4

Tietojen oletusarvona oleva julkisuus aiheuttaa vakavan yksityisyydensuojan riskin. EU-tietosuoja-asetus astuu voimaan 25.5.2018, jolloin järjestelmän ylläpitäjän tulee huolehtia siitä,että yksityiset tiedot ovat lähtökohtaisesti ja oletusarvoisesti salai

EU-tietosuoja-asetus astuu voimaan 25.5.2018, jolloin järjestelmän ylläpitäjän tulee huolehtia siitä,että yksityiset tiedot ovat lähtökohtaisesti ja oletusarvoisesti salaisia. Yksityisyyden suoja muuttuu entistä tiukemmaksi ja järjestelmän ylläpitäjille tulee entistä suurempi vastuu sanktioineen. Oletuksena ei siis voi olla julkinen näkyvyys kaikille. Ei ole riittävää, että sivujen manageri merkitsee pelaajatiedot salaiseksi. On useita kertoja tapahtunut niin, että joku muu kuin managerioikeuden omaava lisää tiedostoja tai tapahtumia, jolloin ei huomaakaan merkitä tietoja vain jäsenille näkyväksi ja yleiseen Google-näkyvyyteen on päätynyt salassapidettäviä tietoja, lasten yhteystietoja yms. Toivottavasti teette järjestelmään muutoksen julkisuusasetusten oletusarvoista.

4 replies

Onko tämä jo jotenkin huomioitu Nimenhuudon toimesta?

Uusi EU:n tietosuoja-asetus (GDPR) on tuttu ja odotettukin asetus. Jatkamme linjaamme, jonka mukaan tietosuoja on erittäin tärkeässä roolissa palvelun kehityksessä. Yleisesti ottaen Nimenhuuto on ollut GDPR:n mukainen jo vuosia. Esimerkiksi sähköpostiosoitteet ja puhelinnumerot näytetään oletusarvoisesti vain joukkueen jäsenille, emme talleta ylimääräistä käyttäjädataa, ja poistamme automaattisesti vanhentuneita tietoja. Tietoja ei käytetä muuhun tarkoitukseen kuin mihin ne on saatu.

Käyttäjien tuottama data on monimutkainen asia. Jos käyttäjä merkitsee datan olevan vain joukkueen jäsenille, se näkyy vain joukkueen jäsenille. GDPR ei taida sen tarkemmin ottaa asiaan kantaa. Tämä oletusarvo on huomattavalle enemmistölle se toimivin tapa, jotta harrastaminen on sujuvaa vaikkapa myös silloin kun pitää tien päällä tarkastaa JoJon viestistä, että mikä ovikoodi toimikaan vieraspelin salin oveen tms. Aiheesta toki mielellämme kuulemme perusteltuja ajatuksia ja ehdotuksia, samaan tapaan kuin kysymyksessäkin oli. Kaikki kehitysehdotukset luetaan ja ne vaikuttavat palvelun tulevaisuuteen.

Aiheesta lisää erillisellä sivulla GDPR ja Nimenhuuto

Tähän aiheeseen voisin vielä lisätä kommentin, että manageri voi päättää oletusarvoista. Managerien asetus-sivulla on valinta "Näytä uudet asiat oletusarvoisesti vain joukkueen jäsenille" - jolloin viestit näkyvät oletuksena vain kirjautuneille henkilöille. Käyttäjät voivat toki silloinkin klikata viestit näkyviin kaikille, mutta oletus olisi vain joukkueen jäsenille.

Kiitos vastauksestanne. On hyvä asia, että tietosuoja-asiat ovat olleet tarkastelussa. GDPR ei ota yksilöidysti kantaa käyttäjien tuottamaan dataan, mutta edelleen olen sitä mieltä, että on ongelma, jos on managerin järjestelmätuntemuksesta kiinni se, osaako / huomaako hän merkitä rastin kohtaan, jossa uudet asiat näkyvät oletusarvoisesti vain joukkueen jäsenille. Joukkueiden toimihenkilöt vaihtuvat vuosittain ja omaksuttavaa tietoa on valtava määrä, jolloin tämänkaltaisen detaljin huomaaminen managerin toimesta Joukkueen asetuksissa jää suurelta osalta todennäköisesti huomaamatta. 

Käsitykseni mukaan tietojen suojaaminen tulee olla oletus, ei päinvastoin. Nythän oletuksena on se, että tiedot näkyvät kaikille. Eikö olisi yksinkertaisempaa ja tietoturvallisempaa joukkueen jäsenten ja viestinnän kannalta, että oletus olisi automaattisesti se, että tietoja ei näytetä joukkueen ulkopuolisille? Ne, jotka haluavat näyttää tiedot kaikille, voisivat erikseen klikata tuon. 

Tämä ei välttämättä kuulu GDPR -sääntelyn piiriin vaan on palveluntarjoajan valinta. Tämä vain ehdotuksena.