Tietosuojan uudistus vai déjà-vu?

EU komissio antoi v. 2012 tietosuojalainsäädännön uudistamista käsittelevän ehdotuksen, josta kehittyi vajaassa kahdessa vuodessa uutiskynnyksen useaan otteeseen ylittänyt ilmiö.   Voidaan todeta, että unionin lähestyvistä parlamenttivaaleista huolimatta lainsäädännön päivittämistä 2.0-muotoon on yhä lupa odottaa. Vaikka tämä edellyttää toimenpiteitä mm. yrityselämältä, vaikuttaa myös siltä, että pääosa sääntelyn lähtökohdista säilyy ennallaan.

Komission ehdotukselle oli tarvetta. Tutkitusti harvalla kuluttajalla oli ehdotuksen laatimisen aikaan täysi kontrolli tai tietoisuus omien tietojensa käsittelystä erityisesti internetpalveluissa. Tietojenkäsittelyn volyymi eri sektoreilla oli sitä vastoin kasvanut. Oli kysyntää unionin laajuiselle sääntelylle, joka huomioisi sekä kuluttajien asemassa että teknologiassa henkilötietodirektiivin voimaantulon (1995) jälkeen tapahtuneen kehityksen. Tämä kehitys käsitti esim. tietoturvaan ja verkkorikollisuuteen sekä kuluttajien luottamukseen ja sähköiseen kaupankäyntiin liittyviä teemoja, jotka nostettiin osaksi EU:n digitaalista agendaa. Tarve uudelle sääntelylle konkretisoitui nyt käsiteltävänä olevassa ehdotuksessa yleiseksi tietosuoja-asetukseksi ja sitä täydentäväksi direktiiviksi, jotka ovat henkilötietodirektiivin säätämisen jälkeen massiivisin tietosuojasääntelyn yhtenäistämiseen tähtäävä projekti.

Lainopillisesta näkökulmasta asetusehdotus täsmentää nykyistä lainsäädäntöä henkilötietodirektiivin logiikan mukaisesti korostaen tietoja käsittelevien vastuuta rakentaa toimintansa lainmukaiseksi ja todentaa tämä. Se sisältää jo suomalaiselle tietosuojalainsäädännölle tuttuja periaatteita ja näistä johtuvia velvoitteita kuten oletusarvoisen ja sisäänrakennetun tietosuojan vaatimukset. Asetus loisi uuden tietosuojavastaavien ammattikunnan, joka on Suomessa syntynyt jo terveydenhuollon alalle. Se perustaisi asetuksen yhdenmukaisesta soveltamisesta vastaavan Euroopan tietosuojaneuvoston, joka tällä hetkellä tunnetaan Suomessa tietosuojalautakuntana.

Samalla ehdotus toimisi digitaalisen sisämarkkinapolitiikan välineenä. Asetus kehittäisi tietosuojasääntelyn rajat ylittäviä vaikutuksia myös EU:n ulkopuolisiin tahoihin kuten Yhdysvaltoihin. Se säätäisi nk. yhden luukun periaatteesta, jonka mukaan tietyn rekisterinpitäjän valvonnasta vastaisi yksi viranomainen. Se tehostaisi myös viranomaisten yhteistyötä, toimivaltaa ja säätäisi jopa velvollisuudesta sakottaa asetusvelvoitteita laiminlyöneitä toimijoita.

Asetustekstin lopullinen sisältö on vielä työn alla. Sitä käsitellään sekä Lissabonin sopimuksen seurauksena asemaansa vahvistaneessa Euroopan parlamentissa että neuvostossa. Siinä missä parlamentin raportoijan Jan Albrechtin esittelemä versio asetuksesta on ollut selkeästi kuluttajalähtöinen, neuvosto on ajanut joustavampaa ja riskilähtöisempää sääntelyä. Valmisteluun ovat kuitenkin vaikuttaneet myös poliittiset teemat kuten viime kesänä julkisuuteen tullut Yhdysvaltojen PRISM-ohjelma, joka on ollut esillä mm. Saksan sisäpolitiikassa vaatimuksina tietosuojan tiukentamisesta. Jää nähtäväksi, miten tämä muokkaa asetustekstin lopullista ulkoasua.

Parlamentin ja neuvoston vahvistettua omat kantansa uudistuksesta neuvotellaan niiden sekä komission kesken epämuodollisissa trilogineuvotteluissa, joiden pitäisi alkaa lokakuun aikana. Uudesta tietosuoja-asetuksesta on tarkoitus sopia vuoden 2014 alkuun mennessä. Uudistuspaketin laajuus, siihen tehdyt yli 3000 muutosehdotusta ja vahvat poliittiset intressit paketin yksityiskohdista ovat kuitenkin pitkittäneet uudistusta.

On ilmeistä, että ehdotuksen tausta ja pääasiallinen sisältö huomioiden tietosuoja periaatteena ei näytä muuttuvan. Sen yksityiskohdat sisältävät silti kaikkien toimijoiden kannalta olennaisia uudistuksia, joille itsessään on yhteiskunnallinen tilaus. Ennen kaikkea uudistukset edellyttävät yrityksiä panostamaan sääntelyn noudattamiseen. Olisi toivottavaa, että tämä panostus toimisi samalla myös kilpailuvalttina.

 

Iiro Loimaala

Ylitarkastaja

Tietosuojavaltuutetun toimisto


Lisätietoja:

Komission tietosuojauudistusta käsittelevä sivu

EUR-lex ja EU:n tietosuojalainsäädäntö

Tietosuojavaltuutetun toimisto

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s