Tulostusversio

3/2014

Lyhyesti tietosuojasta 3/2014

Eurooppa vastaan Safe Harbor

EU-tuomioistuimen ratkaistavana oleva tapaus saattaa vaikuttaa USA:n ja EU:n välisen Safe Harbor -järjestelmän tulevaisuuteen. Safe Harborissa mukana olevat amerikkalaiset yritykset ovat sitoutuneet sellaiseen tietosuojan tasoon, että EU-kansalaisten henkilötietoja saa siirtää niiden käsiteltäviksi.

Tapauksen taustalla on kansalaisjärjestö Europe v. Facebook, joka on esittänyt Irlannin tietosuojavaltuutetulle yhteensä 23 tutkintapyyntöä Facebookin eri toimintojen lainmukaisuudesta. Facebookin muita kuin pohjoisamerikkalaisia käyttäjiä koskevia toimintoja johdetaan Irlannista käsin, joten Irlannin tietosuojaviranomainen on asiassa toimivaltainen.

Tutkintapyynnöistä yksi koskee Facebookin osallistumista USA:n turvallisuusviranomaisen harjoittamaan tiedonhankintaohjelmaan (PRISM). Irlannin tietosuojaviranomainen jätti tämän pyynnön tutkimatta sillä perusteella, että Facebookin tiedonsiirrot kuuluvat Safe Harbor -järjestelmään eivätkä siten kuulu hänen toimivaltaansa.

Europe v. Facebook vei asian Irlannin korkeimpaan oikeuteen, joka nyt pyytää EU-tuomioistuinta ratkaisemaan, tulisiko viranomaisen tutkia tapaus. Tuomioistuin joutuu käytännössä ottamaan kantaa myös siihen, vastaako Safe Harborin sisältö EU:n perusoikeuskirjan tietosuojasäännöksiä.

----

Kuntakin vastaa muistisairaan yksityisyydestä

Apulaisoikeusasiamies Maija Sakslin vastasi kanteluun, joka oli tehty kahdesta lehtiartikkelista. Niissä kerrottiin palvelukeskuksen ja hoivakodin muistisairaista asukkaista ja heidän olosuhteistaan nimet mainiten ja kuvien kera.

Haastatteluun ja kuvaamiseen oli pyydetty ja saatu haastateltavien kirjallinen suostumus. Yksi haastatelluista ei kyennyt itse puhumaan tai kirjoittamaan, ja hänen haastattelemiseensa saatiin lupa omaiselta. Omaisilla oli mahdollisuus saada juttu luettavakseen ennen julkaisua.

Apulaisoikeusasiamiehen mukaan suostumus pitäisi pyytää paitsi kuvan ja nimen julkaisuun, myös siihen, että niiden yhteydessä kerrotaan yksityiskohtaisemmin henkilöiden elämästä ja olosuhteista.

Hoitoyksiköissä pitää kunnioittaa asukkaiden yksityisyyttä, ja kunnan tulee valvoa, että näin myös tehdään. Kunnan valvonnaksi ei riitä se, että palveluntuottajan kanssa laaditussa sopimuksessa on kirjaus yksityisyyden suojelemisesta.

-----

Uhri saa harvoin oikeutta

Tietosuojaloukkausten kohteiksi joutuneiden on vaikea löytää apua. Moni ei tiedä, missä kaikkialla heidän henkilötietojaan on, eivätkä sitä, kenellä on oikeus käyttää näitä tietoja. Tiedot käyvät ilmi EU:n perusoikeusviraston raportista.

Jos uhri tunnistaa joutuneensa tietosuojaloukkauksen kohteeksi, kulujen pelossa hän ei yleensä hae apua tuomioistuimelta vaan tietosuojavaltuutetulta. Monet raporttia varten haastatelluista pitivät kuitenkin tietosuojavaltuutetun keinoja puuttua loukkauksiin rajallisina.

Raportin mukaan Suomi on EU:ssa poikkeus siinä, että tietosuojaloukkauksia ei meillä käsitellä oikeudessa riita-asioina käytännössä lainkaan. Raporttia varten haastatellut suomalaiset asianajajat ja tuomarit arvelivat, että syynä on Suomessa riita-asioihin liittyvä riski joutua maksamaan vastapuolenkin oikeudenkäyntikulut. Ongelmallista on myös tietosuojakysymyksiin perehtyneen asianajajan löytäminen. Tietosuojalakimiehet ovat pääosin yritysten palveluksessa.

Tutkimuksessa selvisi myös, että EU-maiden vahingonkorvauskäytännöt vaihtelevat suuresti. Suomessa henkilörekisteririkoksen uhrille maksetaan vahingonkorvausta korkeintaan 800 euroa, kun taas esimerkiksi Itävallassa yläraja on 20 000 euroa.

Perusoikeusviraston raporttiin kerättiin näkemyksiä 16 EU-maasta. Suomessa kenttätyön toteutti Ihmisoikeusliitto, joka haastatteli kaikkiaan 56 henkilöä. Joukossa oli muiden muassa tietoturvaloukkausten uhreja, tuomareita, asianajajia sekä kansalaisjärjestöjen edustajia.

Lue myös

Lyhyesti tietoturvasta 3/2014 »
Anna palautetta

Kommentit (0 kpl)

Ei kommentteja.

 

Kommentoi








Kyllä


* = Pakollinen tieto

Uutiset

•  = artikkeli on luettavissa vain netissä

 

 

tietosuoja_logo_2013.gif

 

 

 

Vastaava toimittaja
Hanna Tamminen


 


 

 

 

 

Julkaisijat
Tietosuojalautakunta
Tietosuojavaltuutetun toimisto
Viestintävirasto
Patentti- ja rekisterihallitus



 

 

 

 

 

 

 

Rekisteriselosteet »

Tietoa evästeistä »

 

 

 

Tietosuoja-verkkojulkaisua julkaistaan Tietosuoja-lehden yhteydessä. Yhdessä lehti ja verkkojulkaisu tutustuttavat tietosuojan normeihin ja käytäntöön, tietoturvaan ja viestinnän luottamuksellisuuteen. Tarkoituksena on ohjata hyvään rekisterinpitoon sekä tietoturvallisuuden ja viestinnän luottamuksellisuuden varmistamiseen.