Uutisia CSI-COP-hankkeelta

Tässä uutiskirjeessä kerrotaan Kansalaistutkijat tarkastelemassa GDPR:n noudattamista evästeissä ja sovelluksissa (CSI-COP) -hankkeen tavoitteista, sen saavutuksista ja viimeisimmistä kuulumisista.
Logo of the CSI-COP project. The letter "O" is styled as the lens of a magnifying lens (a detached handle is present at the bottom left of the letter). Under the lens is the abstract representatin of text, symbolising a so-called cookie, a text file

Ks. myös projetkin kotisivu.

Tämä tiedonanto on osa hanketta, joka on saanut rahoitusta Euroopan unionin Horizon 2020 -tutkimus- ja innovaatio-ohjelmasta avustussopimuksella Nº873169.

Projektin tarkoitus

CSI-COP-projektin tarkoituksena on saada kansalaistutkijat eri puolilla Eurooppaa ja maailmaa tutkimaan omia digitaalisia matkojaan ja tallentamaan verkosta ja mobiililaitteidensa sovelluksista löytämiensä kolmannen osapuolen seurantaevästeiden määrät ja tyypit. CSI-COP-projektiin liittyviä usein kysyttyjä kysymyksiä (UKK) on nyt käännetty kreikan, heprean ja unkarin kielille: https://csi-cop.eu/faq/

Lisätietoja saat ottamalla yhteyttä Oulun CSI-COP tiimiin csi-cop@oulu.fi

Ilmainen epävirallinen koulutus

CSI-COP:n ilmainen vapaamuotoinen kurssi (MOOC) "Sinun oikeutesi yksityisyyteen verkossa", jonka voit suorittaa omalla ajallasi, on nyt ladattavissa englanninkielisenä asiakirjana ja kahdelletoista kielelle käännettynä (espanja, heprea, italia, katalaani, kreikka, puola, ranska, romania, saksa, suomi, tšekki ja unkari) projektin verkkosivustolta https://csi-cop.eu/informal-education-mooc/ (suora linkki suomenkieliseen versioon).

"Sinun oikeutesi yksityisyyteen verkossa"- kurssi voidaan suorittaa viidellä helposti seurattavalla vaiheella alle puolessa päivässä. Kurssi kattaa: 

  • Vaihe 1 – "yksityisyyden" käsite.
  • Vaihe 2 – Mitä on "henkilötiedot"?
  • Vaihe 3 – Miten meitä seurataan verkossa?
  • Vaihe 4 – Mitä oikeuksia meillä on online-tietosuojaan ja yksityisyyteen?
  • Vaihe 5 – Ilmaiset online-työkalut tietosuojamme suojaamiseksi.

Tämä MOOC on saatavilla myös englanniksi EU-Citizen.Science-alustalta täältä:
https://moodle.eu-citizen.science/

Elokuu 2022

Kumppanipäivitykset

Kumppanit jatkoivat ‘Sinun oikeutesi yksityisyyteen verkossa’- työpajojen toteuttamista. Patrasin yliopiston sähkö- ja tietokonetekniikan laitoksen soveltava elektroniikan laboratorio piti toisen työpajasarjansa kreikaksi. Ihmiset olivat erittäin kiinnostuneita oppimaan yksityisyyttä koskevista ihmisoikeuksistaan, ja siitä kuinka ne on luotu ja mitä voidaan tehdä niiden suojelemiseksi.

Tohtori Maayan Zhitomirsky-Geffet järjesti hybridityöpajan 27. huhtikuuta Bar Ilan yliopistossa, Tel Avivissa. Osallistujia oli 42, joista noin puolet oli paikan päällä. He olivat erittäin sitoutuneita, esittivät paljon kysymyksiä ja antoivat erinomaista palautetta työpajasta.

Immer Besser piti hybridityöpajan Cluj-Napocassa, Romaniassa kesäkuussa, jossa oli 50 osallistujaa, joista 20 oli paikan päällä. Lisäksi Immer Besserin tohtori Tiberius Ignat kutsuttiin osallistumaan keskustelupaneeliin, jota seurasi noin 70 henkilöä, joista suurin osa paikan päällä. Tiberius esitti ajatuksen siitä, että eläminen jäljittäjien ja houkuttelutekniikoiden maailmassa ei ole kestävää ja että tilanne on verrattavissa ympäristön kestävyyden haasteisiin. CSI-COP sai paneelissa hyvän näkyvyyden, ja se mainittiin monta kertaa esimerkkinä työstä, jota tämän asian vuoksi on tehtävä. Osallistujia oli Euroopasta, mutta myös muilta alueilta, kuten Etelä-Afrikasta ja Kolumbiasta.

Muut päivitykset sisältävät kuulumisia CSI-COP:n lailliselta yhteistyökumppanilta STELARilta. STELARin Matthias Pocs ja Dimitrios Tsolovos ilmoittivat julkaisseensa julkaisun EN 17529:2022 Tietosuoja ja sisäänrakennettu ja oletusarvoinen yksityisyyden suoja:

  • ‘EN 17529:2022 Tietosuoja ja sisäänrakennettu ja oletusarvoinen yksityisyyden suoja’ on eurooppalainen standardi, jonka on laatinut CEN/CENELEC JTC 13 "Kyberturvallisuus ja tietosuoja”-valiokunnan WG 5 "Tietosuojan, yksityisyyden ja identiteetin hallinta"- työryhmä. Standardi on suunnattu tuottajille ja/tai palveluntarjoajille, jotta he ottaisivat mahdollisimman varhaisessa tuotteidensa ja palveluidensa kehittämisvaiheessa käyttöön ‘Tietosuoja ja sisäänrakennettu ja oletusarvoinen yksityisyyden suoja’ -standardit varmistaakseen, että heidän tuotteensa ja palvelunsa ovat "tietosuojavalmiita". Asiakirja koskee kaikkia toimialoja, mukaan lukien turvallisuusala.
  • Tässä standardissa sisäänrakennetulla yksityisyyden suojalla tarkoitetaan teknisiä ja organisatorisia toimenpiteitä, jotka on suunniteltu toteuttamaan yksityisyys- ja tietosuojaperiaatteita, kun taas oletusarvoinen yksityisyyden suoja määritellään teknisiksi ja organisatorisiksi toimenpiteiksi, joilla varmistetaan, että käytetään vain niitä henkilötietoja, jotka ovat tarpeellisia tietyn tarkoituksen käsittelyyn. Nämä termit on määritelty myös GDPR:n artiklassa 25. Standardin lopullinen teksti on julkaistu 18.5.2022.

Lisätietoja tästä uudesta standardista löytyy näistä kahdesta linkistä:
CEN/ELEC-blogiviesti: https://bit.ly/3vgET1I
Linkki CEN/CLJ/JTC 13 kyberturvallisuus- ja tietosuojastandardiin: https://bit.ly/3PB3jLJ 

Tohtori David Goodman, kumppani TDL:stä on ollut mukana kirjoittamassa uutta kirjaa "Tietosuojaohjelmaopas: Kuinka luoda tietosuojaohjelma, joka herättää luottamusta (Data Privacy Program Guide: How to Build a Privacy Program that inspires Trust)". Kirja on saatavilla Amazonista.

Dimitrios Tsolovos, kumppani STELARista (turvateknologialain tutkimuksen asiantuntijat), piti puheen "Onko Tietosuoja häviävä taistelu (Is Data Privacy a Losing Battle?)" Transylvanian Clusters International Weekissä Romaniassa 23. kesäkuuta.
 
Osana CSI-COP:n sidosryhmien aktiviteettejä, koordinoiva kumppani Coventryn Yliopistosta isännöi 3. ja 4. elokuuta CSI-COP-pöytää Ideas Fest 2022 -tapahtumassa Wickhamissa, Hampshire-Britanniassa. Ideas Fest on CSI-COP:lle loistava tilaisuus olla yhteydessä liike-elämän yhteisöön ja useisiin muihin sidosryhmiin lisätäkseen myös heidän tietoisuuttansa tietosuojasta verkossa. Lisätietoja Ideas Festistä löytyy täältä: https://www.ideasfest.co.uk/. Raportti CSI-COP:n mukanaolosta Ideas Festissä julkaistaan projektin seuraavassa uutiskirjeessä.

Projektipäivitykset: Suuri evästeiden laskenta

Toukokuussa CSI-COP:n yhteistyökumppanit järjestivät yhdessä verkkotapahtuman "Suuri evästeiden laskenta (The Big Cookie Count)" CSI-COP:n MOOC-kurssin "Sinun oikeutesi yksityisyyteen verkossa" pohjalta. Tämä aktiviteetti mukautti Greenpeacen Suuri muovin laskenta (Big Plastic Count) -tempausta. CSI-COP tarjosi vierailijoille monikielisen mahdollisuuden keskustella CSI-COP:n tutkijoiden kanssa saadakseen tietoa digitaalisista evästeistä kahden päivän ajan, 30. ja 31. toukokuuta.
 
Suuri Evästeiden Laskenta-tapahtuma järjestettiin Zoomissa kielikohtaisilla huoneilla, joissa kiinnostuneet voivat ponnahtaa sisään ja puhua CSI-COP-tutkijan kanssa jollakin saatavilla olevista kielistä. Asiasta kiinnostuneille tarjottiin myös kahta erityishuonetta "kyberturvallisuus" ja "tietosuoja".

Lisätietoa täältä.

Projektipäivitykset: Jakson 2 kokous

Kesäkuussa 2022, CSI-COP piti hybridikonsortiokokouksen yhteistyökumppanin Oulun yliopiston kampuksella Oulussa. Kokoukseen osallistui henkilökohtaisesti kaksi CSI-COP:n neuvottelukunnan jäsentä: Tohtori Luigi Ceccaroni (Earthwatch) ja Amardeo Sarma (NEC).

Projektipäivitykset: Saavutukset

CSI-COP toimitti joukon hankkeen tuloksia EU:lle, mikä päätti projektin toisen jakson kesäkuussa 2022. Raportit ovat ladattavissa Zenodon avoimesta alustasta, mukaan lukien:
 
Yhteiskunnallinen vaikutus 1: https://zenodo.org/record/6641596#.YuAsxYTMI2w  
 
Tiedonhallintasuunnitelma 2: https://zenodo.org/record/6783598#.YuAskoTMI2w 
 
Lisäksi Zenodoon on ladattu tietoaineisto, jossa on luettelo organisaatioista, joiden jäseniä CSI-COP:n on tarkoitus lähestyä lisäämällä heidän tietoisuuttansa aiheesta ja tarjoamalla heille mahdollisuutta liittyä kansalaistutkijaksi. Aineisto on saatavilla täältä: https://zenodo.org/record/6780048#.YuZ9QBzMI2w

Tulevia aktiviteetteja

CSI-COP järjestää ahkerasti uusia aktiviteetteja: vanhempien ja opettajien pyöreän pöydän keskusteluja ja sidosryhmien osallistumistapahtumia. Näistä tulevista aktiviteeteistä tiedotetaan seuraavassa uutiskirjeessä. Pyydämme vanhempia ja opettajia ottamaan selvää, kuinka online-yksityisyyttä voidaan suojella asianmukaista huolellisuutta noudattaen (due diligence).

Professori Emma L. Briantin haastattelu

CSI-COP:lla on ilo esitellä tohtori Emma L. Briantin erikoishaastattelu. Hän on professori, toimittaja ja asiantuntija aiheessa ‘vaikuttaminen teollisuudessa’, jossa hyödynnetään misinformaatiota (väärän tiedon levittäminen), propagandaa, dataa ja valvontaa. Emma neuvoo mitä demokratian suojaamiseksi voidaan tehdä.

Lue haastattelu täältä.

 
Viimeksi päivitetty: 5.10.2022