{"id":65649,"date":"2024-04-03T17:58:44","date_gmt":"2024-04-03T08:58:44","guid":{"rendered":"https:\/\/monolith.law\/fi\/?p=65649"},"modified":"2024-08-02T08:09:03","modified_gmt":"2024-08-01T23:09:03","slug":"iot-data-application","status":"publish","type":"post","link":"https:\/\/monolith.law\/fi\/general-corporate\/iot-data-application","title":{"rendered":"IoT-palveluissa ker\u00e4tyn datan hy\u00f6dynt\u00e4minen ja oikeudelliset ongelmat"},"content":{"rendered":"\n<p>Viime vuosina kotitalouksiin on yh\u00e4 enemm\u00e4n otettu k\u00e4ytt\u00f6\u00f6n IoT-laitteita, kuten \u00e4lykotilaitteita. Vaikka ne ovatkin eritt\u00e4in k\u00e4tevi\u00e4, niiden internet-yhteyden vuoksi ne ovat alttiita tietovuodoille. IoT-liiketoimintaa aloittaessa on t\u00e4rke\u00e4\u00e4 huolehtia paitsi laitteiden turvallisuudesta kodinkoneina, my\u00f6s niiden kyvyst\u00e4 kest\u00e4\u00e4 kyberhy\u00f6kk\u00e4yksi\u00e4 verkon turvallisuuden hallinnassa.<\/p>\n\n\n\n<p>Kotimaassa katsoen henkil\u00f6tietojen vuotojen ongelma on jo vakava. Tokyo Shoko Research on raportoinut, ett\u00e4 vuonna 2021 p\u00f6rssiyhti\u00f6iden henkil\u00f6tietojen vuodot ja katoamistapaukset saavuttivat enn\u00e4tykselliset 137 tapausta, jotka koskivat 5,74 miljoonaa ihmist\u00e4.<\/p>\n\n\n\n<p>T\u00e4ss\u00e4 artikkelissa selit\u00e4mme, mit\u00e4 lakim\u00e4\u00e4r\u00e4yksi\u00e4 tulee tiet\u00e4\u00e4 IoT-palveluiden ker\u00e4\u00e4mien tietojen turvallisen hy\u00f6dynt\u00e4misen varmistamiseksi.<\/p>\n\n\n\n<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_53 counter-hierarchy ez-toc-counter ez-toc-grey ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<span class=\"ez-toc-title-toggle\"><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/monolith.law\/fi\/general-corporate\/iot-data-application\/#IoT-liiketoimintaa_koskevat_saannokset\" title=\"IoT-liiketoimintaa koskevat s\u00e4\u00e4nn\u00f6kset\">IoT-liiketoimintaa koskevat s\u00e4\u00e4nn\u00f6kset<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/monolith.law\/fi\/general-corporate\/iot-data-application\/#IoT-laitteiden_keraamien_tietojen_hyodyntamiseen_liittyvat_oikeudelliset_ongelmat\" title=\"IoT-laitteiden ker\u00e4\u00e4mien tietojen hy\u00f6dynt\u00e4miseen liittyv\u00e4t oikeudelliset ongelmat\">IoT-laitteiden ker\u00e4\u00e4mien tietojen hy\u00f6dynt\u00e4miseen liittyv\u00e4t oikeudelliset ongelmat<\/a><ul class='ez-toc-list-level-3'><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/monolith.law\/fi\/general-corporate\/iot-data-application\/#IoT_ja_henkilotiedot\" title=\"IoT ja henkil\u00f6tiedot\">IoT ja henkil\u00f6tiedot<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/monolith.law\/fi\/general-corporate\/iot-data-application\/#IoT_ja_yksityisyyden_suoja\" title=\"IoT ja yksityisyyden suoja\">IoT ja yksityisyyden suoja<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"https:\/\/monolith.law\/fi\/general-corporate\/iot-data-application\/#IoT_ja_kyberturvallisuus\" title=\"IoT ja kyberturvallisuus\">IoT ja kyberturvallisuus<\/a><ul class='ez-toc-list-level-3'><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-6\" href=\"https:\/\/monolith.law\/fi\/general-corporate\/iot-data-application\/#Laitteiden_valmistajien_vastuu_Tuotevastuulaki\" title=\"Laitteiden valmistajien vastuu: Tuotevastuulaki\">Laitteiden valmistajien vastuu: Tuotevastuulaki<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-7\" href=\"https:\/\/monolith.law\/fi\/general-corporate\/iot-data-application\/#Verkkojarjestelmanvalvojan_vastuu_Siviilioikeus\" title=\"Verkkoj\u00e4rjestelm\u00e4nvalvojan vastuu: Siviilioikeus\">Verkkoj\u00e4rjestelm\u00e4nvalvojan vastuu: Siviilioikeus<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-8\" href=\"https:\/\/monolith.law\/fi\/general-corporate\/iot-data-application\/#Yhteenveto_IoT-liiketoiminta_vaatii_erikoistunutta_oikeudellista_ymmarrysta\" title=\"Yhteenveto: IoT-liiketoiminta vaatii erikoistunutta oikeudellista ymm\u00e4rryst\u00e4\">Yhteenveto: IoT-liiketoiminta vaatii erikoistunutta oikeudellista ymm\u00e4rryst\u00e4<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-9\" href=\"https:\/\/monolith.law\/fi\/general-corporate\/iot-data-application\/#Toimenpiteemme_esittely\" title=\"Toimenpiteemme esittely\">Toimenpiteemme esittely<\/a><\/li><\/ul><\/nav><\/div>\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"IoT-liiketoimintaa_koskevat_saannokset\"><\/span>IoT-liiketoimintaa koskevat s\u00e4\u00e4nn\u00f6kset<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>IoT tarkoittaa &#8220;Internet of Things&#8221; -termi\u00e4, joka suoraan k\u00e4\u00e4nnettyn\u00e4 tarkoittaa &#8220;esineiden interneti\u00e4&#8221;. K\u00e4yt\u00e4nn\u00f6ss\u00e4 t\u00e4m\u00e4 viittaa j\u00e4rjestelmiin ja palveluihin, jotka yhdist\u00e4v\u00e4t arkip\u00e4iv\u00e4ss\u00e4 k\u00e4ytt\u00e4m\u00e4mme esineet internetiin, mahdollistaen niiden et\u00e4ohjauksen, automaattisen tunnistamisen ja automaattisen ohjaustoiminnon, mik\u00e4 tekee el\u00e4m\u00e4st\u00e4mme entist\u00e4 mukavampaa.<\/p>\n\n\n\n<p>Kodinkoneiden kaltaisten laitteiden kohdalla fyysiseen k\u00e4ytt\u00f6\u00f6n liittyv\u00e4t vaatimukset ovat tiukkoja, koska ne voivat vaikuttaa suoraan k\u00e4ytt\u00e4j\u00e4n terveyteen.<\/p>\n\n\n\n<p>Ohjelmistopuolella taas viestint\u00e4verkkoja s\u00e4\u00e4telev\u00e4t Japanin radiolaki ja Japanin telekommunikaatiopalvelulaki edellytt\u00e4v\u00e4t liiketoiminnan harjoittamiseen liittyvi\u00e4 rekister\u00f6intej\u00e4 ja ilmoituksia.<\/p>\n\n\n\n<p>IoT:n laitteisto- ja ohjelmistopuolen s\u00e4\u00e4ntely\u00e4 k\u00e4sitell\u00e4\u00e4n yksityiskohtaisesti t\u00e4ss\u00e4 artikkelissa, joten suosittelemme tutustumaan siihen lis\u00e4tietojen saamiseksi.<\/p>\n\n\n\n<p>Liittyv\u00e4 artikkeli: <a href=\"https:\/\/monolith.law\/corporate\/iot-regulation\" target=\"_blank\" rel=\"noreferrer noopener\">IoT-liiketoiminnassa huomioitavat laitteisto- ja ohjelmistopuolen s\u00e4\u00e4nn\u00f6kset[ja]<\/a><\/p>\n\n\n\n<p>IoT-liiketoiminnassa perinteiset laitteet yhdistet\u00e4\u00e4n internetiin ja ker\u00e4tty\u00e4 tietoa hy\u00f6dynnet\u00e4\u00e4n. T\u00e4m\u00e4n vuoksi on t\u00e4rke\u00e4\u00e4 ei ainoastaan noudattaa laitteisto- ja ohjelmistopuolen s\u00e4\u00e4ntely\u00e4, vaan my\u00f6s pohtia, miten ker\u00e4tty\u00e4 tietoa k\u00e4sitell\u00e4\u00e4n, mik\u00e4 on merkitt\u00e4v\u00e4 kysymys itsess\u00e4\u00e4n.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"IoT-laitteiden_keraamien_tietojen_hyodyntamiseen_liittyvat_oikeudelliset_ongelmat\"><\/span>IoT-laitteiden ker\u00e4\u00e4mien tietojen hy\u00f6dynt\u00e4miseen liittyv\u00e4t oikeudelliset ongelmat<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2023\/06\/Shutterstock_536336167.jpg\" alt=\"Tietojen hy\u00f6dynt\u00e4miseen liittyv\u00e4t ongelmat\" class=\"wp-image-61439\" \/><\/figure>\n\n\n\n<p>IoT-laitteet voivat ker\u00e4t\u00e4 ja hy\u00f6dynt\u00e4\u00e4 k\u00e4ytt\u00e4jien el\u00e4m\u00e4ntietoja tavalla, jota ei ole alun perin tarkoitettu.<\/p>\n\n\n\n<p>Edes k\u00e4ytt\u00e4j\u00e4n suostumus henkil\u00f6tietojen hy\u00f6dynt\u00e4miseen rekister\u00f6itymisen yhteydess\u00e4 ei poista ongelmaa, sill\u00e4 IoT:n luonteen vuoksi laitteet ker\u00e4\u00e4v\u00e4t jatkuvasti k\u00e4ytt\u00e4ytymistietoja, mik\u00e4 johtaa seuraaviin ongelmiin:<\/p>\n\n\n\n<ul>\n<li>Henkil\u00f6tietojen suoja<\/li>\n\n\n\n<li>Yksityisyyden suoja<\/li>\n\n\n\n<li>Kyberhy\u00f6kk\u00e4ysten torjunta<\/li>\n<\/ul>\n\n\n\n<p>T\u00e4ss\u00e4 osiossa k\u00e4sittelemme n\u00e4it\u00e4 IoT-laitteiden sis\u00e4lt\u00e4mi\u00e4 oikeudellisia ongelmia.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"IoT_ja_henkilotiedot\"><\/span>IoT ja henkil\u00f6tiedot<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>IoT-laitteiden ker\u00e4\u00e4m\u00e4 data ei aina ole suojattavaa henkil\u00f6tietoa yksin\u00e4\u00e4n. Kun k\u00e4ytt\u00e4j\u00e4rekister\u00f6inti ja el\u00e4m\u00e4ntiedot yhdistet\u00e4\u00e4n siten, ett\u00e4 yksil\u00f6 voidaan tunnistaa, tulee tieto <a href=\"https:\/\/elaws.e-gov.go.jp\/document?lawid=415AC0000000057\" target=\"_blank\" rel=\"noreferrer noopener\">Japanin henkil\u00f6tietolain[ja]<\/a> suojan piiriin.<\/p>\n\n\n\n<p>T\u00e4st\u00e4 syyst\u00e4 \u00e4lykotipalveluita tarjoavat yritykset, jotka yhdist\u00e4v\u00e4t el\u00e4m\u00e4ntiedot ja k\u00e4ytt\u00e4j\u00e4tiedot, kantavat Japanin henkil\u00f6tietolain 2 artiklan 5 kohdan mukaisina toimijoina seuraavia velvollisuuksia:<\/p>\n\n\n\n<p>\uff1cJapanin henkil\u00f6tietolain 19\u201326 artiklan velvollisuudet\uff1e<\/p>\n\n\n\n<ul>\n<li>Tietojen tarkkuuden varmistaminen ja poistovelvollisuus<\/li>\n\n\n\n<li>Turvallisuuden hallintatoimenpiteiden velvollisuus<\/li>\n\n\n\n<li>Ty\u00f6ntekij\u00f6iden valvontavelvollisuus<\/li>\n\n\n\n<li>Alitoimittajien valvontavelvollisuus<\/li>\n\n\n\n<li>Kolmansille osapuolille luovuttamisen rajoitukset ja kirjanpitovelvollisuus<\/li>\n<\/ul>\n\n\n\n<p>Henkil\u00f6tietoja k\u00e4sitelt\u00e4ess\u00e4 on t\u00e4rke\u00e4\u00e4 m\u00e4\u00e4ritell\u00e4 k\u00e4ytt\u00f6tarkoitus mahdollisimman tarkasti ja ilmoittaa tai julkaista t\u00e4m\u00e4 tarkoitus henkil\u00f6lle. Kun henkil\u00f6tietojen k\u00e4ytt\u00f6tarve p\u00e4\u00e4ttyy, tulee tiedot k\u00e4sitell\u00e4 nopeasti. Lis\u00e4ksi tietovuotojen est\u00e4miseksi on toteutettava huolellisia toimenpiteit\u00e4 ja varmistettava, ett\u00e4 my\u00f6s ty\u00f6ntekij\u00e4t ja alihankkijat noudattavat n\u00e4it\u00e4 k\u00e4yt\u00e4nt\u00f6j\u00e4 tiukasti.<\/p>\n\n\n\n<p>Periaatteessa hankittuja henkil\u00f6tietoja ei saa luovuttaa kolmansille osapuolille. Palvelun parantamiseksi voi kuitenkin joskus olla tarpeen luovuttaa tietoja kolmansille osapuolille. T\u00e4ll\u00f6in on varmistettava, ett\u00e4 alkuper\u00e4isi\u00e4 henkil\u00f6tietoja ei voi palauttaa anonymisoinnin avulla.<\/p>\n\n\n\n<p>Lis\u00e4ksi huhtikuussa 2022 (Reiwa 4) voimaan astuneessa henkil\u00f6tietojen suojaa koskevan lain uudistuksessa m\u00e4\u00e4riteltiin uusia s\u00e4\u00e4nn\u00f6ksi\u00e4 muun muassa henkil\u00f6n oikeuksien vahvistamisesta, yritysten vastuun lis\u00e4\u00e4misest\u00e4 ja kolmansien osapuolten tietojen luovuttamisesta ulkomaisille yrityksille.<\/p>\n\n\n\n<p>T\u00e4m\u00e4n uudistuksen my\u00f6t\u00e4 henkil\u00f6tietojen suojaa koskeva komitea painotti seuraavia viitt\u00e4 n\u00e4k\u00f6kulmaa:<\/p>\n\n\n\n<ol>\n<li>Yksil\u00f6n oikeuksien ja etujen suojelu<\/li>\n\n\n\n<li>Suojelun ja k\u00e4yt\u00f6n v\u00e4linen tasapaino<\/li>\n\n\n\n<li>Kansainv\u00e4listen suuntausten kanssa sopusointu<\/li>\n\n\n\n<li>Ulkomaisiin yrityksiin liittyvien riskien muutoksiin vastaaminen<\/li>\n\n\n\n<li>AI:n ja big datan aikakauden haasteisiin vastaaminen<\/li>\n<\/ol>\n\n\n\n<p>Viite: <a href=\"https:\/\/www.ppc.go.jp\/news\/kaiseihogohou_checkpoint\/\" target=\"_blank\" rel=\"noreferrer noopener\">Henkil\u00f6tietojen suojaa koskevan lain uudistuksen tarkistuspisteet[ja]<\/a><\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"IoT_ja_yksityisyyden_suoja\"><\/span>IoT ja yksityisyyden suoja<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2023\/06\/Shutterstock_2004138026.jpg\" alt=\"IoT ja yksityisyyden suoja\" class=\"wp-image-61440\" \/><\/figure>\n\n\n\n<p>Vaikka ker\u00e4tt\u00e4v\u00e4t el\u00e4m\u00e4ntiedot eiv\u00e4t olisi henkil\u00f6tietoja, on el\u00e4m\u00e4ntietojen k\u00e4sittelyss\u00e4 oltava varovainen, sill\u00e4 ne voivat johtaa yksil\u00f6n toiminnan ymm\u00e4rt\u00e4miseen. Esimerkiksi s\u00e4hk\u00f6n ja kaasun k\u00e4ytt\u00f6aikojen kaltaiset tiedot voivat p\u00e4\u00e4ty\u00e4 v\u00e4\u00e4riin k\u00e4siin ja mahdollistaa rikollisen toiminnan, kuten murtovarkaudet.<\/p>\n\n\n\n<p>Toisaalta, jotta voimme parantaa \u00e4lykotipalveluiden laatua, on v\u00e4ltt\u00e4m\u00e4t\u00f6nt\u00e4 ymm\u00e4rt\u00e4\u00e4 ja hy\u00f6dynt\u00e4\u00e4 henkil\u00f6n toimintatietoja. Yksityisyyden suojaa kunnioittaen ja henkil\u00f6tietoja hy\u00f6dynt\u00e4en palvelun parantamiseksi on tarpeen noudattaa henkil\u00f6tietojen suojaa koskevaa Japanin lains\u00e4\u00e4d\u00e4nt\u00f6\u00e4, vaikka tiedot eiv\u00e4t suoraan olisikaan henkil\u00f6tietoja.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"IoT_ja_kyberturvallisuus\"><\/span>IoT ja kyberturvallisuus<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>IoT-liiketoiminta perustuu henkil\u00f6tietojen sek\u00e4 yksityisyyden suojan kannalta arkaluonteisten tietojen ker\u00e4\u00e4miseen, hallintaan ja hy\u00f6dynt\u00e4miseen. T\u00e4m\u00e4 on alalle ominaista ja edist\u00e4\u00e4 sen kehityst\u00e4. Koska tiedot ker\u00e4t\u00e4\u00e4n ja hallitaan internetin kautta, on kyseess\u00e4 olevien laitteiden kyberturvallisuustoimenpiteet v\u00e4ltt\u00e4m\u00e4tt\u00f6mi\u00e4.<\/p>\n\n\n\n<p>Alla k\u00e4sittelemme etuk\u00e4teen toteutettavia kyberturvallisuustoimenpiteit\u00e4 sek\u00e4 vastuita, joita voi synty\u00e4 kyberhy\u00f6kk\u00e4yksen kohteeksi joutuessa.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Laitteiden_valmistajien_vastuu_Tuotevastuulaki\"><\/span>Laitteiden valmistajien vastuu: Tuotevastuulaki<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Mik\u00e4li IoT-laitteet joutuvat kyberhy\u00f6kk\u00e4yksen kohteeksi, laitteiden valmistajat voivat joutua tuotevastuulain mukaisen vahingonkorvausvaatimuksen kohteeksi.<\/p>\n\n\n\n<p>Tuotevastuulain mukaiset vastuun syntymisen edellytykset ovat seuraavat:<\/p>\n\n\n\n<ol>\n<li>Laitteessa oli puute.<\/li>\n\n\n\n<li>Puutteen vuoksi toisen henkil\u00f6n el\u00e4m\u00e4, terveys tai omaisuus vahingoittui.<\/li>\n\n\n\n<li>Vahinko on tapahtunut.<\/li>\n<\/ol>\n\n\n\n<p>Kohdassa 1 mainittu &#8216;puute&#8217; tarkoittaa tilannetta, jossa laitteesta puuttuu &#8216;tavallisesti odotettavissa oleva turvallisuus&#8217;, ja se voidaan jakaa valmistusvirheisiin, suunnitteluvirheisiin sek\u00e4 ohjeistus- ja varoitusvirheisiin.<\/p>\n\n\n\n<p>Todellisessa kyberhy\u00f6kk\u00e4ystapauksessa valmistajan vastuun m\u00e4\u00e4r\u00e4ytyminen riippuu seuraavista seikoista:<\/p>\n\n\n\n<ul>\n<li>T\u00e4yttik\u00f6 laite toimitushetkell\u00e4 odotetut tekniset standardit?<\/li>\n\n\n\n<li>Noudattiko se julkisia uusimpia ohjeistuksia tai alan omia standardeja?<\/li>\n<\/ul>\n\n\n\n<p>Laitteiden valmistajat voivat v\u00e4ltt\u00e4\u00e4 vastuun, jos he pystyv\u00e4t todistamaan, etteiv\u00e4t he voineet havaita puutetta. Kuitenkin, heid\u00e4n on todistettava, ettei puutetta voitu havaita edes toimitushetken korkeimmalla teknisell\u00e4 tasolla, mik\u00e4 k\u00e4yt\u00e4nn\u00f6ss\u00e4 tarkoittaa, ett\u00e4 vastuusta vapautumisen todenn\u00e4k\u00f6isyys on alhainen.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Verkkojarjestelmanvalvojan_vastuu_Siviilioikeus\"><\/span>Verkkoj\u00e4rjestelm\u00e4nvalvojan vastuu: Siviilioikeus<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2023\/06\/Shutterstock_2030685911.jpg\" alt=\"Verkkoj\u00e4rjestelm\u00e4nvalvojan vastuu: Siviilioikeus\" class=\"wp-image-61442\" \/><\/figure>\n\n\n\n<p>Kun verkkoj\u00e4rjestelm\u00e4 kohdistuu kyberhy\u00f6kk\u00e4ykseen ja tietovuotoja tapahtuu, vastuu ei v\u00e4ltt\u00e4m\u00e4tt\u00e4 ole tuotevastuulain piiriss\u00e4, vaan siviilioikeuden mukaisesti verkkoj\u00e4rjestelm\u00e4nvalvoja voi joutua vastaamaan vahingonkorvausvaatimuksiin seuraavista syist\u00e4:<\/p>\n\n\n\n<ol>\n<li>Verkkoj\u00e4rjestelm\u00e4nvalvojan ja k\u00e4ytt\u00e4j\u00e4n v\u00e4lisen sopimuksen rikkominen<\/li>\n\n\n\n<li>Verkkoj\u00e4rjestelm\u00e4nvalvojan turvatoimien laiminly\u00f6nti, mik\u00e4 johtaa sopimusvelvoitteen rikkomiseen<\/li>\n\n\n\n<li>Verkkoj\u00e4rjestelm\u00e4nvalvojan huolimattomuudesta johtuva laiton teko (Siviilioikeus 709 artikla)<\/li>\n<\/ol>\n\n\n\n<p>Kaikissa tapauksissa keskeiseksi kysymykseksi nousee, onko verkkoj\u00e4rjestelm\u00e4nvalvoja laiminly\u00f6nyt asianmukaiset turvatoimet.<\/p>\n\n\n\n<p>Lis\u00e4ksi on olemassa oikeustapauksia, jotka osoittavat, ett\u00e4 &#8220;asianmukaiset turvatoimet&#8221; eiv\u00e4t tarkoita ainoastaan sopimushetkell\u00e4 sovittuja toimia, vaan my\u00f6s kyberhy\u00f6kk\u00e4yksen aikaan voimassa olevien ohjeistusten mukaisia toimia (Tokion alioikeuden p\u00e4\u00e4t\u00f6s Heisei 26 (2014).1.23).<\/p>\n\n\n\n<p>T\u00e4m\u00e4n vuoksi verkkoj\u00e4rjestelm\u00e4nvalvojan on jatkuvasti pysytt\u00e4v\u00e4 ajan tasalla t\u00e4rkeist\u00e4 turvallisuusohjeistuksista ja tarvittaessa p\u00e4ivitett\u00e4v\u00e4 ohjelmistojaan.<\/p>\n\n\n\n<p><strong>Nykyiset tietoturvaohjeistukset:<\/strong><\/p>\n\n\n\n<ul>\n<li><a href=\"https:\/\/www.soumu.go.jp\/main_content\/000428393.pdf\" target=\"_blank\" rel=\"noreferrer noopener\">IoT-turvallisuusohjeistus versio 1.0[ja]<\/a> | Japanin talous-, kauppa- ja teollisuusministeri\u00f6<\/li>\n\n\n\n<li><a href=\"https:\/\/www.nisc.go.jp\/pdf\/council\/cs\/kenkyu\/dai05\/05sankou02.pdf\" target=\"_blank\" rel=\"noreferrer noopener\">Yleinen kehys turvallisten IoT-j\u00e4rjestelmien kehitt\u00e4miseksi[ja]<\/a> | NISC<\/li>\n\n\n\n<li>K\u00e4sikirja turvallisuussuunnittelusta IoT-kehityksess\u00e4 | IPA<\/li>\n<\/ul>\n\n\n\n<p>Liittyv\u00e4 artikkeli: <a href=\"https:\/\/monolith.law\/corporate\/vendor-compensation\" target=\"_blank\" rel=\"noreferrer noopener\">Kyberhy\u00f6kk\u00e4yksist\u00e4 aiheutuneet vahingot. Mik\u00e4 on j\u00e4rjestelm\u00e4toimittajan vahingonkorvausvastuu? Sopimusesimerkkien selitys[ja]<\/a><\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Yhteenveto_IoT-liiketoiminta_vaatii_erikoistunutta_oikeudellista_ymmarrysta\"><\/span>Yhteenveto: IoT-liiketoiminta vaatii erikoistunutta oikeudellista ymm\u00e4rryst\u00e4<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>IoT-liiketoiminnan luonne on sellainen, ett\u00e4 se ker\u00e4\u00e4 ja hy\u00f6dynt\u00e4\u00e4 k\u00e4ytt\u00e4jien henkil\u00f6tietoja ja yksityisyyteen liittyvi\u00e4 tietoja internetin v\u00e4lityksell\u00e4, mik\u00e4 edist\u00e4\u00e4 sen kehityst\u00e4.<\/p>\n\n\n\n<p>T\u00e4m\u00e4n vuoksi yritysten on kannettava vastuuta paitsi kodinkoneiden valmistajana my\u00f6s henkil\u00f6tietoja k\u00e4sittelev\u00e4n\u00e4 toimijana, ja heid\u00e4n on kiinnitett\u00e4v\u00e4 huomiota henkil\u00f6tietojen suojaa koskevan Japanilaisen lains\u00e4\u00e4d\u00e4nn\u00f6n ja tietoturvaohjeistusten p\u00e4ivityksiin.<\/p>\n\n\n\n<p>Jos tuotteessa ilmenee vika, se voi vaikuttaa k\u00e4ytt\u00e4j\u00e4n terveyteen, mutta tietovuodon seurauksena vahinko voi my\u00f6s levit\u00e4 laajalle ja koskettaa lukuisia ihmisi\u00e4.<\/p>\n\n\n\n<p>Kun aloitat IoT-liiketoiminnan, on t\u00e4rke\u00e4\u00e4 konsultoida asianajajaa, jolla on laaja-alainen asiantuntemus aina tuotevastuulaista henkil\u00f6tietojen suojalakiin ja uusimpiin tietoturvaohjeistuksiin.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Toimenpiteemme_esittely\"><\/span>Toimenpiteemme esittely<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Monolith Lakitoimisto on IT-alan, erityisesti internetin ja oikeudellisten kysymysten, rikkaan kokemuksen omaava lakitoimisto. IoT-liiketoiminta on viime aikoina her\u00e4tt\u00e4nyt paljon huomiota, ja oikeudellisten tarkastusten tarve on kasvanut entisest\u00e4\u00e4n. Tarjoamme ratkaisuja IoT-liiketoiminnan haasteisiin.<\/p>\n\n\n\n<p>Monolith Lakitoimiston palvelualueet: <a href=\"https:\/\/monolith.law\/practices\/corporate\" target=\"_blank\" rel=\"noreferrer noopener\">IT- ja kasvuyritysten yritysoikeudelliset palvelut[ja]<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Viime vuosina kotitalouksiin on yh\u00e4 enemm\u00e4n otettu k\u00e4ytt\u00f6\u00f6n IoT-laitteita, kuten \u00e4lykotilaitteita. Vaikka ne ovatkin eritt\u00e4in k\u00e4tevi\u00e4, niiden internet-yhteyden vuoksi ne ovat alttiita tietovuodoille.  [&hellip;]<\/p>\n","protected":false},"author":32,"featured_media":65918,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[18],"tags":[24,29],"acf":[],"_links":{"self":[{"href":"https:\/\/monolith.law\/fi\/wp-json\/wp\/v2\/posts\/65649"}],"collection":[{"href":"https:\/\/monolith.law\/fi\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/monolith.law\/fi\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/monolith.law\/fi\/wp-json\/wp\/v2\/users\/32"}],"replies":[{"embeddable":true,"href":"https:\/\/monolith.law\/fi\/wp-json\/wp\/v2\/comments?post=65649"}],"version-history":[{"count":2,"href":"https:\/\/monolith.law\/fi\/wp-json\/wp\/v2\/posts\/65649\/revisions"}],"predecessor-version":[{"id":65919,"href":"https:\/\/monolith.law\/fi\/wp-json\/wp\/v2\/posts\/65649\/revisions\/65919"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/monolith.law\/fi\/wp-json\/wp\/v2\/media\/65918"}],"wp:attachment":[{"href":"https:\/\/monolith.law\/fi\/wp-json\/wp\/v2\/media?parent=65649"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/monolith.law\/fi\/wp-json\/wp\/v2\/categories?post=65649"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/monolith.law\/fi\/wp-json\/wp\/v2\/tags?post=65649"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}