tilinumeron julkaisu netissä
Harri H
toisen henkilön pankkitietoja netti sivullansa ilman lupaa?
Terv. Harri
Tero Tilus
> Minua askarruttaisi sellainen asia että onko laillista julkaista
> toisen henkilön pankkitietoja netti sivullansa ilman lupaa?
Miksi haluaisit tehdä niin?
--
Tero Tilus ########### http://www.iki.fi/tero.tilus/
http://www.maahinkainen.org/ ## http://www.effi.org/
Harri H
ja kerroppa mikä idea tossa sun invalid e-maili osoitteessa on.
jos meinaat e-mailin suojausta, niin aikas on typerä homma
ainakun sulle pitäs vastata niin joutus muutteleen sun osoitteen.
Eli aina kun mulle tulee vastaavanlainen tapaus eteen niin en vastaa
ollenkaan.
"Tero Tilus" <ter...@piipaa.jyu.fi.invalid> wrote in message
news:slrnc4tvv9....@verso.st.jyu.fi...
Tero Tilus
> "Tero Tilus" <ter...@piipaa.jyu.fi.invalid> wrote in message
>>> toisen henkilön pankkitietoja netti sivullansa ilman lupaa?
>> Miksi haluaisit tehdä niin?
Jaa. Nyt kun tuota asiaa olen jonkin aikaa pohtinut, niin mielestäni
hyvän tavan mukaista olisi menetellä suunnilleen samojen ohjenuorien
mukaan kuin esim. jäsenyystiedon kanssa. Tilinumerohan lähinnä kertoo
minkä pankin asiakas mainittu henkilö on. Jos joku vaikkapa
kotisivullaan kertoo olevansa EFFi:n jäsen (tai Sammon asiakas) voinen
kertoa tuon tiedon eteenpäin kysymättä erikseen lupaa kyseiseltä
henkilöltä. Jos taas kyseessä ei ole vapaasti saatavilla oleva tieto
(saattaisin hyvin tykätä pitää ihan omana yksityisasianani sen, minkä
pankin asiakas olen), olisi hyvä kysyä lupa tai ainakin ilmoittaa.
Se, mitä laki tässä tapauksessa sanoo, riippuu varmaankin siitä, että
onko aiheutettu (tai yritetty aiheuttaa) vahinkoa tai asetettu jotain
vaaralle alttiiksi.
Harri H
kiellettyä.
Varsinkin jos sen tekee ilman lupaa. Sitähän voisi lähtee tyjenteleen
toisen tiliä väärennetyllä henkkarilla tai valtakirjalla.
"Tero Tilus" <ter...@piipaa.jyu.fi.invalid> wrote in message
news:slrnc50jab....@verso.st.jyu.fi...
Tero Tilus
> Niin kyllä luulis että toisten tilinumeroiden julkaiseminen olisi
> kiellettyä.
En minä ainakaan näin äkkiseltään luulisi, jos siis nimenomaan
puhutaan siitä julkaisemisesta sinänsä. Muutamia muita näkökohtia
edellisessä viestissäni.
> Varsinkin jos sen tekee ilman lupaa. Sitähän voisi lähtee
> tyjenteleen toisen tiliä väärennetyllä henkkarilla tai
> valtakirjalla.
Jos näin käy, niin kyse on toki rikoksesta, mutta tapahtunut rikos on
kyllä jotain muuta kuin luvaton tilinumeron julkaiseminen.
ps. http://www.cs.tut.fi/~jkorpela/nyysit/3.4.html#jarjestys
Harri H
pankit suositelee että pidät tilitietosi salassa muilta
Windows messengerillä ei suositella lähetettäväksi tilitietoja
mutta joku toinen ne kumminkin sitten saa julkaista missä haluaa
kyllä ois paljon kirveellä töitä
Terv Harri
"Tero Tilus" <ter...@piipaa.jyu.fi.invalid> wrote in message
news:slrnc50v29....@verso.st.jyu.fi...
Tero Tilus
> joo.. on tää maailma ihmeellinen pankit suositelee että pidät
> tilitietosi salassa muilta Windows messengerillä ei suositella
> lähetettäväksi tilitietoja
Jaa. Kukas noin suosittelee? Ei ole ainakaan minulla tullut missään
vastaan. Millaiset perustelut tuolle suositukselle on annettu?
Harri H
että tilitiedot, pankkikirjat, pankkikortit kannattattaa pitää hyvin
tallessa.
Messenger taisi tarkoittaa muita tietoja kuten salasanaa, käyttäjätunnusta,
sähköpostiosoitetta ja nimeä ym.
No olkoon miten on, mutta minun mielestä www -sivulle ei saisi laittaa
toisen henkilötietoja laisinkaan ilman hänen lupaa.
Vai oletko sitä mieltä että sinun ja perheesi osoitteet nimet pankkitiedot
saa julkaista missä vaan.
Terv. Harri
http://www.it.lut.fi/kurssit/02-03/010628000/semmat/KotiverkonSuojaus.pdf
"Tero Tilus" <ter...@piipaa.jyu.fi.invalid> wrote in message
news:slrnc51ea0....@verso.st.jyu.fi...
Tero Tilus
>>> joo.. on tää maailma ihmeellinen pankit suositelee että pidät
>>> tilitietosi salassa muilta Windows messengerillä ei suositella
>>> lähetettäväksi tilitietoja
>>
>> Jaa. Kukas noin suosittelee? Ei ole ainakaan minulla tullut missään
>> vastaan. Millaiset perustelut tuolle suositukselle on annettu?
>
> hakenut että tilitiedot, pankkikirjat, pankkikortit kannattattaa
> pitää hyvin tallessa.
Mitä muuten tarkoitat "tilitiedoilla"?
Jos nyt oikein viilataan, niin "hyvin tallessa" != "salassa muilta".
Mitä tulee salassa pitämiseen, niin pankkikirjat (henkilötunnus) ja
kortit nyt hyvinkin ymmärtää, mutta tilinumero (josta alunperin oli
puhe) kuuluu mielestäni harkinnanvaraisten puolelle.
> Messenger taisi tarkoittaa muita tietoja kuten salasanaa,
> käyttäjätunnusta, sähköpostiosoitetta ja nimeä ym.
Yllättäen tunnukset ja salasanat kannattaa pitää vain omassa tiedossa.
> No olkoon miten on, mutta minun mielestä www -sivulle ei saisi laittaa
> toisen henkilötietoja laisinkaan ilman hänen lupaa.
OK. Puhutaan sitten henkilötiedoista. Minä mielestäni saan laittaa
kotisivulleni "muuan Harri M on muuten minun nyyssiviesteihinikin
vastaillut", eikä siinä ole mitään väärää, eikö? Siinähän minä
julkaisin henkilötietojasi, eikö?
> Vai oletko sitä mieltä että sinun ja perheesi osoitteet nimet
> pankkitiedot saa julkaista missä vaan.
Minun nimeni ja yhteystietoni käsittääkseni kyllä (koska olen ne itse
kotisivullani julkaissut), mutta hyviin tapoihin silti kuuluu
ilmoittaa julkaisemisesta. Rekisteröinti on sitten eri asia.
Pankkitietojani (mitä muuten tarkoitat pankkitiedoilla?) en ole
julkaissut, joten niiden kohdalla laki lienee sitä mieltä, ettei niitä
minulta kysymättä saa levittää (paitsi tietysti tekemieni sitoomusten
puitteissa).
Mitä tuohon "missä vain" osioon tulee, ei välttämättä, koska silloin
on periaatteessa mahdollista, että mennään jonkin toisen lain piiriin
(esim. kunnianloukkaus).
Harri H
Eli jos joku saa tietää sinun nimesi ja tilinumerosi niin se saa vappasti
niitä levitellä.
en mä jaksa tästä enempää säveltää...
sovitaan niin etä sinun ja sukulaistesi tiedot saa levittää mutta minun ei.
ja jos saan levittelijän kiinni niin vetäsen lättyyn.
"Tero Tilus" <ter...@piipaa.jyu.fi.invalid> wrote in message
news:slrnc5312g....@verso.st.jyu.fi...
Teppo Vanamo
Jos tilinumero on liitettävissä johonkin muuhun henkilötietoon, niin
ehdottomasti rangaistava teko.
Henkilötietolaki: 3 § 1, 2 ja 7 kohta, 5 §, 8.1 § 5 kohta
Henkilötietolain 8§ kohta yksi antaa jo selkeän vastauksen:
clip
Henkilötietoja saa käsitellä ainoastaan:
1) rekisteröidyn yksiselitteisesti antamalla suostumuksella.
clap
Tästä on joitakin poikkeuksia, mutta kuvaamaasi tapaukseen ne eivät sovellu.
http://www.cis.hut.fi/kaip/spam/htlaki.html#velv
http://www.cs.tut.fi/~jkorpela/hlorek.html
http://www.tietosuoja.fi/3273.htm
--
Teppo Vanamo - teppo....@kolumbus.fi
Aivoni tuottavat yhä enemmän CRC-virheitä.
Pian on siirryttävä EEC-virheenkorjaukseen.
Eli hankittava sihteeri "tekemään" ne virheet.
Mikko Rantalainen
> Tilitiedoilla tarkoitan hekilön nimeä ja tilinumeroa.
> Eli jos joku saa tietää sinun nimesi ja tilinumerosi niin se saa vappasti
> niitä levitellä.
>
> en mä jaksa tästä enempää säveltää...
>
> sovitaan niin etä sinun ja sukulaistesi tiedot saa levittää mutta minun ei.
> ja jos saan levittelijän kiinni niin vetäsen lättyyn.
>
No eipä nuo pankit noita tietoja kovin salassa pidä itsekään. Voin
koska tahansa kirjautua omaan verkkopankkiini (sampo) ja siirtyä
laskun maksun puolelle. Siihen tilinumero-kenttään kun kirjoittaa
jonkin numeron (tilinumeroita voi generoida helposti!) ja kirjoittaa
vaikka siihen nimeksi, että joulupukki ja painaa, että jatka (eli ei
siis summaa eikä mitään), niin seuraavalla sivulla "joulupukki" on
korvattu tilinumeroa vastaavalla nimellä, jos se on vain ollut
pankin tiedossa (ei toimi *kaikkien* kilpailevien pankkien
tilinumeroille, mutta ainakin kaikkiin sampon numeroihin löytyy nimi).
Minun mielestäni tuo on pelkästään palvelua, ei mitään "salaisten"
tietojen vuotamista. Voisin helposti generoida pienen ohjelman, joka
lähtisi järjestyksessä käymään tilinumero-avaruutta läpi ja
kyselemään jokaista numeroa vastaavan nimen. En todennäköisesti
syyllistyisi mihinkään (paitsi ehkä EULA?), sillä saisin nuo samat
tiedot syöttämällä niitä numeroita siihen ruutuun.
Jos teen sivun, joka generoi GSM-numeroiden näköisiä numerosarjoja
ilman nimiä, niin syyllistynkö noiden GSM-numeroiden näköisten
numerosarjojen jakelun yhteydessä "laittomaan yksityisten tietojen
vuotamiseen" tjsp, jos joku soittaa johonkin niistä ja se numero
sattuukin olemaan "salainen"? Entä, jos niissä numeroiden perässä on
nimet ja en ole kopioinut sitä listaa mistään muun tahon
toimittamasta listasta ja olen vielä tehnyt listasta
rekisteri-ilmoituksenkin?
Ihan vaan vertailun vuoksi: Enirohan yritti tarjota ilmaista
hakupalvelua, ja se kiellettiin, ei sen vuoksi, että "salaisia"
tietoja olisi vuotanut, vaan sen vuoksi, että kilpailijat (samaa
tietoa maksua vastaan tarjoavat yritykset) hakivat sille
"väliaikaisen turvaamistoimen" -- mitä ihmettä se sitten
tarkoittaakaan. Olennainen pointti ilmeisesti oli, että jos
kilpailijat velottavat tuosta tiedosta rahaa, niin sitä ei saa jakaa
ilmaiseksi vaikka haluaisikin... Ks. esim. http://henkilot.eniro.fi/
ja keskusteluryhmissä asiaan liittyvä keskustelu. Onko tämä juttu
muuten edennyt mitenkään?
--
Mikko
Harri H
Tai voit vaikka aloittaa jokun sukulaisen tilinumerolla.
Eli soitat pankkiin ja kysyt, että mikä on matti meikälaisen
tilinumero. kerro ne sitten minulle.
Sampo pankissa varmaan voi saadakin kirjoitella laskuihin
mitä nurmeroita ja nimiä tahansa.
Mitäs palvelua se on että joku henkilö luovuttaa toisen nimet
ja tilinumerot jonkun netti -sivulle yleiseen jakeluu.
Tuskimpa saisit pelkän tilinumeron perusteella henkilön nimeä selville.
Ellei pankista anneta niemeä.
Ei kait se Enirokaan pysty henkilöiden numeroita antaan jos ne ovat
salaisia.
Ja jos antavat niin se on kyllä laitonta.
"Mikko Rantalainen" <mi...@st.jyu.fi> wrote in message
news:c32cbl$4qa$1...@mordred.cc.jyu.fi...
Paavo Heiskanen
> Tai voit vaikka aloittaa jokun sukulaisen tilinumerolla.
> Eli soitat pankkiin ja kysyt, että mikä on matti meikälaisen
> tilinumero. kerro ne sitten minulle.
Nyt menevät puurot ja vellit pahasti sekaisin. Varmaankaan
pankki ei kerro suoraan tilinumeroita nimien perusteella,
kyse oli erilaisten verkkopankkien (toimii muuten myös
Nordean solo-palvelussa) ominaisuudesta täydentää tietoja
automaattisesti. Esimerkiksi jos valitsen Solossani
laskunmaksun, syötän kenttään numeron 101130-230960 ja painan
Enteriä, softa täydentää automaattisesti nimi-kenttään EFFI
Ry..... tjsp.
Seuraavaksi tarvitaan vain skripti joka generoi satunnaisia
tilinumeroita, laittaa niitä kaavakkeeseen ja jos tärppää,
ottaa nimen ylös. Eli rikkooko tämä jotain lakia? Brute-force
algoritmien laillisuudesta en tiedä mutta tilanne on
toisaalta analoginen siihen että jos kirjoitan vahingossa
tilinumerosi siihen ja saan näin nimesi tietooni, eikö totta?
Seuraava kysymys onkin, saanko jakaa tätä tietoa eteenpäin,
hyvien tapojen vastaista se kyllä on, laittomuuteen en ota
kantaa.
> Tuskimpa saisit pelkän tilinumeron perusteella henkilön
> nimeä selville. Ellei pankista anneta niemeä.
Todennäköisesti saisin, jos viitsisin oikein yrittää
--
"Why geeks like computers: unzip, strip, touch, finger, grep,
mount, fsck, more, yes,fsck,fsck,fsck,umount, sleep."
***
Paavo Heiskanen, Espoo
Harri Järvi
> Seuraavaksi tarvitaan vain skripti joka generoi satunnaisia
> tilinumeroita, laittaa niitä kaavakkeeseen ja jos tärppää,
> ottaa nimen ylös. Eli rikkooko tämä jotain lakia? Brute-force
> algoritmien laillisuudesta en tiedä mutta tilanne on
> toisaalta analoginen siihen että jos kirjoitan vahingossa
> tilinumerosi siihen ja saan näin nimesi tietooni, eikö totta?
Menee rekisterinpidon piiriin, jos noita tietoja alkaa tallentamaan
rekisteriin, eli tiedostoon, josta niitä voi käsitellä, ja tehdä hakuja.
Todennäköisesti tuollaista rekisteriä ei ole laillista pitää ilman erityistä
lupaa.
Mutta tosiaan tuolla tavalla saa selville (jonkun) henkilön nimen ja
tilinumeron. Ei varmaankaan ole laitonta tietää henkilön nimeä ja
tilinumeroa.
Tästä eteenpäin en osaa arvailla, mikä on laillista ja mikä ei. En myöskään
tiedä mikä salaisuus tuollainen tilinumero on. Minua ainakin ilahduttaisi,
jos joku kävisi laittamassa tililleni vähän köyhän opiskelijan apurahaa.
Sellainen onnistuu käytännössä vain jos tietää tilinumeroni.
On jonkinlaista taikauskoa ajatella, että nimen tietäminen oikeuttaa
omistukseen. Näinhän jossain on ajateltu. Jos tiedät asian tai henkilön
nimen, hallitset sitä. Samoin kai voisi ajatella tilinumeroista.
Kuitenkin ymmärtämässäni todellisuudessa nimet eivät ole sama asia kuin
asiat joihin nimet liittyvät. Minua eivät hallitse ne, jotka tietävät
nimeni, eikä pankkitiliäni käytä ne, jotka numeron tietävät. Minä käytän
tiliäni, koska minä on tilin omistaja. En siksi, että tiedän sen numeron,
vaan siksi, koska tili on minulle avattu, ja minut on merkitty tilin
omistajaksi ja käyttäjäksi.
-Harri
Tero Tilus
> Paavo Heiskanen <paavo.h...@hut.fi> wrote:
>> Seuraavaksi tarvitaan vain skripti joka generoi satunnaisia
>> tilinumeroita, laittaa niitä kaavakkeeseen ja jos tärppää,
>> ottaa nimen ylös.
>
> rekisteriin, eli tiedostoon, josta niitä voi käsitellä, ja tehdä
> hakuja. Todennäköisesti tuollaista rekisteriä ei ole laillista
> pitää ilman erityistä lupaa.
Hmm. Ainakin Sammon verkkopankissa on vastaanottajaluettelo, joka on
juuri tuollainen rekisteri. Onkohan minulla sen pitämiseen lupa, vai
katsotaanko tuo osaksi pankin pitämää rekisteriä (johon heillä
varmaankin on lupa)?
> Kuitenkin ymmärtämässäni todellisuudessa nimet eivät ole sama asia kuin
> asiat joihin nimet liittyvät.
Yleensähän tätä on tapana hahmottaa ns. semioottisella kolmiolla,
jossa toisiinsa liittyvät käsite (esim. lentokone), merkitsijä
(esim. sana "lentokone") ja ulkoinen referentti eli kohde (esim. MD-11
matkustajakone).
> Minua eivät hallitse ne, jotka tietävät nimeni, eikä pankkitiliäni
> käytä ne, jotka numeron tietävät. Minä käytän tiliäni, koska minä on
> tilin omistaja. En siksi, että tiedän sen numeron, vaan siksi, koska
> tili on minulle avattu, ja minut on merkitty tilin omistajaksi ja
> käyttäjäksi.
Aamen! :)
Harri H
niin käyn heittämässä pankkiin pari laskua maksettavaksi.
"Harri Järvi" <ja...@kyyryhaikara.cs.tut.fi> wrote in message
news:c347pp$2opl$1...@news.cc.tut.fi...
Harri H
Kerrankin sai jämptin vastauksen. Näin se minunkin mieletä pitää olla.
Terv.Harri H
"Teppo Vanamo" <teppo....@kolumbus.fi> wrote in message
news:c2t27u$87f$1...@phys-news1.kolumbus.fi...
Tero Tilus
> no antakaas mulle sit ne teidän nimet ja tilinumerot. niin käyn
> heittämässä pankkiin pari laskua maksettavaksi.
Jahas. Tämä onkin ihan testaamisen arvoinen juttu. Tuossahan nuo,
ota ja purista. :)
Tero Tilus
800020-22914815
Harri H
ja tilinumerokin on väärä. Jos olisin rosvo niin tilisi olisi jo kohta tyhjä
jos
siellä jotain vain olisi mitä ottaa.
Voin laittaa kyllä levitykseen sun tiedot kun kerran niin haluat. kuuluuko
sähköpostiosoitteetikin niihin mitä saan levitellä eli
ter...@jyu.fi, joba...@jyu.fi vai onko ne muka salaisia.
"Tero Tilus" <ter...@piipaa.jyu.fi.invalid> wrote in message
news:slrnc5c12p....@verso.st.jyu.fi...
Tero Tilus
> No en mä nyt viitti sun tiliä tyhjentää, joutusin vielä petoksesta
> putkaan. ja tilinumerokin on väärä.
Tilinumero _on_ oikea, tili on allekirjoittaneen ja täten Jumalan
silmien edessä ja tämän seurakunnan läsnäollessa annan sinulle Harri H
luvan nostaa tili tyhjäksi. Jos jotain saat, niin rahat saat pitää
kunhan kerrot minulle, että miten temppusi teit. Kuulostaa nimittäin
aika hyödylliseltä taidolta... ;)
> Jos olisin rosvo niin tilisi olisi jo kohta tyhjä jos siellä jotain
> vain olisi mitä otaa.
Kehtaat vielä epäillä varallisuuttani! Hyi sinua! ;)
> Voin laittaa kyllä levitykseen sun tiedot kun kerran niin
> haluat. kuuluuko sähköpostiosoitteetikin niihin mitä saan levitellä
> eli ter...@jyu.fi, joba...@jyu.fi vai onko ne muka salaisia.
Edellinen osoite on julkaistu kotisivullani ja jälkimmäinen vaimoni
kotisivulla, joten salaisena noita tietoja ei oikein millään
mielikuvituksella voi pitää. Voit halutessasi jakaa niitä.
Ja nyt, hopi-hopi, nostamaan rahaa tililtäni!
Mikko Rantalainen
> No en mä nyt viitti sun tiliä tyhjentää, joutusin vielä petoksesta putkaan.
No haluaisin kyllä nähdä kun onnistut Teron tilin tyhjentämään.
Kerro sitten konttori, jossa tempun teit, niin saavat muutkin tietää
minkä konttorin virkailija mokan teki. Sampo ei anna omasta
tilistäni edes tilin saldoa ilman, joka tapahtumalla vaihtuvaa
avainnumeroa, joten uskoisin, että rahan nostaminen ilman
henkilöllisyyden todistamista ei onnistu.
Ja jos osaat väärentää sellaisia ajokortteja tai passeja, että ne
menevät pankkivirkailijalle täydestä kuin väärä raha, niin saat
hämärillä keinoilla varmasti helpommallakin rahaa, kuin
tyhjentämällä Teron tilin.
> ja tilinumerokin on väärä. Jos olisin rosvo niin tilisi olisi jo kohta tyhjä
Piti oikein tarkistaa ja kyllä ainakin oma verkkopankkini antoi
tuolle tilinumerolle nimen "Tilus Tero Sakari". Uskoisin, että
kyseessä on sama Tero...
Pitäisikö tässä vaiheessa muistuttaa muitakin, että peikkoja ei saa
ruokkia?
> Voin laittaa kyllä levitykseen sun tiedot kun kerran niin haluat. kuuluuko
> sähköpostiosoitteetikin niihin mitä saan levitellä eli
> ter...@jyu.fi, joba...@jyu.fi vai onko ne muka salaisia.
Eivät ne salaisia ole (jälkimmäinen tosin ei löytynyt googlesta).
Jos osoite on sotkettu, niin *hyvän tavan* mukaista olisi varmaankin
kirjoittaa osoite sellaisenaan, eikä poistaa sotkuja. Tässäkin
viestissä on From-kentässä ihan oikea osoite, samoin kuin
kotisivullani, jossa on myös mm. GSM-numeroni. Ei ole tähän mennessä
kukaan maksattanut laskujaan noiden tietojen avulla. Ja jos
maksattaa, niin perin ne rahat takaisin pankiltani tai
kännykkäoperaattoriltani, sillä heidän tehtäviinsä kuuluu varmistaa
henkilöllisyyteni, kun nimissäni ostetaan jotain.
Spammiä tulee tietenkin, mutta siltä ei voi suojautua
piilottelemalla osoitetta, sillä se leviää viimeistään siinä
vaiheessa maailmalle, kun sen tietää yksikin MS Outlook Expressiä
käyttävä, vähän tietokoneista ymmärtävä henkilö. Tulevaa spämmiä
lukee tietokone, en minä, joten siitä on haittaa enimmäkseen
periaatteellisella tasolla.
--
Mikko
Mikko Rantalainen
> Harri H wrote:
>>Minua askarruttaisi sellainen asia että onko laillista julkaista
>>toisen henkilön pankkitietoja netti sivullansa ilman lupaa?
>
> ehdottomasti rangaistava teko.
>
> Henkilötietolaki: 3 § 1, 2 ja 7 kohta, 5 §, 8.1 § 5 kohta
>
> Henkilötietolain 8§ kohta yksi antaa jo selkeän vastauksen:
> clip
> Henkilötietoja saa käsitellä ainoastaan:
> 1) rekisteröidyn yksiselitteisesti antamalla suostumuksella.
>
En menisi sanomaan, että "ehdottomasti rangaistava teko", mutta en
olekaan lakimies. Kuitenkin, viittaamasi dokumentti kertoo
edellytyksistä kertovan kappaleen[1] lopussa, kuinka joitakin
tietoja saa kerätä markkinointia *tai vastaavaa* toimintaa varten.
Sallituista asioista lukee kohdassa 2. esim. "henkilörekisteri
sisältää tiedot vain rekisteröidyn nimestä, arvosta tai ammatista,
iästä, sukupuolesta ja äidinkielestä, yhden häneen liitettävän
tunnistetiedon". Tässä "nimi" olisi tilin omistajan nimi ja "yksi
häneen liitettävä tunnistetieto" olisi tilin numero. OK? Eli kysymys
onkin, olisiko mahdollista perustella, että kyseisenlainen rekisteri
olisi markkinointitarkoituksiin tms. suunniteltu?
Huomaa, että erityisesti tekstissä luki, että "Arkaluontoisista
tiedoista (rotu, etninen alkuperä, poliittiset mielipiteet,
sosiaaliongelmat, rikosrekisteri, seksuaalinen suuntautuminen,
terveydentila, ...) ja henkilötunnuksen käsittelystä säädetään
erikseen", joten voisi olettaa, että tilinumero tai puhelinnumero ei
kuulu tälläisten erityisesti suojeltavien tietojen alaisuuteen ja
niitä saisi käyttää esim. yllämainittuna yksilöivänä tunnistetietona.
[1] http://www.cis.hut.fi/kaip/spam/htlaki.html#edell
--
Mikko
Harri H
Mutta todelliset rosvot / huumehörhöt ei paljoo välitä vaikka saisivatkin.
> No haluaisin kyllä nähdä kun onnistut Teron tilin tyhjentämään.
> Kerro sitten konttori, jossa tempun teit, niin saavat muutkin tietää
> minkä konttorin virkailija mokan teki. Sampo ei anna omasta
> tilistäni edes tilin saldoa ilman, joka tapahtumalla vaihtuvaa
> avainnumeroa, joten uskoisin, että rahan nostaminen ilman
> henkilöllisyyden todistamista ei onnistu.
Ai Sammon konttorissa joutuu käyttään jotain koodeja. Mahtaa olla
vittumaista kuletella koodeja mukana.. Tietenkin se on sitten jo
hankalampaa.
Meritasta saa jos on henkkarit tai sit kirjoitettu valtakirja ja henkkarit
jolle
valtakirja on kirjoitettu. Meritassa on kyseinen varmenne vain
nettikäytössä.
> Ja jos osaat väärentää sellaisia ajokortteja tai passeja, että ne
> menevät pankkivirkailijalle täydestä kuin väärä raha, niin saat
> hämärillä keinoilla varmasti helpommallakin rahaa, kuin
> tyhjentämällä Teron tilin.
No en minä osaa väärentää enkä väärentäis vaikka osaisin.
Mutta kyllä sellasia rosvoja löytyy jotka osaa väärentää.
> Piti oikein tarkistaa ja kyllä ainakin oma verkkopankkini antoi
> tuolle tilinumerolle nimen "Tilus Tero Sakari". Uskoisin, että
> kyseessä on sama Tero...
Ai jaa mitenköhän se onnistuu. Kerropa sitten kenelle kuuluu seuraava
tilinumero 142735-00042665
> Pitäisikö tässä vaiheessa muistuttaa muitakin, että peikkoja ei saa
> ruokkia?
se vois olla aiheelista niin saatas tämäkin yksinkertainen juttu loppumaan.
> Eivät ne salaisia ole (jälkimmäinen tosin ei löytynyt googlesta).
> Jos osoite on sotkettu, niin *hyvän tavan* mukaista olisi varmaankin
> kirjoittaa osoite sellaisenaan, eikä poistaa sotkuja. Tässäkin
> viestissä on From-kentässä ihan oikea osoite, samoin kuin
> kotisivullani, jossa on myös mm. GSM-numeroni. Ei ole tähän mennessä
Ei ne ainakaan siellä ollut sotkettuja mistä minä se sain.
ja voithan sinä omia tietojasi laittaa vaikki minne.
> kukaan maksattanut laskujaan noiden tietojen avulla. Ja jos
> maksattaa, niin perin ne rahat takaisin pankiltani tai
> kännykkäoperaattoriltani, sillä heidän tehtäviinsä kuuluu varmistaa
> henkilöllisyyteni, kun nimissäni ostetaan jotain.
se on hyvä että on pysynyt rahat tilillä. GSM numerokaan sulla ei liene
salainen.
> Spammiä tulee tietenkin, mutta siltä ei voi suojautua
> piilottelemalla osoitetta, sillä se leviää viimeistään siinä
> vaiheessa maailmalle, kun sen tietää yksikin MS Outlook Expressiä
> käyttävä, vähän tietokoneista ymmärtävä henkilö. Tulevaa spämmiä
> lukee tietokone, en minä, joten siitä on haittaa enimmäkseen
> periaatteellisella tasolla.
niinpä... haittaa kumminkin. Ja eikös ne kohta muutu laittomiksi.
Terv. Harri.H
Jori Mantysalo
>> Minua askarruttaisi sellainen asia että onko laillista julkaista
>> toisen henkilön pankkitietoja netti sivullansa ilman lupaa?
> Jos tilinumero on liitettävissä johonkin muuhun henkilötietoon, niin
> ehdottomasti rangaistava teko.
> Henkilötietolaki: 3 § 1, 2 ja 7 kohta, 5 §, 8.1 § 5 kohta
Mutta eikö henkilötietolaki liity _rekisteriin_, jonkinlaiseen
henkilötietojen _kokoelmaan_? Nimittäin muutoinhan teen rikoksen esim.
paljastamalla faktatiedon: "Turusen Markku kävi äsken huoneessani musta
paita päällä".
Sen ymmärrän että esimerkiksi nyt paitojen värin rekisteröinti laitoksen
työntekijöistä on rikollista, ellen keksi syytä rekisteröinnille. Mutta
ei kai yksittäinen tieto voi olla lähtökohtaisesti salaista?
--
"Nyt kun operoin tąąllą maassa, jossa pelkką verkkoon pąąseminen on
Normandian maihinnousuun verrattava operaatio - -"
-- Viesti Italiasta
Tero Tilus
> Pitäisikö tässä vaiheessa muistuttaa muitakin, että peikkoja ei saa
> ruokkia?
Noinhan se on. En tiedä mikä minuun meni kun aloin peikolle pihviä
tarjoamaan...
> Ei ole tähän mennessä kukaan maksattanut laskujaan noiden tietojen
> avulla. Ja jos maksattaa, niin perin ne rahat takaisin pankiltani
> tai kännykkäoperaattoriltani, sillä heidän tehtäviinsä kuuluu
> varmistaa henkilöllisyyteni, kun nimissäni ostetaan jotain.
Tässä se pointti nyt tuli sitten sanottua, mitä en osannut kakistaa
ulos.
Tero Tilus
> No en aio ruveta sitä tyhjenteleen koska siitä sais syytteen.
Ei tosin siitä syystä, että tiesit tilinumeron. Siitä lienemme kaikki
yhtä mieltä, että tilin käyttäminen ilman tilin käyttöoikeutta tai
käyttöoikeuden haltijan valtuutusta on rikos. Rikosnimike varmaankin
vaihtuu tekotavan mukaan. "Tilin luvaton käyttöönotto" :)
> No en minä osaa väärentää enkä väärentäis vaikka osaisin.
> Mutta kyllä sellasia rosvoja löytyy jotka osaa väärentää.
Epäilemättä.
> Ai jaa mitenköhän se onnistuu. Kerropa sitten kenelle kuuluu seuraava
> tilinumero 142735-00042665
Sinulle? :)
Vakavasti: Nordean asiakkaat saanevat tuon selville. Minulle (Sammon
asiakkaana) tuosta selviää lähinnä se, että tili on avattu Nordean
Kaarinan konttorissa.
>> Tulevaa spämmiä lukee tietokone, en minä, joten siitä on haittaa
>> enimmäkseen periaatteellisella tasolla.
>
> niinpä... haittaa kumminkin. Ja eikös ne kohta muutu laittomiksi.
Spämmi vai? Markkinointiviestinnän lähettäminen sähköpostitse ilman
etukäteissuostumusta on ainakin suomessa ollut jo pitkään laitonta
(Laki yksityisyyden suojasta televiestinnässä ja teletoiminnan
tietoturvasta (565/1999), 21 §, 1. momentti).
Juha Ojaniemi
väitti näin:
>kukaan maksattanut laskujaan noiden tietojen avulla. Ja jos
>maksattaa, niin perin ne rahat takaisin pankiltani tai
>kännykkäoperaattoriltani, sillä heidän tehtäviinsä kuuluu varmistaa
>henkilöllisyyteni, kun nimissäni ostetaan jotain.
>
Taannoin on kyllä tapahtunut, että pankki antoi rahaa ulos pelkän
tilinumeron perusteella. Tili oli kaiken lisäksi sovittu lukituksi
tiliksi, joka oli erään yhdistyksen vuokran vakuutena.
Pankki oli fuusioitunut toisen pankin kanssa, ja siinä yhteydessä
hukannut tiedot tilien käyttöoikeuksista.
Pankin nimeä en voi paljastaa, koska ko. yhdistyksen edustajana
lupauduin olla sitä kertomatta kun pankin kanssa sovittiin
korvauksista heidän toiminnastaan.
J
Teppo Vanamo
> En menisi sanomaan, että "ehdottomasti rangaistava teko", mutta en
> olekaan lakimies. Kuitenkin, viittaamasi dokumentti kertoo
> edellytyksistä kertovan kappaleen[1] lopussa, kuinka joitakin
> tietoja saa kerätä markkinointia *tai vastaavaa* toimintaa varten.
Kyllä, ja monia muitakin henkilötietoja saa rekisteröidä aivan luvallisesti,
kunhan tietyistä velvoitteista huolehditaan. Nyt oli kuitenkin kyse
tietojen julkaisemisesta. Tässä tullaan alueelle, jossa yleisenä käytäntönä
on "vain yksiselitteisellä suostumuksella". Tilinumerolla, vaikka se onkin
vain tilin yksilöivä tunnus, on vastaava asema, kuin osoitteella,
puhelinnumerolla, tai sp-osoitteella. Ja näiden henkilötietojen
julkaisemiseen tarvitaan aina suostumus.
Teppo Vanamo
> Mutta eikö henkilötietolaki liity _rekisteriin_, jonkinlaiseen
> henkilötietojen _kokoelmaan_? Nimittäin muutoinhan teen rikoksen esim.
> paljastamalla faktatiedon: "Turusen Markku kävi äsken huoneessani musta
> paita päällä".
Teppo Vanamo - teppo....@kolumbus.fi
Tuossa on kaksi henkilötietoa, jotka voidaan liittää toisiinsa. Minä voin
julkaista ne, koska ne ovat omani. Sinäkin voit, mutta sinulla on oltava
minun suostumukseni.
> Sen ymmärrän että esimerkiksi nyt paitojen värin rekisteröinti laitoksen
> työntekijöistä on rikollista, ellen keksi syytä rekisteröinnille. Mutta
> ei kai yksittäinen tieto voi olla lähtökohtaisesti salaista?
Yksittäinen tieto ei ole, mutta usein unohtuu, että henkilötietoja ovat
monet muutkin asiat, kuin Nimi ja HeTu. Kysymyksen pointti oli se, että
saako ilman suostumusta henkilötietoja julkaista siten, että esim.
tilinumeron omistajan nimi selviää.
Juha Ojaniemi
<teppo....@kolumbus.fi> väitti näin:
>Teppo Vanamo - teppo....@kolumbus.fi
>
>Tuossa on kaksi henkilötietoa, jotka voidaan liittää toisiinsa. Minä voin
>julkaista ne, koska ne ovat omani. Sinäkin voit, mutta sinulla on oltava
>minun suostumukseni.
>
Sinä julkaisit ne nyt newsseissä. No mitenkä mahtaa olla, onko
esimerkiksi Googlella nyt oikeus julkaista ne groups.google.com:ssa?
J
Tero Tilus
>>Teppo Vanamo - teppo....@kolumbus.fi
> Sinä julkaisit ne nyt newsseissä. No mitenkä mahtaa olla, onko
> esimerkiksi Googlella nyt oikeus julkaista ne groups.google.com:ssa?
Implisiittinen suostumus voitanee tässä yhteydessä olettaa. Veteenhän
tässä näitä viivoja kyllä vähän piirrellään...
Mikko Rantalainen
> Mikko Rantalainen wrote:
>
>>En menisi sanomaan, että "ehdottomasti rangaistava teko", mutta en
>>olekaan lakimies. Kuitenkin, viittaamasi dokumentti kertoo
>>edellytyksistä kertovan kappaleen[1] lopussa, kuinka joitakin
>>tietoja saa kerätä markkinointia *tai vastaavaa* toimintaa varten.
>
> Kyllä, ja monia muitakin henkilötietoja saa rekisteröidä aivan luvallisesti,
> kunhan tietyistä velvoitteista huolehditaan. Nyt oli kuitenkin kyse
> tietojen julkaisemisesta. Tässä tullaan alueelle, jossa yleisenä käytäntönä
> on "vain yksiselitteisellä suostumuksella". Tilinumerolla, vaikka se onkin
> vain tilin yksilöivä tunnus, on vastaava asema, kuin osoitteella,
> puhelinnumerolla, tai sp-osoitteella. Ja näiden henkilötietojen
> julkaisemiseen tarvitaan aina suostumus.
Kun siirrytään tietojen keräämisestä ja hallussapidosta
julkaisemisen puolelle, niin voidaan aika varmasti sanoa, että
aikaisemmin ketjussa viittaamasi lakipykälät eivät ole olennaisia.
Kuten sanoin, kyseessä ei ole mitenkään yksikäsitteisesti
"ehdottomasti rangaistava teko", jos se nyt on edes rangaistava teko.
Tarvitaanko esim. puhelinnumeron julkaisemiseen suostumus?? Ainakin
oma puhelinnumeroni löytyy erilaisista hakupalveluista kun sitä
kysyys enkä muista, että *kukaan* olisi minulta kysynyt *haluanko*
tuollaisiin hakemistoihin mukaan. Siitä olen tietoinen, että heillä
on velvollisuus poistaa tietoni rekisteristään, jos itse heille
siitä ilmoitan.
Lue myös:
http://www.cs.tut.fi/~jkorpela/hlorek.html#painovap
(Muutenkin kannattaa huomata, että laissa henkilötiedoissa kyse ei
ole salaisuuksien pitäimisestä vaan henkilöön liitettävistä
tiedoista. Itse en pidä esim. puhelinnumeroita tai tilinumeroita
"salaisina", koska niitä on liian helppo generoida - mahdolliset
numeroavaruudet ovat liian pieniä, että mitään *salaisuuksia* voisi
sekaan kätkeä.
Henkilötunnuksetkin ovat aivan liian yksinkertaisia ja niitäkin on
helppo generoida satamäärin. Ei muuta kuin lista tuollaisia
generoituja tunnuksia ja soitat pariin terveyskeskukseen ja/tai
verovirastoon ja ilmoitat listalta jonkin tunnuksen puhelun
alkupuolella nimeäsi kertomatta niin joku *varmasti* möläyttää sen
tunnuksen omistajan nimen. Ainakin itseäni pelottaa että tälläisiä
"salaisuuksia" pidetään jonkintasoisina varmenteina erityisesti
valtion hallinnoimissa/rahoittamissa puljuissa.
OK, jonkin tietyn henkilön tunnusta voi olla vaikea saada luvatta,
mutta jos tavoitteena on vain onnistua esiintymään *jonakin muuna*
niin siinä ei ole paljon haastetta nykyisillä tunnistusmenetelmillä.
Henkilötunnuksen ainoa "etu" muihin, teknisesti parempiin,
tunnisteisiin on, että sillä on laissa määrätty erityinen suoja.)
--
Mikko