Tulostusversio

3/2008

Pääkirjoitus 3/2008

Teksti: Reijo Aarnio

I vs. Finland 20511/03

Euroopan ihmisoikeustuomioistuin antoi heinäkuussa tuomionsa asiassa I vs. Finland 20511/03. Tuomiossa Suomi velvoitettiin maksamaan huomattavat korvaukset kantajalle. Asiassa oli kysymys siitä, ettei kantaja voinut käyttää hänelle kuuluvia tiedollisia oikeuksiaan puutteellisen tietoturvallisuuden johdosta. Kantajan työnantaja ei pystynyt selvittämään, oliko kantajan henkilötietoja käsitelty ja kuka sen mahdollisesti oli tehnyt.

Päätös on tietysti monessakin mielessä hyvin merkittävä. Ensinnäkin jo se, että sen antoi nimenomaan ihmisoikeustuomioistuin, osoittaa viimeistään nyt todeksi paradigman muutoksen: Tietoturvallisuus on myös oikeudellinen asia ja viime kädessä ihmisoikeuskysymys, ei vain järjestelmien teknistä laatua osoittava seikka. Sitä mitataan siis oikeusturvatien mukaisesti viime kädessä jopa ihmisoikeustuomioistuimessa. Tiedon valtatien liikennemerkit ovat oikeudellisia.

Toisaalta päätös osoittaa selvästi sen, että rekisteröidyillä on aina tiedollisia oikeuksia, joiden käyttöä teknisten järjestelmien tulee voida tukea. Tämä ajatushan on jo lausuttu tietosuojadirektiivin johdannossa, jonka mukaan tietojärjestelmät on tehty palvelemaan ihmisiä. On nostettava hattua kantajalle ”I”, joka tiesi oikeuksistaan ja jaksoi niiden toteuttamista vaatia.

Jotainhan tällaisista tuomioista olisi opittavakin, vaikka aina on valitettavaa, että asiat näyttävät menevän perille joskus ainoastaan kantapään kautta. Tietosuoja ja ennen kaikkea tietoturvaturva tulevat nousemaan keskusteluun viimeistään silloin, kun nyt valmisteilla olevaa valtioneuvoston tietoturvallisuuden periaatepäätöstä tullaan käsittelemään julkisuudessa. Toisaalta hallitusohjelmaan perustuvassa Arjen tietoyhteiskuntaohjelmassa olisi korostettava oikeusvaltioperiaatetta muiden hyvien periaatteiden yhteydessä.

Entä vallitseva tilanne? Tietosuojavaltuutetun toimisto teki kesällä selvityksen tietosuojavastaavista. Kysely suunnattiin sosiaali- ja terveydenhuollon palveluiden antajille, joilla on lakisääteinen velvoite asettaa toimintayksiköihin tietosuojavastaava. Sosiaalihuollon palvelujen antajista vain 32,5 prosenttia oli tämän velvoitteensa täyttänyt, terveydenhuollossa luku oli 57 prosenttia.

Ihmetellä sopinee, mitenköhän nämä ilman tietosuojavastaavia olevat yksiköt meinaavat toimia sitten, kun valtakunnallisen potilastietojen arkistointihankkeen johdosta alkaa toimintayksiköihin tulla täytäntöönpano-ohjeita.

----

[KIRJOITTAJA]

Reijo Aarnio on tietosuojavaltuutettu.

Anna palautetta

Kommentit (0 kpl)

Ei kommentteja.

 

Kommentoi








Kyllä


* = Pakollinen tieto
 

 

tietosuoja_logo_2013.gif

 

 

 

Vastaava toimittaja
Hanna Tamminen


 


 

 

 

 

Julkaisijat
Tietosuojalautakunta
Tietosuojavaltuutetun toimisto
Viestintävirasto
Patentti- ja rekisterihallitus



 

 

 

 

 

 

 

Rekisteriselosteet »

Tietoa evästeistä »

 

 

 

Tietosuoja-verkkojulkaisua julkaistaan Tietosuoja-lehden yhteydessä. Yhdessä lehti ja verkkojulkaisu tutustuttavat tietosuojan normeihin ja käytäntöön, tietoturvaan ja viestinnän luottamuksellisuuteen. Tarkoituksena on ohjata hyvään rekisterinpitoon sekä tietoturvallisuuden ja viestinnän luottamuksellisuuden varmistamiseen.