Edilex-palvelut

Kirjaudu sisään

Avoin
Tätä uutista voi jakaa vapaasti. Muistathan mainita lähteen edilex.fi.
Uutinen kuuluu aihealueisiin Siviilioikeus, Yritystoiminta

25.5.2020 11.23 Vierashuoneessa Senior Privacy Consultant Hannes Saarinen: Tietosuojaa myös verkkoon? – e-privacy tulee

Vierashuoneessa Senior Privacy Consultant Hannes Saarinen: Tietosuojaa myös verkkoon? – e-privacy tulee

Paljon hyörinää yrityksissä ja organisaatioissa aikaansaanut EU:n tietosuoja-asetus – tuttavallisemmin GDPR – täyttää tämän kirjoituksen julkaisupäivänä kaksi vuotta. Euroopan unioni ei kuitenkaan ole jäänyt lepäämään laakereillaan. Komissio julkaisi 10.1.2017 asetusehdotuksen yksityiselämän kunnioittamisesta ja henkilötietojen suojasta sähköisessä viestinnässä ja direktiivin 2002/58/EY kumoamisesta (sähköisen viestinnän tietosuoja-asetus). Tämä tunnetaan myös e-Privacy-asetuksena.

Miksi asetusehdotusta kannattaa seurata

Sähköisen viestinnän tietosuojalainsäädännön keskeisin osio on viestinnän yksityisyyden suoja. Tämä kirjesalaisuuden moderni muoto on yksityisyyden ydinalueita. Sitä suojataan Suomen perustuslaissakin muuta tietosuojaa tiukemmin. Se määrittelee ne oikeudelliset tilanteet, joissa viestinnän välittäjä – kuten teleoperaattorisi tai käyttämäsi pikaviestipalvelu – on oikeutettu pääsemään käsiksi henkilökohtaiseen viestintääsi tai viestiesi välitystietoihin. Sama lainsäädäntö vaikuttaa myös siihen millaisissa tilanteissa valtio voi päästä käsiksi kansalaistensa viestintään.

Lisäksi asetus tulee määrittämään uudet säännöt internet-selailun yksityisyydelle ja sille kuinka helposti verkon mainosekosysteemi tulee jäljittämään verkkoselailuasi.

Panoksena on kenen kanssa viestittelet, mistä heidän kanssaan keskustelet ja mistä asioista olet kiinnostunut.

Kumpaakin uudistettavaa säädöskehikkoa laajennetaan myös esineiden internetin suuntaan. Lisäksi asetusehdotus sisältää säännöksiä suoramarkkinoinnista sekä sen noudattamisen valvonnasta.

Ja koska tällä kertaa kyseessä ei ole direktiivi, vaan asetus, niin kansalliset poikkeamat eivät ole mahdollisia. Täten asetus tulee jatkossa määrittelemään Suomen viestinnän tietosuojan tason.

Mikä muuttuu

Nykyisin viestinnän yksityisyyden suoja on määritelty Suomen perustuslaissa ja laissa sähköisen viestinnän palveluista.

Uudella asetuksella on kaksi kunnianhimoista – ja hankalasti tasapainotettavaa – muutosaluetta, joissa se pyrkii päivittämään säädöskehikkoa vastaamaan muuttuneeseen maailmaan.

Ensimmäinen alue on ”viestintäpalveluiden tarjoajan” määritelmän laajentaminen. Muutoksen myötä viestinnän yksityisyyden EU:n yhteiset säännöt koskisivat jatkossa myös perinteisten teleoperaattorien lisäksi liki kaikkia tahoja jotka välittävät viestintää. Tällaisia tahoja olisivat esimerkiksi pikaviestipalvelut (ns. OTT-palvelut).

Suomessa soveltamisalan laajennuksen merkitys ei ole maata järisyttävä, koska lainsäädäntömme on ulottanut viestinnän yksityisyyden myös lisäarvopalveluiden tarjoajiin ja yhteisötilaajiin. Suurempi merkitys syntyy siitä että samalla kun viestintäsalaisuus laajennetaan kattamaan uudet käsittely-ympäristöt, niin ne tilanteet, missä viestinnän sisältöön tai välitystietoihin saa oikeutetusti puuttua, moninkertaistuvat. Vaikutukset säteilevät aina verkkochatteihin ja yritysturvallisuuteen saakka. Näille ns. ”oikeutetuille loukkauksille” on tarpeen luoda oikeudellinen kehikko rajoineen. Komission asetusehdotuksessa ei tähän ongelmatiikkaan liiemmälti puututtu, vaan tämä oikeudellinen epävarmuustilanne jätetiin ratkaistavaksi osana lainsäädäntöprosessia. Nykyisen kansallisen lainsäädäntömme tasoista ratkaisua ei vielä ole tällä saralla löytynyt.

Toinen keskeinen muutosalue kattaisi ne oikeudelliset tilanteet ja perusteet millä päätelaitteille tallennettua tietoa saisi hyödyntää. Päätelaitteen määritelmä myös laajenisi nykyisistä matkapuhelimista ja tietokoneista hyvinkin laajaan kirjoon esineiden internetin laitteita.

Nykyään tämä alue tunnetaan ”evästelainsäädäntönä”, jossa nykyinen käytäntö perustuu sähköisen viestinnän tietosuojadirektiiviin ja tietosuoja-asetuksen suostumusrakenteeseen.

Tästä evästeiden hyödyntämisen ja päätelaitteiden tunnistamisen alueesta tekee erityisen haastavan se, että verkkojulkaisuiden – käytännössä vapaan länsimaisen median – ansaintalogiikka perustuu printtimedian alamäen myötä nykyisellään merkittävästi verkkomainontaan. Lainsäätäjä on tilanteessa, jossa se joutuu yhteensovittamaan yhtäältä internetin anonyymin käytön ja toisaalta luotettavan median selviytymisen. Nykyinen valeuutisten sävyttämä viestintäympäristö on jo tällä hetkellä varoittava esimerkki siitä, että mikäli perinteinen vastuullinen ja osaava media menettää jalansijaa, niin erinäisten ryhmittymien ja ulkovaltojen sponsoroimat tahot ovat valmiita täyttämään mahdollisen syntyvän tyhjiön.  

Henkilökohtaisesti odotan mielenkiinnolla, josko Euroopan unionin tuomioistuimen ns. Planet49-tuomio on lähtölaukaus siihen, että evästesuostumusten vaatimustaso nousisi kautta linjan yksilön todellista valintaa tukeviksi. Tämä saattaisi olla ratkaisu mainittuun pattitilanteeseen, jos ei muuta ratkaisua löydy.

Lopuksi

e-Privacy-asetus on vaikutusalueeltaan suppeahko, mutta se on jo nyt ohittanut GDPR:n ”EU:n lobatuimpana lainsäädäntöehdotuksena.” Syy tähän juontuu edellä mainituista huomattavista mainosteollisuuden intresseistä ja asetuksen merkityksestä Unionin kansalaisten yksityisyydelle.

Olen aktiivisesti seurannut asetusehdotuksen kehittymistä kuluneen kolmen vuoden aikana. Vaikka teksti onkin täsmentynyt tänä aikana, ovat yllä mainitut Gordionin solmut edelleen leikkaamatta.

Hannes Saarinen

Toimittaja: Jukka Savolainen, Edilex-toimitus (jukka.savolainen@edita.fi)

Lisää muistilistalle

Muuta kansioita

Dokumentti ei ole muistilistallasi. Lisää se valittuun tai uuteen kansioon.

Lisää dokumentti kansioihin tai poista se jo liitetyistä kansioista.

Lisää uusi kansio.

Lisää uusi väliotsikko.