Digiturvatulkki

takaisin etusivulle

Microsoft myöntää ihmisten kuuntelevan Cortanan ja Skype-kääntäjän tallenteita - korjaa tietosuojaviestintäänsä

Tulkkaamme caseja, joissa digiturva on syystä tai toisesta pettänyt.
Tulkkaamme ilmiöitä, jotka vaikuttavat digiturvan toteuttamiseen.
Tulkkaamme teknologiauutisia, joilla on vaikutuksia digiturvaan.
case
ilmiö
teknologia
yksityisyydensuoja
henkilötietojen käyttö
tietosuojaviestintä
Microsoft

Tulkattava artikkeli

Viitattu
16.8.2019
osoitteessa
https://techcrunch.com/2019/08/15/microsoft-tweaks-privacy-policy-to-admit-humans-can-listen-to-skype-translator-and-cortana-audio/?utm_medium=TCnewsletter&tpcc=TCdailynewsletter
Microsoft i is the latest tech giant to amend its privacy policy after media reports revealed it uses human contractors to review audio recordings of Skype and Cortana users. A section in the policy on how the company uses personal data now reads (emphasis ours): Our processing of personal data for these purposes includes both automated and manual ( human ) methods of processing. Our automated methods often are related to and supported by our manual methods.
Lue koko alkuperäinen artikkeli

Tiivistelmä

eli avainasiat yläpuolen artikkelista
Uutissivusto sai vihiä, että Microsoftin alihankkijat kuuntelevat Skype-puheluita. Tietosuojaselosteissa ei tästä kerrottu. Microsoft myönsi, että ihmiset käsittelevät ajoittain Cortanaan ja Skype-kääntäjään vastaanottamia tallenteita, ja nyt lisäykset on tehty myös tietosuojaviestintään.

Tulkin kommentit

Tiivistämme uutisten ydinsisällön ja opetukset selkokielellä.

Cortana on Microsoftin virtuaaliassistentti, joka mm. kuuntelee käskyjä ja toteuttaa niitä, vaikkapa seuraa lentosi aikataulua, tekee laskelmia tai kerää kuvista tärkeitä tietoja talteen. Skype-translator puolestaan on suunniteltu puhutun tai kirjoitetun tekstin kääntämiseen reaaliajassa. Molemmat palvelut ovat hienoja osoituksia tekoälyn hyötykätöstä ja niiden on tottakai luonnollista käsitellä äänitallenteita.

Myös näiden palveluiden on kuitenkin tärkeää kertoa tarkasti ja totuudenmukaisesti, kuinka niiden keräämiä henkilötietoja käsitellään. Lähes kaikki isoimmat teknologiajätit ovat olleet viime aikoina uutisissa siitä, että tallenteita onkin käsitelty myös imisten toimesta, tietosuojaviestinnän puhuessa vain automaattisesta käsittelystä.

Tekoälyratkaisua on esimerkiksi valvottu välillä ihmissilmin, tarkistettu vaikkapa litteroinnin onnistumista tai kuullunymmärtämistä. Tätä tekoälyn kehittäminen toki luonnollisesti vaatii. Tietosuojaselosteissa on kuitenkin puhuttu vain yleisimmästä tapauksesta, eli automaattisesta tallenteiden käsittelystä, koska selkäpiitä voi ymmärrettävästi karmia tieto siitä, että joku kuuntelee heidän yksityisiä keskustelujaan. Vaikka tätä kuinka laadunvalvontatarkoituksilla perusteltaisiinkin.

Mikä meni pieleen?
GDPR on parantanut tietosuojaviestinnän selkeyttä, mutta parannettavaa riittää edleleen

Tietosuojaviestinnän tulisi olla kuin minkä tahansa yritysviestinnän - selkeää ja asiaanmenevää. Jostain syystä tietosuoja-asioissa kuitenkin tyydytään edelleen juridiseen pyörittelyyn ja asiakkaita eniten kiinnostavien kohtien piilotteluun tekstin syövereihin, vaikka siitä on tulkin mielestä selkeästi useammin enemmän haittaa kuin hyötyä.

Kuvattiin vain yleisempi tietojen käsittelyä, ei kaikkea

Tietosuojaviestinnässä täytyy eritellä kaikki käsittelyn tarkoitukset selkeästi, ymmärrettävästi ja tiivisti esitettynä. Isoilla toimijoilla ja arkaluonteisten tietojen äärellä tällaiset puutteet tulevat esille hyvin nopeasti.

Kuinka vältät vastaavan?
Huomioita ja vinkkejä
Jos käsittely olisi kerrottu avoimesti, olisiko ongelmaa olemassa?

Microsoft päätti muutokseen jälkeen jatkaa tietojen manuaalista käsittelyä, tästä ainoastaan lisättiin maininta selosteisiin. Muut teknologiajätit ovat laittaneet manuaalisen käsittelyn (ainakin väliaikaisesti) halttiin.

Jos käyttäjälle kerrottaisiin, että tällaista käsittelyä tehdään, ja kysyttäisiin vaikka keskustelun jälkeen voiko tätä tallennetta laadunvalvontaan käyttää, olisiko ongelmaa ollenkaan? Tietosuoja- ja tietovuotoasioissa avoimuus ongelmien sattuessa on usein paras puolustus - peittely ja ihmisten tietoinen huijaaminen johtavat pahimpiin mainevahinkoihin.

Tietosuoja-asiat kiinnostavat - erotu selkeällä tietosuojaviestinnällä

Tulkki suosittelee selkeää, maanläheistä tietosuojaviestintää. Tämä saatta syntyä paremmin sen henkilön kynästä, joka ymmärtää käsittelyn tarkoitukset ja asiakasnäkökulman, ei välttämättä juristilta. Selosteen tarkoitus on kertoa ihmiselle, kuinka hänen tietojaan käsitellään, ei suojata organisaation takamusta.

Löpertely pois tietosuojaviestinnästä ja asiat esille. Fontteja ja korostuksia käyttöön, kuviakin vaikka mukaan. Ihmiset ovat tottuneet odottamaan puuduttavan pitkiä selosteita, mutta yllättyvät positiivisesti erilaisesta, asiakasta kunnioittavasta viestinnästä. Kysykää vaikka asiakkaalta, onko seloste tarpeeksi selkeä ja mitä kysymyksiä herää, ja nostakaa nämä asiat kärkeen.

case
ilmiö
teknologia
yksityisyydensuoja
henkilötietojen käyttö
tietosuojaviestintä
Microsoft