tag:blogger.com,1999:blog-6843976375835852604.post4714405118871967289..comments2024-03-29T10:22:48.385+02:00Comments on Havaintoja digimaailmasta: GDPR sulkee eurooppalaisia palvelujen ulkopuolellePetteri Järvinenhttp://www.blogger.com/profile/08190899459274223616noreply@blogger.comBlogger29125tag:blogger.com,1999:blog-6843976375835852604.post-88205714892416870222018-06-05T14:32:26.627+03:002018-06-05T14:32:26.627+03:00On jäänyt hiukan epäselväksi, että koskeeko GDPR:n...On jäänyt hiukan epäselväksi, että koskeeko GDPR:n voimaantulo myös tavallisia keskustelufoorumeja jotka eivät harrastaa liiketoimintaa, eivät mainosta tuotteita, eivät kerää lahjoituksia, eivätkä ole minkään valtakunnan yhdistyksen taikka yrityksen foorumeja?Petehttps://www.tietopiste.comnoreply@blogger.comtag:blogger.com,1999:blog-6843976375835852604.post-78609311332457975352018-05-27T22:23:27.942+03:002018-05-27T22:23:27.942+03:00Miten käy Asiakastiedon ja Bisnoden kaltaisten luo...Miten käy Asiakastiedon ja Bisnoden kaltaisten luottotietorekisterien? Veikkaan että unohdetuksi haluavia löytyy kyllä.. Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-6843976375835852604.post-11859916065806759232018-05-18T09:07:30.460+03:002018-05-18T09:07:30.460+03:00Sittemmin näyttää koko palvelu (https://gdpr-shiel...<i>Sittemmin näyttää koko palvelu (https://gdpr-shield.io/) kaatuneen vai oliko se vain vitsi alkujaankin.</i><br /><br />Tai sitten joku kertoi asiakkaille, että vastaavan rajoituksen tekemisestä ei tarvitse maksaa jos ei välttämättä halua. <br /><br />Maakohtaisista listoista IP-prefixeistä (blokeista) on saatavissa helposti esim. <a href="http://www.nirsoft.net/countryip/" rel="nofollow">Nirsoft.net sivulta</a> .<br /><br />Ja esimerkiksi <a href="https://dev.maxmind.com/geoip/" rel="nofollow">Maxmind GeoIP2 Lite</a> tietokannan versiossa käyttöönotto on nopea tehdä. Paketit käyttöönottoa varten ovat yleisimmissä linux jakeluissa valmiiksi tarjolla. GeoIP Lite version, johon maa-kohtaiset verkkoalueet kuuluvat, käyttöönotosta ei tarvitse maksaa mitään, riittää että laittaa vaaditun Creative Commons lauseen sivulle. EU:n kattavan listan koostaminen maiden perusteella on nopea tehdä ja koko käyttöönotto tietokannan automaattisine päivittymisineen ei kestä montaa minuuttia osaavalta ylläpitäjältä. Sen enempää kustannuksia siitä ei tule ja vuosien kokemuksen perustella voin todeta, että toimii erittäin hyvin. Olen itse rajoittanut joitakin palveluita käytettäväksi tällä vain Suomesta ja kokemukset on erittäin hyvät.<br /><br />Maxmindilla on lisäksi huomattavasti tarkempia tietokantoja mm. IP-reputation tarpeisiin, mutta niihin pitää hankkia erillinen maksullinen lisenssi.Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-6843976375835852604.post-24599531564840569752018-05-17T23:37:28.754+03:002018-05-17T23:37:28.754+03:00Sittemmin näyttää koko palvelu (https://gdpr-shiel...Sittemmin näyttää koko palvelu (https://gdpr-shield.io/) kaatuneen vai oliko se vain vitsi alkujaankin.Teemuhttps://www.blogger.com/profile/18314957198069651634noreply@blogger.comtag:blogger.com,1999:blog-6843976375835852604.post-51980571674063822652018-05-14T18:31:34.884+03:002018-05-14T18:31:34.884+03:00Kyllä, olen samaa mieltä.
EUn etu on, että se on...Kyllä, olen samaa mieltä. <br /><br />EUn etu on, että se on maailman suurin yhtenäinen sisämerkkina, jolla on ostovoimaa, mutta rakenteensa takia erittäin hajanainen, joten Kiina ja US voivat lyödä hyvin helposti kiilaa väliin. <br /><br />Tuon takia jotkut haluaisivat Euroopan liittovaltion, koska yksikään Euroopan maa ei yksinään ole riittävän iso globaalissa maailmassa, mutta en oikein usko tuon toteutuvan vaikka se voisi taloudellisessa mielssä olla hyvä juttu. Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-6843976375835852604.post-14404610601349254852018-05-14T07:18:57.175+03:002018-05-14T07:18:57.175+03:00Ilman muuta GDPR:ssä on vahva protektionistinen ee...Ilman muuta GDPR:ssä on vahva protektionistinen eetos, vaikkei sitä kukaan julkisesti halua sanoa. Eurooppa näkee jäävänsä yhä enemmän jälkeen digimarkkinoilla, eikä omista digitaalisista sisämarkkinoista ole tullut ratkaisua kuten toivottiin. Ikääntyvä väestö, yrittäjähengen vähäisyys ja pirstoutunut kielialue merkitsevät sitä, että EU voi vain uneksia aiemmasta asemastaan teollisuuskehityksen huipulla. <br /><br />Mutta taustalla on myös aitoa huolta yksityisyydestä ihmisoikeutena ja eurooppalainen halu toimia hyvin asioiden edelläkävijänä, vaikkei siihen enää olekaan lihaksia (vrt. EU:n ilmastotavoitteet).<br /><br />Jos GDPR jää vain eurooppalaisten asiaksi, se ampuu itseään jalkaan. Mutta jos Aasia tai USA päättävät seurata esimerkkiä, tästä valtavasta harjoituksesta ja tulonsiirrosta juristeille voi olla oikeasti hyötyä.Petteri Järvinenhttps://www.blogger.com/profile/08190899459274223616noreply@blogger.comtag:blogger.com,1999:blog-6843976375835852604.post-64286036172148772502018-05-13T18:50:57.634+03:002018-05-13T18:50:57.634+03:00@petteri 4% liikevaihdosta tai 20 miljoonaa kumpi ...@petteri 4% liikevaihdosta tai 20 miljoonaa kumpi on suurempi. Muistaakseni tuo sanktio menee noin.<br /><br />GDPR on tehty Facebookin ja muiden amerikkalaisten someyritysten toiminnan suitsemiseksi. <br /><br />Facebookin viimeiset skandaalit valetilien ja profilointien suhteen ovat se varsinainen syy. Minusta tuota voisi hyvin kutusa Lex Facebookiksi.<br /><br />GDPR saattaa protektionististen piirteidensä takia helpottaa ja kannustaa luomaan O365lle ja Google Docsille Eurooppalaisia vaihtoehtoja, mutta en usko, että näin käy. <br /><br />Kiinalaiset ovat tekniikassa vieneet US melkein kaiken, mutta Amazon, Google ja Facebook taitavat olla heidän viimeiset kruununjalokivensä, mutta uskoisin jonkin kiinalaisen vastineen suistavan 10 vuoden sisään nämäkin jättiläiset valtaistuimeltaan.<br /><br />Saas nähä paljonko enneusteeni heittää, mutta GDPR pitää sisällään myös talouspolitiikkaa ja teknologia kamppailua.Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-6843976375835852604.post-36953899363198995542018-05-07T23:13:54.287+03:002018-05-07T23:13:54.287+03:00Mitenkäs muuttuvat terveydenhuollon tietosäädökset...<i>Mitenkäs muuttuvat terveydenhuollon tietosäädökset. Niiden mukaan vaikkapa yksityisen hammaslääkärin on säilytettävä potilastiedot 70 vuotta. Miten voidaan tiedot poistaa, siis unohtaa ne, ja säilyttää?</i><br /><br />Käytännössä esimerkin tapauksessa hammaslääkärillä tai vastaavalla palveluntuottajalla on erillinen rekisteri hoitosuhteeseen liittyen ja sitten muu asiakasrekisteri, jota voidaan mikäli asiakas antaa luvan käyttää myös markkinointiin ja hoitokäynneistä muistuttamiseen.<br /><br />Jos asiakas lopettaa käymästä tai ilmoittaa, että hän ei enää halua olla asiakas, niin tästä asiakarekisteristä hänen tietonsa voidaan poistaa. Mutta hoitosuhteeseen liittyneiden toimenpiteiden ja kirjausten poistamista ei tehdä, koska laki velvoittaa säilyttämään ne tiedot..<br />Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-6843976375835852604.post-51713838402194317572018-05-07T17:40:13.876+03:002018-05-07T17:40:13.876+03:00Mitenkäs muuttuvat terveydenhuollon tietosäädökset...Mitenkäs muuttuvat terveydenhuollon tietosäädökset. Niiden mukaan vaikkapa yksityisen hammaslääkärin on säilytettävä potilastiedot 70 vuotta. Miten voidaan tiedot poistaa, siis unohtaa ne, ja säilyttää?Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-6843976375835852604.post-63665665114640378982018-05-06T21:07:36.679+03:002018-05-06T21:07:36.679+03:00... jatko
Lohkoketjuista ja relaatio-tietokannois...... jatko<br /><br />Lohkoketjuista ja relaatio-tietokannoista sen verran, että kyllä pankit aktiivisesti tutkivat lohkoketjujen käytettävyyttä omassa toiminnassaan. <br /><br />Lohkoketjut ovat käytännössä digitaalisia tilikirjoja, johon vahvaan kryptografiseen algoritmiin perustuen allekirjoitetaan tapahtumia siten, että sen eheys voidaan jälkikäteen todentaa. Hajautettu toteutus ei ole aivan välttämätöntä, mutta se on yksi keino parantaa läpinäkyvyyttä ja valvoa eheyden säilymistä. Julkisuus ja täysi avoimmuus koodin osalta ei myöskään ole perusedellytyksiä, riittää että sitä käyttävät tahot voivat luottaa toteutukseen. <br /><br />Digitaalisen kirjanpidon avulla voidaan varmistua suoritteiden kirjausten oikeellisuudesta ja hoitaa AAA-vaatimuksista (Authentication, Authorization and Accounting ts. tunnistus, valtuutus ja em. toimenpiteiden ylös kirjaamisesta auditointia varten).<br /><br />Pankkien sisäiset järjestelmät ja varmasti tulevatkin järjestelmämät perustuvat pääosin (SQL) relaatio-tietokantoihin, joiden vahvuus on niiden kyvyssä pitää huoli hyvin viite-eheyden säilymisestä saman tietokannan sisällä. <br /><br />Mutta jonkun pankin tietojärjestelmästä toisen pankin tietojärjestelmään, joka ei edes usein ole samaa ohjelmistoa ei viite-eheyksen tarkastamista voida relaatio-tietokannoilla suoraan toteuttaa. Silloin käytetään viesteihin ja sanomiin perustuvia ratkaisuja. <br /><br />Finanssivalvonnan sivulla on <a href="http://www.finanssivalvonta.fi/fi/Finanssiasiakas/Artikkelit/Pages/01_2011.aspx" rel="nofollow"> hyvä yleiskuvaus Suomen tilanteesta</a>, kansainvälisesti laajin ja käytetyin on ollut clearing järjestelmä on <a href="https://en.wikipedia.org/wiki/Society_for_Worldwide_Interbank_Financial_Telecommunication" rel="nofollow">SWIFT</a>.<br /><br />Kaikissa näissä järjestelmissä on käytetty jo pitkään salausta tietokannoissa ja sanomien todennuksessa sekä tietysti on kirjataan tapahtumat lokiin sitä mukaa kun niitä tapahtuu varhaisista ajoista lähtien. <br /><br />Mutta lohkoketjuillekin on tarvetta erilaisten arvo-osuuksien ja omaisuuserien aitouden todentamisessa ja väärentämisen estämisessä. Sekä samalla tavalla kun SEPA järjestelmässä on mahdollisuus perua tietyin rajoituksin tehty siirto, niin historiatieto lohkoketjussa mahdolistaa paremmin kuin nykyiset järjestelmät mahdollisten virheiden ja väärinkäytön korjaamisen.<br /><br />Lohkoketjuun kerran kirjattua ei tarvitse pitää aktiivisena ikuisesti. Lohkoketjulle voidaan tehdä aivan sama temppu kun tehdään kirjanpidossakin tilivuosittain, päättyneet ja ei-aktiiviset tapahtumat jäävät arkistoitavaan versioon ja aktiiviset joihin on vielä viittauksia siirretään 'tilikauden' vaihtuessa uuteen aktiivseen tilikirjaan.<br /><br /><a href="https://blockchainhub.net/blockchains-and-distributed-ledger-technologies-in-general/" rel="nofollow">Lohkoketjuja on hyvin monenlaisia</a>, pankkien tapauksessa ne luultavimmin käyttävät privaatteja lohkoketjuja ja yhteistyössä toisten kanssa federoituja lohkoketjuja.Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-6843976375835852604.post-34885643532834226922018-05-06T21:06:48.751+03:002018-05-06T21:06:48.751+03:00Jotenkin en voi välttyä siltä, että minusta tässä ...Jotenkin en voi välttyä siltä, että minusta tässä on hieman media- ja moraali-paniikin aineksia nyt miten tästä asiasta on uutisoitu ja keskustellaan.<br /><br />Ilmeisesti kaikille ei ole vielä ollut aivan selvää tai sitten on päässyt jo unohtumaan mikä tämä Internet oikeastaan on. Ja myös mitä velvollisuuksia Internetissä jonkun on yleensäkään tarjota palvelua aivan kaikille. Internet on itsenäisten verkkojen yhteenliittymä, jossa osapuolet voivat hyvin vapaasti sopia kenen kanssa ja miten liikennettä vaihtavat. <br /><br />Myös sen pitäminen itsestäänselvyytenä, että vaikka IP on luonteeltaan päästä-päähän protokolla joka paikasta pitäisi sallia liikenne johonkin palveluun on perin naiivi. Vaikka oletuksena tietoliikenne-laitteet, palomuureja lukuunottamatta, yleisesti sallivat kaiken liikenteen niin varsin harvoin se on itse asiassa tarpeen ja on useita hyviä syitä turvallisuuden lisäksi rajoittaa käyttö vain tarpeellisista paikoista tapahtuvaksi.<br /><br />Näin ollen premissi, että kaikkien Internetissä olevien palveluiden tulisi olla kaikkien käytettävissä jotka sitä kenties haluavat on perusteiltaan väärä. Lukuunottamatta harvoja erikseen laeissa säädettyjä yleispalvelu-velvoitteita harvoille toimijoille (Viestintävirasto, YLE, ym. isot teleyritykset) ei juuri kenelläkään ole velvollisuutta toteuttaa tuottaa palveluja kaikille asiakkaita valikoimatta.<br /><br />Kaikki muu palveluiden tuottaminen perustuu joko oman toiminnan tukemiseen, yrityksen ansainta logiikkaan tai palveluiden käytöstä tehtyihin keskinäisiin sopimuksiin. Eikä ilmaiseksi ei kenenkään tarvitse palveluita tuottaa ja harvoja poikkeuksia lukuunottamatta yritykset, yhteisöt ja yksityiset toimijat voivat itse valita kenelle tarjoavat palveluja. <br /><br />EU:n lainsäädäntö-ohjeet ja sitä toteuttava kansallinen lainsäädäntö koskee lähinnä tuotettujen palveluiden kanssa käsitellään asiakkaiden tietoja asianmukaisesti eikä asiatonta syrjimistä uskonnon, rodun, kansalaisuuden tms. perusteella EU maissa sallita ja joitakin yhteisiä minimejä joita EU-maiden kansalaisille on tarjottava.<br /><br />EU ei kuitenkaan voi käytännössä ulottaa lainsäädäntöään koskemaan EU:n ulkopuolella oleviin tahoihin ja yrittää santioida niitä, joilla ei ole toimintaa EU:n jäsenmaissa tai ei ole erillistä keskinäistä sopimusta asiassa. Näitä velvoitteita koskemattomassa toimipaikassa sijaitseva toimija noudattaa oman sijaintipaikkansa tai sijaintipaikkojensa lainsäädäntöä toimintansa osalta ja mikäli sillä ei ole niiden mukaan velvoitetta tarjota palvelua mm. EU:sta käytettäväksi niin ei ole mitään pakkoa niin tehdä. Ja vaikka olisi jo tehty sopimus ja tarjottu palveluja niin kyllä niistäkin irti pääsee kun toimii sen mukaan mitä on sovittu palvelun irti sanomisesta.<br /><br />Ymmärrän hyvin jenkki-firmojen, joille EU-markkina on marginaalinen nyt tekemät valinnat olla tarjoamatta palvelua tänne. Liiketoiminnan kannattavuuden kannalta katsottuna järkeviä päätöksiä, vaikka jotakin rannalle jäänyttä saattaakin hieman kismittää, niin heillä on siihen täysi oikeus oman lainsäädäntönsä myötä.<br />Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-6843976375835852604.post-61757493062413564662018-05-06T17:36:52.816+03:002018-05-06T17:36:52.816+03:00"Viimeistä kappaletta en ymmärtänyt."
G..."Viimeistä kappaletta en ymmärtänyt."<br /><br />GDPR on amerikkalaisille yrityksille periaatteellinen kiista. Mukautuminen EU-lainsäädäntöön saattaisi voimistaa vaatimuksia kiristää lainsäädäntöä eli säätelyä Yhdysvalloissa. Sitä ei haluta. Zuck sanoi teollisuuden ja yritysmaailman itseregulaation olevan parasta regulaatiota.<br /><br />Kappaleen viimeisellä kysymyslauseella viittasin <a href="https://ec.europa.eu/digital-single-market/en/policies/shaping-digital-single-market" rel="nofollow">Single Digital Market -hankkeeseen</a>, johon sisältyy maarajoitusten tai tekijänoikeuksien muutoksia.<br /><br />Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-6843976375835852604.post-50347350610288914412018-05-06T17:23:17.038+03:002018-05-06T17:23:17.038+03:00Tässä on se ongelma, että poliitikot ja monet muut...<i>Tässä on se ongelma, että poliitikot ja monet muutkin eivät halua että ihmisillä on täydellinen yksityisyyden suoja vaan jonkinlainen välimuoto</i><br /><br />Eivät tietenkään halua. Täydellinen yksityisyys on rikollisten unelma. Ja olisihan se kiva, jos oman rikosrekisterinkin voisi tyhjentää GDPR:n perusteella vetoamalla oikeuteen tulla unohdetuksi.Petteri Järvinenhttps://www.blogger.com/profile/08190899459274223616noreply@blogger.comtag:blogger.com,1999:blog-6843976375835852604.post-29048125646659883992018-05-06T15:43:28.181+03:002018-05-06T15:43:28.181+03:00"Sekoitat kryptovaluutat ja lohkoketjut."..."Sekoitat kryptovaluutat ja lohkoketjut." <br /><br />Sinä taas sekoitat perinteiset tietokannat ja lohkoketjut.<br /><br />"Jälkimmäistä teknologia mm. pankit suunnittelevat rahansiirtojen keskinäiseen välittämiseen."<br /><br />Perinteiset tietokannat ym. ovat tehokkaampia kuin lohkoketjut. Lohkoketjua ei tarvita tähän tarkoitukseen. Pankkien mainostiedotteet ovat pelkkiä mainoksia eivätkä mitään faktoja. Ehkä pankit tulevat vaatimaan oikeiden, "vaarallisten" lohkoketjujen kieltämistä sitten kun heillä on omat lohkoketjunsa, jotka ovat todellisuudessa pelkkiä leluja.<br /><br />"Niissä ja monissa muissa henkilön tunteminen on kohtuullisen tärkeää."<br /><br />Tässä on se ongelma, että poliitikot ja monet muutkin eivät halua että ihmisillä on täydellinen yksityisyyden suoja vaan jonkinlainen välimuoto, jossa yksityisyyden suojaa ei enimmäkseen ole. Tämä perustellaan juuri väitteillä että "henkilön tunteminen on tärkeää". Jos yksityisyyden suoja olisi tärkeä, niin henkilön tunteminen ei olisi. <br />Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-6843976375835852604.post-29590187213867926562018-05-06T14:58:34.613+03:002018-05-06T14:58:34.613+03:00Sveitsi, Norja ym. tulevat säätämään vastaavia kan...Sveitsi, Norja ym. tulevat säätämään vastaavia kansallisia lakeja, esim. <a href="https://blogs.dlapiper.com/privacymatters/norway-preparing-to-implement-the-gdpr-draft-for-new-personal-data-act" rel="nofollow">https://blogs.dlapiper.com/privacymatters/norway-preparing-to-implement-the-gdpr-draft-for-new-personal-data-act</a>. Yrityksillä on niin paljon liiketoimintaa EU-alueella, että erilaiset lait aiheuttaisivat hankaluuksia.Petteri Järvinenhttps://www.blogger.com/profile/08190899459274223616noreply@blogger.comtag:blogger.com,1999:blog-6843976375835852604.post-9093910007882012762018-05-06T14:56:08.510+03:002018-05-06T14:56:08.510+03:00Vielä autokorjaamoista. Norja ei kuulu EU:n. On si...Vielä autokorjaamoista. Norja ei kuulu EU:n. On siis mahdollista, että jos homma alkaa mennä mahdottomaksi, voivat norjalaiset autokorjaamot kieltäytyä palvelemasta suomalaisia.Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-6843976375835852604.post-63954706273322594342018-05-06T14:53:31.282+03:002018-05-06T14:53:31.282+03:00Sekoitat kryptovaluutat ja lohkoketjut. Jälkimmäis...Sekoitat kryptovaluutat ja lohkoketjut. Jälkimmäistä teknologia mm. pankit suunnittelevat rahansiirtojen keskinäiseen välittämiseen. Niissä ja monissa muissa henkilön tunteminen on kohtuullisen tärkeää. Petteri Järvinenhttps://www.blogger.com/profile/08190899459274223616noreply@blogger.comtag:blogger.com,1999:blog-6843976375835852604.post-70652498469769309992018-05-06T14:30:14.614+03:002018-05-06T14:30:14.614+03:00Lohkoketjun idea on se, että käyttäjien identiteet...Lohkoketjun idea on se, että käyttäjien identiteettejä ei tarvitse tuntea. Yksityisyyden suojaamiseen ei tarvitse muuta kuin sen, että lainsäätäjät pysyvät asiasta erossa. On myös muita teknisiä ratkaisuja, esim. salaus. Riittää kun lainsäätäjät eivät kiellä niiden käyttöä.<br /><br />Tälläkin hetkellä osa laeista vaatii, että asiakkaan yksityisyyden suojaa loukataan.<br />Esim. pankkien osalta KYC-säännöt vaativat, että asiakkaan toiminta täytyy tuntea eikä tietoja voi mitenkään unohtaa. GDPR:n idea on ilmeisesti päinvastainen. <br />Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-6843976375835852604.post-91606233108921052402018-05-06T14:29:01.083+03:002018-05-06T14:29:01.083+03:00Sisältöpalvelut (Netflix ym) myisivät mieluusti pa...Sisältöpalvelut (Netflix ym) myisivät mieluusti palveluitaan Suomeen, mutta oikeuksien haltijat (=tekijät edustajineen) asettavat rajoituksia, koska haluavat maksimoida tuottonsa. Tekijänoikeuslait antavat heille siihen kaikki oikeudet.<br /><br />GDPR aiheuttaa yrityksille paljon työtä ja tuo silti juridisen riskin. Hyvää bisnestä on välttää tarpeettomia riskejä. Yhdysvalloissa oikeuteen meneminen voi tulla todella kalliiksi. Ja sinne yritys joutuisi välittömästi, mikäli rikkoisi oikeudenhaltijoiden asettamia sopimusehtoja.<br /><br />Viimeistä kappaletta en ymmärtänyt. Jos EU-alueelta tuleva liikevaihto on pientä ja riskit suuria, kannattaa lopettaa palvelu EU-alueelle. Petteri Järvinenhttps://www.blogger.com/profile/08190899459274223616noreply@blogger.comtag:blogger.com,1999:blog-6843976375835852604.post-49397347247393156262018-05-06T13:56:15.032+03:002018-05-06T13:56:15.032+03:00Miten GDPR:n vuoksi geoblokatut sivut eroavat, no ...Miten GDPR:n vuoksi geoblokatut sivut eroavat, no -- geoblokkauksesta? Onko semanttista merkitystä sillä, että tekijänoikeus-tai markkinointisyistä palvelu ei ole saatavilla kaikkialla tai ainakaan samoilla ehdoilla? Miksi on huonoa bisnestä mukautua GDPR:ään, mutta hyvää asettaa maarajoituksia?<br /><br />Minusta kyse ei ole kuluista, vaan yritysten haluttomuudesta alistua reguloitaviksi. Miten käy, kun uusi tekijänoikeuslainsäädäntö otetaan käyttöön?Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-6843976375835852604.post-73051272927030959182018-05-06T10:26:14.226+03:002018-05-06T10:26:14.226+03:00Koskeeko GDPR myös "kryptovaluutta" onec...<i>Koskeeko GDPR myös "kryptovaluutta" onecoinia, joka on keräillyt KYC-dokumentteja "ainoa kryptovaluutta jolla on KYC"?</i><br /><br />Ilmeisesti tällä bulgarialaisella yrityksellä on hallussaan kolmen miljoonan ihmisen henkilötiedot aina passien kopioita myöten. Sen hurjempaa GDPR-tapausta tuskin voi kuvitella. <br /><br />Kiinnostavaa nähdä, ottaako Saksan poliisi tästä uuden aseen näin huijarien kaatamiseksi. Tietosuojaviranomaisella on mm. oikeus keskeyttää henkilötietojen käsittely, mikä mahdollistaisi Onecoinin pysäyttämisen.Petteri Järvinenhttps://www.blogger.com/profile/08190899459274223616noreply@blogger.comtag:blogger.com,1999:blog-6843976375835852604.post-66907560709359136332018-05-06T09:44:18.352+03:002018-05-06T09:44:18.352+03:00Onkin hyä esimerkki tuo autohuoltoliikkeen asiakas...Onkin hyä esimerkki tuo autohuoltoliikkeen asiakasrekisteri. Kaikki lienevät yhtä mieltä tarpeellisuudesta säilyttää auton huoltohistoria, sillä kaikissa autoissa ei varmaan vielä pitkään ole mahdollista tallentaa huoltohistoria auton itsensä järjestelmiin. Jos sitten asiakas vaatii tietojen poistamista, tiedot on anonymisoitava eikä niitä voi poistaa, ettei poljeta mahdollisen tulevan auton omistajan oikeuksia tietää mitä autolle on tehty tai jätetty tekemättä. Mutta miten auto perinteisesti on tunnistettu? Rekisteritunnuksella... Mutta jos rekisterinumero jää tietoihin, se viittaa autorekisterikeskuksen kautta kulloiseenkin omistajaan/haltijaan ja kuka tahansa voi kysyä, kenen auto on (eikä sitä voi estää, koska se on viranomaisen rekisteri). Ehkä auton runkonumero/VIN voisi olla tällainen tieto, mutta onko se tallella kaikissa autonhuoltojärjestelmissä--ja toisalta, sekin on viranomaisen rekisterissä (tosin sillä ei tavallinen kansalainen voine tiedustella ajoneuvon tietoja).<br /><br />Joka tapauksessa jokaisen autonhuoltoliikkeen on tehtävä muutoksia järjestelmiinsä, mutta voidaanko sittenkään täyttää sekä GDPR-vaatimuksia ja muita vaatimuksia yhtä aikaa?<br /><br />Kyllä tässä soppa on keitetty. Näitä esimerkkejä tulee varmasti esiin melko liuta.Anonymoushttps://www.blogger.com/profile/11512423135739614313noreply@blogger.comtag:blogger.com,1999:blog-6843976375835852604.post-70571337459611241002018-05-06T09:30:40.970+03:002018-05-06T09:30:40.970+03:00Koskeeko GDPR myös "kryptovaluutta" onec...Koskeeko GDPR myös "kryptovaluutta" onecoinia, joka on keräillyt KYC-dokumentteja "ainoa kryptovaluutta jolla on KYC"?William Gallophttps://www.blogger.com/profile/08352089501722198964noreply@blogger.comtag:blogger.com,1999:blog-6843976375835852604.post-6016398867785816042018-05-06T07:37:08.884+03:002018-05-06T07:37:08.884+03:00Onkohan GDPR säädetty siis nimenomaan some-problem...Onkohan GDPR säädetty siis nimenomaan some-problematiikkaa silmälläpitäen. Sen alan yritysten tiedonkeruu onkin mennyt aivan käsittämättömiin mittoihin. Mutta ilmeisesti laki koskee kuitenkin kaikkia yrityksiä. Tästä voi seurata erikoisia tilanteita.<br /><br />Otetaan esimerkiksi autokorjaamo. Heillä on asiakasrekisteri, jossa on asiakkan nimi, rekisterinumero ja kaikki autoon tehdyt korjaukset. Käsittääkseni nimi ja rekkari ovat GDPR:n piiriin kuuluvia asioita. Onkin hirveä onnettomuus, jos hakkeri saa selville, että tuohon autoon on vaihdettu jakohihna ja takaiskarit. Samoin asiakas voinee vaatia, että hän näkee tietonsa (tarkoittaako tämä kaikkia korjauksia vai vain nimeen liittyvää rekkaria, en tiedä). Laajin tulkinta lienee se, että kaikki autoon tehdyt korjaukset pitää voida toimittaa asiakkaalle 30 päivän kuluessa. Voiko asiakas vaatia näiden tietojen poistamista?<br /><br />Melkoinen soppa. Ovatkohan konsultit löytäneet tämän alueen GDPR uhrit?<br /><br /><br /><br />Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-6843976375835852604.post-1694810369158580022018-05-06T06:39:55.026+03:002018-05-06T06:39:55.026+03:00Direktiivi implementoidaan kansallisilla laeilla, ...Direktiivi implementoidaan kansallisilla laeilla, mutta asetus on suoraan sovellettavaa oikeutta. Sen pitäisi olla riittävän selkeä, jotta oikeusvarmuus säilyy.<br /><br />GDPR:ssä EU haluaa säädellä monimutkaista ja nopeasti kehittyvää teknistä alaa, jolloin teksti jää väistämättä abstraktille tasolle. Ja edelleen väitän, että GDPR:ssä näkyy myös halu rajoittaa kilpailua ja suitsia liian menestyviä jenkkiyrityksiä.<br /><br />Vaikka asetuksessa onkin suhteellisuusperiaate, sen tiukat säädökset koskevat samalla tavalla kaikkia Facebookista kylän kalastusyhdistykseen. Sääntelyä olisi voinut rajoittaa enemmän siellä alapäässä, koska riskitkin ovat ihan eri luokkaa.<br /><br /><i>Saattaisi olla parempi, että vain espanjalaiset ja italialaiset saisivat suunnitella uusia EU:n lakeja. Missään nimessä suomalaisia ei saa päästää niihin hommiin.</i><br /><br />Eikä saksalaisia! He ovat kaikkein pahimpia näissä asioissa.Petteri Järvinenhttps://www.blogger.com/profile/08190899459274223616noreply@blogger.com