Telia myy asiakkaidensa sijaintitietoja


Olen maksava asiakas enkä siten tuote jota Telia voi myydä. Haluan että Telia lopettaa välittömästi luvattoman seurannan ja tietojeni myynnin. Uskoisin että moni muukin asikas saattaisi olla samaa mieltä jos tietäisivät toiminnastanne.

https://yle.fi/uutiset/3-11169972


13 kommenttia

Käyttäjätaso 7
Kunniamerkki +20

Tämä video selittää, mistä on kyse:



 


Eihän tuossa sinänsä uutta ole. Eräs toinen toimija kerää rutiinisti GPS-sijaintia liittymien liikkeestä optimoidakseen verkkoaan. Ei auta GPS estäminen Androidin puolella, koska toiminta tapahtuu modeemin tasolla.


 


Edit AaTanja: upotettu video juttuun. 


@Purnipsi@  kirjoitti:

Tämä video selittää, mistä on kyse:

https://youtu.be/3AkbUKcA7HY

 

Eihän tuossa sinänsä uutta ole. Eräs toinen toimija kerää rutiinisti GPS-sijaintia liittymien liikkeestä optimoidakseen verkkoaan. Ei auta GPS estäminen Androidin puolella, koska toiminta tapahtuu modeemin tasolla.


Se että tätä on tapahtunut pitkään ei tee siitä yhtään hyväksyttävämpää. Lupaa en ole (enkä usko että kovin moni muukaan) tällaiseen tietojen keruuseen kaupalliseen käyttöön. Lain vaatimusta ei myöskään ole joka pakottaisi Teliaa näin toimimaan.


Ymmärrän että tällaiselle tiedolle on hyviä käyttötarkoituksia, mutta hyvä takoituskaan ei tee siitä hyväksyttävää.

 

Koska lupaa ei ole kysytty, niin itse ainakin kiellän yksiselitteisesti tällaisen toiminan.

Käyttäjätaso 7
Kunniamerkki +20

Tuollahan tuota tietojen käsittelyä on selitetty:


https://www.telia.fi/tietosuojalausunto 


 


Big data keruu on yleistä verkkoalalla. Esimerkiksi Elisan tietosuojaperiaatteet-dokumentissa, http://esco.elisa.fi/rest/esco/blob/asiakastuki/Elisan_tietosuojaperiaatteet_fi.pdf,  kerrotaan seuraavasti:


 


"Saamme selville paljon tietoja suurten ihmismäärien keskimääräisestä käyttäytymisestä. Tällaista tietoa ovat paitsi matkaviestinten paikkatiedon käyttäminen myös esimerkiksi television
katselutavat ja -ajat. Hyödynnämme näitä tietoja paitsi kehittääksemme omia palveluitamme
myös mahdollistaaksemme tarkoituksenmukaisen kumppaniemme ja yhteiskunnallisten palveluiden tarjonnan kehittämisen.



Esimerkkejä suurten ihmismäärien tietojen käsittelystä ovat esimerkiksi joukkoliikenteen käyttötietojen tai liikenteen sujumisen tarkkailu ja kehittäminen. Tällaisissa tarkoituksissa yksittäistä
henkilöä ei voida tunnistaa käsittelyn lopputuloksesta, mutta tietojen koostamiseksi on käsiteltävä yksittäiseen henkilöön (esimerkiksi matkapuhelimeen) yhdistettävissä olevia tietoja osana
tietojoukkoa. "


 


Asiasta tiedoittaminen on ollut kyllä kaikkien osalta hiljaista, mutta näin sitä dataa keräillään. En tiedä, onko DNA:lla samanlaista datankeruuta, mutta eipä yllättäisi, vaikka olisikin. Harva varmasti tietää koko asiasta mitään.


@Purnipsi@  kirjoitti:

Tuollahan tuota tietojen käsittelyä on selitetty:

https://www.telia.fi/tietosuojalausunto 

 

Big data keruu on yleistä verkkoalalla. Esimerkiksi Elisan tietosuojaperiaatteet-dokumentissa, http://esco.elisa.fi/rest/esco/blob/asiakastuki/Elisan_tietosuojaperiaatteet_fi.pdf,  kerrotaan seuraavasti:

 

"Saamme selville paljon tietoja suurten ihmismäärien keskimääräisestä käyttäytymisestä. Tällaista tietoa ovat paitsi matkaviestinten paikkatiedon käyttäminen myös esimerkiksi television
katselutavat ja -ajat. Hyödynnämme näitä tietoja paitsi kehittääksemme omia palveluitamme
myös mahdollistaaksemme tarkoituksenmukaisen kumppaniemme ja yhteiskunnallisten palveluiden tarjonnan kehittämisen.


Esimerkkejä suurten ihmismäärien tietojen käsittelystä ovat esimerkiksi joukkoliikenteen käyttötietojen tai liikenteen sujumisen tarkkailu ja kehittäminen. Tällaisissa tarkoituksissa yksittäistä
henkilöä ei voida tunnistaa käsittelyn lopputuloksesta, mutta tietojen koostamiseksi on käsiteltävä yksittäiseen henkilöön (esimerkiksi matkapuhelimeen) yhdistettävissä olevia tietoja osana
tietojoukkoa. "

 

Asiasta tiedoittaminen on ollut kyllä kaikkien osalta hiljaista, mutta näin sitä dataa keräillään. En tiedä, onko DNA:lla samanlaista datankeruuta, mutta eipä yllättäisi, vaikka olisikin. Harva varmasti tietää koko asiasta mitään.


Myöskään se että "niin muutkin tekevät" ei ole hyväksyttävä syy.

 

Internetin tietojen keruuseen teki paljon hyvää kun GDPR tuli voimaan. Mitä voimme siitä oppia ja ottaa hyvänä käytäntönä kaikkeen muuhunkin tiedon keruuseen on että kohteelta pyydetään lupa, eikä yritetä piilottaa sitä pieneen pränttiin johonkin sopimuksen lisäliitteseen jota kukaan ei koskaan tule lukemaan.

 

En todellakaan kiistä hyötyjä mitä tallaisella tietojen keruulla voi olla. Tieto on kuitenkin kerätty ilman lupaa.

 

Telia on normaali yritys jonka tavoiteena on tehdä voittoa. Jos maksava asiakas tuotteistetaan ilman lupaa, ollaan kyseenalaisessa business mallissa. Telian olisi syytä tarkistaa hinnoitteluaan jos ei pysty kannattavasti pelkällä liittymä maksulla toimintaansa saamaan kannattavaksi. Nythän tämä tiedonkeruu ei ole opt-in kuten pitäisi ja opt-out vaihtoehtoa ei ole edes tarjolla.

Käyttäjätaso 7
Kunniamerkki +20

En ole mielestäni sanonut, että tuo olisi hyväksyttävää. Keruuta ja käsittelyä harrastavat Googlesta lähtien vaikka ketkä. Yksittäisen henkilön mahdollisuudet vaikuttaa siihen ovat pienet. Tietenkin pitäisi olla mahdollisuus hallita itsestään syntyviä rekistereitä, mutta mutta... Kuka tietää, mitä hyvien tarkoitusperien takana tapahtuu. Ei kukaan.


 


Teliallahan on paikannuskielto kytkettävissä liittymän estoissa, mutta en tiedä, mitä se varsinaisesti estää. Se saattaa olla tuo kaipaamasi opt-out. Tietekin pitäisi olla opt-in solmittaessa sopimusta.


 


Mielestäni tämä tiedonkeruu menee samaan luokaan Trafin tekemän tietojen luovuttamisen kanssa. https://www.is.fi/digitoday/art-2000005940521.html


 


https://twitter.com/ekoivune/status/1075276668548329473?s=20


 


Eli siis, jos olit kieltänyt trafilta (Traficom nykyään) tietojen luovutuksen, niin järjestelmäpäivityksen myötä erilaisia uusia luovutusmahdollisuuksia oli tullut. Näitä ei ollut oletuksena estetty, vaan tietoja saatettiin luovuttaa avointa rajapintaa ja sovelluskehitystä varten...

Käyttäjätaso 6
Kunniamerkki +16

On ymmärrettävää, että aihe herättää tunteita ja keskustelua. Kaikki data, jota kerätään on täysin anonymisoitua. Varmasti moni ajattelee yksityisyytensä olevan jopa uhattuna tämän vuoksi, mutta näin ei tosiaan ole. Meillä on useampi artikkeli aiheesta, suosittelen lukemaan ne.


 


Tässä artikkeli, jossa esitellään kyseinen palvelu, eli Crowd Insights. Kerättyä dataa voidaan käyttää esimerkiksi suunnitellessa kulkuväyliä, tapahtumien tai palveluiden suunnittelussa helposti saatavilla oleviksi jne. Jotkut kaupungit ovat hyödyntäneet liikenteen suunnitellussa ja infran rakentamisessa saatua tietoa. Tässä artikkelissa lisää siitä.


 


Mitä henkilötietoihin ja niiden käsittelyyn tulee, niin siitä kerromme tarkasti täällä. Vielä yhdessä artikkelissa kerrotaan miten ja millaista tietoa Crowd Insight -palvelussa kerätään ja käytetään. Kyseisen artikkelin lopussa on kohta, johon voit jättää yhteystietosi, jos et halua tietojesi olevan mukana analyyseissä. Löydät jutun täältä.


 


Toivon, että vastaus ja kaikki linkkaamani jutut auttavat hahmottamaan mistä laajemmin on kyse, ja myös varmistamaan tunteen siitä, ettei kerätty informaatio yllä missään vaiheessa henkilötasolle eikä yksikään asiakas ole millään lailla jäljitettävissä. 

Käyttäjätaso 7
Kunniamerkki +20

Ehkä ne ydinkysymykset, jotka nousevat esille ovat:


 



  1. Miksi tiedonkeruusta ei aktiivisesti kerrota myyntitilanteessa?

  2. Miksi tiedonkeruu ei ole opt-in?

  3. Mitä liittymään kytkettävä paikannuskielto käytännössä tekee? Nyt se on avattu hyvin ympäripyöreästi kiellon kuvauksessa.

Käyttäjätaso 7

@AsiakasEiTuote@  kirjoitti:


Myöskään se että "niin muutkin tekevät" ei ole hyväksyttävä syy.

 

Internetin tietojen keruuseen teki paljon hyvää kun GDPR tuli voimaan. Mitä voimme siitä oppia ja ottaa hyvänä käytäntönä kaikkeen muuhunkin tiedon keruuseen on että kohteelta pyydetään lupa, eikä yritetä piilottaa sitä pieneen pränttiin johonkin sopimuksen lisäliitteseen jota kukaan ei koskaan tule lukemaan.

 

En todellakaan kiistä hyötyjä mitä tallaisella tietojen keruulla voi olla. Tieto on kuitenkin kerätty ilman lupaa.

 

Telia on normaali yritys jonka tavoiteena on tehdä voittoa. Jos maksava asiakas tuotteistetaan ilman lupaa, ollaan kyseenalaisessa business mallissa. Telian olisi syytä tarkistaa hinnoitteluaan jos ei pysty kannattavasti pelkällä liittymä maksulla toimintaansa saamaan kannattavaksi. Nythän tämä tiedonkeruu ei ole opt-in kuten pitäisi ja opt-out vaihtoehtoa ei ole edes tarjolla.


Niinpä.

 

Sellaisen tiedon keräämiseen , mistä on henkilö tunnistettavissa , tarvitaan GDPR:n mukaan henkilön suostumus. Jos keräys on automaattista ja siitä jo alkuvaiheessa , ennen kuin yksikään henkilö pääsee tietoihin käsiksi , poistetaan viittaukset henkilöihin , niin asia muuttuu vaikeaselkoisemmaksi ja välttämättä asiakkaan suostumusta ei tarvita. Onko se moraalisesti oikein on sitten eri kysymys.

 

Jos haluaa pysyä anonyyminä , niin sitten pitää hankkia prepaid , jota ei voi liittää henkilöön. Ei auta GPS:n sulkeminen , kun operaattori voi liittymät kuitenkin paikantaa tukiaseman tarkkuudella ja vähän tarkemminkin.

 

PS. Joskus paikantamisesta voi ihan oikeastikin olla henkilölle apua. Esimerkiksi 112-palvelu paikantaa henkilön automaattsesti hätätilanteessa . No siihen asiakas kyllä antaa itse suostumuksen.

Käyttäjätaso 4
Kunniamerkki +9

Ja mä oon ens viikol vaihtamas Telian ku sain paremman diilin ku nykyinen Elisa jota oon käyttäny...


@AaTanja@  kirjoitti:

On ymmärrettävää, että aihe herättää tunteita ja keskustelua. Kaikki data, jota kerätään on täysin anonymisoitua. Varmasti moni ajattelee yksityisyytensä olevan jopa uhattuna tämän vuoksi, mutta näin ei tosiaan ole. Meillä on useampi artikkeli aiheesta, suosittelen lukemaan ne.

 

Tässä artikkeli, jossa esitellään kyseinen palvelu, eli Crowd Insights. Kerättyä dataa voidaan käyttää esimerkiksi suunnitellessa kulkuväyliä, tapahtumien tai palveluiden suunnittelussa helposti saatavilla oleviksi jne. Jotkut kaupungit ovat hyödyntäneet liikenteen suunnitellussa ja infran rakentamisessa saatua tietoa. Tässä artikkelissa lisää siitä.

 

Mitä henkilötietoihin ja niiden käsittelyyn tulee, niin siitä kerromme tarkasti täällä. Vielä yhdessä artikkelissa kerrotaan miten ja millaista tietoa Crowd Insight -palvelussa kerätään ja käytetään. Kyseisen artikkelin lopussa on kohta, johon voit jättää yhteystietosi, jos et halua tietojesi olevan mukana analyyseissä. Löydät jutun täältä.

 

Toivon, että vastaus ja kaikki linkkaamani jutut auttavat hahmottamaan mistä laajemmin on kyse, ja myös varmistamaan tunteen siitä, ettei kerätty informaatio yllä missään vaiheessa henkilötasolle eikä yksikään asiakas ole millään lailla jäljitettävissä. 


Hyvä että opt-out on yleensäottaen olemassa, vaikkakin hyvin piiloitettu. Olisiko mahdollista saada kattavampi listaus kaikista opt-outeista jota Telia on eri paikkoihin ripotellut, niin jokainen voi käydä itse katsomassa mihin kaikkiin haluaa kuulua?

Käyttäjätaso 7
Kunniamerkki +20

@Antsa92@  kirjoitti:

Ja mä oon ens viikol vaihtamas Telian ku sain paremman diilin ku nykyinen Elisa jota oon käyttäny...




Elisa tekee aivan samaa, kuten aiemmin tuossa kirjoitin. Ote oli suoraan Elisan tietosuojalausunnosta.


@Purnipsi@  kirjoitti:

Ehkä ne ydinkysymykset, jotka nousevat esille ovat:


 



  1. Miksi tiedonkeruusta ei aktiivisesti kerrota myyntitilanteessa?

  2. Miksi tiedonkeruu ei ole opt-in?

  3. Mitä liittymään kytkettävä paikannuskielto käytännössä tekee? Nyt se on avattu hyvin ympäripyöreästi kiellon kuvauksessa.




Sijaintitieto, jota Crowd Insight ihmisvirta-analyysissä käsitellään on sitä samaa dataa, jota viestintäverkossa käsitellään, jotta viesti ja puhelu pystytään välittämään oikeaan paikkaan. Ihmisvirta-analyysi tehdään näistä viestintäverkon sijaintitiedoista anonymisoimalla nämä tiedot. Laki sähköisen viestinnän palveluista mahdollistaa välitystietojen käsittelyn tilastollisten analyysien tekemiseksi (142 §). Tämä ei vaadi lupaa asiakkaalta, ja tästä tiedotetaan asiakasta palvelun toimitusehdoissa ja tietosuojalausunnossa.


Meidän asiakkailla on kuitenkin mahdollisuus pyytää, ettei hänen tietojaan käsitellä tässä ihmisvirta-analyysissä. Laki ei tätä kuitenkaan edellytä. Lisätietoa löytyy sivuiltamme. Jos henkilö pyytää, ettei hänen tietojaan saa tässä tarkoituksessa käsitellä, niin silloin niitä ei siinä käytetä. On kuitenkin hyvä huomioida, että asiakkaan välitystietoja (mukaan lukien sijaintitietoa) käsitellään kuitenkin edelleen viestintäpalvelun toimittamiseksi ja muihin sähköisen viestinnän palveluista annetuin lain 17 luvun mukaisiin tarkoituksiin.


Tämän uutisen yhteydessä on tullut selväksi, että tiedotusta asian tiimoilta voidaan varmasti parantaa, joten otetaan tältä osin koppia ja lisätään tietoa myös tietosuojasivustollemme.

Käyttäjätaso 7
Kunniamerkki +20

@IlariJR@  kirjoitti:


@Purnipsi@  kirjoitti:

Ehkä ne ydinkysymykset, jotka nousevat esille ovat:


 



  1. Miksi tiedonkeruusta ei aktiivisesti kerrota myyntitilanteessa?

  2. Miksi tiedonkeruu ei ole opt-in?

  3. Mitä liittymään kytkettävä paikannuskielto käytännössä tekee? Nyt se on avattu hyvin ympäripyöreästi kiellon kuvauksessa.




Sijaintitieto, jota Crowd Insight ihmisvirta-analyysissä käsitellään on sitä samaa dataa, jota viestintäverkossa käsitellään, jotta viesti ja puhelu pystytään välittämään oikeaan paikkaan. Ihmisvirta-analyysi tehdään näistä viestintäverkon sijaintitiedoista anonymisoimalla nämä tiedot. Laki sähköisen viestinnän palveluista mahdollistaa välitystietojen käsittelyn tilastollisten analyysien tekemiseksi (142 §). Tämä ei vaadi lupaa asiakkaalta, ja tästä tiedotetaan asiakasta palvelun toimitusehdoissa ja tietosuojalausunnossa.


Meidän asiakkailla on kuitenkin mahdollisuus pyytää, ettei hänen tietojaan käsitellä tässä ihmisvirta-analyysissä. Laki ei tätä kuitenkaan edellytä. Lisätietoa löytyy sivuiltamme. Jos henkilö pyytää, ettei hänen tietojaan saa tässä tarkoituksessa käsitellä, niin silloin niitä ei siinä käytetä. On kuitenkin hyvä huomioida, että asiakkaan välitystietoja (mukaan lukien sijaintitietoa) käsitellään kuitenkin edelleen viestintäpalvelun toimittamiseksi ja muihin sähköisen viestinnän palveluista annetuin lain 17 luvun mukaisiin tarkoituksiin.


Tämän uutisen yhteydessä on tullut selväksi, että tiedotusta asian tiimoilta voidaan varmasti parantaa, joten otetaan tältä osin koppia ja lisätään tietoa myös tietosuojasivustollemme.




Kiitos viestistä.


 


Tuon opt-outin olemassaoloa en itse tiennyt ja varmasti harva muukaan tiesi. Ymmärrän hyvin, että jokainen poistuva käyttäjä siitä on menetys, mutta tuo voisi silti olla helpommin löydettävissä. Nythän tuo on yritystuotteiden sivulla, eikä edes tuolla tietosuojasivulla.

Vastaa