Trump, tiedustelu ja tietosuoja – nouseeko EU:n ja Yhdysvaltojen väliin digitaalinen muuri?

trumpetti

Donald Trumpin tietosuojanäkemykset eivät ole täysin yksiselitteisiä, mutta kiinteistömogulin on arveltu antavan amerikkalaiselle tiedustelukoneistolle entistä laajemman mandaatin kerätä ja käsitellä henkilötietoja.

Esimerkiksi CIA:n seuraavaksi johtajaksi aiotaan nimittää Mike Pompoe. Hän on NSA:n massatiedusteluohjelman innokas puolustaja. Ns. ”Facebook-tuomiosta” tunnetuksi tullut itävaltalainen tietosuoja-aktivisti Max Schrems ehti jo julistamaan Twitterissä Yhdysvaltojen ja Euroopan unionin välisen henkilötietojen siirtoja koskevan Privacy Shieldin kuolleeksi. Lue loppuun

Tietosuojavaltuutetun välitilinpäätös

Tietosuojavaltuutetun välitilinpäätös

Tietosuojavaltuutettu Reijo Aarnio päivitti tänään 2.9.2016 omaa blogiaan julkaisemalla artikkelin ”Välitinpäätös”. Kyseinen kirjoitus ei liity niinkään paljon puhuttuun tietotilinpäätökseen, vaan blogissa Aarnio kertaa vuoden tapahtumia ja luo katsauksen lähitulevaisuuteen. Aarnio kommentoi ajankohtaisia aiheita Privacy Shieldistä MyData -tapahtumaan. Tietosuoja-asetukseen liittyen oli myös kiinnostavaa lukea, että viranomaiset tulevat julkaisemaan soveltamisoppaita vielä ennen vuodenvaihdetta (”Brexit ei tätä työtä hidasta”).

Aarnion kirjoitus löytyy tietosuojavaltuutetun toimiston sivuilta.

Murtuuko Privacy Shield? (osa II)

WP29privacyshield

Euroopan unioni ja Yhdysvallat pääsivät vihdoin sopuun Privacy Shied -järjestelystä 12. heinäkuuta 2016. Privacy Shield on Euroopan tuomioistuimessa pätemättömäksi julistetun Safe Harbor -järjestelyn korvaava viitekehys, jonka puitteissa henkilötietoja voidaan luovuttaa Euroopasta Yhdysvaltoihin. Nämä henkilötietojen siirrot ovat keskeisessä osassa esimerkiksi useiden teknologiayhtiöiden liiketoimintamallia.

Kirjoitin aikaisemmin siitä, miten merkittävistä taloudellisista intresseistä huolimatta Privacy Shieldiä koskevat neuvottelut olivat pahasti vastatuulessa. Uutinen Privacy Shieldin voimaantulosta piti olla suuri helpotuksen aihe, mutta tahmeat neuvottelut ja tietosuoja-aktivistien ankara arvostelu on jättänyt pitkän varjon koko järjestelyn ylle. Väitetään, että Privacy Shield ei ratkaise pätemättömäksi julistetun Safe Harborin perimmäistä ongelmaa, eli riittämätöntä tietosuojan tasoa Yhdysvalloissa. Ristiriitaisen vastaanoton saanut järjestely on yhdelle merkittävä parannus ja toisen mielestä pelkkä Potemkinin kulissi, jonka varjossa varsinaisen ongelman ratkaisua siirretään parin vuoden päähän tulevaisuuteen. Lue loppuun

Henkilötietojen siirrot EU:sta kolmansiin maihin – tiedä nämä tulevasta tietosuoja-asetuksesta

Henkilötietojen siirrot EU:sta kolmansiin maihin – tiedä nämä tulevasta tietosuoja-asetuksesta

Tietosuojauutiset.fi:n vierailevien kirjoittajien sarjan avaa Ville Vainio, jonka henkilötietojen kansainvälisiä siirtoja ja organisaatioiden vastuuta EU:n yleisen tietosuoja-asetuksen alla käsittelevä OTM-tutkielma on tarkastettu Turun yliopiston oikeustieteellisessä tiedekunnassa toukokuussa 2016 arvosanalla Eximia cum laude approbatur. Tietosuojauutiset.fi onnittelee!

Alla oleva Ville Vainion kirjoitus perustuu tähän tutkielmaan.

Henkilötietojen siirrot EU:sta kolmansiin maihin – tiedä nämä tulevasta tietosuoja-asetuksesta

Euroopan unionin tietosuojainstrumentit – vuoden 1995 direktiivi 95/46/EY sekä 25.5.2018 alkaen sovellettava yleinen tietosuoja-asetus 679/2016 – lähtökohtaisesti kieltävät henkilötietojen siirrot EU:n alueen ulkopuolelle eli kolmansiin maihin, mikäli vastaanottajamaa ei tarjoa riittävää tietosuojan tasoa. Tietosuojan tason riittävyysarvionti on käytännössä ollut komission hitaan ja aikaa vievän, poliittisen arviointiprosessin tulosta; vilkaisemalla listaa EU:n kansalaisten perusoikeutena turvatun henkilötietojen suojan riittävän tason takaavista maista havaitaankin, että listalle yltäviä valtioita on vain harvoja ja ne ovat globaalin dataliikenteen näkökulmasta melko merkityksettömiä (pahoitteluni lukijoillemme Färsaarilla ja Guernseylla).

Lue loppuun

Murtuuko Privacy Shield? Voiko suomalainen yritys enää siirtää mitään henkilötietoja Yhdysvaltoihin? (osa I)

LukkoYksityisyydensuoja on perusoikeus Euroopan unionissa. Henkilötietorekisterin ylläpitäjän oikeutta luovuttaa henkilötietoja EU:n ulkopuolelle on rajoitettu, koska tietojen vapaa siirrettävyys veisi pohjan yksityisyyden suojaa koskevalta lainsäädännöltä. Rekisterinpitäjä voisi yksinkertaisesti siirtää henkilötiedot käsiteltäväksi sellaiseen valtioon, jossa ei ole minkäänlaisia rajoituksia niiden käsittelyn suhteen. Säätely on monin olennaisin osin väljempää Yhdysvalloissa kuin Euroopassa. Pitkälti tästä syystä kaupalliset toimijat pyrkivät keskittämään henkilötietojen käsittelyn Amerikkaan.

Lue loppuun