Tulostusversio

4/2010

Lyhyesti 4/2010

Komissio haluaa tietosuojalle aidosti yhteiset säännöt

EU:n tietosuojasääntöjen kansallista soveltamista pitäisi yhdenmukaistaa. Nyt EU-maat soveltavat niitä hieman eri tavoin. Aina ei edes ole selvää, minkä maan pykäliä milloinkin pitäisi soveltaa.

Tätä mieltä on EU:n komssio, joka julkaisi marraskuussa uuden tietosuojastrategiansa. Siinä esitetään ehdotuksia vuonna 1995 hyväksytyn henkilötietodirektiivin uudistamisesta.

Komissio vaatii myös, että ihmisille kerrotaan selkeästi siitä, miten ja miksi heidän tietojaan kerätään, kuka niitä käyttää ja kuinka kauan. Henkilötietojen kerääminen ja käyttö tulisi rajoittaa välttämättömimpään.

Komissio ehdottaa, että nyt selvitettäisiin henkilötietodirektiivin soveltamisalan ulottamista rikosasioissa tehtävään poliisi- ja oikeusyhteistyöhön, koska EU:n toimintaa säätelevä Lissabonin sopimus kattaa nekin.

Henkilötietodirektiivin uudistamisen yhteydessä selvitetään myös mahdollisuutta laajentaa tietosuojaloukkausten ilmoitusvelvollisuutta. Komissio viittaa tarkistettuun sähköisen viestinnän tietosuojadirektiiviin, jonka mukaan operaattoreiden ja palveluntarjoajien on ilmoitettava tietosuojan loukkauksista.

Strategian pohjalta on menossa julkinen kuuleminen, jonka kannanotot komissio lupaa huomioida säädösehdotuksen laatimisessa. Kuuleminen päättyy tammikuun puolivälissä. Säädösehdotus on määrä julkistaa ensi vuonna. Samalla komissio aikoo tarkistaa myös kiisteltyä direktiiviä teletunnistetietojen säilyttämisestä.

----

Viranhakijakaan ei saa toisten soveltuvuustestejä

Korkeimman hallinto-oikeuden (KHO) mukaan viranhakijalla – vaikka on haussa asianosaisena – ei ole oikeutta saada toisen hakijan soveltuvuustestin tuloksia.

Toisen hakijan soveltuvuustesti oli voinut vaikuttaa virantäyttöön. Tiedon antaminen soveltuvuustestistä olisi kuitenkin ollut julkisuuslaissa tarkoitetulla tavalla vastoin erittäin tärkeää yksityistä etua, KHO perusteli.

KHO katsoi, että henkilöarvioinnin sisältämät tiedot hakijan henkilökohtaisista ominaisuuksista ovat pitkälti rinnastettavissa terveydentilaa koskeviin tietoihin. Hakijan henkilökohtaisilla ominaisuuksilla ei myöskään ollut yksinomaisen ratkaisevaa merkitystä virantäytössä, joten toisella hakijalla ei ollut erityistä tarvetta saada testituloksia.

KHO kumosi hallinto-oikeuden päätöksen ja saattoi voimaan Suomen ympäristökeskuksen päätöksen, jolla asiakirjapyyntö oli hylätty.

Hallinto-oikeus oli hyväksynyt asiakirjapyynnön. Sen mukaan tiedot eivät olleet sellaisia, että asianosaisen tiedonsaantia olisi pitänyt rajoittaa erittäin tärkeän yksityisen edun perusteella.

---

Street View’n tiedonkeruun syynä väärä koodi

Googlen kuvapalvelun Street View’n herättämä huoli yksityisyydensuojan säilymisestä nousi eri puolilla maailmaa huippuunsa sen jälkeen, kun yhtiö paljasti keväällä, että kuvausautot olivat vahingossa keränneet myös netinkäyttäjien henkilötietoja.

Yhteystietoja ja salasanoja, joissakin tapauksissa jopa kokonaisia sähköpostiviestejä, kertyi suojaamattomien langattomien lähiverkkojen (WLAN) käyttäjistä useiden vuosien ajan. Syksyllä paljastui, että henkilötietojen kerääminen olisi voitu välttää melko vaivattomasti.

Kanadan tietosuojaviranomaisen selvityksissä ilmeni, että kyse oli WLAN-signaalien keräämiseen käytettyyn ohjelmistoon tehdystä koodista. Koodin laatinut insinööri mainitsi sen tietosuojavaikutuksista, kun ohjelmisto otettiin käyttöön. Asiaa ei kuitenkaan huomioitu, koska insinööri vastoin käytäntöjä ei toimittanut suunnitteluasiakirjojaan lakimiehen nähtäväksi. Koodin tietosuojavaikutuksia ei muutenkaan tarkastettu.

Kanadan ja Ison-Britannian tietosuojaviranomaiset kehottivat Googlea parantamaan tietosuojakäytäntöjään ja tuhoamaan henkilötietot. Isossa-Britanniassa Googlen toiminta myös tarkastettiin. Kumpikaan viranomainen ei ainakaan toistaiseksi määrännyt uhkasakkoja.

Viranomaiset selvittävät Googlen kuvausautojen tiedonkeruuta eri puolilla Eurooppaa, myös Suomessa.

Nyt WLAN-verkoista kerätyt henkilötiedot kuohuttavat myös tietosuojaan suurpiirteisemmin suhtautuvassa Yhdysvalloissa. Wall Street Journal uutisoi marraskuussa, että useiden osavaltioiden syyttäjät tutkivat, onko henkilötietoja kerätty myös heidän osavaltioissaan. USA:n kauppakomissio FTC päätti Googlea koskevan selvityksensä lokakuussa. Wall Street Journalin mukaan Googlen tiedottaja vakuutti FTC:lle, ettei Google ollut hyödyntänyt kuvausautojen keräämiä henkilötietoja.

Lue myös

Lyhyesti 4/2010 »
Anna palautetta

Kommentit (0 kpl)

Ei kommentteja.

 

Kommentoi








Kyllä


* = Pakollinen tieto
 

 

tietosuoja_logo_2013.gif

 

 

 

Vastaava toimittaja
Hanna Tamminen


 


 

 

 

 

Julkaisijat
Tietosuojalautakunta
Tietosuojavaltuutetun toimisto
Viestintävirasto
Patentti- ja rekisterihallitus



 

 

 

 

 

 

 

Rekisteriselosteet »

Tietoa evästeistä »

 

 

 

Tietosuoja-verkkojulkaisua julkaistaan Tietosuoja-lehden yhteydessä. Yhdessä lehti ja verkkojulkaisu tutustuttavat tietosuojan normeihin ja käytäntöön, tietoturvaan ja viestinnän luottamuksellisuuteen. Tarkoituksena on ohjata hyvään rekisterinpitoon sekä tietoturvallisuuden ja viestinnän luottamuksellisuuden varmistamiseen.