– Olemme Euroopassa ottamassa datapolitiikassa johtajuuden. Yhdysvalloissa ja Aasiassa tätä tasapainoa ei ole vielä edes yritetty hakea, oikeusministeri Antti Häkkänen (kok.) toteaa oikeusministeriön blogissa.
EU:ssa hyväksyttiin yleinen tietosuoja-asetus (GDPR) kaksi vuotta sitten. Häkkäsen mukaan julkisessa keskustelussa oli alkuun tapetilla huoli asetuksesta seuraavista uusista velvoitteista. Viime aikoina keskustelu on saanut uusia sävyjä maailmalta kantautuneiden tietosuojaskandaalien myötä.
– Cambridge Analytican tapaus selvensi meille kaikille, mitä tiedoillamme voidaan tehdä ja avasi samalla silmiämme EU:n tietosuoja-asetuksen tavoitteista. Meillä tulee olla tieto siitä, miten eri toimijat tietojamme käsittelevät. Toisin sanoen henkilötietojen käsittelyn tulee olla läpinäkyvää, oikeusministeri kirjoittaa.
Hän toteaa, että asetus myös korostaa yksilön oikeutta päättää omien henkilötietojensa käytöstä.
– Tietosuojauudistus voikin toimia suunnannäyttäjänä maailmalle ja antaa muille mallia tietosuojaan liittyvien ongelmien ratkaisemisessa. Oikeus omiin tietoihin ja läpinäkyvyys ovat avainasemassa.
Hän huomauttaa, että suuri osa tietosuoja-asetuksen mukaisista oikeuksista on voimassa jo nykyisen henkilötietolain nojalla. Esimerkiksi oikeus korjata virheelliset tiedot, tarkastaa tiedot ja saada itseään koskevat tiedot ovat olleet olemassa jo pitkään.
– Selvä ja hyvä muutos kansalaisen kannalta on se, että tietosuoja yhtenäistyy Euroopassa. Kansalaisella on samat oikeudet riippumatta siitä, missä rekisterinpitäjä sijaitsee. Hän voi jatkossa asioida oman jäsenvaltionsa tietosuojaviranomaisen kanssa, vaikka väitetty rikkomus olisi tapahtunut jossain muualla, Häkkänen toteaa.
Häkkäsen mukaan keskustelussa direktiivistä on myös nostettu esiin sellaisia huolenaiheita, joiden voidaan onneksi todeta olleen turhia.
– Taloyhtiöiden saunalistat ovat mahdollisia jatkossakin (samoin saunominen) ja nimitaulutkin voivat jäädä paikoilleen.
– Toki pientä tarkistamisen varaakin nykykäytännöistä saattaa löytyä. Jos esimerkiksi lasten harrastusseurassa vasta nyt havahdutaan siihen, että lasten terveyttä koskevia tietoja on käsitelty turhan leväperäisesti, on hyvä aika muuttaa käytäntöjä ja varmistaa, että tällaiset tiedot ovat vain niiden käytössä, jotka niitä tarvitsevat tehtäviensä hoitamiseksi, Häkkänen toteaa.
Hänen mukaansa jättisakoista puhuttaessa on hyvä muistaa, että asetus koskee myös Cambridge Analytican tyyppisiä toimijoita.
– Henkilötietojen suojan merkitys korostuu nykymaailmassa myös siksi, että yhä useammat uudet liiketoiminnot rakentuvat henkilötietojen käyttämisen varaan. Tällöin on entistä paremmin huolehdittava tasapainosta henkilötietojen suojan ja liiketoiminnan toimintamahdollisuuksien välillä.
Rekisterinpitäjien eli yritysten ja yhteisöjen on huolehdittava tietosuojaperiaatteiden noudattamisesta henkilötietojen käsittelyn kaikissa vaiheissa.
Häkkäsen mukaan se merkitsee, että henkilötietoja on käsiteltävä lainmukaisesti, turvallisesti ja läpinäkyvästi.
– Tietoja saa kerätä ja käsitellä vain tiettyä laillista tarkoitusta varten ja vain tarpeellisessa määrin. Virheet on viipymättä oikaistava. Lisäksi tiedot on säilytettävä muodossa, josta henkilö on tunnistettavissa vain niin kauan kuin on tarpeen tietojenkäsittelyn tarkoitusten toteuttamista varten.
Oikeusministeri tarjoaa muutamaa nyrkkisääntöä tietosuoja-asetuksen tulkintaan.
– Asetuksen tavoitteena ei ole estää henkilötietojen käsittelyä tai teknologian kehitystä, vaan luoda pelisäännöt sille. Toiseksi asetuksen keskeisten periaatteiden sisäistäminen toimii lukuohjeena läpi koko asetustekstin ja kolmanneksi maalaisjärki toimii monessa tilanteessa, hän kirjoittaa.
