Euroopan komissio: Yleinen tietosuoja-asetus on tuottanut tulosta, mutta työtä on jatkettava
Yleinen tietosuoja-asetus tuli voimaan hieman yli vuosi sitten. Euroopan komissio on 24.7. julkaissut tiedonannon, jossa tarkastellaan EU:n tietosuojasääntöjen vaikutuksia ja sitä, miten sääntöjen täytäntöönpanoa voitaisiin edelleen parantaa. Tiedonannossa todetaan, että useimmat EU-maat ovat antaneet tarvittavat säännökset ja että tietosuojasääntöjen täytäntöönpanoa tehostava uusi järjestelmä alkaa nyt olla valmis. Yrityksissä ollaan luomassa sääntöjen noudattamiseen perustuvaa kulttuuria, ja kansalaiset tuntevat nyt oikeutensa entistä paremmin. Samaan aikaan kansainvälisellä tasolla ollaan siirtymässä entistä korkeatasoisempiin yhtenäisiin tietosuojanormeihin.
Komission ensimmäisen varapuheenjohtajan Frans Timmermansin mukaan Euroopan unioni pyrkii säilyttämään paikkansa kehityksen eturintamassa, kun kyse on yksilön oikeuksien suojaamisesta digitalisaation aikakaudella. Samalla pyritään hyödyntämään digitalisaation tarjoamat lukuisat mahdollisuudet työllisyyden ja innovoinnin edistämiselle. ”Datasta on tulossa digitaalitalouden kasvun kannalta korvaamattoman tärkeä panos, ja sillä on yhä keskeisempi rooli innovatiivisten järjestelmien ja koneoppimisen kehittämisessä. Meidän on oltava muokkaamassa globaalia toimintaympäristöä, joka ohjaa teknologista vallankumousta ja sitä, miten teknologiaa hyödynnetään loukkaamatta yksilön oikeuksia”, Timmermans korosti.
Oikeus-, kuluttaja- ja tasa-arvoasioista vastaavan komissaarin Věra Jourován mukaan yleinen tietosuoja-asetus on tuottanut tulosta. ”Se tarjoaa eurooppalaisille tehokkaat keinot digitalisaation asettamiin haasteisiin vastaamiseksi ja antaa heille mahdollisuuden kontrolloida henkilötietojensa käyttöä. Se auttaa yrityksiä ottamaan kaiken irti digitaalisesta vallankumouksesta, ja sillä varmistetaan kansalaisten luottamus digikehitykseen. Euroopan ulkopuolella se tarjoaa uusia mahdollisuuksia digitaaliseen diplomatiaan, jolla edistetään korkeatasoisiin normeihin perustuvaa tietojen siirtoa EU:n ja sellaisten maiden välillä, jotka jakavat EU:n arvot. Työtä on kuitenkin jatkettava, jotta uudesta tietosuojajärjestelmästä saadaan täysin toimiva ja tehokas”, Jourová korosti.
Yleisen tietosuoja-asetuksen ansiosta EU:n kansalaisilla on nyt enemmän tietoa tietosuojasäännöistä ja oikeuksistaan, kuten toukokuussa 2019 julkistetut Eurobarometri-kyselyn tulokset osoittavat. Tästä huolimatta vain 20 prosenttia eurooppalaisista tietää, mikä viranomainen on vastuussa heidän tietojensa suojaamisesta. Tämän vuoksi komissio on tänä kesänä käynnistänyt uuden tiedotuskampanjan kannustaakseen eurooppalaisia lukemaan tietosuojalausekkeet ja optimoimaan yksityisyysasetuksensa.
Vaikka uusilla tietosuojasäännöillä on jo saavutettu monia niissä asetettuja tavoitteita, komissio esittää tiedonannossaan myös konkreettisia toimia, joilla näitä sääntöjä ja niiden soveltamista voidaan edelleen parantaa.
- Yksi maanosa, yksi lainsäädäntö -periaate: Kaikki EU-maat Kreikkaa, Portugalia ja Sloveniaa lukuun ottamatta ovat jo päivittäneet kansallisen lainsäädäntönsä EU:n sääntöjen mukaiseksi. Komissio seuraa myös jatkossa EU-maiden kansallista lainsäädäntöä varmistaakseen, että se on tietosuoja-asetukseen perustuvien säännösten osalta kyseisen asetuksen mukaista ja ettei siinä ole kyse ylisääntelystä. Komissio ei epäröi käyttää saatavillaan olevia keinoja, kuten rikkomusmenettelyjä, jos niitä tarvitaan sen varmistamiseksi, että EU-maat saattavat säännöt asianmukaisesti osaksi kansallista lainsäädäntöään ja soveltavat niitä oikein.
- Yritykset mukauttavat toimintatapojaan: Yleisen tietosuoja-asetuksen noudattaminen on auttanut yrityksiä parantamaan tietoturvaansa ja kehittämään yksityisyyden suojaa kilpailuetuna. Komissio tukee asetuksen yrityksille tarjoamaa keinovalikoimaa, jolla helpotetaan sääntöjen noudattamista ja johon kuuluvat muun muassa mallisopimuslausekkeet, käytännesäännöt ja uusi sertifiointimekanismi. Lisäksi komissio tukee pk-yrityksiä sääntöjen soveltamisessa myös jatkossa.
- Tietosuojaviranomaisten roolin vahvistaminen: Yleisessä tietosuoja-asetuksessa annetaan kansallisille tietosuojaviranomaisille aiempaa laajemmat täytäntöönpanovaltuudet. Tietosuojaviranomaiset ovat asetuksen ensimmäisenä soveltamisvuonna käyttäneet näitä uusia valtuuksiaan tarvittaessa. Ne myös tekevät tiiviimpää yhteistyötä Euroopan tietosuojaneuvoston kanssa. Yhteistyömekanismin puitteissa oli kesäkuun 2019 loppuun mennessä käsitelty 516 rajat ylittävää tapausta. Tietosuojaneuvoston olisi vahvistettava johtajuuttaan ja jatkettava EU:n laajuisen tietosuojakulttuurin kehittämistä. Lisäksi komissio kannustaa kansallisia tietosuojaviranomaisia yhdistämään resurssejaan esimerkiksi tekemällä yhteisiä tutkimuksia. Komissio myöntää myös jatkossa kansallisille tietosuojaviranomaisille rahoitusta sidosryhmien tavoittamiseksi.
- EU:n säännöt esimerkkinä tiukemmille tietosuojavaatimuksille kaikkialla maailmassa: Yhä useammat maat kaikkialla maailmassa ottavat käyttöön nykyaikaisia tietosuojasääntöjä, ja monet niistä käyttävät EU:n tietosuojasäännöstöä vertailukohtanaan. Tämä ylöspäin suuntautuva lähentyminen tarjoaa uusia mahdollisuuksia turvalliseen tiedonsiirtoon EU:n ja sen ulkopuolisten maiden välillä. Komissio aikoo tehostaa edelleen vuoropuhelua, jota se käy EU:n ulkopuolisten maiden kanssa tietosuojan riittävyydestä, myös lainvalvonnan alalla. Se pyrkii etenkin saattamaan Korean tasavallan kanssa käynnissä olevat neuvottelut päätökseen lähikuukausien aikana. Tietosuojan riittävyyttä koskevien päätösten tekemisen lisäksi komissio aikoo tutkia mahdollisuutta laatia monenväliset puitteet, joiden pohjalta tietoja voitaisiin vaihtaa luottamuksen pohjalta.
Seuraavat vaiheet
Komissio raportoi yleisen tietosuoja-asetuksen mukaisesti sen täytäntöönpanosta vuonna 2020 arvioidakseen kahden soveltamisvuoden aikana saavutettua edistystä. Tähän sisältyvät myös tulokset arvioinnista, joka kattaa vuonna 1995 annetun direktiivin nojalla tehdyt 11 tietosuojan riittävyyttä koskevaa päätöstä.
Tausta
Yleinen tietosuoja-asetus, jota sovelletaan suoraan kaikissa EU-maissa, sisältää henkilötietojen suojaa koskevat EU:n yhteiset säännöt. Se lisää luottamusta tietosuojaan parantamalla ihmisten mahdollisuuksia kontrolloida henkilötietojensa käyttöä ja mahdollistaa henkilötietojen siirtämisen vapaasti EU-maasta toiseen. Henkilötietojen suoja kuuluu EU:n perusoikeuksiin.
Yleistä tietosuoja-asetusta on sovellettu 25. toukokuuta 2018 alkaen. Sittemmin lähes kaikki EU-maat ovat muuttaneet kansallisen lainsäädäntönsä sen mukaiseksi. Sääntöjen soveltamista valvovat kansalliset tietosuojaviranomaiset, jotka koordinoivat nyt entistä tehokkaammin toimiaan uusien yhteistyömekanismien ja Euroopan tietosuojaneuvoston avulla. Ne antavat myös ohjeita tietosuoja-asetuksen keskeisistä kohdista tukeakseen uusien sääntöjen täytäntöönpanoa.