Postin käyttämän maksupalvelun vaatimat käyttöoikeudet herättävät keskustelua. Kyse on Neonomics-palvelusta, joka vaatii laajaa pääsyä käyttäjän tilitietoihin. Postin mukaan palvelu käsittelee kuitenkin vain tietoja, jotka ovat välttämättömiä pyydetyn palvelun toimittamisen kannalta.
– OmaPosti alkanut käyttää norjalaista Neonomics-maksupalvelua, joka vaatii 90 pv:n pääsyn kaikkiin tilitietoihin, myös vuoden tilihistoriaan, asiaan Twitterissä huomiota kiinnittänyt tietotekniikan asiantuntija ja tietokirjailija Petteri Järvinen toteaa.
Hän on jakanut alla näkyvän kuvakaappauksen palvelun vaatimuksista verkkopankissa.
Järvisen mukaan tämä ei kuullosta GDPR:n mukaiselta tietojen minimoinnilta. Asiantuntija kertoo saaneensa huolestuneita kysymyksiä asiasta.
Neonomicsin vaatimuksiin on tarttunut myös vihreiden kansanedustaja Satu Hassi. Hän toteaa Twitterissä vaatimusten vaikuttavan ”tosi omituisilta” ja kysyy onko Tietosuojavaltuutetun toimisto tietoinen asiasta.
Postin viralliselta Twitter-tililtä vastataan, että ”Neonomics käsittelee vain tietoja, jotka ovat välttämättömiä pyydetyn palvelun toimittamisen kannalta”.
– Kun palvelua käyttää Omapostissa Neonomicsilla on pääsy tilitietoihin enintään 90 päivän ajan, mutta suostumuksen voi myös perua ennen 90 päivän umpeutumista verkkopankissa tai ottamalla yhteyttä suoraan Neonomicsiin, Postista jatketaan.
Petteri Järvinen on jakanut myös Neonomicsin tietosuojaselosteesta osan omien tietojen kysymisestä. Palvelu pyytää lähettämään sähköpostin, joka sisältää käyttäjän nimen, osoitteen, käytetyn pankin tai digitaalisen palveluntarjoajan tiedot sekä ajanjakson, jolta tiedot haetaan. Asiantuntija kummastelee tätäkin.
– Tarkastuspyyntöjen esittäjän henkilöllisyys pitäisi aina varmistaa turvallisesti. Pelkkä sähköpostilla lähetetty pyyntö ei riitä, etenkin kun yksilöivät tiedot (lähinnä nimi ja pankkitilin numero) ovat helppoja selvittää. Tässäkin potentiaalinen riski, Järvinen kirjoittaa.
#OmaPosti alkanut käyttää norjalaista Neomics-maksupalvelua, joka vaatii 90 pv:n pääsyn kaikkiin tilitietoihin, myös vuoden tilihistoriaan. Ei kuulosta #GDPR mukaiselta tietojen minimoinnilta? Miksi tällainen, @Postigroup? Olen saanut huolestuneilta kysymyksiä, varmaan tekin. pic.twitter.com/T6ztKVbMti
— Petteri Järvinen 💻 (@petterij) August 9, 2022
Hei Petteri! Neonomics käsittelee vain tietoja, jotka ovat välttämättömiä pyydetyn palvelun toimittamisen kannalta. Kun palvelua käyttää Omapostissa Neonomicsilla on pääsy tilitietoihin 1/2
— Posti (@Postigroup) August 9, 2022
Kuulostaa kyllä perin omituiselta, eikä tosiaankaan EU-lainsäädännön mukaiselta.
— Satu Hassi 💙💛 (@satuhassi) August 10, 2022
…lisää alle listatut tiedot viestiisi:
– Nimesi
– Osoitteesi
– Pankkisi tai digitaalisen palveluntarjoajasi tiedot
– Ajanjakso, jolta haluat omat tietosi"(lainaukset Neonomicsin tietosuojaselosteesta)
— Petteri Järvinen 💻 (@petterij) August 10, 2022
Tarkastuspyyntöjen esittäjän henkilöllisyys pitäisi aina varmistaa turvallisesti. Pelkkä sähköpostilla lähetetty pyyntö ei riitä, etenkin kun yksilöivät tiedot (lähinnä nimi ja pankkitilin numero) ovat helppoja selvittää. Tässäkin potentiaalinen riski.
— Petteri Järvinen 💻 (@petterij) August 10, 2022
Onko @Tietosuoja_DPA tietoinen tästä? Vaatimukset vaikuttavat tosi omituisilta. https://t.co/gUJhmpEer2
— Satu Hassi 💙💛 (@satuhassi) August 10, 2022