Oikeudellinen valvonta

Vuosi 2020 ja sen jälkeen Legal Watch – joulukuu 2019. On uusi vuosi, mutta myös uusi vuosikymmen edessä haasteineen, rajoituksineen ja lupauksineen. Jotta näihin kysymyksiin voitaisiin vastata paremmin, katsotaanpa lyhyesti taaksepäin vuoteen 2019. Yli vuosi GDPR:n voimaantulon jälkeen tehtiin ensimmäinen arvio täytäntöönpanosta […]

Tietoturva: erehtyminen on (usein) inhimillistä Legal Watch – marraskuu 2019. Tietoturva: erehtyminen on (usein) inhimillistä. Tämä on henkilötietojen suojasta vastaavien viranomaisten havainto, jotka kokoontuivat Tiranassa 21.–24. lokakuuta. Useita päätöslauselmia hyväksyttiin […]

Kasvojentunnistus, tekoäly ja etiikka: keskustelu on saamassa vauhtia Legal Watch – lokakuu 2019. Maksaminen kasvoilla luottokortin sijaan, Amazonin kameroiden käyttö rikollisuuden torjunnassa, kuten Orlandon poliisi Yhdysvalloissa teki, urheilijoiden ja toimittajien liikkeiden hallinta olympialaisissa […]

Olemme joskus vastuullisempia kuin luulemme... tai kuin haluamme olla Legal Watch – syyskuu 2019. Näin on silloin, kun asennamme yksinkertaisen laajennuksen verkkosivustollemme, vaikka meillä ei olisikaan pääsyä tällä tavoin kerättyihin tietoihin. Yhteisöjen tuomioistuimen äskettäinen päätös […]

Kesän alkua leimasivat ennätyssakot ja uudet tukitoimenpiteet. Legal Watch – heinä-elokuu 2019. Kesän alussa lämpötila nousee, mutta myös yksityisyyden suojaa koskevien sääntöjen rikkomisesta määrättävien sakkojen määrä kasvaa. Panemme erityisesti merkille Britannian valvontaviranomaisen ICO:n ilmoituksen aikomuksestaan […]

GDPR vuotta myöhemmin: Mitä opetuksia ja millainen näkymä? Legal Watch – kesäkuu 2019. Yleinen tietosuoja-asetus (GDPR) tuli voimaan 25. toukokuuta 2018. Tämä uusi teksti on tuonut mukanaan lukuisia muutoksia liiketoimintatapoihin, olipa kyse sitten sisäisestä organisaatiosta tai yhteystiedoista […]

FOCUS GDPR ja työntekijät: mikä oikeudellinen kehys? Legal Watch – toukokuu 2019. Kaksi äskettäistä tapausta, jotka koskivat suurta verkkokirjakauppaa, herättävät kysymyksen työntekijöiden liikkumavarasta yrityksen asiakkaiden henkilötietojen käsittelyssä. Vaikka tietojenkäsittelyä säännellään tällä hetkellä […]

Arkaluontoinen data: Erityisen laaja soveltamisala Legal Watch nro 50 – elokuu 2022. Kerättyjen tietojen arkaluonteisuuden arviointi ja sen päättäminen, tarvitsevatko nämä tiedot erityistä suojaa GDPR:n nojalla, voi olla vaikeaa. Käsittelimme näitä tulkintavaikeuksia pääkirjoituksessamme […]

Synkät kuviot: mitä olet aina halunnut tietää, mutta pelännyt kysyä… Legal Watch nro 45 – maaliskuu 2022. Tätä vaikeasti käännettävää englanninkielistä termiä esiintyy monissa tietotekniikkaa käsittelevissä julkaisuissa. Liittyy termiin ”nudging”, jonka tarkoituksena on hienovaraisesti kannustaa internetin käyttäjiä omaksumaan haluttu toimintatapa, ”[…]

Kiristysohjelmat: hyökkäysten määrä kasvussa Legal Watch nro 51 – syyskuu 2022. Kiristysohjelmat: hyökkäysten määrä kasvussa: Syksyn uutiset palauttavat meidät takaisin rekisterinpitäjien toistuvaan huoleen: tietoturvaloukkauksiin. Essonnen sairaalaan kohdistunut kyberhyökkäys ja useiden gigatavujen datan leviäminen […]

Henkilötietojen siirrot Yhdysvaltoihin: edistymisraportti Legal Watch nro 55 – tammikuu 2023 Henkilötietojen siirrot Yhdysvaltoihin: edistymisraportti. Euroopan ja Yhdysvaltojen välistä tiedonvaihtoa tällä hetkellä haittaava oikeudellinen epävarmuus vaikuttaa niin konkreettisiin alueisiin kuin taisteluun […]

Henkilötiedot: voidaanko perusoikeuden käytöstä neuvotella? Legal Watch nro 54 – joulukuu 2022 Henkilötiedot: voidaanko perusoikeuden käytöstä neuvotella? Facebookin, WhatsAppin ja Instagramin emoyhtiötä Metaa vastaan nostetun menettelyn kommentointi voi käydä kyllästyttäväksi, koska se herättää tietosuojaviranomaisten vihan. […]

Oikeudelliset kanteet: Uusi dynamiikka ryhmäkanteissa? Legal Watch nro 53 – marraskuu 2022 Oikeudelliset kanteet: Uusi dynamiikka ryhmäkanteissa? Henkilötietojen suojaan liittyviä oikeusjuttuja on vielä vähän Ranskassa ja Euroopassa. Jos […]

Tekoäly kaikissa muodoissaan Legal Watch nro 52 – lokakuu 2022 CNIL vahvisti 17. lokakuuta 2022 sääntelyvaltuutensa tekoälyn alalla määräämällä Clearview AI:lle 20 miljoonan euron sakon. Tämä seuraamus seuraa virallisesta ilmoituksesta, johon ei vastattu, ja […]

Yleisön analysointi paremman kommunikoinnin varmistamiseksi… mitkä ovat säännöt? Legal Watch nro 49 – heinäkuu 2022 Yleisön analysointi paremman kommunikoinnin varmistamiseksi… mitkä ovat säännöt? Media ja sosiaaliset verkostot mahdollistavat nyt yrityksille yleisönsä analysoinnin, jotta he voivat kohdistaa mainoksiaan paremmin, parantaa imagoaan ja mukauttaa markkinointistrategiaansa. […]

Metaverse Fashion Week Decentralandissa, yhdessä suosituimmista virtuaalimaailmoista. Legal Watch nro 48 – kesäkuu 2022 Uljas uusi maailma. Maaliskuussa 2022 Metaverse Fashion Week -tapahtuma järjestettiin Decentralandissa, yhdessä suosituimmista virtuaalimaailmoista. Fortnite-pelialustalla suoratoistettu verkkokonsertti […]

Automatisoidut päätökset: Miten GDPR:ää pannaan täytäntöön? Legal Watch nro 47 – toukokuu 2022 Automatisoidut päätökset: Miten GDPR:ää pannaan täytäntöön? Future of Privacy Forum julkaisi 17. toukokuuta laajan raportin automatisoitujen päätösten kysymyksestä. Tässä raportissa analysoidaan yli 70 asiakirjaa […]

DSA – DMA: Euroopan digitaalisen strategian kaksi pilaria. Legal Watch nro 46 – huhtikuu 2022 DSA – DMA: Euroopan digitaalisen strategian kaksi pilaria. Digitaalisten palveluiden laki eli DSA on ollut lukuisten kommenttien kohteena […] sen jälkeen, kun poliittinen sopimus tehtiin 22.–23. huhtikuuta välisenä yönä.

Analyyttiset työkalut: tuomioistuimen päätöksen – ja tiedustelupalvelujen – vaikutus verkkosivustoihimme. Legal Watch nro 44 – helmikuu 2022 Analyyttiset työkalut: tuomioistuimen päätöksen – ja tiedustelupalvelujen – vaikutus verkkosivustoihimme. Euroopan unionin tuomioistuimen ”Schrems II” -päätös oli jo […]

Arkaluonteiset tiedot ja erityiset tietoluokat: kuusi ja puoli tusinaa muuta? Legal Watch nro 43 – tammikuu 2022 Arkaluonteiset tiedot ja erityiset tietoluokat: kuusi ja puoli tusinaa muuta? Terveyteen, poliittisiin tai uskonnollisiin mielipiteisiin liittyviä tietoja käsiteltäessä mieleen tulee heti […]

Uusi vuosi odotuksen merkeissä Legal Watch nro 42 – joulukuu 2021 Uusi vuosi odotuksen merkeissä Tietosuojan kannalta alkava vuosi ei tuo tullessaan merkittäviä uusia kehitysaskeleita, vaan kehitystä ja ehkä strategisia päätöksiä tietyistä ajankohtaisista kysymyksistä. Keskitytäänpä kolmeen niistä: […]

Henkilötietojen elinkaari Legal Watch nro 41 – marraskuu 2021 Henkilötietojen elinkaari. GDPR:n mukaisten velvoitteiden joukossa on yksi, joka voi nopeasti muuttua rekisterinpitäjän päänsäryksi näennäisen harmittomasta luonteestaan huolimatta: se on […]

CLOUD Act ja eurooppalaiset yritykset: mikä on soveltamisala? Legal Watch nro 40 – lokakuu 2021 CLOUD Act ja eurooppalaiset yritykset: mikä on soveltamisala? Tiedon aineettomaksi muuttaminen ja sen tallentaminen "pilviin" aiheuttaa perustavanlaatuisia ja monimutkaisia seurauksia yritysten velvoitteille. Silloinkin, kun tiedot tallennetaan […]

Rekisterinpitäjä ja alihankkija: kuka on vastuussa? Legal Watch nro 39 – syyskuu 2021 Rekisterinpitäjä ja alihankkija: kuka on vastuussa? Monet rekisterinpitäjät käyttävät alihankkijoita, olipa kyseessä sitten henkilöstöhallinto, mainonnan kohdentaminen tai tietoturva. […]

WhatsApp-päätös: GAFAMin rankaisemattomuus loppuu Euroopassa? Legal Watch nro 38 – elokuu 2021 WhatsApp-päätös: GAFAMin rankaisemattomuus loppuu Euroopassa? Toistimme aiemmassa uutisessa vaikeudet sopia Euroopan tasolla yleisen tietosuoja-asetuksen täytäntöönpanosta […]

Pegasus – Vakoiluohjelmat haastavat lain. Legal Watch nro 37 – heinäkuu 2021 Pegasus – Vakoiluohjelmat haastavat lain. Heinäkuussa Pegasus-projekti paljasti israelilaisen vakoiluohjelman ennennäkemättömän valvonnan vaikutuksen. Vakoiluohjelmat voivat kuunnella ja poimia tietoja iOS- tai Android-älypuhelimista. […]

Kohti tietosuojan Eurooppaa: tie on pitkä. Legal Watch nro 36 – kesäkuu 2021 Kohti tietosuojan Eurooppaa: tie on pitkä. Yleinen tietosuoja-asetus herätti paljon toiveita selkeyden ja tehokkuuden suhteen tullessaan voimaan […]

Käyttöoikeuksien käyttäminen, siirrettävyys: mitkä ovat asiamiehen valtuudet? Legal Watch nro 35 – toukokuu 2021 Käyttöoikeuksien käyttäminen, siirrettävyys: mitkä ovat asiamiehen valtuudet? Jotkut rekisterinpitäjät ovat perustellusti ilmaisseet hämmennyksensä saatuaan pyynnön yritykseltä, jolla on valtuudet hankkia […]

Tekoäly lain ja yhteiskunnallisten haasteiden mukaisesti. Legal Watch nro 34 – huhtikuu 2021 Tekoäly lain ja yhteiskunnallisten haasteiden mukaisesti. Tekoäly ja turvallisuus ovat nyt yhteydessä toisiinsa poliittisessa ja oikeudellisessa keskustelussa. Mutta kuinka pitkälle sääntelykehyksemme mukauttaminen terrorismin kaltaisiin haasteisiin […]

Älykamerat ja yksityisyys: Oikean tasapainon löytäminen? Legal Watch nro 33 – maaliskuu 2021 Älykamerat ja yksityisyys: Oikean tasapainon löytäminen? Maaliskuusta lähtien julkiseen liikenteeseen on asennettu kameroita valvomaan, käyttävätkö käyttäjät maskeja. Nämä toimenpiteet ovat […]

Tietoturva, tietovuodot ja kiristysohjelmat: hyökkäykset on otettava vakavasti. Legal Watch nro 32 – helmikuu 2021 Tietoturva, tietovuodot ja kiristysohjelmat: hyökkäykset on otettava vakavasti. Lehdistö uutisoi helmikuun lopussa massiivisesta tietovuodosta lääketieteen alalla. Arkaluonteisia tietoja, jotka koskevat yli 500 […]

Sääntelyuutiset: Juhlat ja valvonta Legal Watch nro 31 – tammikuu 2021 Sääntelyuutiset: Juhlat ja valvonta. Viime päivinä on ollut tilaisuus juhlia (virtuaalisesti) useita vuosipäiviä. Tammikuun 28. päivänä yksityisyyden suojan sidosryhmät Euroopassa, Afrikassa, Amerikassa ja […]

Mikä valvontastrategia vuodelle 2020? Vuonna 2020 CNIL keskittää valvontatoimensa kolmeen prioriteettiteemaan, jotka liittyvät ranskalaisten päivittäisiin huolenaiheisiin valitusten, uutisissa ilmenneiden ongelmien tai korjaavien toimenpiteiden jälkeisten tarkastusten lisäksi: Kuten joka vuosi, lisäksi […]

Uusi vuosi, katsaus ja tulevaisuudennäkymät. Uusi vuosi, katsaus ja tulevaisuudennäkymät. Vuoden jälkeen, jota jotkut kutsuvat kauhun vuodeksi (annus horribilis), monet ottavat vuoden 2021 vastaan toivona muutoksesta. On totta, että viime kuukaudet ovat koetelleet yhteiskuntiemme selviytymiskykyä ennennäkemättömillä tavoilla. Pandemian vaikutus terveyteemme, mutta […]

GDPR: Oikeuskäytäntö selkeytyy! GDPR: Oikeuskäytäntö selkeytyy! CNIL oli jo kunnostautunut määräämällä Googlelle ennätyksellisen 50 miljoonan euron sakon viime tammikuussa, koska se ei tiedottanut asiakkailleen Androidin käytöstä. Valtioneuvosto vahvisti sakon kesäkuussa. […]

GDPR-vaatimustenmukaisuus kriisiaikoina. GDPR-vaatimustenmukaisuus kriisiaikoina. Mitkä ovat valvontaviranomaisten prioriteetit ja mitä valvontaa yritykset voivat odottaa nykyisessä terveys- ja taloustilanteessa? Vaikka CNIL keskittyy selvästi toiminnassaan tietojenkäsittelyyn […]

Työntekijöiden terveystiedot: Kuinka hallita niitä COVID-19-aikoina? Työntekijöiden terveystiedot: Kuinka hallita niitä COVID-19-aikoina? Yhteiskuntiemme kohtaamista haasteista terveyskriisin aikana työnantajien kohtaama haaste ei ole vähäisin. Työolojen lisäksi […]

SCHREMS II, odotettu ja pelätty finaali SCHREMS II, odotettu ja pelätty finaali. Euroopan unionin tuomioistuin mitätöi 16. heinäkuuta 2020 Privacy Shield -sopimuksen, joka oli keskeinen sopimus, joka muodosti oikeusperustan henkilötietojen siirrolle Euroopan ja Yhdysvaltojen välillä. Yli 5 300 amerikkalaista yritystä […]

Jännittävä vuosipäivä Legal Watch nro 24 – toukokuu 2020 Jännittävä vuosipäivä. GDPR juhlii toista vuosipäiväänsä perusoikeuksien kannalta erityisen levottomassa tilanteessa. Kuinka kestävä eurooppalainen tietosuojajärjestelmä on nykyisten terveyshaasteiden edessä? Jo koetuksella […]

STOPCOVID: Kiistanalaisen hakemuksen matka STOPCOVID: Kiistanalaisen hakemuksen matka. Ei kulu päivääkään ilman, että väestön "rajoitusten purkamista" käsiteltäisiin, niin Ranskassa kuin muuallakin, viruksen ja sitä levittävien henkilöiden jäljittämisen yhteydessä. Viimeaikaisissa tapahtumissa mainitaan tiedoston luominen […]

Tietosuoja täydessä vauhdissa Legal Watch nro 20 – 10. helmikuuta 2020 Tämä on mitä muistamme tämän uuden vuoden ensimmäisiltä viikoilta lukuisine keskusteluineen merkittävien tapahtumien yhteydessä: Helmikuuta ei unohdeta, sillä Pariisissa järjestetään kansainvälisen järjestön järjestämä "intensiivinen tietosuoja" -konferenssi […]