MyLion-sovelluksessa tietoturvariskejä

MyLion-sovelluksen käyttöön liittyy tietoturvariskejä. MyLion-tilille kirjautuminen ei täytä tietosuoja-asetuksen vaatimuksia ja tietojen luovuttaminen on vastoin GDPR vaatimuksia.

 

Sovelluksen tietosuojaselosteessa mainitaan muun muassa, että sovellus kerää käyttäjän laitteilta tietoja, jotka ovat yhdistettävissä käyttäjän LCI-tiliin, jolloin laitteiston tiedoista tulee osa henkilötietoja.

 

LCI myös käsittelee tietoja tavalla, joka on vastoin EU:ssa voimassa olevaa tietosuojalainsäädäntöä (GDPR). Lions-liiton edustajien keskustelussa tietosuojavaltuutettu Reijo Aarnion kanssa otettiin esille riskit anonymisoidun tiedon jakamisesta. LCI jakaa anonymisoituja tietoja kolmansien osapuolien kanssa, eikä rajoita kolmansien osapuolien toimesta tapahtuvaa anonymisoitujen tietojen käyttöä, koska ne eivät enää ole henkilötietoja. – Tämä on vastoin EU:n tietosuoja-asetusta.

 

Suurin riski sisältyy kuitenkin siihen, että ”LCI jakaa tietoja LCI:n kolmannen osapuolen palveluntarjoajien kanssa, jotka suorittavat puolestamme palveluita, kuten tapahtumien kirjaamista, verkkosivujen isännöintiä tai tietojen säilytystä. Nämä kolmannet osapuolet saattavat käyttää yhteystietojasi viestintä- ja markkinointitarkoituksiin".


Lisäksi "jos käytät palveluita Euroopan unionin alueella tai muulla alueella, jonka lait säätelevät tietojen keruuta ja käyttöä, huomaa, että suostut henkilötietojesi siirtoon LCI:n toimesta alueeltasi maihin, joiden tietosuojalait eivät ehkä tarjoa samaa tietosuojan tasoa. Antamalla henkilötietojasi suostut tämän käytännön mukaisiin siirtoihin ja käsittelyyn."


LCI saattaa myös luovuttaa henkilötietoja sellaisille kolmansille osapuolille, jotka määrittelevät itse, miten ne käsittelevät henkilötietojasi ja mihin tarkoituksiin (ns. ”rekisterinpitäjät”). Edellä mainitut ulkopuoliset kolmannen osapuolen rekisterinpitäjät voivat käsitellä henkilötietoja omien menettelytapojensa mukaisesti, ja käyttäjän olisi tutustuttava näiden yritysten tai organisaatioiden omiin tietosuojakäytäntöihin henkilötietojen käytön selventämiseksi.

 

LCI perustaa tietosuojakäytäntönsä Illinoisin osavaltion lainsäädäntöön.

 

Euroopan Lions-maat ovat jo vuosia neuvotelleet LCIn kanssa tietosuojakysymyksiin liittyvistä asioista tuloksetta. Tällä hetkellä keskusteluissa on eurooppalaisen jäsenrekisterin perustaminen, minkä loppunsaattaminen vie aikaa. Lions-liiton hallitus on antanut omalle tieto- ja viestintätekniikan työryhmälleen pikaisen toimeksiannon lähteä selvittämään paluuta kotimaiseen jäsenrekisteriin, josta siirrettäisiin ainoastaan välttämättömimmät tiedot kansainvälisen järjestön rekisteriin.

 



Suomen Lions-liitto ry
Kirkonkyläntie 10
00700 Helsinki

Yhteystiedot