Euroopan tietosuojaneuvosto arvioi EU:n ja Yhdysvaltojen tiedonsiirtokehystä ja antoi lausunnon lainvalvontaviranomaisten pääsystä henkilötietoihin
Euroopan tietosuojaneuvosto on julkaissut raportin EU:n ja Yhdysvaltojen tietosuojakehyksen toimivuudesta. Tietosuojaneuvosto pitää kesästä 2023 lähtien käytössä ollutta tietosuojakehystä toimivana, mutta nostaa samalla esille joitakin kehityskohteita. Lisäksi tietosuojaneuvosto antoi lokakuun täysistunnossaan lausunnon suosituksista, jotka koskevat henkilötietoihin pääsyä lainvalvonnassa.
Tietosuojaneuvoston raportti koskee ensimmäistä arviointia, jonka Euroopan komissio on tehnyt EU:n ja Yhdysvaltojen välisestä tietosuojakehyksestä. Tietosuojakehyksen tavoitteena on, että henkilötietoja voidaan siirtää turvallisesti EU-maiden ja sääntöihin sitoutuneiden yhdysvaltalaisten yritysten välillä.
Euroopan tietosuojaneuvosto on tyytyväinen yhteistyöhön, jota Euroopan komissio ja Yhdysvaltojen viranomaiset ovat tehneet tietosuojakehyksen toimivuuden eteen. Tietosuojaneuvoston mukaan Yhdysvaltojen kauppaministeriö on toteuttanut kaikki sertifiointimenettelyyn tarvittavat toimet. Lisäksi oikeussuojamekanismia on päivitetty ja EU:n kansalaisilla on nyt useita yksinkertaisia tapoja tehdä valitus. Lisää ohjeistusta tarvittaisiin tietosuojaneuvoston mukaan esimerkiksi EU:sta siirrettyjen tietojen siirtämiselle edelleen kolmansiin maihin.
Tietosuojaneuvosto arvioi myös tiettyjä suojatoimia, jotka koskevat Yhdysvaltojen viranomaisten pääsyä EU-maista siirrettyihin henkilötietoihin. Se kehottaa seuraamaan edelleen erilaisten suojatoimien toteutumista käytännössä sekä Yhdysvaltojen tiedusteluviranomaisen tiedonkeruuta tietojen välittäjiltä (engl. data broker). Lisäksi tulisi pitää silmällä tulevaa kehitystä, joka liittyy Yhdysvaltojen ulkomaantiedustelun valvontaa koskevaan lainsäädäntöön.
Tietosuojaneuvoston raportti neuvoston verkkosivuilla (englanniksi): EDPB Report on the first review of the European Commission Implementing Decision on the adequate protection of personal data under the EU-US Data Privacy Framework
Perusoikeudet on turvattava lainvalvontaviranomaisten pääsyssä tietoihin
Tietosuojaneuvosto antoi lausuntonsa korkean tason työryhmän suosituksista, jotka koskevat henkilötietoihin pääsyä lainvalvontatarkoituksissa. Neuvosto korostaa lausunnossaan, että ihmisten perusoikeudet on turvattava, kun lainvalvontaviranomaiset pääsevät käsiksi heidän tietoihinsa.
Vaikka tietosuojaneuvosto tukee tavoitetta tehokkaasta lainvalvonnasta, se huomauttaa, että jotkin suositukset voivat johtaa vakavaan perusoikeuksiin puuttumiseen. Neuvoston mukaan esimerkiksi kaikkien palveluntarjoajien laaja ja yleinen velvollisuus säilyttää tiedot sähköisessä muodossa merkitsisi merkittävää puuttumista yksilöiden oikeuksiin.
Tietosuojaneuvosto korostaa myös, että suositukset eivät saisi estää salauksen käyttöä tai heikentää sen suojan tehoa. Salauksen suoja ja tehokkuus on tärkeää säilyttää, jotta yksityisyydensuoja ja luottamuksellisuus eivät vaarannu. Sillä varmistetaan myös, että luotettavasta teknologiasta riippuva sananvapaus ja taloudellinen kasvu turvataan.
Lausunto tietosuojaneuvoston verkkosivuilla englanniksi: Statement 5/2024 on the Recommendations of the High-Level Group on Access to Data for Effective Law Enforcement
Lisätietoja:
Euroopan tietosuojaneuvoston tiedote neuvoston verkkosivuilla englanniksi: EDPB adopts its first report under the EU-U.S. Data Privacy Framework and a statement on the recommendations on access to data for law enforcement (5.11.2024)