Postin OmaPostin käyttämää maksupalvelua käyttävä saa ilmoituksen, että käyttäjä luovuttaa sille yksityiskohtaiset tiedot viimeisen vuoden tilitiedoistaan. Postin mukaan huolta herättänyt tieto liittyy viestinnän puutteisiin.
Asia tuli laajempaan julkisuuteen, kun MTV Uutistenkin käyttämä tietoturva-asiantuntija Petteri Järvinen julkaisi Twitterissä tiedon siitä, että OmaPosti-palvelu käyttää nykyään norjalaista Neonomics-maksupalvelua.
Sen käyttäjä sai ilmoituksen, että palvelun sallitaan kerätä käyttäjästä huomattavat tiedot ja pidättää oikeus käyttää niitä neljännesvuoden ajan. Järvinen kertoo saaneensa aiheesta useamman huolestuneen kysymyksen liittyen henkilötietojen turvaamiseen. Posti Group on Suomen valtion kokonaan omistama yhtiö.
Palvelua käyttäessä tulevan ilmoituksen mukaan esimerkiksi henkilön tarkat tilitiedot kerättäisiin viimeisen 12 kuukauden ajalta 90 päivän ajaksi. Tietosuojaselosteessaan Neonomics kertoo, että se kerää henkilöistä esimerkiksi "erityisiä henkilötietoryhmiä, kuten esimerkiksi poliittiset mieltymykset, jos olet suorittanut maksuja poliittiselle puolueelle". Tämä on herättänyt kansalaisissa ihmetystä myös Järvisen aloittamassa keskustelussa.
Posti vastasi Twitterissä Järviselle kertoen, että Neonomics käsittelee vain palvelun toimittamisen kannalta välttämättömiä tietoja, ja suostumuksen tietojen käyttöön voi myös perua jo ennen 90 päivän päättymistä olemalla palveluun yhteydessä.
Asiantuntija ihmetteli tilannetta
MTV Uutisille Järvinen kuvailee tilannetta ärsyttäväksi.
