Pääsy PDF-dokumenttiin vaatii sisäänkirjautumisen.
Tietosuojan ja liikesalaisuussuojan yhteensovittaminen julkishallinnon automaattisessa päätöksenteossa – analyysi eräiden normikollisioiden ratkaisemisesta EU- ja valtiosääntöoikeudellisella tasolla
Laatunen, LauriOpinnäytetyöt 1.9.2021, Gradut ja muut tutkielmat
Julkishallinnon digitalisaatio ja erityisesti automaattinen päätöksenteko osana sitä ovat asettaneet hallinto-oikeuden ja sen tutkimuksen entistä kiinteämpään vuorovaikutukseen muiden oikeudenalojen kanssa. Julkisoikeuden ja yksityisoikeuden rajan suhteellistuessa automaattisen päätöksenteon oikeustieteellinen tutkimus sisältää sen eri vaiheista riippuen useiden eri oikeudenalojen tutkimusperinteen piiriin kuuluvia aspekteja. Tutkittaessa julkishallinnon automaattista päätöksentekoa hallinto-oikeudelliseen tutkimusnäkökulmaan tulee täten olennaisia elementtejä muun muassa valtiosääntöoikeudesta, immateriaalioikeudesta ja oikeusinformatiikasta.
Yleisen tietosuoja-asetuksen (2016/679, TSA) 13 (2) (f) ja 14 (2) (g) artikloissa asetetaan rekisteröidyn suojaamiseksi rekisterinpitäjälle velvollisuus antaa sekä vastaavasti 15 (1) (h) artiklassa rekisteröidylle oikeus saada merkitykselliset tiedot käsittelyyn liittyvästä logiikasta samoin kuin kyseisen käsittelyn merkittävyydestä ja mahdollisista seurauksista rekisteröidylle. Tutkielma käsittelee ensinnäkin merkityksellisten tietojen käsitteen sisältöä.
Tutkielmassa todetaan EU-oikeuden teleologiseen tulkintaan perustuen, että yleisessä tietosuoja-asetuksessa käytetty merkityksellisten tietojen käsite edellyttää rekisteröidyn oikeuksien kannalta parempaa läpinäkyvyyttä kuin ennen yleistä tietosuoja-asetusta voimassa olleen henkilötietodirektiivin (95/46/EY) 12 artiklan vastaava säännös. Merkityksellisten tietojen käsitettä on täten tulkittava niin, että TSA 13 (2) (f), 14 (2) (g) ja 15 (1) (h) artikloissa asetettu vaatimus on täytetty, kun rekisteröidylle on sekä annettu käsittelyn kannalta merkitykselliset tiedot ja hän on myös kohtuudella voinut ymmärtää ne.
Tutkielmassa on lisäksi tutkittu sitä, millä tavoin julkishallinnon automaattisen päätöksentekojärjestelmän kehittänyt yksityinen ohjelmistokehittäjä voi pyrkiä rajaamaan rekisteröidylle annettavia merkityksellisiä tietoja sillä perusteella, että ne ovat ohjelmistokehittäjän liikesalaisuuksia. Tutkielman näkökulmana on erityisesti ollut yleisen tietosuoja-asetuksen 13 (2) (f), 14 (2) (g) ja 15 (1) (h) artiklojen sekä viranomaisten toiminnan julkisuudesta annetun lain (621/1999, JulkL) 24.1 §:n 20 kohdan välinen normikollisio.
Tutkielmassa havaitaan, että normikollision ratkaiseminen riippuu rekisteröidyn mahdollisesta asianosaisasemasta, jolloin liikesalaisuussuoja voidaan turvata joko asianosaisjulkisuuteen liittyvän vaitiolovelvollisuuden ja hyväksikäyttökiellon turvin, tai vastaavasti yksityisoikeudellisella salassapitositoumuksella, mikäli rekisteröity ei ole asianosaisasemassa. Tällöin ohjelmistokehittäjän käytössä ovat mahdollisessa oikeudenloukkaustilanteessa liikesalaisuusdirektiivin (2016/943) ja siitä johdetun kansallisen lain eli liikesalaisuuslain (595/2018) mukaiset oikeussuojakeinot.
Viimeiseksi tutkielmassa on käsitelty vastaavaa normikollisiota valtiosäännön tasolla, jolloin kyseeseen ovat tulleet Suomen perustuslain (731/1999, PL) 10.1 §:ssä turvattu henkilötietojen suoja ja 15.1 §:ssä turvattu omaisuudensuoja. Tutkielman näkökulma keskittyy tältä osin erityisesti saksalaisen oikeusteoreetikon Robert Alexyn kehittämään teoriaan perusoikeuksista periaatteina ja optimointikäskyinä. Tällöin periaateluontoisia perusoikeuksia voidaan soveltaa eriasteisesti kunkin soveltamiskonteksti ja tapauksen tosiseikasto huomioiden erotuksena sääntöluonteisten oikeusnormien jyrkkään dikotomiaan. Näin ollen periaateluontoisille perusoikeuksille ei voida asettaa etusijajärjestystä.
Alexyn teoriassa on kuitenkin mahdollista hahmottaa perusoikeuksien keskinäisille suhteille suuntaa-antavia prima facie -etusijoja yleisiin olosuhteisiin ja soveltamiskontekstiin perustuen. Tutkielmassa esitetään, että PL 10.1 §:ssä turvatun henkilötietojen suojan ja vastaavasti liikesalaisuuksien PL 15.1 §:n nojalla nauttiman omaisuudensuojan periaatekollisiossa julkishallinnon automaattisen päätöksenteon soveltamiskontekstissa prima facie -etusija tulee antaa henkilötietojen suojalle pohjautuen sen välittömämmin luonnollista henkilöä turvaaviin tarkoitusperiin sekä yksilön oikeusturvanäkökohtiin. Optimointikäskyluonne edellyttää kuitenkin, että liikesalaisuuksien nauttimaa omaisuudensuojaa rajoitetaan niin vähän kuin mahdollista. Lisäksi tutkielmassa esitetyn näkökannan mukaan tämän soveltamiskontekstin prima facie -etusija on ehdollinen sille, että yksittäistapauksessa voidaan paikantaa riittävät oikeudelliset mekanismit, joilla poistetaan liikesalaisuuden haltijan omaisuuteen kohdistuvat, henkilötietojen suojasta johdettujen oikeuksien käytöstä johtuvat epäedulliset vaikutukset. Lopuksi on kuitenkin syytä korostaa prima facie -etusijan olevan aina vain suuntaa-antava etusijajärjestys. Näin ollen lopullinen optimointikäskyn toteutus ja punninta eri periaateluontoisten perusoikeuksien välillä tapahtuu yksittäistapauksessa in casu.
- Asiasanat
- Automaattinen päätöksenteko - EU-oikeuden soveltaminen - Henkilötieto - Omaisuudensuoja - Perusoikeudet - Tietosuoja - Yrityssalaisuus
- Linkit
- EPNAs (EU) 2016/679 luonnollisten henkilöiden suojelusta henkilötietojen käsittelyssä sekä näiden tietojen vapaasta liikkuvuudesta ja direktiivin 95/46/EY kumoamisesta (yleinen tietosuoja-asetus) (GDPR) 27.4.2016
- Suomen perustuslaki, 10 §, 15 §
- Liikesalaisuuslaki
- EPNDir (EU) 2016/943 julkistamattoman taitotiedon ja liiketoimintatiedon (liikesalaisuuksien) suojaamisesta laittomalta hankinnalta, käytöltä ja ilmaisemiselta 8.6.2016 (liikesalaisuusdirektiivi)
- Laki viranomaisten toiminnan julkisuudesta, 24 §