Tulostusversio

2/2012

Lyhyesti tietosuojasta 2/2012

Verottaja ja poliisi urkkivat, Kela ei

Toukokuun lopussa julkistettu Nelosen uutisten selvitys paljasti urkintaa poliisissa ja Verohallinnossa. Sen sijaan Kela selvisi testistä puhtain paperein.

Kolme julkisuuden henkilöä; kirjailija Jari Tervo, kansanedustaja Antti Kaikkonen ja Anneli Auer pyysivät Kelaa, Verohallintoa ja poliisia selvittämään, oliko niissä käsitelty viime vuonna heidän tietojaan ilman työtehtävien hoitamiseen liittyvää syytä. Kelassa ei ollut urkittu kenenkään tietoja. Verohallinnossa sen sijaan yksi työntekijä oli katsellut luvatta Jari Tervon ja viisi Anneli Auerin tietoja. Nelosen uutisten mukaan kaikki testissä kiinni jääneet verovirkailijat ovat saaneet kirjallisen huomautuksen.

Poliisissa puolestaan Anneli Auerin tietoja oli hakenut peräti 74 virkamiestä, joista 50-70 virkamiehen arvioitiin olleen asialla luvatta. Koska Aueriin kohdistuvat poliisitutkinnat ovat salattuja, tietoja hakeneet eivät olleet päässeet katsomaan niitä.

---

Työryhmä: Sananvapausrikoksiin lievempi linja

Oikeusministeriön työryhmä ehdottaa sananvapausrikoksista tuomittavien rangaistusten lieventämistä. Yksityiselämää loukkaavan tiedon levittämisen ja kunnianloukkauksen perustekomuodoissa rangaistusuhkana olisi jatkossa pelkkää sakkoa. Törkeistä tekomuodoista rangaistus olisi sakkoa tai enintään kaksi vuotta vankeutta.

Työryhmä ehdottaa myös, että rikoksena ei pidettäisi yleiseltä kannalta merkittävän asian käsittelyyn liittyvää ilmaisua, jos se ei selvästi ylitä hyväksyttävän rajaa.

Ehdotukset perustuvat Euroopan ihmisoikeustuomioistuimen ratkaisukäytäntöön. Tuomioistuin on antanut lukuisia ratkaisuja, joissa Suomen on katsottu rikkoneen Euroopan ihmisoikeussopimuksen takaamaa oikeutta sananvapauteen kunnianloukkausta ja yksityiselämää loukkaavaa tiedon levittämistä koskevissa tuomioissa.

Työryhmän mietinnön lausuntokierros päättyy kesäkuussa.

---

Europarlamentti hyväksyi kiistellyn sopimuksen

Pitkään väännetty sopimus EU-maiden matkustajarekisteritietojen luovuttamisesta USA:n viranomaisille sai sinettinsä huhtikuussa, kun europarlamentti hyväksyi sopimukseen perustuvan lain. Se korvaa vuonna 2007 väliaikaisesti voimaan tulleen asetuksen.

Sopimus velvoittaa lentoyhtiöt luovuttamaan matkustajarekisteritiedot USA:n sisäisen turvallisuuden ministeriölle (DHS). Luovutettavia tietoja voivat olla muun muassa nimet, osoitteet, luottokortti- ja puhelintiedot sekä terveystiedot. DHS saa siirtää tietoja kolmansiin maihin.

DHS säilyttää tietoja aktiivisessa tietokannassa korkeintaan viisi vuotta. Aktiivisen säilytyksen jälkeen tiedot siirretään passiiviseen tietokantaan enintään kymmeneksi vuodeksi. Passiivisen säilytyksen jälkeen tiedot anonymisoidaan pysyvästi.

Uudessa sopimuksessa on aiempaa tarkempia säännöksiä tietosuojasta ja tietoturvasta.

DHS tallentaa matkustajatietokannan tietojen käsittelyn. Tietojen käsittelyn lainmukaisuutta valvovat DHS:n tietosuojavastaavat. Matkustajalla on oikeus pyytää itseään koskevat tiedot DHS:ltä, ja he saavat pyytää tietojensa korjaamista ja poistamista. DHS:n päätöksiin voi hakea muutosta USA:n liittovaltion tuomioistuimelta.

Tietojen luovuttamista perustellaan terrorismin torjunnalla. Sopimuksen vastustajat pelkäävät kuitenkin, että tietojen käyttäminen kaventaa kansalaisoikeuksia.

---

Kohti EU:n kaupparekisteriä

Euroopan unionin neuvosto hyväksyi toukokuussa direktiivin, jolla perustetaan järjestelmä EU-maiden keskus-, kauppa- ja yhtiörekistereiden yhteenliittämiseksi. Tarkoituksena on parantaa yhtiöitä koskevien ajantasaisten ja luotettavien tietojen saatavuutta.

EU-maiden täytyy direktiivin nojalla huolehtia siitä, että niiden kaupparekisterit keskustelevat keskenään ja että rekisterien tiedot ovat yhteneväisessä muodossa.

Tällä hetkellä osa jäsenmaista on mukana vapaaehtoisessa eurooppalaisessa kaupparekisteripalvelussa, jonka kautta saa tietoja eurooppalaisista yrityksistä. Muun muassa Suomen Patentti- ja rekisterihallitus on yhteisrekisterin jäsen.

---

Palveluntuottajalle vain välttämättömät tiedot asiakkaasta

Kunnan sosiaalitoimi oli vaihtamassa henkilökohtaista apua järjestävää yksityistä palveluntuottajaa. Eduskunnan oikeusasiamiehelle kannellut henkilö epäili, että asiassa olisi rikottu salassapitovelvollisuutta luovuttamalla häntä koskevia tietoja uudelle palveluntuottajalle.

Apulaisoikeusasiamies Maija Sakslin katsoi, että kunta rikkoi viranomaisen salassapitovelvollisuutta.

Sosiaalihuollon asiakasta koskevat tiedot ovat salassa pidettäviä. Julkisuuslain ja sosiaalihuollon asiakaslain mukaan kunta saa silti antaa asiakkaan tietoja yksityiselle palveluntuottajalle, jos ne ovat välttämättömiä hoidon tarpeen arvioimiseksi ja sen järjestämiseksi.

Kunnan sosiaalitoimi arvioi alun perin asian kiireelliseksi ja siksi sillä oli oikeus antaa kantelijasta tietoja sopimuksen valmisteluvaiheessa. Oikeampi menettely olisi kuitenkin ollut antaa tiedot ilman kantelijan yksilöintitietoja.

---

Työryhmä pui riskialtista biometriikkaa

Eurooppalaisten tietosuojaviranomaisten mukaan biometriikan käyttöön henkilön tunnistamisessa on suhtauduttava varovaisesti. Tietosuojaviranomaisten työryhmä julkaisi kannanottonsa biometrisistä sovelluksista ja niiden tietosuojariskeistä tänä keväänä.

Esimerkiksi kuntosaleilla asiakkaita tunnistetaan sormenjäljen perusteella. Ryhmä muistuttaa, että asiakkaalta pitää pyytää suostumus biometrisen menetelmän käyttöön ja suostumuksen on oltava aidosti vapaaehtoinen. Sitä se ei ole, mikäli tarjolla ei ole vaihtoehtoista tunnistamismenetelmää.

Mikäli biometriikkaa käytetään tunnistamiseen, työryhmä suosittelee säilyttämään vain biometristen tunnisteiden mallit ja tuhoamaan raakadatan. Tiedot pitäisi mieluiten säilöä ainoastaan tunnistusvälineelle, esimerkiksi toimikortille, jotta ne ovat vain tunnistettavan henkilön hallussa.

Työryhmä muistuttaa sovellusten kehittäjiä biometrisiin tietoihin liittyvistä riskeistä. Etenkin sormenjälkien ja kasvokuvien kaltaiset tunnisteet ovat arvokasta saalista identiteettivarkaille, koska niitä on helppo kerätä henkilön tietämättä ja ne ovat kätevästi yhdistettävissä henkilöön.

---

Tieto sakoista kulkee muihin EU-maihin

Toukokuusta alkaen Suomen viranomaiset ovat voineet luovuttaa muiden EU-maiden viranomaisille tiedon Suomessa määrätystä sakkorangaistuksesta. Aikaisemmin Suomesta annettiin muille EU-maille tietoja vain vankeusrangaistuksista.

Muutos perustuu uuteen lakiin uuteen lakiin rikosrekisteritietojen luovuttamisesta EU:n jäsenmaille, jolla pannaan täytäntöön EU:n puitepäätös. Lain myötä tietojenvaihto myös nopeutuu, sillä ne kulkevat nyt sähköisesti eurooppalaisessa rikosrekisteritietojärjestelmässä. EU-mailla ei kuitenkaan ole suoraa pääsyä toistensa rikosrekisteritietokantoihin.

Kukin valtio säilyttää omien kansalaistensa tiedot myös muissa jäsenvaltioissa annetuista tuomioista. Suomessa niitä pidetään säilytysrekisterissä. Sieltä siirretään rikosrekisteriin sellaiset tuomiot, jotka tulee Suomen lainsäädännön mukaan merkitä rikosrekisteriin.

---

DNA-tiedot kulkevat USA:n ja Suomen välillä

Eduskunta hyväksyi huhtikuussa lain, jolla pannaan täytäntöön Suomen ja USA:n solmima sopimus rikostorjunnan tietojenvaihdosta. Sopimus luo oikeudellisen perustan sormenjälkitietojen ja DNA-tunnisteiden vaihtamiselle Suomen ja USA:n välillä.

Sopimuksessa on kyse tilanteista, joissa viranomainen haluaa selvittää, onko DNA-tunniste tai sormenjälki rekisteröity toisessa sopimusmaassa. Selvitys tehdään automaattisella viitetietoihin perustuvalla hakujärjestelmällä. Jos vertailtavat tunnisteet tai jäljet vastaavat toisiaan, viranomainen voi pyytää henkilötietoja haun tehneen maan lainsäädännön mukaisesti.

Lain mukaan sopimusta voidaan soveltaa rikoksiin, joiden enimmäisrangaistus on yli yksi vuotta.

Lakiesityksen mukaan kahdenvälinen sopimus nopeuttaa tiedonsaantia USA:sta.

USA on solminut samankaltaiset sopimukset 12 muun EU-maan, kuten Saksan ja Viron, kanssa.

Lue myös

Lyhyesti tietoturvasta 2/2012 »
Anna palautetta

Kommentit (0 kpl)

Ei kommentteja.

 

Kommentoi








Kyllä


* = Pakollinen tieto
 

 

tietosuoja_logo_2013.gif

 

 

 

Vastaava toimittaja
Hanna Tamminen


 


 

 

 

 

Julkaisijat
Tietosuojalautakunta
Tietosuojavaltuutetun toimisto
Viestintävirasto
Patentti- ja rekisterihallitus



 

 

 

 

 

 

 

Rekisteriselosteet »

Tietoa evästeistä »

 

 

 

Tietosuoja-verkkojulkaisua julkaistaan Tietosuoja-lehden yhteydessä. Yhdessä lehti ja verkkojulkaisu tutustuttavat tietosuojan normeihin ja käytäntöön, tietoturvaan ja viestinnän luottamuksellisuuteen. Tarkoituksena on ohjata hyvään rekisterinpitoon sekä tietoturvallisuuden ja viestinnän luottamuksellisuuden varmistamiseen.