Uutta tietosuojalainsäädäntöä – taas! Tietosuojan tie faksimarkkinoinnin kiellosta digitalisaation vauhdittajaksi

4-Vanhoja-slideja3W

Tätä päivää on odotettu: tänään EU:n virallisessa lehdessä on vihdoin julkaistu Tietosuoja-asetus. Tämä tuo mieleen vuoden 1998. Silloin oli saatu tuore esitys yksityisyyden suojasta televiestinnässä ja pohdittiin sen vaikutuksia faksimarkkinointiin. Luennoin ensimmäisen kerran tietosuojasta Borenius & Kemppisen LSDi-asiakasseminaarissa. Lyhenne ei viitannut tajunnanlaajentamiseen, vaan seminaarimme otsikko oli lyhenne: Legal Solutions for Digital Industries. Kuvassa otteita silloisesta esitelmästä – taisin käyttää piirtoheitintä.

Samana vuonna Suomen hallitus antoi esityksensä henkilötietolaiksi. Vaikka Suomessa oli jo ollut voimassa henkilörekisterilaki, henkilötietolain voimaanastumista pidettiin merkittävänä muutoksena. Odotus oli, että henkilötietolain voimaanastumisesta alkaa tietosuojan uusi uljas aikakausi ja henkilötietojen käsittelyyn liittyvät kysymykset nousisivat aivan uudella tavalla esiin. Vuonna 1998 annettiin myös esitys laiksi Laki yksityisyyden suojasta televiestinnässä ja teletoiminnan tietoturvasta. Sieltä tihkui monia merkittäviä sääntöjä teletoimialan ulkopuolelle: esimerkiksi faksin käyttäminen suoramarkkinoinnissa oli kiellettyä ilman ennakollista suostumusta. Sähköpostista ei vielä ollut puhetta.

Samaan aikaan kohistiin nopeasti yleistyvästä ilmiöstä nimeltään Internet. Kaikki Internetiin liittyvät juridiset kysymykset olivat uutta, kartoittamatonta maaperää – kartoittamatonta tavalla, jota tänään voi olla vaikea ymmärtää.

Tämä oli aloittelevalle tietoverkkoihin ja tietotekniikkaan perehtyneelle lakimiehelle syöttö lapaan: uutta lainsäädäntöä, jota pitäisi soveltaa täysin uudelle alueelle. Päädyinkin puhumaan lukuisissa seminaareissa tietosuojan ja internetin ihmeellisestä maailmasta ja tekemään myös aiheeseen liittyvää tutkimusta. Kiinnostus ja innostus oli suurta.

Vaikka toimintaympäristön jatkuvan muutoksen tunnistaa, mullistuksen valtavuuden huomaa vain katsomalla riittävän kauas taaksepäin. Elämme tällä hetkellä aivan eri tietosuojamaailmassa kuin vuonna 1998. Nyt, tietosuoja-asetuksen astuessa voimaan, tilanteessa on myös paljon samaa: ilmassa on odotusta tietosuojakentän vallankumouksesta. Uskomme, että tietosuoja-asetus – digitalisaation vääjäämättömän etenemisen kyydittämänä – on viemässä tietosuojaan liittyviä kysymyksiä aivan uusiin ulottuvuuksiin. Odotamme myös, että tietosuojan suhteellinen merkitys regulaatioalueena tulee nousemaan.

Itsekin uskon, että näin tapahtuu. Harva enää kiistää tietosuojaa yhtenä keskeisenä tietoyhteiskunnan rakenteena. Tietosuojan ensisijainen tehtävänä on varmistaa käyttäjien luottamus digitaalisiin palveluihin sekä etsiä tasapainoa tietojen kohteiden ja tietojen käsittelijöiden välille. Samalla täytyy muistaa, että digitalisaatiossa ja siihen liittyvässä tietojen käsittelyssä on ensisijaisesti ja erityisesti kyse uusista, entistä paremmista palveluista ja ratkaisuista. Tietosuojan ei pidä pyrkiä estämään tätä kehitystä vaan ohjaamaan sitä oikeisiin toimintatapoihin. Itse uskon, että uusi tietosuoja-asetus on tässä erinomainen työväline.

Tietosuojan uusi uljas aikakausi alkakoon – taas.