli kuin voin niiden käyttöä välttää.

Olen kieltänyt tietojeni luovuttamisen ja ylimääräisen käytön kaikista niistä rekistereistä, joista sen voin kätevästi tehdä.

Nämä ovat pieniä asioita, jotka itse kunkin on helppo tehdä vaikka vain protestina. Bonuksena samalla säästyy valtavalta määrältä kohdistettua markkinointia sun muuta ajan, energian ja materian haaskausta.

Joissain asioissa datan keräämiseen - tai sen käsittelyyn - ei kuitenkaan voi itse vaikuttaa. Esimerkkejä elävästä elämästä riittää, listaan vain muutaman.

- En saa ostaa sähköä ilman, että kotonani on mittari joka raportoi sähkön kulutuksen minuuttien tarkkuudella ympäri vuorokauden ja vuoden. En edes kalliimmalla. Vielä ei ole tiedossa, että tätä dataa olisi väärinkäytetty - mutta mahdollisuudet ovat ilmeiset.

- En saa käyttää pankkitiliä ilman, että Kela, verottaja ja poliisi saavat koska tahansa tutkia tilitapahtumiani
 - eikä heille tule rangaistusta, vaikka urkkisivat vain uteliaisuuttaan.

- En saa käyttää terveyspalveluja ilman, että minusta kerätään arkaluontoistakin tietoa rekisteriin, josta sitä ei saa pois. Ja joka on erityisen haluttua kauppatavaraa, myös muille kuin terveysalan toimijoille.

Tämän opin jo vuosituhannen alkupäässä; tuolloin en saanut erästä vakuutusta, koska terveystiedoissani oli maininta eräästä sairaudesta ja sen (onnistuneesta, jo päättyneestä) hoidosta vuosia aikaisemmin. Tuolloin ajattelin, että onpa hyvä että julkisella puolella ei toimita näin.

...


Yksityisyyden suoja Suomessa on yhä monin tavoin puutteellinen ja sitä tulisi korjata, ei murentaa lisää. Taloudellisia säästöjä ei tule missään tilanteessa hakea perusoikeuksia ja yksilönvapautta murentamalla. Jos jokin järjestelmä - kuten nyt vaikka "oppivat" algoritmit - tuottaakin voittoa täysin moraalittomalle mainosyritykselle Atlantin takana, ei se tarkoita että se olisi yhteiskunnallisesti järkevä ratkaisu hyvinvointipalvelujen tehostamiseen.

Hallituksen rustaamasta visiosta tulee väkisin mieleen kiinalainen "sosiaalisen pisteytyksen" malli, joka lienee jo kaikille tuttu. Osta vaippoja, saat pluspisteitä; osta olutta, saat miinuspisteitä. Tunne vääriä ihmisiä, saat miinuspisteitä. Ja kun olet tarpeeksi miinuksella, et enää saa joitain palveluita ja olet oikeasti toisen luokan kansalainen.

Vaan miten tuttuja ovat "tekoälyn" ja "koneoppimisen" käytöstä viime vuosina tehdyt kokeilut? Koneet eivät tyypillisissä sovellutuksissa useinkaan "opi" mitään, paitsi toistamaan samaa mitä ihmisetkin tekevät. "Tekoäly" on kerran, toisensa jälkeen, todettu rasistiseksi, seksistiseksi ja parempiosaisia suosivaksi - koska sille syötetty data perustuu ihmisten toimintaan. Joka valitettavasti on aina, ainakin vähän, ennakkoluuloihin perustuvaa.

Jos miehet saavat helpommin töitä jollain alalla, tekoäly "oppii" sen ja mainostaa tuon alan töitä vain miehille - koska se on tehokkaampaa. Jos poliisit partioivat usein tietyllä alueella, he havaitsevat usein järjestyshäiriöitäkin siellä - siispä tekoäly "oppii" ohjaamaan partiot aina samoille alueille joilla he muutenkin partioisivat.

Monissa tapauksissa "tekoälyä" käytetään vain kumileimasimena vahvistamaan jo olemassaolevia toimintamalleja - joita sen olisi pitänyt "tehostaa".

Meille kaikille tämä lienee tuttua sosiaalisen median mainonnasta - jotkut kohdennukset menevät aivan päin mäntyä. Kun olin vuonna 2016 vaihtanut autooni tuulilasin ja maininnut siitä Facebookissa, näin jonkun tuulilasifirman maksetun mainoksen, saman mainoksen, lähes joka päivä noin puolen vuoden ajan.

Ei kovin tehokasta, mutta sitten vasta käpy palaisi, jos grillibileiden jälkeen tulisikin jatkuvasti kutsuja johonkin laihdutusohjelmaan ja diabetesseulontaan terveyspisteiden laskemisen uhalla.

...

"Data on nykyajan öljy", sanovat jotkut. Kyllä! Kuten öljyn, myös datan ylikäyttö uhkaa sekä elämämme monimuotoisuutta, valinnanvapauttamme, että jopa koko yhteiskuntaa sellaisena kuin sen tunnemme.

Sen sijaan, että valtio hyppäisi mukaan datataloushypeen, sen tulisi olla valmis rajoittamaan sekä tiedon keräystä että algoritmien käyttöä jo ennen kuin siitä seuraa nykyistä suurempia ongelmia.

Tietojesi, ja niiden jakamisen ja jalostamisen, tulee kuulua yksin sinulle. Kaikenlaista lyhytnäköistä hyötyä tärkeämpää tulisi olla varmuus siitä, että tietoja ei käytetä väärin tarkoitusperin - saati väärin seurauksin.

]]>
19 http://hautakangas.puheenvuoro.uusisuomi.fi/262752-tekoaly-seulomaan-tietojasi-sosiaalinen-pisteytysjarjestelma-suomeenkin#comments Tietosuoja Yksityisyys Thu, 18 Oct 2018 18:41:30 +0000 Ville Hautakangas http://hautakangas.puheenvuoro.uusisuomi.fi/262752-tekoaly-seulomaan-tietojasi-sosiaalinen-pisteytysjarjestelma-suomeenkin
Kuinka uusi liikesalaisuuslaki on huomioitu mm. sote- ja maakuntauudistuksessa? http://kirsiomp.puheenvuoro.uusisuomi.fi/259377-onko-liikesalaisuuslaki-viela-salaisuus <p>&nbsp;</p><p><strong>Hallituksen esitys HE 49/2018 vp</strong></p><p><strong>Hallituksen esitys eduskunnalle liikesalaisuuslaiksi ja eräiksi siihen liittyviksi laeiksi </strong></p><p>&nbsp;</p><p><strong>ESITYKSEN PÄÄASIALLINEN SISÄLTÖ </strong></p><p><strong>Esityksessä ehdotetaan säädettäväksi uusi liikesalaisuuslaki.</strong> Laissa säädettäisiin liikesalaisuuksien suojasta ja siviilioikeudellisista oikeussuojakeinoista. Esityksellä pantaisiin täytäntöön Euroopan parlamentin ja neuvoston liikesalaisuuksien suojaamista koskeva direktiivi. Samalla liikesalaisuuksien suojaa koskeva sääntely sopimattomasta menettelystä elinkeinotoiminnassa annetusta laista kumottaisiin ja voimassa oleva sääntely siirrettäisiin eräin täsmennyksin liikesalaisuuslakiin. Liikesalaisuuslain sääntely koskisi soveltuvin osin teknisiä ohjeita. Liikesalaisuuslaissa säädettäisiin liikesalaisuuden määritelmästä ja liikesalaisuuden oikeudettomasta hankkimisesta, käyttämisestä ja ilmaisemisesta. Laissa säädettäisiin myös sallituista liikesalaisuuden hankkimistavoista. Laissa säädettäisiin myös siitä, millä edellytyksillä väärinkäytöksistä ja laittomasta toiminnasta voidaan ilmoittaa ja sananvapautta käyttää liikesalaisuuden suojasta huolimatta. Vastaavasti säädettäisiin edellytyksistä, joilla liikesalaisuus voidaan ilmaista työntekijän edustajalle.</p><p>Uusi laki sisältäisi siviilioikeudelliset oikeussuojakeinot liikesalaisuuden loukkaustilanteissa. Tuomioistuin voisi liikesalaisuuden haltijan vaatimuksesta määrätä kielloista ja korjaavista toimenpiteistä. Korjaavien toimenpiteiden sijaan tuomioistuin voisi tietyin edellytyksin määrätä vastaajan maksamaan käyttökorvauksen. Lisäksi laissa säädettäisiin velvollisuudesta maksaa vahingonkorvausta liikesalaisuuden haltijalle ja tuomion julkistamisen kustannusten määräämisestä liikesalaisuuden loukkaajan maksettavaksi.</p><p>Liikesalaisuuslaissa säädettäisiin tuomioistuimen mahdollisuudesta rajoittaa niiden luonnollisten henkilöiden määrää, joilla olisi asianosaisena olevassa oikeushenkilössä oikeus saada oikeudenkäynnissä tieto myös sellaisesta liikesalaisuutta koskevasta seikasta, joka on määrätty yleisöltä salassa pidettäväksi.</p><p><strong>Esityksessä ehdotetaan muutettavaksi työsopimuslakia.</strong> Lakia täsmennettäisiin siten, että työntekijä ei saisi työsuhteen kestäessä nimenomaan oikeudettomasti käyttää hyödykseen tai ilmaista muille työnantajan liikesalaisuuksia. Työsopimuslakiin lisättäisiin myös viittaussäännös liikesalaisuuslakiin, koska ehdotettu työsopimuslain liikesalaisuuksia koskeva säännös saisi sisältönsä myös ehdotettavasta liikesalaisuuslaista. Esityksessä ehdotetaan, että liikesalaisuuksien loukkauksia koskevat riita-asiat käsiteltäisiin käräjäoikeudessa. Yksittäisessä asiassa toimivaltainen käräjäoikeus määräytyisi yleisten toimivaltasäännösten perusteella. Markkinaoikeus olisi käräjäoikeuden ohella toimivaltainen tuomioistuin tutkimaan niitä liikesalaisuuden loukkausta koskevia riita-asioita, joissa vastaajana on oikeushenkilö tai elinkeinotoimintaa harjoittava luonnollinen henkilö. <strong>Oikeuspaikkasäännös edellyttää tarkistuksia oikeudenkäymiskaareen sekä oikeudenkäynnistä markkinaoikeudessa annettuun lakiin. </strong></p><p>Oikeudenkäynnistä markkinaoikeudessa annettua lakia muutettaisiin myös siten, että liikesalaisuuksia koskevat kiellot käsiteltäisiin markkinaoikeudessa teollis- ja tekijänoikeudellisina asioina. Vähäisiä tarkistuksia ehdotetaan myös todistelun turvaamisesta teollis- ja tekijänoikeuksia koskevissa riita-asioissa annettuun lakiin.&nbsp;</p><p><strong>Esityksessä ehdotetaan, että liikesalaisuuden osalta käytettävä käsitteistö yhdenmukaistettaisiin siten, että lainsäädännössä käytettäisiin johdonmukaisesti käsitettä liikesalaisuus. Tästä syystä esimerkiksi viranomaisten toiminnan julkisuudesta annetusta laista sekä työsopimuslaista käsite liike- ja ammattisalaisuus ja rikoslaista käsite yrityssalaisuus muutettaisiin liikesalaisuudeksi. Käsite muutettaisiin myös useista muista laeista. </strong></p><p><strong>Direktiivin täytäntöönpanon määräaika päättyy 9 päivänä kesäkuuta 2018. Ehdotetut lait ovat tarkoitetut tulemaan voimaan viimeistään kyseisenä päivänä.&quot;</strong> - -</p><p>(jatkuu alla, lihavoinnit omia)</p><p><strong>Lähde:</strong></p><p><a href="https://www.eduskunta.fi/FI/vaski/HallituksenEsitys/Sivut/HE_49+2018.aspx" title="https://www.eduskunta.fi/FI/vaski/HallituksenEsitys/Sivut/HE_49+2018.aspx">https://www.eduskunta.fi/FI/vaski/HallituksenEsitys/Sivut/HE_49+2018.aspx</a></p><p>&nbsp;</p><p>&nbsp;</p><div class="field field-type-number-integer field-field-first-published"> <div class="field-items"> <div class="field-item odd"> 0 </div> </div> </div>  

Hallituksen esitys HE 49/2018 vp

Hallituksen esitys eduskunnalle liikesalaisuuslaiksi ja eräiksi siihen liittyviksi laeiksi

 

ESITYKSEN PÄÄASIALLINEN SISÄLTÖ

Esityksessä ehdotetaan säädettäväksi uusi liikesalaisuuslaki. Laissa säädettäisiin liikesalaisuuksien suojasta ja siviilioikeudellisista oikeussuojakeinoista. Esityksellä pantaisiin täytäntöön Euroopan parlamentin ja neuvoston liikesalaisuuksien suojaamista koskeva direktiivi. Samalla liikesalaisuuksien suojaa koskeva sääntely sopimattomasta menettelystä elinkeinotoiminnassa annetusta laista kumottaisiin ja voimassa oleva sääntely siirrettäisiin eräin täsmennyksin liikesalaisuuslakiin. Liikesalaisuuslain sääntely koskisi soveltuvin osin teknisiä ohjeita. Liikesalaisuuslaissa säädettäisiin liikesalaisuuden määritelmästä ja liikesalaisuuden oikeudettomasta hankkimisesta, käyttämisestä ja ilmaisemisesta. Laissa säädettäisiin myös sallituista liikesalaisuuden hankkimistavoista. Laissa säädettäisiin myös siitä, millä edellytyksillä väärinkäytöksistä ja laittomasta toiminnasta voidaan ilmoittaa ja sananvapautta käyttää liikesalaisuuden suojasta huolimatta. Vastaavasti säädettäisiin edellytyksistä, joilla liikesalaisuus voidaan ilmaista työntekijän edustajalle.

Uusi laki sisältäisi siviilioikeudelliset oikeussuojakeinot liikesalaisuuden loukkaustilanteissa. Tuomioistuin voisi liikesalaisuuden haltijan vaatimuksesta määrätä kielloista ja korjaavista toimenpiteistä. Korjaavien toimenpiteiden sijaan tuomioistuin voisi tietyin edellytyksin määrätä vastaajan maksamaan käyttökorvauksen. Lisäksi laissa säädettäisiin velvollisuudesta maksaa vahingonkorvausta liikesalaisuuden haltijalle ja tuomion julkistamisen kustannusten määräämisestä liikesalaisuuden loukkaajan maksettavaksi.

Liikesalaisuuslaissa säädettäisiin tuomioistuimen mahdollisuudesta rajoittaa niiden luonnollisten henkilöiden määrää, joilla olisi asianosaisena olevassa oikeushenkilössä oikeus saada oikeudenkäynnissä tieto myös sellaisesta liikesalaisuutta koskevasta seikasta, joka on määrätty yleisöltä salassa pidettäväksi.

Esityksessä ehdotetaan muutettavaksi työsopimuslakia. Lakia täsmennettäisiin siten, että työntekijä ei saisi työsuhteen kestäessä nimenomaan oikeudettomasti käyttää hyödykseen tai ilmaista muille työnantajan liikesalaisuuksia. Työsopimuslakiin lisättäisiin myös viittaussäännös liikesalaisuuslakiin, koska ehdotettu työsopimuslain liikesalaisuuksia koskeva säännös saisi sisältönsä myös ehdotettavasta liikesalaisuuslaista. Esityksessä ehdotetaan, että liikesalaisuuksien loukkauksia koskevat riita-asiat käsiteltäisiin käräjäoikeudessa. Yksittäisessä asiassa toimivaltainen käräjäoikeus määräytyisi yleisten toimivaltasäännösten perusteella. Markkinaoikeus olisi käräjäoikeuden ohella toimivaltainen tuomioistuin tutkimaan niitä liikesalaisuuden loukkausta koskevia riita-asioita, joissa vastaajana on oikeushenkilö tai elinkeinotoimintaa harjoittava luonnollinen henkilö. Oikeuspaikkasäännös edellyttää tarkistuksia oikeudenkäymiskaareen sekä oikeudenkäynnistä markkinaoikeudessa annettuun lakiin.

Oikeudenkäynnistä markkinaoikeudessa annettua lakia muutettaisiin myös siten, että liikesalaisuuksia koskevat kiellot käsiteltäisiin markkinaoikeudessa teollis- ja tekijänoikeudellisina asioina. Vähäisiä tarkistuksia ehdotetaan myös todistelun turvaamisesta teollis- ja tekijänoikeuksia koskevissa riita-asioissa annettuun lakiin. 

Esityksessä ehdotetaan, että liikesalaisuuden osalta käytettävä käsitteistö yhdenmukaistettaisiin siten, että lainsäädännössä käytettäisiin johdonmukaisesti käsitettä liikesalaisuus. Tästä syystä esimerkiksi viranomaisten toiminnan julkisuudesta annetusta laista sekä työsopimuslaista käsite liike- ja ammattisalaisuus ja rikoslaista käsite yrityssalaisuus muutettaisiin liikesalaisuudeksi. Käsite muutettaisiin myös useista muista laeista.

Direktiivin täytäntöönpanon määräaika päättyy 9 päivänä kesäkuuta 2018. Ehdotetut lait ovat tarkoitetut tulemaan voimaan viimeistään kyseisenä päivänä." - -

(jatkuu alla, lihavoinnit omia)

Lähde:

https://www.eduskunta.fi/FI/vaski/HallituksenEsitys/Sivut/HE_49+2018.aspx

 

 

]]>
3 http://kirsiomp.puheenvuoro.uusisuomi.fi/259377-onko-liikesalaisuuslaki-viela-salaisuus#comments Liike- ja ammattisalaisuus Liikesalaisuus Liikesalaisuuslaki Sote- ja maakuntauudistus Tietosuoja Työsopimuslaki Yrityssalaisuus Sun, 12 Aug 2018 11:04:06 +0000 Kirsi Oksiala-Mäki-Petäjä http://kirsiomp.puheenvuoro.uusisuomi.fi/259377-onko-liikesalaisuuslaki-viela-salaisuus
Soten tietosuojahaasteet http://lasselehtonen.puheenvuoro.uusisuomi.fi/259366-soten-tietosuojahaasteet <p>Tein kohta 20 vuotta sitten oikeustieteellisen väitöskirjani henkilötietojen käsittelystä terveydenhuollossa. Suomi liittyi v. 1995 Euroopan unioniin ja samana vuonna voimaan astunut henkilötietodirektiivi pakotti harmonisoimaan silloisen henkilörekisterilain yhteisöoikeuden kanssa. Suomen liittyminen Euroopan neuvoston ihmisoikeussopimukseen velvoitti toisaalta Suomen valtiota ylläpitämään sellaista salassapitovelvoitetta potilaan ja häntä hoitavien henkilöiden välisessä tiedonvaihdossa kuin mitä länsimaisissa demokraattisissa valtioissa edellytetään. Perusoikeusuudistuksen yhteydessä perusoikeuksiin vahvistettiin kuuluvan yksityiselämän suojan (nykyisen perustuslain 10 &sect;), jonka ydinalueeseen osoitin omassa tutkimuksessani kuuluvan hoitosuhteen luottamuksellisuuden.</p><p>Terveydenhuollon tietosuoja-asiat ovat jälleen nousseet vahvasti esille, kun perustuslakivaliokunta havaitsi Sipilän hallituksen sote-esityksessä merkittäviä ongelmia terveydenhuollon ja sosiaalitoimen asiakkaan yksityiselämän suojan suhteen. Ongelmat ovat sitä luokkaa, että sosiaali- ja terveysvaliokunnan puheenjohtaja Kristiina Kiuru ehti jo julkisuudessa epäilemään, ettei hallituksen täydennettykään sote-esitys tältä osin täytä perustuslain vaatimuksia. Tästä asiasta valiokunta tuskin kuitenkaan on yksimielinen.</p><p>Sosiaali- ja terveysvaliokunta halusi heinäkuun alussa kuulla tietosuoja-asiantuntijoita, mutta valtaosa asiantuntijoista (kuten allekirjoittanutkin) oli viettämässä lomaansa kaukana Arkadianmäen kabineteista. Heinäkuun lopussa kävin lopulta läpi hallituksen sote-vastineen, hallituksen täydennetyn sote-vastineen sekä hallituksen täydennetyn sote-vastineen korjauksen, ja aloin kirjoittaa valiokunnalle lausuntoani soten tietosuojahaasteista. Tosin hallituksen täydennetyn sote-vastineen korjauksen lisäys on tulossa valiokunnalle mediatietojen mukaan vasta 20.8., joten antaessaan lausuntojaan valiokunnalle 17.8.2018 mennessä eivät tietosuoja-asiantuntijat vielä varmasti tiedä, millaisia viime hetken korjauksia Sipilän hallitus valinnanvapauslakiesitykseensä on esittämässä.</p><p>Sote-uudistuksen tietohallinto rakentuu keskeisiltä osiltaan ns. valtakunnallisten palvelujen varaan. Käytännössä ajatuksena on, että potilaiden ja asiakkaiden tiedot imuroidaan terveydenhuollon ammattihenkilöiltä ja sosiaalihuollon palvelutuottajilta ensin maakuntien tietojärjestelmiin ja sitten Kelan tai perustettavien sote-yhtiöiden tietokantoihin. Rusinana pullassa on esitetty mahdollisuus näiden tietojen toissijaiseen käyttöön, jossa Terveyden- ja hyvinvoinnin laitos voisi maksua vastaan luovuttaa tietoja niin tutkimusta kuin yritysten tuotekehitystoimintoja varten. Ehdotetussa sote-mallissa valtakunnallisten palvelujen perustana oleva potilastiedon Kanta-arkisto sekä sosiaalihuollon asiakastietoja varten perustettava Kansa-arkisto otetaan itsestään selvyytenä.</p><p>Laki sosiaali- ja terveydenhuollon sähköisestä käsittelystä (asiakastietolaki), johon Kanta-arkisto perustuu, säädettiin alun perin vuonna 2007. Silloisessa ajatusmallissa lähtökohtana oli, että terveydenhuollon toimintayksikkö tallentaa potilastiedot kansalliseen arkistoon ja että potilas siirtyessään toisen toimintayksikön potilaaksi antaa luvan katsoa vanhoja tietojaan kansallisesta arkistosta. Näin vältetään tietojen siirtely eri terveydenhuollon toimintayksiköiden välillä, mikä tuntuu sinänsä hyvin järkevälle. Vaikka sosiaali- ja terveysvaliokunta oli jo vuonna 2006 huolissaan potilastietojen luottamuksellisuudesta, ei asiakastietolakia koskaan arvioitu perustuslain kannalta. Lakia on vuoden 2007 jälkeen muutettu 9 kertaan ilman, että yhtään ao. muutoksista olisi viety perustuslakivaliokuntaan. Asiakastietolaki nykymuodossaan onkin kokonaistavoitteiltaan varsin erilainen kuin se säädös, joka v. 2006 valmisteltiin.</p><p>Kukin terveydenhuollon toimintayksikkö on oman potilasrekisterinsä rekisterinpitäjä. Kanta-palvelujen rekisterinpitäjänä taas on Kansaneläkelaitos. Rekisterinpitäjän vastuisiin kuuluu huolehtia siitä, ettei kukaan ulkopuolinen pääse tietoihin käsiksi. Potilaan asemasta ja oikeuksista annetussa laissa kielletään antamasta tietoja sellaisille henkilöille, jotka eivät osallistu potilaan hoitoon. Tuohon salassapitoon on kuitenkin säädetty paljon poikkeuksia ja esim. poliisin tiedonsaantioikeus potilastiedoista on Suomessa poikkeuksellisen laaja. Perustuslain 10 &sect;:n turvaaman yksityiselämän suojan kannalta poikkeukset sen ydinalueeseen kuluvasta hoitosuhteen salassapidosta ovat hyvin ongelmallisia ja sote-lakeihin ehdotetaan nyt uusia hyvin laajoja poikkeuksia.</p><p>Ongelmia lisää se, että Euroopan unionin yleinen tietosuoja-asetus (GDPR) edellyttää rekisterinpitäjän minimoivan henkilötietojen käsittelyn (eikä suinkaan keräävän kaikki potilastiedot kaikkien tarvitsijoiden käyttöön). Rekisterinpitäjän on GDPR 5 artiklan mukaan jatkuvasti voitava osoittaa, että henkilötietoja käsitellään tietosuojaperiaatteiden mukaisesti (mm. tietojen käyttötarkoitusta kunnioittaen ja huolellisuusvelvoitetta noudattaen). Keskeinen osa rekisterinpitäjän huolellisuusvelvoitetta on arkaluonteisten tietojen käyttöoikeuksien hallinta. Potilastietoja rekisteriinsä vievän terveydenhuollon toimintayksikön on jatkuvasti voitava varmistautua, että vain potilaan hoitoon osallistuvat pääsevät noihin tietoihin. Soten valtakunnallisissa palveluissa tämä on ongelmallista, koska terveydenhuollon toimintayksikkö ei lopulta voi käyttöoikeushallinnallaan määrittää, kuka sen kokoamia henkilötietoja käsittelee. Tilanne on analoginen sen suhteen, että finanssialalla yhden pankin asiakkaan kaikki tili- ja luottotiedot olisivat ilman asiakkaan omaa suostumusta kaikkien Suomen pankkien kaikkien virkailijoiden nähtävillä ja vielä myytävissä kauppaketjuille. Jos näin tapahtuisi, rikkoisivat ao. finanssilaitokset raskaasti eurooppalaisia tietosuojavelvoitteita ja saisivat tuntuvat sanktiot. Sipilän sote-uudistuksessa terveydenhuoltoon ehdotettu vastaava järjestelmä ei sen sijaan tunnu juurikaan huolestuttavan sote-esitystä valmistelleita ministeriöitä.</p><div class="field field-type-number-integer field-field-first-published"> <div class="field-items"> <div class="field-item odd"> 0 </div> </div> </div> Tein kohta 20 vuotta sitten oikeustieteellisen väitöskirjani henkilötietojen käsittelystä terveydenhuollossa. Suomi liittyi v. 1995 Euroopan unioniin ja samana vuonna voimaan astunut henkilötietodirektiivi pakotti harmonisoimaan silloisen henkilörekisterilain yhteisöoikeuden kanssa. Suomen liittyminen Euroopan neuvoston ihmisoikeussopimukseen velvoitti toisaalta Suomen valtiota ylläpitämään sellaista salassapitovelvoitetta potilaan ja häntä hoitavien henkilöiden välisessä tiedonvaihdossa kuin mitä länsimaisissa demokraattisissa valtioissa edellytetään. Perusoikeusuudistuksen yhteydessä perusoikeuksiin vahvistettiin kuuluvan yksityiselämän suojan (nykyisen perustuslain 10 §), jonka ydinalueeseen osoitin omassa tutkimuksessani kuuluvan hoitosuhteen luottamuksellisuuden.

Terveydenhuollon tietosuoja-asiat ovat jälleen nousseet vahvasti esille, kun perustuslakivaliokunta havaitsi Sipilän hallituksen sote-esityksessä merkittäviä ongelmia terveydenhuollon ja sosiaalitoimen asiakkaan yksityiselämän suojan suhteen. Ongelmat ovat sitä luokkaa, että sosiaali- ja terveysvaliokunnan puheenjohtaja Kristiina Kiuru ehti jo julkisuudessa epäilemään, ettei hallituksen täydennettykään sote-esitys tältä osin täytä perustuslain vaatimuksia. Tästä asiasta valiokunta tuskin kuitenkaan on yksimielinen.

Sosiaali- ja terveysvaliokunta halusi heinäkuun alussa kuulla tietosuoja-asiantuntijoita, mutta valtaosa asiantuntijoista (kuten allekirjoittanutkin) oli viettämässä lomaansa kaukana Arkadianmäen kabineteista. Heinäkuun lopussa kävin lopulta läpi hallituksen sote-vastineen, hallituksen täydennetyn sote-vastineen sekä hallituksen täydennetyn sote-vastineen korjauksen, ja aloin kirjoittaa valiokunnalle lausuntoani soten tietosuojahaasteista. Tosin hallituksen täydennetyn sote-vastineen korjauksen lisäys on tulossa valiokunnalle mediatietojen mukaan vasta 20.8., joten antaessaan lausuntojaan valiokunnalle 17.8.2018 mennessä eivät tietosuoja-asiantuntijat vielä varmasti tiedä, millaisia viime hetken korjauksia Sipilän hallitus valinnanvapauslakiesitykseensä on esittämässä.

Sote-uudistuksen tietohallinto rakentuu keskeisiltä osiltaan ns. valtakunnallisten palvelujen varaan. Käytännössä ajatuksena on, että potilaiden ja asiakkaiden tiedot imuroidaan terveydenhuollon ammattihenkilöiltä ja sosiaalihuollon palvelutuottajilta ensin maakuntien tietojärjestelmiin ja sitten Kelan tai perustettavien sote-yhtiöiden tietokantoihin. Rusinana pullassa on esitetty mahdollisuus näiden tietojen toissijaiseen käyttöön, jossa Terveyden- ja hyvinvoinnin laitos voisi maksua vastaan luovuttaa tietoja niin tutkimusta kuin yritysten tuotekehitystoimintoja varten. Ehdotetussa sote-mallissa valtakunnallisten palvelujen perustana oleva potilastiedon Kanta-arkisto sekä sosiaalihuollon asiakastietoja varten perustettava Kansa-arkisto otetaan itsestään selvyytenä.

Laki sosiaali- ja terveydenhuollon sähköisestä käsittelystä (asiakastietolaki), johon Kanta-arkisto perustuu, säädettiin alun perin vuonna 2007. Silloisessa ajatusmallissa lähtökohtana oli, että terveydenhuollon toimintayksikkö tallentaa potilastiedot kansalliseen arkistoon ja että potilas siirtyessään toisen toimintayksikön potilaaksi antaa luvan katsoa vanhoja tietojaan kansallisesta arkistosta. Näin vältetään tietojen siirtely eri terveydenhuollon toimintayksiköiden välillä, mikä tuntuu sinänsä hyvin järkevälle. Vaikka sosiaali- ja terveysvaliokunta oli jo vuonna 2006 huolissaan potilastietojen luottamuksellisuudesta, ei asiakastietolakia koskaan arvioitu perustuslain kannalta. Lakia on vuoden 2007 jälkeen muutettu 9 kertaan ilman, että yhtään ao. muutoksista olisi viety perustuslakivaliokuntaan. Asiakastietolaki nykymuodossaan onkin kokonaistavoitteiltaan varsin erilainen kuin se säädös, joka v. 2006 valmisteltiin.

Kukin terveydenhuollon toimintayksikkö on oman potilasrekisterinsä rekisterinpitäjä. Kanta-palvelujen rekisterinpitäjänä taas on Kansaneläkelaitos. Rekisterinpitäjän vastuisiin kuuluu huolehtia siitä, ettei kukaan ulkopuolinen pääse tietoihin käsiksi. Potilaan asemasta ja oikeuksista annetussa laissa kielletään antamasta tietoja sellaisille henkilöille, jotka eivät osallistu potilaan hoitoon. Tuohon salassapitoon on kuitenkin säädetty paljon poikkeuksia ja esim. poliisin tiedonsaantioikeus potilastiedoista on Suomessa poikkeuksellisen laaja. Perustuslain 10 §:n turvaaman yksityiselämän suojan kannalta poikkeukset sen ydinalueeseen kuluvasta hoitosuhteen salassapidosta ovat hyvin ongelmallisia ja sote-lakeihin ehdotetaan nyt uusia hyvin laajoja poikkeuksia.

Ongelmia lisää se, että Euroopan unionin yleinen tietosuoja-asetus (GDPR) edellyttää rekisterinpitäjän minimoivan henkilötietojen käsittelyn (eikä suinkaan keräävän kaikki potilastiedot kaikkien tarvitsijoiden käyttöön). Rekisterinpitäjän on GDPR 5 artiklan mukaan jatkuvasti voitava osoittaa, että henkilötietoja käsitellään tietosuojaperiaatteiden mukaisesti (mm. tietojen käyttötarkoitusta kunnioittaen ja huolellisuusvelvoitetta noudattaen). Keskeinen osa rekisterinpitäjän huolellisuusvelvoitetta on arkaluonteisten tietojen käyttöoikeuksien hallinta. Potilastietoja rekisteriinsä vievän terveydenhuollon toimintayksikön on jatkuvasti voitava varmistautua, että vain potilaan hoitoon osallistuvat pääsevät noihin tietoihin. Soten valtakunnallisissa palveluissa tämä on ongelmallista, koska terveydenhuollon toimintayksikkö ei lopulta voi käyttöoikeushallinnallaan määrittää, kuka sen kokoamia henkilötietoja käsittelee. Tilanne on analoginen sen suhteen, että finanssialalla yhden pankin asiakkaan kaikki tili- ja luottotiedot olisivat ilman asiakkaan omaa suostumusta kaikkien Suomen pankkien kaikkien virkailijoiden nähtävillä ja vielä myytävissä kauppaketjuille. Jos näin tapahtuisi, rikkoisivat ao. finanssilaitokset raskaasti eurooppalaisia tietosuojavelvoitteita ja saisivat tuntuvat sanktiot. Sipilän sote-uudistuksessa terveydenhuoltoon ehdotettu vastaava järjestelmä ei sen sijaan tunnu juurikaan huolestuttavan sote-esitystä valmistelleita ministeriöitä.

]]>
18 http://lasselehtonen.puheenvuoro.uusisuomi.fi/259366-soten-tietosuojahaasteet#comments Kotimaa Kanta-arkisto Perusoikeudet Sote-uudistus Tietosuoja Sun, 12 Aug 2018 06:22:08 +0000 Lasse Lehtonen http://lasselehtonen.puheenvuoro.uusisuomi.fi/259366-soten-tietosuojahaasteet
Onko Facebook demokratian suurin uhka? Tiedon suojaaminen on tärkeää http://marjaheinonen3.puheenvuoro.uusisuomi.fi/256127-onko-facebook-demokratian-suurin-uhka-tiedon-suojaaminen-on-tarkeaa <p>EU:n uusi tietosuoja-asetus on täällä. Jos sitä ei muusta huomaa, niin ainakin jatkuvalla syötöllä sähköpostiin tupsahtelevista &ldquo;Olemme päivittäneet&hellip;.&rdquo; -ilmoituksista.&nbsp;</p><p>Tietosuoja-asetuksella on kaunis tavoite piristää EU:n talouskehitystä ja turvata arkaluontoiset tiedot digimaailmassa. Sen lisäksi se ravistelee meitä miettimään tiedon arvoa ja kaikkea sitä, mihin sitä voidaan käyttää. Hyvässä ja pahassa.</p><p>Vielä pari vuotta sitten EU:n tiukkaa linjaa moni olisi pitänyt höpöhöpö-hommana. Kun Facebook kärähti 87 miljoonan ihmisen tietojen vuotamisesta (toukokuussa kohun vuoksi konkurssiin päätyneen) konsulttiyhtiö Cambridge Analytican haltuun, moni heräsi ymmärtämään tiedon suojaamisen merkityksen. Tietoja käytettiin USA:n presidentinvaalien ohjailuun. Facebookia myöten on myös moni valhe kasvanut tappaviin mittoihin. Esimerkiksi Myanmarissa silmitöntä väkivaltaa Rohingya-vähemmistöä vastaan lietsottiin Facebookin kautta välitetyllä väärällä tiedolla.</p><p>Facebookin perustajalta&nbsp;<em><strong>Mark Zuckerbergiltä</strong>&nbsp;</em>kysyttiinkiin viimeviikkoisessa EU-parlamentin kuulemisessa, onko hän luonut &ldquo;digitaalisen hirviön&rdquo;, joka pitäisi pilkkoa. Suoraa vastausta tähän ei saatu.&nbsp;</p><p>Toki sosiaalinen media on ollut ponnistuslauta monelle merkittävälle kansanliikkeelle ja hankkeelle. Arabikevät ja #metoo-kampanja tulevat ensimmäisinä mieleen. Poliitikot näkevät Facebookin ja Googlen kaltaisten jättien olevan kutenkin peikko länsimaiselle demokratialle monella tavalla. Valeuutisilla ja vihapuheella on niissä tehokas kanava. Nykyisin puhutaan myös avoimesti siitä, miten demokratian ytimeen eli vaalien tulokseen isketään suoraan piilovaikuttamisella ja käyttäjien manipuloinnilla. Toki sitä on aina tehty, mutta nyt välineet ovat kovin voimalliset.</p><p>Paljon myös tehdään vääristymien välttämiseksi. Facebookilla on monta &ldquo;deletointikeskusta&rdquo;. Berliinissä esimerkiksi 1200 puhdasotsaista sisältömoderaattoria karsii &ldquo;vääränlaista&rdquo; informaatiota Facebookista. Heidän tehtävänsä on poistaa kaikki sellainen sisältö, joka rikkoo Facebookin yhteisösäädöksiä tai&nbsp;&nbsp;Saksan lakeja. Listalla on mm. terrorismipropaganda, natsisymbolit ja lasten hyväksikäyttö.</p><p>Saksassa on poikkeuksellisen tiukka vihapuheen kieltävä laki. Se velvoittaa sosiaalisen median palvelut siivoamaan 24 tunnin sisällä asiattomat tekstit sivuiltaan. Muuten niitä uhkaa jopa 50 miljoonan euron sakot.</p><p>Suurten sakkojen pelossa myös kiusaus ylisensuroida on suuri. Yhtälö ei ole helppo. Jos sosiaalisen median jättien toimintaa ei valvota, maailma pursuaa vihapuhetta ja sairaalloisia somepäivityksiä. Enemmän kuin nykyään. Toisessa vaakakupissa on sananvapaus. Missä kulkee raja sille, mitä voi sanoa?</p><p>Ja kaikkeahan sanotaan ja näytetään. Kun me arjessa täytämme Facebookin&nbsp;vain kaikella kivalla elämästämme, Facen sensuuriväki näkee korostetusti mailman rumuuden. The New York Times haastatteli viime viikolla Berliinin keskuksen moderaattoria, Nilsiä.&nbsp;&nbsp;Jutussa tämä kertoo, miten hän on nähnyt kaiken. Lasten kidutusta, silpomista itsemurhia, murhan - ja ennen kaikkea käsittämättömän paljon vihaa.</p><p>Some on mennyt hurjan kaaren. Kun se syntyi 2000-luvun alkupuolella, kaikki olivat riemuissaan tiedonvälityksen monipuolistumisesta. Enää ei maailmankuva ollut vain valtaapitävien medioiden päätettävissä, vaan jokainen sai äänensä kuuluviin. Seuraavassa vaiheessa väki siirtyi kupliin - alettiin valita itselle mieluisia todellisuuksia eli maailmankuvat kapenivat entisestään. Nykyistä vaihetta voisi kutsua pian jo toiseksi todellisuudeksi. Enää emme itse valitse todellisuutta, jossa elämme emmekä tiedä, miten meihin vaikutetaan.</p><p>Jos yhä luulet, että pystyt itse näkemään sinuun kohdistuvan vaikuttamisen lävitse. Et pysty. Ja valitettavasti on liian monta, jotka eivät edes välitä siitä. Heille on tärkeintä, että somessa on kivaa ja sovelluksia on helppo käyttää.</p><p>Kannattaa muistaa, että isot some-jätit ovat lipuneet jo kauas kauniista lähtöajatuksistaan vapaasta tiedonvälityksestä. Niille data on rahan raaka-ainetta. Valtioille ja yksittäisille kansalaisille tiedon suojaaminen on perusoikeus, johon demokraattiset instituutiot pohjautuvat. Zuckerbergkin on myöntänyt, että sosiaalisen median sääntely on väistämätöntä, kun internetin merkitys ihmisten elämässä kasvaa entisestään.&nbsp;</p><p>Tarkista sinä edes tietosuojasi.</p> EU:n uusi tietosuoja-asetus on täällä. Jos sitä ei muusta huomaa, niin ainakin jatkuvalla syötöllä sähköpostiin tupsahtelevista “Olemme päivittäneet….” -ilmoituksista. 

Tietosuoja-asetuksella on kaunis tavoite piristää EU:n talouskehitystä ja turvata arkaluontoiset tiedot digimaailmassa. Sen lisäksi se ravistelee meitä miettimään tiedon arvoa ja kaikkea sitä, mihin sitä voidaan käyttää. Hyvässä ja pahassa.

Vielä pari vuotta sitten EU:n tiukkaa linjaa moni olisi pitänyt höpöhöpö-hommana. Kun Facebook kärähti 87 miljoonan ihmisen tietojen vuotamisesta (toukokuussa kohun vuoksi konkurssiin päätyneen) konsulttiyhtiö Cambridge Analytican haltuun, moni heräsi ymmärtämään tiedon suojaamisen merkityksen. Tietoja käytettiin USA:n presidentinvaalien ohjailuun. Facebookia myöten on myös moni valhe kasvanut tappaviin mittoihin. Esimerkiksi Myanmarissa silmitöntä väkivaltaa Rohingya-vähemmistöä vastaan lietsottiin Facebookin kautta välitetyllä väärällä tiedolla.

Facebookin perustajalta Mark Zuckerbergiltä kysyttiinkiin viimeviikkoisessa EU-parlamentin kuulemisessa, onko hän luonut “digitaalisen hirviön”, joka pitäisi pilkkoa. Suoraa vastausta tähän ei saatu. 

Toki sosiaalinen media on ollut ponnistuslauta monelle merkittävälle kansanliikkeelle ja hankkeelle. Arabikevät ja #metoo-kampanja tulevat ensimmäisinä mieleen. Poliitikot näkevät Facebookin ja Googlen kaltaisten jättien olevan kutenkin peikko länsimaiselle demokratialle monella tavalla. Valeuutisilla ja vihapuheella on niissä tehokas kanava. Nykyisin puhutaan myös avoimesti siitä, miten demokratian ytimeen eli vaalien tulokseen isketään suoraan piilovaikuttamisella ja käyttäjien manipuloinnilla. Toki sitä on aina tehty, mutta nyt välineet ovat kovin voimalliset.

Paljon myös tehdään vääristymien välttämiseksi. Facebookilla on monta “deletointikeskusta”. Berliinissä esimerkiksi 1200 puhdasotsaista sisältömoderaattoria karsii “vääränlaista” informaatiota Facebookista. Heidän tehtävänsä on poistaa kaikki sellainen sisältö, joka rikkoo Facebookin yhteisösäädöksiä tai  Saksan lakeja. Listalla on mm. terrorismipropaganda, natsisymbolit ja lasten hyväksikäyttö.

Saksassa on poikkeuksellisen tiukka vihapuheen kieltävä laki. Se velvoittaa sosiaalisen median palvelut siivoamaan 24 tunnin sisällä asiattomat tekstit sivuiltaan. Muuten niitä uhkaa jopa 50 miljoonan euron sakot.

Suurten sakkojen pelossa myös kiusaus ylisensuroida on suuri. Yhtälö ei ole helppo. Jos sosiaalisen median jättien toimintaa ei valvota, maailma pursuaa vihapuhetta ja sairaalloisia somepäivityksiä. Enemmän kuin nykyään. Toisessa vaakakupissa on sananvapaus. Missä kulkee raja sille, mitä voi sanoa?

Ja kaikkeahan sanotaan ja näytetään. Kun me arjessa täytämme Facebookin vain kaikella kivalla elämästämme, Facen sensuuriväki näkee korostetusti mailman rumuuden. The New York Times haastatteli viime viikolla Berliinin keskuksen moderaattoria, Nilsiä.  Jutussa tämä kertoo, miten hän on nähnyt kaiken. Lasten kidutusta, silpomista itsemurhia, murhan - ja ennen kaikkea käsittämättömän paljon vihaa.

Some on mennyt hurjan kaaren. Kun se syntyi 2000-luvun alkupuolella, kaikki olivat riemuissaan tiedonvälityksen monipuolistumisesta. Enää ei maailmankuva ollut vain valtaapitävien medioiden päätettävissä, vaan jokainen sai äänensä kuuluviin. Seuraavassa vaiheessa väki siirtyi kupliin - alettiin valita itselle mieluisia todellisuuksia eli maailmankuvat kapenivat entisestään. Nykyistä vaihetta voisi kutsua pian jo toiseksi todellisuudeksi. Enää emme itse valitse todellisuutta, jossa elämme emmekä tiedä, miten meihin vaikutetaan.

Jos yhä luulet, että pystyt itse näkemään sinuun kohdistuvan vaikuttamisen lävitse. Et pysty. Ja valitettavasti on liian monta, jotka eivät edes välitä siitä. Heille on tärkeintä, että somessa on kivaa ja sovelluksia on helppo käyttää.

Kannattaa muistaa, että isot some-jätit ovat lipuneet jo kauas kauniista lähtöajatuksistaan vapaasta tiedonvälityksestä. Niille data on rahan raaka-ainetta. Valtioille ja yksittäisille kansalaisille tiedon suojaaminen on perusoikeus, johon demokraattiset instituutiot pohjautuvat. Zuckerbergkin on myöntänyt, että sosiaalisen median sääntely on väistämätöntä, kun internetin merkitys ihmisten elämässä kasvaa entisestään. 

Tarkista sinä edes tietosuojasi.

]]>
2 http://marjaheinonen3.puheenvuoro.uusisuomi.fi/256127-onko-facebook-demokratian-suurin-uhka-tiedon-suojaaminen-on-tarkeaa#comments Raha Facebook Gdpr Some Tietosuoja Tietosuoja-asetus Thu, 31 May 2018 07:46:45 +0000 Marja Heinonen http://marjaheinonen3.puheenvuoro.uusisuomi.fi/256127-onko-facebook-demokratian-suurin-uhka-tiedon-suojaaminen-on-tarkeaa
Työvoimapalvelujen ulkoistaminen ja työttömien digitaalinen profilointi http://nikokaistakorpi.puheenvuoro.uusisuomi.fi/254837-tyovoimapalvelujen-ulkoistaminen-ja-tyottomien-digitaalinen-profilointi <p>Mistä kumpuaa Sipilän hallituksen kiire siirtyä hankkimaan työvoimapalvelut palveluntarjoajilta? Hallitus ajaa läpi merkittävää lakimuutosta, joilla suuri osa työvoimapalveluista voitaisiin ostaa yksityisiltä palveluntarjoajilta ja samalla niille oltaisiin antamassa suora pääsy työttömien kaikki tiedot sisältävään URA-asiakastietojärjestelmään. Järjestelmässä on myös paljon henkilöiden terveydentilaan ja yksityisyyden suojan piiriin kuuluvia asioita, joita on käsitelty TE-toimistossa virkavastuulla. Mielestäni on syytä olla huolissaan näiden tietojen turvaamisesta ja asianmukaisesta käytöstä, jos koko URA-järjestelmä avataan yksityisille toimijoille.</p><p><strong>Järjetön väliaikainen ja lyhytaikainen muutos ennen maakuntauudistusta ja uutta järjestelmää</strong></p><p>Kasvupalveluiden, joihin työvoimapalvelut kuuluvat, olisi suunnitelmien mukaan tarkoitus alkaa vuoden 2020 alussa eli noin puolentoista vuoden päästä ja sitä varten ollaan luomasssa uutta tietojärjestelmää. Tästä huolimatta hallitus näkee tarpeelliseksi tehdä tämän lakimuutoksen pikaisella aikataululla ja mahdollistaa työvoimapalveluiden osto palveluntarjoajilta jo 1.9.2018.</p><p>Lisäksi oltaisiin tekemässä muutoksia poistuvaan tietojärjestelmään arvioiden mukaan 2,1 miljoonalla eurolla ja mm järjestämässä koulutuksia palveluntarjoajille sen käytöstä. Tietojärjestelmämuutokset olisivat arvioiden mukaan valmiina tammikuussa 2019 eli yhden vuoden käyttöä varten nähdään tarpeelliseksi tehdä tämä rumba ja merkittävät lakimuutokset ilman kunnollista pohdintaa. Valtion tietojärjestelmäkehityksessä on kädet täynnä uuden järjestelmän kehityksessä ja aikataulu on jo lähes epärealistinen, mutta silti halutaan vielä sotkea mukaan tällainen väliaikainen muutostyö, miksi?</p><p>Mistä tämä kiire? Oman arvaukseni mukaan hallitus haluaa kaiken sotehässäkän taustalla ajaa tällaisen merkittävän muutoksen puolihuomaamatta. Toisaalta vaikka sote- ja maakuntauudistus menisi reisille, niin saadaan joka tapauksessa luotua merkittävä määrä uutta liiketoimintaa frendeille henkilöstöpalvelurityksistä. Vilkaisin EK:n lausuntoa esityksestä ja ainakin minulla soi hälytyskellot, kun se myös henkilöstöpalveluyritysten edustajana täysin varauksetta kannattaa esitystä.</p><p>Henkilöstöpalveluyrityksillä tuntuu olevan varsin läheiset välit hallituksen kanssa. Esimerkiksi Juhana Vartiaisen puolustaessa aktiivimallia A-studiossa vieressä komppaamassa ei ollut vaikkapa TE-toimiston johtaja vaan suurimman henkilöstöpalveluyrityksen toimitusjohtaja Minna Vanhala-Harmanen.</p><p><strong>Lakiesitys mahdollistaa työttömien digitaalisen profiloinnin</strong></p><p>Muistatte varmaan keskustelun soten kapitaatiomallista terveystietojen automaattisen&nbsp; profiloinnin yhteydessä? Tässä lakiesityksessä ollaan mahdollistamassa sekä julkiselle että palveluntarjoajille työttömän digitaalinen profilointi tietojärjestelmien tietojen pohjalta.</p><p>Vaikka profiilien perusteella ei tehdä suoraan päätöstä, niin näillä voi olla merkittävä vaikutus siihen millaisia palveluita tarjotaan ja kenelle. Nämä profilointiin käytettävät järjestelmät eivät ole avoimia emmekä saa tietää, miten profilointi oikeastaan tehdään - lisäksi jatkossa kullakin palveluntuottajalla lienee omat tapansa tehdä sitä.</p><p>URA-asiakastietojärjestelmä voi sisältää tietoa myös asiakkaan terveyteen sekä vaikkapa elämäntilanteeseen liittyvistä seikoista, joista hän on kertonut virkavastuulla olevalle TE-toimiston työntekijälle. Jos kyseessä on vaikkapa pitkäaikaistyötön ja osin kuntoutusta tarvinut, on vuosien varrella voinut kertyä arkaluontoistakin dataa. Nyt nämä tiedot sitten asianosaiselta kysymättä avattaisiin palveluntarjoajille. Mielestäni se ei ole kohtuullista ja asiasta pitäisi käydä laajempaa keskustelua.</p><p>Oma lukunsa on vielä se, että ko järjestelmässä asiakkaana olevalla henkilöllä ei ole itse sähköisesti mahdollisuutta katsoa tietojaan eikä korjata mahdollisia virheitä.</p><p>Itse lakiesityksessä annetaan varsin laajat mahdollisuudet tietojen käyttöön:</p><p>&quot;<em>Palveluntuottajalla on oikeus saada salassapitosäännösten estämättä maksutta työ- ja elinkeinotoimistolta, työ- ja elinkeinohallinnon asiakaspalvelukeskukselta, elinkeino-, liikenne- ja ympäristökeskukselta, Kansaneläkelaitokselta, työttömyyskassalta sekä 4 luvun 5 &sect;:ssä tarkoitetun työkokeilun järjestäjältä henkilöasiakasta koskevat tiedot, jotka ovat välttämättömiä palvelun järjestämiseksi tai tehtävien hoitamiseksi.</em>&quot;</p><p>&quot;<em>Henkilö, jolle on myönnetty käyttöoikeus työ- ja elinkeinotoimiston asiakastietojärjestelmään, saa salassapitosäännösten estämättä hakea ja käyttää asiakastietojärjestelmään talletettuja tietoja, jos se on tarpeen asiakaspalvelun järjestämiseksi, vireillä olevan asian selvittämiseksi tai ratkaisemiseksi, valvonta-, kehittämis- tai seurantatehtävän suorittamiseksi taikka toimeksiantotehtävän suorittamiseksi.</em>&quot;</p><p>Varsin laajat tiedonsaantimahdollisuudet ollaan siis antamassa palveluntarjoajille ja siellä työskenteleville henkilöille. On hyvä myös huomata, että toisin kuin virkamiehillä, niin alalla ei ole samankaltaista sääntelyä. Itse hallituksen esityksessä todetaan:</p><p>&quot;<em>Palveluntuottajan palveluksessa olevien henkilöiden koulutusta tai asiantuntemusta koskevista vaatimuksista ei ole esitetty säädettävän, koska alalla ei ole kelpoisuus- tai pätevyysvaatimuksia.</em>&quot;</p><p>Hämmentävää.</p><p><strong>Huterat perustelut lakiesityksen hyödyistä</strong></p><p>Kyseessä vaikuttaa olevan ideologinen valinta ja tarkoituksena antaa henkilöstöpalvelurityksille uutta liiketoimintaa julkisilla varoilla kustannettuna. Esimerkkimaina on käytetty Australiaa ja Iso-Britanniaa, joiden niidenkään tulokset eivät ole kaikilta osin positiivisia. Varsin vähälle huomiolle jää lähempänä Suomea olevien kokemukset, joista kuitenkin mainitaan esityksessä seuraavaa:</p><p>&quot;<em>Finn (Subcontracting in Public Employment Services, 2011) raportoi 12 vaikuttavuustutkimuksen tuloksista Isossa-Britanniassa, Saksassa, Alankomaissa, Ranskassa ja Ruotsissa. Tulokset ovat ristiriitaisia: Isosta-Britanniasta löytyvät myönteisimmät arviot ja negatiivisempia tuloksia on saatu Saksasta, Ranskasta ja Ruotsista. Finn katsoo, että yksityiset palveluntuottajat voivat tietyissä sopimusjärjestelyissä parantaa joidenkin ryhmien osalta tuloksia ja tuoda innovaatioita palveluihin.</em>&quot;</p><p>Suomi on uudistuksessa täysin eri linjoilla kuin muut Pohjoismaat ja esimerkiksi Hollannissa ollaan jo peräydytty vastaavasta uudistuksesta sen epäonnistumisen vuoksi. Paljon kehutussa Tanskan mallissakin kunta tuottaa kaikki työvoimapalvelut - ilmeisesti tästä mallista kelpaa Suomeen vain aktiivimallin sanktiot? Ne lienevät ainoa syy Tanskan onnistumiseen?</p><p>Vastoin kuin usein väitetään, niin ostaminen ulkoa ei ole aina paras ja kustannustehokkain vaihtoehto ja erityisesti työllistämispalveluiden tai hoivapalveluiden kaltaisten kohdalla julkisilla palveluilla on paikkansa. Nyt uskotaan yksityisten olevan avain kaikkeen. Suomessa ostetaan jo nyt noin 200 miljoonalla vuodessa TE-toimistojen taholta erilaisia palveluita ja käytetty kumppanuusmalli on useimmissa maissa todettu parhaiten toimivaksi.</p><p>Ei ole olemassa muiden maiden kokemusten pohjalta kunnollisia perusteita siirtyä hallituksen suunnittelemaan malliin. Nyt jäitä hattuun eikä sekoiteta kaikkea maakuntauudistuksen yhteydessä - muutoinkin voidaan joutua kaaokseen, kun maakunnat koittavat saada hallintoansa toimimaan. Siihen peilaten tämä kiirehtiminen työvoimapalveluiden ulkoistuksessa väliaikaisella mallilla on turhaa ja sisältää tarpeettomia riskejä kyseenalaisilla odotuksilla.</p><p>Tästä asiasta tulee käydä kunnollinen arvokeskustelu ja mahdollinen uudistus on syytä toteuttaa vasta maakuntahallinnon aloitettua ja työvoimahallinnon siirtyessä - jos silloinkaan.</p><div class="field field-type-number-integer field-field-first-published"> <div class="field-items"> <div class="field-item odd"> 0 </div> </div> </div> Mistä kumpuaa Sipilän hallituksen kiire siirtyä hankkimaan työvoimapalvelut palveluntarjoajilta? Hallitus ajaa läpi merkittävää lakimuutosta, joilla suuri osa työvoimapalveluista voitaisiin ostaa yksityisiltä palveluntarjoajilta ja samalla niille oltaisiin antamassa suora pääsy työttömien kaikki tiedot sisältävään URA-asiakastietojärjestelmään. Järjestelmässä on myös paljon henkilöiden terveydentilaan ja yksityisyyden suojan piiriin kuuluvia asioita, joita on käsitelty TE-toimistossa virkavastuulla. Mielestäni on syytä olla huolissaan näiden tietojen turvaamisesta ja asianmukaisesta käytöstä, jos koko URA-järjestelmä avataan yksityisille toimijoille.

Järjetön väliaikainen ja lyhytaikainen muutos ennen maakuntauudistusta ja uutta järjestelmää

Kasvupalveluiden, joihin työvoimapalvelut kuuluvat, olisi suunnitelmien mukaan tarkoitus alkaa vuoden 2020 alussa eli noin puolentoista vuoden päästä ja sitä varten ollaan luomasssa uutta tietojärjestelmää. Tästä huolimatta hallitus näkee tarpeelliseksi tehdä tämän lakimuutoksen pikaisella aikataululla ja mahdollistaa työvoimapalveluiden osto palveluntarjoajilta jo 1.9.2018.

Lisäksi oltaisiin tekemässä muutoksia poistuvaan tietojärjestelmään arvioiden mukaan 2,1 miljoonalla eurolla ja mm järjestämässä koulutuksia palveluntarjoajille sen käytöstä. Tietojärjestelmämuutokset olisivat arvioiden mukaan valmiina tammikuussa 2019 eli yhden vuoden käyttöä varten nähdään tarpeelliseksi tehdä tämä rumba ja merkittävät lakimuutokset ilman kunnollista pohdintaa. Valtion tietojärjestelmäkehityksessä on kädet täynnä uuden järjestelmän kehityksessä ja aikataulu on jo lähes epärealistinen, mutta silti halutaan vielä sotkea mukaan tällainen väliaikainen muutostyö, miksi?

Mistä tämä kiire? Oman arvaukseni mukaan hallitus haluaa kaiken sotehässäkän taustalla ajaa tällaisen merkittävän muutoksen puolihuomaamatta. Toisaalta vaikka sote- ja maakuntauudistus menisi reisille, niin saadaan joka tapauksessa luotua merkittävä määrä uutta liiketoimintaa frendeille henkilöstöpalvelurityksistä. Vilkaisin EK:n lausuntoa esityksestä ja ainakin minulla soi hälytyskellot, kun se myös henkilöstöpalveluyritysten edustajana täysin varauksetta kannattaa esitystä.

Henkilöstöpalveluyrityksillä tuntuu olevan varsin läheiset välit hallituksen kanssa. Esimerkiksi Juhana Vartiaisen puolustaessa aktiivimallia A-studiossa vieressä komppaamassa ei ollut vaikkapa TE-toimiston johtaja vaan suurimman henkilöstöpalveluyrityksen toimitusjohtaja Minna Vanhala-Harmanen.

Lakiesitys mahdollistaa työttömien digitaalisen profiloinnin

Muistatte varmaan keskustelun soten kapitaatiomallista terveystietojen automaattisen  profiloinnin yhteydessä? Tässä lakiesityksessä ollaan mahdollistamassa sekä julkiselle että palveluntarjoajille työttömän digitaalinen profilointi tietojärjestelmien tietojen pohjalta.

Vaikka profiilien perusteella ei tehdä suoraan päätöstä, niin näillä voi olla merkittävä vaikutus siihen millaisia palveluita tarjotaan ja kenelle. Nämä profilointiin käytettävät järjestelmät eivät ole avoimia emmekä saa tietää, miten profilointi oikeastaan tehdään - lisäksi jatkossa kullakin palveluntuottajalla lienee omat tapansa tehdä sitä.

URA-asiakastietojärjestelmä voi sisältää tietoa myös asiakkaan terveyteen sekä vaikkapa elämäntilanteeseen liittyvistä seikoista, joista hän on kertonut virkavastuulla olevalle TE-toimiston työntekijälle. Jos kyseessä on vaikkapa pitkäaikaistyötön ja osin kuntoutusta tarvinut, on vuosien varrella voinut kertyä arkaluontoistakin dataa. Nyt nämä tiedot sitten asianosaiselta kysymättä avattaisiin palveluntarjoajille. Mielestäni se ei ole kohtuullista ja asiasta pitäisi käydä laajempaa keskustelua.

Oma lukunsa on vielä se, että ko järjestelmässä asiakkaana olevalla henkilöllä ei ole itse sähköisesti mahdollisuutta katsoa tietojaan eikä korjata mahdollisia virheitä.

Itse lakiesityksessä annetaan varsin laajat mahdollisuudet tietojen käyttöön:

"Palveluntuottajalla on oikeus saada salassapitosäännösten estämättä maksutta työ- ja elinkeinotoimistolta, työ- ja elinkeinohallinnon asiakaspalvelukeskukselta, elinkeino-, liikenne- ja ympäristökeskukselta, Kansaneläkelaitokselta, työttömyyskassalta sekä 4 luvun 5 §:ssä tarkoitetun työkokeilun järjestäjältä henkilöasiakasta koskevat tiedot, jotka ovat välttämättömiä palvelun järjestämiseksi tai tehtävien hoitamiseksi."

"Henkilö, jolle on myönnetty käyttöoikeus työ- ja elinkeinotoimiston asiakastietojärjestelmään, saa salassapitosäännösten estämättä hakea ja käyttää asiakastietojärjestelmään talletettuja tietoja, jos se on tarpeen asiakaspalvelun järjestämiseksi, vireillä olevan asian selvittämiseksi tai ratkaisemiseksi, valvonta-, kehittämis- tai seurantatehtävän suorittamiseksi taikka toimeksiantotehtävän suorittamiseksi."

Varsin laajat tiedonsaantimahdollisuudet ollaan siis antamassa palveluntarjoajille ja siellä työskenteleville henkilöille. On hyvä myös huomata, että toisin kuin virkamiehillä, niin alalla ei ole samankaltaista sääntelyä. Itse hallituksen esityksessä todetaan:

"Palveluntuottajan palveluksessa olevien henkilöiden koulutusta tai asiantuntemusta koskevista vaatimuksista ei ole esitetty säädettävän, koska alalla ei ole kelpoisuus- tai pätevyysvaatimuksia."

Hämmentävää.

Huterat perustelut lakiesityksen hyödyistä

Kyseessä vaikuttaa olevan ideologinen valinta ja tarkoituksena antaa henkilöstöpalvelurityksille uutta liiketoimintaa julkisilla varoilla kustannettuna. Esimerkkimaina on käytetty Australiaa ja Iso-Britanniaa, joiden niidenkään tulokset eivät ole kaikilta osin positiivisia. Varsin vähälle huomiolle jää lähempänä Suomea olevien kokemukset, joista kuitenkin mainitaan esityksessä seuraavaa:

"Finn (Subcontracting in Public Employment Services, 2011) raportoi 12 vaikuttavuustutkimuksen tuloksista Isossa-Britanniassa, Saksassa, Alankomaissa, Ranskassa ja Ruotsissa. Tulokset ovat ristiriitaisia: Isosta-Britanniasta löytyvät myönteisimmät arviot ja negatiivisempia tuloksia on saatu Saksasta, Ranskasta ja Ruotsista. Finn katsoo, että yksityiset palveluntuottajat voivat tietyissä sopimusjärjestelyissä parantaa joidenkin ryhmien osalta tuloksia ja tuoda innovaatioita palveluihin."

Suomi on uudistuksessa täysin eri linjoilla kuin muut Pohjoismaat ja esimerkiksi Hollannissa ollaan jo peräydytty vastaavasta uudistuksesta sen epäonnistumisen vuoksi. Paljon kehutussa Tanskan mallissakin kunta tuottaa kaikki työvoimapalvelut - ilmeisesti tästä mallista kelpaa Suomeen vain aktiivimallin sanktiot? Ne lienevät ainoa syy Tanskan onnistumiseen?

Vastoin kuin usein väitetään, niin ostaminen ulkoa ei ole aina paras ja kustannustehokkain vaihtoehto ja erityisesti työllistämispalveluiden tai hoivapalveluiden kaltaisten kohdalla julkisilla palveluilla on paikkansa. Nyt uskotaan yksityisten olevan avain kaikkeen. Suomessa ostetaan jo nyt noin 200 miljoonalla vuodessa TE-toimistojen taholta erilaisia palveluita ja käytetty kumppanuusmalli on useimmissa maissa todettu parhaiten toimivaksi.

Ei ole olemassa muiden maiden kokemusten pohjalta kunnollisia perusteita siirtyä hallituksen suunnittelemaan malliin. Nyt jäitä hattuun eikä sekoiteta kaikkea maakuntauudistuksen yhteydessä - muutoinkin voidaan joutua kaaokseen, kun maakunnat koittavat saada hallintoansa toimimaan. Siihen peilaten tämä kiirehtiminen työvoimapalveluiden ulkoistuksessa väliaikaisella mallilla on turhaa ja sisältää tarpeettomia riskejä kyseenalaisilla odotuksilla.

Tästä asiasta tulee käydä kunnollinen arvokeskustelu ja mahdollinen uudistus on syytä toteuttaa vasta maakuntahallinnon aloitettua ja työvoimahallinnon siirtyessä - jos silloinkaan.

]]>
24 http://nikokaistakorpi.puheenvuoro.uusisuomi.fi/254837-tyovoimapalvelujen-ulkoistaminen-ja-tyottomien-digitaalinen-profilointi#comments Jari Lindström Juha Sipilän hallitus Lobbaus Tietosuoja Työttömyys Fri, 04 May 2018 07:41:31 +0000 Niko Kaistakorpi http://nikokaistakorpi.puheenvuoro.uusisuomi.fi/254837-tyovoimapalvelujen-ulkoistaminen-ja-tyottomien-digitaalinen-profilointi
Tietosuojalaki voimaan 25.5.2018 ilman perustuslakivaliokunnan lausuntoa? http://kirsiomp.puheenvuoro.uusisuomi.fi/254005-tietosuojalaki-voimaan-2552018-ilman-perustuslakivaliokunnan-lausuntoa <p>&nbsp;</p><p><strong>Hallituksen esitys HE 52/2018 vp</strong></p><p>&nbsp;</p><p><strong>Hallituksen esitys eduskunnalle sosiaaliturva- ja vakuutuslainsäädännön muuttamiseksi EU:n yleisen tietosuoja-asetuksen johdosta</strong></p><p>&nbsp;</p><p><strong>ESITYKSEN PÄÄASIALLINEN SISÄLTÖ</strong></p><p>Esityksessä ehdotetaan sosiaaliturva- ja vakuutuslainsäädäntöön muutoksia, jotka johtuvat EU:n yleisestä tietosuoja-asetuksesta. Esityksen tavoitteena on saattaa kansallinen sosiaaliturva- ja vakuutuslainsäädäntö yhteensopivaksi tietosuoja-asetuksen kanssa. <strong>Tietosuoja-asetuksen kanssa ristiriitaiset tai päällekkäiset säännökset ehdotetaan kumottavaksi, koska asetus on suoraan sovellettavaa oikeutta.</strong> Lisäksi esityksessä ehdotetaan eräitä tietosuoja-asetusta tarkentavia säännöksiä ja välttämättömiä poikkeuksia tietosuoja-asetuksen velvoitteista.</p><p>Eräistä nykyisin rekisteröidyn suostumukseen perustuvista henkilötietojen luovutuksista ehdotetaan otettavaksi säännökset lakiin. Vakuutusyhtiöitä koskevaan lainsäädäntöön ehdotetaan lisättäväksi säännökset, jotka mahdollistaisivat rikosepäilyihin ja rikostuomioihin liittyvien henkilötietojen käsittelyn ja luovuttamisen toisille vakuutusyhtiöille niin sanottujen väärinkäytösrekistereiden ylläpidossa. Vastaava säännös ehdotetaan lisättäväksi myös luottolaitoslaitostoiminnasta annettuun lakiin.</p><p><strong>Sosiaaliturvalainsäädäntöön ehdotetaan lisättäväksi säännökset, joilla poikettaisiin tietosuoja-asetuksen mukaisesta oikeudesta käsittelyn rajoittamiseen. Rekisteröidyllä ei olisi oikeutta siihen, että rekisterinpitäjä rajoittaa henkilötietojen käsittelyä, siltä osin kuin kyse on laissa säädetyn tehtävän hoitamisesta, jos rekisteröidyn vaatimus käsittelyn rajoittamisesta on ilmeisen perusteeton.</strong></p><p>Sosiaaliturva- ja vakuutuslainsäädäntöön ehdotetaan lisättäväksi myös säännökset automaattisten päätösten antamisesta. Automaattiset päätökset olisivat sallittuja lakisääteisen sosiaaliturvan toimeenpanossa, jos automaattisen päätöksen antaminen on käsiteltävänä olevan asian laatu ja laajuus ja hyvän hallinnon vaatimukset huomioon ottaen mahdollista. Yksityisvakuutusta koskeva automaattinen päätöksenteko olisi sallittua, mutta rekisteröidyllä olisi oikeus vaatia, että luonnollinen henkilö käsittelee asian uudelleen.</p><p><strong>Lait ovat tarkoitetut tulemaan voimaan 25 päivänä toukokuuta 2018 eli samana päivänä kun tietosuoja-asetusta aletaan soveltaa.&quot; - - jatkuu linkistä alla:</strong></p><p><a href="https://www.eduskunta.fi/FI/vaski/HallituksenEsitys/Sivut/HE_52+2018.aspx" title="https://www.eduskunta.fi/FI/vaski/HallituksenEsitys/Sivut/HE_52+2018.aspx">https://www.eduskunta.fi/FI/vaski/HallituksenEsitys/Sivut/HE_52+2018.aspx</a></p><p>---</p><p><img alt="surprise" height="23" src="http://kirsiomp.puheenvuoro.uusisuomi.fi/sites/all/libraries/ckeditor/plugins/smiley/images/omg_smile.png" title="surprise" width="23" /> <strong>Edellä kerrotaan, että:</strong></p><p><strong>&quot;Tietosuoja-asetuksen kanssa ristiriitaiset tai päällekkäiset säännökset ehdotetaan kumottavaksi, koska asetus on suoraan sovellettavaa oikeutta.&quot;</strong></p><p><strong>Koskeeko tämä siis myös tulevaisuudessa vahvistettavia lakeja, koska useat sote- ja maakuntauudistuksen lait ovat vielä laatimatta ja vahvistamatta? Onko perustuslakivaliokunnan lausunto tähän asiakokonaisuuteen jo saatu?</strong></p><p>&nbsp;</p><p><strong>Aiheeseen lisää:</strong></p><p><a href="https://yle.fi/uutiset/3-10161738?utm_source=facebook-share&amp;utm_medium=social" title="https://yle.fi/uutiset/3-10161738?utm_source=facebook-share&amp;utm_medium=social">https://yle.fi/uutiset/3-10161738?utm_source=facebook-share&amp;utm_medium=s...</a></p><p>&nbsp;</p><p><strong>Kokeile miten sote sinuun vaikuttaa:</strong></p><p><a href="https://yle.fi/uutiset/3-10051596" title="https://yle.fi/uutiset/3-10051596">https://yle.fi/uutiset/3-10051596</a></p><p>&nbsp;</p><p>&nbsp;</p><p>&nbsp;</p><p>&nbsp;</p><p>&nbsp;</p><p>&nbsp;</p><p><br />&nbsp;</p><p>&nbsp;</p><p>&nbsp;</p><div class="field field-type-number-integer field-field-first-published"> <div class="field-items"> <div class="field-item odd"> 0 </div> </div> </div>  

Hallituksen esitys HE 52/2018 vp

 

Hallituksen esitys eduskunnalle sosiaaliturva- ja vakuutuslainsäädännön muuttamiseksi EU:n yleisen tietosuoja-asetuksen johdosta

 

ESITYKSEN PÄÄASIALLINEN SISÄLTÖ

Esityksessä ehdotetaan sosiaaliturva- ja vakuutuslainsäädäntöön muutoksia, jotka johtuvat EU:n yleisestä tietosuoja-asetuksesta. Esityksen tavoitteena on saattaa kansallinen sosiaaliturva- ja vakuutuslainsäädäntö yhteensopivaksi tietosuoja-asetuksen kanssa. Tietosuoja-asetuksen kanssa ristiriitaiset tai päällekkäiset säännökset ehdotetaan kumottavaksi, koska asetus on suoraan sovellettavaa oikeutta. Lisäksi esityksessä ehdotetaan eräitä tietosuoja-asetusta tarkentavia säännöksiä ja välttämättömiä poikkeuksia tietosuoja-asetuksen velvoitteista.

Eräistä nykyisin rekisteröidyn suostumukseen perustuvista henkilötietojen luovutuksista ehdotetaan otettavaksi säännökset lakiin. Vakuutusyhtiöitä koskevaan lainsäädäntöön ehdotetaan lisättäväksi säännökset, jotka mahdollistaisivat rikosepäilyihin ja rikostuomioihin liittyvien henkilötietojen käsittelyn ja luovuttamisen toisille vakuutusyhtiöille niin sanottujen väärinkäytösrekistereiden ylläpidossa. Vastaava säännös ehdotetaan lisättäväksi myös luottolaitoslaitostoiminnasta annettuun lakiin.

Sosiaaliturvalainsäädäntöön ehdotetaan lisättäväksi säännökset, joilla poikettaisiin tietosuoja-asetuksen mukaisesta oikeudesta käsittelyn rajoittamiseen. Rekisteröidyllä ei olisi oikeutta siihen, että rekisterinpitäjä rajoittaa henkilötietojen käsittelyä, siltä osin kuin kyse on laissa säädetyn tehtävän hoitamisesta, jos rekisteröidyn vaatimus käsittelyn rajoittamisesta on ilmeisen perusteeton.

Sosiaaliturva- ja vakuutuslainsäädäntöön ehdotetaan lisättäväksi myös säännökset automaattisten päätösten antamisesta. Automaattiset päätökset olisivat sallittuja lakisääteisen sosiaaliturvan toimeenpanossa, jos automaattisen päätöksen antaminen on käsiteltävänä olevan asian laatu ja laajuus ja hyvän hallinnon vaatimukset huomioon ottaen mahdollista. Yksityisvakuutusta koskeva automaattinen päätöksenteko olisi sallittua, mutta rekisteröidyllä olisi oikeus vaatia, että luonnollinen henkilö käsittelee asian uudelleen.

Lait ovat tarkoitetut tulemaan voimaan 25 päivänä toukokuuta 2018 eli samana päivänä kun tietosuoja-asetusta aletaan soveltaa." - - jatkuu linkistä alla:

https://www.eduskunta.fi/FI/vaski/HallituksenEsitys/Sivut/HE_52+2018.aspx

---

surprise Edellä kerrotaan, että:

"Tietosuoja-asetuksen kanssa ristiriitaiset tai päällekkäiset säännökset ehdotetaan kumottavaksi, koska asetus on suoraan sovellettavaa oikeutta."

Koskeeko tämä siis myös tulevaisuudessa vahvistettavia lakeja, koska useat sote- ja maakuntauudistuksen lait ovat vielä laatimatta ja vahvistamatta? Onko perustuslakivaliokunnan lausunto tähän asiakokonaisuuteen jo saatu?

 

Aiheeseen lisää:

https://yle.fi/uutiset/3-10161738?utm_source=facebook-share&utm_medium=social

 

Kokeile miten sote sinuun vaikuttaa:

https://yle.fi/uutiset/3-10051596

 

 

 

 

 

 


 

 

 

]]>
3 http://kirsiomp.puheenvuoro.uusisuomi.fi/254005-tietosuojalaki-voimaan-2552018-ilman-perustuslakivaliokunnan-lausuntoa#comments Perustuslaki Perustuslakivaliokunta Sote- ja maakuntauudistus Tietosuoja Wed, 18 Apr 2018 11:56:29 +0000 Kirsi Oksiala-Mäki-Petäjä http://kirsiomp.puheenvuoro.uusisuomi.fi/254005-tietosuojalaki-voimaan-2552018-ilman-perustuslakivaliokunnan-lausuntoa
Sote vie rahat ja yksityisyyden http://johannavendelin.puheenvuoro.uusisuomi.fi/253865-sote-vie-rahat-ja-yksityisyyden <p>Olen huolissani hallituksen pyrkimyksistä heikentää kansalaisten tietosuojaa samaan aikaan, kun EU:ssa on tulossa voimaan 25.5.2018 uusi tietosuoja-asetus, <a href="https://www.ecraft.com/fin/blog/2017/5/10/gpdr-10-uutta-tietosuojasnt-jotka-markkinoijan-pit-tiet">GDPR (General Data Protection Regulation)</a>.</p><p>GDPR:n tavoitteena on varmistaa henkilötietojen käsittelyä koskevien sääntöjen yhtenäinen soveltaminen koko EU:n alueella. Lain tarkoitus on antaa ihmisille oikeus määrätä henkilötietojensa käytöstä. Toisin sanoen, ihmiset voivat entistä tarkemmin päättää itse, mihin tarkoituksiin heidän tietojaan saa käyttää ja minne heidän tietonsa voidaan siirtää.</p><p>GDPR:n ansiosta yritysten on jatkossa kerrottava nykyistä tarkemmin asiakkailleen, mihin tarkoitukseen heidän henkilötietojaan kerätään ja käytetään. Myös yritysten vastuut ja sanktiot kiristyvät. Profilointi esim. terveystietojen perusteella on lopetettava, mikäli asiakas haluaa kieltää omien henkilötietojensa käytön tähän tarkoitukseen.</p><p>HUS:n hallintoylilääkäri ja professori Lasse Lehtonen, joka on toiminut neuvoa-antavana sote-asiantuntijana, selvitti <a href="http://lasselehtonen.puheenvuoro.uusisuomi.fi/253848-pitaisiko-olla-huolissaan?ref=poiminnat">US blogikirjoituksessaan</a>, että eduskunnan käsittelyssä oleva laki terveystietojen toissijaisesta käytöstä eli toisiolaki ei toista EU:n tietosuoja-asetuksen profilointia koskevia rajoituksia, vaan asettuu &ldquo;tavallaan&rdquo; näiden rajoitusten yläpuolelle. Toisaalta EU:n tietosuoja-asetus ei anna kansallista liikkumavaraa, vaikkakin kansallisesti voidaan päättää asetusta täydentävistä laeista.</p><p>Lehtonen myös toteaa blogissaan, että Sipilän hallitus on lainvalmistelussaan tarkoitushakuisesti etsinyt EU:n sääntelystä porsaanreikiä, joilla se voisi kiertää EU:n tietosuoja-asetuksessa säädettyä henkilötietojen käyttötarkoitussidonnaisuutta ja henkilötietojen käsittelykieltoa. Hallituksen valmistelemassa EU:n tietosuoja-asetusta täydentävässä lainsäädännössä esitetään, ettei julkisen sektorin toimijaan kohdistettaisi lainkaan GDPR:n mukaisia sanktiomaksuja.</p><p>Lehtosen julkisuuteen tuomat tiedot on syytä ottaa vakavissaan. Kansallinen lainsäädäntö ei voi asettua EU-lainsäädännön yläpuolelle. Myös hallituksen leväperäinen suhtautuminen yksityisyyteen ja tietosuojaan on huolestuttavaa. Onko Sipilän hallitus viemässä Suomea Kiinan tielle, jossa ihmisoikeudet ovat toissijaisia?</p><p>Kaiken kaikkiaan sotesta on tullut jättiläismäinen hirviö, jota kukaan ei enää hallitse. Sen alkuperäinen tavoite &ndash; julkisen sektorin säästöt &ndash; on valmistelun pitkittyessä unohtunut. Kukaan ei ole esittänyt uskottavia laskelmia uudistuksella saavutettavista säästöistä. Kaikki viittaa siihen, että sotesta ja maakuntahimmelistä on kaiken lisäksi tulossa Helsingin laskuun herkutteleva rahasyöppö mammutti, joka tullessaan heikentää niin kaupunkien kuin niiden asukkaiden itsemääräämisoikeutta.</p> Olen huolissani hallituksen pyrkimyksistä heikentää kansalaisten tietosuojaa samaan aikaan, kun EU:ssa on tulossa voimaan 25.5.2018 uusi tietosuoja-asetus, GDPR (General Data Protection Regulation).

GDPR:n tavoitteena on varmistaa henkilötietojen käsittelyä koskevien sääntöjen yhtenäinen soveltaminen koko EU:n alueella. Lain tarkoitus on antaa ihmisille oikeus määrätä henkilötietojensa käytöstä. Toisin sanoen, ihmiset voivat entistä tarkemmin päättää itse, mihin tarkoituksiin heidän tietojaan saa käyttää ja minne heidän tietonsa voidaan siirtää.

GDPR:n ansiosta yritysten on jatkossa kerrottava nykyistä tarkemmin asiakkailleen, mihin tarkoitukseen heidän henkilötietojaan kerätään ja käytetään. Myös yritysten vastuut ja sanktiot kiristyvät. Profilointi esim. terveystietojen perusteella on lopetettava, mikäli asiakas haluaa kieltää omien henkilötietojensa käytön tähän tarkoitukseen.

HUS:n hallintoylilääkäri ja professori Lasse Lehtonen, joka on toiminut neuvoa-antavana sote-asiantuntijana, selvitti US blogikirjoituksessaan, että eduskunnan käsittelyssä oleva laki terveystietojen toissijaisesta käytöstä eli toisiolaki ei toista EU:n tietosuoja-asetuksen profilointia koskevia rajoituksia, vaan asettuu “tavallaan” näiden rajoitusten yläpuolelle. Toisaalta EU:n tietosuoja-asetus ei anna kansallista liikkumavaraa, vaikkakin kansallisesti voidaan päättää asetusta täydentävistä laeista.

Lehtonen myös toteaa blogissaan, että Sipilän hallitus on lainvalmistelussaan tarkoitushakuisesti etsinyt EU:n sääntelystä porsaanreikiä, joilla se voisi kiertää EU:n tietosuoja-asetuksessa säädettyä henkilötietojen käyttötarkoitussidonnaisuutta ja henkilötietojen käsittelykieltoa. Hallituksen valmistelemassa EU:n tietosuoja-asetusta täydentävässä lainsäädännössä esitetään, ettei julkisen sektorin toimijaan kohdistettaisi lainkaan GDPR:n mukaisia sanktiomaksuja.

Lehtosen julkisuuteen tuomat tiedot on syytä ottaa vakavissaan. Kansallinen lainsäädäntö ei voi asettua EU-lainsäädännön yläpuolelle. Myös hallituksen leväperäinen suhtautuminen yksityisyyteen ja tietosuojaan on huolestuttavaa. Onko Sipilän hallitus viemässä Suomea Kiinan tielle, jossa ihmisoikeudet ovat toissijaisia?

Kaiken kaikkiaan sotesta on tullut jättiläismäinen hirviö, jota kukaan ei enää hallitse. Sen alkuperäinen tavoite – julkisen sektorin säästöt – on valmistelun pitkittyessä unohtunut. Kukaan ei ole esittänyt uskottavia laskelmia uudistuksella saavutettavista säästöistä. Kaikki viittaa siihen, että sotesta ja maakuntahimmelistä on kaiken lisäksi tulossa Helsingin laskuun herkutteleva rahasyöppö mammutti, joka tullessaan heikentää niin kaupunkien kuin niiden asukkaiden itsemääräämisoikeutta.

]]>
12 http://johannavendelin.puheenvuoro.uusisuomi.fi/253865-sote-vie-rahat-ja-yksityisyyden#comments Kotimaa Maakuntauudistus Sote Tietosuoja Mon, 16 Apr 2018 04:30:00 +0000 Johanna Vendelin http://johannavendelin.puheenvuoro.uusisuomi.fi/253865-sote-vie-rahat-ja-yksityisyyden
TATTI:n mietintö tietosuojalaiksi ja siihen annetut lausunnot 8.9.2017 http://kirsiomp.puheenvuoro.uusisuomi.fi/253850-tattin-mietinto-tietosuojalaiksi-ja-siihen-annetut-lausunnot-892017 <p>&nbsp;</p><p><strong>Lausuntopyyntö yleisen tietosuoja-asetuksen täytäntöönpanotyöryhmän (TATTI) mietinnöstä ja työryhmän ehdotuksesta hallituksen esitykseksi uudeksi tietosuojalaiksi </strong></p><p>&nbsp;</p><p><strong>Vastausaika päättyy: 8.9.2017 </strong></p><p>Lausuntopyynnön taustatiedot</p><p>Johdanto, Tausta</p><p>&nbsp;</p><p><strong>Johdanto </strong></p><p>Euroopan parlamentti ja neuvosto antoivat keväällä 2016 yleisen tietosuoja-asetuksen 2016/679 (EU). Asetuksella kumotaan EU:n henkilötietodirektiivi 95/46/EY, joka on Suomessa pantu täytäntöön henkilötietolailla (523/1999). Yleinen tietosuoja-asetus tulee jäsenvaltioissa suoraan sovellettavaksi 25.5.2018. Asetus jättää jäsenvaltioiden lainsäätäjälle kansallista, asetuksen säännöksiä täsmentävää ja täydentävää liikkumavaraa.</p><p>Oikeusministeriö asetti helmikuussa 2016 työryhmän, jonka keskeisenä tehtävänä oli valmistella lainsäädäntöehdotus yleisen tietosuoja-asetuksen mahdollistaman kansallisen liikkumavaran käytöstä sekä valmistella ehdotus kansallisesta valvontaviranomaisesta. Työryhmän tehtävänä oli arvioida henkilötietolain kaltaisen yleislain tarvetta ja tehdä ehdotus mahdollisesti tarvittavasta yleislaista. <strong>Työryhmä ehdottaa, että henkilötietolaki kumotaan ja säädetään uusi henkilötietojen suojaa koskeva yleislaki, tietosuojalaki, jolla täsmennetään ja täydennetään yleistä tietosuoja-asetusta. Lisäksi työryhmä ehdottaa eräitä muutoksia rikoslakiin ja sakon täytäntöönpanosta annettuun lakiin. Tietosuojalaki ja muut lainmuutokset ehdotetaan tulevan voimaan 25.5.2018.</strong></p><p>&nbsp;</p><p><strong>Tausta</strong></p><p>Työryhmä on käynyt yleisen tietosuoja-asetuksen läpi artikla artiklalta ja arvioinut kunkin artiklan mahdollisesti antaman liikkumavaran käytön edellytyksiä ja tarkoituksenmukaisuutta. Osa liikkumavarasäännöksistä velvoittaa kansallisiin lainsäädäntötoimiin. Näin on muun muassa useiden valvontaviranomaista ja oikeusturvaa koskevien artiklojen osalta.</p><p>Siinä määrin kuin on ollut mahdollista ja tarkoituksenmukaista, työryhmä on pitänyt nykyistä henkilötietolakia lähtökohtana. Valvontaviranomaisen osalta työryhmä ehdottaa tietosuojavaltuutetun ja hänen toimistonsa laajentamista tietosuojavirastoksi. Nykyinen tietosuojalautakunta lakkaisi sen toimivaltuuksien muuttuessa tietosuoja-asetuksen myötä. Työryhmä ehdottaa, että tietosuojaviraston sisäisenä päätöksentekoelimenä olisi erityinen seuraamuslautakunta tietosuojaviraston ratkaistessa merkittävimpiä seuraamusasioita eli hallinnollisten sakkojen määräämistä tai henkilötietojen käsittelyä koskevia rajoituksia tai kieltoja.</p><p>Yleinen tietosuoja-asetus nojautuu seuraamusten osalta voimakkaasti hallinnollisiin sakkoihin. Työryhmä on tukeutunut tähän lähtökohtaan ja ehdottaa hallinnollisia sakkoja täydennettäväksi rikosoikeudellisin seuraamuksin vain silloin, kun hallinnolliset sakot eivät ole käytettävissä. Rikosoikeudellisen järjestelmän kehittämisessä on pidetty silmällä seuraamusten ulottamista käytännössä yleisimmin esiintyneisiin tilanteisiin.</p><p>&nbsp;</p><p><strong>Keskeiset ehdotukset </strong></p><p>Työryhmä ehdottaa, että yleinen tietosuoja-asetus tulisi sovellettavaksi soveltuvin osin myös sellaiseen henkilötietojen käsittelyyn, joka ei kuulu unionin lainsäädännön soveltamisalaan ja jota jäsenvaltiot suorittavat toteuttaessaan SEU V osaston 2 luvun soveltamisalaan kuuluvaa toimintaan. Yleisen tietosuoja-asetuksen soveltamisalan laajentaminen ei koskisi tilanteita, joissa unionin lainsäädännön soveltamisalan ulkopuolelle jäävässä asiassa olisi kansallisella lailla toisin säädetty. Puolustusvoimien ja eräiden sisäministeriön toimialaan kuuluvien tahojen henkilötietojen käsittely rajautuisi pääosin ehdotuksen soveltamisalan ulkopuolelle.</p><p>Henkilötietolaissa on säädetty henkilötietojen käsittelyn oikeusperusteesta yksityiskohtaisemmin kuin yleisessä tietosuoja-asetuksessa. Työryhmä ehdottaa myös, että henkilötietojen käsittelyn oikeusperustetta täydennettäisiin tietosuojalailla eräissä tilanteissa.</p><p>Yleisen tietosuoja-asetuksen mukaan henkilötietojen käsittelyn perustuessa suostumukseen ja kun kyseessä on tietoyhteiskunnan palvelujen tarjoaminen suoraan lapselle, lapsen henkilötietojen käsittely on lainmukaista, jos lapsi on vähintään 16-vuotias. Jäsenvaltiot voivat lainsäädännössään kuitenkin säätää alemmasta ikärajasta, joka ei saa olla alle 13 vuotta. Työryhmä on pitänyt mahdollisena sekä 13 että 15 vuoden ikärajan asettamista.</p><p>Työryhmä esittää, että yleisen tietosuoja-asetuksen mukaiset viranomaistehtävät keskitettäisiin vastaisuudessa yhdelle viranomaiselle, eli tietosuojavirastolle. Tietosuojavirasto jatkaisi eräin sisäisin organisatorisin muutoksin tietosuojavaltuutetun toimiston toimintaa.</p><p>Työryhmä ehdottaa, että tietosuojalakiin otettaisiin yleistä hallintomenettelyä koskevaa lainsäädäntöä joiltain osin täsmentäviä säännöksiä sikäli kuin ne ovat yleisen tietosuoja-asetuksen ja sen tehokkaan täytäntöönpanon valossa tarpeellisia.</p><p>Työryhmä ehdottaa myös, että säädettäisiin eräistä poikkeuksista yleisen tietosuoja-asetuksen säännöksiin henkilötietojen suoja ja sananvapauden ilmaisun yhteensovittamiseksi. Lisäksi työryhmä ehdottaa, että säädettäisiin mahdollisuudesta poiketa eräistä yleisen tietosuoja-asetuksen säännöksistä ja poikkeamisen mahdollistavista suojatoimista käsiteltäessä henkilötietoja tieteellistä ja historiallista tutkimusta sekä tilastointia varten.</p><p>&nbsp;</p><p><strong>Tästä linkistä löytyvät lausunnot (90 kpl) Lausuntopalvelu.fi:</strong></p><p><a href="https://www.lausuntopalvelu.fi/FI/Proposal/ParticipationNonJsShowReport?proposalId=1d738195-b96a-47b8-8a74-6ddda342da60" title="https://www.lausuntopalvelu.fi/FI/Proposal/ParticipationNonJsShowReport?proposalId=1d738195-b96a-47b8-8a74-6ddda342da60">https://www.lausuntopalvelu.fi/FI/Proposal/ParticipationNonJsShowReport?...</a></p><p>--</p><p>&nbsp;</p><p><strong>Huomaa erityisesti edellisestä: </strong></p><p><strong>- - &quot;Työryhmä ehdottaa, että henkilötietolaki kumotaan ja säädetään uusi henkilötietojen suojaa koskeva yleislaki, tietosuojalaki, jolla täsmennetään ja täydennetään yleistä tietosuoja-asetusta. Lisäksi työryhmä ehdottaa eräitä muutoksia rikoslakiin ja sakon täytäntöönpanosta annettuun lakiin. Tietosuojalaki ja muut lainmuutokset ehdotetaan tulevan voimaan 25.5.2018.&quot; - -</strong></p><p>&nbsp;</p><p><img alt="surprise" height="23" src="http://kirsiomp.puheenvuoro.uusisuomi.fi/sites/all/libraries/ckeditor/plugins/smiley/images/omg_smile.png" title="surprise" width="23" /><strong>Onko perustuslakivaliokunnan lausunto em. tietosuojalakiin jo saatu, kun lakia ollaan jo kuukauden päästä hyväksymässä? </strong></p><p><strong><img alt="surprise" height="23" src="http://kirsiomp.puheenvuoro.uusisuomi.fi/sites/all/libraries/ckeditor/plugins/smiley/images/omg_smile.png" title="surprise" width="23" />Kansalaiskeskustelulle jätetään aikaa noin 1 kuukausi näin tärkeässä asiassa...</strong></p><p>&nbsp;</p><p><br />&nbsp;</p><p>&nbsp;</p><p>&nbsp;</p><div class="field field-type-number-integer field-field-first-published"> <div class="field-items"> <div class="field-item odd"> 0 </div> </div> </div>  

Lausuntopyyntö yleisen tietosuoja-asetuksen täytäntöönpanotyöryhmän (TATTI) mietinnöstä ja työryhmän ehdotuksesta hallituksen esitykseksi uudeksi tietosuojalaiksi

 

Vastausaika päättyy: 8.9.2017

Lausuntopyynnön taustatiedot

Johdanto, Tausta

 

Johdanto

Euroopan parlamentti ja neuvosto antoivat keväällä 2016 yleisen tietosuoja-asetuksen 2016/679 (EU). Asetuksella kumotaan EU:n henkilötietodirektiivi 95/46/EY, joka on Suomessa pantu täytäntöön henkilötietolailla (523/1999). Yleinen tietosuoja-asetus tulee jäsenvaltioissa suoraan sovellettavaksi 25.5.2018. Asetus jättää jäsenvaltioiden lainsäätäjälle kansallista, asetuksen säännöksiä täsmentävää ja täydentävää liikkumavaraa.

Oikeusministeriö asetti helmikuussa 2016 työryhmän, jonka keskeisenä tehtävänä oli valmistella lainsäädäntöehdotus yleisen tietosuoja-asetuksen mahdollistaman kansallisen liikkumavaran käytöstä sekä valmistella ehdotus kansallisesta valvontaviranomaisesta. Työryhmän tehtävänä oli arvioida henkilötietolain kaltaisen yleislain tarvetta ja tehdä ehdotus mahdollisesti tarvittavasta yleislaista. Työryhmä ehdottaa, että henkilötietolaki kumotaan ja säädetään uusi henkilötietojen suojaa koskeva yleislaki, tietosuojalaki, jolla täsmennetään ja täydennetään yleistä tietosuoja-asetusta. Lisäksi työryhmä ehdottaa eräitä muutoksia rikoslakiin ja sakon täytäntöönpanosta annettuun lakiin. Tietosuojalaki ja muut lainmuutokset ehdotetaan tulevan voimaan 25.5.2018.

 

Tausta

Työryhmä on käynyt yleisen tietosuoja-asetuksen läpi artikla artiklalta ja arvioinut kunkin artiklan mahdollisesti antaman liikkumavaran käytön edellytyksiä ja tarkoituksenmukaisuutta. Osa liikkumavarasäännöksistä velvoittaa kansallisiin lainsäädäntötoimiin. Näin on muun muassa useiden valvontaviranomaista ja oikeusturvaa koskevien artiklojen osalta.

Siinä määrin kuin on ollut mahdollista ja tarkoituksenmukaista, työryhmä on pitänyt nykyistä henkilötietolakia lähtökohtana. Valvontaviranomaisen osalta työryhmä ehdottaa tietosuojavaltuutetun ja hänen toimistonsa laajentamista tietosuojavirastoksi. Nykyinen tietosuojalautakunta lakkaisi sen toimivaltuuksien muuttuessa tietosuoja-asetuksen myötä. Työryhmä ehdottaa, että tietosuojaviraston sisäisenä päätöksentekoelimenä olisi erityinen seuraamuslautakunta tietosuojaviraston ratkaistessa merkittävimpiä seuraamusasioita eli hallinnollisten sakkojen määräämistä tai henkilötietojen käsittelyä koskevia rajoituksia tai kieltoja.

Yleinen tietosuoja-asetus nojautuu seuraamusten osalta voimakkaasti hallinnollisiin sakkoihin. Työryhmä on tukeutunut tähän lähtökohtaan ja ehdottaa hallinnollisia sakkoja täydennettäväksi rikosoikeudellisin seuraamuksin vain silloin, kun hallinnolliset sakot eivät ole käytettävissä. Rikosoikeudellisen järjestelmän kehittämisessä on pidetty silmällä seuraamusten ulottamista käytännössä yleisimmin esiintyneisiin tilanteisiin.

 

Keskeiset ehdotukset

Työryhmä ehdottaa, että yleinen tietosuoja-asetus tulisi sovellettavaksi soveltuvin osin myös sellaiseen henkilötietojen käsittelyyn, joka ei kuulu unionin lainsäädännön soveltamisalaan ja jota jäsenvaltiot suorittavat toteuttaessaan SEU V osaston 2 luvun soveltamisalaan kuuluvaa toimintaan. Yleisen tietosuoja-asetuksen soveltamisalan laajentaminen ei koskisi tilanteita, joissa unionin lainsäädännön soveltamisalan ulkopuolelle jäävässä asiassa olisi kansallisella lailla toisin säädetty. Puolustusvoimien ja eräiden sisäministeriön toimialaan kuuluvien tahojen henkilötietojen käsittely rajautuisi pääosin ehdotuksen soveltamisalan ulkopuolelle.

Henkilötietolaissa on säädetty henkilötietojen käsittelyn oikeusperusteesta yksityiskohtaisemmin kuin yleisessä tietosuoja-asetuksessa. Työryhmä ehdottaa myös, että henkilötietojen käsittelyn oikeusperustetta täydennettäisiin tietosuojalailla eräissä tilanteissa.

Yleisen tietosuoja-asetuksen mukaan henkilötietojen käsittelyn perustuessa suostumukseen ja kun kyseessä on tietoyhteiskunnan palvelujen tarjoaminen suoraan lapselle, lapsen henkilötietojen käsittely on lainmukaista, jos lapsi on vähintään 16-vuotias. Jäsenvaltiot voivat lainsäädännössään kuitenkin säätää alemmasta ikärajasta, joka ei saa olla alle 13 vuotta. Työryhmä on pitänyt mahdollisena sekä 13 että 15 vuoden ikärajan asettamista.

Työryhmä esittää, että yleisen tietosuoja-asetuksen mukaiset viranomaistehtävät keskitettäisiin vastaisuudessa yhdelle viranomaiselle, eli tietosuojavirastolle. Tietosuojavirasto jatkaisi eräin sisäisin organisatorisin muutoksin tietosuojavaltuutetun toimiston toimintaa.

Työryhmä ehdottaa, että tietosuojalakiin otettaisiin yleistä hallintomenettelyä koskevaa lainsäädäntöä joiltain osin täsmentäviä säännöksiä sikäli kuin ne ovat yleisen tietosuoja-asetuksen ja sen tehokkaan täytäntöönpanon valossa tarpeellisia.

Työryhmä ehdottaa myös, että säädettäisiin eräistä poikkeuksista yleisen tietosuoja-asetuksen säännöksiin henkilötietojen suoja ja sananvapauden ilmaisun yhteensovittamiseksi. Lisäksi työryhmä ehdottaa, että säädettäisiin mahdollisuudesta poiketa eräistä yleisen tietosuoja-asetuksen säännöksistä ja poikkeamisen mahdollistavista suojatoimista käsiteltäessä henkilötietoja tieteellistä ja historiallista tutkimusta sekä tilastointia varten.

 

Tästä linkistä löytyvät lausunnot (90 kpl) Lausuntopalvelu.fi:

https://www.lausuntopalvelu.fi/FI/Proposal/ParticipationNonJsShowReport?proposalId=1d738195-b96a-47b8-8a74-6ddda342da60

--

 

Huomaa erityisesti edellisestä:

- - "Työryhmä ehdottaa, että henkilötietolaki kumotaan ja säädetään uusi henkilötietojen suojaa koskeva yleislaki, tietosuojalaki, jolla täsmennetään ja täydennetään yleistä tietosuoja-asetusta. Lisäksi työryhmä ehdottaa eräitä muutoksia rikoslakiin ja sakon täytäntöönpanosta annettuun lakiin. Tietosuojalaki ja muut lainmuutokset ehdotetaan tulevan voimaan 25.5.2018." - -

 

surpriseOnko perustuslakivaliokunnan lausunto em. tietosuojalakiin jo saatu, kun lakia ollaan jo kuukauden päästä hyväksymässä?

surpriseKansalaiskeskustelulle jätetään aikaa noin 1 kuukausi näin tärkeässä asiassa...

 


 

 

 

]]>
6 http://kirsiomp.puheenvuoro.uusisuomi.fi/253850-tattin-mietinto-tietosuojalaiksi-ja-siihen-annetut-lausunnot-892017#comments Henkilötietodirektiivi Sote- ja maakuntauudistus Tietosuoja Tietosuoja-asetus Sun, 15 Apr 2018 09:00:17 +0000 Kirsi Oksiala-Mäki-Petäjä http://kirsiomp.puheenvuoro.uusisuomi.fi/253850-tattin-mietinto-tietosuojalaiksi-ja-siihen-annetut-lausunnot-892017
Pitäisikö olla huolissaan http://lasselehtonen.puheenvuoro.uusisuomi.fi/253848-pitaisiko-olla-huolissaan <p>Henkilöiden profilointi heidän terveydentilatietojensa perusteella nousi hetkessä valtakunnalliseksi keskustelunaiheeksi, kun Helsingin Sanomat uutisoi 10.4. THL:n suunnitelmista jokaisen sote-asiakkaan yksilöllisen riskikertoimen laskemisesta. Sote-valmistelun vastuuministeri kiirehti pari päivää myöhemmin kiistämään henkilöiden pisteyttämisen, vaikka juuri tällaiseen kokeiluun THL oli saanut tutkimusluvan. Hän myös kertoi eduskunnalle, ettei yksittäisten henkilöiden profilointitietoja ole tarkoitus luovuttaa terveyspalvelujen tuottajille.</p><p>Mielenkiintoiseksi asian tekee se, että eduskunnan käsiteltävänä on parhaillaan myös laki sosiaali- ja terveydenhuollon asiakastietojen toissijaisesta käytöstä (ns. toisiolaki). Olin tuosta esityksestä ensin perustuslakivaliokunnassa asiantuntijana sekä sitten sosiaali- ja terveysvaliokunnassa maaliskuun alussa kuultavana perustuslakivaliokunnan lakiesitykseen edellyttämistä muutoksista. Toisiolaki antaisi terveyspalvelujen tuottajalle mahdollisuuden myös palvelun käyttäjien profiloimiseen. Toin ongelman esiin sekä perustuslakivaliokunnassa että sosiaali- ja terveysvaliokunnassa.</p><p>Lausuntooni sosiaali- ja terveysvaliokunnalle kirjoitin asiasta seuraavasti: Toisiolakia koskevan hallituksen esityksen 41 &sect; koskee tietojohtamista. Säännösehdotuksen mukaan sosiaali- ja terveydenhuollon palveluntuottajalla on oikeus käsitellä ja yhdistellä tunnisteellisesti asiakastietoja, jotka ovat syntyneet sen omassa toiminnassa tai ovat sen omiin rekistereihin tallennettuja, jos se on välttämätöntä palvelunantajan vastuulla toteutettavan palvelutoiminnan tuottamista, seurantaa, arviointia, suunnittelua, kehittämistä, johtamista ja valvontaa varten. EU:n tietosuoja-asetuksessa on runsaasti määräyksiä koskien henkilön profilointia häntä koskevien tietojen perusteella. Tietosuoja-asetus takaa rekisteröidylle oikeuden olla joutumatta automaattisen päätöksenteon kohteeksi arkaluonteisia tietoja sisältävän profiloinnin perusteella ja oikeuden vastustaa profiloinnin perusteella tehtävää suoramarkkinointia. Toisiolain tietojohtamista koskeva määrittely on hyvin laaja. Toisiolaki ei kuitenkaan toista EU:n tietosuoja-asetuksen profilointia koskevia rajoituksia, vaan tavallaan asettuu näiden rajoitusten yläpuolelle, vaikka tältä osin tietosuoja-asetus ei anna kansallista liikkumavaraa.</p><p>Oma suositukseni lainsäätäjälle oli, että jos terveyspalvelujen järjestäjälle tai tuottajalle annetaan oikeus profiloida potilaita, tulee lainsäädännössä tarkasti määritellä, mitkä ovat tällaisen profiloinnin periaatteet ja rajoitukset ja millainen oikeusturva profiloinnin kohteeksi joutuneelle henkilölle annetaan.</p><p>Toisiolaki sekä suunnitelmat henkilötason riskikertoimien laskemisesta arkaluonteisten henkilötietojen perustella ovat uusia esimerkkejä hoitosuhteen luottamuksellisuuden murenemisesta Suomessa. On varmasti syytä sanoa jo ääneen, että potilastietojen salassapito Suomessa on heikolla tasolla eurooppalaiseen standardiin verrattuna ja ehkä jo heikointa koko Euroopassa.</p><p>Esimerkiksi poliisin mahdollisuus saada potilastietoja on Suomessa poikkeuksellisen laaja. Ammattihenkilöllä on velvollisuus jo esitutkinnassa kertoa potilastietoja, jos poliisi tutkii ns. ylitörkeää rikosta. Aiemmin tietojen kertomiseen tarvittiin tuomioistuimen päätös. Lakisääteisiä vakuutuksia myöntävällä vakuutusyhtiöllä on tiedonsaantioikeus potilastiedoista. Vakuutusyhtiö arvioi itse, mitkä tiedot ovat välttämättömiä vakuutusasian käsittelyn kannalta. Lastensuojeluilmoituksen ilmoituskynnys on hyvin alhainen. Terveydenhuollon ammattihenkilöllä on ilmoitusvelvollisuus, jos hän esim. arvioi, että lapsen sairauden hoito ei vanhempien toimesta tapahdu asianmukaisesti. Kanta-arkiston käyttö on pakollista kaikille terveydenhuollon toimijoille. Vaikka potilas antaa käyttöönottovaiheessa suostumuksensa sähköisen arkiston käyttöön, hajaantuvat tiedot kuin lehdet tuulessa eri terveydenhuollon toimijoille, jos potilas ei tietojen levitystä ennakolta kiellä. Soten monituottajamalli vielä moninkertaistaa arkaluonteisten tietojen liikuttelun eri toimijoiden välillä. Sokerina pohjalla ovat hallituksen esitykset toisiolaiksi taikka biopankkilaiksi. Uuden biopankkilakiesityksen mukaan käynti laboratoriotutkimuksessa antaa oikeuden käyttää näytettä ja tietoja tutkimustarkoituksissa, jos potilas ei huomaa tätä kieltää. Vaikka yksittäiset säännökset potilastietojen luovutuksesta voivat sinänsä olla perusteltuja, ei tietojen käytön kokonaisuus enää turvaa luottamuksellisten tietojen salassapitoa.</p><p>Euroopan unionin yleisen tietosuoja-asetuksen määräykset arkaluonteisten henkilötietojen käsittelystä ovat tiukempia, kuin nykyiset kansalliset säännöksemme. Sipilän hallitus on lainvalmistelussaan etsinyt eurooppalaisesta sääntelystä porsaanreikiä, joilla se voisi kiertää tietosuoja-asetuksessa säädettyä henkilötietojen käyttötarkoitussidonnaisuutta ja arkaluonteisten henkilötietojen käsittelykieltoa. Lisäksi esityksessä tietosuoja-asetusta täydentäväksi lainsäädännöksi esitetään, että julkisen sektorin toimijaan ei ollenkaan kohdistettaisi tietosuoja-asetuksen mukaisia sanktiomaksuja. Ymmärrettävästi tietosuojavaltuutettu ei ole ollut tästä ehdotuksesta samaa mieltä.</p><p>Facebookin osakekurssi on Yhdysvalloissa laskenut 18 % eli yhtiön arvosta katosi 80 mrd USD, kun tiedot käyttäjien henkilötietojen käyttämisestä poliittiseen profilointiin tulivat julki. Sijoittajat ennakoivat joukkokanteita, joilla haetaan miljardiluokan vahingonkorvauksia yksityisyyden loukkaukseen syyllistyneeltä yhtiöltä. Vaikka Facebook-käyttäjät ovat antaneet suostumuksensa tietojensa luovuttamiseen mainostajille, eivät he sentään ole antaneet suostumustaan poliittiseen profilointiin. Suomessa potilastietojen luovuttamiseen ei Sipilän hallituksen esitysten perusteella kohta ollenkaan pyydetä suostumusta, vaan henkilölle vain jätetään mahdollisuus kieltää luovutus joissain tapauksissa. Kuinka moni kielto-oikeutta osaa käyttää on sitten toinen juttu. Ehkä potilaan tietosuojan murenemisesta pitäisi jonkun jo olla huolissaan.&nbsp;</p><div class="field field-type-number-integer field-field-first-published"> <div class="field-items"> <div class="field-item odd"> 0 </div> </div> </div> Henkilöiden profilointi heidän terveydentilatietojensa perusteella nousi hetkessä valtakunnalliseksi keskustelunaiheeksi, kun Helsingin Sanomat uutisoi 10.4. THL:n suunnitelmista jokaisen sote-asiakkaan yksilöllisen riskikertoimen laskemisesta. Sote-valmistelun vastuuministeri kiirehti pari päivää myöhemmin kiistämään henkilöiden pisteyttämisen, vaikka juuri tällaiseen kokeiluun THL oli saanut tutkimusluvan. Hän myös kertoi eduskunnalle, ettei yksittäisten henkilöiden profilointitietoja ole tarkoitus luovuttaa terveyspalvelujen tuottajille.

Mielenkiintoiseksi asian tekee se, että eduskunnan käsiteltävänä on parhaillaan myös laki sosiaali- ja terveydenhuollon asiakastietojen toissijaisesta käytöstä (ns. toisiolaki). Olin tuosta esityksestä ensin perustuslakivaliokunnassa asiantuntijana sekä sitten sosiaali- ja terveysvaliokunnassa maaliskuun alussa kuultavana perustuslakivaliokunnan lakiesitykseen edellyttämistä muutoksista. Toisiolaki antaisi terveyspalvelujen tuottajalle mahdollisuuden myös palvelun käyttäjien profiloimiseen. Toin ongelman esiin sekä perustuslakivaliokunnassa että sosiaali- ja terveysvaliokunnassa.

Lausuntooni sosiaali- ja terveysvaliokunnalle kirjoitin asiasta seuraavasti: Toisiolakia koskevan hallituksen esityksen 41 § koskee tietojohtamista. Säännösehdotuksen mukaan sosiaali- ja terveydenhuollon palveluntuottajalla on oikeus käsitellä ja yhdistellä tunnisteellisesti asiakastietoja, jotka ovat syntyneet sen omassa toiminnassa tai ovat sen omiin rekistereihin tallennettuja, jos se on välttämätöntä palvelunantajan vastuulla toteutettavan palvelutoiminnan tuottamista, seurantaa, arviointia, suunnittelua, kehittämistä, johtamista ja valvontaa varten. EU:n tietosuoja-asetuksessa on runsaasti määräyksiä koskien henkilön profilointia häntä koskevien tietojen perusteella. Tietosuoja-asetus takaa rekisteröidylle oikeuden olla joutumatta automaattisen päätöksenteon kohteeksi arkaluonteisia tietoja sisältävän profiloinnin perusteella ja oikeuden vastustaa profiloinnin perusteella tehtävää suoramarkkinointia. Toisiolain tietojohtamista koskeva määrittely on hyvin laaja. Toisiolaki ei kuitenkaan toista EU:n tietosuoja-asetuksen profilointia koskevia rajoituksia, vaan tavallaan asettuu näiden rajoitusten yläpuolelle, vaikka tältä osin tietosuoja-asetus ei anna kansallista liikkumavaraa.

Oma suositukseni lainsäätäjälle oli, että jos terveyspalvelujen järjestäjälle tai tuottajalle annetaan oikeus profiloida potilaita, tulee lainsäädännössä tarkasti määritellä, mitkä ovat tällaisen profiloinnin periaatteet ja rajoitukset ja millainen oikeusturva profiloinnin kohteeksi joutuneelle henkilölle annetaan.

Toisiolaki sekä suunnitelmat henkilötason riskikertoimien laskemisesta arkaluonteisten henkilötietojen perustella ovat uusia esimerkkejä hoitosuhteen luottamuksellisuuden murenemisesta Suomessa. On varmasti syytä sanoa jo ääneen, että potilastietojen salassapito Suomessa on heikolla tasolla eurooppalaiseen standardiin verrattuna ja ehkä jo heikointa koko Euroopassa.

Esimerkiksi poliisin mahdollisuus saada potilastietoja on Suomessa poikkeuksellisen laaja. Ammattihenkilöllä on velvollisuus jo esitutkinnassa kertoa potilastietoja, jos poliisi tutkii ns. ylitörkeää rikosta. Aiemmin tietojen kertomiseen tarvittiin tuomioistuimen päätös. Lakisääteisiä vakuutuksia myöntävällä vakuutusyhtiöllä on tiedonsaantioikeus potilastiedoista. Vakuutusyhtiö arvioi itse, mitkä tiedot ovat välttämättömiä vakuutusasian käsittelyn kannalta. Lastensuojeluilmoituksen ilmoituskynnys on hyvin alhainen. Terveydenhuollon ammattihenkilöllä on ilmoitusvelvollisuus, jos hän esim. arvioi, että lapsen sairauden hoito ei vanhempien toimesta tapahdu asianmukaisesti. Kanta-arkiston käyttö on pakollista kaikille terveydenhuollon toimijoille. Vaikka potilas antaa käyttöönottovaiheessa suostumuksensa sähköisen arkiston käyttöön, hajaantuvat tiedot kuin lehdet tuulessa eri terveydenhuollon toimijoille, jos potilas ei tietojen levitystä ennakolta kiellä. Soten monituottajamalli vielä moninkertaistaa arkaluonteisten tietojen liikuttelun eri toimijoiden välillä. Sokerina pohjalla ovat hallituksen esitykset toisiolaiksi taikka biopankkilaiksi. Uuden biopankkilakiesityksen mukaan käynti laboratoriotutkimuksessa antaa oikeuden käyttää näytettä ja tietoja tutkimustarkoituksissa, jos potilas ei huomaa tätä kieltää. Vaikka yksittäiset säännökset potilastietojen luovutuksesta voivat sinänsä olla perusteltuja, ei tietojen käytön kokonaisuus enää turvaa luottamuksellisten tietojen salassapitoa.

Euroopan unionin yleisen tietosuoja-asetuksen määräykset arkaluonteisten henkilötietojen käsittelystä ovat tiukempia, kuin nykyiset kansalliset säännöksemme. Sipilän hallitus on lainvalmistelussaan etsinyt eurooppalaisesta sääntelystä porsaanreikiä, joilla se voisi kiertää tietosuoja-asetuksessa säädettyä henkilötietojen käyttötarkoitussidonnaisuutta ja arkaluonteisten henkilötietojen käsittelykieltoa. Lisäksi esityksessä tietosuoja-asetusta täydentäväksi lainsäädännöksi esitetään, että julkisen sektorin toimijaan ei ollenkaan kohdistettaisi tietosuoja-asetuksen mukaisia sanktiomaksuja. Ymmärrettävästi tietosuojavaltuutettu ei ole ollut tästä ehdotuksesta samaa mieltä.

Facebookin osakekurssi on Yhdysvalloissa laskenut 18 % eli yhtiön arvosta katosi 80 mrd USD, kun tiedot käyttäjien henkilötietojen käyttämisestä poliittiseen profilointiin tulivat julki. Sijoittajat ennakoivat joukkokanteita, joilla haetaan miljardiluokan vahingonkorvauksia yksityisyyden loukkaukseen syyllistyneeltä yhtiöltä. Vaikka Facebook-käyttäjät ovat antaneet suostumuksensa tietojensa luovuttamiseen mainostajille, eivät he sentään ole antaneet suostumustaan poliittiseen profilointiin. Suomessa potilastietojen luovuttamiseen ei Sipilän hallituksen esitysten perusteella kohta ollenkaan pyydetä suostumusta, vaan henkilölle vain jätetään mahdollisuus kieltää luovutus joissain tapauksissa. Kuinka moni kielto-oikeutta osaa käyttää on sitten toinen juttu. Ehkä potilaan tietosuojan murenemisesta pitäisi jonkun jo olla huolissaan. 

]]>
27 http://lasselehtonen.puheenvuoro.uusisuomi.fi/253848-pitaisiko-olla-huolissaan#comments Kotimaa Potilastieto Profilointi Sote-uudistus Tietosuoja Sun, 15 Apr 2018 07:02:57 +0000 Lasse Lehtonen http://lasselehtonen.puheenvuoro.uusisuomi.fi/253848-pitaisiko-olla-huolissaan
Kenellä on eniten suomalaisista kerättyä tietoa hallussaan? http://pelisuomi.puheenvuoro.uusisuomi.fi/253737-kenella-on-eniten-suomalaisista-kerattya-tietoa-hallussaan <p><strong>Tietoa on kerätty pitkään ja todella laajasti. Facebookin tiedonkeruu häviää sille reippaasti.&nbsp;</strong></p> <p>Siltä löytyy henkilökohtaista ja ruokakuntakohtaista tietoa. Tietoa elämäntavoista, seuralaista ja tottumuksista. Tietoa sairauksista, hyvistä ja huonoista tavoista. Suruista ja iloista, senkin ne tietävät tarkkaan kuka on päässyt ripille, ylioppilaaksi, kuka on sairastunut tai kuollut. Kenellä on kissa tai koira, marsut ja linnutkin on tiedossa. Ajokilometrit ja pysähdyspaikat tietävät, kun reissuun lähtee ja seurueeseen kuuluvatkaan ei jää heiltä pimentoon. Kenen kanssa yösi olet viettänyt samoissa vällyissä vai eri sängyissä.</p> <p>Puoluekantakin ja muu aktiivinen toiminta selviää, kun yhdessä ruokailee tai kahvittelee.</p> <p>Tiedonkerääjät ovat vielä omatoimisia, kun pankkitilinkin olivat minulle avanneet lupaa kysymättä, selvisi viime kesänä Suomessa käydessäni, vaikka en ole Suomessa asunut ja kirjoilla ollut kahteenkymmeneen vuoteen.&nbsp;&nbsp;<strong>Käytettiinkö henkilökotaisia tietojani tietosuojalain vastaisesti, kun ne luovutettiin pankille? </strong>Yllättävää se oli myös siksi, että olin aiemmin yrittänyt avata tiliä Suomessa toisessa pankissa, mutta eivät suostuneet avaamaan tiliä, koska en asu Suomessa.</p> <p>Kaiken tämän tiedon suomalaiset ovat jakaneet ymmärtämättömyyttään, sillä media ei ole tätä edes otsikoihin nostanut!</p> <p><strong>Miten tämä on ollut mahdollista?</strong></p> <p>S-etukortti on sen takana, joka kerta kaupassa, kahvilassa, huoltoasemalla, ravintolassa, hotellissa, silmälasiliikkeessä, hammaslääkärillä, laivalla&hellip;niissä kaikissa paikoissa, jossa S-etukortti käy, niin Sinusta on kerätty tietoja! Kaikki se mitä olet ostanut, juonut, syönyt, kenen kanssa jne.</p> <p><strong>S-ryhmästä tiedot ovat salaisia?</strong></p> <p>Pyysin pari viikkoa sitten Tilastokeskukselta tietoja S-ryhmän markkinaosuuksista maakunnittain, sillä valtakunnallinen markkinaosuus ei kerro totuutta, niin sain tällaisen vastauksen ja harmittelin, että kun tietoa sieltä en saa tähän tapaan:</p> <p>Totesin lähettämässäni sähköpostissa Tilastokeskukselle <em>&rdquo;Se on kyllä harmi, sillä valtakunnalliset markkinaosuudet eivät kerro tilannetta koko maassa.&rdquo;</em></p> <p>Ja Tilastokeskus vastasi näin:&nbsp;<strong><em>&rdquo;Hei, näinhän se on, mutta meillä ei valitettavasti ole valtuuksia jakaa tällaista dataa, vaan se on salassa pidettävää tietoa.&rdquo;</em></strong>&nbsp; Eli S-ryhmä kokoaa miljoonista asiakkaistaan tarkkaa tietoa, mutta S-ryhmää koskeva tieto on salaista? Hyvät poliitikot ja virkamiehet, tietosuojasta ja maan turvallisuudesta vastaavat, miten tämä on mahdollista?&nbsp;</p> <p><strong>Hienoa suomalaiset, elämänne on tarkkaan tallessa, niin mainontaan kuin väärinkäyttöön!&nbsp;</strong></p> <p>Kerätyillä tiedoilla voi joku yksittäinen henkilö tai ryhmä tehdä hetkessä miljoonatilin jonnekin veroparatiisiin pankkiin. Joku voi ymmärtämättömyyttään ajatella, että tiedot ovat turvassa? Eivät ole, kun ne eivät ole turvassa maailman suurimmillakaan yhtiöillä!</p> <p><strong>Mistä voi S-ryhmän etukortin haltija katsoa ja tulostaa itselleen kaiken sen tiedon, mitä kortin haltijasta on kerätty ja miten sitä on käytetty?</strong></p> <p>Milloin S-ryhmän johto on julkisesti kuultavana, että selviäsi, miten he ovat saamiaan tieoja käyttäneet viimeiset 20-vuotta, ja kenelle niitä on luovutettu? Onko S-pankin asiakkaiden korttien käyttöä tilastoitu ja tietoa käytetty S-ryhmän muussa liiketoiminnassa? Sillä niillä tiedoilla saadaan kerättyä tärkeä tieto siitä, että missä muualla S-ryhmän asiakas tuhlaa. Sillä tiedolla on merkitystä, kun laajennetaan monopolia kyliin ja kaupunkeihin. Maakunnissa monopoliasemassa oleva kauppa-/ ravintola- / huoltamoketju pystyy syömään kaikki kilpailijat ympäriltään riittävällä asiakasvirtatiedolla.&nbsp;</p> <p><strong>Media on nyt täynnä&nbsp;Brother Christmasia, jolta vaaditaan pienimmätkin tiedot, mutta...</strong></p> <p>Nyt voisi saada selvityksen siitä, että ketkä henkilöt ovat saaneet tavallista asiakasta suuremmat alennukset, ja kuinka suuret rahalliset edut, S-ryhmän tuotteista ja palveluista, sillä niiden täytyisi olla julkista tietoa korruption estämiseksi. Vaikka Suomessa ei ole ollut tapana esittää inhottavia kysymyksiä isoille toimijoille, poliitikoille ja virkamiehille, niin siitä soisi tulevan tapa tulevaisuuden Suomessa.</p> <p>Ehkä on syytä tutkia kotimaan tilannetta samalla tavoin, kuin maailmalla kohistaan suuremmista toimijoista.</p> <p><strong>Tieto on valtaa - Tieto on rahaa - Tieto on vaara - Tieto on korruption yksi syy</strong></p><div class="field field-type-number-integer field-field-first-published"> <div class="field-items"> <div class="field-item odd"> 0 </div> </div> </div> Tietoa on kerätty pitkään ja todella laajasti. Facebookin tiedonkeruu häviää sille reippaasti. 

Siltä löytyy henkilökohtaista ja ruokakuntakohtaista tietoa. Tietoa elämäntavoista, seuralaista ja tottumuksista. Tietoa sairauksista, hyvistä ja huonoista tavoista. Suruista ja iloista, senkin ne tietävät tarkkaan kuka on päässyt ripille, ylioppilaaksi, kuka on sairastunut tai kuollut. Kenellä on kissa tai koira, marsut ja linnutkin on tiedossa. Ajokilometrit ja pysähdyspaikat tietävät, kun reissuun lähtee ja seurueeseen kuuluvatkaan ei jää heiltä pimentoon. Kenen kanssa yösi olet viettänyt samoissa vällyissä vai eri sängyissä.

Puoluekantakin ja muu aktiivinen toiminta selviää, kun yhdessä ruokailee tai kahvittelee.

Tiedonkerääjät ovat vielä omatoimisia, kun pankkitilinkin olivat minulle avanneet lupaa kysymättä, selvisi viime kesänä Suomessa käydessäni, vaikka en ole Suomessa asunut ja kirjoilla ollut kahteenkymmeneen vuoteen.  Käytettiinkö henkilökotaisia tietojani tietosuojalain vastaisesti, kun ne luovutettiin pankille? Yllättävää se oli myös siksi, että olin aiemmin yrittänyt avata tiliä Suomessa toisessa pankissa, mutta eivät suostuneet avaamaan tiliä, koska en asu Suomessa.

Kaiken tämän tiedon suomalaiset ovat jakaneet ymmärtämättömyyttään, sillä media ei ole tätä edes otsikoihin nostanut!

Miten tämä on ollut mahdollista?

S-etukortti on sen takana, joka kerta kaupassa, kahvilassa, huoltoasemalla, ravintolassa, hotellissa, silmälasiliikkeessä, hammaslääkärillä, laivalla…niissä kaikissa paikoissa, jossa S-etukortti käy, niin Sinusta on kerätty tietoja! Kaikki se mitä olet ostanut, juonut, syönyt, kenen kanssa jne.

S-ryhmästä tiedot ovat salaisia?

Pyysin pari viikkoa sitten Tilastokeskukselta tietoja S-ryhmän markkinaosuuksista maakunnittain, sillä valtakunnallinen markkinaosuus ei kerro totuutta, niin sain tällaisen vastauksen ja harmittelin, että kun tietoa sieltä en saa tähän tapaan:

Totesin lähettämässäni sähköpostissa Tilastokeskukselle ”Se on kyllä harmi, sillä valtakunnalliset markkinaosuudet eivät kerro tilannetta koko maassa.”

Ja Tilastokeskus vastasi näin: ”Hei, näinhän se on, mutta meillä ei valitettavasti ole valtuuksia jakaa tällaista dataa, vaan se on salassa pidettävää tietoa.”  Eli S-ryhmä kokoaa miljoonista asiakkaistaan tarkkaa tietoa, mutta S-ryhmää koskeva tieto on salaista? Hyvät poliitikot ja virkamiehet, tietosuojasta ja maan turvallisuudesta vastaavat, miten tämä on mahdollista? 

Hienoa suomalaiset, elämänne on tarkkaan tallessa, niin mainontaan kuin väärinkäyttöön! 

Kerätyillä tiedoilla voi joku yksittäinen henkilö tai ryhmä tehdä hetkessä miljoonatilin jonnekin veroparatiisiin pankkiin. Joku voi ymmärtämättömyyttään ajatella, että tiedot ovat turvassa? Eivät ole, kun ne eivät ole turvassa maailman suurimmillakaan yhtiöillä!

Mistä voi S-ryhmän etukortin haltija katsoa ja tulostaa itselleen kaiken sen tiedon, mitä kortin haltijasta on kerätty ja miten sitä on käytetty?

Milloin S-ryhmän johto on julkisesti kuultavana, että selviäsi, miten he ovat saamiaan tieoja käyttäneet viimeiset 20-vuotta, ja kenelle niitä on luovutettu? Onko S-pankin asiakkaiden korttien käyttöä tilastoitu ja tietoa käytetty S-ryhmän muussa liiketoiminnassa? Sillä niillä tiedoilla saadaan kerättyä tärkeä tieto siitä, että missä muualla S-ryhmän asiakas tuhlaa. Sillä tiedolla on merkitystä, kun laajennetaan monopolia kyliin ja kaupunkeihin. Maakunnissa monopoliasemassa oleva kauppa-/ ravintola- / huoltamoketju pystyy syömään kaikki kilpailijat ympäriltään riittävällä asiakasvirtatiedolla. 

Media on nyt täynnä Brother Christmasia, jolta vaaditaan pienimmätkin tiedot, mutta...

Nyt voisi saada selvityksen siitä, että ketkä henkilöt ovat saaneet tavallista asiakasta suuremmat alennukset, ja kuinka suuret rahalliset edut, S-ryhmän tuotteista ja palveluista, sillä niiden täytyisi olla julkista tietoa korruption estämiseksi. Vaikka Suomessa ei ole ollut tapana esittää inhottavia kysymyksiä isoille toimijoille, poliitikoille ja virkamiehille, niin siitä soisi tulevan tapa tulevaisuuden Suomessa.

Ehkä on syytä tutkia kotimaan tilannetta samalla tavoin, kuin maailmalla kohistaan suuremmista toimijoista.

Tieto on valtaa - Tieto on rahaa - Tieto on vaara - Tieto on korruption yksi syy

]]>
9 http://pelisuomi.puheenvuoro.uusisuomi.fi/253737-kenella-on-eniten-suomalaisista-kerattya-tietoa-hallussaan#comments Kriisi S-etukortti S-ryhmä Tietosuoja Fri, 13 Apr 2018 02:32:00 +0000 Pertti Lindeman http://pelisuomi.puheenvuoro.uusisuomi.fi/253737-kenella-on-eniten-suomalaisista-kerattya-tietoa-hallussaan