*

Petteri Järvinen

Isoveli pelasti taas -- kauppa vaikenee

Tietosuoja on jatkuvaa tasapainoilua yksityisyyden ja yleisen edun välillä. Eilen S-ryhmä kertoi kaivaneensa kanta-asiakasrekisteristään niiden ihmisten tiedot, jotka olivat ostaneet hulluruohon pilaamia kasviksia.

Vastaava tapaus vielä vakavammin seurauksin sattui pari vuotta sitten, kun K-kaupat myivät botuliinin saastuttamia oliiveja. Jo tuolloin tiedettiin, että myös S-ryhmä pystyy jäljittämään yksittäisten tuotteiden ostajat.

Merkittävää tämä on siksi, että S- ja K-ryhmä kertovat keräävänsä ostotietoja vain tuoteryhmätasolla, josta ostajia ei voi yksilöidä. Ne jättävät kertomatta, että on toinenkin rekisteri: yhdistämällä kanta-asiakkaiden ostotiedot kassajärjestelmän keräämiin tuotetietoihin pystytään jäljittämään mikä tahansa kanta-asiakkaan tekemä yksittäinen ostos jopa kuusi vuotta taaksepäin (jostain syystä S-ryhmä kertoo säilyttävänsä tietoja vain muutamia kuukausia, mikä ei käsittääkseni voi pitää paikkaansa, koska kyse on kirjanpitoaineistosta).

Ehkä tätä ei pidetä tarpeellisena kertoa, koska yhdistelyä tehdään (ainakin kauppojen oman ilmoituksen mukaan) vain viranomaisten määräyksestä -- silloin kun asiakkaiden terveys on uhattuna.

Olen insinööri enkä juristi, mutta tulkitsen henkilötietolakia toisin. Jos on mahdollista yhdistää tietoja toisen rekisterin kautta ja kytkeä niitä yksittäisiin ostajiin, tästä pitäisi kertoa rekisteriselosteessa. Bonusjärjestelmän rekisteriseloste löytyy netistä, mutta missä on vastava seloste kassajärjestelmistä?

Asia tuli julkiseksi oliivikohun yhteydessä jo syksyllä 2011. Siksi onkin yllättävää, ettei tietosuojavaltuutettu näytä tuntevan asiaa. YLEn uutisessa hän sanoo näin"Kuluttajille ei ole kerrottu sitä, että järjestelmät ovat niin yksityiskohtaisia. Eikä ole kyllä meille viranomaisillekaan kuvattu sitä, että päästään tuoterivitasoiselle tarkkuudelle."

Erityisen yllättävää tämä on siksi, että oliivikohun jälkeen Tietosuojavaltuutetun toimisto käynnisti selvityksen kanta-asiakasohjelmien tiedonkeruusta. Tiedote aiheesta löytyy täältä, 27.1.2012 julkistettu yhteenveto täältä. Miten tuoterivien tallentaminen voi kaiken tämän jälkeen tulla yllätyksenä?

Totta on, ettei kuluttajille ole kerrottu tietojärjestelmien yksityiskohtaisuudesta. En ymmärrä, mitä kauppaliikkeet pelkäävät. Vaikka bonusjärjestelmät ovat kuluttajan edun kannalta suurta huijausta, asiakkaat suhtautuvat niihin myönteisesti. Osa jopa toivoo nykyistä tarkempaa tiedonkeruuta ("Ottakaa tietoni, Kesko ja S-ryhmä").

Mikä siis estää kauppoja noudattamasta henkilötietolain kirjaimen lisäksi sen henkeä?

Piditkö tästä kirjoituksesta? Näytä se!

10Suosittele

10 käyttäjää suosittelee tätä kirjoitusta. - Näytä suosittelijat

NäytäPiilota kommentit (21 kommenttia)

Jussi Kammonen

Taidat olla sitä mieltä, että tuollaisesta tiedonkeruusta olisi jotain haittaa. Minusta ei, hyötyähän siitä on ainakin näissä kahdessa tapauksessa ollut. Ja kun vielä jatketaan nykyisellä tiellä, näitä tulee aina vaan lisää.

Käyttäjän TuomoKokko kuva
Tuomo Kokko

Näin tavallisen "Ruokaisat pannukasvikset" -aterioitsijan - ja osuuskaupan jäsenen - kannalta oli jännittävää havaita, kuinka tieto kulkee.

Ensin ilmestyi juttu Ilta-Sanomien verkkolehteen. Päiväkausia myöhemmin tuli tekstiviesti SOK:lta, ja samaan syssyyn sähköposti samaiselta firmalta. Kasvispusseja ei todellakaan tarvinnut etsiä kotipakastimesta, koska ainekset oli valmistettu ruoaksi heti ostopäivänä ja syöty hyvällä halulla, kauan ennen jutun nousua ykkösuutiseksi. Hulluruohoa ei tiettävästi sattunut kohdalle.

Mahdolliset periaatekysymykset tietoturvasta, yksilönsuojasta ja terveyden varjelemisesta eivät tässä yhteydessä tunnu kovin olennaisilta, koska bonuskortin tosituva ja tunnollinen esittäminen kassalla on jokseenkin avoin valtakirja kaupalle: Ota minut, olen Sinun, kokonaan!

Käyttäjän procedescio kuva
Jouni Kari

Kaikki toimii hyvin niin kauan, kun tietorekistereitä käyttävät ovat rehellisiä.

Rehellisyys on siitä hassu asia, että rehellisyydessä ei omavalvonta toimi:

Rehellinen ei tarvitse omavalvontaa ja epärehellinen tekee omavalvonnankin epärehellisesti.

Matti Pulli

Kuitenkin fakta on se, että jos näitä rekistereitä voidaan käyttää väärin, niitä tullaan käyttämään väärin. Kaikki tällaiset rekisterit ja tallenteet pelaavat poliisivaltion pussiin. Mutta eihän tavallisen kansalaisen tarvitse pelätä, kun ei ole mitään salattavaa!

Minä tahdon ainakin tällaisista rekistereistä täydellisen informaatiopaketin, ja haluan myös tietää, miten voin ostaa elintarvikkeeni joutumatta rekistereihin ja kuka tietää mille listoille.

Käyttäjän procedescio kuva
Jouni Kari

Tässä voisi olla innovaation paikka:

Yksityinen ihminen antaa luvan, että mihin asioihin tietoja saa yhdistää.

Mihinkään muihin tarkoituksiin yksityisen ihmisen tietoja ei sen jälkeen saa yhdistää.

Ongelma on taas se, että teknologia on kehittynyt paljon vauhdikkaammin, kuin lainsäädäntö. Pilvipalvelut, big data, tietorekisterien yhdistäminen jne.

Samalla on hyvä miettiä, että kuinka pidetään mahdollisuudet avoinna fiksuihin Suomalaisiin innovaatioihin?

Esim. U.S.A:ssa ovat kieltämässä kauko-ohjatut tai automaattiohjatut lennokit (drone) kokonaan. Samalla kielletään tehokkaasti iso määrä erilaisia "drone-innovaatioita", jotka jäävät syntymättä ja tuottamatta työtä ihmisille.

Elias Paatos

Käteisellä, ilman mitään kortteja.

Käyttäjän kainiemelainen kuva
Kai Niemeläinen

Samalla estät viranomaiselta mahdollisuuden tiedottamiseen, jos olet sattunut ostamaan pilaantuneen elintarvikkeen.
Kuinka pahana koet, että kauppa tiedotti hulluruohon saastuttaneen tuote-erän ostaneita tuotteessa olleesta virheestä?

Käyttäjän usjussi kuva
Heikki Karjalainen

Väitän, että S-Ryhmän rekisteriseloste sisältää vain välttämättömän osatotuuden. Epäilen, että siellä on jo kerrotun lisäksi tietoja luokitelluista asiakkuuksista, luottotiedoista, muuttohistoriasta, automerkeistä vuosien takaa sekä paljon muuta, mitä ei julkisuuten kerrota. Olen tehnyt ehdotuksen kuluttajaviranomaiselle, että jokainen ihminen halutessaan saisi "tuotevastuukortin" ilmaiseksi, joka pätee koko vähittäiskauppaan. Sen kortin tietojen takana on vain päiväntasaiset yhteystiedot ( ei so-tua). Mutta, sillä päästäisiin kiinni ostotapahtumiin tarvittaessa. Kortti toimisi yhteysvälineenä kaikissa takaisinvedoissa sekä olisi myös takuutodistus ostetusta laitteesta häviävien kuittien sijasta.

Tuomas Taivasaho

Eipä ole pitkä aika siitä, kun keskusliikkeet retostelivat räätälöivänsä tarjoukset ja tilaukset kauppakohtaisesti kohdistaen mainonnan entistä tarkemmin oikealle kohderyhmälle tulevaisuudessa. Ainoa joka nyt yllättää, on tietosuojavaltuutetun ammattitaidottomuus omalta alaltaan tai sitten tietosuojavaltuutetun tahallinen tyhmäksi heittäytyminen.

Totta mooses, ostotiedot on yhdistettävissä haluttaessa asiakasrekisteriin. Mikä ongelma noissa S/K-liikkeen kortilla tehdyissä ostoksissa on, kun kaikki verkkokaupat säilyttävät asiakkaiden ostotiedot. Ei ne tiedot muuten voi verkkosivuilla näkyä 6 kk ostojen jälkeen.

Voi olla ettei S-kauppa ole erityisesti lupaa saanut säilyttää tietoja, mutta ei myöskään lupaa vaadittu. Asia lienee ollut päivän selvä kummallekin osapuolelle. Tietosuojavaltuutetun älähtäminen viestii ilmiselvästi heidän pelkäävän nyt julkisen keskustelun kohdistumista heidän toimintaan.

Käyttäjän usjussi kuva
Heikki Karjalainen

Terve Tuomas
Lue kommenttini Pauli Kiurun blogiin, miksi vähittäiskauppa ei personoi tarjouksia, vaikka voisi. Tässäkin on vain osatotuus.
http://paulikiuru1.puheenvuoro.uusisuomi.fi/140745...

t. Heikki

Käyttäjän procedescio kuva
Jouni Kari

Lainaan tässä taas Hesarin tiedetoimittaja Jani Kaaroa:

"Kun primitiivisissä yhteisöissä tapahtui jotakin kamalaa, he löysivät sille aina syyn. Mustaa magiaa! Paha silmä! Vihamielinen loitsu! Noidan kirous! Mikään asia ei jäänyt vaille syytä, ja jokaiselle yksittäiselle tapahtumalle oli oma erillinen selityksensä."

Lainaus:
"Riskiyhteiskunta on paluuta tähän primitiiviseen hysteriaan. Luonnollista kuolemaa ei enää ole. Nyt kaikelle on jälleen syynsä. Jokaisessa asiassa on riskinsä ja se voidaan laskea."

Lainaus:
"Hyvästi terve järki ja tervetuloa pelko. Hyvästi rento elämä ja tervetuloa kalvava tunne siitä, että tämä ja tuo paha asia olisi ollut vältettävissä, jos olisin ollut paremmin tietoinen riskeistä ja valmistautunut niihin.

Todellinen tragedia riskiyhteiskunnan taustalla on sen suurin uhri – luottamuksen katoaminen. Luottamus nimittäin on määritelmällisesti riskin ottamista. Kun päätän luottaa sinuun, hyväksyn sen riskin, ettet ole luottamuksen arvoinen. "

    Mikä ratkaisuksi?

Oleellisempaa on rakentaa luottamusta. Luottamuksen rakentaminen on paljon parempaa, kuin laatia uusia sääntöjä.

Uudet säännöt kaventavat rehellisten toimijoiden pelikenttää entisestään. Kovin ahdasta alkaa pelikentällä rehelliselle toimijalle jo olla. Epärehellisiä toimijoita eivät säännöt kiinnosta nytkään.

Pelikentälle lisää tilaa. Meille kaikille.

Käyttäjän HannuArte kuva
Hannu Arte

Isoveli valvoo. Kylä- ja kivijalkakauppojen ajasta ei mikään ole muuttunut. Pienen kaupan kauppias laittoi omaan "keinoälymuistiinsa" kaikkien asiakkaiden kaikki ostokset. Näin hän osasi varautua oikeaan aikaan hankkimaan oikeat tavarat. Ja pystyi jopa muistuttamaan asiakasta kun meinasi kahvi tai sokeri unohtua.

Onko näiden tietojen rekisteröinti konemuistiin asiakkaan parhaaksi vai pahaksi?

Käyttäjän JanneLaaksonen kuva
Janne Laaksonen

Isot datawarehouset ovat mailmalla jo nykypäivää. Wallmarketin voittokulku USAssa on malliesimerkki ison datawarehousen luomasta tilanteesta jossa pelisäännöt markkinoilla muuttuvat.

Tietosuojan kannalta kysymys ei ole pelkästään mitä tietoa kaupat keräävät - periaatteessa he haluavat kaiken. Kaupat käytännössä tietävät jo mitä ihmiset tulevat ostamaan kun he kauppaan astuvat, sekä mihin kellonaikaan mikäkin tavara myy.
Iso kysymys on myös missä tietoja säilytetään ja ketä niitä pääsevät lukemaan ja käyttämään.

Suomen laki suojaa suomessa olevaa dataa, mutta mikä estää "viemästä" dataa rouhittavaksi toiseen maahan, jossa tiedon suojaus on heikommalla tasolla. Siellä voidaan tehdä tarvittavien tietokantojen yhdistely, ja käyttää saatu tieto miten halutaan. Ja silloin tuohon tietoon voidaan liittää sellaistakin tietoja, mitä ei ole hankittu "puhtaasti".

Tietosuojalakia pitäisi Suomen (ja koko EUn osalta) tiukentaa huomattavasti USAn/Kiinan vastaavia lakeja vastaaviksi, tai jopa tiukemmiksi. Yksittäistä tietuetta ei pitäisi edes kerätä, jollei sille ole osoittaa selkeää käyttätarkoitusta. Ei pitäisi pelkästään keskittyä henkilötietojen suojaamiseen, vaan myös pitäisi rajata niiden käyttömahdollisuuksia sekä rajata missä tietoja saa säilyttää (esim suomalaisten henkilötietoja saa säilyttää vain suomessa olevissa servereissä - vastaavat lait löytyvät mm Kiinasta, Intiasta ja USAsta). Ja lain rikkojille pitää määrätä selkeät itsevalvomisvelvoitteet sekä isot sanktiot rikkomisesta.

Tietoa mitä ei ole, ei voi varastaa tai käyttää.

Käyttäjän SoileTiitinen kuva
Soile Tiitinen

Jounu Kari ja Petri suomi kirjoittivat hyvät kommentit.
ihmettelen viranomaisia, ettei ole tullut mieleen että kassajärjestelmien ja asiakkaan tietojen perusteella tapahtumat voidaan yksilöidä erittäin tarkkaan. Olen ollut rivikassa ja tajunnut siinä ominaisuudessa asian, ilman pitkää, akateemista koulutusta...

Seppo Lepander

Minusta nämä kortit ovat ihan ok.Itselläni on kaikkien mahdollisten ketjujen kortit.Esim itseäni pettääkseni käytän pääasiassa s-ryhmän korttia,siinä kun parhaat bonukset -ihan tutkitusti.Kun vielä ostan pääasiassa -30%-tavaroita ja vielä saan bonukset päälle, niin mielellani ne muutamat sataset vastaan otan vuosittain.Ja nythän nähtiin, että ne kortit voi pelastaa jopa ihmishenkiä.Isoveli valvoo lähes joka paikassa,ei nämä kortit pahimpia ole.

Pekka Salo

Tässäkin tapauksessa Suomessa täytyy, on suorastaan pakko, tehdä Normaali suomalainen ratkaisu: uusia lakeja ja asetuksia ja paljon sekä pian. Onhan niitä eduskunnan kirjastossa jo nyt vain 43 juoksumetriä.

ulf fallenius

Kumman hyvin on pärjännyt ilman bonuskortteja.Onhan Lidl ja yksityiset lounaspaikkat keksitty.

Käyttäjän MarttiRokka kuva
Martti Rokka

Entäs sitten? Mitä väliä sillä, jos joku järjestelmä kirjaa mun ostokset. Luuletteko, että niitä joku vakoilee ja millä resulsseilla. Vuorokausitasolla on hirmuinen määrä kassatapahtumia, joten voitte nukkua rauhassa, tai lopettaa bonuskorttien käytön.
Tämä Petteri Järvinen on varsinainen yhteiskunnan vainukoira. Muutama vuosi sitten hän vastusti TV-digisointia henkeen ja vereen. Taisi sillä saralla tulla ankarasti turpaan ja uskottavuus katosi, ehkä lopullisesti.

Käyttäjän PetteriJarvinen kuva
Petteri Järvinen

Television digitalisointi oli kaikin puolin farssi, jonka taustavoimat eivät koskaan joutuneet vastuuseen. Hölmöily oli tahatonta, mutta maksoi suomalaisille satoja miljoonia.

Pienen maan ei kannata ainakaan hallinnollisella päätöksellä lähteä uuden tekniikan edelläkävijäksi. Kiirehtimisestä ei ollut mitään hyötyä muille kuin amerikkalaisille tv-yhtiöille ja aasialaisille laitevalmistajille.

Meksikon digisiirtymä on muuten juuri tapahtumassa: http://yle.fi/uutiset/digi-tv_herattaa_artymysta_m...

Käyttäjän pii3719 kuva
Pertti Ikonen

Ei ole vaikea arvata että kauppaketjut myös myyvät asiakkaista kertynyttä aineistoa muille markkinoijille kuten AKE myi (ja kenties myy edelleen) perheiden osoitetietoja tietyiltä asutusalueilta tilattuna.

Sitten on tietenkin tulevaisuus pointti, että vielä ei ole kenenkään tiedossa kuinka kaupan asiakkaiden tietoja voidaan hyödyntää jossain muussa asiayhteydessä. Eli kaupan asiakkaiden tiedot ovat vain osana suurempaa tietoketjun kokonaisuutta, selittämässä jotakin yksityiskohtaa tietoketjussa.

Käyttäjän usjussi kuva
Heikki Karjalainen

... niin, pankit myivät 90-luvun laman uhrien tietoja erilaisille roskapankeille, perintäfirmolle ja ties mille keneltäkään lupaa kysymättä. Suoramarkkinoinnissa eri firmat vaihtavat, ostavat ja vaihtavat tietoja ristiin toistensa kanssa. Eli kaikilla toimijoilla on on joku osa tiedoistamme rekisterissä aivan meidän kaikkien osaltamme ihan julkisesti, kunhan osaa kollata. No, mitäs sitten teemme,kun emme enää pysty paikallistamaan niiden lähdettä ja ketjua kokonaisuutena.

Toimituksen poiminnat