Euroopan tietosuojaneuvostolta ohjeistusta valvontaviranomaisten yhteistyöstä ja sosiaalisen median käyttöliittymiä koskeva ohje
Euroopan tietosuojaneuvosto hyväksyi maaliskuun täysistunnossaan ohjeen, jossa kuvataan valvontaviranomaisten välistä rajatylittävää yhteistyötä (yleisen tietosuoja-asetuksen artikla 60). Uudella sosiaalisen median käyttöliittymien harhaanjohtavia ”dark pattern”-tekniikoita koskevalla ohjeella puolestaan annetaan alustojen suunnittelijoille ja käyttäjille käytännön suosituksia henkilötietojen suojan turvaamiseksi. Lisäksi tietosuojaneuvosto hyväksyi välineistön keskeisille tietosuojatakeille ETA-alueen ja kolmansien maiden valvontaviranomaisten välistä lainvalvontayhteistyötä varten.
Viranomaisten rajatylittävää yhteistyötä yhdenmukaistetaan ohjeistuksella
Valvontaviranomaisten yhteistyötä koskeva ohje laadittiin osana tietosuojaneuvoston strategiaa ja vuosien 2021–2022 työohjelmaa. Ohjeissa kuvataan yksityiskohtaisesti yleisen tietosuoja-asetuksen mukaista valvontaviranomaisten välistä rajatylittävää yhteistyötä. Ohjeet auttavat valvontaviranomaisia tulkitsemaan ja soveltamaan omia kansallisia menettelyjään niin, että ne täyttävät yhden luukun mekanismin puitteissa tehtävän yhteistyön vaatimukset.
Artiklaa 60 koskevat ohjeet tietosuojaneuvoston verkkosivuilla: Guidelines 02/2022 on the application of Article 60 GDPR (englanniksi)
Käytännön suosituksia sosiaalisen median käyttöliittymiin
Ohjeissa sosiaalisen median käyttöliittymien harhaanjohtavista ”dark pattern”-tekniikoista annetaan alustojen suunnittelijoille ja käyttäjille käytännön suosituksia siitä, miten yleisen tietosuoja-asetuksen vaatimuksia rikkovia käyttöliittymiä voidaan arvioida ja välttää.
”Dark pattern”-tekniikat ovat sosiaalisen median alustoilla toteutettuja käyttöliittymiä ja käyttäjäkokemuksia, jotka saavat käyttäjät tekemään tahattomia, vastentahtoisia ja mahdollisesti haitallisia päätöksiä henkilötietojensa käsittelystä. Ohjeissa annetaan konkreettisia esimerkkejä harhaanjohtavien ”dark pattern”-tekniikoiden tyypeistä, esitetään parhaita käytäntöjä erilaisia käyttötapauksia varten ja annetaan käyttöliittymien suunnittelijoille suosituksia, jotka helpottavat tietosuojasäännösten huomioimista.
Ohjeet ovat julkisessa kuulemisessa tietosuojaneuvoston verkkosivuilla 2. toukokuuta saakka: Guidelines 3/2022 on Dark patterns in social media platform interfaces: How to recognise and avoid them (englanniksi)
Tietosuojatakeet helpottavat ETA-alueen ja kolmansien maiden valvontaviranomaisten yhteistyötä lainvalvonnassa
Tietosuojatakeita koskevalla välineistöllä pyritään helpottamaan Euroopan tietosuojaneuvoston jäsenten ja kolmansien maiden valvontaviranomaisten välistä yhteistyötä. Välineistöä voidaan käyttää sekä valvontaviranomaisten omiin hallinnollisiin järjestelyihin että Euroopan komission neuvottelemiin kansainvälisiin sopimuksiin. Välineistössä käsitellään esimerkiksi rekisteröityjen täytäntöönpanokelpoisia oikeuksia, tietosuojaperiaatteiden noudattamista ja oikeussuojakeinoja.
Välineistö tietosuojaneuvoston verkkosivuilla (englanniksi): Toolbox on essential data protection safeguards for enforcement cooperation between EEA data protection authorities and competent data protection authorities of third countries
Lisätietoja:
Euroopan tietosuojaneuvoston tiedote neuvoston verkkosivuilla: EDPB adopts Guidelines on Art. 60 GDPR, Guidelines on dark patterns in social media platform interfaces, toolbox on essential data protection safeguards for enforcement cooperation between EEA and third country SAs (15.3.2022)
Tietosuojaneuvoston strategia vuosille 2021-2023 neuvoston verkkosivuilla