TietosuojaPod #12: Megajakso evästeistä

Tässä jaksossa Heikki päästetään valloilleen puhumaan evästeistä ilman esteitä. Tosin pientä kinaa syntyy siitä, että saako jakso olla kuusi tuntia pitkä vai riittääkö hieman yli tunti.

Heikki ja Panu siis sukeltavat evästeiden maailmaan ja erityisesti Suomessa käynnissä olevaan eripuraan tietosuojavaltuutetun ja Traficomin välillä.

Viranomaiset kiistelevät (tai sitten eivät, sekään ei ole aivan selvää) tavasta, jolla suostumus evästeiden asettamiseen pyydetään. Muualla Euroopassa on vähitellen siirrytty viranomaisten suositusten myötä enemmän “aktiivisen” suostumusbannerin maailmaan, kun taas Suomessa on vielä epäselvyyttä siitä, riittääkö pelkästään selaimen kautta annettu suostumus.

Mukana on myös uutiskatsaus, mutta nekin Heikki kääntää jotenkin ihmeessä evästeisiin.

https://privacyant.com/en/blog/2020/11/29/swedish-court-rejects-googles-appeal-in-right-to-be-forgotten-case/

https://privacyant.com/en/blog/2020/11/27/swedish-dpa-announces-investigations-personal-data-transfers-following-complaints-noyb/

https://privacyant.com/en/blog/2020/11/27/cnil-issues-over-3-million-euro-fine-against-french-carrefour/

https://www.traficom.fi/fi/ajankohtaista/evasteisiin-voidaan-jatkossakin-antaa-suostumus-selainasetusten-kautta

https://tietosuoja.fi/-/apulaistietosuojavaltuutettu-maarasi-yrityksen-muuttamaan-tapaa-jolla-se-pyytaa-suostumusta-evasteiden-kayttoon?languageId=fi_FI

https://tietosuojapodcast.libsyn.com/tietosuojapod-12-megajakso-evsteist

TietosuojaPod #11: Vieraana Antti Innanen

Antti Innanen on oikeusmuotoilun eli tuttavallisemmin Legal Designing yksi pioneereista ja myös ajattelun popularisoijista. Antti osaa tehdä vaikeastakin juridisesta kysymyksestä, kuten tietosuojasta, ymmärrettävään. Siksi jaksossa pureudutaankin tietosuojan ymmärrettäväksi tekemiseen legal designin avulla.

Heikki ja Panu yrittävät pysyä Antin perässä kun keskustelussa edetään aamupainista erilaisten projektien pariin. Mutta kuinka GDPR:n sadat eri vaatimukset sulautetaan järkevään ja ymmärrettävään muotoon? Entä pitääkö juristien olla nyt graafikkoja?

Voitte laittaa palautetta podcastista ja tietosuojaan liittyviä kysymyksiä twitterissä hashtagilla #tietosuojapod. Voitte ottaa yhteyttä myös sähköpostilla tietosuojapod@protonmail.com. 

Jaksossa käsitellään muun muassa seuraavia uutisia:

https://privacyant.com/en/blog/2020/11/22/microsoft-responds-to-edpbs-guidance-with-additional-safeguards-lfdi-finds-them-deficient/

https://privacyant.com/en/blog/2020/11/17/mobile-apps-collect-location-data-from-100s-millions-of-phones-now-the-data-is-being-sold-to-us-military/

https://privacyant.com/en/blog/2020/11/17/finnish-tivi-the-recent-data-breach-announced-by-folksam-was-caused-by-a-website-script/

https://privacyant.com/en/blog/2020/11/17/italian-dpa-issues-1225-million-euro-fine-against-vodafone/

https://www.edilex.fi/uutiset/66581

https://privacyant.com/en/blog/2020/11/16/noyb-files-complaints-against-apple-allowing-apps-track-users-apps/

https://html5-player.libsyn.com/embed/episode/id/16939268/height/90/theme/custom/thumbnail/yes/direction/forward/render-playlist/no/custom-color/98ccd5/

TietosuojaPod #10: Vieraana Jussi Mäkinen

TietosuojaPodin vieraana on Teknologiateollisuuden lakiasiainpäällikkö Jussi Mäkinen. Jussi on todellinen tietosuojan moniottelija. Hän uskaltaa ja osaa katsoa GDPR:ää monesta eri näkökulmasta kuitenkaan sen keskeisintä ydintä unohtamatta.

Miten EU:n datastrategia voi onnistua muiden suurvaltojen puristuksessa? Estääkö GDPR datan täysivaltaisen hyödyntämisen? Ja onko kaikki iot-laitteiden tuottama data henkilödataa? Muun muassa näitä kysymyksiä Jussi pohtii haastattelussamme. Saamme myös kuulla Jussin ajatuksia lobbaamisesta juristina.

Kuuntele myös TietosuojaPodin erikoisjakso henkilötietojen siirtoa koskevasta ohjeesta täältä: https://tietosuojapodcast.libsyn.com/tietosuojapod-erikoisjakso-edpbn-henkiltietojen-siirtoa-koskeva-ohjeluonnos

Voit osallistua keskusteluun kommentoimalla Twitterissä #tietosuojapod tai lähettämällä meille sähköpostia osoitteeseen tietosuojapod@protonmail.com

https://html5-player.libsyn.com/embed/episode/id/16886696/height/90/theme/custom/thumbnail/yes/direction/forward/render-playlist/no/custom-color/98ccd5/

TietosuojaPod Erikoisjakso: EDPB:n henkilötietojen siirtoa koskeva ohjeluonnos

Euroopan tietosuojaneuvosto EDPB julkaisu ohjeluonnoksen koskien henkilötietojen siirtoa ETA-alueen ulkopuolelle vastauksena Schrems II -tuomion aiheuttamaan ongelmaan. Kyseisen tuomion mukaan Privacy Shield -mekanismia ei voi enää käyttää ja mallilausekkeitakin vain silloin, kun riittävästä tietosuojan tasosta kohdemaassa on varmistuttu. 

EDPB:n ohjeluonnos sisältää merkittävän määrän ohjeita ja yksityiskohtia jotka ovat jo aiheuttaneet laajaa keskustelua. TietosuojaPodin erikoisjakso keskittyy ohjeluonnokseen ja sen merkitykseen rekisterinpitäjille.

Vakiojuontajien Heikki Tolvasen ja Panu Pökkylän lisäksi keskusteluun osallistuu Teknologiateollisuus Ry:n lakiasiainpäällikkö Jussi Mäkinen kattavalla asiantuntemuksellaan. Tietosuojapodin kymmenennessä jaksossa voit kuulla viikon muut tietosuojauutiset sekä Jussin mielenkiintoisen haastattelun.

Voit osallistua keskusteluun kommentoimalla Twitterissä #tietosuojapod tai lähettämällä meille sähköpostia osoitteeseen tietosuojapod@protonmail.com

Ohjeluonnos löytyy täältä: https://edpb.europa.eu/sites/edpb/files/consultation/edpb_recommendations_202001_supplementarymeasurestransferstools_en.pdf

Ja Heikin ansiokas blogaus aiheesta täältä:

https://privacyant.com/en/blog/2020/11/14/edpb-clarifies-international-personal-d

https://html5-player.libsyn.com/embed/episode/id/16841741/height/90/theme/custom/thumbnail/yes/direction/forward/render-playlist/no/custom-color/98ccd5/

TietosuojaPod #9: Uutiskatsaus ja Heikin Artiklavisa

Panu ja Heikki pureutuvat taas kerran AdTech-maailmaan uutiskatsauksen myötä. Käsittelyyn joutuvat myös EU:n puheenjohtajamaa Saksan salaustekniikoita koskeva julkilausuma jonka pyrkimyksenä on luoda EU:n omat säännöt kryptaukselle. 

Heikki osallistuu Artiklavisaan. Onko hänen sertifikaattinsa vaakalaudalla vai miten käy?

Osallistu keskusteluun twitterissä hashtagilla #tietosuojapod.

Linkit käsiteltyihin aiheisiin:

PrivacyAnt Blog: https://privacyant.com/en/blog/2020/11/09/last-week-privacy-week-45/

Salaus: https://files.orf.at/vietnam2/files/fm4/202045/783284_fh_st12143-re01en20_783284.pdf

Open Rights Group (ORG) tiedote ICO:n tutkinnasta liittyen AdTech toimijoihin: https://www.openrightsgroup.org/press-releases/privacy-organisation-open-rights-group-taking-the-privacy-regulator-ico-to-court-in-a-landmark-case/

E-privacyn uusin luonnos: https://eur-lex.europa.eu/legal-content/EN/TXT/PDF/?uri=CONSIL:ST_9931_2020_INIT&from=EN

Folksamin tiedote tietoturvaloukkauksesta: https://nyhetsrum.folksam.se/sv/2020/11/03/folksam-anmaler-delning-av-personuppgifter-till-datainspektionen/

TietosuojaPod #8: Veropäivä ja vieraana Otto Lindholm

Saako verotietoja julkaista lehdessä? Millä perusteella verotietoja voidaan luovuttaa medialle? TietosuojaPod perehtyy  muiden uutisen ohella verotietojen julkisuuteen.

TietosuojaPodin vieraana on  Otto Lindholm, joka työskentelee Fonectalla senior legal counselina. Otto haastaa mielellään GDPR:n ja sen vakiintuneet tulkinnat, mutta kyseessä ei ole mitä tahansa haastamista. Pitkän kokemuksensa ansiosta Otto osaa keskittyä tietosuojan kannalta keskeisiin ongelmakohtiin.

Voitte laittaa palautetta jaksosta meille twitterissä hashtagilla #tietosuojapod.

TietosuojaPod #7: Vieraana Pilvi Alopeus

TietosuojaPod keskittyy tällä kertaa nuorten ja lasten tietosuojaan ja erityisesti siihen, miten lapsille tulisi kertoa tietosuojasta. Jakso sai alkunsa Panun ja vieraamme Pilvi Alopeuksen Instagram-keskustelussa, jossa Pilvi hämmästeli erään pelin tietosuojaselostetta. Edes tietosuojajuristi ei sitä tajunnut, peliä pelaavasta lapsesta puhumattakaan.

Pilvi Alopeus on suomalaisen juridiikan punktähti, omia polkujaan kulkeva suunnannäyttäjä. Pilvi työskentelee tällä hetkellä Googlella juristina. Hän on ollut myös aktiivisesti mukana perustamassa ja kehittämässä Legal Design Summittia, jonka toimitusjohtaja Pilvi tällä hetkellä on.

Heikki yrittää puhua evästeistä. Mutta muutoin jakso on erittäin viihdyttävä ja hauska!

Voit antaa palautetta jaksosta hashtagilla #tietosuojapod.

TietosuojaPod Erikoisjakso: Vastaamon tietomurto

Panu ja Heikki keskustelevat Vastaamon tietomurrosta, joka on järkyttänyt erityisesti murron kohteeksi joutuneen Vastaamon asiakkaita.

Keskustelussa keskitytään tietomurron tietosuojanäkökulmiin kuten tietosuojavaltuutetun tutkintaan.

Lisätietoa tietovuodon uhreille on saatavilla osoitteessa https://tietovuotoapu.fi/.

https://open.spotify.com/embed-podcast/episode/5G9x9g3xxaqzWcWSxOjUQl

tietosuojapod #6: Vieraana Sanna-maria Bertell

TietosuojaPodin vieraana on tällä kertaa Sanna-Maria Bertell EK:sta. 

Ohjelmassa pureudutaan muun muassa viimeaikaisiin ad techiin liittyviin uutisiin ja Belgian tietosuojaviranomaisen käynnistämään tutkintaan.

Sanna-Maria eli tuttavallisemmin Sanni kertoo muun muassa mielenkiintoisesta urastaan kansainvälisen yritysjätin palveluksessa Suomessa ja ulkomailla sekä paluustaan kotimaahan. Laajalla osaamisellaan vakuuttava Sanni ei jää sanattomaksi edes Heikin seurassa ja niin saammekin kuulla ajoittain varsin lennokastakin sanailua. 

Perehdymme myös ICO:n ratkaisuun, jossa British Airwaysille tuomittiin tietoturvaloukkauksesta 20 miljoonan punnan sakot.

Voit antaa palautetta jaksosta twitterissä hashtagilla #tietosuojapod sekä esittää myös kysymyksiä meille.

Tietosuojapod #5: Vieraana Heidi Mäkelä

Heikki ja Panu saavat vieraakseen yhden Suomen eturivin tietosuojajuristeista, joten keskustelun taso nousee uskomattomiin korkeuksiin. Heidi Mäkelä työskentelee tällä hetkellä Telialla ja kertoo matkastaan nykyiseen tehtäväänsä sekä yleisesti omia ajatuksiaan tietosuojasta. 

Yhtenä Suomen etulinjan tietosuoja-asiantuntijana Heidi ei pelkää tarttua juristeja pelottaviin haasteisiin – kuten esimerkiksi tietosuoja-asioiden selostamiseen kenelle tahansa (paitsi trollimetsän asukeille) Twitterissä. 

Mikä on juristin tehtävä avoimuuden lisäämisessä? Miten pitkälle juristi voi tehdä työtään pelkällä “palolla”? Näihin kysymyksiin saadaan vastaus Heidiltä

Ja ai niin, Heikki ei puhu evästeistä. Yhtään.

Osallistu keskusteluun tästä jaksosta ja muista tietosuoja-asioista twitterissä hashtagilla #tietosuojapod