Switch to full style
Täällä voit kysellä foorumin ylläpitoon ja teknisiin seikkoihin liittyvistä asioista.
Lähetä vastaus

Re: Tietosuoja

29 Touko 2018 18:38

Kinaporin kalifi kirjoitti:
Johannes kirjoitti:
Anskuq kirjoitti:Asia koskee myös somea; Facebook ryhmiä, foorumeita ym. Ei pelkästään rekisterien keruuta, vaan myös kolmannen osapuolen henkilösuojaa somessa. Iiro mielestäni toi asian julki juuri niin kuin moni muukin on asiasta keskustellut.

Tällaista keskustelua ja yleistä epätietoisuutta on todella ollut nähtävissä, ja esim. FTDNA:n Finland-projektin ja monen muunkin projektin viestisyötesivu (Activity Feed) on tähän syyhyn vedoten suljettu. Onko sinulla, Anskuq, parempaa ja tarkempaa tietoa siitä, mihin asetuksen kohtaan tai tietosuojaviranomaisten tulkintaan asetuksesta näissä tapauksissa konkreettisesti vedotaan?

FTDNA:n osalta ongelma on ainakin yhtiön admineilta vaatima moitesuoja jne. Jenkkiyhtiö suojaa omaa selustaansa, joten asia liittyy vain välillisesti tähän keskusteluun.

Tarkoitatko, että FTDNA on vain kaiken varalta sysännyt vastuun vapaaehtoisille administraattoreille olematta itse yhtiönä täysin selvillä koko EU:n tietosuoja-asetuksen sisällöstä? Vai onko siellä kenties niin, että he ovat selvillä vaatimuksista ja jättävät vapaaehtoisten adminien päätettäväksi (ja samalla vastuulle), pystyvätkö nämä toimimaan niin, että säädöksiä kaikissa tapauksissa ja tilanteissa noudatetaan?

En ole Facebookissa. Onkohan siellä samoin perustein lopetettu esim. ymmärtääkseni hyvin suosittu FTDNA:n Suomi-projektin jäsenten yksityinen keskusteluryhmä, jossa ainakin toinen projektin adminstraattoreista on tietääkseni ollut mukana, vai vieläkö se toimii?

Anskuq mainitsi yleisesti myös foorumit. Jos olette jäseniä muilla suomalaisilla/eurooppalaisilla foorumeilla, niin oletteko huomanneet niillä joitain muutoksia?

Re: Tietosuoja

29 Touko 2018 21:34

Johannes kirjoitti:Tarkoitatko, että FTDNA on vain kaiken varalta sysännyt vastuun vapaaehtoisille administraattoreille olematta itse yhtiönä täysin selvillä koko EU:n tietosuoja-asetuksen sisällöstä? Vai onko siellä kenties niin, että he ovat selvillä vaatimuksista ja jättävät vapaaehtoisten adminien päätettäväksi (ja samalla vastuulle), pystyvätkö nämä toimimaan niin, että säädöksiä kaikissa tapauksissa ja tilanteissa noudatetaan?

MInusta malli on lähinnä tuo jälkimmäinen, esim:

Limit of Liability

Within the limits allowed by applicable laws, you expressly acknowledge and agree that FamilyTreeDNA shall not be liable for any indirect, direct, incidental, consequential, special, or exemplary damages, including but not limited to, damages for goodwill, loss of profits, use, data or other intangible losses (even if FamilyTreeDNA has been informed of the possibility of such damages), resulting from your use of and access to member information as an administrator.

Indemnity

You agree to defend, indemnify, and hold harmless FamilyTreeDNA, its affiliates and licensors and their respective officers, directors, employees, agents, licensors, contractors, and suppliers from and against any claims, liabilities, damages, judgments, awards, losses, costs, expenses or fees (including reasonable attorneys’ fees) resulting from your violation of these Terms.

Lisäksi:

Group Project Administrator Use of Projects and Member Information

Administrators of a project agree to never:

Compromise the pseudonymization (i.e., use of kit numbers or other alphanumeric sequences) of the DNA test results of any project member.

Administrators agree to never use their access to member data to:

Publicly display, share, or change the contact information of any project member without explicit permission from the member.

Member Information prohibited to from being shared or displayed include:

Full names (first and last or first, middle, and last)
Kit numbers alongside full names
Email addresses
Physical or mailing addresses
Phone numbers

Eli esim. kit-numeroa voi käsitellä, mutta ei näytteen antajan nimen yhteydessä. Ilmoitettu esi-isän nimi taas on ilmeisesti sallittu lisätieto.

Re: Tietosuoja

29 Touko 2018 23:59

FTDNA on asettanut muutaman projektin keskustelualueen (activity feed) näkymättömäksi. Olisiko turhaa kun jokaisella kirjoittajalla on edelleenkin vastuu kirjoituksistaan.

Re: Tietosuoja

30 Touko 2018 13:31

FTDNAn Activity feed on jälleen aukaistu. Sieltä löytyy myös selitystä tähän sulkemiseen ja uudelleenavaamiseen.

Re: Tietosuoja

30 Touko 2018 20:15

Niin kauan kun asiasta on epätietoisuutta, eli kunnes joku virallinen taho ottaa kantaa geneettiseen sukutukimukseen ja GDPR:n asetuksiin, niin meidän olisi syytä olla varovaisia tietojen julkisuuden suhteen - eikä tuon hyväksi tavaksi todetun noudattaminen ole muutoinkaan pahaksi. Mitä ja kuka saa käsitellä on yhä varsin epäselvää, yksityiset harrastajat ja suuryritykset kun ovat kuulemma lain silmissä samojen rajoitteiden alaisia. Geenien vertailu on prosessoimista sanan laajassa merkityksessä ja DNA on mitä suurimmissa määrin henkilötieto.

Olin äsken lukemassa Genetiikassa 'N Kaakkoisaasialainen alkuperä' tms. ketjua ja huomasin itseni lisäksi palstaa lukemassa kaksi vierailijaa, eli koko geeniosiota ei ilmeisesti olekaan suljettu vai ovatko henkilöt vain salanneet asetuksista paikallaolonsa?
EDIT x2 Täälläkin näkyy nyt Jaskan ja minun lisäksi yksi vierailija!!!
Yhteensä 7 käyttäjää paikalla :: 2 rekisteröitynyttä, ei yhtään piilotettua ja 5 vierailijaa (Tieto perustuu viimeisen 5 minuutin aikana olleisiin aktiivisiin käyttäjiin)

Re: Tietosuoja

30 Touko 2018 20:35

Kinaporin kalifi kirjoitti:Member Information prohibited to from being shared or displayed include:

Full names (first and last or first, middle, and last)
Kit numbers alongside full names
Email addresses
Physical or mailing addresses
Phone numbers

Eli esim. kit-numeroa voi käsitellä, mutta ei näytteen antajan nimen yhteydessä. Ilmoitettu esi-isän nimi taas on ilmeisesti sallittu lisätieto.

Joo, tältä osinhan tilanne on muuttumaton. Uusi laki siis ei tätä kiristänyt, mutta on teoriassa mahdollista, että valvonta kiristyy. Vaikka ei siihenkään kellään resursseja kyllä ole. Siksi vastuu ulkoistetaan kullekin jäsenelle.

Iiro R. kirjoitti:Periaatteessa hyvin harva laki koskee voimaanastumista edeltävää aikaa mutta oikeus unohdetuksi tulemiseen koskee kaikkea aineistoa, myös arkistoitua. Pitäisikö olla jokin funktio jolla käyttäjä saisi tuhottua kaiken julkaisemansa kerralla? Kuulostaa äärimäiseltä mutta myös melkein ainoalta lähes varmalta keinolta täyttää lain vaatimukset.

Ainakin ylläpitäjä voi pyynnöstä tuhota jäsenen kaikki viestit kerralla, jos joku haluaa siihen ryhtyä varotoimenpiteenä. Lisäksi jos törmäätte "riskitietoon" jonkun viestissä, ylläpitäjänä voin poistaa sellaiset. Näitä onkin jonkin verran jo vuosien aikana ilmoitettu.

Iiro R. kirjoitti:Jos rekisteröitymisen vaatimus estää bottien ja hakukoneiden pääsyn aineistoon niin olemme jo astuneet ison askeleen turvallisempaan suuntaan. Kiitos.

Joo, vain oikeat ihmiset pääsevät läpi, kun hyväksyn jokaisen hakijan yksitellen. Jos käyttäjätunnuksessa, e-mail-osoitteessa tai sijainnissa on jotain epäilyttävää, hylsy tulee.

Re: Tietosuoja

30 Touko 2018 20:43

En saa vastattua Iiron viestiin, koodit ilmeisesti sotkevat ja tahmaavat vastaustoimintoa jotenkin. Mutta siis: osa rekisteröityneistä käyttäjistä selaa foorumia anonyymina, jolloin muut jäsenet eivät näe heidän olevan paikalla. Ylläpitäjä näkee heidät kursivoituina.

Huomasin kuitenkin äsken paikalla olleiden rekisteröityjen jäsenten listassa seuraavat: Bing [BOT] ja Google [BOT]. Tällaisia ei kuitenkaan löydy jäsenlistasta, eli niitä ei ole hyväksytty jäseniksi. Siksi niiden ei pitäisi nähdä enää myöskään suljettuja alueita. En tosin tiedä, onko noiden tiedonhakubottien kommunikoiminen foorumisoftan kanssa niin etevää, että ne pystyisivät jotenkin näkemään salattujakin osioita; en ole ainakaan kuullut moisesta. Joka tapauksessa sille en voi tehdä mitään, vaan se liittyy foorumin domainin hallinnoijan alaan.

Re: Tietosuoja

31 Touko 2018 03:37

Jaska kirjoitti:Huomasin kuitenkin äsken paikalla olleiden rekisteröityjen jäsenten listassa seuraavat: Bing [BOT] ja Google [BOT]. Tällaisia ei kuitenkaan löydy jäsenlistasta, eli niitä ei ole hyväksytty jäseniksi. Siksi niiden ei pitäisi nähdä enää myöskään suljettuja alueita. En tosin tiedä, onko noiden tiedonhakubottien kommunikoiminen foorumisoftan kanssa niin etevää, että ne pystyisivät jotenkin näkemään salattujakin osioita; en ole ainakaan kuullut moisesta. Joka tapauksessa sille en voi tehdä mitään, vaan se liittyy foorumin domainin hallinnoijan alaan.


Sitähän voi kokeilla Google-haulla kun hakee jotain tekstiä suojatulta alueelta. Jos Google löytää sen, niin silloin niillä on pääsy suojatuillekin alueille.

Re: Tietosuoja

31 Touko 2018 03:40

Ilpo kirjoitti:
Jaska kirjoitti:Huomasin kuitenkin äsken paikalla olleiden rekisteröityjen jäsenten listassa seuraavat: Bing [BOT] ja Google [BOT]. Tällaisia ei kuitenkaan löydy jäsenlistasta, eli niitä ei ole hyväksytty jäseniksi. Siksi niiden ei pitäisi nähdä enää myöskään suljettuja alueita. En tosin tiedä, onko noiden tiedonhakubottien kommunikoiminen foorumisoftan kanssa niin etevää, että ne pystyisivät jotenkin näkemään salattujakin osioita; en ole ainakaan kuullut moisesta. Joka tapauksessa sille en voi tehdä mitään, vaan se liittyy foorumin domainin hallinnoijan alaan.


Sitähän voi kokeilla Google-haulla kun hakee jotain tekstiä suojatulta alueelta. Jos Google löytää sen, niin silloin niillä on pääsy suojatuillekin alueille.

Ainakin vielä Google löytää piilotetut alueet, mutta yleensä menee päiviä ennen kuin tilanne "päivittyy"; ne voivat olla vielä jossain serverien välimuistissa.

Re: Tietosuoja

31 Touko 2018 09:40

Iiro R kirjoitti:Mitä ja kuka saa käsitellä on yhä varsin epäselvää...

Toisaalta toisin päin, aika selvää lienee nyt se että ongelma on mahdollinen luonnollisen elävän henkilön kytkeminen käsiteltäviin tietoihin. Eivät itse tiedot muuten ole ongelma, vaan tämä kytkentä tekee niistä potentiaalisen ongelman. Mikään tietotekninen ratkaisu kuten kirjautumisen vaatiminen ei korvaa esim. anonymisointia välineenä, lähtökohtana on aina näillä alustoilla pidettävä sitä että tietoihin pääsee käsiksi. Siksi:

- toiminta nimimerkkien pohjalta, ei omia valokuvia profiiliin tms., taustatieto maakuntatasolla
- tieto liitetään korkeintaan kit-numeroon ja ilmoitettuun esi-isän nimeen (ihmettelen itse hieman esim. FTDNA:n tapaa sallia projekteissa myös testaajan sukunimen julkaisu)
- tarkkaillaan muilta osin esim. FTDNA:n käytäntöjä asiassa, jenkkiyhtiö suojelee itseään asiassa lukuisien juristien voimin

Esim. vaatimus unohtamisesta tulee yllä kuvatulla tavalla hoidettua automaattisesti, koska henkilöön liitettäviä julkistettuja tietoja ei ole edes luotu.

P.S. liittyen tähän Anskun viestiin:

"Elävien nimellä mainittujen henkilötietoja ei saisi lupaa kysymättä kertoa netissä. Esimerkkinä sukututkimus elävistä ihmisistä tai nimen ja kuvan yhdistäminen, nimen ja osoitteen. ym. ym. ja varmaan myös DNA tiedot ovat henkilötietoja."

Nimenomaan näin, huomioiden siis se että DNA-tieto ilman sen liittämistä elävän ihmisen tunnistetietoihin ei ole säätelyn tarkoittama henkilötieto. Noin sadan vuoden raja kuolleidenkin osalta lienee hyvä ratkaisu, ihan muuten vain.

Re: Tietosuoja

03 Kesä 2018 10:30

Tämä menikin niin päin, että uusia jäseniä alkoi virrata sisään pystyäkseen seuraamaan piilotettuja osioita. PDT_Armataz_01_01

Re: Tietosuoja

03 Kesä 2018 11:58

Jaska kirjoitti:Tämä menikin niin päin, että uusia jäseniä alkoi virrata sisään pystyäkseen seuraamaan piilotettuja osioita. PDT_Armataz_01_01

Tosiaan näinkin voi käydä, hyvä niin.
Lähetä vastaus