E 33/2016 vp Valtioneuvoston selvitys: Komission tiedonanto henkilötietojen siirrosta EU:n ja Yhdysvaltojen välillä

Samankaltaiset tiedostot
U 20/2016 vp Valtioneuvoston kirjelmä eduskunnalle ehdotuksista neuvoston päätöksiksi allekirjoittaa ja tehdä sopimus (EU-USA tietosuojasopimus)

Asian tausta ja valtioneuvoston kanta

Tiedote yleisen tietosuoja-asetuksen mukaisista tiedonsiirroista sopimuksettoman brexitin tapauksessa

Juha Lavapuro Lausunto

PÄÄTÖSLAUSELMAESITYS

HE 202/2017 vp Hallituksen esitys eduskunnalle siviilitiedustelua koskevaksi lainsäädännöksi

Oikeusministeriö PERUSMUISTIO OM LAVO Arenmaa Katja Käsittelyvaihe ja jatkokäsittelyn aikataulu

Hallituksen esitys eduskunnalle EU:n yleistä tietosuoja-asetusta täydentäväksi lainsäädännöksi HE

B8-0623/2016 } B8-0633/2016 } B8-0639/2016 } B8-0643/2016 } B8-0644/2016 } RC1/Am. 2

Helsingin kaupunki Pöytäkirja 14/ (5) Kaupunginhallitus Kj/

Avoin data ja tietosuoja. Kuntien avoin data hyötykäyttöön Ida Sulin, lakimies

Tuomas Ojanen Eduskunnan perustuslakivaliokunnalle

Eduskunnan hallintovaliokunnalle

10 Yksityiselämän suoja

Euroopan unionin neuvosto Bryssel, 24. marraskuuta 2016 (OR. en)

Lausun kunnioittavasti maa- ja metsätalousvaliokunnan lausuntopyynnön johdosta seuraavaa:

Asia C-540/03. Euroopan parlamentti vastaan Euroopan unionin neuvosto

Juha Lavapuro Lausunto Asiantuntijakuuleminen

Rikosoikeuden professori Sakari Melander Helsingin yliopisto Oikeustieteellinen tiedekunta Eduskunnan perustuslakivaliokunnalle

HE 50/2016 vp. Esityksessä ehdotetaan säädettäväksi laki ehdolliseen pääsyyn perustuvien ja ehdollisen pääsyn

*** SUOSITUSLUONNOS. FI Moninaisuudessaan yhtenäinen FI. Euroopan parlamentti 2016/0126(NLE)

Euroopan unionin neuvosto Bryssel, 22. syyskuuta 2016 (OR. en)

Tietosuojauudistus lyhyesti. Antti Ketola, lakimies,

HALLITUKSEN ESITYS EU:N YLEISTÄ TIETOSUOJA-ASETUSTA TÄYDENTÄVÄKSI LAINSÄÄDÄNNÖKSI (HE 9/2018 vp)

29 artiklan mukainen tietosuojatyöryhmä

HE 137/2000 vp. Hallituksen esitys Eduskunnalle laiksi henkilötietolain muuttamisesta ESITYKSEN PÄÄASIALLINEN SISÄLTÖ

OIKEUSPERUSTA TAVOITTEET SAAVUTUKSET

Tietosuojalaki sekä muuta ajankohtaista lainsäädännössä - Virpi Koivu. JUDO-työpaja

Tietosuojanäkökulma biopankkilainsäädäntöön

LAUSUNTOLUONNOS. FI Moninaisuudessaan yhtenäinen FI. Euroopan parlamentti 2015/0068(CNS) oikeudellisten asioiden valiokunnalta

KANSALLISEN PARLAMENTIN PERUSTELTU LAUSUNTO TOISSIJAISUUSPERIAATTEESTA

Oikeudellisten asioiden valiokunta ILMOITUS JÄSENILLE (33/2010)

Yksilön suoja vai. Niklas Vainio. Sulle salaisuuden kertoa mä voisin -seminaari

Sote-asiakastietojen käsittely

MITÄ TIETOSUOJA TARKOITTAA?

Ehdotus NEUVOSTON PÄÄTÖS

TARKISTUKSET FI Moninaisuudessaan yhtenäinen FI. Euroopan parlamentti 2016/2149(INI) Lausuntoluonnos Franz Obermayr (PE602.

Janne Salminen Kirjallinen lausunto. Perustuslakivaliokunnalle

Eduskunnan perustuslakivaliokunnalle

Oikeusministeriö U-JATKOKIRJE OM LAVO Leppävirta Liisa(OM) Suuri valiokunta

Tuomas Ojanen Eduskunnan perustuslakivaliokunnalle

SUOMEN PYSYVÄ EDUSTUSTO EUROOPAN UNIONISSA

Euroopan tietosuojavaltuutettu

PÄÄTÖSLAUSELMAESITYS

PERUSTUSLAKIVALIOKUNNALLE

HE 9/2018 vp Hallituksen esitys eduskunnalle EU:n yleistä tietosuoja-asetusta täydentäväksi lainsäädännöksi

KANSALLISEN PARLAMENTIN PERUSTELTU LAUSUNTO TOISSIJAISUUSPERIAATTEESTA

MIETINTÖLUONNOS. FI Moninaisuudessaan yhtenäinen FI 2011/2275(INI)

Tietosuojalainsäännön katsaus Virpi Korhonen, lainsäädäntöneuvos

Laki yksityisyyden suojasta työelämässä

9663/19 ip/as/mh 1 JAI.2

Euroopan unionin neuvosto Bryssel, 21. toukokuuta 2019 (OR. en)

Tausta ja valtiosääntöoikeudellisen arvion kohde

EUROOPAN KOMISSIO OIKEUS- JA KULUTTAJA-ASIOIDEN PÄÄOSASTO TIEDONANTO

Mitä tulisi huomioida henkilötietoja luovutettaessa? Maarit Huotari VM JUHTA/VAHTI-työpaja

Hallituksen esitys eduskunnalle EU:n yleistä tietosuoja-asetusta täydentäväksi lainsäädännöksi

Euroopan unionin ja sen jäsenvaltioiden sekä Kanadan välisen vapaakauppasopimuksen oikeudellinen tarkastus (E 32/2016 vp)

Oikeudellisten asioiden valiokunta ILMOITUS JÄSENILLE (26/2010)

Valtiosääntöoikeudellinen kysymyksenasettelu ja arvioinnin lähtökohdat

Valtioneuvosto pitää erityisen tärkeänä, että henkilötietojen suoja ei ole vapaakauppaneuvotteluiden kohteena.

Eduskunnan perustuslakivaliokunnalle

KOMISSION TIEDONANTO NEUVOSTOLLE JA EUROOPAN PARLAMENTILLE

HE 94/2016 vp LAEIKSI PUOLUSTUSVOIMISTA ANNETUN LAIN, ALUEVALVON- TALAIN JA ASEVELVOLLISUUSLAIN MUUTTAMISESTA

Lausunto poikkeusoloihin varautumista rahoitusalalla koskevan lainsäädännön tarkistamisesta laaditusta työryhmämuistiosta

Erityisiä huomautuksia uudistukseen liittyen

3.1. DialOk käsittelee Käsiteltäviä tietoja sopimuksen ja Asiakkaalta saatujen kirjallisten ohjeiden mukaisesti.

Kansallinen tietosuojalaki

Pyydettynä lisäselvityksenä esitän kunnioittavasti seuraavan.

YHTEINEN PÄÄTÖSLAUSELMAESITYS

Sisällys. Teoksen kirjoittaja Esipuhe kolmanteen uudistettuun laitokseen Keskeiset lyhenteet

Viittaan esityksen sisällöstä esityksestä ilmenevään toistamatta sitä tässä.

Euroopan komission ehdotus Euroopan parlamentin ja neuvoston asetukseksi (Eurodac-rekisteri) U 30/2016 vp ja UJ 4/2017 vp

Haminan tietosuojapolitiikka

HENKILÖTIETOJEN SUOJA

Euroopan unionin neuvosto Bryssel, 12. heinäkuuta 2016 (OR. en)

PE-CONS 22/1/16 REV 1 FI

FI Moninaisuudessaan yhtenäinen FI B8-0522/5. Tarkistus. Josef Weidenholzer on behalf of the S&D Group

KOMISSION KERTOMUS EUROOPAN PARLAMENTILLE JA NEUVOSTOLLE

PÄÄTÖSLAUSELMAESITYS

Oikeudellisten asioiden valiokunta ILMOITUS JÄSENILLE (53/2013)

Euroopan unionin neuvosto Bryssel, 27. kesäkuuta 2016 (OR. en)

Talous- ja raha-asioiden valiokunta. eurooppalaisesta tilivarojen turvaamismääräyksestä

OIKEUSPERUSTA TAVOITTEET SAAVUTUKSET

NEUVOSTON PERUSTELUT

Valtiollisten tehtävien jaosta ja ylimpien laillisuusvalvojien rooleista

TIETOSUOJAVALTUUTETUN TOIMISTO

EUROOPAN PARLAMENTIN JA NEUVOSTON ASETUS (EU, EURATOM) 2016/, annettu päivänä kuuta,

Henkilötietojen käsittely tietosuojalain voimaantulon viivästyessä

Ehdotus NEUVOSTON PÄÄTÖS

Itsemääräämisoikeus ja yksityisyydensuoja

Euroopan unionin neuvosto Bryssel, 16. maaliskuuta 2017 (OR. en)

Ohjeet. keskusvastapuolten ja kauppapaikkojen tapahtumasyötteiden antamisesta arvopaperikeskusten saataville 08/06/2017 ESMA FI

EUROOPAN PARLAMENTTI

Hallituksen esitys eduskunnalle vesilainsäädännön käyttöoikeussääntelyn uudistamiseksi (HE 262/2016 vp)

FI Moninaisuudessaan yhtenäinen FI A8-0025/1. Tarkistus

Euroopan unionin neuvosto Bryssel, 28. huhtikuuta 2016 (OR. en)

Hallituksen esitys laiksi Suomen perustuslain 10 :n muuttamisesta (HE 198/2017 vp)

Valtioneuvoston kirjelmän viivästyminen. Olen päättänyt omasta aloitteestani tutkia menettelyn kirjelmän antamisessa.

ÄÄNESTYSTEN TULOKSET

Juha Lavapuro Lausunto

Transkriptio:

Tuomas Ojanen 13.5.2016 Eduskunnan perustuslakivaliokunnalle E 33/2016 vp Valtioneuvoston selvitys: Komission tiedonanto henkilötietojen siirrosta EU:n ja Yhdysvaltojen välillä Valtiosääntöoikeudellisen arvioinnin lähtökohdat Käsillä oleva asia on merkityksellistä perustuslain 10 :ssä turvattujen yksityiselämän, henkilötietojen suojan sekä luottamuksellisen viestin salaisuuden suojan kannalta. Perustuslain 10 :n ohella ja oikeastaan sijastakin merkityksellisiä ovat myös Euroopan ihmisoikeussopimuksen 8 artikla, sellaisena kuin se näyttäytyy varsinkin Euroopan ihmisoikeustuomioistuimen ratkaisujen valossa, sekä varsinkin Euroopan unionin perusoikeuskirjan 7, 8 ja 47 artiklan, sellaisina kuin niiden sisältö täsmentyi Euroopan unionin tuomioistuimen ratkaisuissa tapauksissa C-293/12 ja C-594/12 Digital Rights Ireland ym ja C-362/ Schrems. Tarvetta huomioida perustuslain 10 :n ja Euroopan ihmisoikeussopimuksen 8 artiklan ohella perustelee paitsi EU:n perusoikeuskirjan 51.1 artikla myös eduskunnan perustuslakivaliokunnan lausunto 18/2014 vp. Siinä valiokunta nimenomaisesti totesi, että EU-tuomioistuimen asiassa Digital Rights Ireland antamassa tuomiossa esittämät huomiot ovat pohjana tietoyhteiskuntakaaren 19 luvun valtiosääntöisessä tarkastelussa. vaikka tuomio ei suoranaisesti koskekaan kansallista täytäntöönpanolainsäädäntöä. (kursivointi TO). Vastaava, EU-tuomioistuimen oikeuskäytännön huomioiva lähtökohta on nyt sitä suuremmalla syyllä omaksuttava käsillä olevan asian valtiosääntöoikeudellisessa arvioinnissa, koska kysymys on EU:n ja Yhdysvaltojen välisestä ns. Privacy Shield järjestelystä, jonka keskeisenä tarkoituksena on luoda uudet transatlanttiset puitteet henkilötietojen siirrolle sen jälkeen, kun EU-tuomioistuin julisti komission ns. Safe Harbor-päätöksen pätemättömäksi perusoikeuskirjan 7, 8 ja 47 artiklan normikokonaisuuden vastaisuuden perusteella asiassa Schrems. Asiassa Schrems annetun tuomion erityinen merkitys Erityisen painokkaasti käsillä olevan asiakokonaisuuden valtiosääntöoikeudellisessa arviossa on korostettava EU-tuomioistuimen tuomiota tapauksessa Schrems. Siinä tuomioistuin totesi pätemättömäksi EU:n komission ns. Safe Harbor päätöksen. Käsillä olevan E-kirjelmän kohteena oleva komission tiedonanto liittyy yritykseen laatia uusi, Privacy Shield-järjestelmä kumotun päätöksen tilalle tavalla, joka palauttaisi luottamuksen EU:n ja Yhdysvaltojen väliseen tiedon siirtoon ja joka asianmukaisesti toteuttaisi etenkin seuraavia unionin perusoikeuskirjan 7,8 ja 47 artiklasta sekä henkilötietodirektiivistä 95/46/EY seuraavia vaatimuksia: Henkilötietoja voidaan lähtökohtaisesti siirtää kolmanteen maahan

2 vain, jos kyseisessä kolmannessa maassa taataan tietosuojan riittävä taso. (Direktiivin nojalla komissio voi todeta, että tietyssä kolmannessa maassa taataan sen sisäisen lainsäädännön tai sen kansainvälisten sitoumusten johdosta tietosuojan riittävä taso); ja Kunkin jäsenvaltion on nimettävä yksi tai useampi viranomainen, jonka tehtävänä on valvoa direktiivin nojalla annettujen kansallisten säännösten soveltamista jäsenvaltion alueella (ns. kansalliset valvontaviranomaiset). Komission Safe Harbour -päätös ei täyttänyt näitä vaatimuksia EU-tuomioistuimen tapauksessa Schrems antaman tuomion mukaan. Yhtäältä Safe Harbor-päätöksen ongelmana oli, että komission päätös siitä, että jokin kolmas maa takaa siirrettyjen henkilötietojen suojan riittävän tason, ei voinut tuomioistuimen mukaan tehdä tyhjäksi eikä edes heikentää toimivaltaa, joka kansallisilla valvontaviranomaisilla tulee olla Euroopan unionin perusoikeuskirjan ja mainitun direktiivin nojalla. EU-tuomioistuin painotti tässä yhteydessä perusoikeuskirjan 8 artiklassa taattua henkilötietojen suojaa sekä sen toteuttamista koskevia kansallisten valvontaviranomaisten tehtäviä. Tuomioistuin katsoi, ettei komission päätös voinut estää kansallisia valvontaviranomaisa itsenäisesti tutkimasta sitä, noudatetaanko henkilötietojen siirrossa kolmanteen maahan, so. Yhdysvaltoihin, direktiivin mukaisia vaatimuksia. Toisaalta EU-tuomioistuin piti komission Safe Harbor päätöstä pätemättömänä sillä perusteella, että se oli vastoin perusoikeuskirjan 7, 8 ja 47 artikloja. Ensinnäkin tuomioistuin kritisoi sitä, että Safe Harbor -järjestelmää sovellettiin vain siihen suostuvissa yhdysvaltalaisissa yrityksissä. Sitä vastoin varsinkaan Yhdysvaltojen viranomaisten velvollisuutena ei ollut noudattaa sitä. Lisäksi Yhdysvaltojen kansalliseen turvallisuuteen, yleiseen etuun ja lakien noudattamiseen liittyvät vaatimukset olivat Safe Harbor - järjestelmään verrattuina ensisijaisia lopputuloksella, että, yhdysvaltalaiset yritykset olivat velvollisia syrjäyttämään kyseisen järjestelmän mukaiset suojasäännöt rajoituksetta silloin, kun ne olivat ristiriidassa mainittujen vaatimusten kanssa. Safe Harbor -järjestelmä siis salli Yhdysvaltojen viranomaisten puuttua perusoikeuskirjan 7 ja 8 artikloissa turvattuihin perusoikeuksiin ilman, että Yhdysvalloissa olisi tällaisen puuttumisen rajoittamiseen tarkoitettuja sääntöjä tai tehokkaita oikeussuojakeinoja tällaista puuttumista vastaan. Tätä taustaa vasten EU-tuomioistuin katsoi järjestelmän mahdollistavan unionista Yhdysvaltoihin siirrettävien kaikkien henkilötietojen viranomaiskäsittelyn tekemättä riittävää erottelua, rajoitusta tai poikkeusta tavoiteltavan päämäärän mukaan ja säätämättä objektiivisista perusteista, joka rajoittaisivat viranomaisten pääsyä tietoihin ja niiden myöhempää käyttöä. Tuomioistuin korostikin, että viranomaisten pääsy yleisesti sähköisen viestinnän sisältöön loukkasi yksityiselämän kunnioittamista koskevan perusoikeuden keskeistä sisältöä. 94 Säännöstöstä, jonka nojalla viranomaiset pääsevät yleisesti sähköisen viestinnän sisältöön, on erityisesti katsottava, että sillä loukataan yksityiselämän kunnioitusta koskevan perusoikeuden, sellaisena kuin se taataan perusoikeuskirjan 7 artiklassa, keskeistä sisältöä Lisäksi EU-tuomioistuimen mukaan komission Safe Harbor -päätös esti kansallisia

3 valvontaviranomaisia käyttämästä toimivaltaansa, jos henkilö halusi kyseenalaistaa päätöksen yhteensopivuuden henkilöiden yksityiselämän, vapauksien ja perusoikeuksien suojan kanssa. EU- tuomioistuimen mielestä komissiolla ei ollut toimivaltaa rajoittaa tältä osin kansallisten valvontaviranomaisten toimivaltaa. Artikla 29 työryhmän lausunnon erityinen merkitys Eurooppa-tuomioistuinten oikeuskäytännön, erityisesti EU-tuomioistuimen asiassa Schrems antaman tuomion, ohella on käsillä olevan asian valtiosääntöoikeudellisessa arvioinnissa on myös otettava huomioon verraten tuore ns. Artikla 29 työryhmän lausunto Privacy Shield järjestelmää koskevista valmisteluasiakirjoista (Opinion 01/2016 on the EU U.S. Privacy Shield draft adequacy decision). Lausunto voidaan tiivistää seuraavasti: - Työryhmä pitää Privacy Shield järjestelyä oikeasuuntaisena mutta kuitenkin samalla esittää vakavia huolenaiheita henkilötietojen siirrosta Privacy Shieldin puitteissa sekä kaupallisten intressien että viranomaisten pääsyn näkökulmasta. - Työryhmä pitää kaupallisiin seikkoihin liittyvänä epäkohtana varsinkin sitä, ettei käyttötarkoitussidonnaisuuden periaate toteudu kunnolla ja ettei järjestelmä sisällä riittäviä suojatakeita silloin, kun henkilötietoja käsitellään automaattisesti ja kun on olemassa huomattava vaara laittomasta pääsystä näihin tietoihin. Myös henkilötietojen suoja kangertelee tietojen siirrossa Yhdysvalloista johonkin kolmanteen maahan. - Työryhmän mukaan Privacy Shield -järjestelmä sallii edelleen viranomaisille liian laajan pääsyn siirrettäviin tietoihin sekä niiden myöhemmän käytön kansallisen turvallisuuden perusteella. Vaikka työryhmä pitää sinänsä tervetulleena yritystä säännellä kansallisten lainvalvontaviranomaisten pääsyä tietoihin, työryhmän mukaan valmisteluasiakirjat eivät kykene rajoittamaan yhdysvaltalaisten turvallisuusviranomaisen massaluontoista, yleistä pääsyä unionista siirrettäviin henkilötietoihin terrorismin vastatoimien nimissä. Tässä yhteydessä työryhmä kiinnittää huomiota myös EU-tuomioistuimessa vireillä oleviin oikeusjuttuihin, jotka voivat tuoda lisävaloa perusoikeusvaatimuksista suhteessa massaluontoiseen, erottelemattomaan viranomaispääsyyn henkilötietoihin. 1 - Työryhmä pitää Privacy Shield järjestelyä pirstaleisena ja sen myötä sekavana ja epäselvänä. Työryhmä myös korostaa tarvetta huolehtia sekä terminologisesta että sisällöllisestä sopusoinnussa unionin henkilötietojen suojaa koskevan normiston kanssa. - Työryhmä korostaa tarvetta arvioida Privacy Shield -järjestelmän sopusointua myöhemmin vuonna 2018 voimaan tulevan uuden tietosuoja-asetuksen kanssa. - Työryhmä pitää edistysaskeleena erillisen valtuutetun asettamista valvomaan tietosuojaperiaatteiden noudattamista sekä antamaan oikeussuojaa. Työryhmä ei kuitenkaan pidä valtuutetun toiminnan itsenäisyyden ja riippumattomuuden takeita vielä riittävinä. 1 EU-tuomioistuimessa on vireillä ainakin kaksi ennakkoratkaisupyyntöä, Tele2 Sverige (C-203/15, esitetty 4.5.2015) ja Davis ym. (C-698/15, esitetty 28.12.2015, myönnetty nopeutettu menettely), joissa on kysymys jäsenvaltioiden oikeudesta käsitellä ja säilyttää teletunnistetietoja sen jälkeen, kun teletunnistetietojen tallentamista koskeva direktiivi todettiin pätemättömäksi tapauksessa Digital Rights Ireland.

4 Arvio Käsillä olevassa E-kirjelmässä on keskitytty lähinnä perusinformaation antamiseen eduskunnalle Safe Harbor- järjestelmän korvaavasta Privacy Shield järjestelystä. Tässä kirjelmä mielestäni onnistuu. Kirjelmä antaa riittävän ajantasaisen käsityksen Privacy Shield järjestelyn pääasiallisesta sisällöstä tällä hetkellä sekä valmisteluprosessista. Sitä vastoin kirjelmä on puutteellinen sikäli, että siinä ei juurikaan sanota mitään Suomen kannoista Privacy Shield järjestelyyn. Osin tätä voidaan pitää hyväksyttävänä yhtäältä siitä syystä, että kyseessä on ns. E- eikä U-asia valtiosääntöoikeudellisesti. Toisaalta Suomi ei voi sillä tavoin vaikuttaa Privacy Shield järjestelmän valmisteluprosessiin kuin EUlainsäädännön säätämisprosessin yhteydessä. Näistä syistä huolimatta perustuslakivaliokunnan lausunnossa olisi syytä huomauttaa, että valtioneuvoston kirjelmässä ei pitäisi tyytyä vain selostamaan sinänsä asianmukaisesti asian valmisteluprosessia unionitasolla sekä unionin ja Yhdysvaltojen välillä vaan että kirjelmästä pitäisi tulla selvemmin ja yksityiskohtaisemmin esiin ne näkökohdat, jotka suuntaavat ja määrittävät Suomen kantaa. Kysymys tulee kuitenkin olemaan myös Suomen kansalaisten ja yleisemmin Suomen oikeuspiirissä olevien ihmisten henkilötietojen siirrosta EU:n ja Yhdysvaltojen välillä. Nähdäkseni perustuslakivaliokunta voi sinänsä yhtyä valtioneuvoston kirjelmässä hyvin pelkistetysti esitettyihin Suomen kantoihin siitä, että tiedonsiirtojen jatkuvuus EU:n ja Yhdysvaltojen välillä turvataan; että rekisteröityjen yksityisyyden suojalle on riittävät takeet siirrettäessä tietoja järjestelmän puitteissa; ja että asian jatkovalmistelussa otetaan asianmukaisesti huomioon Euroopan tietosuojaviranomaisten ( WP 29 ) edellä selostettu verraten kriittinen lausunto. Perustuslakivaliokunnan lausunnossa tulisi kuitenkin lisäksi, etenkin valiokunnan perustuslaillinen tehtävä perustuslain 74 :n nojalla huomioiden, korostaa tarvetta huolehtia jatkoprosessissa siitä, että Privacy Shield järjestelmän kehittämistä suuntaa ja määrittää etenkin EU-tuomioistuimen Schrems-tuomio, varsinkin ne näkökohdat, jotka tuottivat komission Safe Harbor päätöksen pätemättömyyden. Viittaan tässä yhteydessä erityisesti tuomion kohdista 91-96 ilmenevään. Schrems-tuomion valossa perustuslakivaliokunnan lausunnossa tulisi korostaa seuraavia seikkoja: - Järjestelmää, joka mahdollistaa viranomaisille laajamittaisen, erittelemättömän, pitkäaikaisen ja rajoittamattoman pääsyn tietoihin sekä niiden myöhemmän käsittelyn, ei pidä sallia, koska se loukkaisi yksityiselämän kunnioittamista koskevan perusoikeuden keskeistä sisältöä. Näin ollen viranomaisten pääsy tietoihin ja niiden myöhempi käyttö tulee rajata siihen, mikä on välttämätöntä tavoiteltavan hyväksyttävän päämäärän, kuten terrorismin torjunta, saavuttamiseksi. (ks. myös PeVL 18/2014 vp). - Privacy Shield järjestelmässä on oltava riittävän selvät ja nimenomaiset takeet,

5 joiden avulla henkilötiedot voidaan tehokkaasti suojata väärinkäytön vaaroilta sekä kaikenlaiselta näiden tietojen laittomalta saannilta ja käytöltä. On korostettava, että tarve tällaisista takeista on tärkeä varsinkin henkilötietojen automaattisessa käsittelyssä ja on olemassa huomattava vaara laittomasta pääsystä näihin tietoihin. - Yksilöille tulee taata riittävät mahdollisuudet hakea hallinto- tai oikeusteitse tehokasta oikeussuojaa, jotta heillä on muun muassa mahdollisuus tutustua itseään koskeviin tietoihin ja saada ne tarvittaessa oikaistuiksi tai poistetuiksi. - On perustettava riittävän itsenäinen ja riippumaton viranomainen valvomaan henkilötietojen siirtoa ja tutkimaan yksityisten väitteitä, joiden mukaan henkilötietojen siirtoa koskevat oikeussäännöt ja/tai käytännöt eivät takaa tietosuojan riittävää tasoa. Lisäksi perustuslakivaliokunnan lausunnossa olisi syytä korostaa tarvetta huomioida edellä selostettu Artikla 29 työryhmän lausunto Privacy Shield järjestelmästä. Lopuksi perustuslakivaliokunnan lausunnossa olisi syytä muistuttaa valiokunnan jo aiemmin omaksumasta kannasta lausunnossa PeVL 18/2014 vp siltä osin kuin valiokunta katsoi siinä tarpeelliseksi irtautua aiemmasta vakiintuneesta lausuntokäytännöstään, jossa viestin tunnistamis-tietojen katsottiin jäävän luottamuksellisen viestin salaisuutta suojaavan perusoikeuden ydinalueen ulkopuolelle (ks. esim. PeVL 33/2013 vp, s. 3/I, PeVL 6/2012 vp, s. 3 4, PeVL29/2008 vp, s. 2/II ja PeVL3/2008 vp, s.2/i). Lausunnossa 18/2014 vp valiokunta omaksui kuitenkin kannan, jonka mukaan (k)äytännössä sähköisen viestinnän käyttöön liittyvät tunnistamistiedot sekä mahdollisuus niiden kokoamiseen ja yhdistämiseen voivat kuitenkin olla yksityiselämän suojan näkökulmasta siinä määrin ongelmallisia, että kategorinen erottelu suojan reuna- ja ydinalueeseen ei aina ole perusteltua, vaan huomiota on yleisemmin kiinnitettävä myös rajoitusten merkittävyyteen. Valiokunnan nyt käsillä olevassa lausunnossa olisi syytä muistuttaa valtioneuvostoa myös tästä valtiosääntöoikeudellisesta (uus)linjauksesta. Helsingissä 13. päivänä toukokuuta 2016 Tuomas Ojanen OTT, professori Helsinki

2025 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute