4 resultados para tietosuoja
Resumo:
Tutkielmassa tarkastellaan tietosuojalainsäädännön perusteella portaaliympäristössä henkilörekistereitä pitävälle yritykselle muodostuvaa vastuuta. Siis millaisia olennaisia erityispiirteitä portaalia suunniteltaessa, toteutettaessa ja käytettäessä on huomioitava sekä miten toiminta on järjestettävä, jotta rekisterinpitäjän voidaan katsoa toimivan tietosuojan osalta lainmukaisesti. Tutkielmassa tarkastellaan myös rekisterinpitäjän velvollisuutta sopimuksin määrätä ja muutoin ohjeistaa rekisterinpitäjän lukuun toimivien yrityksien toimintaa. Lähestymistapa tutkielmassa on ongelmakeskeistä lainoppia, jossa tarkasteltava tutkimusongelma on juridis-liiketoiminnallis-tekninen. Lähestymistapa edustaa myös ennakoivaa oikeustiedettä ja sen lähtökohtana on että portaalien tietosuojan suunnittelulla, toteutuksella ja sopimuksin voidaan ennakoivasti välttää tietosuojaongelmia, laiminlyöntejä sekä niiden seurauksia. Tutkielma yksinkertaistaa ja havainnollistaa portaalista vastaavan rekisterinpitäjän vastuuta tietosuojasta. Tuotoksena esitetään portaalitoiminnassa sovellettavia yleisohjeita portaalien tietosuojan suunnitteluun, toteutukseen ja sopimusjärjestelyihin. Tutkielman tuotoksista on myös laadittu tiivistelmä, joka on julkaistu tietosuojavaltuutetun toimiston ohjeistuksena rekisterinpitäjille (liite 1).
Resumo:
Tutkielmassa käsitellään taulukkoaineistoihin liittyviä tilastollisia tietosuojakysymyksiä, kuten milloin julkaistavan taulukkoaineiston tilastoyksiköihin kohdistuu paljastumisriski ja millä menetelmillä tätä riskiä voidaan pienentää. Taulukkoaineistojen tilastollisia tietosuojamenetelmiä on tutkittu jo kymmeniä vuosia, mutta edelleen niiden soveltamiseen liittyy haasteita ja ratkaisemattomia kysymyksiä. Taulukkoaineistolla tai taulukolla tarkoitetaan tässä tutkielmassa taulukkomuotoon järjestettyä aggregoitua aineistoa. Yhteiskunta tarvitsee toimiakseen luotettavia tilastotietoja ja tilastoviranomaisten tehtävä on tuottaa niitä. Taulukko on perinteinen muoto julkaista tilastotietoja, joten niille on välttämätön tarve. Paitsi lainsäädäntö, myös tilastoalan eettiset periaatteet edellyttävät tilastoinnin kohteiden yksityisyyden suojaamista. Taulukkoaineisto on näin ollen suojattava ennen julkaisua, jos taulukkoon kohdistuu paljastumisriski. Taulukon paljastumisriski määritellään solukohtaisen paljastumisriskin avulla: taulukkoon kohdistuu riski, jos yhteenkin sen soluun kohdistuu riski. Soluun kohdistuu paljastumisriski, jos yksikin siihen kuuluva tilastoyksikkö on vaarassa paljastua julkaistun taulukon avulla. Paljastumisriskiä ei kokonaan voida poistaa, mutta tilastollisilla tietosuojamenetelmillä se pyritään laskemaan hyväksyttävälle tasolle. Tilastolliset tietosuojamenetelmät muokkaavat aineistoa rajoittamalla, muuntamalla tai korvaamalla, jolloin tietoa väistämättä menetetään. Samalla aineiston laatu, oikeellisuus, tarkkuus, täydellisyys ja käytettävyys kärsivät. Eri menetelmiä sovellettaessa eri määrä informaatiota häviää. Oikean tietosuojamenetelmän valinnassa tärkeimmät kriteerit ovat vaaditun suojaustason saavuttaminen ja taulukon tärkeiden analyyttisten ominaisuuksien säilyminen. Haasteena on löytää kunkin taulukon kohdalla oikea tasapaino tilastoyksiköihin kohdistuvan paljastumisriskin sekä menetetyn tiedon ja hyödyn välillä. Tilastollinen tietosuoja on haastava tilastotieteen osa-alue, koska jokaisella suojattavalla tilastolla on omat huomioonotettavat erityispiirteensä. Voidaan sanoa, että jokainen tilasto muodostaa suojaamisen kannalta oman erikoistapauksensa. Paljastumisriskiä ja erilaisia tilastollisia tietosuojamenetelmiä käsitellään tutkielmassa ensin teoreettisesti. Teoreettinen tarkastelu keskittyy kahteen menetelmään: peittämiseen ja kontrolloituun taulukon säätöön, eli CTA:han (engl. controlled tabular adjustment). Peittäminen on 1970-luvulta asti ollut suosittu suojausmenetelmä, mutta sen myötä taulukosta häviää liikaa tietoa. 2000-luvulla kehitetty vaihtoehtoinen menetelmä CTA pyrkii peittämistä paremmin säilyttämään suojattujen taulukoiden tärkeät ominaisuudet, kuten taulukon additiivisuuden ja soluarvojen jakauman. Tutkielman lopussa on lyhyt empiirinen osa, jossa peittämisen ja CTA:n toimivuutta käytännössä testataan todellisen yritysaineiston avulla. Menetelmiä vertailtaessa tultiin tulokseen, että taulukon laadun ja hyödyn säilyttämisen näkökulmasta CTA on peittämistä parempi menetelmä. Koska CTA on uusi menetelmä, sen soveltamiseen liittyy kuitenkin vielä ongelmia. CTA voi johtaa taulukon käyttäjää harhaan, jos käyttäjä ei ymmärrä menetelmän periaatteita.
Resumo:
Internetin monimuotoisessa ympäristössä on selainkäyttäytymiseen perustuvasta kohdistetusta verkkomainonnasta kehittynyt tehokas, mutta häikäilemätön työkalu sitä hyödyntäville toimijoille. Mainostekniikan tarkoituksena on kerätä käyttäjistä henkilökohtaisia tietoja ja seurata heidän Internet käyttäytymistään, jotta heidän kiinnostusten kohteensa ja mieltymyksensä saataisiin selville. Kerätyistä tiedoista muodostetaan käyttäjäprofiileja, joiden avulla oikeat mainokset kohdistetaan kullekin yksittäiselle verkon käyttäjälle. Yhteiskunnassa, jossa teknologia on koko ajan läsnä, on käyttäjien oikeus tieto- ja yksityisyydensuojaan kuitenkin helppo unohtaa. Tämän tutkielman tavoitteena on selvittää käyttäjien tietosuojan toteutumisen näkökulmasta mainostekniikkaa hyödyntävien toimijoiden velvollisuudet. Sen lisäksi tavoitteena on selvittää toimijoiden välinen vastuun jakautuminen ja valvonta sekä lainvastaisesta menettelystä johtuvat seuraamukset. Lopuksi tehdään katsaus selainkäyttäytymiseen perustuvan kohdistetun verkkomainonnan tulevaisuuden näkymiin. Tutkielman metodi on oikeusdogmaattinen eli lainopillinen. Tutkimuskysymyksiin etsittiin ratkaisuja ja tulkintoja tutkimalla voimassa olevien oikeuslähteiden sisältöä. Keskeiset tietosuojaa ohjaavat lait ovat Suomen lainsäädännössä henkilötietolaki (22.4.1999/523) ja tietoyhteiskuntakaari (7.11.2014/917) sekä EU:n lainsäädännössä henkilötietodirektiivi (24.10.1995/46), sähköisen viestinnän tietosuojadirektiivi (12.07.2002/58/EY) ja vuonna 2018 voimaan tuleva yleinen tietosuoja-asetus (KOM (2012) 11, lopull). Suomen ja EU:n lainsäädäntö turvaa käyttäjien tieto- ja yksityisyydensuojan verkossa asettamalla velvollisuuksia selainkäyttäytymiseen perustuvan kohdistetun verkkomainonnan toimijoille. Henkilötietojen käsittelyn edellytyksenä on käyttäjien suostumus ja informointivelvollisuus, mutta oikeuskäytännön puuttuminen viittaa käyttäjien tietämättömyyteen. Vaikuttaa siltä, etteivät verkon käyttäjät voi käyttää hyväksi oikeussuojakeinojaan ja suojella itseään selainkäyttäytymiseen perustuvan kohdistetun verkkomainonnan tekniikoilta, koska he eivät ymmärrä niitä. Mikäli lainmukainen suostumus ja informointivelvollisuus eivät yllä lain asettamalle tasolle, on käsillä henkilörekisteririkkomus ja vakavimmissa loukkauksissa jopa henkilörekisteririkos. Tutkielmassa pohditaan, onko selainkäyttäytymiseen perustuvan kohdistetun verkkomainonnan valvonta riittävää vai pitäisikö valvontaa tehostaa. Lapsille kohdistettua verkkomainontaa tulisi valvoa ensisijaisesti, koska he eivät ole tarpeeksi kypsiä ymmärtämään mainostekniikan tarkoituksia. Käyttäjien henkilötietojen sääntelyn näkökulmasta yleinen tietosuoja-asetus on askel oikeaan suuntaan. Tulevaisuudessa henkilötietojen käsittelyyn liittyviä vaatimuksia tiukennetaan ja käyttäjien tietosuojaa pyritään parantamaan ottamalla huomioon uudet kehittyneet teknologiat. Nähtäväksi kuitenkin jää parantuuko käyttäjien tietosuoja ja puututaanko yksityisyyttä loukkaaviin verkkomainonnan menetelmiin myös käytännön tasolla.
Resumo:
Tutkielman tarkoituksena on selvittää lukijalle, mistä syistä ja miten Euroopan unionin tietosuojainstrumentit – nykyinen tietosuojadirektiivi ja tuleva tietosuoja-asetus – asettavat rajoituksia EU:n kansalaisten henkilötietojen siirroille kolmansiin maihin kaupallisia tarkoituksia varten. Erityisen tarkastelun kohteena on henkilötietojen siirrot EU:n alueelta Yhdysvaltoihin mahdollistanut Safe Harbor-järjestelmä, jonka Euroopan unionin tuomioistuin katsoi pätemättömäksi asiassa C-362/14 Maximillian Schrems v Data Protection Commissioner. Tutkimusaiheen eli henkilötietojen rajat ylittävien siirtojen ollessa kansainvälisen oikeuden ja tietosuojaoikeuden leikkauspisteessä on tutkimuksessa käytetty molempien oikeudenalojen asiantuntijoiden tutkimuksia lähteenä. Kansainvälisen oikeuden peruslähteenä on käytetty Brownlien teosta Principles of Public International Law (6. painos), jota vasten on peilattu tutkimusaihetta tarkemmin käsittelevää kirjallisuutta. Erityisesti on syytä nostaa esille Bygraven tietosuojaoikeutta kansainvälisessä kontekstissa käsittelevä Data Privacy Law: An International Perspective sekä Kunerin nimenomaisesti henkilötietojen kansainvälisiä siirtoja käsittelevä Transborder Data Flows and Data Privacy Law. Uusien teknologioiden myötä nopeasti kehittyvästä tutkimusilmiöstä ja oikeudenalasta johtuen tutkimuksessa on käytetty lähdemateriaaleina runsaasti aihepiiriä käsitteleviä artikkeleita arvostetuista julkaisuista, sekä EU:n tietosuojaviranomaisten ja YK:n raportteja virallislähteinä. Keskeiset tutkimustulokset osoittavat EU:n ja sen jäsenvaltioiden intressit henkilötietojen siirroissa sekä EU:n asettamien henkilötietojen siirtosääntelyiden vaikutukset kolmansiin maihin. Globaalin konsensuksen saavuttamisen koskien henkilötietojen kansainvälisiä siirtosääntelyitä arvioitiin olevan ainakin lähitulevaisuudessa epätodennäköistä. Nykyisten alueellisten sääntelyratkaisujen osalta todettiin Euroopan neuvoston yleissopimuksen No. 108 eniten osoittavan potentiaalia maailmanlaajuiselle implementoinnille. Lopuksi arvioitiin oikeudellisen pluralismin mallin puitteissa tarkoituksenmukaisia keinoja EU:n kansalaisten perusoikeuksina turvattujen yksityisyyden ja henkilötietojen suojan parantamiseksi. Tarkastelu osoittaa EU:n kansalaisten sekä näiden henkilötietoja käsittelevien ja siirtävien yritysten välillä olleen tiedollinen ja voimallinen epätasapaino, joka ilmenee yksilön tiedollisen itseautonomian ja suostumuksen merkityksen heikentymisenä, joskin EU:n vuonna 2018 voimaan astuva tietosuoja-asetus organisaatioiden vastuuta korostamalla pyrkii poistamaan tätä ongelmaa.
