Euroopan tietosuojaneuvosto kehottaa huomioimaan evästesuostumuksen ja valvonnan toimivuuden ePrivacy-neuvotteluissa
Euroopan tietosuojaneuvosto on julkaissut lausunnon valmisteilla olevan ePrivacy-asetuksen viimeisimmästä luonnoksesta, jonka sisällöstä Euroopan neuvosto on päässyt yhteisymmärrykseen. Lausunnossaan tietosuojaneuvosto nostaa esiin keskeisimpiä ongelmia, joita Euroopan neuvoston hyväksymään asetusluonnokseen edelleen liittyy ja joiden ratkaisuun tulevissa neuvotteluissa tulisi kiinnittää huomiota.
Tietosuojaneuvosto pitää erittäin tärkeänä, että EU:n tietosuojalainsäädäntöä täydennetään pikimmiten yhtenäisillä sähköistä viestintää koskevilla säännöillä.
Lausunnossaan tietosuojaneuvosto toistaa usein esittämänsä vaatimuksen siitä, että uusi ePrivacy- eli sähköisen viestinnän tietosuoja-asetus ei saa missään tapauksessa heikentää nykyisen sähköisen viestinnän tietosuojadirektiivin tarjoamaa tietosuojan tasoa, vaan sen tulee täydentää yleistä tietosuoja-asetusta vahvistamalla entisestään sähköisen viestinnän luottamuksellisuutta ja henkilötietojen suojaa.
Valvontaviranomaisten toimivallan jaon on oltava selkeä ja yhdenmukainen
Yksi tietosuojaneuvoston keskeisimmistä huolista liittyy toimivallan jakoon tulevan asetuksen valvonnassa. Tietosuojaneuvosto muistuttaa, että toimivallan jaon tulisi olla toimiva ja selkeä sekä yhdenmukainen jäsenmaiden välillä.
Jotta tulevan asetuksen yhdenmukaisuus yleisen tietosuoja-asetuksen kanssa voidaan varmistaa, tulisi kansallisilla tietosuojaviranomaisilla olla vastuu myös sähköisen viestinnän tietosuojaa koskevien säännösten valvonnasta. Lisäksi ePrivacy-asetuksen valvontaan tulisi soveltaa yleisen tietosuoja-asetuksen mukaista yhteistyö- ja yhdenmukaisuusmekanismia, jotta voidaan välttää asetuksen toimeenpanon sirpaloituminen ja mahdollistaa kansallisten valvontaviranomaisten tehokas yhteistyö.
Sähköisen viestinnän luottamuksellisuus on turvattava
Tietosuojaneuvosto nostaa myös esiin huolensa luottamuksellisen sähköisen viestinnän tietosuojan heikennyksistä. Tietosuojaneuvosto korostaa, että sähköisestä viestinnästä kertyviä tietoja tulee voida tallentaa kansallisen turvallisuuden nimissä ainoastaan kohdennetusti ja tarkkaan rajatusti. Tietojen säilyttämistä koskevien säännösten tulisi olla täysin EU:n tuomioistuimen viimeisimmän oikeuskäytännön, EU:n perusoikeuskirjan sekä Euroopan ihmisoikeussopimuksen mukaisia.
Sähköisestä viestinnästä kertyvien tietojen käytön on lähtökohtaisesti oltava kiellettyä ja poikkeukset tulee määritellä täsmällisesti. Tuleva asetus ei myöskään saa rajoittaa salaamisen käyttöä tai heikentää sen tehokkuutta. Vahvan salaamisen tulisi olla pääsääntö, jolla varmistetaan tietojen turvallinen ja luotettava liikkuvuus. Lisäksi asetuksen tulisi suositella anonymisointia yhtenä keskeisimpänä keinona tietosuojan takaamiseksi.
Evästeiden hyväksyntään on vaadittava selkeä suostumus
Tietosuojaneuvosto muistuttaa, että yleisen tietosuoja-asetuksen mukaisia suostumusta koskevia säännöksiä tulee soveltaa myös ePrivacy-asetuksen yhteydessä. Tulevaan asetukseen on sisällytettävä vaatimus suostumuksen pyytämiseen käyttäjiltä evästeiden ja vastaavien teknologioiden käyttöön.
Samoin niin sanotun evästemuurin käyttö tulee selkeästi kieltää, koska tällöin käyttäjän suostumus ei ole vapaaehtoinen vaan edellytys palvelun käyttämiselle.
Lisätietoja:
Tietosuojaneuvoston lausunto neuvoston verkkosivuilla
Euroopan tietosuojaneuvoston tiedote neuvoston verkkosivuilla: EDPB adopts 2021-2022 Work Program, Statement on ePrivacy Regulation, Guidelines on Virtual Voice Assistants & Guidelines on Connected Vehicles, and discusses UK Adequacy (10.3.2021)