Helsingin hovioikeus kumosi kunnialoukkaussyytteen poliitikkojen Internetissä käytyä sananvaihtoa koskevassa tapauksessa. Hovioikeuden ratkaisu auttaa vetämään linjaa kunnian suojan ja sananvapauden välille internetissä.
Juttu sai alkunsa kun kunnallisvaltuutettu Kaisa Rastimo lähetti Espoon vihreiden sähköpostilistalle viestin, jossa hän kertoi joutuneensa loukkaavan internet kirjoittelun kohteeksi. Loukkaavassa viestissä olleesta linkistä voi saada virheellisen käsityksen siitä, että elokuvaohjaajana työskennellyt Rastimo tekee lapsipornoelokuvia. Rastimo kopioi loukkaavan linkin osaksi sähköpostiaan. Rastimo vetosi viestissä sen vastaanottajiin internetin sananvapauden rajoittamiseksi.
Piraattipuolueen tiedottaja Janne Paalijärvi julkaisi kuvalauta.fi-sivustolla viestin, jossa hän lainasi Rastimon aikaisemmin sähköpostilla lähettämän viestin sellaisenaan ja lisäsi siihen huomautuksen:
”Nauraisin, jos tilanne ei olisi oikeasti vakava. Perinteisten puolueiden sisällä on suuria nykymuotoisen vapaan internetin vastaisia voimia. Muistakaa äänestää ensi vaaleissa oikein. Tai muistakaa edes äänestää”
Rastimo oli itse levittänyt Paalijärven myöhemmin julkaiseman viestin sähköpostilistalle, jonka yleisö oli rajaamaton.
Rastimon lähettämästä viestistä kävi ilmi, ettei loukkaava viesti ei ole todenmukainen.
Paalijärvi kopioi koko viestin eikä Paalijärven Rastimon viestiin kirjoittama lisäys käsittellyt linkin otsikkoa, sisältöä tai siinä esitettyä väitettä eikä lisäys antanut vaikutelmaa, että sanottu väite olisi ollut todenmukainen.
Turre Legal ja OTM, KTT Herkko Hietanen vastasi vastaaja Paalijärven puolustuksesta.
Ennakkotietona Ville Oksasen ja Tarmo Toikkasen kirjoittama kirja julkaistaan ensi vuoden alussa:
Opettajan tekijänoikeusopas tulee olemaan Finn Lecturan julkaisema kirja, jota kirjoittavat Tarmo Toikkanen ja Ville Oksanen. Kirja julkaistaan tammikuussa 2011. Kirja on tehty helppotajuiseksi ja poikkeaa sekä kieleltään että visuaaliselta ilmeeltään muista lakioppaista. Opas käsittelee tekijänoikeutta sekä teosten tekijöiden että teosten hyödyntäjien näkökulmasta – opettaja kun useimmiten on molemmissa rooleissa.
Suuri osa oppaasta on varattu avointen sisältöjen ja avointen lisenssien esittelyyn. Avoimet sisällöt mahdollistavat laajempia teosten hyödyntämismahdollisuuksia, oppimateriaalinyhteiskehittelyä sekä oman osaamisen laajempaa näkyvyyttä. Creative Commons -lisenssit käsitellään perusteellisesti, sekä opettajan että opiskelijoiden näkökulmista. Oppaassa käydään läpi tiiviisti myös yksityisyysasiat, jotka rajoittavat valokuvien ja videoiden julkaisua verkossa, sekä verkkopalveluiden käyttöön liittyvät käyttöehdot, tekijänoikeusasiat ja henkilötieto-ongelmat.
Tietokoneiden takavarikot ovat työllistäneet allekirjoittanutta runsaasti viimeisten vuosien aikana. Syynä tähän on ollut, että Suomessa poliisilla on ollut tapana takavarikoida herkästi kaikki, mitä epäillyn työpyödältä löytyy ja koettaa sitten saada kyseisiä laitteita tuomituksi valtiolle rikoksentekovälineinä. Alemmat tuomioistuimet ovat käytännössä kumileimanneet toiminnan, vaikka se on ollut selkeästi KKO:n autojen ym. monikäyttölaitteiden osalta antamien päätösten kanssa räikeässä ristiriidassa. Tähän tuli nyt stoppi – tai ainakin tuoreen KKO:2010:32:n jälkeen se edellyttää suoranaista KKO:n uhmaamista, mihin harvempi tuomari on valmis.
Yhdysvaltalainen tuomari haastoi paikallisen lehden yksityisyyden loukkauksesta sekä lehden Privacy policy -sopimuksen sopimusrikkomuksesta. Juttu sai alkunsa, kun lehden toimittaja oli alkanut kaivella “lawmiss” nimimerkin takaa lehden juttuja kommentoineen kirjoittajan taustoja. Lehden käyttäjärekisterin tietojen perusteella toimittaja yhdisti nimimerkin tuomariin. Tuomari oli kommentoinut useita vireillä olevia oikeusjuttuja tavalla, jonka voidaan katsoa olevan ammattietiikan vastaista -mutta ei ilmeisesti kuitenkaan laitonta. Itse jutun kirjoittaminen ei ilmeisesti loukannut tuomaria.
On helppo ymmärtää, miksi hänen oikeustajunsa ei voinut sulattaa luottamuksellisen tiedon käyttämistä häntä vastaan suunnatussa uutisoinnissa. Oletus tulisi olla että, jos kirjoituksia saa jättää anonyyminä, ne myös pysyvät anonyymina. Näin siis, jos anonyymit kommentit eivät riko lakia.
Jos katsotaan asiaa pelkästään bisnesnäkövinkkelistä lehden päätös oli laskelmoitu. Nyt lehti katsoi jutun paljastamisen tärkeämmäksi kuin yleisön luottamuksen anonyymien kommenttien jättämiseen. Kyse oli luottamuksesta ja sen hinnasta. Onko lukijoiden luottamus siihen, että lehti kaivaa yhteiskunnan epäsuhdat kalliimpi kuin lehden lukijoiden luottanut yksityisyyden säilyttämiseen?
Ruotsalainen meijeriyritys Lindahls on joutunut pulaan, kun heidän markkinointimateriaalin mallille on selvinnyt, että hänen kuvaa on käytetty luvatta meijerin tuotteissa sekä verkkosivulla. Lindahlsin etusivulla on suuri kuva (alla) jossa kyseinen herra viiksineen tervehtii kävijöitä. Kuva koristaa myös yrityksen jugurttipurkkeja. Loukkausta lisää se, että kreikkalaisen miehen kuvaa on käytetty turkkilaisen jugurtin myynninedistämiseen. Mies on vaatimassa 5 miljoonan euron vahingonkorvauksia.
Meijeri oli hankkinut kuvan IMS-kuvatoimistolta, joka toimii välikätenä kuvapankeille. IMS:n toimitusjohtaja epäilee, että valokuvaaja on unohtanut kysyä “mallilta” lupaa kuvan käyttämiseen mainoksissa.
Juttu muistuttaa vähän väitöskirjassani käsittelemää CC kuvaan liittynyttä juttua.
In September 2007 Creative Commons was named as a party to a lawsuit filed in Texas on behalf of a minor whose photograph was used by Virgin Australia in an advertising campaign. The suit alleged that the use of the photograph was defamatory and violated her right of privacy (i.e., by using her name and image for commercial purposes). The photograph was taken and then uploaded to Flickr under a Creative Commons Attribution 2.0 license by an adult, who is also a plaintiff.
Juttu on kiinnostava monestakin syystä. Onko kuvatoimisto myynyt kuvaan luvan joka on sisältänyt myös mallin kuvaan kuuluvat oikeudet? Onko meijerillä oikeus luottaa kuvatoimistoon?
Korkein oikeus on käsitellyt vähän vastaavanlaista tapausta tekijänoikeusvastuun osalta tapauksessa KKO 1977 II 78 “Pettäjän tie”.
Teoksen käyttäjä X oli ostanut teokseen käyttöoikeuden tekijänoikeusjärjestöltä. Järjestö oli tehnyt sopimuksen oikeudenomistaja B:n kanssa, joka väitti olevansa teoksen omistaja. Myöhemmin ilmeni, että teos olikin A:n. Korkein oikeus katsoi, että X oli velvollinen maksamaan korvauksen A:lle.
Juttu ei suoraan käsittele kuvan kohteen oikeutta omaan kuvaan, mutta sivuaa oikeutta luottaa välittäjä organisaatioon, joka väittää edustavansa oikeaa oikeudenomistajaa. Kuvan kohde siis lienee oikeassa haastaessaan Lindahlin. Lindahlin ei auta kuin maksaa korvaukset ja haastaa kuvatoimisto vahingonkorvausjutussa myöhemmin. IMS voi sen jälkeen yrittää periä korvauksia kuvaajalta joka “unohti” kysyä luvan. Toisaalta jos kuvatoimisto ei tuollaista ns. mallivapaata käyttöoikeutta ole myynyt, meijeri saa nuolla haavansa yksin.
Minua on pitkään ihmetyttänyt se ettemme voi fiksusti hallita dataa jota useammat tahot keräävät meistä. Kaupat, luottolaitokset ja liikennelaitokset omaavat meistä dataa, josta ne louhivat arvoa omalle liiketoiminnalleen. Miksi datan generoija, siis yksittäinen ihminen, ei voi tehdä näin helposti omalle datalleen?
Olen käyttänyt puoli vuotta lähes ainoastaan luottokorttia maksujen tekemiseen. Korttiyhtiöni antaa käyttööni työkalut kulujeni seuraamiseen. Tiedän melko tarkasti kuinka paljon rahaa olen käyttänyt ruokaostoksiin ja kuinka paljon harrastuksiin. Luottokorttiyhtiöllä ei kuitenkaan ole kuitteja josta selviäisi kuinka paljon suolakurkkuja olen ostanut puolen vuoden aikana. Hyvä näin. Eikä heillä ole syytäkään olla tätä tietoa. Sen sijaan osalla käyttämistäni kaupoista on tämä tieto johtuen kanta-asiakaskorteista, joita olen käyttänyt alennusten saamiseksi. Minulla on finanssidata, mutta ei mansikankäyttödataani.
Suomessa jokaisella rekisteröidyllä on rekisterin tarkastusoikeus ja osa kaupoista antaa pääsyn dataan. Veikkaanpa, että tulevaisuudessa ihmiset vaativat tietonsa itselleen ja palveluntarjoajat alkavat tarjoamaan työkaluja datavirran järjestelyyn ja analysoimiseen. Samalla myös kaupat joutuvat kilpailemaan siitä miten ne palvelevat datanälkäisiä asiakkaitaan. Data, joka on tuottanut lisäarvoa kaupan käsissä, on potentiaalisesti asiakkaan käsissä vielä arvokkaampaa.Olen nähnyt vauvojen telemetriapalvelun, mutta milloin näemme ensimmäisen yksityishenkilöiden kokonaisvaltaisen telemetriapalvelun joka antaa meille hallinnan tuottamastamme datasta.
Ajattele, jos voisit automaattisesti selvittää edellisen kuukauden ruokakorisi hinnan eri kaupoissa automaattisesti? Mitä, jos voisit laskea kuinka monta kaloria ostit viime viikolla ja miten se vaikutti painoosi? Mitä, jos voisit itse lukea autosi “mustan laatikon” dataa?
Ajatus oma datan omistamisesta on loistava ajatus, mutta se aikaansaa ehkä enemmän ongelmia kuin ratkaisee. Miten teinien, jotka saavat auton ensi kertaa käyttöönsä, yksityisyyttä suojataan, jos vanhemmat pystyvät seuraamaan heidän joka liikettä? Entä jos vakuutusyhtiöt alkavat vaatia meidän oman telemetrian tietoa kohtuuhintaisten vakuutusten saamiseksi?
Antti Poikola, Petri Kola ja Kari A. Hintikka julkaisivat tärkeän kirjasen: “Julkinen data”. Siinä käsitelläänmyös julkisen datan avaamiseen liittyvää pykäläviidakkoa ja erityisesti edellisessä kirjoituksessani sivuamaani tietosuojalainsäädäntöä vaikka julkaisun ansiot ovat muualla. Hyvää työtä ja tuore tuulahdus muutoin hitaasti etenevään keskusteluun.
Oppaan lopussa esitetään joukko ehdotuksia suomalaisten tietovarantojen
maksuttomalle avaamiselle. Ehdotukset jakautuvat viiteen aihealueeseen:
1) Avoimen datan perusinfrastruktuurin synnyttäminen
2) Lainsäädännön muutos ja kansallinen ohjaus
3) Hallinnon sisäiset käytännöt tukemaan avointa dataa
4) Julkishallinnon avoimen datan hyötyjen jalkauttaminen
5) Suomen kansainvälisen edelläkävijyyden ja tahtotilan mahdollistaminen
Suomessa ei vielä ole datan avaamista koordinoivia toimielimiä, kuten esimerkiksi
Isossa-Britanniassa. Jotta eteneminen olisi koordinoitua ja yksittäisen organisaation
kannalta vaivatonta, Suomeen voitaisiin luoda hallinnon avoimen
datan selvitystoimisto (clearing house). Se koordinoisi käytännön kysymyksiä,
opastaisi hallintoa ja toimisi myös mahdollisten ongelmatilanteiden ratkaisijana
esimerkiksi Kuluttajaviraston tavoin. Niin ikään Suomelle voitaisiin kehittää
datakatalogi, jossa olisi keskitetysti tarjolla tiedot kaikista hallinnon tuottamista
julkisista aineistoista.
Silmiini osui Tim O’Reillyn lyhyt puhe aiheesta, joka sopi päivän avoin/julkinen data teemaan:
Viime viikolla pitkään jenkkien suurin videovuokrausketju BlockBuster ilmoitti että se on ajautumassa konkurssiin. Vaikka konkurssi ei ole Yhdysvalloissa toiminnan loppu vaan uudelleenjärjestelyn paikka, on selvää, että videovuokraus toiminta on muuttunut viimeisen viiden vuoden aikana paljon. Netflix on yhdysvaltalainen videovuokrauspalvelu. Sen toiminnan ydin on verkossa toimiva palvelu joka suosittelee elokuvia katsojan aikaisempien elokuvien pohjalta. Olen itse arvotellut yli 1000 elokuvaa yhdestä viiteen tähteen -luokituksella.Netflix siis tietää makuni melko tarkkaan. Tuon tiedon ja miljoonien muiden samanlaisten makutietojen perusteella palvelu osaa arvioida minkä elokuvan saattaisin katsoa seuraavaksi. Aikaisemmin suosituksen saamiseksi piti kysyä kavereilta tai tiskin takana olevalta teinimyyjältä jonka maku ei välttämättä aina kohdannut omaa makua. Netflixin kautta valitut DVD tai Bluray -elokuvat saapuvat postilla kotiin. Palvelun kautta voi myös streamata osan elokuvista suoraan tietokoneelta tai sopivalta verkkoon kytketyltä laitteelta katsottavaksi.
NetFlixin todellinen innovaatio ja lisäarvon tuoja verrattuna muihin sen kilpailijoihin on kuitenkin suosittelujen tarkkuus. Omilla voimillaan yritys sai suosittelu algoritmit melko toimiviksi. 2009 se jakoi ensimmäisen Netflix prize kilpailun palkinnon: miljoona dollaria. Palkinnon sai ryhmä joka ensimmäisenä paransi suosittelualgoritmia kymmenellä prosentilla. Voittaja oli Team “BellKor’s Pragmatic Chaos”, jonka jäsenet olivat päivätöissä Yahoolla. Netflix sai Crowdsourcing menetelmällä halpaa työvoimaa sekä mittaamattoman arvokkaan parannuksen liikeomaisuuteensa. Tuloksista innostuneena yritys päätti toistaa kilpailun. Tuloksena oli joukkokanne. Netflix perääntyi kilpailusta ja joukkokanne on sovittu.
Mikä johti joukkokanteeseen? Netflix luovutti kilpailijoille datasetin algoritmin optimoimiseksi. Yritys oli tehnyt kaikkensa datan anonymisoimiseksi. Datasetti voidaan anonymisoida siten että yksin sen datan perusteella ei voi tunnistaa rekisteröityjä henkilöitä. Tutkijat kuitenkin selvittivät, että jos yhdistetään Netflix tietokanta ja IMDB tietokanta, anonymisoidut ihmiset voidaankin tunnistaa. Tässä tapauksessa tunnistaminen tapahtui arvostelun kellonajan perusteella. Vertaamalla tuota kellonaikaa IMDB tietokantaan pystyi yksittäiset käyttäjät tunnistamaan.
Suomessakin rekisteriselosteissa ja tietosuoja koskevissa pykälissä puhutaan rekisteritiedon käyttämisestä anonymisoituna. Rekisterinpitäjän on lähes mahdotonta tietää muihin rekistereihin tallennetuista tiedoista. Onko rekisteri anonymisoitu, jos sen data voidaan toiseen rekisteriin yhdistelemällä “deanonymisoida”? Tarvitseeko rekisterinpitäjän olla tietoinen joka ikisestä rekisteristä ja sen tiedoista vai riittääkö että anonymisointi tehdään vain omalle datalle? Näyttäisi, että nämä ongelmat saattavat estää monet crowdsourcing hankkeet.
Mitä ratkaisuja ongelmaan voisi olla?
-Rekisterin pitäjä voisi pitää kiinni datasetistä, mutta antaa queryvastauksia kilpailijoille. Näin voitaisi edes avustavasti varmistaa, että siitä ei voi yksilöidä henkilöä. Tämä vaikeuttaisi varmasti kilpailijoiden työtä verrattuna ensimmäiseen kierrokseen eikä välttämättä takaisi täydellisesti tietosuojaa.
-Rekisterinpitäjä voisi kerätä käyttäjiltään suostumuksen tutkimuskäyttöön. Tällöin myös tietosuojaongelmat voitaisiin sopimusteitse välttää. Suostumus olisi voinut olla myös jo alkuperäisessä käyttöehtosopimuksessa. Ongelmaksi tulee tosin erilaiset erityislait kuten Video privacyprotectio act jolla on muuten erittäin mielenkiintoiset taustat.
Christopher Soghoian on tutkinut paperissan “Certified Lies: Detecting and Defeating Government Interception Attacks Against SSL” väärennettyjen SSL sertifikaattien käyttöä valtioiden toimesta tiedustelutiedon keräämiseen. Paperi osoittaa että monien ihmisten luottama teknologia on vain yhtä vahva kuin sen heikoin lenkki. Sertifikaattien myöntäjät, jotka toimivat julkisvallan kanssa yhteistyössä ja myöntävät väärennettyjä sertifikaatteja tuhoavat koko järjestelmän luotettavuuden. Tutkija nimeää mm. VeriSignin, joka on maailman suurimpien sertifikaattitoimittajien joukossa.
The abstract: This paper introduces a new attack, the compelled certificate creation attack, in which government agencies compel a certificate authority to issue false SSL certificates that are then used by intelligence agencies to covertly intercept and hijack individuals’ secure Web-based communications. We reveal alarming evidence that suggests that this attack is in active use. Finally, we introduce a lightweight browser add-on that detects and thwarts such attacks.
Varsinaisesta paperista:
A pro-democracy dissident in China connects to a secure web forum hosted on servers outside the country. Relying on the training she received from foreign human rights groups, she makes certain to look for the SSL encryption lock icon in her web browser, and only after determining that the connection is secure does she enter her login credentials and then begin to upload materials to be shared with her colleagues. However, unknown to the activist, the Chinese government is able to covertly intercept SSL encrypted connections. Agents from the state security apparatus soon arrive at her residence, leading to her arrest, detention and violent interrogation. While this scenario is fictitious, the vulnerability is not.
Paperi näyttäisi olevan huolellisesti tutkittu ja helppotajuisesti kirjoitettu katsaus sertifikaattien ja “turvallisen” selailun tekniikoihin. Se myös paljastaa kiinnostavaa tietoa selainten eroista ja niihin sisäänrakennetusta luottamuksesta eri varmenteiden myöntäjä yrityksiin ja valtioihin.
Muutama vuosi sitten monet tutkimushankkeet yrittivät yhdistää karttoja ja amatöörien luomia sisältöjä. Microsoft teki töitä Photosynthin kanssa, jonka teknolgoiaa on nyt ilmeisesti nivottu Bing-karttoihin. Tuloksena syntyi kiinnostava mash up, jossa Microsoftin katunäkymät yhdistyvät Flickrin kuviin jotka on CC lisensoitu. Yksityisyys asetukset ovat selkeästi erilaiset, jos kuva tulee Flickr palvelusta kuin jos sen on ottanut Googlen.. eikun Microsoftin kuvausauto. Flickr kuvissa näkyy ihmisten naamoja, tuotemerkkejä ja rekisterikilpiä. Kuvausautojen kuvista nämä on automaattisesti sumennettu.
Microsoft ei ole ainoa joka käyttää mash-upeissaan CC lisensointuja sisältöjä. Wikimedian siirryttyä käyttämään CC lisenssejä on myös Googlen karttapalveluissa CC sisältöä Wikipedia syötteiden johdosta. Wikipedia artikkelit saa kartalle oikean yläreunan lisävalikosta, josta voi säätää satelliittikartat päälle ja pois. Näköjään Google ei ole päivittänyt karttapalvelun Wikipedia osuutta lisenssimuutoksen jälkeen ja lisensointitiedoissa viitataan yhä GFDL lisenssiin (lisenssirikkomus?). Mitenköhän tällaisiin laiminlyönteihin pitäisi suhtautua? Onko Mashupin tekijän tehtävä seurata lisenssimuutoksia ja reagoida niihin saman tien, pienellä viiveellä, jonkun huomatessa asian vai ei lainkaan?
