Internet of Things Ideasta palveluksi 17.4.2015 Omat tiedot ja niiden tietosuoja Petteri Järvinen
Paljonko dataa olen tänään jo tuottanut? Sähköpostit, tekstiviestit, puhelut, some-käyttö, nettisurffailu Liikkuminen matkapuhelimen kanssa (operaattorilla) Aktiivisuusrannekkeen keräämät liikuntatiedot Matkakortin käyttö tai pysäköinti ParkMan-sovelluksella Kaikki ostokset ja muu rahaliikenne Onko data uusi öljy? Ehkä ei sittenkään... Kuka tämän kaiken tiedon omistaa ja mitä sillä voidaan tehdä? Jos emme tee omia palveluita, Google & kumppanit imuroivat sen itselleen 2
OmaData-ajattelu (MyData) Ihmiskeskeinen lähestymistapa henkilötiedon hallintaan ja käsittelyyn Ihminen omistaa itsestään kerätyt tiedot ja saa hyödyntää niitä Tiedot on voitava ladata itselle ja siirtää palvelusta toiseen Tietoja yhdistämällä uusia palveluita ja uutta lisäarvoa kaikille toimijoille EU:n uuden tietosuojadirektiivin lopullinen kanta vielä avoin Vielä kaukana toteutumisesta, mutta trendi selvä ajatus, tietojärjestelmät, rajapinnat, sovellukset, hyödyt? paljon dataa on jo nyt saatavilla, kun vain osaa painaa oikeita nappeja Tietosuoja rapautuu joka tapauksessa parempi että kehitys omassa hallussa ja hyötyä myös itselle 3
Onnistu tiedon keräämisessä Suostumuksella voi tehdä ihmeitä: bonus-korttien psykologia pisteitä ja näennäisiä alennuksia ihmiset toivovat jopa tarkempaa keräystä ja mainosten kohdennusta ostohistoria voi pelastaa henkesi! ostotiedot toimivat kuittina takuuasioissa win-win-asetelma: molemmat ainakin luulevat voittavansa Kuka olisi uskonut, että ihmisen saa kertomaan salaisuutensa? Google ja Facebook perustuvat juuri siihen Todennus on palvelujen ristiinkäytön pullonkaula salasanat eivät riitä, TUPAS-tunnukset kömpelöitä mobiilivarmenne, authenticator-sovellukset ja tekstiviestit ratkaisuna? 4
Ole avoin Noudata henkilötietolakia tiedonsaantioikeus, huolellisuusvelvoite, tiedon elinkaariajattelu ym. Ota oppia Googlesta - esitä kerätyt tiedot avoimesti hidden in plain sight Kerro mitä niillä tehdään Gmailin koneellinen lukeminen ei haittaa ketään Mahdollista omien tietojen poistaminen jälkikäteen harva viitsii kuitenkaan vaivautua 5
Luottamuksen säilyttäminen on kaiken A ja O Tietoturva ei saisi pettää kertaakaan Tiedota oma-aloitteisesti jos jotain sattuu Skaala hyvin laaja: edelläkävijöistä perässähiihtäjiin Kaikkia asiakkaita ei saada, mutta ylittyykö kriittinen massa? Viranomaiset ylisuojelevia? Vrt. sähköpostiasiointi lääkärille Tietojen avaaminen voi jopa parantaa tietosuojaa 6
Uusissa autoissa älypuhelinliitännät ja mobiilipalvelut: Android Auto, Apple CarPlay Ajopäiväkirja automaattisesti Auto voisi olla esim. lämpötilan mittausverkosto 7
8
Ai niin, olin töissä -- oli kiirastorstai. 9
Case Balancion Per. 2008 tarjoamaan visualisointi tuloihin ja menoihin eri pankkien asiakastiedoista Tietojen lukeminen Javalla verkkopankkiyhteyden aikana Ei lupaa eikä joustoa pankeilta, yhtiö luovutti 2013 Oikeudet Crosskeylle (Ålandsbank) Ei enää Javaa Poimii tilitapahtumat ja luokittelee ne, useita tilejä Graafiset raportit ja yhteenvedot, vertailu edelliseen vuoteen Tukee useita pankkeja 10
Arkkeo.com säilyttää kuitit eri ostoista ja palveluista. 11
Sitä saat mitä mittaat 12
Google Fit Kerää liikunta- ja terveystiedot eri laitteista yhteen pilvipalveluun tukee mm. FitBit, Polar... valinnaisesti vain puhelimeen ilman pilveä vastaava kuin Applen HealthKit Mitä kaikkea terveystiedoilla voikaan jatkossa tehdä? esim. markkinoinnin kohdistamisessa terveystiedot ovat aitoja ja tosia terveydestä ei ole koskaan ylitarjontaa 13
14
15 Datan ei aina tarvitse olla pilvessä
Internet of Things Ideasta palveluksi 17.4.2015 Data data! Email: petteri@jarvinen.fi Twitter: @petterij