Henkilötiedoista syntyi sekava soppa - Digitoday - Ilta-Sanomat

Safe Harbourin romuttuminen merkitsee Suomelle kahta asiaa

Safe Harbour -sopimuksen romutus voi aiheuttaa paljon päänvaivaa suomalaisille yrityksille, tietosuojavaltuutettu Reijo Aarnio arvelee.

22.10.2015 10:00 | Päivitetty 22.10.2015 9:59

Euroopan unionin tuomioistuin kumosi ratkaisevan Safe Harbour -sopimuksen, jonka nojalla EU-kansalaisten henkilötietoja on voitu lähettää Yhdysvaltoihin. Tietosuojavaltuutettu Reijo Aarnio kertoi Digitodaylle, mitä päätös tarkoittaa ja mitä se ei tarkoita.

Suomessa päätös tarkoittaa kahta asiaa, Aarnio katsoo. Yritysten tulee selvittää, ovatko he osallisina henkilötietojen luovuttamiseen Yhdysvaltoihin Safe Harbourin nojalla. Toiseksi yritykset eivät saa käynnistää uusia menettelyjä, jotka perustuvat Safe Harbouriin.

Helpommin sanottu kuin tehty.

– Pilvipohjaiset palvelut ovat hankalia siinä mielessä, että kukaan ei taida oikein tietää – palveluntarjoajat itsekään – minne tiedot päätyvät, mikä on kummallinen asia sinänsä. Mutta jos yritys ei tiedä, että se tai sen alihankkija siirtää henkilötietoja Yhdysvaltoihin, se ei ole pelkästään Safe Harbour -ongelma, vaan se on yrityksen tietohallintoon liittyvä ongelma, Aarnio toteaa.

Facebookia ei tarvitse katkaista

EU-oikeuden päätös ei tarkoita, että Facebookin, Microsoftin tai vaikka Googlen palvelujen olisi pitänyt lakata toimimasta, kunnes Safe Harbourin korvaava uusi ratkaisu saadaan aikaan.

– Mikään ei edellytä, että palvelujen pitää lakata toimimasta, vaan edellytys on, että asiat laitetaan kuntoon, Aarnio sanoo.

Jälleen helpommin sanottu kuin tehty.

Reijo Aarnio muistuttaa Euroopan komission tienneen jo vuosia ennen oikeuden päätöstä, että Safe Harbour on ongelmallinen. Aarnion mukaan neuvotteluissa uuden sopimuksen laatimiseksi oltiin erittäin pitkällä, kunnes EU-oikeus kumosi vanhan menettelyn ja sekoitti pakan uudelleen. On vielä epäselvää, pitääkö valmisteilla ollut sopimus nyt miettiä uusiksi.

Asiassa odotetaan vielä myös Irlannin korkeimman oikeuden päätöstä, koska alkujaan kiista koski Facebookia ja sen Euroopan-pääkonttori on Irlannissa.

Reijo Aarnion mukaan lainvalvontaviranomaiset arvioivat aikanaan, onko tietojen siirto lakien mukaista. Jos käy ilmi, että ei ole, on järeämpien aseiden aika. Se mitä ne aseet ovat, vaihtelee maakohtaisesti.

Oman mausteensa soppaan tuo lisäksi EU:ssa parhaillaan neuvoteltava uusi tietosuoja-asetus. Reijo Aarnion mukaan kaiken tämän vuoksi on vielä vaikea sanoa täsmällisesti, mitä kaikkea vanhan tietojenluovutussopimuksen kariutuminen loppujen lopuksi tarkoittaa.

Selvää on kuitenkin, että Safe Harbour -päätös ei koske ainoastaan yhdysvaltalaisia yrityksiä, jotka toimivat EU:ssa.

– Se on totaalisen väärä käsitys. Tämä koskee henkilötietojen siirtoa Yhdysvaltoihin kenen tahansa toimesta, Aarnio tähdentää. Hänestä se voi puolestaan lisätä eurooppalaisten toimijoiden mahdollisuuksia.

Osion tuoreimmat

Luitko jo nämä?