Asian tausta ja valtioneuvoston kanta

Samankaltaiset tiedostot
E 33/2016 vp Valtioneuvoston selvitys: Komission tiedonanto henkilötietojen siirrosta EU:n ja Yhdysvaltojen välillä

U 20/2016 vp Valtioneuvoston kirjelmä eduskunnalle ehdotuksista neuvoston päätöksiksi allekirjoittaa ja tehdä sopimus (EU-USA tietosuojasopimus)

Juha Lavapuro Lausunto

Oikeusministeriö PERUSMUISTIO OM LAVO Arenmaa Katja Käsittelyvaihe ja jatkokäsittelyn aikataulu

PÄÄTÖSLAUSELMAESITYS

HE 202/2017 vp Hallituksen esitys eduskunnalle siviilitiedustelua koskevaksi lainsäädännöksi

Asia C-540/03. Euroopan parlamentti vastaan Euroopan unionin neuvosto

Euroopan unionin neuvosto Bryssel, 21. toukokuuta 2019 (OR. en)

Lausun kunnioittavasti maa- ja metsätalousvaliokunnan lausuntopyynnön johdosta seuraavaa:

Helsingin kaupunki Pöytäkirja 14/ (5) Kaupunginhallitus Kj/

Tiedote yleisen tietosuoja-asetuksen mukaisista tiedonsiirroista sopimuksettoman brexitin tapauksessa

Hallituksen esitys eduskunnalle EU:n yleistä tietosuoja-asetusta täydentäväksi lainsäädännöksi HE

Avoin data ja tietosuoja. Kuntien avoin data hyötykäyttöön Ida Sulin, lakimies

B8-0623/2016 } B8-0633/2016 } B8-0639/2016 } B8-0643/2016 } B8-0644/2016 } RC1/Am. 2

FI Moninaisuudessaan yhtenäinen FI B8-0522/5. Tarkistus. Josef Weidenholzer on behalf of the S&D Group

Juha Lavapuro Lausunto Asiantuntijakuuleminen

Valtioneuvosto pitää erityisen tärkeänä, että henkilötietojen suoja ei ole vapaakauppaneuvotteluiden kohteena.

LAUSUNTOLUONNOS. FI Moninaisuudessaan yhtenäinen FI. Euroopan parlamentti 2015/0068(CNS) oikeudellisten asioiden valiokunnalta

Euroopan unionin neuvosto Bryssel, 12. heinäkuuta 2016 (OR. en)

Tausta ja valtiosääntöoikeudellisen arvion kohde

Euroopan unionin neuvosto Bryssel, 24. marraskuuta 2016 (OR. en)

Eduskunnan hallintovaliokunnalle

HE 137/2000 vp. Hallituksen esitys Eduskunnalle laiksi henkilötietolain muuttamisesta ESITYKSEN PÄÄASIALLINEN SISÄLTÖ

TIETOSUOJAVALTUUTETUN TOIMISTO

HE 50/2016 vp. Esityksessä ehdotetaan säädettäväksi laki ehdolliseen pääsyyn perustuvien ja ehdollisen pääsyn

Hallituksen esitys eduskunnalle EU:n yleistä tietosuoja-asetusta täydentäväksi lainsäädännöksi

YHTEINEN PÄÄTÖSLAUSELMAESITYS

Talous- ja raha-asioiden valiokunta. eurooppalaisesta tilivarojen turvaamismääräyksestä

29 artiklan mukainen tietosuojatyöryhmä

PÄÄTÖSLAUSELMAESITYS

Janne Salminen Kirjallinen lausunto. Perustuslakivaliokunnalle

Tietosuojalainsäännön katsaus Virpi Korhonen, lainsäädäntöneuvos

Oikeusministeriö U-JATKOKIRJE OM LAVO Leppävirta Liisa(OM) Suuri valiokunta

Tietosuojanäkökulma biopankkilainsäädäntöön

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien Urkundplagioinnintunnistusohjelmaa

Mitä tulisi huomioida henkilötietoja luovutettaessa? Maarit Huotari VM JUHTA/VAHTI-työpaja

Henkilötietojen käsittely tietosuojalain voimaantulon viivästyessä

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien opinnäytetöiden sähköisen järjestelmän henkilörekisteriä.

Euroopan unionin neuvosto Bryssel, 22. syyskuuta 2016 (OR. en)

HENKILÖTIETOJEN SUOJA

Sote-asiakastietojen käsittely

OIKEUSPERUSTA TAVOITTEET SAAVUTUKSET

Kansallinen tietosuojalaki

FI Moninaisuudessaan yhtenäinen FI A8-0245/253. Tarkistus

Lausunto 2/2007 matkustajarekisteritietojen (PNR) siirtoa Yhdysvaltojen viranomaisille koskevien tietojen toimittamisesta matkustajille

Tuomas Ojanen Eduskunnan perustuslakivaliokunnalle

FI Moninaisuudessaan yhtenäinen FI A8-0305/4. Tarkistus. Mireille D'Ornano ENF-ryhmän puolesta

Yksityisyyden suoja sosiaalihuollossa

10 Yksityiselämän suoja

9663/19 ip/as/mh 1 JAI.2

Tietosuojalaki sekä muuta ajankohtaista lainsäädännössä - Virpi Koivu. JUDO-työpaja

EU:N YLEISEN TIETOSUOJA-ASETUKSEN 14 ARTIKLAN TARKOITTAMA TIEDOTE HENKILÖTIETOJEN

Pilvipalvelut ja henkilötiedot

Euroopan unionin neuvosto Bryssel, 6. joulukuuta 2016 (OR. en)

EU:n tietosuoja-asetuksen vaikutukset. Tietosuojavastaava Outi Salmela,

MITÄ TIETOSUOJA TARKOITTAA?

EUROOPAN PARLAMENTTI

Haminan tietosuojapolitiikka

Sipilän hallitukset pakkolait loukkaisivat EU-oikeutta

PE-CONS 22/1/16 REV 1 FI

Ehdotus NEUVOSTON PÄÄTÖS

Sisällys. Esipuhe toiseen uudistettuun laitokseen... KESKEISET LYHENTEET... xxiii

LIITTEET. asiakirjaan KOMISSION TIEDONANTO EUROOPAN PARLAMENTILLE JA NEUVOSTOLLE. Uusi EU:n toimintakehys oikeusvaltioperiaatteen vahvistamiseksi

Rikosoikeuden professori Sakari Melander Helsingin yliopisto Oikeustieteellinen tiedekunta Eduskunnan perustuslakivaliokunnalle

SUOMEN PYSYVÄ EDUSTUSTO EUROOPAN UNIONISSA

Missä Suomen kyberturvallisuudessa mennään -Kyberturvallisuuskeskuksen näkökulma

Hallituksen esitysluonnos tieliikennelaiksi ja eräiksi siihen liittyviksi laeiksi

Suvianna Hakalehto

Tietoa henkilötietojesi suojasta Yleisötiedotus

Itsemääräämisoikeus ja yksityisyydensuoja

Laki yksityisyyden suojasta työelämässä

9317/17 mha/pm/mh 1 D 2A

OIKEUSPERUSTA TAVOITTEET SAAVUTUKSET

Ehdotus NEUVOSTON PÄÄTÖS. Euroopan unionin ja Perun tasavallan välisen tiettyjä lentoliikenteen näkökohtia koskevan sopimuksen tekemisestä

Bryssel, 31. maaliskuuta 2014 (OR. en) EUROOPAN UNIONIN NEUVOSTO 8305/14 ADD 1. Toimielinten välinen asia: 2013/0444 (NLE) PI 39

Pyydettynä lisäselvityksenä esitän kunnioittavasti seuraavan.

Lausunto nro 1/2016. (annettu Euroopan unionin toiminnasta tehdyn sopimuksen 325 artiklan nojalla)

Tietosuojauudistus lyhyesti. Antti Ketola, lakimies,

Coreperia pyydetään suosittelemaan neuvostolle, että se hyväksyisi tämän ilmoituksen liitteessä olevat neuvoston päätelmät.

Euroopan unionin neuvosto Bryssel, 16. maaliskuuta 2017 (OR. en)

Euroopan tietosuojavaltuutettu

Tuomas Ojanen Eduskunnan perustuslakivaliokunnalle

Tämä tietosuojaseloste koskee henkilötietojen käsittelyä Kaupan liiton tapahtumarekisterissä

Komission tiedonanto älykkäiden ja yhteentoimivien liikennejärjestelmien strategiaksi EU:ssa

Euroopan unionin neuvosto Bryssel, 20. heinäkuuta 2017 (OR. en)

HPK Kannattajat ry. Tietosuojaseloste. EU:n tietosuoja-asetus (EU) 2016/679

HENKILÖTIETOJEN SIIRTO ULKOMAILLE HENKILÖTIETOLAIN MUKAAN

Euroopan unionin neuvosto Bryssel, 27. kesäkuuta 2016 (OR. en)

Hallituksen esitys laiksi tulotietojärjestelmästä ja eräiksi siihen liittyviksi laeiksi (HE 134/2017 vp)

*** SUOSITUSLUONNOS. FI Moninaisuudessaan yhtenäinen FI. Euroopan parlamentti 2016/0126(NLE)

FI Moninaisuudessaan yhtenäinen FI A8-0245/92. Tarkistus

Perustuslain tulkinnasta perustuslakivaliokunnan käytännön valossa. Professori Veli-Pekka Viljanen Perustuslakivaliokunnan kutsuseminaari 2.3.

PÄÄTÖSLAUSELMAESITYS

Juha Lavapuro HE 72/2015 vp eduskunnalle perinnönjaon oikaisua ja omaisuuden palautusvelvollisuutta

SISÄLLYS... JOHDANTO...

Euroopan unionin neuvosto Bryssel, 28. huhtikuuta 2016 (OR. en)

Yhteinen eurooppalainen tietosuoja Apulaistietosuojavaltuutettu Jari Råman

YHTEISÖJEN TUOMIOISTUIMEN TUOMIO (kolmas jaosto) 18 päivänä joulukuuta 1997 *

Perustuslakivaliokunnan kokous n:o 39 keskiviikkona

FI Moninaisuudessaan yhtenäinen FI A8-0025/1. Tarkistus

Transkriptio:

Juha Lavapuro 9.5.2016 Lausunto Asiantuntijakuuleminen 13.5.2016 Eduskunnan perustuslakivaliokunnalle E 33/2016 vp Valtioneuvoston selvitys: Komission tiedonanto henkilötietojen siirrosta EU:n ja Yhdysvaltojen välillä Asian tausta ja valtioneuvoston kanta Valtioneuvoston selvityksessä käsitellään erityisesti EU:n ja Yhdysvaltojen välistä henkilötietojen siirtoa ja henkilötietodirektiivissä tarkoitettua riittävää henkilötietojen suojan tasoa koskevan Safe Harbor- järjestelmän korvaavaa Privacy Shield järjestelyä. Suomi pitää selvityksessä ilmaistun kannan mukaan tärkeänä komission käynnistämiä toimenpiteitä, joiden tarkoituksena on ollut palauttaa luottamus EU:n ja Yhdysvaltojen välisiin tiedonsiirtoihin tilanteessa, jossa Yhdysvaltojen NSA:n harjoittamaa laajamittaista urkintaa koskevat paljastukset horjuttivat vakavasti eurooppalaisten luottamusta verkkoviestintään. Privacy Shield -järjestelyn osalta Suomi on pitänyt perusteltuna Safe Harbour - järjestelmän kehittämistä siten, että rekisteröityjen yksityisyyden suojalle on riittävät takeet siirrettäessä tietoja järjestelmän puitteissa. Suomen kannan mukaan on tärkeää, että tiedonsiirtojen jatkuvuus EU:n ja Yhdysvaltojen välillä turvataan ja asian jatkovalmistelussa otetaan asianmukaisesti huomioon Euroopan tietosuojaviranomaisten (ns. Article 29 Working Party) esittämä lausunto. Asian valtiosääntöoikeudellinen merkitys Valtioneuvoston selvitys liittyy ennen muuta velvollisuuteen turvata EU:n henkilötietolainsäädännön edellyttämä riittävä henkilötietojen suojan taso siirrettäessä henkilötietoja EU:n alueelta Yhdysvaltoihin. Valtiosääntöoikeudellisesti kysymys on siitä yksityiselämän ja henkilötietojen suojasta, joka turvataan paitsi perustuslain 10 :ssä, myös ja varsinkin EU:n perusoikeuskirjan 7 ja 8 artikloissa. Samoin Euroopan ihmisoikeussopimuksen yksityiselämän suojaa koskevan 8 artiklan on Euroopan ihmisoikeustuomioistuimen oikeuskäytännössä katsottu kattavan myös henkilötietojen suojan. 1

Niin EU:n ja USA:n välistä tietojensiirtoa koskeva Privacy Shield nimellä kulkeva järjestely kuin sitä edeltänyt ja sittemmin pätemättömäksi osoittautunut Safe Harbour järjestely liittyvät henkilötietodirektiivin 25 artiklan 1 kohdassa ilmaistuun lähtökohtaan, jonka mukaan henkilötietojen siirto EU:sta kolmanteen maahan voidaan suorittaa ainoastaan, jos kyseisessä kolmannessa maassa taataan tietosuojan riittävä taso. Saman artiklan 6 kohdan mukaan komissio voi henkilötietodirektiivin 31 artiklan 2 kohdassa vahvistetun menettelyn mukaisesti todeta, että tietyssä kolmannessa maassa taataan tietosuojan riittävä taso (ns. komission riittävyyspäätös, adequacy decision). Välitön oikeudellinen tarve Safe Harbour järjestelyn korvaajalle syntyi EU-tuomioistuimen lokakuussa 2015 asiassa Schrems (C-362/14) antamassa tuomiosssa.. Schrems-tuomiossaan EUtuomioistuin katsoi, että komission vuonna 2000 tekemä Safe Harbor päätös oli pätemätön. Tämän ratkaisun taustalla oli ensinnäkin EU-tuomioistuimen vakiintunut kanta siitä, että niitä henkilötietojen käsittelyä koskevia direktiivin säännöksiä, joka saattaa loukata perusvapauksia ja varsinkin oikeutta yksityisyyteen, on välttämättä tulkittava perusoikeuskirjassa taattujen perusoikeuksien valossa (Ks. Schrems-tuomion 38 kohta ja siinä mainitut EU-tuomioistuimen ratkaisut). Merkityksellisiä olivat tuomioistuimen mukaan varsinkin yksityiselämän kunnioitusta koskeva perusoikeuskirjan 7 artikla, henkilötietojen suojaa koskeva perusoikeuskirjan 8 artiklassa, sekä oikeutta tehokkaisiin oikeussuojakeinoihin koskeva 47 artikla. Viimekädessä EU:n perusoikeuskirja ja sitä koskevat EU-tuomioistuimen tulkinnat määrittävät siten sen henkilötietojen suojan tason, mitä voidaan pitää riittävänä siirrettäessä henkilötietoja EU:sta kolmansiin maihin. Samoin tuomioistuin on korostanut yhtäältä henkilötietojen suojan tärkeää roolia yksityiselämän kunnioitusta koskevan perusoikeuden kannalta ja toisaalta sellaisten henkilöiden merkittävää määrää, joiden perusoikeudet voivat tulla loukatuiksi siirrettäessä henkilötietoja kolmanteen maahan, joka ei takaa tietosuojan riittävää tasoa. Tuomioistuin päätyikin Schrems-tuomiossa toteamaan, että komission harkintavalta kolmannen maan takaaman tietosuojan tason riittävyyden arvioinnissa on pieni, ja vastaavasti henkilötietodirektiivin 25 artiklasta, luettuna perusoikeuskirjan valossa, johtuvien vaatimusten valvonnan on oltava tarkkaa. Lisäksi ja varsinkin oli sen mukaan huomattava, että yksityiselämän kunnioitusta koskevan perusoikeuden suoja unionin tasolla edellyttää, että henkilötietojen suojaa koskevat poikkeukset ja rajoitukset toteutetaan sen rajoissa, mikä on ehdottomasti tarpeen (Ks. myös EU-tuomioistuimen tuomio yhdstetyssä asiassa Digital Rights Ireland ym., (C 293/12 ja C 594/12). Tätä taustaa vasten tuomioistuin kiinnitti huomiota varsinkin kahteen komission päätöstä koskevaan seikkaan. Ensinnäkin komission Safe Harbour päätös mahdollisti EU-tuomioistuimen mukaan Yhdysvaltojen kansallisen turvallisuuden ja yleisen edun tai sisäisen lainsäädännön vaatimuksiin 2

perustuvan puuttumisen niiden henkilöiden perusoikeuksiin, joiden henkilötiedot siirretään tai voitaisiin siirtää unionista Yhdysvaltoihin ilman, että samalla olisi yksilöity mitään Yhdysvalloissa voimassa olevia säännöksiä, joilla olisi tarkoitus rajoittaa mahdollista puuttumista henkilöiden perusoikeuksiin. Tällaiset rajoitukset eivät tuomioistuimen mukaan olleet EU:n perusoikeuskirjan valossa oikeudellisesti mahdollisia. Erityisesti tuomioistuin katsoi, että lainsäädäntö, jonka nojalla viranomaiset pääsevät yleisesti sähköisen viestinnän sisältöön, loukkaa yksityiselämän kunnioitusta koskevan perusoikeuden, sellaisena kuin se taataan perusoikeuskirjan 7 artiklassa, keskeistä sisältöä (ks. vastaavasti tuomio Digital Rights Ireland ym., C 293/12 ja C 594/12, EU:C:2014:238, 39 kohta). Tällainen rajoitus ei läpäise perusoikeuskirjan 52 artiklassa ilmaistua rajoitustestiä, koska sen perusteella perusoikeuskirjassa tunnustettujen oikeuksien ja vapauksien käyttämistä voidaan rajoittaa ainoastaan lailla sekä kyseisten oikeuksien ja vapauksien keskeistä sisältöä. Myös oikeussuojakeinojen puuttuminen oli EU-tuomioistuimen mukaan yhtä vakavalla tavalla ongelmallista. Se katsoi vastaavalla tavalla, että myös lainsäädäntö, jossa yksityisille ei anneta mitään mahdollisuutta käyttää oikeussuojakeinoja, jotta he saisivat tutustua henkilötietoihinsa tai voisivat saada tällaiset tiedot oikaistuiksi tai poistetuiksi, loukkaa tehokasta perusoikeuskirjan 47 artiklassa tarkoitetun tehokasta oikeussuojaa koskevan perusoikeuden keskeistä sisältöä. Kokonaisarvion jälkeen EU-tuomioistuin katsoi, että komission Safe Harbour päätös oli pätemätön. Kuten valtioneuvoston selvityksestä ilmenee, EU:n tietosuojavaltuutetuista koostuva Working Party 29 on sittemmin ottanut kantaa sekä Schrems-tuomion vaikutuksiin että sen korvaajaksi neuvotellun Privacy Shield järjestelyn sisältöön. Huhtikuun 13 päivänä antamassaan lausunnossa, jonka huomioonottamista valtioneuvoston selvityksessä ilmaistun kannan mukaan pidetään tärkeänä, WP29 pitää Privacy Shield-järjestelyä sinänsä edistysaskeleena Safe Harbour järjestelmään verrattuna, mutta kiinnittää kriittistä huomiota varsinkin seuraaviin seikkoihin: 1 - Yhdysvaltojen tiedusteluviranomaisten lausumat eivät poissulje EU:sta peräisin olevien henkilötietojen massamuotoista ja erottelematonta keräämistä. Tämä on ristiriidassa sen WP29 vakiintuneen kannan kanssa, massamuotoista ja erottelematonta ihmisten valvontaa voi koskaan pitää oikeasuhtaisena ja demokraattisessa yhteiskunnassa välttämättömänä. - Privacy Shield järjestely ei takaa tyydyttävällä tavalla riittäviä oikeussuojakeinoja. Tältä osin WP29 pitää sinänsä tervetulleena erityisen oikeusasiamiesinstituution perustamista valvomaan Privacy Shield järjestelyn noudattamista. WP29 kuitenkin katsoo, että kyseinen 1 Ks. WP29, Opinion 01/2016 on the EU U.S. Privacy Shield draft adequacy decision. 3

oikeusasiamiesinstituutio ei ole sen paremmin riittävällä tavalla riippumaton kuin varustettu riittävillä toimivaltuuksilla, jotta sen voisi katsoa takaavan riittävät oikeussuojakeinot. Molemmat huomautukset liittyvät viimekädessä pyrkimykseen varmistaa, ettei Privacy Shield johda tilanteeseen, joka loukkaa EU:n perusoikeuskirjassa taattuja oikeuksia. Rajoitusten on täytettävä oikeasuhtaisuuden vaatimus eivätkä ne missään tapauksessa saa loukata oikeuksien keskeistä sisältöä. Tämä viimemainittu vaatimus perusoikeuksien keskeisen sisällön kunnioittamisesta on sikäli ehdoton, ettei siitä voi poiketa esimerkiksi rajoituksen taustalla olevan intressin painavuuteen vedoten. Kysymys on perusoikeusrajoituksen rajasta, joka määrittää ehdottomat puitteet myös Privacy Shield tyyppistä ratkaisua koskevalle komission päätökselle. Riittävän henkilötietojen suojan tason EU:n ja USA:n välillä mahdollistavalle sopimukselle ja sitä koskevalle komission päätökselle on painava yhteiskunnallinen tarve, joka liittyy sekä yksityiselämän ja henkilötietojen suojaan että sananvapauteen. Toisaalta yhtä selvää on, että uusi Safe Harbour järjestelyn korvaava ratkaisu on pyrittävä alusta alkaen muodostamaan sellaiseksi, että se vastaa EU:n perusoikeuskirjan ja kansainvälisten ihmisoikeussopimusten asettamia vaatimuksia Viime mainituilta osin on jonkin verran hankalaa, että kysymys yksityiselämän suojan suhteesta varsinkin tiedustelutarkoituksessa tapahtuvaa ns. strategista tiedonhankintaa koskeva oikeuskäytäntö on vielä osin sisällöltään epäselvää ja selvästikin vasta kehittymässä. EUtuomioistuimen Schrems-ratkaisun perusteella voidaan sanoa, että 1) yleinen ja erittelemätön pääsy viestien sisältöihin loukkaa yksityiselämän suojan keskeistä sisältöä ja 2) järjestelyn on tarjottava sellaiset oikeussuojakeinot, joita EU:n perusoikeuskirjan 47 artiklassa edellytetään. Ensin mainitun vaatimuksen kannalta on ongelmallista, että Privacy Shield järjestely ilmeisestikin näyttäisi edelleen sallivan Yhdysvaltain tiedusteluviranomaisten yleisen ja erittelemättömän pääsyä viestiliikenteeseen. Privacy Shield asiakirjojen liitteessä 6 kuvattu Yhdysvaltain harjoittamaa signaalitiedustelua koskeva Presidential Policy Directive 28 mahdollistaa yksiselitteisesti sekä kohdennetun (targeted) että massamuotoisen tiedonhankinnan (intelligence collected in bulk). Tällaisella massamuotoisella tiedonhankinnalla tarkoitetaan saman määräyksen mukaan tiedustelutoimintaa, jossa Privacy Shield liitteessä 6 olevan tiedon mukaan kerättäisiin large quantities of signals intelligence data which, due to technical or operational considerations, is acquired without the use of discriminants (e.g., specific identifiers, selection terms, etc.) (ks. Annex VI, p. 3). Nähdäkseni tällaiset tiedonhankintavaltuudet menevät jo selvästi yli sen rajan, jota EU-tuomioistuin Schrems-ratkaisussaan piti yksityiselämän suojan keskeisen sisällön vastaisena. Käsitykseni mukaan asian jatkovalmistelussa on myös seurattava sekä EU-tuomioistuimen että Euroopan ihmisoikeustuomioistuimen oikeuskäytännön kehittymistä. EU-tuomioistuimessa on vireillä useita asioita, joissa annettavat ratkaisut määrittävät yksityiselämän ja henkilötietojen suojan sisältöä erityisesti sellaisissa tilanteissa, joissa vähintäänkin lähestytään EU-tuomioistuimen 4

määrittelemää yksityiselämän suojan loukkaamatonta ydintä. Tällaisia asioita ovat muun muassa yhdistetyt asiat Tele2 Sverige AB v. Post- och telestyrelsen and Secretary of State for the Home Department v. Davis and others (C-203/15 and C-698/15) samoin kuin matkustajatietojen käsittelyä Kanadan kanssa koskevan sopimuksen pätevyyttä koskeva tuomioistuimen lausuntoasia (A-1/15). Lisäksi Euroopan ihmisoikeustuomioistuimessa on parhaillaan vireillä useita samalla tavoin yksityiselämän suojaa erityisesti massavalvontatyyppisissä tilanteissa linjaavia tapauksia, jotka on jo kommunikoitu vastaajavaltioille: - Centrum Fo r Raẗtvisa v. Sweden (no. 35252/08) tapauksessa valitus koskee salaisia tiedonhankintakeinoja koskevaa ruotsalaista lainsäädäntöä ja sen soveltamiskäytäntöä. - Tretter and Others v. Austria (no. 3599/10) tapauksessa taas on kysymys Itävallan poliisilla olevista strategisista tiedonhankintakeinoista - Big Brother Watch and Others v. the United Kingdom (no. 58170/13). Valittajat väittävät Yhdistyneen kuningaskunnan loukanneen heille EIS 8 artiklassa turvattuja oikeuksia, kun he ovat joutuneet elektronisen valvonnan kohteeksi Edward Snowdenin paljastamalla tavalla. - Bureau of Investigative Journalism and Alice Ross v. the United Kingdom (no. 62322/14). Valittajina toimivat journalistit väittävät joutuneensa Edward Snowdenin paljastamalla tavalla Yhdistyneen kuningaskunnan tiedustelupalvelun (GCHQ) massamuotoisen valvonnan kohteeksi ja että tämä valvonta on loukannut EIS 10 artiklassa turvattua sananvapautta. Myös tehokkaiden oikeussuojakeinojen kannalta Privacy Shield järjestely näyttäisi ongelmalliselta. Kun perusoikeuskirjan 47 artiklan 1 kohdan mukaan jokaisella, jonka unionin oikeudessa taattuja oikeuksia ja vapauksia on loukattu, on oltava tässä artiklassa määrättyjen edellytysten mukaisesti käytettävissään tehokkaat oikeussuojakeinot tuomioistuimessa, tulisi Privacy Shield järjestelyltä edellyttää lähtökohtaisesti nimenomaan tuomioistuintyyppisiä oikeussuojakeinoja. Tähänkin nähden WP29 lausunnossa esitettyä arvostelua siitä, ettei nyt esillä olevaa oikeusasiamiesinstituutiota voida pitää riittävänä oikeussuojakeinona, on perusteltu. Päätöksen henkilötietojen suojan riittävyydestä Yhdysvalloissa tekee komissio ja viimekädessä komission tulevan riittävyyspäätöksen pätevyys tulee arvioitavaksi EU-tuomioistuimessa. Suomen perustuslainkin näkökulmasta tärkeää olisi kuitenkin tällaisessakin oikeudellisessa puitteessa pyrkiä käytettävissä olevin keinoin huolehtimaan siitä, että järjestely on alusta alkaen EU:n perusoikeuskirjan mukainen. Tässä suhteessa mm. jo olemassa oleva sekä edellä mainitulla tavalla tuleva oikeuskäytäntö määrittelee viimekädessä sen suojan tason, jota voidaan pitää EU-oikeuden valossa riittävänä ja jonka puitteisiin myös nyt esillä oleva Privacy Shield järjestely tulee sovittaa. Sen vuoksi on välttämätöntä, että Privacy Shield järjestelyn jatkovalmistelussa seurataan tarkoin varsinkin strategista tiedustelua koskevan oikeuskäytännön kehittymistä. 5

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute