keskiviikko 2. marraskuuta 2011

Yhteenveto oliivien bonus-kohusta

Myrkyllisten oliivien ostajien jäljitys sai median heräämään ostotietojen käyttöön ja bonuskorttien hyödyntämiseen. Jo oli aikakin.

Kaikesta päätellen mitään varsinaisesti laitonta ei tapahtunut. Kaupat keräävät bonus-korteilla asiakkaiden henkilö-, perhe- ym. tiedot sekä tiedot ostojen tuoteryhmistä ja laskujen loppusummista. Tämä kerrotaan rekisteriselosteessa ja viestitään ulos, jos joku älyää kysyä.

Sen sijaan kauppa ei oma-aloitteisesti kerro, että se tallentaa kirjanpitosyistä myös ostoskuitit, joista käyvät ilmi kaikki ostetut tuotteet. Näitä tietoja säilytetään vähintään kirjanpitolain vaatimat 5-6 vuotta. Kuittiin tallentuu myös bonusasiakkaan numero, joten kuitit voidaan tarvittaessa yhdistää henkilötietoihin. Ja ilmeisesti juuri näin tehtiin oliiveja ostaneiden jäljittämiseksi, mikä olikin hyvä, koska se saattoi pelastaa ihmishenkiä.

Mikä siis on ongelma? Ei mikään. Bonus-asiakkaan on kuitenkin hyvä tietää, että kaikki hänen ostoksensa tallentuvat tietokantoihin. Ne, jotka ovat huolissaan Googlen, Facebookin tai FRA:n valvonnasta, eivät huomaa paljon arkisempia isoveljiä.

Sain monia palautteita, joissa suorastaan toivottiin kaupan seuraavan ostoksia entistä tarkemmin, ja annettiin vapaat kädet oman ostoskorin tutkimiseen. "Ei minun ostoksissani ole mitään salattavaa". Fine, se on ihmisen oma valinta.

Itse en boikotoi bonuskortteja pelkästään tietosuojan vuoksi vaan siksi, että järjestelmä hyödyttää vain kauppiasta. Osa hintojen noususta hyvitetään bonusasiakkaille, jolloin kukaan ei halua jäädä järjestelmän ulkopuolelle maksamaan ylihintaa. Käytännössä järjestelmä pakottaa kaikki osallistumaan, jopa vastoin tahtoaan. Se on pirullista. Samalla tavalla on vaikea jäädä Facebookin ulkopuolelle, vaikka ei haluaisikaan liittyä mukaan.

Saamissani palautteissa bonus-korttien käyttäjät kertoivat kuittitietojen käytöstä muuhunkin kuin myrkkyoliivien jäljittämiseen. Jos haluaa palauttaa tuotteen, jonka kuitti on kadonnut, tieto löytyy kanta-asiakaskortin perusteella ja palautus onnistuu. Eräs henkilö kertoi saaneensa verenpainemittarin kylkiäiseksi kuuluneen kuumemittarin jopa kuukausien päästä, kun ne olivat myyntihetkellä lopussa.

Jos yksittäisiä ostoksia voidaan näin helposti yhdistää asiakastietoihin, kyse ei enää ole viranomaisen hyväksymästä poikkeusmenettelystä vaan rutiinista. Käyttö on selvästi huomioitu jo rekisteriä luotaessa.

Terveydenhuollossa on tarkat ohjeet henkilötietojen käsittelystä ja kesän aikana on tullut ilmi lukuisia tapauksia, joissa ohjeita on rikottu. Sairaalan henkilökunta on uteliaisuuttaan katsonut naapurin tai tuttavan tietoja.

Jos kaupan henkilökunta pystyy katsomaan jälkikäteen muiden ostoksia, pitäisikö silläkin olla vaitiolovelvollisuus? Ovatko ostokset luottamuksellisia? Mitä kertoo verenpainemittarin osto? Entä gluteiinittomien tai sokerittomien tuotteiden ostot?

Silmiini osui teksti Haastemies Lahtinen keikalla. Siinä sanotaan että Haastemiehillä on pääsy myös kaupan keskusliikkeiden asiakasrekistereihin, ja muutaman kerran K-kaupan plussat ovat johtaneet perille! Mihin tämä oikeus mahtaa perustua? Onko kyse viranomaisen tiedonhankinnasta vai voiko kauppa luovuttaa bonustietoja silloin, kun kyse on sen oman saatavan perinnästä?

Talvella muuan henkilö tuli erään puhetilaisuuden jälkeen kertomaan vielä uskomattomamman tarinan ostotietojensa käytöstä. Ne oli otettu esille rekrytoinnin yhteydessä.

Tietosuojaviranomaiset ovat aktiivisesti Googlen ja Facebookin kimpussa. Tutkittavaa saattaisi löytyä lähempääkin.

39 kommenttia:

Anonyymi kirjoitti...

Kuulun ryhmään "Ei minun ostoksissani ole mitään salattavaa", mutta kirjoituksessasi on kyllä pointtia. Itse ihmettelen miksei kaupat bonusjärjestelmineen kerro avoimesti näitä asioita. Enkä tarkoita, että ne olisi ujutettu johonkin ehtoihin joita ei kukaan lue, vaan esim. kymmenellä ranskalaisella kerrottaisiin asia kansantajuisesti. Omasta mielessäni kaikki avoimuus on vain hyväksi.

Ari Laakso kirjoitti...

Jos ostokäytäytymisestä tehdään kielteisiä rekrytointijohtopäätöksiä, bonusrekisteriä on silloin käytetty vaarallisella tavalla työnhakijan kannalta. Mutta en ole tietoinen tuosta enkä muistakaan tapauksista. Muuten en ole sekuntiakaan huolissani K- tai S-kaupan bonusrekistereistä. Siitä kyllä, että omat bonukseni ovat lähes 0.(Sen sijaan sos.median jättläisten "avoimuudesta" en ole aina kovin iloissani)

Janne Granström kirjoitti...

kyllähän kanta-asiakstietoja kauppa saa käyttää esm sitten vaikka velkojen takaisinsaamiseen mutta kolmannelle osapuolelle tietoja ei mielestäni saisi jakaa.

ellei sitten anna lupaa, luvan pitäisi olla myös opt-out tyyppinen joka ei estäisi muutoin etujen käyttöä.

myöskin kaupan markkinointi saa luvan käyttää tilitietoja, mutta samoin ehdoin eli vain sisäiseen markkinointiin, kauppa ei saisi jakaa ostostottumuksia muiden tahojen kanssa esm ihmisen joka ostaa paljon meikkejä, tietoja ei saa antaa meikkien valmistajille.

Hannu Tanskanen kirjoitti...

Alkuun ajattelin, että "paljon melua tyhjästä",mutta nyt Petterin avulla perehdyttyäni asiaan en olekaan enää niin varma.

Tässä tapauksessa kun myrkkyoliivit piti jäljittää, systeemi oli hyvä.

Mutta sitten jos haastemies pääsee tuohon dataan, ollaan jo ehdottomasti liian pitkällä. Seuraavaksi verottaja lähettää sinulle kyselyn, kuinka olet voinut syödä sisäfilettä, eiväthän tulosi tuohon riitä, mistäs saat pimeää tuloa?

Kortein saavat edut ovat houkuttelevia ja korttien vihollinenkin saattaa hankkia vaikkapa (vain esimerkkinä, ei viittaa kehenkään todelliseen henkilöön) Hertzin kultakortin.

OlliJT kirjoitti...

Lainsäädännössä on mielestäni asian tiimoilta vielä kehitettävää. En mitenkään hyväksy sitä, että tuoterivitiedot muodostaisivat jotenkin täysin erillisen rekisterin, josta ei tarvitse mainita mitään rekisteriselosteessa (vaikka teknisesti ottaen näin olisikin).

Olisikohan rekisteriselosteen voinut laatia niin, että kuittitason tiedot muodostavat "kolmannen rekisterin", jolloin asiakasrekisteriin ei tallennu mitään ostotietoja! "Olennaisen" eron näyttäisi muodostavan se, että tuoterivitiedot ovat yhdistettävissä asiakkaisiin kuittitason tietojen kautta, mutta eivät suoraan...

Petteri Järvinen kirjoitti...

>kuinka olet voinut syödä
>sisäfilettä, eiväthän tulosi
>tuohon riitä, mistäs saat pimeää
>tuloa?

Kannattaa myös muistaa, että bonus ei liity pelkkiin ruokaostoksiin. Tietoa kerätään muustakin kulutuksesta. Siksi kysymys voi joskus kuulua "Mistä sait rahat uusiin stereoihin tai etelänmatkaan?". Talousrikoksesta epäillylle suunnitellaan parhaillaan käännettyä todistustaakkaa.

Hannu Tanskanen kirjoitti...

Pitääpä vetää pari lausetta tuolta Petterin Uuden Suomen blogista kommentointia varten,kun Huusko heitti minut sieltä ulos uskallettuani nauraa uusnatsipuolue IPU:n (rasismia sanoa?) huimaa äänimäärää (27) Espoossa;=).

"Se, että pitää banaanijugurtista, ei kerro mitään banaanimangojugurtin menekistä"

Kaikki jugurtit, joista minä pidän,poistetaan oitis. Niin kävi lakkajugurtille ja kun aloin pitää uudesta Valion kahvijugurtista, K-kauppa poisti sen. Ei auta, vaikka on sekä K-kaupan että S-kaupan kortit. Merkillistä.


"2.11.2011 12:14 Jani Korhonen
Onneksi on Lidl"

Tjaa...tutut kehuivat Lidl´in edullisia mehuja. Huomasin, että ovat vain 50%:sia limunadeja,nuuka saku puijaa (rasismia sanoa?). Jenkkien "Tropical" on ainoa TÄYSMEHU.

Hannu Tanskanen kirjoitti...

@Petteri Järvinen

"Talousrikoksesta epäillylle suunnitellaan parhaillaan käännettyä todistustaakkaa"

Se on ollut jo pitkän aikaa. Tuttu liikemies,jonka omaisuuden hyysävaltio sosialisoi,kertoi verotarkastajan sanoneen, ettei yhtiöstä nostettu riitä elämiseesi,mistä ylimääräistä tuloa? "Rikas vaimo",laski mies leikkiä. Seurauksena oli, että vaimonkin tilitiedot vaadittiin ja saatiin pankilta, vaikkei tätä epäilty mistään.

Kaino Kivi kirjoitti...

Olen ehdottoman allerginen henkilötietojen väärinkäytölle.

Olen samalla tavalla, kuin moni muukin huolestunut siitä, miten meitä seurataan ja valvotaan.

Me itse olemme valinneet lainsäätäjämme ja sen mukaan mennään. Suurin osa seurannasta tosin tapahtuu Suomen ulkopuolella ja sen me kuitenkin hyväksymme tai joudumme hyväksymään.

Tässä bonuskeskustelussa minusta nyt "haisee". Kauppa syyllistetään, ilman näyttöä.

Kysynkin, ovatko kaikki ne, joilla on kotona puukko, murhaajia. Ilmeisesti, koska puukolla voi murhata?

Esimerkki:
"Sen sijaan kauppa ei oma-aloitteisesti kerro, että se tallentaa kirjanpitosyistä myös ostoskuitit, joista käyvät ilmi kaikki ostetut tuotteet."

Jokaisessa minun kaupan kassalta saadussa kuitissa näkyy kuitin numero, luottokortin numero (loppuosa) että bonuskortin numero (loppuosa). Ainakaan minulla ei koskaan ole ollut mitään epäselvää siitä, etteikö näitä myös tallennettaisi. Kuitti muodostaa tositteen ja se tulee arkistoida kirjanpitoon. Samoin hyvä kirjanpitotapa vaatii sen, että myös luottokortin numero ja bonuskortin numero arkistoidaan.

”Jos yksittäisiä ostoksia voidaan näin helposti yhdistää asiakastietoihin, kyse ei enää ole viranomaisen hyväksymästä poikkeusmenettelystä vaan rutiinista. Käyttö on selvästi huomioitu jo rekisteriä luotaessa.”

Ei välttämättä, mutta tietoa hyödynnetään. Henkilörekisterilaki koskee ainoastaan tietojen automaattista käsittelyä. Ihan samalla tavalla minä voin selvittää maistraatista henkilön henkilötunnuksen ja 118:sta henkilön osoitteen. Yhdistin tiedot. Jos tuohon halutaan muutos, niin lakiehdotusta kehiin.

Ymmärtääkseni kaupan henkilöstö on jo ihan perustyösopimuksen perusteella vaitiolovelvollinen luottamuksellisista tiedoista. Ei niitä saa pulista.

Tilaisuus tekee varkaan.
Rikollisuudesta emme pääse ja valitettavasti kaikki kerätty tieto mahdollistaa rikoksen. Totta. Se on haaste ja siksi olisi parempi, kun tietoja ei kerättäisi. Jos joku on käyttänyt rekisteriä rekrytoinnissa, niin se on selkeästi sopimusehtojen vastaista ja ei muuta kuin poliisitutkinta päälle. ”Rekisteriä käytetään asiakkaan suostumuksella K-Plus Oy:n Plussa-ohjelman asiakassuhteiden hoitamiseen, asiakasyhteydenpitoon ja markkinointiin.”

Tämä haastemiesjuttu sen sijaan on mielenkiintoinen.
”K-Plus Oy noudattaa tiukasti säänneltyä vaitiolovelvollisuutta. Yksittäistä asiakasta koskevat tiedot ilmoitetaan ainoastaan lakiin perustuvan ilmoitusvelvollisuuden johdosta, esimerkiksi asiakkaan omasta tai viranomaisen lakiin perustuvasta pyynnöstä.”

jaska kirjoitti...

Monelta tuntuu unohtuvan ihan perusasia rekistereihin liittyen. Oleellisintahan on mihin rekistereitä voidaan käyttää, eikä se mihin niitä sanotaan käytettävän.

Toki ihmisten on helppoa katsoa mihin rekisteriä sanotaan käytettävän ja sen perusteella päättää antaako tietonsa. Ei se ole ongelma.

Ongelma on se, että rekisteriä voidaan väärinkäyttää sääntöjen vastaisesti jo nyt tai tulevaisuudessa. Rekisteri voidaan myös varastaa.

Jos kyse on valtion rekisteristä, niin myös sääntöjä voidaan tulevaisuudessa muuttaa yksipuolisesti.

Tässä on siis keskitytty pääasiassa ihan väärään asiaan: "Ei minua haittaa, että kauppa tietää ostokseni." Ei tietenkään haittaa. Hyväksyithän sen kortin ottaessasi. Mutta sitä mihin rekisteriä voidaan käyttää et ehkä hyväksyisikään.

Anonyymi kirjoitti...

Uuden ajan henkilötietokäsittelyn voisi aloittaa vaikka siitä, että Väestörekisterikeskus tai muu viranomainen lakkaa myymästä kansalaisten tietoja kaikille halukkaille. Tilannehan on aivan nurinkurinen tänäpäivänä kun kansalaisen pitää erikseen kieltää tietojen luovuttaminen. Oikein olisi, että viranomainen kysyisi kaikilta erikseen luvan tietojen myyntiin. Sitä voitaisiin kysyä vaikka veroilmoituksen yhteydessä ja alaikäisistä ymv. ei tietoja saisi myydä ollenkaan. Riskinä valtion kannalta on tietenkin se, että myyntitulot vähenisivät kun lupia ei annettaisi.

Petteri Järvinen kirjoitti...

Tässä on siis keskitytty pääasiassa ihan väärään asiaan: "Ei minua haittaa, että kauppa tietää ostokseni." Ei tietenkään haittaa. Hyväksyithän sen kortin ottaessasi. Mutta sitä mihin rekisteriä voidaan käyttää et ehkä hyväksyisikään.

Hyvin tiivistetty. Kun tietonsa on kerran luovuttanut, niiden käyttöä ei voi enää kontrolloida. Yksisuuntainen tie. Täytyy vain luottaa siihen, ettei kukaan varasta tietoja, käytä niitä väärin tai etteivät tiedot esimerkiksi yrityskaupan seurauksena päädy ihan uusiin käsiin.

Tämä siis henkilötiedoista yleensä, ei erityisesti bonuskortteihin liittyen.

Ja kuten haastemiehen esimerkki osoittaa, sinänsä tavanomaisetkin tiedot voivat jonain päivänä yllättää kun ei enää muista, mihin niitä on antanut.

PPusa kirjoitti...

Kauppias saa sähköisen kuitin, mutta koska päästään siihen että myös asiakas saa sähköisen kuitin, jossa ostokset on yksikäsitteisesti eritelty?

Sen jälkeen olisi paljon helpompi seurata rahankäyttöä ja kilpailuttaa kauppoja.

Viranomaiset eivät ole hyviä kuluttajan edunvalvojia emmekä taida me kuluttajatkaan olla?

Petteri Järvinen kirjoitti...

Meitä kuluttajia kiinnostaa vain halpa hinta. Viis muusta.

Kuittitiedon siirto sähköisesti asiakkaalle olisi näppärä juttu. Ehkä bonus-korttiin pitäisi lisätä sähköpostiosoite, johon kassakuitti lähtisi? Kumpi kauppaketjuista ehtii toteuttaa tämän ensiksi?

Meitä bonuksettomia varten saman voisi järjestää NFC:llä, sitten kun rahatkin joskus menevät suoraan kännykästä.

(Upeita kuvia muuten sinulla!)

Kauno Kivi kirjoitti...

Haastemieslaki on muuttunut 1999.

Haastemies saa rekisteristä "tarpeelliset osoite- ja puhelintiedot samoin kuin muut yhteydenottoon tarvittavat tiedot".
Myös Posti, teleoperaattorit,jne joutuvat nuo tiedot luovuttamaan.

Henkilökohtaisesti olisin enemmän huolestunut Internettiin jäävistä jäljistä, jota tutut ja kylänmiehet monistavat mitä ihmeellisimpiin palveluihin. Siihen kun ei pure edes Suomen laki. Keskon pääjohtajan sentään saan telkien taakse.

... ja se on tosi, että tietoja yhdistetään laittomasti automaattisin toimin. Sitä kaupan on turha kiistää. Tuosta on minulla näyttöä. Syynä lienee se, että ei tunneta lakia.

Jukka Niiranen kirjoitti...

Uskon vakaasti, että Google Wallet -tyyliset palvelut tulevat houkuttelemaan ihmisiä käyttäjiksi juuri sillä perusteella, miten paljon hyödyllistä dataa SINÄ saat omista ostoksistasi käyttöösi. Yksittäisten kauppaketjujen intresseissä tällaiseen toimintoon panostaminen ei juurikaan ole, saati että tietoa tarjottaisiin yhteisiin, avoimiin standardeihin pohjautuvassa muodossa.

Vähän sama kuin verkkopankkipuolella, jossa Balancion tarjoaa lisäarvopalvelua pankkien transaktiodatan päälle, koska nämä itse eivät ole halunneet tuolla saralla lähteä asiakkaitaan palvelemaan. Data nähdään vain sitä keräävän osapuolen oikeutena, eikä ymmärretä tuotteistaa sen mahdollista kaupallista arvoa asiakkaalle.

Kaino Kivi kirjoitti...

"Kuittitiedon siirto sähköisesti asiakkaalle olisi näppärä juttu. Ehkä bonus-korttiin pitäisi lisätä sähköpostiosoite, johon kassakuitti lähtisi? Kumpi kauppaketjuista ehtii toteuttaa tämän ensiksi?"

Haluatko Keskon pääjohtajan linnaan? Yllytys rikokseen?

Ei onnistu ilman, että kaikkien asiakkaiden sopimukset uusitaan. Nykyiset sopimukset eivät tuota mahdollista.

Tuossa nimittäin syntyisi uusi henkilörekisteri (bonustiedot + kuittitiedot). Tietojen käyttötarkoitus ja sisältö pitää ilmoittaa ennen kuin tietoja aletaan kerätä.

Anonyymi kirjoitti...

Ainakin s-ryhmän uusin yhteishyvä

lehti kertoo mahdollisuudesta saada

takuukuitit sähköisessä muodossa

arkoistoon. Siis Takuukuitit.

Anonyymi kirjoitti...

Miksei myös kaikki ostokset, tulevaisuudessa.

http://www.s-kanava.fi/web/vk/tilaa-sahkoiset-takuukuitit

Kaino Kivi kirjoitti...

Jep. Tuossa syntyykin mainittu uusi sopimus.

"Tilaa sähköiset takuukuitit näin:
1. Kirjaudu S-kanavalla Asiakasomistaja Onlineen
2. Valitse Takuukuitit-välilehti
3. Tutustu palvelun käyttöehtoihin ja klikkaa kohtaa:
Otan käyttööni sähköiset takuukuitit"

Kaino Kivi kirjoitti...

Otanpas takaisin.

Ilmeisesti ainakin S-ryhmän rekisteriselostetta on muutettu rekisteröitymiseni jälkeen niin paljon, että se olisi mielestäni vaatinut uuden sopimuksen, koska tietojenkeruuvälineenä on bonus-kortti.

Lisäksi rekisteriseloste ei ole enää mielestäni riittävän tarkka. Ei nimittäin riitä, että todetaan kerättävän "tietoja".

Zarr kirjoitti...

Itse asiassa, K-kaupalla oli palvelu (Ravintokoodi), joka laski kaikkien ostostesi kalorimäärät ja siten saatoit seurata kuinka lihottavia ruokia syöt (tai no, ostat).

http://www.udi.fi/case/ravintokoodifi

Plussa.comista löytyy enää maininta käytöstäpoistamisesta, mutta tuonne tosiaan valui plussakorttinumeron perusteella tiedot.

Joka tapauksessa, sähköiset kuitit ei olisi varmaan teknisesti mikään ongelma.

Petteri Järvinen kirjoitti...

Lainaus Ravintokoodin kuvauksesta: "Järjestelmä hyödyntää kaupassa kertyvää ruokaostostietoa, jonka palvelu automaattisesti analysoi Ravintokoodiin rekisteröityneelle kuluttajalle. Palvelu on ilmainen K-kauppojen kanta-asiakkaille."

Vaikuttaa siltä, että ostostietoa on käytetty monin tavoin hyödyksi aiemminkin. Tuollaista palvelua ei pystyisi toteuttamaan Plussan rekisteriselosteen kuvaamien tietojen varassa.

Petteri Järvinen kirjoitti...

Ilmeisesti haastemiesten pääsy Plussa-tietoihin perustuu tämän lainkohdan (haastemieslain 4a-pykälä) tulkintaan:

"Yhteydenottotietojen saaminen

Haastemiehellä ja 6 §:ssä mainitulla tiedoksiantoon oikeutetulla virkamiehellä on yksittäisessä tiedoksiantoasiassa oikeus salassapitosäännösten estämättä saada viranomaiselta, julkista tehtävää hoitavalta yhteisöltä sekä teletoimintaa tai postitoimintaa harjoittavalta laitokselta tai yhteisöltä tiedoksiannon kohteena olevaa henkilöä tai yhteisöä koskevat tarpeelliset osoite- ja puhelintiedot samoin kuin muut yhteydenottoon tarvittavat tiedot.

Edellä 1 momentissa tarkoitetut tiedot on oikeus saada maksutta. Mitä tässä momentissa säädetään, ei koske automaattisen tietojenkäsittelyn avulla luovutettuja tietoja."

Kaino Kivi kirjoitti...

Olisin samaa mieltä Petteri.

Sekä Keskon että SOK:n pääjohtajat voinevat viettää eläkepäivänsä valtion hoivissa. Pitää vain odotaa sen aikaa, että Android käyttäjiltä vapautuu tilaa linnasta. Hehän ovat jonossa ennen pääjohtajia.

Aiemmin tämä oli kunnossa, mutta rekisterin käyttö on nyt mitä ilmeisemmin laajennettu kuittitietoon ja tuota ei olisi saanut tehdä ilman sopimusten uusimista. On tässä muutakin. Mopo siis karannut - ilmeistä ajattelemattomuutta.

Henkilörekisterilaki:
"3) HENKILÖREKISTERILLÄ käyttötarkoituksensa vuoksi yhteenkuuluvista merkinnöistä muodostuvaa henkilötietoja sisältävää tietojoukkoa, jota käsitellään osin tai kokonaan automaattisen tietojenkäsittelyn avulla taikka joka on järjestetty kortistoksi, luetteloksi tai muulla näihin verrattavalla tavalla siten, että tiettyä henkilöä koskevat TIEDOT VOIDAAN LÖYTÄÄ HELPOSTI JA KOHTUUTTOMITTA KUSTANNUKSITTA; "

Anonyymi kirjoitti...

Järvinen: "Vaikuttaa siltä, että ostostietoa on käytetty monin tavoin hyödyksi aiemminkin. Tuollaista palvelua ei pystyisi toteuttamaan Plussan rekisteriselosteen kuvaamien tietojen varassa."

Ravintokoodi-palvelu osoittaa, kuinka helposti tieto liikkuu järjestelmästä toiseen ja kuinka helppoa on sen analysointi. Palvelu on myös esimerkki siitä, että asiakasrekisterin ja kuittitiedon yhdistämiseen on todella tehty ainakin yksi automaattinen järjestelmä. Tämä pudottaa täysin pohjan väitteeltä, että tietojen yhdistäminen ei olisi helppoa.

Anonyymi kirjoitti...

Apple Storessa (kivijalka-) on useammankin kerran kysytty haluanko kuitin suoraan sähköpostiini.

Yllättävintä oli kun meni täysin uuteen Apple Storeen ja kassalla kysyttiin samaa; tiedot löytyivät koska olin käyttänyt samaa luottokorttia toisessa Apple Storessa.

Petteri Järvinen kirjoitti...

Olisikohan myyjän naama venähtänyt, jos olisit tuossa tilanteessa pyytänyt saada nähdä kassajärjestelmän rekisteriselosteen :-)

Kaino Kivi kirjoitti...

Sama tapahtuu lähes kaupassa kuin kaupassa, jossa on ketjunohjaus käytössä.

Anonyymi kirjoitti...

Ministeriöitä ja veronmaksajia voisi myös kiinnostaa se, että kuinka vähävaraiset toimeentulotuella ja/tai työttömyystuella elävät käyttävät tukia elämiseen esim. K- ja S-market ostoksillaan.

III-oluthan on usein halpaa ainakin toisessa marketissa.

TH kirjoitti...

Kaikesta tästä oliivi-jutusta jäi itsellä sellainen kuva, että omasta tietoturvasta täytyy pitää kiinni ja miettiä tarkkaan miten niitä levittää.

Omia tietoja on sen verran jokapaikassa. Mutta kuinka kauan ne siellä sitten säilyvät.

Tuo haastemies juttu oli oikeastaan aika varoittava esimerkki, jäi kyllä hieman epäselväksi mitä siinä oli selvitetty.

Viranomaisten rekisteristä ei itseään mitenkään pois saa. Vapaaehtoisia saisi kyllä jokainen miettiä. Toistaiseksi ainakin Suomessa voi paljolti käyttää rahaa maksuvälineenä.

Osmo kirjoitti...

Ei K-kaupan kuiteissa ole plussakortin numeroa kokonaisuudessaan. Numerosta on vain neljä viimeistä merkkiä. Se kuittinumero on siellä plussan rekisterissä niin kuin rekisteriselosteessa on sanottu. Ei plussan tehtävä ole kertoa mitä muuta tietoa tällä viiteavaimella muista muiden ylläpitämistä rekistereistä löytyy.

Pera kirjoitti...

Eikö Petterin kannattaisi jo pikkuhiljaa ottaa keskusteluun se, että miksi suuret elintarviketjut eivät julkista kansalaisilleen kaikkien myymiensä tuotteidensa hintoja (ainakin tietyllä kellonlyömällä)- kunakin päivänä nettisivuillaan.

Siis tarkoitan kaikkien tuotteiden asiakasmyyntihintoja julkistettuina netistä luettuna selaimella - mitä tuote maksaa kun nyt lähden kauppaan tuotetta ostamaan.

Niko Paulanne kirjoitti...

Mielenkiintoisia kommentteja puolesta ja vastaan. Mutta asiahan on nykypäivänä kuitenkin niin, että "jos haluut saada on pakko antaa..." kuten on bonus/ kilke/ tiesmikäliepallukka -korttien kohdalla. Ja siksipä omistan kaikki kortit ja annan vain sitä mitä haluan heidän saavan... ;)

Anonyymi kirjoitti...

Entisenä (S-ryhmän) kaupan kassana on huomautettava yksi asia noista kuiteista:

Asiakkaan käteen annettavassa kuitissa on vähemmän tietoa kuin kassajärjestelmään jäävässä. Tuttu asia useimmille on, että maksukortin numero ei asiakkaan kuitissa ole kokonaan (jotta kukaan ei saisi käyttöönsä luottokorttinumeroita vain nappaamalla roskiksesta kuitteja); samoin yleensä kanta-asiakasnumerot ovat asiakkaan kuitissa vain osittain.

Järjestelmään nämä tiedot jäävät kuitenkin kokonaan. Korttimaksukuitteja on pakkokin säilyttää - en nyt muista oliko 5 vuotta - jotta esim. väärinkäytösepäillyn syntyessä korttiyhtiö voi pyytää myymälää selvittämään asian (ts. onko veloitettu asianmukaisesti, onko osto varmennettu allekirjoituksella vai pin-koodilla, jne.). Useimmissa järjestelmissä kuitin tiedot ovat kokonaisuudessaan, tuotteetkin ean-koodin tarkkuudella. On siis mahdollista, että todella vakavassa tilanteessa ostajia pystyttäisiin jäljittämään myös kaupan ja korttiyhtiön yhteistyöllä (toki käteisellä maksaneet jäisivät jäljittämättä). Bonuskortittomastakin jää siis luultavasti enemmän jälkiä kuin moni tulee ajatelleeksi.

Petteri Järvinen kirjoitti...

Vielä 10 vuotta sitten huoltoasemalla asiakkaan kuittiin tulostui koko luottokortin numero, vaikka maksoi pankkikortilla (yhdistelmäkortti siis). Moni heitti kuitin roskiin edes katsomatta, mitä siinä luki.

Sitten järjestelmää muutettiin, nyt K-kaupassa kuittiini tulostuu vain luottokortin neljä viimeistä numeroa. Selvää kuitenkin on, että kassajärjestelmä tietää ne muutkin :-) Ei siis kannata tehdä asiakkaalle jäävän kuitin perusteella johtopäätöksiä tietojen tallentamisesta.

Hassuahan tässä on se, että kauppa voisi toteuttaa bonusjärjestelmän pelkkien pankki/luottokorttien perusteella. Erillistä plussa-korttia ei siis tarvittaisi muille kuin käteisasiakkaille, ja heitä on todella vähän. Mutta silloin plussakortin psykologia jäisi hyödyntämättä.

Anonyymi kirjoitti...

Voin kertoa ihan toduudenmukaisen tarinan kaupan järjestelmästä: Olin takavuosina töissä yrityksessä jonne tuli toimeksianto erään kaupan toimitusjohtajalta. Haluttiin sovellus jolla pystyi onkimaan tarkkoja tietoja eri henkilöiden ostoskäyttäytymisistä. Toimeksanto tuli suullisesti ja laskutus hoidettiin muiden sovellusten ylläpitolaskutuksella.

Itse kammoan kaikkia tietojeni keräilyjä niin kaupassa kuin netissä. Eräs ystäväni kuitenkin sanoi ettei hänen ostoksissaan ainakaan ole mitään salattavaa. Toisaalta kun asiaa käy miettimään niin jos elää täysin rehelliseti, laillisesti, moraalisesti oikein jne... niin miksei KAIKKI ihmisen ostokset, mieltymykset jne... voisi olla julkista tietoa?

Ongelma tuleekin siinä että

a) ihmiset haluavat pitää jotkut asiat omana tietonaan. Esimerkiksi jos apteekin kanta-asiakas järjestelmästä vuotaisikin tieto että rouva on ostanut raskaustestejä lukuisia kertoja ja ystäväpiiri kysyisikin "millos se vauva syntyy", voisi vuosia lapsettomuudesta kärsivä nainen kokea tilanteen erittäin epämiellyttävänä. Toinen tilanne esim. jos perhe ostaa uuden auton ja lähtee koko sakki pitkälle etelänlomalle niin naapurit voisivat kysyä "miten teillä on varaa kun isäntä jäi juuri työttämäksi"?

Salataanhan lottovoittajienkin henkilöllisyyksiä juuri siksi koska kateus vie ystävät ja vihamiehetkin alkavat katsoa oudosti :)

b) Valtio ja tietyt instanssit ovat niin kivoja veijareita että kun niille antaa pikkosormen ne varastaa koko sielun. On nähty jo miten autojen vikadiagnostiikkaan liittyvästä blackboxista on kaivettu tietoja onnettomuustilanteen jälkeen ja vaikutettu esim. ylinopeutta ajaneen autoilijan korvauksiin. Sikäli tämäkin olisi oikein mutta kun tuo data ei kerro kaikkea. Se ei kerro että autoilija on ajanut AINA nopeusrajoitusten mukaan ja juuri tuolloin joutui kiihdyttämään ylinopeuteen koska kanssa-autoilija olisi muuten törmännyt häneen. Seurauksena auto lähti liirtoon, ajautui ulos ja romuttui.

Miettikää mikä aarrearkku olisi kaavailtu gps-pohjainen ruuhkaverojärjestelmä jonka luvataan nyt alkuun olevan vain ruuhkamaksuja varten mutta myöhemmin sitä olisi helppo laajentaa siten että aina kun ajat ylinopeutta tupsahtaa postiluukusta automaattisesti sakko. Älkää naurako että tämä olisi utopiaa. Kuka olisi uskonut että internet operaattoreita voitaisiin käskeä sulkemaan pääsy joillekin webbisivuille?


Suurin ongelma kuitenkin tulee siinä että näitä yksittäisiä rekistereitä voidaan yhdistää. Esim. hakisin töitä enkä saisi lainkaan vastauksia. Siinä sitten ihmettelen kun työnhakuihin ei edes vastata - tietämättä että toisella osapuolella on käytössään rekistereitä joista selviää että ostan liian usein roskaruokaa, saan jatkuvasti ylinopeussakkoja, tuhlaan palkkani tietokonepeleihin ja ostan visallani netin xxx-palveluja. Vaikkei nuo asiat vaikuttaisi siihen millainen työntekijä luonteeltani, taidoiltani ja ahkeruudeltani olen niin niistä olisi liian helppo vetää vääriä johtopäätöksiä. Yritä siinä sitten todistaa että autoa ajoi vaimo, roskaruoka ostettiin vaimolle ja kun vaimo lihoi jäi ainoaksi vaihtoehdoksi ostaa netistä xxx-palveluja ja pelata kaiket illat tietokoneella - mutta nyt on kaikki toisin kun vaimo lähti ja uusi poikamieselämä alkoi.

Anonyymi kirjoitti...

Minua huolestuttaa tässä tapauksessa enemmän se että eräällä uutissivustolla viranomainen kertoi että he olisivat voineet Plussa-korttitietojen sijaan käyttää myös maksukorttitietoja myrkkyoliivien löytämiseen.

En ole ikinä ennen kuullut että näitä Visa Electron, Mastercard ym. kortteja käyttäessä tallentuisi heille muuta kuin loppusumma. Sinulla on varmaan tarkempaa tietoa asiasta. Jääkö siis pankkien ja/tai yhdysvaltalaisten Visan ja Mastercardin tietoon tarkempia tietoja ostetuista tuotteista tai yksittäisten tuotteiden hintatiedot. Sillä jos tämä pitäisi paikkansa, meidän ostokäyttäytymistämme voitasiin tarkkailla jopa rapakon takaa.

Petteri Järvinen kirjoitti...

Luulen, että luottokorttiyhtiölle näkyy vain loppusumma, mutta kaupat tietävät kaikki ostot ja voivat yhdistää ne henkilöön riippumatta siitä, onko tällä plussa-kortti vai pankki/visa-kortti. Vain käteisellä maksaminen on anonyymiä.

Website Security Test