Tulostusversio

3/2015

EU-tuomiostuin: Safe Harbor -järjestely on laiton

EU:n tuomioistuin otti lokakuun alussa kantaa EU:n ja USA:n välisen, henkilötietojen siirtoa Yhdysvaltoihin koskevan Safe Harbor -järjestelyn lainmukaisuuteen. Tuomioistuin päätyi samaan kuin julkisasiamies Yves Bot ratkaisuehdotuksessaan paria viikkoa aiemmin: järjestely on laiton.

Safe Harboriin sitoutuneet organisaatiot saavat siirtää ja käsitellä EU-maiden kansalaisten henkilötietoja USA:ssa. Järjestelyn tarkoitus on ollut taata EU-kansalaisten tiedoille riittävä suoja.

EU:n tuomioistuimen käsittelemässä tapauksessa Irlannin korkein oikeus pyysi ennakkoratkaisua kansallisen tietosuojaviranomaisen toimivallasta. Irlannin tietosuojaviranomainen oli hylännyt kantelun, jonka mukaan sen olisi pitänyt vaatia Facebookia lopettamaan EU-maissa asuvien käyttäjien tietojen siirto Yhdysvaltoihin. Kantelu oli hylätty muun muassa sillä perusteella, että komission päätöksen mukaan Safe Harbor takaa siirrettäville henkilötiedoille riittävän suojan.

Tuomioistuin totesi ratkaisussaan, että komission päätös ei voi rajoittaa kansallisten tietosuojaviranomaisten toimivaltaa, joka on määritelty EU:n perusoikeuskirjassa ja henkilötietodirektiivissä. Viranomaiselle tehtyä kantelua ei siksi voi hylätä tutkimatta. Viime kädessä EU-tuomioistuin päättää, onko komission päätös Safe Harborin riittävästä suojasta lainmukainen.

Tuomioistuimen mukaan komission päätös oli laiton mm. siksi, että järjestely mahdollistaa Yhdysvaltain viranomaisten puuttumisen EU-kansalaisten perusoikeuksiin.

Yhdysvaltojen  viranomaisten ei tarvitse noudattaa Safe Harborin mukaisia menettelyjä, eikä yhdysvaltalaisten yritystenkään, jos Safe Harborin säännöt ovat ristiriidassa mm. kansallista turvallisuutta koskevan lainsäädännön kanssa. Yhdysvaltain viranomaisilla on ollut mahdollisuus käsitellä EU-maista siirrettyjä henkilötietoja enemmän kuin on ollut ehdottomasti tarpeen ja muihin kuin tietojen siirron mukaisiin tarkoituksiin. Viranomaisilla on ollut rajoitukseton pääsy kaikkien henkilöiden tietoihin, joiden tiedot on siirretty EU-alueelta USA:han. EU-kansalaisilla ei ole ollut oikeussuojakeinoja tällaista tiedonkäsittelyä vastaan.

EU-tuomioistuin palautti kanteluasian Irlannin tietosuojaviranomaisen käsiteltäväksi. Irlannin viranomaisen tulee siis päättää, onko Facebookin eurooppalaisten käyttäjien tietojen siirto Yhdysvaltoihin keskeytettävä tietosuojan riittämättömän tason nojalla.

EU-tuomioistuimen ratkaisulla arvioidaan olevan kauaskantoiset vaikutukset  kaikkien sellaisten yritysten toimintaan, jotka siirtävät tietoja Atlantin yli.

Tietosuojasta vastaava komissaari Vêra Jourová kommentoi tuomioistuimen ratkaisua sen antopäivänä järjestetyssä tiedotustilaisuudessa. Hän korosti, että komissiolle on nyt tärkeintä taata EU-kansalaisille riittävä tietosuoja, pitää yllä USA:n ja EU-maiden välisiä tiedonsiirtoja sekä soveltaa EU-lainsäädäntöä yhdenmukaisesti kaikissa jäsenmaissa.

Safe Harbor -järjestelyn piirissä on 4000 yritystä. Jourová korosti tiedotustilaisuudessa, että on muitakin tietojensiirrot EU-maan ja USA:n välillä mahdollistavia menettelyjä: muita keinoja ovat mm. mallisopimuslausekkeet, konsernin sisäiset Binding Corporate Rules -menettelyt sekä esimerkiksi sopimusvelvoitteisiin tai suostumukseen perustuvat siirrot.

Keskustelu Safe Harbor -järjestelyn tulevaisuudesta on jatkunut vilkkaana sen jälkeen, kun tiedot USA:n tiedustelupalvelun harjoittamasta urkinnasta tulivat julkisuuteen kesällä 2013. EU ja USA ovat neuvotelleet uudesta, Safe Harborin korvaavasta järjestelystä vuodesta 2013 alkaen. Komissaari Jourová totesi tiedotustilaisuudessa, että EU-tuomioistuimen ratkaisu antaa komissiolle uutta pontta neuvotteluissa USA:n kanssa.

 

Uutista päivitetty EU-tuomioistuimen 6.10.2015 antaman ratkaisun perusteella.



Bookmark and Share
Anna palautetta

Kommentit (0 kpl)

Ei kommentteja.

 

Kommentoi








Kyllä


* = Pakollinen tieto

Uutiset

•  = artikkeli on luettavissa vain netissä

 

 

tietosuoja_logo_2013.gif

 

 

 

Vastaava toimittaja
Hanna Tamminen


 


 

 

 

 

Julkaisijat
Tietosuojalautakunta
Tietosuojavaltuutetun toimisto
Viestintävirasto
Patentti- ja rekisterihallitus



 

 

 

 

 

 

 

Rekisteriselosteet »

Tietoa evästeistä »

 

 

 

Tietosuoja-verkkojulkaisua julkaistaan Tietosuoja-lehden yhteydessä. Yhdessä lehti ja verkkojulkaisu tutustuttavat tietosuojan normeihin ja käytäntöön, tietoturvaan ja viestinnän luottamuksellisuuteen. Tarkoituksena on ohjata hyvään rekisterinpitoon sekä tietoturvallisuuden ja viestinnän luottamuksellisuuden varmistamiseen.