ÄLYLIIKENTEN HAASTEET TIETOSUOJALLE Vai toisinpäin?

Transkriptio

1 Rauno Korhonen klo Oikeusinformatiikan professori Lapin yliopisto ÄLYLIIKENTEN HAASTEET TIETOSUOJALLE Vai toisinpäin? Älyliikenne ja tietosuoja seminaari Lapin yliopisto Järjestäjät: Lapin yliopiston oikeustieteiden tiedekunta Liikenteen turvallisuusvirasto Trafi

2 JOHDANTOA: Mitä meillä ja maailmalla tapahtuu?: - EETS- direktiivi eli Direktiivi 2004/52/EY sähköisten tiemaksujärjestelmien yhteentoimivuudesta yhteisössä. - Laki sähköisten tienkäyttömaksujen keräämisjärjestelmistä 995/ Euroopan yhteisöjen komissio: vihreä kirja satelliittinavigoinnin sovelluksista, KOM (2006) 769 lopullinen, Komission päätös eurooppalaisen sähköisen tietullipalvelun ja sen teknisten osien määrittelystä. Bryssel K (2009) 7547 lopullinen. - Kansallinen älyliikenteen strategia. Selvitysmiehen ehdotus. Toimenpidesuunnitelma LVM Valtioneuvoston periaatepäätös kansallisesta älyliikenteen strategiasta;

3 JOHDANTOA: Mitä meillä ja maailmalla tapahtuu?: - Kataisen hallituksen hallitusohjelman 2011 linjaukset älyliikenteen ja muiden tieto- ja viestintätekniikkaa hyödyntävien yhteiskunnallisten älyratkaisujen kehittämiseksi. - SATERISK Tutkimusraportti Lapin yliopistopaino. Toimittanut professori Lotta Viikari. --- Analysoidaan mm. yksityisyyden suojaa satelliittipaikannuksessa. - LVM:n asettama ja Jorma Ollilan vetämä työryhmä Oikeudenmukainen ja älykäs liikenne. Toimikausi vuoden 2013 loppuun ---- Osana edellistä selvitetty tienkäyttömaksujen tietosuojakysymyksiä. - LVM:ssä valmisteilla oleva Tietoyhteiskuntakaari, johon koottanee keskeiset sähköistä viestintää ja tietoyhteiskunnan palvelujen tarjontaa koskevat säännökset. - EU:n laaja tietosuojauudistus valmisteilla

4 Älyliikenne ja tietosuoja - Riippumatta siitä, millaisiin teknisiin ratkaisuihin älyliikenteen ja tienkäyttömaksujärjestelmien kehittämisessä päädytään, pohjautuvat ne todennäköisesti aina jonkinlaiseen ajoneuvon paikantamiseen eli paikkatietojen käsittelyyn sekä myös henkilötietojen käsittelyyn. - Pelkistettynä paikannuksella tarkoitetaan ihmisen, kulkuneuvon tai jonkin muun liikkuvan kohteen sijainnin selvittämistä. - Esimerkiksi GSM-matkapuhelimen sijainti voidaan selvittää hyvinkin tarkasti ja nykyinen lainsäädäntö sallii mm. poliisin hyödyntävän paikkatietoja rikostutkinnassa ja pelastustoiminnassa! --- tiukin ehdoin!!!

5 Älyliikenne ja tietosuoja - Suomalaisen älyliikenteen ja tienkäyttömaksujärjestelmän teknologiana tutkitaan nyt satelliittipaikannuksen eli lähinnä GPS-pohjaisen teknologian hyödyntämistä. - Tällöin mahdollinen väline olisi jo osin käytössä oleva eurooppalainen Galileo satelliittijärjestelmä. - Teknisistä ratkaisuista riippumatta älyliikenteen ratkaisut vaikuttavat olennaisesti henkilön yksityisyyden ja yksityiselämän suojaan sekä henkilötietojen suojaan. Oikeudellisia kysymyksiä nousee esille myös tietoturvallisuuden varmistamisessa.

6 Älyliikenne ja tietosuoja Lainsäädäntö? - Lainsäädännön kannalta yksityisyyden ja tietosuojan näkökulmasta esille nousevat ainakin seuraavat säädökset, joiden normit ja sovellettavuus tulee arvioida jatkokehittelyssä: - Suomen Perustuslaki perusoikeussäännöksineen (yksityisyyden ja henkilötietojen suoja, luottamuksellisen viestin salaisuus, liikkumisen vapaus jne,) - Perustuslain taustalla mm. EN:n ihmisoikeussopimus ja EU:n perusoikeuskirja. - Henkilötietojen käsittelyn ja tietosuojan yleislaki Suomessa on Henkilötietolaki (523/1999), jonka taustalla on henkilötietodirektiivi, jota myös tietosuojadirektiiviksi kutsutaan.

7 Euroopan unionin perusoikeuskirja, jonka merkitys Lissabonin sopimuksen myötä voimistunut: 7 artikla Yksityis- ja perhe-elämän kunnioittaminen Jokaisella on oikeus siihen, että hänen yksityis- ja perhe-elämäänsä, kotiaan sekä viestejään kunnioitetaan. 8 artikla Henkilötietojen suoja 1. Jokaisella on oikeus henkilötietojensa suojaan. 2. Tällaisten tietojen käsittelyn on oltava asianmukaista ja sen on tapahduttava tiettyä tarkoitusta varten ja asianomaisen henkilön suostumuksella tai muun laissa säädetyn oikeuttavan perusteen nojalla. Jokaisella on oikeus tutustua niihin tietoihin, joita hänestä on kerätty, ja saada ne oikaistuiksi. 3. Riippumaton viranomainen valvoo näiden sääntöjen noudattamista.

8 Älyliikenne ja tietosuoja Lainsäädäntö? - Sähköisen viestinnän tietosuojalaki (516/2004) pohjautuu EU:n sähköisen viestinnän tietosuojadirektiiviin. - Se sisältää tarkemmat säännökset jo perusoikeuksina suojattavista luottamuksellisesta viestinnästä ja yksityisyyden suojasta erityisesti televiestinnän alueella. - Sähköisen viestinnän tietosuojalaissa on erityissäännöksiä mm. paikkatietojen käsittelystä ja tietoturvallisuuden varmistamisesta. - Viranomaistoimintana tienkäyttömaksuissa voi tulla sovellettavaksi mahdollisesti myös Julkisuuslaki eli Laki viranomaisten toiminnan julkisuudesta (621/1999). --- henkilötietojen luovutus viranomaisten henkilörekistereistä (13 ja 16 :t) - Työelämän tietosuojalaki???? - YT-menettelyä koskeva lainsäädäntö

9 Tietoyhteiskuntakaari: Tavoitteena koota yhteen ainakin seuraavat lait: Viestintämarkkinalaki, Sähköisen viestinnän tietosuojalaki, Verkkotunnuslaki, Laki radiotaajuuksista ja telelaitteista, Laki lapsipornografian levittämisen estotoimista, Laki televisio- ja radiotoiminnasta, Laki eräiden suojauksen purkujärjestelmien kieltämisestä sekä laki eräiden radiotaajuuksien huutokaupoista. Valmistelun pääteemoja ovat mm.: - Päällekkäisten säännösten poistaminen sekä sääntelyn vähentäminen ja selkeyttäminen; - Toimilupajärjestelmän uudistaminen; - Toiminnan harjoittajan velvoitteet, johon kuuluvat mm. HMV-sääntely ja yhdysliikenne; - Sähköisen viestinnän ja palveluiden jatkuvuuden turvaaminen, viranomaisten avustamisesta aiheutuneiden kustannusten korvausasia; - Kuluttajansuojaa koskevien säännösten tarkistaminen; - Yksityisyyden suojaa koskevien säännösten tarkistaminen.

10 Tietoturvallisuuden suhde tietosuojaan - Kotimaisessa ja kansainvälisessä keskustelussa tietosuoja eli henkilötietojen suoja sekä tietoturvallisuus sekoitetaan usein toisiinsa. - Tämä johtuu osin siitä, että tietosuojalainsäädäntö muodostaa tietoturvallisuusoikeuden keskeisen normilähteen. - Tietoturvallisuuden periaatetta sovelletaan nimenomaan tietosuojalainsäädännön alalla. - Tietojenkäsittelyopin puolella käytetään joskus myös teknisen tietosuojan käsitettä, millä tarkoitetaan henkilötietojen ja niiden käsittelyn luottamuksellisuutta suojaavia teknisiä järjestelyjä.

11 Tietoturvallisuuden suhde tietosuojaan - Tietosuoja ja tietoturvallisuus ovat eri asioita!!! - Tietosuoja muodostuu (oikeudellisesti) normeista, jotka koskevat yksityisyyden suojaa henkilötietojen käsittelyssä. - Tietoturvallisuus on aineellisiin oikeuksiin nähden välineellinen asia. - Oikeudellisessa tietoturvallisuudessa on kyse aineellisia informaatio-oikeuksia reaalisesti turvaavista informaatiologistiikan tason järjestelyistä sekä siinä käytettävien tekniikoiden sääntelystä.

12 Henkilötietolain soveltamisala 2 :n 1-4 momentit Henkilötietoja käsiteltäessä on noudatettava, mitä tässä laissa säädetään, jollei muualla laissa toisin säädetä. Tätä lakia sovelletaan henkilötietojen automaattiseen käsittelyyn. Myös muuhun henkilötietojen käsittelyyn sovelletaan tätä lakia silloin, kun henkilötiedot muodostavat tai niiden on tarkoitus muodostaa henkilörekisteri tai sen osa. Tämä laki ei koske henkilötietojen käsittelyä, jonka luonnollinen henkilö suorittaa yksinomaan henkilökohtaisiin tai niihin verrattaviin tavanomaisiin yksityisiin tarkoituksiinsa.

13 - Henkilötietolain 3 :ssä määritellään käsitteet henkilötieto, henkilötietojen käsittely, henkilörekisteri, rekisterinpitäjä, rekisteröity, sivullinen ja suostumus - Näistä henkilötiedolla tarkoitetaan kaikenlaisia luonnollista henkilöä taikka hänen ominaisuuksiaan tai elinolosuhteitaan kuvaavia merkintöjä, jotka voidaan tunnistaa häntä tai hänen perhettään tai hänen kanssaan yhteisessä taloudessa eläviä koskeviksi. (myös valokuva ja ip-osoite voi olla) - Henkilötietojen käsittely tarkoittaa henkilötietojen keräämistä, tallettamista, järjestämistä, käyttöä, siirtämistä, luovuttamista, säilyttämistä, muuttamista, yhdistämistä, suojaamista, poistamista, tuhoamista sekä muita henkilötietoihin kohdistuvia toimenpiteitä --- ns. tiedon elin- tai elämänkaari -ajattelu.

14 Henkilötietojen käsittelyn yleisistä edellytyksistä - Henkilötietojen käsittelyn yleiset periaatteet löytyvät henkilötietolain 2 luvusta. - 3 luvussa säännellään lisäksi arkaluonteisten tietojen käsittelykiellosta, siitä tehtävistä poikkeuksista sekä henkilötunnuksen käsittelystä. 4 luvussa ovat säännökset henkilötietojen käsittelystä erityisiä tarkoituksia varten. - Henkilötietolain 2 luvun alussa on joukko tärkeitä henkilötietojen käsittelyn yleisperiaatteita: huolellisuusvelvoite (5 ), suunnitteluvelvoite (6 ) ja käyttötarkoitussidonnaisuus (7 ) - Näihin voidaan lisätä tietojen laatua koskevat periaatteet eli tarpeellisuus- ja virheettömyysvaatimukset (9 ) sekä lain 32 :ssä säännelty velvoite suojata tiedot ja tietojärjestelmät.

15 Henkilötietolain ehkä tärkein yksittäinen pykälä on henkilötietolain käsittelyn yleiset edellytykset sisältävä 8 : Henkilötietoja saa käsitellä ainoastaan: 1) rekisteröidyn yksiselitteisesti antamalla suostumuksella; 2) rekisteröidyn toimeksiannosta tai sellaisen sopimuksen täytäntöön panemiseksi, jossa rekisteröity on osallisena, taikka sopimusta edeltävien toimenpiteiden toteuttamiseksi rekisteröidyn pyynnöstä; 3) jos käsittely yksittäistapauksessa on tarpeen rekisteröidyn elintärkeän edun suojaamiseksi; 4) jos käsittelystä säädetään laissa tai jos käsittely johtuu rekisterinpitäjälle laissa säädetystä tai sen nojalla määrätystä tehtävästä tai velvoitteesta.

16 5) jos rekisteröidyllä on asiakas- tai palvelussuhteen, jäsenyyden tai muun niihin verrattavan suhteen vuoksi asiallinen yhteys rekisterinpitäjän toimintaan (yhteysvaatimus) 6) jos kysymys on konsernin tai muun taloudellisen yhteenliittymän asiakkaita tai työntekijöitä koskevista tiedoista ja näitä tietoja käsitellään kyseisen yhteenliittymän sisällä. 7) jos käsittely on tarpeen rekisterinpitäjän toimeksiannosta tapahtuvaa maksupalvelua, tietojenkäsittelyä tai muita niihin verrattavia tehtäviä varten. 8) jos kysymys on henkilön asemaa, tehtäviä ja niiden hoitoa julkisyhteisössä tai elinkeinoelämässä kuvaavista yleisesti saatavilla olevista tiedoista ja näitä tietoja käsitellään rekisterinpitäjän tai tiedot saavan sivullisen oikeuksien ja etujen turvaamiseksi; tai 9) jos tietosuojalautakunta on antanut käsittelyyn 43 :n 1 momentissa tarkoitetun luvan.

17 Sähköisen viestinnän tietosuojalaki jakautuu seuraaviin lukuihin: 1 luku Yleiset säännökset 2 luku Yksityisyyden ja luottamuksellisen viestin suoja 3 luku Viestien ja tunnistamistietojen käsittely 4 luku Paikkatiedot 5 luku Viestinnän tietoturva 6 luku Puhelupalvelut 7 luku Suoramarkkinointi 8 luku Ohjaus ja valvonta 9 luku Tiedonsaantioikeus 10 luku Tietoturvamaksu 11 luku Erinäiset säännökset

18 Sähköisen viestinnän tietosuojalaissa tarkoitetaan paikkatiedolla tietoa, joka ilmaisee liittymän tai päätelaitteen maantieteellisen sijainnin ja jota käytetään muuhun tarkoitukseen kuin verkkopalvelun tai viestintäpalvelun toteuttamiseen; - Paikkatiedolla voidaan ilmaista liittymän tai päätelaitteen leveysaste, pituusaste ja korkeus, matkan suunta, paikkatiedon tarkkuus, se osa verkkoa, jossa liittymä tai päätelaite paikannetaan tietyllä hetkellä, ja paikkatiedon tallentamisen ajankohta. - Se, pidetäänkö sijainnin ilmaisevaa tietoa laissa tunnistamistietona vai paikkatietona ratkeaa tiedon käyttötarkoituksen perusteella. - Matkaviestinverkossa tieto siitä, minkä tukiaseman alueella päällä oleva matkaviestin on kullakin hetkellä on Jos sijaintia ilmaisevaa tietoa käytetään tunnistamistieto. - muuhun tarkoitukseen kuin viestintäpalvelun toteuttamiseen, kyseessä on paikkatieto.

19 lisäarvopalvelulla tarkoitetaan palvelua, joka perustuu tunnistamistietojen tai paikkatietojen käsittelyyn muuta tarkoitusta kuin verkkopalvelun tai viestintäpalvelun toteuttamista varten; - Lisäarvopalvelut voivat olla esimerkiksi käyttäjän päätelaitteen sijaintiin perustuvaa mainontaa ja reittineuvontaa sekä liikennetiedotuksia, säätiedotuksia taikka matkailutietoa. - Lain mukaisia lisäarvopalveluja eivät ole verkkopankkipalvelut, hallinnon sähköiset asiointipalvelut tai muut vastaavat palvelut, joissa palvelun sisältö ei pääosin perustu tunnistamistietojen tai paikkatietojen käsittelyyn. - -Nämä palvelut voivat olla mm. tietoyhteiskunnan palvelujen tarjoamisesta annetun lain (sähkökauppalaki) mukaisia tietoyhteiskunnan palveluja.

20 tilaajalla tarkoitetaan oikeushenkilöä tai luonnollista henkilöä, joka on tehnyt sopimuksen viestintäpalvelun tai lisäarvopalvelun toimittamisesta; - Tilaajana voi olla esimerkiksi yksittäinen luonnollinen henkilö, joka hankkii puhelinliittymän omaan käyttöönsä tai perheen äiti, joka hankkii puhelinliittymät lapsilleen. - Olennaista määritelmän kannalta on, että tilaajan ja palvelun tarjoajan välillä on sopimussuhde, joka voi edellyttää säännöllistä tai kertaluonteista maksua tarjotusta tai tarjottavasta palvelusta. Sopimussuhde voi olla myös vastikkeeton - Ennalta maksetun liittymän (prepaid) hankkiminen katsotaan myös sopimukseksi. Tällaisten liittymien tilaajiksi voidaan rekisteröityä, mutta se ei ole välttämätöntä. (mahdolliset väärät henkilötiedot rekisteröidyttäessä??) Tällöin tilaajaksi katsotaan se, jonka hallussa liittymä on!!

21 yhteisötilaajalla tarkoitaan viestintäpalvelun tai lisäarvopalvelun tilaajana olevaa yritystä tai yhteisöä, joka käsittelee viestintäverkossaan käyttäjien luottamuksellisia viestejä, tunnistamistietoja tai paikkatietoja; - Yhteisötilaaja voi olla esim. elinkeinonharjoittaja, osuuskunta, osakeyhtiö, yhdistys, yliopisto tai valtion virasto. - Yhteisötilaaja tilaa viestintäpalvelun tai lisäarvopalvelun käyttäjiensä, esim. työntekijöidensä käytettäväksi. Tällöin yhteisötilaaja hallinnoi samalla järjestelmää, jossa käsitellään käyttäjien luottamuksellisia tunnistamistietoja ja paikkatietoja erilaisin palvelemin ja päätelaittein. - Yhteisötilaajalle kertyy teknisiin järjestelmiin käyttäjien luottamuksellisia tunnistamistietoja ja esim. sähköpostijärjestelmissä luottamuksellisia viestejä -- tällöin on luonnollista, että yhteisötilaajia koskee sama sääntely, vastuu ja velvollisuudet kuin teleyrityksiä!!!!!!

22 Lain lähtökohta on 2 luvussa säännelty yksityisyyden ja luottamuksellisen viestin suoja: 4 Viestin, tunnistamistietojen ja paikkatietojen luottamuksellisuus Viesti, tunnistamistiedot ja paikkatiedot ovat luottamuksellisia, jollei tässä tai muussa laissa toisin säädetä. Viesti ei ole luottamuksellinen, jos se on saatettu yleisesti vastaanotetuksi. Viestiin liittyvät tunnistamistiedot ovat kuitenkin luottamuksellisia. Verkkoviestin luovuttamisesta säädetään sananvapauden käyttämisestä joukkoviestinnässä annetun lain (460/2003) 17 :ssä. Edellä 1 momentissa säädetty koskee myös verkkosivustojen selaamisesta kertyviä tunnistamistietoja.

23 16 Paikkatietojen käsittely ja luovutus (1-2 momentit) Teleyritys, lisäarvopalvelun tarjoaja ja yhteisötilaaja sekä näiden lukuun toimivat henkilöt saavat käsitellä paikkatietoja tässä luvussa säädetyin edellytyksin lisäarvopalvelun tarjoamiseksi ja hyödyntämiseksi. Tämän luvun säännöksiä ei kuitenkaan sovelleta paikkatietoihin, jos ne on tehty sellaisiksi, ettei niitä sellaisenaan tai muihin tietoihin liitettyinä voida yhdistää tilaajaan tai käyttäjään, ellei laissa toisin säädetä. Paikkatietojen käsittely on rajoitettava teleyrityksen, lisäarvopalvelun tarjoajan ja yhteisötilaajan palveluksessa sekä näiden lukuun toimiviin henkilöihin, joiden tehtävänä on käsitellä paikkatietoja tässä luvussa tarkoitettujen toimien toteuttamiseksi.

24 16 :n 3-4 momentit: Käsittely on sallittua ainoastaan käsittelyn tarkoituksen vaatimassa laajuudessa ja sillä ei saa rajoittaa yksityisyyden suojaa enemmän kuin on välttämätöntä. Käsittelyn jälkeen paikkatiedot on hävitettävä tai tehtävä sellaisiksi, ettei niitä voi yhdistää tilaajaan tai käyttäjään, ellei laissa toisin säädetä. Tässä luvussa tarkoitetusta paikkatietojen käsittelyn kieltämisestä ja palvelukohtaisesta suostumuksesta päättää alle 15-vuotiaan puolesta hänen huoltajansa lapsen huollosta ja tapaamisoikeudesta annetun lain (361/1983) 4 :n mukaisesti tai muun kuin alaikäisen vajaavaltaisen puolesta hänen edunvalvojansa siten kuin holhoustoimesta annetussa laissa (442/1999) säädetään, jollei tämä ole palvelun teknisen toteutuksen takia mahdotonta.

25 17 Tilaajan oikeus kieltää paikkatietojen käsittely Teleyritys saa käsitellä paikkatietoja, jollei tilaaja ole sitä kieltänyt. Teleyrityksen on huolehdittava, että tilaajalla on mahdollisuus helposti ja ilman erillistä maksua kieltää paikkatietojen käsittely, jollei laissa toisin säädetä. Teleyrityksen on huolehdittava, että tilaajan saatavilla on helposti ja jatkuvasti tietoa käsiteltävien paikkatietojen tarkkuudesta ja käsittelyn tarkoituksesta sekä siitä, voidaanko paikkatiedot luovuttaa kolmannelle osapuolelle lisäarvopalvelun tarjoamista varten. Ennen paikkatietojen luovuttamista lisäarvopalvelun tarjoajalle tai yhteisötilaajalle teleyrityksen on varmistuttava tarkoituksenmukaisella tavalla, että lisäarvopalvelun tarjoaminen perustuu 18 :n 1 momentissa tarkoitettuun suostumukseen.

26 18 Paikannettavan palvelukohtainen suostumus Lisäarvopalvelun tarjoajan tai yhteisötilaajan on pyydettävä paikannettavalta palvelukohtainen suostumus ennen paikkatietojen käsittelyn aloittamista, jollei suostumus yksiselitteisesti ilmene asiayhteydestä tai jollei laissa toisin säädetä. Paikannettavalla on oltava mahdollisuus helposti ja ilman erillistä maksua peruuttaa 1 momentissa tarkoitettu suostumus, jollei laissa toisin säädetä. Lisäarvopalvelun tarjoajan tai yhteisötilaajan on huolehdittava, että paikannettavan saatavilla on helposti ja jatkuvasti tietoa käsiteltävien paikkatietojen tarkkuudesta, käsittelyn täsmällisestä tarkoituksesta ja kestosta sekä siitä, voidaanko paikkatiedot luovuttaa kolmannelle osapuolelle lisäarvopalvelun tarjoamista varten. Lisäarvopalvelun tarjoajan tai yhteisötilaajan on erityisesti huolehdittava siitä, että nämä tiedot ovat paikannettavan saatavilla ennen 1 momentissa tarkoitettua suostumusta.

27 5 luku Viestinnän tietoturva 19 Velvollisuus huolehtia tietoturvasta (1 mom.) Teleyrityksen ja lisäarvopalvelun tarjoajan on huolehdittava palvelujensa tietoturvasta. Yhteisötilaajan on huolehdittava käyttäjiensä tunnistamistietojen ja paikkatietojen käsittelyn tietoturvasta. Palvelun ja käsittelyn tietoturvasta huolehtiminen tarkoittaa toimia toiminnan turvallisuuden, tietoliikenneturvallisuuden, laitteisto- ja ohjelmistoturvallisuuden sekä tietoaineistoturvallisuuden varmistamiseksi. Nämä toimet on suhteutettava uhkien vakavuuteen, tekniseen kehitystasoon ja kustannuksiin.

28 EU:n tietosuojauudistus tulossa!! - Komissio julkisti tammikuussa 2012 ehdotuksen EU:n yleiseksi tietosuoja-asetukseksi, jolla korvattaisiin EU:n henkilötieto- eli tietosuojadirektiivi vuodelta EU:n asetus olisi säädösluonteensa vuoksi kaikkia 27 jäsenmaata suoraan velvoittava!!!!. Jäsenmaiden tietosuojalakien harmonisointi ei siten olisi ehkä enää välttämätöntä??. - Suomen yleinen, henkilötietodirektiivin mukainen tietosuojalaki on siis henkilötietolaki vuodelta 1999.

29 Tietosuoja EU:ssa Tämän päivän ongelmia?? - Erot siinä, kuinka kukin EU-jäsenvaltio implementoi EU:n tietosuojasäännökset omaan lainsäädäntöönsä, ovat johtaneet henkilötietojen suojan epätasaiseen ja vaihtelevaan tasoon riippuen siitä, missä yksilö elää tai ostaa hyödykkeitä ja palveluja. - Voimassaolevat säännökset tarvitsevat myös modernisointia. Ne säädettiin aikana, jolloin esim. Internetin kehitys oli vasta alkutaipaleellaan. - Nopea teknologinen kehitys, uudet sovellukset ja globalisaatio ovat tuoneet uusia haasteita myös tietosuoja-sääntelylle. - Esim. sosiaalinen media, pilvipalvelut, paikantamispalvelut ja älykorttien laajeneva käyttö

30 Yritysten ongelmia EU:ssa? - EU:ssa toimivien yritysten on nykyisellään noudatettava 27:ää erilaista kansallista tietosuojalainsäädäntöä. - EU:n sisäinen lainsäädännön hajanaisuus on yrityksille kallis hallinnollinen rasite, joka hankaloittaa monien, erityisesti pienten ja keskisuurten yritysten pääsyä markkinoille. - Yritykset, jotka eivät kykene riittävästi suojaamaan yksilöiden henkilötietoja, saattavat menettää asiakkaiden luottamuksen. - Tavoitteena onkin jatkossa yhtenäinen lainsäädäntö ja ns. yhden luukun periaate eli EU:ssa toimivat yritykset voisivat asioida yhden tietosuojaviranomaisen kanssa huolimatta siitä, miten monen EU-maan alueella ne harjoittavat liiketoimintaa.

31 Kansainvälisen yhteistyön lisäämisen tarve!? - Henkilötietoja siirretään yhä enemmän sekä maantieteellisten että virtuaalisten rajojen yli, ja niitä tallennetaan palvelimille, jotka sijaitsevat useissa eri maissa niin EU:ssa kuin sen ulkopuolellakin. Tyypillistä juuri ns. etäresurssipalveluille (esim. cloud computing, pilvipalvelut) - Yksityishenkilöiden tietosuojaoikeuksia on vahvistettava kansainvälisesti globalisoituneiden tietovirtojen vuoksi. - Henkilötietojen suojelussa on noudatettava tiukkoja periaatteita, joiden tarkoituksena on helpottaa henkilötietojen siirtoa rajojen yli, mutta samalla varmistaa, että tietosuoja on kaikkialla yhtenäinen ja riittävä, ja ettei säännöissä ole aukkoja eikä tarpeetonta monimutkaisuutta.

32 Ehdotus EUROOPAN PARLAMENTIN JA NEUVOSTON ASETUS yksilöiden suojelusta henkilötietojen käsittelyssä sekä näiden tietojen vapaasta liikkuvuudesta (yleinen tietosuoja-asetus) Bryssel ; COM (2012) 11 final - Asetuksessa 139 recitaalia (johdantolauseketta), kun nykyisessä henkilötietodirektiivissä Asetuksessa 11 lukua, kun direktiivissä nyt 7. - Asetuksessa 91 artiklaa, direktiivissä 34.

33 Tulevan yleisen henkilötietoasetuksen rakenne: Luku I Yleiset säännökset Luku II Periaatteet Luku III Rekisteröidyn oikeudet Luku IV Rekisterinpitäjä ja henkilötietojen käsittelijä Luku V Henkilötietojen siirto kolmansiin maihin tai kansainvälisille järjestöille Luku VI Riippumattomat valvontaviranomaiset Luku VII Yhteistyö ja yhdenmukaisuus Luku VIII Oikeussuojakeinot, vastuu ja seuraamukset Luku IX Tietojenkäsittelyyn liittyviä erityistilanteita koskevat säännökset Luku X Delegoidut säädökset ja täytäntöönpanosäädökset Luku XI Loppusäännökset

34 Yleisen tietosuoja-asetuksen ehdotuksen 79 artikla valtuuttaa valvontaviranomaisen (esim. tietosuojavaltuutettu Suomessa) määräämään erilaisia hallinnollisia seuraamuksia riippuen asetuksen rikkomisen vakavuudesta eri tilanteissa: - Ensi vaiheessa kirjallinen varoitus - Sakkoa enintään euroa tai yritykselle enintään 0,5 prosenttia vuotuisesta maailmanlaajuisesta liikevaihdosta. - Sakkoa enintään euroa tai yritykselle enintään 1,0 prosenttia vuotuisesta maailmanlaajuisesta liikevaihdosta - Sakko enintään euroa tai yritykselle enintään 2,0 prosenttia vuotuisesta liikevaihdosta.

35 Huomaa myös seuraava valmisteilla oleva EU-säädös: Ehdotus EUROOPAN PARLAMENTIN JA NEUVOSTON DIREKTIIVI Yksilöiden suojelusta toimivaltaisten viranomaisten suorittamassa henkilötietojen käsittelyssä rikosten torjumista, tutkimista, selvittämistä ja syytteeseenpanoa tai rikosoikeudellisten seuraamusten täytäntöönpanoa varten sekä näiden tietojen vapaasta liikkuvuudesta. Bryssel ; COM (2012) 10 final

36 Älyliikenteen kehittämisestä esitettyä kritiikkiä: - Autoliiton hallituksen puheenjohtaja Martti Merilinna: Uusilla tiemaksuilla kummallinen kiire. Helsingin Sanomat , Vieraskynä. - Diplomi-insinööri Kalevi Rantanen: Isoveli pyrkii ajoteille. Tiede-lehti 4/ Toimittaja Marko Jokela: Liikenteen äly kompastelee. Suomesta tavoitellaan älykkään liikenteen kärkimaata vuoteen 2020 mennessä. Helsingin Sanomat , A Kansanedustaja Sanna Lauslahti: Isovelijärjestelmiä ei kaivata. Iltalehti

37 Tulevaisuuden ongelmia!!! - Tietoturvallisuus mikään järjestelmä ja teknologia ei ole täydellinen? - Rekisteröidyn oikeudet ja oikeussuojakeinot?? - Älyliikenne- ja tienkäyttömaksujärjestelmän tietojen hyödyntäminen muuhun tarkoitukseen? paineita rikostutkinnan ja rikosten ennaltaehkäisyn osalta samoin kuin esim. passien sormenjälkirekisteritietojen osalta. --- Huom! Käyttötarkoituksen jälkikäteinen muuttaminen ei ole henkilötietolain mukaista! - Tietojärjestelmien kilpailuttaminen ja ulkoistaminen ns. Pilvipalvelut?? Edellyttää huomioimaan mm. henkilötietolain säännökset henkilötietojen siirtämisestä ns. kolmansiin maihin tietosuojan tason vertailu!!!!!

38 Kiitos!!!