sunnuntai 30. lokakuuta 2011

Bonus-kortti voi pelastaa henkesi

Kaikille lienee varmaankin jo selvää, ettei asiakas saa todellisia alennuksia kauppojen bonusjärjestelmistä. Kauppiaan bonuksena hyvittämät rahat on ensin kerätty asiakkailta itseltään ylihintana. Asiakas maksaa itse omat bonuksensa -- tietenkin.

Sattumoisin bonuskorteista oli juuri eilen uutinen Taloussanomissa otsikolla Näin bonuskorteilla vedätetään sinkkua. Ingressissä väitettiin raflaavasti että sinkku maksaa ruokalaskussaan perheiden bonukset. Se ei ihan pidä paikkaansa: perheet maksavat omat bonuksensa. Sinkuilta kerätty ylihinta eri riitä kattamaan perheiden bonuksista kuin pienen osan.

Bonusohjelmista voi olla muutakin kuin rahallista etua. Bonuskortit auttavat kauppaa seuraamaan, mitä tuotteita ostetaan ja profiloimaan asiakkaiden elämäntapaa laajemminkin. Erityisen kattava profiloinnista tulee siksi, että bonuksia kertyy nykyään melkein kaikesta kuluttamisesta. Pelkkä ruokakorin sisältö ei vielä kerro paljoa, mutta kun siihen yhdistetään tieto muusta kulutuksesta (K-ryhmässä plussaa saa mm. kenkäkaupoista, hotelleista, lehtitilauksista, Soneralta, autonvuokrauksesta, kylpylöistä ja ravintoloista), kuva perheen elämästä tarkentuu ratkaisevasti.

Ei se mitään, vastaavat monet kotitaloudet. He ovat vain tyytyväisiä, että kauppa tuntee heidän elämänsä ja osaa sen avulla kohdistaa mainontaa paremmin.

Oma valinta. Tämä on vapaa maa.

Uutta on se, että bonus-kortti voi pelastaa henkesi. Ylen uutiset kertoo että Kaupan asiakasrekisterit avattiin botulismitapausten estämiseksi. Tekstin mukaan "Kespro on perjantaina ollut yhteydessä niihin asiakkaisiin, jotka ovat sen Plussa-asiakasrekisterin perusteella ostaneet bakteerin saastuttamia oliiveja". Ja edelleen, että tietosuojavaltuutettu on näyttänyt asialle vihreää valoa.

Hmmm... tämän täytyy tarkoittaa sitä, että Plussa-kortilla tehdyt ostokset tallennetaan yksityiskohtaisesti. Tähän asti K-ryhmä on kertonut, että tuotekohtaisia tietoja ei kerätä, vaan ainoastaan ostosten loppusumma tallennetaan.

Plussa-kortin rekisteriseloste kuvaa kerättäviä tietoja näin: "K-Plussa-kortin käyttöön liittyvät tiedot: kortilla suoritetut ostot kuitin loppusumma- tai tuoteryhmätasolla (ellei asiakkaan kieltoa), sisältäen ostopaikan, kuittinumeron, maksutavan, oston päivämäärän ja kellonajan K-Plussa-asiakkuuden perusteella myönnetyt alennukset".

Kysymys kuuluukin: miten hengenvaarallisia oliiveja ostaneita voidaan jäljittää Plussa-kortin perusteella, jos tuotekohtaisia tietoja ei ole kerätty?

Itselläni ei edelleenkään ole yhtään bonuskorttia. Onneksi en ole aikoihin ostanut myöskään oliiveja.

52 kommenttia:

Kahara kirjoitti...

Arvokas huomio. Ehkä tietosuojaviranomainen tarttuu tähän (ehkä...), ja toivottavasti sen toisenkin operoijan järjestelmä perataan samaan syssyyn. Voin kyllä kuvitella minkälaisia reaktioita tällaisen ehdottaminenkin toisi pintaan tässä yhteydessä, kysehän on kuitenkin ihmisten hengestä.

Petteri Järvinen kirjoitti...

Facebook-keskustelussa esitettiin teoria, että ehkä rivikohtaiset kuittitiedot on ensin kaivettu kassajärjestelmästä ja vasta sitten etsitty bonuskortin perusteella ostajan henkilötiedot.

Tämä on yksi mahdollisuus, mutta se ei muuta tilannetta: kauppa voi siis kuitenkin yhdistää ostokset henkilöihin, vaikka se antaa ymmärtää toisin.

Tästä saisi näppärästi listan esimerkiksi suomalaisista pornolehtien tai tupakan ostajista - nimet, kotiosoitteet ja lasten määrät siististi omissa sarakkeissaan.

Evie kirjoitti...

Ainahan sääntöjä voi rikkoa, miten kauppa olisi poikkeus? Sairaalahenkilöstä voi kurkistella potilastietoja, poliisit rikosrekistereitä, pankin henkilökunnasta nyt puhumattakaan. Mutta keskimäärin eivät tee niin, koska on ne säännöt. Autoilijatkin voivat rikkoa sääntöjä ja ihmiset lakia. Ja kauppa voi myrkytyksen estämiseksi ajaa ristiin kuittien tarkemmat tiedot (joita ilman harmaa tai ihan musta talous olisi aika helppoa, eikö?) kanta-asiakasjärjestelmän kanssa, viranomaisen suostumuksella, vaikka olisi sopinut ettei omiin tarkoituksiinsa niin tee.

Petteri Järvinen kirjoitti...

Tässä tapauksessa kyse ei ole säännöistä vaan siitä, onko jotain dataa olemassa vai ei.

Jos asiakkaiden rivikohtainen ostohistoria on selvitettävissä kaksi rekisteriä yhdistämällä, tämä on nähdäkseni henkilötietolain nojalla mainittava. Olen kuitenkin insinööri, en juristi.

Anonyymi kirjoitti...

Meinaatko Petteri, että tavallisesta maksukortista (debit & credit) ei jää tietoa kuka on ostanut, mitä ja milloin? En ymmärrä, miten tämä liittyy erityisesti bonuskortteihin.

Petteri Järvinen kirjoitti...

Tavallisiin luotto- ja pankkikortteihin tallentuu loppusumma ja kaupan nimi, ei esimerkiksi ostoskorin sisältöä tai tarkempaa erittelyä.

Hannu Tanskanen kirjoitti...

"Husu-Kallion mukaan asiakasrekisterin käyttöön on saatu hyväksyntä myös tietosuojavaltuutetulta.

– Ennen kuin päätös rekisterin käyttämisestä tehtiin, varmistin tietosuojavaltuutetun kautta, ettei käytännölle ole estettä. Kun on kyse ihmisten henkeä uhkaavasta asiasta, järjestelmää voidaan yleensä käyttää"

Hannu Tanskanen kirjoitti...

Homman roistohan ei ole kaupan kortit,vaan "luomu"-ruokahömppä. Lainaus blogistani:


"Viherliikkeen masinoima "luomu"-ruokavillitys on hengenvaarallista, nyt kuoli Suomessa nainen ja toinen on henkihieverissä syötyään samoja "biologisia" säilykeoliiveja. Yhdysvalloissa on raportoitu ruokamyrkytysten kymmenkertaistuneen luomuhuuhaan myötä. Teollinen ruoanvalmistus on turvallista ja "lisäaineet", usein nekin luonnontuotteita, vaarattomia. Nitriittejä lisätään lihaan ei yksin värin takia, vaan estämään juuri botuliinibakteerien kasvua, luomun "kotipurkituksessa" ei näitä aina ymmärretä"

Anonyymi kirjoitti...

On päivänselvää että kauppa kerää talteen kaiken mahdollisen tiedon. On varmaan jokin lainopillinen kikkailu, että kauppa voi kertoa näin kuitenkaan olevan tapahtumatta. Tuotetieto menee talteen, ja vaikka ei olisi bonuskorttiakaan, luottokortilla maksamisesta jää yksiköivä tunniste. Näin kaikki ostokset voi liittää henkilöön, vaikka hän ottaisi bonuskortin myöhemmin tai luopuisi siitä.

Anonyymi kirjoitti...

Plussan rekisteriselosteen mukaan nyt kaivettuja asiakastietoja ei ole tietojärjestelmässä olemassa. K-ryhmä on valehdellut sekä kuluttajille että viranomaiselle. Ilman muuta on laitettava selvityspyyntöjä liikkeelle.

Petteri Järvinen kirjoitti...

On mahdollista, että tiedot on kaivettu kassajärjestelmistä, mutta silloin niillä pitää olla oma rekisteriseloste. Olisikin ovelaa kiinnittää yleisön huomio bonuskorttien yleisen tason tiedonkeräykseen, kun rivikohtainen tieto kerättäisiin toisella tekniikalla ja voitaisiin yhdistää milloin tahansa asiakkaiden henkilötietoihin :-) Jos tämä olisi suunniteltu ominaisuus, se pitäisi ilman muuta mainita rekisterin käyttötarkoituksessa. Jos taas hätätilanteen aiheuttama ad hoc -juttu, pakkotilanne ajaa lain ohi. Näin on muuallakin: sairaalaan saa ajaa ylinopeutta, jos tapaus sitä vaatii.

Samuli K kirjoitti...

Eikös toi kassajärjestelmästä kaivuukikka voida sitten tehdä myös pankki- ja luottokorttiasiakkaille? Loppusumman lisäksi tallentuu myös ostoaika ja kortin numero.

Anna-Liisa kirjoitti...

No höh. Tietenkin kaikki tiedot jäävät talteen. Kyse on vain siitä, mitä virallisesti käytetään. Kirjastossakin aina sanotaan, että henkilökunta ei näe mitä jollakin kirjastokortilla on ollut lainassa - aivan oikein: tietoja ei anneta nähtäville. Tallessa tiedot tietenkin ovat, ja kortinhaltija itse ne nykyisin näkeekin.

Petteri Järvinen kirjoitti...

@Samuli: periaatteessa voisi, koska vain harva maksaa käteisellä. Uutisessa sanotaan kuitenkin, että vain Plussa-kortin käyttäjät on voitu tavoittaa.

Anonyymi kirjoitti...

Eiköhän homma ole mennyt niin, että KIRJANPIDOSTA ja sen tositteista on kaivettu tieto koska ja mistä on ostettu ko oliivit. Tämä tieto on yhdistetty PIRKKA-tietoihin esim vertaamalla ko kokonaisostoksia ja näin saatu oliiviostaja + kantaasiakkaiden tiedot. ne kymmenen on jäänyt ei kanta-asiakkaiksi.

Uutisoinnissa on kerrottu vain tämä jälkimmäinne asia, kun on saatu henkilöllisyys selville.

pelottavan helppoa ja vaivatonta.

seuraavaksi joku kesähemmo yms tekee saman yhdistämisajon cittareissa myytäville tekopeniksille?

Hannu Tanskanen kirjoitti...

En oikein ymmärrä, mitä tavallisella kansalaisella voisi olla salattavaa ruokakauppaostoksissaan? Minä kun en osta seksileluja enkä edes tupakoi, annan ihan mielelläni tiedot ruokatottumistani.

Aikoinaan kaikkea rekisteröimistä vastustivat kiivaimmin kommunistit,jotka pelkäsivät vallankumoussuunnitelmiensa valuvan liian aikaisin valtaapitävien tietoon.

Mutta, todellakin, ainahan voi ostaa käteisellä (käteistä rahaa kyllä yritetään saada pois, mm.
monella lentoyhtiöllä ei ostoksia enää voi tehdä käteisellä ollenkaan), silloin ei tietenkään ole tavoitettavissa hätätapauksessa,kuten nyt.

Hannu Tanskanen kirjoitti...

Mutta mitäs sanotte seuraavasta: Ostin kerran R-kiskalta, jossa en koskaan aikaisemmin ollut käynyt, käteisellä kännyn pre-paid-kortin ja laitoin sen vanhaan Nokia-kännykkääni. Seuraavana päivänä alkoi tulla mainosviestejä ja kysyin yhdeltä soittajalta, mistä sai numeroni? "Siellähän se on luettelossa!", vastasi ja niipä olikin. Miten tuo oli mahdollista?

Anonyymi kirjoitti...

Tuttu Saksassa oli nähnyt kuinka hämmästyttävän tarkan bisnesprofiilin paikallinen suuri lentoyhtiö oli tehnyt hänestä frequent flyer- ja luottokortti-tietojen pohjalta (lentoyhtiön oma "ilmainen" luottokortti, jolla kerätään maileja).


Koska kortit eivät ilmeisesti ole katoamassa minnekään ja dataa on entistä helpompi kerätä, ehkä valveutuneelle kuluttajalle fiksuin tapa on käyttää niitä kortteja mutta välttää kaikentyyppistä keskittämistä. Näin yksittäinen taho voi luoda profiilin mutta se on riittävän virheellinen ja puutteellinen.

Petteri Järvinen kirjoitti...

Kopioin tähän Facebook-sivulleni tulleen kommentin:
Entisenä K-kauppiaana voin todeta, että kun plussakortti tuli, hinnat nousivat, jotta niitä alennuksia voitiin antaa ja kortin ylläpitokulut kattaa. Eli ilman korttijärjestemlää hintoja voitaisiin laskea takas "normaalitasolle".

Hannu Tanskanen kirjoitti...

Näinhän se vapaa markkinatalous toimii, toisaalta jos paljon myyntiä, voidaan ostaa sisään halvemmalla suurempia eriä (ja pitäähän vaikkapa K- ja S-ryhmän kilpailu hinnat kurissa).
Asiakaskortein kuluttaja sidotaan ketjuun, kuten lentoyhtiöilläkin.

Jos meillä olisi sosialismi ja vain yksi valtion kauppa ilman kortteja ja alennuksia, hinnat varmaan olisivat halpoja? Tietenkin olisi vain yksi valtion pasta ja yksi valtion punajuuripihvi ynnä muuta mukavaa;).

Jukka kirjoitti...

Pyhittääkö tarkoitus keinot? Esimerkki: oma lapsesi on kadoksissa. On olemassa tekniikka, jolla voidaan matkapuhelin jäljittää tarkasti (vrt. Applen matkapuhelinkohu). Mikäli lapsi löytyy ajoissa, hänen henkensä voidaan pelastaa. Mutta viranomainen ei suostu käyttämään tekniikkaa, koska ihmisellä on yksityisyyden suoja. Lopulta yksityisyyden suoja säilyy mutta henki menee.

Tämä on tarkoituksella kärjistetty esimerkki, mutta tuo hyvin esille sen että meneekö henkilön yksityisyyden suoja elämän edelle? Kaikenlainen juridinen pohdiskelu on mahdollista, mutta jos todellakin kyseessä olisi _oma_ lapsi, hyvin suurella todennäköisyydellä sitä haluaisi että lapsi löytyy riippumatta kuinka suuri yksityisyyden loukkaus joudutaan tekemään, kunhan lapsi saadaan hengissä kotiin. Sama pätee kaikkiin muihinkin ihmisen rakastamiin henkilöihin.

Anonyymi kirjoitti...

Kysyin asiaa K-plussalta, tässä vastaus:

"Ostajat on löydetty yhdistämällä Ruokakeskon kuittiaineistossa tuotteen ean-koodi ja samaan kuittiin liittyvä K-Plussa-kortin numero. Ruokakesko on luovuttanut em. aineiston K-Plus Oy:lle, joka on henkilötietolain 8§ 1mom. 3-kohdan ja Eviran antaman viranomaismääräyksen nojalla etsinyt asiakkaat K-Plussa-asiakastiedostosta. Näin löydetyt henkilötiedot on luovutettu Ruokakeskon kuluttajapalvelulle,
jotta se voi toteuttaa Gaudiano bio -nimisten oliivipurkkien takaisinvedon yksittäisiltä kuluttajilta henkilökohtaisesti"

Anonyymi kirjoitti...

"kuittiaineistossa tuotteen ean-koodi ja samaan kuittiin liittyvä K-Plussa-kortin numero"

Eli rekisteri on tuotekohtainen vaikka muuta väitetään sopimuksessa.

Anna-Liisa kirjoitti...

Minä puolestani kopioin tähän Petterin fb-sivulle entiselle K-kauppiaalle kirjoittamani vastauskommentin: ... varmasti näin on, mutta laskettaisiinko ne? Kun ruoan ja kampaamoiden alvit alennettiin, hinnat EIVÄT laskeneet.

Anna-Liisa kirjoitti...

Petteri, olet Uuden Suomen etusivulla. :)
http://www.uusisuomi.fi/kotimaa/117339-seurataanko-plussa-ostoksia-%E2%80%93%C2%A0keskolla-selitys

Tero Lehto kirjoitti...

"Eli rekisteri on tuotekohtainen vaikka muuta väitetään sopimuksessa."

Yksi juridinen kiertotie tässä voi olla se, että ne tuotetiedot ja asiakastiedot ovat eri tietokannoissa, joten Kesko voi sanoa, että asiakastietokantaan ei tallenneta yksittäisten ostosten tietoja.

Asiakastietokannassa onkin siis asiakkaan korttien numerot, ja erillisessä ostostapahtumien tietokannassa ovat ostokset. Näin tiedot ovat tarvittaessa yhdistettävissä, mutta asiakastietokannassa ei niitä ole, kuten Kesko lupaa.

Ja Keskolla riittänee juristeja järjestää tämä niin, että pykäliä noudetaan kirjaimellisesti.

Mitä tulee Plussa-hintoihin, ne alennushinnat ovat yleensä samoja kuin pienempien kauppojen perushinnat.

Anonyymi kirjoitti...

"Asiakastietokannassa onkin siis asiakkaan korttien numerot, ja erillisessä ostostapahtumien tietokannassa ovat ostokset."

Ei vaan vastauksessa sanotaan:

"Ruokakeskon kuittiaineistossa tuotteen ean-koodi ja samaan kuittiin liittyvä K-Plussa-kortin numero."

Ja plussakortin numero = asiakas. Eli samassa rekisterissä ovat.

Petteri Järvinen kirjoitti...

@Anna-Liisa:

Kun ruoan ja kampaamoiden alvit alennettiin, hinnat EIVÄT laskeneet.

"Ruoan arvonlisäveroa laskettiin lokakuussa 2009 17 prosentista 12 prosenttiin. Alennus pudotti silloin ruoan hintaa keskimäärin 5,7 prosentilla."

http://www.mtv3.fi/uutiset/talous.shtml/2011/02/1278319/selvitys-alv-ale-laskee-yha-ruoan-hintaa

Petteri Järvinen kirjoitti...

Yksi juridinen kiertotie tässä voi olla se, että ne tuotetiedot ja asiakastiedot ovat eri tietokannoissa, joten Kesko voi sanoa, että asiakastietokantaan ei tallenneta yksittäisten ostosten tietoja.

Juridisesti on varmaankin menetelty ihan oikein, mutta Kesko on jättänyt osan asiasta kertomatta: se on antanut vaikutelman, että ostoista tallennetaan tietoja vain tuoteryhmätasolla ja ostosten yhteissumma. Tämä tieto löytyy myös Plussa-kortin rekisteriselosteesta.

Jos ostokset tallennetaan toiseen rekisteriin, siitä pitää olla oma rekisteriseloste, joka on kenen tahansa saatavissa. Joku voisi pyytää tämän Keskolta. Samalla voisi kysyä, onko S-ryhmässä sama käytäntö...

PS. Keskon edustaja kertoi vielä muutama vuosi sitten, kun asiaa häneltä kysyin, ettei tuotekohtaisia ostotietoja voida tallentaa, koska ne veisivät niin paljon tilaa. Tämä ei selvästikään pidä enää paikkaansa.

Anonyymi kirjoitti...

Itse olen todella samaa mieltä näiden plussa tms. korttien käytöstä. Pitäisi vain luopua niiden käytöstä.

Alkaa jotenkin tuntumaan siltä, että ainoastaan käteisen käyttö on turvallista. Jos ostat pankkikortilla, on helppo selvittää missä olet ko. hetkellä ollut. Tietysti sama pätee kyllä kännykkään, eli sekin pitää siis sulkea.

Jotenkin tämä turvattomuus tietosuojassa alkaa pelottaa, koska Suomessa se lain mukaan on turvassa, on käytäntö ihan toista.
Poliisi saa tiedot aivan liian helposti ja tietosuojaviranomaiset vain nyökyttelevät.

Tämä on vain huippu, mutta ei tuskin ensimmäinen kerta; nyt vain tuli kuolemantapauksen johdosta uutisointia.

Olen yrittänyt saada omia tietojani pois erään yrityksen tiedoista. Niitä ei kuulemma voida poistaa, heidän järjestelmänsä ei mahdollista sitä. Kysyin säilyvätkö siellä vaikka sata vuotta, näin kuulemma on. Rekisteriselosteessa tästä ei ole mainintaa tietojen poistosta, eipä tietenkään.

Anonyymi kirjoitti...

"Siellähän se on luettelossa!", vastasi ja niipä olikin. Miten tuo oli mahdollista?
"

Olet saanut edellisellä asiakkaalla vanhentuneen PrePaid-puhelinnumeron. Numero kun vanhenee, se tulee uusiokäyttöön jonkun ajan kuluttua.

Zarr kirjoitti...

Vastakkainen näkökulma isovelivalvooseurantaan:

http://www.nytimes.com/2011/10/30/opinion/sunday/giving-the-fbi-what-it-wants.html?_r=1&pagewanted=all

Dataminingiä tehdään joka tapauksessa, joten luultavasti erotut joukosta huomattavasti enemmän kun jätät bonuskortit hankkimatta. Luottokorteistakin tallentuu numero, joten jos samalla maksukortilla ostelee niin tämä on käytännössä yhtä kuin asiakkaan yksilöinti.

Ok, en tiedä johtuuko teekkaritaustasta vai mistä mutta minua ei erityisesti hetkauta se että joku näkee että olen joskus ostanut kondomeja. Ei tavallisessa ihmiselossa ole mitään häpeiltävää.

Nimenomaan tavallista tallaajaa hukkuminen massaan suojaa paremmin kuin erottuminen tipahtamalla ulkopuolelle. Poliitikoilla asia on hieman eri, koska heidän touhunsa kiinnostavat - toisaalta, heillä myöskin on muutenkin pienempi yksityisyydensuoja. Muut julkkikset alkaen BB-Hannasta Aki Kaurismäkeen ovat siis oikeastaan ainoita kärsijöitä.

Hannu Tanskanen kirjoitti...

@ Anonyymi sanoi...
"Siellähän se on luettelossa!", vastasi ja niipä olikin. Miten tuo oli mahdollista?
"

Olet saanut edellisellä asiakkaalla vanhentuneen PrePaid-puhelinnumeron. Numero kun vanhenee, se tulee uusiokäyttöön jonkun ajan kuluttua.

31. lokakuuta 2011 17.05"

Muuten oikein, mutta kun se numero oli siellä minun nimelläni ja osoitteellani? Ko. kännykkä oli aikoinaan ostettu omalla nimellä, lähettikö se siis IMEI-koodin, jolla operaattori tunnisti ja yhdisti nimeni nimettömään pre-paid-korttiin?

Muistelen tuolloin ihmetelleeni asiaa myös Petterille ja hän piti sitä mahdottomana (?). Vai muistanko väärin? (ei olisi epätavallista tässä iässä ;)

Anonyymi kirjoitti...

Ajattelin olla toistaiseksi anonyymi, mutta pieni vinkki: Käykääpä lähimmässä K-citymarketissa infotiskillä palauttamassa joku tuote. Sanokaa, että teillä ei ole enää kuittia.

Siellä pyydetään plussakorttia, ja sen jälkeen tarkistetaan koneelta oletko todella ostanut ko. tuotteen vai et.

Tietoja on ja niitä käytetään ja ne ovat kenen tahansa citymarketin kassan käytettävissä. Se siitä yksityisyydestä.

Kokeilkaa itse, jos ette muuten usko.

Anna-Liisa kirjoitti...

Ruoan ja kampaamojen alvin alennusten vaikutukset hintoihin: Kiitos tarkennuksesta, Petteri! Luotin liikaa mielikuvaan, joka on syntynyt siitä että ruoka on juuri nyt kallistunut. Hyvä jos näin kävi. Kampaamot sen sijaan muistan paremmin: vain harvat kampaamot alensivat hintoja.

Petteri Järvinen kirjoitti...

Kiitos anonyymille vinkistä. Joku, jolla on kortti, voisi käydä kokeilemassa asiaa ja kertoa tulokset.

Viime talvena erään puhetilaisuuden jälkeen muuan kuulijoista tuli kertomaan vielä uskomattomamman jutun bonuskorttitietojensa käytöstä.

Mielenkiintoista...

Anonyymi kirjoitti...

Ottakaapas nyt joku oikein projektiksi kysyä ja vaatia nämä rekisteriselosteet nähtäville kaikista isommista ketjuista näistä ostosrekistereistä! Tutkivaa journalismia!

Petteri Järvinen kirjoitti...

Keskisuomalainen: myös pankkikortilla maksaneita voidaan tarvittaessa jäljittää

http://www.ksml.fi/uutiset/kotimaa/tietosuojavaltuutettu-myos-pankkikorttien-rekisterit-avattavissa/973608

Taitu kirjoitti...

Sen enempää paneutumatta kantiskorttien hyvyyteen tai huonouteen, on pakko kysyä, miten se on teiltä pois jos tällainen menettely on mahdollista?
Te tietosuoja-taivastelijat olette ilmeisesti juuri ne syylliset siihen, että jos minä tai vaikkapa lapseni eksymme loukkaantuneena metsään, kuolemme sinne siitä syystä että ihmiset joilla on sairaalloinen yksityisyyden tavoittelun tarve, ovat estäneet viranomaisia takemästä täsmällisen haun puhelimeni sijainnista. Olisipa sitten hienoa että se tietosuoja toteutuu, todellakin, saattaisin kyllä silloin paskoa niskaanne pilven reunalta!
Hätäkeskuksella on mahdollisuus äärimmäisessä tilanteessa tehdä paikannus, mutta se on rajoitettu ja on hyvin suuntaa-antava. Ja mikäli joku hätäkeskuspäivystäjä uskaltautuu tämän tekemään, hän joutuu tekemään tilanteesta selvitystä ja raporttia, hieno homma.
Täytyy vaan toivoa että ne hätätilanteet osuvat teidän perheittenne kohdalle, eivät minun ja muiden joilla ei ole mitään salattavaa.
Keep up the "good" work...

Petteri Järvinen kirjoitti...

>miten se on teiltä pois jos
>tällainen menettely on
>mahdollista?

Kyse on siitä, antaako kauppa virheellistä tietoa järjestelmistään. Tietosuojalaki on todella tiukka näissä asioissa.

Jokainen saa itse päättää, kerääkö bonuksia vai ei. Järjestelmän hintoja nostava vaikutus tuntuu kuitenkin kaikille asiakkaille, joten korttijärjestelmää yleisesti ottaen tulee tarkastella kriittisesti.

Se, että laillisesti kerättyjen tietojen perusteella voidaan auttaa ihmisiä, on tietysti hieno juttu.

Anonyymi kirjoitti...

"Keskisuomalainen: myös pankkikortilla maksaneita voidaan tarvittaessa jäljittää"

No tämähän on ihan selvää, koska kuittiin jää maksukortin numero (tai viitenumero tms.). Maksukortin omistaja löytyy toivoakseni vain kortin myöntäjän rekisteristä.

Mutta se olisi mielenkiintoista tietää, saako kauppa kerätä ja käyttää näitä tietoja samaan tapaan kuin bonusjärjestelmässä?

Anonyymi kirjoitti...

Taitu kirjoitti:"Täytyy vaan toivoa että ne hätätilanteet osuvat teidän perheittenne kohdalle, eivät minun ja muiden joilla ei ole mitään salattavaa."

Höpöhöpö. Kaikilla on jotakin salattavaa tai vähintääkin sellaista tietoa, että kaikille tahoille ei sitä olisi valmis luovuttamaan.

Keskeisintä tässä on se, että jokaisella tulee olla oikeus anonymiteettiin. Eli Tatullakin tulee olla oikeus sanoa onko häntä koskevat tiedot salaisia tai julkisia ja miltä osin.

Nythän olemme menossa kohti yhteiskuntaa, jossa tätä oikeutta halutaan kaventaa.

Viranomaisilla, vakuutusyhtiöillä, kaupalla jne on kova tarve kerätä tietoa ihmisistä. Nämä tiedot ovat supertärkeitä kun tietoja osataan vain käyttää oikein. Esimerkiksi vakuutusyhtiöt pystyisivät räätälöimään vakuutusmaksut nuppikohtaisesti paremmin, kun tietäisivät asiakkaan (esim. Tatun) sairaushistorian, elintavat jne paremmin. Vakuutusyhtiöt myyvät tätä tietoa myös eteenpäin, tiedoksi vain.

Ja sitten vielä tämä poliitikkojen into tarkkailla tavan ihmisiä. Ruuhkamaksut, ajoneuvojen käytön valtakunnallinen seuranta, passien biometriset tunnisteet jne...Pitäähän sitä seurata, että voidaan hallita vahvemmin.

Anonyymi kirjoitti...

Mitenkäs se Keskon Ruokakoodi-palvelu, jonka tosin lopettivat jo keväällä? Osoitteessa http://www.ravintokoodi.fi pystyi tarkastelemaan K-ketjussa tekemiensä ostoksien ravintosisältöä, joka ei liene mahdollista ilman, että asiakas ja tuote yhdistetään yksilöivästi.

Jori kirjoitti...

Tuli mieleeni sellainen, että mikäli jatkossa joudun palauttamaan vaikkapa jalkineet, jotka olen Plussa-kortin kera ostanut, niin kaiken järjen mukaan minun ei tarvitse esittää ostoksesta kuittia, vaan kortin vilauttaminen riittää, koska kauppiaalla on tarvittavat tiedot kyllä järjestelmässään.

Anonyymi kirjoitti...

Anonyymi sanoi: "Käykääpä lähimmässä K-citymarketissa infotiskillä palauttamassa joku tuote. Sanokaa, että teillä ei ole enää kuittia.

Siellä pyydetään plussakorttia, ja sen jälkeen tarkistetaan koneelta oletko todella ostanut ko. tuotteen vai et.

Tietoja on ja niitä käytetään ja ne ovat kenen tahansa citymarketin kassan käytettävissä. Se siitä yksityisyydestä."

No, kokeilkaapa plussakortin omaavat samaa kertomalla, että ei ole plussakorttia mukana ja tarjotkaa vaikka omaa nimeänne. Eipä taida onnistua. Se kassa tarvitsee sen plussakortin ja sen kortin numeron. Kassa ei siis voi kenen tahansa (esim. naapurin) ostoksia selailla. On tämä nyt aika naurettavaa itkemistä ja tekopyhäilyä tietosuojan nimissä.

Petteri Järvinen kirjoitti...

>Kassa ei siis voi kenen tahansa
>(esim. naapurin) ostoksia
>selailla. On tämä nyt aika
>naurettavaa itkemistä ja
>tekopyhäilyä tietosuojan nimissä.

Kyse ei ole tietosuojasta vaan siitä, että tähän asti keskusliikkeet ovat antaneet ymmärtää, ettei ostoskohtaisia tietoja kerätä. Näin sanotaan mm. plussakortin rekisteriselosteessa.

Plussa-asiakkaiden kokemukset osoittavat, että tietoja kerätään toista kautta. Ei suoraa valehtelua, mutta harhaanjohtavaa, valikoivaa tiedottamista.

Jokainen voi itse päätellä, onko tällä vaikutusta omaan tietosuojaan. Plussa-kortti on edelleen (ainakin nimellisesti) vapaaehtoinen.

Taitu kirjoitti...

Mielestäni olisi ihanaa jos nämäkin älykkäät ihmiset käyttäisivät tarmonsa ja kapasiteettinsa siihen, miten maailmasta saataisiin parampi paikka, sen sijaan että saivarrellaan salaliittoteorioiden parissa. (Tosiasiassa olen vain kateellinen että joiltakin ihmisiltä löytyy aikaa tarttua myös tällaisiin "elintärkeisiin kysymyksiin".)

Toki on erittäin tärkeää tarkastella maailmaa kriittisesti, mutta onko kaikki asiat automaattisesti tarkoitettu pahaan käyttöön? Ovatko kaikki tahot, valtiolliset, kunnalliset, kaupalliset ja yksityiset, tosiaan vain kehittämässä keinojaan viattomien, salaisuuksiaan piilottelevien kansalaisten päänmenoksi?
Entäpä jos yrittäjänä ryhdyn pitämään jonkinlaista rekisteriä asiakkaiden tilauksista, vaikkapa ihan helpottaakseni omaa työtäni, mitähän kierouksia silloin mahdollisesti voisin tehdä? (Siis ihan oikeasti? Jotain vinkkiä fiksummilta, kiitos...)

Kuinka moni tietosuojaintoilija on jakamassa tietojaan jossain facebookissa tai muualla netissä? Tähän ristiriitaiseen tilanteeseen olen useasti törmännyt. (Näistä ihmisistä voisi myös tehdä jonkinlaisen listan, jota voisi sitten käyttää jonkun pään menoksi, eikö?)

Tuttavapiirissä tietosuoja-asiasta keskusteltaessa, ei kukaan ole keksinyt omasta elämästään tärkeää salattavaa (- yli puolet tästä otannasta ei ole facebookissa). Ensimmäisenä salailutarpeesta tulee mieleen syrjähyppyjen peittely ja rikolliset puuhat. Olen varmaan hyvin onnellisessa asemassa, sillä en ole esimerkiksi koskaan ostanut mitään sellaista jota haluaisin salata tai käynyt sellaista puhelinkeskustelua, jota vaikkapa poliisi ei olisi saanut kuunnella tai ollut sellaisessa paikassa josta minua ei olisi saanut paikallistaa. Siitäkään huolimatta, että olen esimerkksi ostanut dildon, puhunut pahaa ikävästä ihmisestä ja ollut piilossa minua uhkaavaa ihmistä.

Pohjimmiltaan on kai kuitenkin luotettava siihen että ihmiset toimivat sääntöjen mukaan, kuten Evie sanoi. Ja edelleen koen että meillä on aika hyvä mahdollisuus valinnoillamme rajata elämäämme koskevien tietojen leviäminen. Sinisilmäisen ja salaliittoteoreetikon väliin mahtuu paljon maalaisjärkeä.

Anonyymi kirjoitti...

Jotenkin tätä ketjua lukiessani, en voi välttyä ajatukselta, että kaikki palikat eivät nyt ole hallussa.

Plussan rekisteriseloste on selkeä ja lainmukainen. Se muodostaa selkeästi yhden henkilörekisterin. Rekisteriselosteessa on todettu, että myös kuittinumero talletetaan.

Kaupan kassan keräämä tieto yksittäisen kuitin sisällöstä on osa kirjanpitoa ja sellaisenaan laillinen ja jopa lain vaatima. Kuittitieto ei muodosta henkilörekisteriä.

Mikäli kuittitieto kerättäisiin sitä tarkoitusta varten, että se yhdistetään henkilöön, kuittitieto muodostaisi henkilörekisterin (kts. tietosuojavaltuutetun päätös auton rekisterinumerosta).

Se, että jonkun asian pystyy tekemään, ei vielä tarkoita, että se tehdään ja mahdollisuus ei tee siitä laitonta.

Henkilörekisterilaki koskee vain tiedon automaattista käsittelyä. Jos joku käsipelillä yhdistää kuittitiedon ja plussakorttitiedon, niin se menee vielä lain puitteissa ja on sallittua.

Keskolla on teknisesti mahdollista yhdistää kuittitieto ja plussakortin tieto tai kuittitieto ja maksuvälinetieto. Mikäli tuo yhdistäminen tehtäisiin automaattisesti, syntyisi kokonaan uusi henkilörekisteri. Tästä henkilörekisteristä olisi laadittava uusi rekisteriseloste ja se olisi tehtävä ennen kuin tietojen keruu aloitetaan. Tietoja saadaan yhdistää vain tuosta ajankohdasta eteenpäin. Vanhoja tietoja ei saa yhdistää – paitsi jos esim. verottaja tai turvallisuus tms. edellyttää tätä. Tuosta on laissa selkeä maininta. Ilman uutta rekisteriselostetta Kesko rikkoisi lakia.

... ja kuten eräs puolituttu totesi. Googlehan ei yhdistä henkilötietoja ja jos yhdistävätkin, niin Google on ennen tiedon keräämisen aloittamista tehnyt henkilörekisterilain mukaisen rekisteriselosteen. Ne teistä, joilla on kontaktit puhelimesta replikoituna Gmailiin, eivät luonnollisestikaan osallistu Googlen henkilörekisterin keräämiseen – eihän? Lisäksi Android laitteiden käyttäjät voisivat lukea käyttöehdot. Niin ja rekisteriseloste löytyy …

Katsotaan tuon pohdinnan jälkeen lähteekö linnaan Kesko vai kännykän käyttäjä.

Vaikka olen samaa mieltä, että etukortit murtavat yksityisyyttä omalta osaltaan, niin laittaisin mittasuhteet kohdilleen. Bonuskortti on kuitenkin jokaisen oma valinta. Kaupan kassalla luottokortin käyttö aikaansaa suunnilleen samat ”riskit”.

.. ja Google yhdisti tämänkin viestin minun henkilötietoon - rekisteriselostetta ei näy:)

OlliJT kirjoitti...

Edellisen anonyymin kommentista päätellen nyt on saatu kaupan edustajakin keskusteluun.

Oleellista on tässä joka tapauksessa se, että henkilökohtainen ostohistoria on tallennetuista tiedoista saatavissa. Vaikka tietojen yhdistelyä ei nyt tehtäisikään, taatusti tulevaisuudessa tehdään.

On myös vaikea olla vakuuttunut siitä, että tietojen yhdistelyä ei nykyisellään tehdä, sillä asiaa on mahdoton valvoa. Tällaista tiedon hankkimista kuvaava termi on business intelligence, ja se on isoissa yrityksissä arkipäivää.

Ei myöskään pidä antaa hämätä sen, että tietojen yhdistelemisen sanotaan olevan "manuaalista" ja siksi vaikeaa, sillä tällä on merkitystä ainoastaan sille henkilölle, jonka tehtäväksi yhdistely annetaan.

Anonyymi kirjoitti...

"Kirjanpito ei varmaankaan *vaadi* tuotekohtaisten ostostietojen säilyttämistä?"

Loppupelissä voidaan katsoa että vaatii. Käytännön syistä asiasta on joustettu. Tämän lisäksi tavanomaiseen raportointiin tuosta saadaan merkittävä etu. Pidän siis perusteltuna, että kuittitason tietoa käsitellään.

Ratkaistava asia:
"Onko ajoneuvon rekisterinumero henkilötietolain mukainen henkilötieto?"
http://www.tietosuoja.fi/13732.htm

Henkilörekisterilaki:
"Tätä lakia sovelletaan henkilötietojen automaattiseen käsittelyyn."

Jos siis vasemmalla silmällä luet toista rekisteriä ja oikealla silmällä toista ja yhdistät tiedot päässäsi, niin päässäsi ei ole henkilörekisterilain tarkoittama henkilörekisteri.

Edellinen siitä huolimatta, että olen äärimmäisen allerginen yksityisyyden suojan loukkauksille (ja en ole juristi).

Anonyymi kirjoitti...

"Oleellista on tässä joka tapauksessa se, että henkilökohtainen ostohistoria on tallennetuista tiedoista saatavissa."

Jos maksat kolikoilla etkä pankkikortilla, luottokortilla tai bonuskortilla, niin ongelma poistuu.

"Vaikka tietojen yhdistelyä ei nyt tehtäisikään, taatusti tulevaisuudessa tehdään."

Niinpä. Elämässä on riskejä. Suomessa oltaessa luetaan sitten rikoslakia.

Muistuttaisin, että myös tämä keskustelu tallentuu koko ajan henkilörekisteriksi. Siihen ei Suomen rikoslaki pure. En edes kuvittele olevani anonyymi.

Anonyymi kirjoitti...

Harvinaisen älykästä puhetta.

Website Security Test