Euroopan tietosuojaneuvosto ja Euroopan tietosuojavaltuutettu tukevat digiomnibus-ehdotuksen tavoitteita sääntelyn yksinkertaistamiseksi, mutta nostavat esiin huolenaiheita

Julkaisuajankohta 11.2.2026 16.54
Tyyppi:Tiedote

Tietosuojaneuvosto ja Euroopan tietosuojavaltuutettu ovat antaneet 11. helmikuuta yhteisen lausunnon komission digiomnibus-ehdotuksesta, jolla pyritään yksinkertaistamaan EU:n digi- ja datasääntelyä ja edistämään eurooppalaisten yritysten kilpailukykyä. Eurooppalaiset tietosuojaviranomaiset kannattavat komission tavoitteita, mutta nostavat samalla esiin myös merkittäviä huolia muutosten vaikutuksista ihmisten perusoikeuksille, oikeusvarmuudelle ja tietosuojalainsäädännön soveltamiselle.

Euroopan komissio antoi marraskuussa 2025 digiomnibus-ehdotuksen, jossa se esittää muutoksia EU:n keskeisiin datasäännöksiin, kuten yleiseen tietosuoja-asetukseen (GDPR) ja sähköisen viestinnän tietosuojadirektiiviin. 

Muutoksia oikeaan suuntaan

Tietosuojaneuvosto ja Euroopan tietosuojavaltuutettu pitävät monia komission ehdottamia muutoksia tietosuoja-asetukseen tervetulleina. Niihin lukeutuvat yhteisten ilmoitusmallien, luetteloiden ja vaikutustenarvioinnin pohjien käyttöönotto, korkeampi riskikynnys, jonka perusteella organisaation on ilmoitettava henkilötietojen tietoturvaloukkauksesta tietosuojaviranomaiselle sekä  ilmoituksen määräajan pidentäminen. Muutos keventäisi organisaatioiden hallinnollista taakkaa ilman, että se vaikuttaisi henkilötietojen suojaan. 

Lisäksi tietosuojaviranomaiset kannattavat ehdotuksia, jotka koskevat biometristä todentamista ja tieteellisen tutkimuksen käsitteen yhdenmukaistamista. 

Tietosuojaviranomaiset suhtautuvat myönteisesti myös poikkeukseen, jonka perusteella arkaluonteisia tietoja voitaisiin tietyin edellytyksin käsitellä tekoälyjärjestelmissä, mutta suosittelevat sen selkeyttämistä. Myös yksilöiden tietosuojaoikeuksien käyttämistä sekä automatisoituja yksittäispäätöksiä koskevia muutoksia tulisi selventää.

Eurooppalaiset tietosuojaviranomaiset ovat jo aiemmin todenneet, että oikeutettua etua voidaan tietyissä tilanteissa käyttää henkilötietojen käsittelyperusteena tekoälymallien kehittämisessä ja käytössä. Siksi ne eivät pidä sitä koskevan säännöksen lisäämistä tietosuoja-asetukseen tarpeellisena. 

Muutokset henkilötietojen määritelmään ja komissiolle ehdotetut toimivaltuudet herättävät huolta 

Euroopan tietosuojaneuvosto ja Euroopan tietosuojavaltuutettu pitävät tiettyjä tietosuoja-asetukseen ehdotettuja muutoksia huolestuttavina, sillä ne voivat vaikuttaa haitallisesti yksilöiden suojaan, aiheuttaa oikeudellista epävarmuutta ja vaikeuttaa tietosuojalainsäädännön soveltamista. 

Eurooppalaiset tietosuojaviranomaiset painottavat, että muutoksia henkilötietojen määritelmään ei tulisi hyväksyä, sillä kyseessä ei olisi ainoastaan kohdennettu tai tekninen muutos tietosuoja-asetukseen. Muutokset eivät myöskään vastaa täysin unionin tuomioistuimen oikeuskäytäntöä ja menevät sitä pidemmälle, mikä johtaisi henkilötietojen käsitteen merkittävään kaventumiseen. Komission ei pidä voida päättää täytäntöönpanosäädöksellä, mitkä tiedot eivät enää ole henkilötietoja pseudonymisoinnin jälkeen, koska se vaikuttaa suoraan tietosuojalainsäädännön soveltamisalaan. 

”Kannatamme yksinkertaistuksia sääntöihin, mutta samalla on äärimmäisen tärkeää, että tietosuojan ydin perusoikeutena säilyy. Komissiolle ei pidä siirtää toimivaltuuksia keskeisissä kysymyksissä”, Euroopan tietosuojaneuvoston puheenjohtaja, Suomen tietosuojavaltuutettu Anu Talus toteaa. 

Muutosehdotuksia sähköisen viestinnän tietosuojadirektiiviin ja muuhun datasääntelyyn

Tietosuojaneuvosto ja Euroopan tietosuojavaltuutettu tukevat voimakkaasti komission tavoitetta ratkaista evästebannereihin liittyviä haasteita sekä niihin ehdotettuja teknisiä ratkaisuja.

Lausunnossa kannatetaan rajoitettuja poikkeuksia tallentaa henkilötietoja päätelaitteeseen tai saada pääsy niihin, ja kehotetaan lainsäätäjiä kannustamaan sisältöön perustuvaan mainontaan käyttäytymiseen perustuvan mainonnan sijaan. Lisäksi tietosuojaviranomaiset pitävät tervetulleena, että valvonta annetaan niiden tehtäväksi. 

Komissio esittää omnibus-ehdotuksessa EU:n datanhallinta-asetuksen, avoimen datan direktiivin sekä ei-henkilötietojen vapaata liikkuvuutta EU:ssa koskevan asetuksen kumoamista ja niiden olennaisten osien yhdistämistä data-asetukseen (Data Act). 

Tietosuojaviranomaiset tukevat datasääntelyn yksinkertaistamista niin, että säännöt julkisen sektorin elinten hallussa olevan datan ja asiakirjojen uudelleenkäytöstä sisällytetään data-asetukseen. Lisäksi ne antavat suosituksia henkilötietojen jakamiseen julkisten toimijoiden kanssa hätätilanteissa, sekä komission ja Euroopan datainnovaatiolautakunnan (EDIB) rooleihin data-asetuksen soveltamisessa. Datan välityspalvelujen ja data-altruismipohjaisten organisaatioiden osalta lausunnossa korostetaan luotettavaa ja vastuullista datan jakamista.  

Lisätietoja: 

​​​​​​​Euroopan tietosuojaneuvoston ja Euroopan tietosuojavaltuutetun yhteislausunto (englanniksi): EDPB-EDPS Joint opinion 2/2026 on the Proposal for a Regulation as regards the simplification of the digital legislative framework (Digital Omnibus) (edpb.europa.eu)

Euroopan tietosuojaneuvoston tiedote 11.2.2026 (englanniksi): Digital Omnibus: EDPB and EDPS support simplification and competitiveness while raising key concerns (edpb.europa.eu)

Euroopan tietosuojaneuvosto (EDPB) on riippumaton EU:n elin, joka koostuu EU:n kansallisista tietosuojaviranomaisista ja Euroopan tietosuojavaltuutetun edustajista. Myös ETA-maat Islanti, Norja ja Liechtenstein ovat tietosuojaneuvoston jäseniä. Euroopan tietosuojaneuvosto vastaa EU:n yleisen tietosuoja-asetuksen sekä poliisi- ja rikosoikeusviranomaisia koskevan tietosuojadirektiivin yhdenmukaisesta soveltamisesta.