Digitoday

EU:n tietosuoja-asiamiehet hylkäsivät USA-sopimuksen – jatkuuko massavakoilu?

Julkaistu:

EU:n tietosuoja-asiamiesten mukaan ehdotettu Privacy Shield -sopimus ei takaa, että esimerkiksi eurooppalaisten Facebook- ja Google-käyttäjien tiedot olisivat turvassa Yhdysvaltojen massavakoilulta.
Euroopan tietosuoja-asiamiehet ovat hylänneet EU:n ja Yhdysvaltojen välisen Privacy Shield -sopimusehdotuksen, jonka tarkoitus oli turvata eurooppalaisten käyttäjien tietoturva yhdysvaltalaisissa verkkopalveluissa.

Privacy Shield -sopimuksen on tarkoitus olla jatkoa 15 vuotta vanhalle Safe Harbour -sopimukselle, jonka EU-tuomioistuin tuomitsi mitättömäksi viime lokakuussa pääasiassa tietovuotaja Edward Snowdenin paljastusten takia.

Voimassa olevan sopimuksen puute saattaa uhata useiden yritysten ja verkkopalveluiden toimintaa. Suurelle yleisölle näkyvimpiä ovat esimerkiksi Facebook, Googlen Gmail ja muut palvelut sekä lukuisat verkon tallennuspalvelut, jotka tallentavat eurooppalaisten käyttäjien tietoja Yhdysvalloissa sijaitseville palvelimille.

Brysseliin kokoontuneen tietosuoja-asiamiesten WP29-työryhmän mielestä helmikuun alussa valmistellun sopimusluonnoksen teksti on sekava, ja jättää epäselväksi monta asiaa. Sopimuksen sekä Yhdysvaltojen tiedusteluviranomaisten käyttämät epäselvät sanamuodot jättävät yhä auki sen mahdollisuuden, että Yhdysvaltojen tiedustelu jatkaa eurooppalaisten käyttäjien tietojen laajaa keräämistä Yhdysvalloissa sijaitsevista verkkopalveluista.
Mainos (Teksti jatkuu alla)
Mainos päättyy

Sopimusehdotuksessa Yhdysvallat sitoutui perustamaan erityisen viranomaisen, jolle eurooppalaiset voivat valittaa mahdollisista tietosuojarikkomuksista. Euroopan tietosuoja-asiamiehet epäilevät kuitenkin, ettei viranomainen käytännössä ole riippumaton eikä sillä ole todellista valtaa, jotta se voisi puolustaa eurooppalaisten oikeuksia.

WP29-ryhmän mukaan Privacy Shield -sopimus sisältää joitakin parannuksia, mutta se ei takaa samanlaista tietosuojaa kuin EU:n omat tietosuojalait.

Jatkoajan jatkoajalla

Safe Harbour - ja Privacy Shield -sopimusten tarkoitus on taata, että yhdysvaltalaiset yritykset, esimerkiksi yhteisö- ja sähköpostipalvelut käsittelevät eurooppalaisten käyttäjiensä tietoja luottamuksellisesti ja suojaavat heidän oikeuttaan yksityisyyteen.

EU-tuomioistuin mitätöi Safe Harbour -sopimuksen lokakuussa, sillä Snowdenin paljastusten perusteella Yhdysvaltojen tiedusteluvirasto NSA keräsi laajasti varsinkin muiden kuin yhdysvaltalaisten käyttäjien tietoja Yhdysvalloissa sijaitsevista verkkopalveluista.

EU:n tietosuoja-asiamiehet antoivat EU:lle ja Yhdysvalloille tammikuun loppuun aikaa tehdä uusi sopimus. Sopimuksen hierominen venyi lopulta helmikuun alkuun.

Tietosuoja-asiamiehet käsittelivät Privacy Shield -sopimusta maaliskuun ja huhtikuun aikana, ja esimerkiksi Microsoft ilmoitti aiemmin tällä viikolla tukevansa sitä.

Sopimuksen neuvottelusta vastaa EU-komissio, eikä tietosuoja-asiamiesten päätös välttämättä sido sitä. Päätöksellä on kuitenkin merkitystä, ja myös EU-tuomioistuin pystyisi kumoamaan Privacy Shield -sopimuksen, jos se katsoo sen rikkovan EU:n tietosuojalakeja.

Jos sopimusta ei synny, esimerkiksi Facebookilla, Microsoftilla, Applella ja Amazonilla on edessä todellinen ongelma: Miten palvella eurooppalaisia yksityisiä käyttäjiä ja yrityksiä, jos heidän tietojaan ei saa siirtää Yhdysvaltoihin yritysten palvelimille?

Kommentit

    Näytä lisää