Reijo Aarnio

Poisoppimista

Julkaistu 26.10.2017 

Tietosuojan historia tuntuu olevan täynnä mitä ihmeellisimpiä kaupunkilegendoja. Unohdettavien, virheellisten kaupunkilegendojen listalle laittaisin esimerkiksi tarinan pakkoruotsin kieltämisestä (ks. KK 449/2013 vp ja ministerin vastaus), reissuvihkojen käytöstä kuntien kotipalveluissa (ks. blogini 30.3.2015) ja veteraanien auttamisen vaikeuksista (ks. esim. KK 195/2003 vp ja ministerin vastaus).

Ehdotus kilpailukyvyn edistämiseksi EU:n digitaalisilla sisämarkkinoilla

Julkaistu 2.10.2017 

Olin äskettäin eduskunnan hallintovaliokunnassa kuultavana valtion ensi vuoden talousarviosta. On aivan erinomaista, että hallintovaliokunta kuulee meidän toimistoamme ja muitakin myös tästä teemasta. Lähinnä tietosuoja-asetuksesta johtuen meille näyttäisi budjetin osalta käyvän melko hyvin. Luvassa on lisärahaa reilut puoli miljoonaa euroa. Se ei ihan vastaa sitä käsitystä, mikä meillä on omista...

Taltioni-terveystili ja digitaaliset sisällöt

Julkaistu 4.9.2017 

Heinäkuun "helteillä" taisi monelta jäädä huomioimatta uutinen, jonka mukaan Taltioni-palvelu päättyi 31.8.2017. Palvelun tuottajan julkaiseman tiedotteen mukaan syynä palvelun päättymiseen oli sen vähäinen käyttö ja Kelan toteuttaman Omakanta-palvelun omatietovaranto.Taltionin taru alkoi keväällä 2012, kun 27 perustajaa perustivat samannimisen osuuskunnan. Perustamista koskevan tiedotteen mukaan

Positiivisen luottotietorekisterin haasteista

Julkaistu 1.8.2017 

Euroopan yleisen tietosuoja-asetuksen soveltamisen alkamiseen on elokuun ensimmäisenä päivänä vielä 297 päivää aikaa. Siirrymme eurooppalaisen lainsäädännön aikakauteen. Nuo käytössämme olevat päivät tulevat osoittamaan (ehkä) mikä on ns. positiivisen luottorekisterin kohtalo. Viimeksi kirjoitin positiivisista luottotiedoista blogissani jo 1.7.2016, mutta tässä vielä ajatuksiani...

Tietosuoja-asetuksen tulkinta ja tulevat ohjeet

Julkaistu 30.6.2017 

Tässä kaiken "kaaoksen" keskellä eläessämme olemme koittaneet helpottaa tekemisiämme hahmottamalla maailmamme neljään tasoon: EU-, kansalliseen-, viranomais- sekä arkipäivän tasoon. Arkipäivämme tasolla siihen sisältyy jatkuvasti lisääntyvä määrä yhteydenottoja ja tiedusteluja tietosuoja-asetuksen tulkinnoista. Huomattavaan osaan näistä kyselyistä olemme joutuneet myymään vastaukseksi ei oota;...

Tietosuojavastaavan nimittäminen ‒ pakko vai tarve?

Julkaistu 1.6.2017 Päivitetty 28.6.2017

Kesäkuun alku on taas kerran tietosuoja-asioiden kannalta kiireistä aikaa. Oikeusministeriön asettama TATTI-työryhmä on tietojeni mukaan saamassa valmiiksi ensimmäisen osan työstään. Työn laajuudesta johtuen uskallan jopa sanoa, että hämmästyttävästi lähes aikataulussaan. Mietintö tulee antamaan monelle hankkeelle tarvittavat suuntaviivat.WP29:n seuraavassa kokouksessa 7.‒8. kesäkuuta on esillä...

Lain kirjoittaminen on vaikeaa!

Julkaistu 2.5.2017 Päivitetty 28.6.2017

Euroopan unionin tietosuojaviranomaisten kevätkokouksessa huhtikuun lopussa avauspuheenvuoron käyttänyt Euroopan tietosuojavaltuutettu toi esille merkittävän havainnon: Euroopan unioni vie tietosuojaa eteenpäin, joten viranomaisten kokouksilla on vaikutuksensa globaalisti. Mikä hieno huomio! Tämä havainto olisi osattava valuttaa kansalliselle tasolle. Aina se ei ole helppoa.Olin alustavasti...

Resurssit

Julkaistu 3.4.2017 

Se on sitten tätä kirjoittaessani vielä 417 päivää tietosuoja-asetuksen, tuttavallisemmin GDPR:n, soveltamisen alkuun. Siitä kun vähennetään viikonloput, jää jäljelle ruhtinaallisesti vajaat 300 tehokasta työpäivää.Samalla pitäisi hoitaa vanhat ja uudet vireille tulleet asiat. Tämän vuoden ensimmäisellä kvartaalilla kirjasimme 1172 asiaa ja päätimme 987 asiaa. Olemme joutuneet priorisoimaan...

Totuus hallinnollisista sanktioista

Julkaistu 1.3.2017 

Me olemme tehneet ensimmäiset luonnokset hallinnollisten sanktioiden käytöstä. Ne perustuvat paljolti siihen työhön ja keskusteluihin, joita niistä on käyty WP29:ssä. Tilanteet, joissa rekisterinpitäjä on sijoittunut toiseen maahan kuin oikeudenloukkauksen kohteeksi joutuneet rekisteröidyt, ovat kieltämättä hankalia. Pyrkimyksenämme on nimittäin luoda systeemi, jonka avulla voisimme varmistua...

Tiekartta

Julkaistu 31.1.2017 

Laskuri raksuttaa kohti yleisen tietosuoja-asetuksen soveltamisen alkamista. Helmikuun alussa aikaa on jäljellä kokonaista 478 päivää. Tietämme kohti uutta aikaa paalutetaan monella merkittävällä tiekartan viitalla. Ensimmäinen niistä olkoon (1) Euroopan unionin tuomioistuimen ratkaisukäytäntö. Käynnissä olevaan kansalliseen keskusteluumme liittyy tuomioistuimen 21.12.2016 antama tuomio...

ePrivacy Regulation – sähköisen viestinnän tietosuojasta

Julkaistu 2.1.2017 

Hiljattain ihastelimme verkkoon vuodettua komission ehdotusluonnosta sähköisen viestinnän tietosuoja-asetukseksi. Käsillämme olevassa ehdotuksessa kun on vain 31 artiklaa, joten ehdotuksen "isoveli", yleinen tietosuoja-asetus, on 99 artiklallaan paljon laajempi. Ihan puun takaa tämäkään esitys ei julkisuuteen tullut. Eduskunnassa käsiteltiin E-asiana (E 55/2016vp) valtioneuvoston selvitystä...

Seuraamuksista 2

Julkaistu 30.11.2016 

Laskurit on käynnistetty H-hetkeä varten. Tietosuoja-asetuksen soveltamisen aloittamiseen on tätä kirjoittaessani aikaa 541 päivää, ainakin netistä löytyvän laskurin mukaan. WP29:n joulukuun kokouksen esityslistalla on mm. viranomaisten keskinäistä yhteistyötä koskevista asioista ja paljon puhutusta tietojen siirrettävyydestä (data portability) päättäminen. Lisäksi hyväksymme (?, toivottavasti)...

Maailmankokous 2016 ja ymmärrys

Julkaistu 1.11.2016 

Viimeksi kirjoitin tunteista ja sitä ennen vaikutusten arvioinnista. Nyt puhun ymmärryksestä.Terveisiä taas tietosuojan maailmankokouksesta. Tälläkin kertaa siellä oli vain yksi toinen suomalainen!Kokous jakaantuu perinteisesti kahteen osioon; aluksi tietosuojaviranomaisilla on oma 2-päiväinen kokouksensa ja tapahtuman jälkimmäiset päivät ovat kaikille avoimet. Meitä oli paikalla taas runsaat...

Silmät ja muut sielun peilit

Julkaistu 30.9.2016 

Syyskuun lopulla pidettiin eduskunnan perustuslakivaliokunnan, oikeusministeriön ja vastaavien ruotsalaisten tahojen toimesta erittäin onnistunut juhlatilaisuus. Tilaisuuden teemana oli julkisuusperiaatteen 250-vuotisjuhlien johdosta pohtia sananvapauden haasteita. Teeman valinta osui enemmän kuin napakymppiin, koska vihapuhe ja siihen liittyvät ilmiöt nousivat mm. lehtien etusivujen otsikoihin...

Välitilinpäätös

Julkaistu 2.9.2016 

Kun lomakauden jälkeen vuosi kulkee jo jälkimmäistä puoliskoaan, on hyvä katsoa samalla vähän taaksekin päin ja samalla alkaa valmistautua tulevaisuuteen. Tämä on osa toimistomme normaaleja rutiineja. Tulospoikkeamista raportoimme osana tulosohjausjärjestelmää oikeusministeriölle sen vaarantamatta sen kummemmin itsenäisyyttämme. Tässä muutamia makupaloja;Tietosuoja-asetuksen soveltamisen...

Miten sen nyt ottaa

Julkaistu 29.7.2016 

Tietosuojaviranomaisten yhteistyöryhmä WP29 järjesti heinäkuun lopulla tietosuoja-asetukseen liittyvän kuulemistilaisuuden. Tilaisuuden työnimenä oli Fablab, ja se osoittautui suureksi menestykseksi. Niinpä mekin taidamme toteuttaa syksyn ja talven mittaan täällä kotimaassa edellistä benchmarkaten FinFablab -tapahtumia.Tapahtuma jakautui neljään samanaikaiseen työpajaan. Osallistuin...

Luottotiedoista ja muustakin

Julkaistu 1.7.2016 

Ennen tavattiin sanoa, että se, joka hallitsee meriä hallitsee maailmaa. Tällä sanonnalla viitattiin tietysti Englantiin. Englanti lyötiin jalkapallokentällä, se valitsi tiensä pois Euroopan unionista ja siellä on kuuleman mukaan ryhdytty tekemään luottopäätöksiä niin sanotulla social scoring -menetelmällä. Sananen ensin Brexitistä; UK:n kollegamme ICO:ssa julkaisivat heti Brexitin jälkeen...

Kaikki muuttuu

Julkaistu 1.6.2016 

Meillä on katse tiukasti tulevaisuudessa samalla kun parhaamme mukaan pyrimme ylläpitämään nykyisen palvelutasomme. Tietosuoja-asetuksen voimaantuloaika on nyt kiveenhakattu ja meidänkin pitää kiireesti valmistautua olemaan valmiina viimeistään dead line -päivänä 25. toukokuuta 2018.Meille tulee;1) kokonaan uusi lainsäädäntökehikko.Asetus pitää opiskella ja saattaa toimet sitä vastaaviksi. Samalla

Yksi vai monta lainvalvojaa?

Julkaistu 6.5.2016 

Nyt tiedämme, että uutta tietosuoja-asetusta aletaan soveltaa 25 päivästä toukokuuta 2018. Aika tuntuu lentävän! Oikeusministeriön asettaman, tuttavallisesti TATTI-työryhmäksi kutsutun työryhmän toimeksiannon yhtenä osana on selvittää, onko kansallista tietosuojaviranomaista koskevaa kansallista lainsäädäntöä tarpeen tarkistaa ja valmistella ehdotus tarvittavaksi lainsäädännöksi kansallisesta...

Digikiri

Julkaistu 4.4.2016 

Sain sattumalta käsiini Valtiokonttorin julkaiseman selvityksen "Valmiina digikiriin: Digitalisaatio ja virastojen tuottavuuspotentiaali". Tämän loppuraportin julkaisupäiväksi on merkitty 18.12.2015. Se on aivan herkullinen hengentuote! Julkaisupäiväkin natsaa hyvin yhteen tietosuoja-asetuksen hyväksymisen kanssa.Mieleeni nousi edesmenneen Tietosuoja -lehtemme pääkirjoitus 2/2015, jonka otsikoin...

Asetus ja jakamistalous

Julkaistu 1.3.2016 

Meillä on ollut ilo opetella uusi ja hieno termi, jakamistalous. Siihen kätkeytyy informaatio-oikeudellisesti monen monta mielenkiintoista asiaa. Pelkistän vähän; olisiko jo syytä lopettaa haikailu keskitettyjen megarekisterien perään ja miettiä sujuvia luovutusperusteita tietolähteiden ja tiedon käsittelyyn oikeutetun välillä. Edellä olevaa kysymyksenasettelua käsitteli myös perusrekisterien...

Buustaamisen buustaaminen

Julkaistu 1.2.2016 

Joulun alla poliittisen siunauksensa saaneen tietosuoja-asetuksen eräänä keskeisenä tavoitteena on osaltaan vauhdittaa digitaalisten sisämarkkinoiden syntyä. Siihen tähtäävään "pakettiin" kuuluu tunnetusti muitakin osia. Eurooppalaisen kuluttajansuojan ja kauppalainsäädännön harmonisointi sekä luottamusta lisäävien toimien ohjelma lienevät keskeisimpänä muista osista.Digitaalista sisältöä koskevan

Asetuksesta

Julkaistu 4.1.2016 

Talouskasvu on alkanut Euroopassa. Valitettavasti Suomen kasvu pysyttelee kovin alhaisella kasvu-uralla. Elpymisen on sanottu perustuvan siihen, että yritykset ovat alkaneet tarjota tuotteidensa lisäksi niihin liittyviä palveluita ja "ratkaisuja".Investointipula näyttäisi edelleen jatkuvan. Se tietysti rapauttaa myös meidän kilpailukykyämme. Toisaalta esimerkiksi suhteessa USA:han EU:n jäsenmaat...

Lakeja ei pitäisi kehnouttaa

Julkaistu 1.12.2015 

Tänä aamuna silmiini osui Hesarinyleisönosaston kirjoitus, jonka otsikkoa ohessa häpeämättömästi lainaan.Kirjoittaja pohtii erinomaisessa kirjoituksessaan muun muassa julkisuudessapaljon olleen verkkovalvontalain tarpeellisuutta ja tehokkuutta suhteessa perustuslakiimme.Samoilla linjoilla oli myösjournalistikuuluisuus Glenn Greenwald. Hän lataa aikamoiset madonluvutmarraskuun 25. päivänä LA Times...

Huoneessa oli elefantti

Julkaistu 30.10.2015 

Tunsin itseni -taas -aika yksinäiseksi, kun osallistuin suomalaisena tietosuojan 37. maailmankokoukseen. Oli meitä toinenkin paikalla, mutta yleiskuva kyllä on, että suomalaiset toimijat loistavat poissaolollaan näinkin tärkeältä areenalta. Arvovaltaa kokoukselle toivat esimerkiksi komissaari Vera Jourova, Hollannin oikeusministeri ja Amsterdamin pormestari, mutta ennen kaikkea laaja teollisuuden...

Tietosuojan superviikko

Julkaistu 30.9.2015 

Syyskuun lopulla me eurooppalaiset tietosuojaviranomaiset kokoonnuimme 102. (?!) kerran Brysseliin WP29:n kokoukseen. Tällä kerralla kokouksessa oli "vauhtia ja vaarallisia tilanteita", ilmassa on paljon odotuksia ja jännitteitä;Aluksi keskustelimme komission tiedonannon pohjalta EU:n ja USA:n välille neuvotellusta, mutta vielä vahvistamattomasta niin sanotusta sateenvarjosopimuksesta. Sopimuksen...

Tietosuoja rakentaa luottamusta tutkimustoimintaa kohtaan

Julkaistu 31.8.2015 

Tiedemies, tutkija ja kirjailija Jussi Valtosen viime vuonna Finlandia -palkinnon saaneessa kirjassa kuvataan kustantaja Ted Brownin toimintaa. Hän hankkii mediakonserninsa kautta oikeudet tieteellisiin julkaisuihin ja samalla pakottaa kaikki tiedettä tekevät yliopistot ja tiedemiehet asiakkaikseen. Nämä puolestaan ovat tyytymättömiä muun ohella siksi, että ne joutuvat ostamaan sellaisiakin...

Seuraamuksista

Julkaistu 28.7.2015 

Sain kansainvälisiä yhteyksiämme pitkin tietooni seuraavanlaisen oikeustapaustiedotteen; englantilaisen vähittäiskauppaketjun työntekijä kaunaisena siitä, että työkaverit virheellisesti olivat syyttäneet häntä huumeiden välityksestä työpaikalla, vuoti kostoksi nettiin kauppaketjun työntekijöiden palkka-, pankkiyhteys- ja henkilötunnustietoja. Hän myös toimitti sanottuja henkilötietoja useille...

Oikeus tietää

Julkaistu 1.7.2015 

Tilastokeskuksen aikanaan tekemän tutkimuksen mukaan me suomalaiset emme ole kovin huolissamme tietosuojastamme. Haluamme kuitenkin tietää, kuka käsittelee meitä koskevia henkilötietojamme ja mihin tarkoitukseen. Lisäksi tuon selvityksen eräs keskeinen havainto oli, että me emme halua naapurimme tietävän asioistamme. Selvityksen tekemishetkellä some ei ollut vielä voimissaan....Vanhan ja kuluneen,

Salatut toiminnot

Julkaistu 29.5.2015 

Tietosuojan ja teknologian välistä riippuvuussuhdetta pidetään usein lähes oletusarvoisesti mutta virheellisesti vastakkaisena. Kiistatonta kuitenkin on, että hyvin arvioituna ja toteutettuna teknologia voi palvella ja edistää ihmisten tiedollista itsemääräämisoikeutta ja tietoturvaa. Tulevassa tietosuoja-asetuksessa ladataankin aika paljon paineita teknologian toiminnallisille ominaisuuksille....

Syyttävä sormi ja ne neljä muuta

Julkaistu 30.4.2015 

Vanhan viisauden mukaan syyttävän sormen osoittaessa johonkin, osoittavat muut neljä sormea syyttäjää itseään. Koitan nyt antaa niille nimet;Huhtikuussa valtalehden mielipidepalstalle nostettiin taas väitetty vastakkainasettelu lasten ja nuorten parhaan ja tietosuojan välille. Sitten kerrottiin, että tiukka tietosuoja on vienyt kouluilta keinoja tukea lasta. Kirjoituksen laatija arvioi asiaa...

180° astetta Villissä Pohjolassa

Julkaistu 30.3.2015 Päivitetty 10.4.2015

Ensin uutisoitiin lehdessä komeasti, että paikallinen viranomainen oli kieltänyt "reissuvihkon" käytön paikallisessa kotihoidossa. Samalla television ajankohtaisohjelman trailerissa kerrottiin tapauksesta, jossa sairaalahoidosta kotiutettu vanhus oli ollut ilman hoivaa neljä vuorokautta. Tämä laiminlyönti ilmeni pääkaupunkiseudulla käytössä olevasta "reissuvihkosta".Miksi samaisessa palvelussa...

SIM-kortit

Julkaistu 27.2.2015 

Aikanaan ulkoministeriöön kohdistunut hakkerointi-isku ja nyttemmin SIM-korttien valmistajan joutuminen tietomurron kohteeksi palauttaa mieleen klassisen kysymyksen; kuka on pahis? Luonnollisesti hakkeri ja hakkeroinnin takana olevat tahot rikkovat lakeja ja siitä pitäisi seurata tarvittavat seuraamukset. Entäpä sitten uhri. Uhriltakin voidaan odottaa riittäviä – ei mahdottomuutensa johdosta...

Tieteellinen tutkimus

Julkaistu 30.1.2015 

Toimistomme tammikuun mielipidekyselyn vastaajien mukaan tietosuoja-asioita ei opeteta tarpeeksi kouluissa. Kun perusopetus "sakkaa", heijastuu se laajasti muuhunkin yhteiskuntaan, kuten tieteellistä tutkimusta tekeviin tutkijoihin.Tutkijoiden ja kansanedustajien yhteinen Tutkas-seura haluaa julkisuudessa olleiden tietojen mukaan Suomeen tiede- ja teknologiaministerin vahvistamaan tieteellisen...

 
Julkaistu 15.6.2017