EU:n tietosuoja-asetus (GDPR) astui voimaan reilu vuosi sitten. Väitöskirjatutkija Jockum Hildénin tutkimuksessa perehdytään EU-instituutioiden eri versioihin GDPR-asetuksesta. Hänen mukaansa tuloksista näkyy, että EU:n komission, parlamentin ja neuvoston ehdotukset uudesta asetuksesta poikkesivat toisistaan suuresti.
Hildénin mukaan komission linja noudatti hyvin pitkälti kansalaisyhteiskunnan ehdotuksia. Tämän tuloksen selittää väitöskirjan mukaan se, että lakiehdotuksesta vastaava komission Oikeus- ja kuluttaja-asioiden pääosasto huolehti samalla EU:n yhteisten tietosuojaviranomaisten tietosuojaryhmän sihteeristöstä.
– Vaikka komissio kuuli ylivoimaisesti eniten kaupallisia lobbareita lainsäädäntöprosessin aikana, komission vuonna 2012 julkaistussa säädösehdotuksessa kaupallisten lobbareiden kädenjälki ei juuri näkynyt, hän toteaa väitöstiedotteessaan.
– Lobbarit pystyivät sen sijaan vaikuttamaan europarlamentaarikoiden ehdotuksiin ratkaisevalla tavalla: mepit kopioivat pitkiä virkkeitä ja kokonaisia artikloita lobbareiden suosituksesta, Hildén sanoo.
Tilanne muuttui kesäkuussa 2013, kun Edward Snowden paljasti Yhdysvaltain kansallisen turvallisuuspalvelun (NSA) maailmanlaajuisen joukkovalvonnan. Kansalaisjärjestöt ja kansalaisten yksityisyydestä huolestuneet mepit, heidän mukanaan lain esittelijä, raportoija Jan Philipp Albrecht, käyttivät tietovuodon hyväkseen ja esittivät, että IT-lobbareita kuunnelleet mepit edistivät Yhdysvaltain massavalvontaa.
– Kampanja toimi, ja ensimmäisessä istunnossa hyväksyttiin parlamentin versio tietosuoja-asetuksesta, joka oli hyvin laajalti Albrechtin ja hänen liittolaisiensa kirjoittama, Hildén sanoo.
Neuvosto korosti kansallisia poikkeuksia ja taloudellisia intressejä
Tutkimuksen mukaan neuvostoon paljastukset eivät vaikuttaneet suuresti. Neuvoston ehdottamassa tietosuoja-asetuksessa korostettiin taloudellisia intressejä ja kansallisia poikkeuksia.
– Monet muutokset, kuten suostumuksen määritelmä, oli kuin suoraan IT-yritysten lobbareiden ehdotuksista poimittuja, Hildén sanoo.
EU:n tavallisessa lainsäätämisjärjestyksessä neuvostolla ja parlamentilla on ainakin muodollisesti yhtä paljon sanottavaa lakiehdotusten sisällöstä, mutta yleisen tietosuoja-asetuksen tapauksessa lopputulos oli paljon lähempänä neuvoston ehdotusta.
Tutkijan mukaan lainsäädäntöprosessin legitimiteetin näkökulmasta katsottuna lopputulos on kahdella tapaa ongelmallinen.
– Ensinnäkin siksi, että neuvosto painotti kansallisia poikkeuksia ja taloudellisia intressejä kansalaisten oikeuksien kustannuksella. Toiseksi, neuvoston päätöksentekoprosessista on hyvin vähän julkista tietoa, Hildén muistuttaa.
– Ei tiedetä, mitä lobbareita jäsenvaltioiden ministerit kuulivat, mutta muutosehdotuksista päätellen kansalaisyhteiskunnan näkökulmat jäivät vähemmälle huomiolle.
Hildénin mukaan sama kaava näyttää toistuvan sähköisen viestinnän tietosuoja-asetuksen lainsäädäntöprosessin aikana.
Yleinen tietosuoja-asetus on tullut tunnetuksi varsinkin siitä, että rikkomuksista saatetaan määrätä sakkoja, jotka vastaavat jopa neljää prosenttia rikkojan liikevaihtoa. Vähemmälle huomiolle on jäänyt kysymys siitä, mitkä tämän monimutkaisen lain säännöksistä olivat lobbareiden käsialaa.
M. Soc. Sci. Jockum Hildén väitöskirja The Politics of Datafication – The influence of lobbyists on the EU?s data protection reform and its consequences for the legitimacy of the General Data Protection Regulation tarkastetaan 8. marraskuuta Helsingin yliopistossa.