IAB Finland : Verkkomainonnan tietosuoja -seminaari 12.5.2011 HUOMIOITAVAT KOHDAT TIETOSUOJA SÄÄDÖKSISSÄ Reijo Aarnio tietosuojavaltuutettu TIETOSUOJAVALTUUTETUN TOIMISTO
SUOMEN PERUSTUSLAKI (731/1999) 10 Yksityiselämän suoja Jokaisen yksityiselämä, kunnia ja kotirauha on turvattu. Henkilötietojen suojasta säädetään tarkemmin lailla. Kirjeen, puhelun ja muun luottamuksellisen viestin salaisuus on loukkaamaton. Lailla voidaan säätää perusoikeuksien turvaamiseksi tai rikosten selvittämiseksi välttämättömistä kotirauhan piiriin ulottuvista toimenpiteistä. Lailla voidaan säätää lisäksi välttämättömistä rajoituksista viestin salaisuuteen yksilön tai yhteiskunnan turvallisuutta taikka kotirauhaa vaarantavien rikosten tutkinnassa, oikeudenkäynnissä ja turvallisuustarkastuksessa sekä vapaudenmenetyksen aikana.
YKSITYISELÄMÄ Perustuslaki 10 YKSITYISYYS VIESTINTÄ TIETOSUOJA RIKOSLAKI 24 LUKU E-SANANVAPAUSLAKI PAINOVAPAUSLAKI RADIOVASTUULAKI SALASSAPITO- SÄÄNNÖKSET Sisällön suoja Tunnistetietojen suoja HENKILÖTIETOLAKI oikeus tietää, vaikuttaa oikeus järjestää yksityiselämänsä... henkilötietojen automaattinen käsittely ja rekisterinpito JULKISUUSLAKI (Perustuslaki 12 )
NETTISURFFAILU ON LUOTTAMUKSELLISTA VIESTINTÄÄ
TIETOYHTEISKUNNAN SÄÄNTELYKEHIKKO GLOBAALI YMPÄRISTÖ JA SUOMI OECD EUROOPAN NEUVOSTO EU KANSALLISVALTIOT/ SUOMI HETIL TOIMINTO- KOHTAISET LAIT SEKTORI- LAINSÄÄDÄNTÖ KÄYTÄNNE- SÄÄNNÖT
PERUSKYSYMYS juridinen kiista PIDÄ HAUSKAA POIKIEN KANSSA, KULTA!??
EVÄSTEDIREKTIIVI 136/2009/EY VOIMAAN 22.5.2011 VAHVISTAA VIESTINNÄN LUOTTAMUKSELLISUUTTA UUSI SäVTSL 7 VOIMAAN 25.5.2011 VALVONTA: Vivi TSV KuVi
UUSI SäVTSL 7 7 (8.4.2011/365) Palvelun käyttöä kuvaavien tietojen tallentaminen käyttäjän päätelaitteelle ja näiden tietojen käyttö Evästeiden tai muiden palvelun käyttöä kuvaavien tietojen tallentaminen käyttäjän päätelaitteelle ja näiden tietojen käyttö on sallittua palvelun tarjoajalle, jos käyttäjä on antanut siihen suostumuksensa ja palvelun tarjoaja antaa käyttäjälle ymmärrettävät ja kattavat tiedot tallentamisen tai käytön tarkoituksesta. Edellä 1 momentissa säädetty ei koske tietojen sellaista tallentamista tai käyttöä, jonka ainoana tarkoituksena on toteuttaa viestin välittämistä viestintäverkoissa tai joka on välttämätöntä palvelun tarjoajalle sellaisen palvelun tarjoamiseksi, jota tilaaja tai palvelun käyttäjä on nimenomaisesti pyytänyt. Edellä tässä pykälässä tarkoitettu tallentaminen ja käyttö on sallittua ainoastaan palvelun vaatimassa laajuudessa ja sillä ei saa rajoittaa yksityisyyden suojaa enempää kuin on välttämätöntä. (L:lla 365/2011 muutettu 7 tulee voimaan 25.5.2011)
Aiempi sanamuoto kuuluu: 7 Palvelun käyttöä kuvaavien tietojen tallentaminen käyttäjän päätelaitteelle ja näiden tietojen käyttö Viestintäverkkojen avulla toteutettu evästeiden tai muiden palvelun käyttöä kuvaavien tietojen tallentaminen käyttäjän päätelaitteelle ja näiden tietojen käyttö on sallittua palvelun tarjoajalle, jos palvelun tarjoaja antaa käyttäjälle ymmärrettävät ja kattavat tiedot tallentamisen tai käytön tarkoituksesta. Samalla palvelun käyttäjälle on annettava mahdollisuus kieltää tässä momentissa tarkoitettu tallentaminen tai käyttö. Edellä 1 momentissa säädetty palvelun tarjoajan tietojen antamisvelvollisuus ja käyttäjän kielto-oikeus ei koske tietojen sellaista tallentamista tai käyttöä, jonka ainoana tarkoituksena on toteuttaa tai helpottaa viestin välittämistä viestintäverkoissa tai joka on välttämätöntä sellaisen palvelun tarjoamiseksi, jota tilaaja tai palvelun käyttäjä on nimenomaisesti pyytänyt. Edellä tässä pykälässä tarkoitettu tallentaminen ja käyttö on sallittua ainoastaan palvelun vaatimassa laajuudessa ja sillä ei saa rajoittaa yksityisyyden suojaa enempää kuin on välttämätöntä.
UUSI SäVTSL 7 sallittu, jos käyttäjä on antanut siihen suostumuksensa, + KATTAVAT TIEDOT TIETOJEN TALLENTAMISEN TAI KÄYTÖN TARKOITUKSESTA SAMALLA KIELTOMAHDOLLISUUS + VANHA: sallittua, jos antaa käyttäjälle tiedot + KIELTOMAHDOLLISUUS MITEN SUOSTUMUS ANNETAAN?
TULKINTOJA: 1) WP 29 & TECHNOLOGY SUBGROUP 2) EUROPEAN ADVERTISING STANDARDS ALLIANCE (EASA) koskee 3:tta osapuolta 3) IAB:n ohje
KÄYTTÄJÄ VOI: 1) BLOKATA KAIKKI EVÄSTEET POIS 2) DO NOT TRACK TOIMINTO JO KÄYTÖSSÄ ERÄISSÄ SELAIMISSA 3) KÄYTTÄÄ SELAIMEN TOIMINTOJA 4) OLLUT JO AIKAISEMMIN OPT OUT
OSAPUOLIA: 1) WEBSITE OPERATOR 2) USER 3) THIRD PARTY ( Mainosverkkopalvelun tarjoaja ) 4) Complaints-järjestelmä NAME & SHAME -periaate
MUUTA: 1) HUOM! Ei aiheuta muutosta SäVTSL 26 :ään 2) EN:n profilointisuositukset 3) Aloitteet USA:ssa 4) UUSI TIETOSUOJADIREKTIIVI - Privacy by Default - Privacy by Design - Data Breach Notification - Accountability - Role of DPA s - Right to forget - categories of Sensitive data - Less administrative Burden
Tietosuojatimantti Tietosuojavastaavat Data Protection by design (HetiL 5 ) Tietoturva Tietotilinpäätös ACCOUNTABILITY
TIETOSUOJADIREKTIIVI 95/46/EY Resitaalin 2) -kohta: Tietojenkäsittelyjärjestelmät on tehty palvelemaan ihmistä; järjestelmiä käytettäessä on kunnioitettava yksilöiden perusoikeuksia ja vapauksia heidän kansalaisuudestaan tai asuinpaikastaan riippumatta, erityisesti oikeutta yksityisyyteen, ja osallistuttava taloudelliseen ja sosiaaliseen kehitykseen, kaupan kehittämiseeen sekä yksilöiden hyvinvoinnin lisäämiseen.
MITEN VIIDAKKO VALLATAAN 1) TIETOSUOJA, -TURVA = MENESTYSTEKIJÄT 2) TIETOTILINPÄÄTÖS 3) OHJAUSVOIMA
HENKILÖTIETOLAKI Rekisterinpitäjän (3 4 k) henkilötietojen käsittelyn kuvaus ja lainmukaisuuden arviointi HENKILÖREKISTERI 3 3k JulkL JulkA 2 Arvioi oma toiminta 5-6 Aloitus 2 Tietoturvallisuus 32 Käsittelyn tarkoitus 3 3-k & 6 Suunnittelu huolellisuus 5-6 Ulkoistaminen 8.1 7-k Vaitiolovelvollisuus 33 Oikeus käsitellä 8, 12, 13, 14-20 Käyttötarkoitussidonnaisuus 7 Rekisteriseloste 10 Mistä henkilötiedot kerätään 8, 9, 12-20 Henkilötiedot 3 1 k, 9, 12-20 Rekisteröidyn oikeudet 24-29 Informointivelvollisuus 24 Käytön hallinnointi 5 Luovutukset 8, 12-20 (6 ) Nimeä vastuuhenkilö 5 Hävitä, arkistoi 12.2, 21, 19.1 1k 34-35 Ulkomaille siirrot 22-23 Kouluta, ohjeista 5 Viranomaisilmoitukset 36-37
KIITOS KUUNTELUSTA! LISÄTIETOJA: www.tietosuoja.fi Reijo Aarnio Tietosuojavaltuutettu Tietosuojavaltuutetun toimisto