Data Protection Day 2014: Täysi nopeus EU tietosuojaa uudistus

EU: n oikeusasioista vastaava komission varapuheenjohtaja Viviane Reding totesi ennen EU: n tietosuojapäivää (28. tammikuuta): "Tietosuoja Euroopan unionissa on perusoikeus. Euroopalla on jo nyt korkein tietosuojataso maailmassa. EU: n kanssa tietosuojauudistus, jota ehdotettiin täsmälleen kaksi vuotta sitten - tammikuussa 2012 - Euroopalla on mahdollisuus tehdä näistä säännöistä maailmanlaajuinen kultastandardi, joka hyödyttää kansalaisia, jotka haluavat luottaa verkkopalveluihin, sekä pieniä ja keskisuuria yrityksiä tarkastelemalla yli 500 miljoonan kuluttajan sisämarkkinoita käyttämättömänä mahdollisuutena. Euroopan parlamentti on ollut edelläkävijä äänestämällä ylivoimaisesti näiden sääntöjen puolesta. Haluan nähdä tietosuojan täyden nopeuden vuonna 2014. "

Varapuheenjohtaja Reding piti avainpuheen tietosuojapäivänä kello 11 Keski-Euroopan aikaa Euroopan politiikan tutkimuskeskus (CEPS) vaatii uuden tietosuojasopimuksen Euroopalle.

1. Missä olemme kaksi vuotta komission ehdotusten jälkeen?

Kaksi vuotta sitten, tammikuussa 2012, Euroopan komissio ehdotti EU: n tietosuojasääntöjen uudistamista, jotta ne sopisivat 21-luvulle (ks. IP / 12 / 46). Uudistus koostuu luonnoksesta asetukseksi, jolla vahvistetaan EU: n yleinen tietosuojakehys, ja direktiiviluonnoksesta rikosten ja niihin liittyvän oikeudellisen toiminnan ehkäisemistä, paljastamista, tutkintaa tai syytteeseenpanoa varten käsiteltyjen henkilötietojen suojaamisesta. Ehdotuksista keskustellaan parhaillaan kahdessa Euroopan unionin lainsäätäjässä, Euroopan parlamentissa ja EU: n neuvostossa, jossa kansalliset ministerit istuvat.

Lainsäädäntöön pääsemiseksi näiden lainsäätäjien on hyväksyttävä ehdotukset.

Euroopan parlamentti

Euroopan parlamentin johtava kansalaisvapauksien sekä oikeus- ja sisäasioiden valiokunta (LIBE) tuki 21. lokakuuta 2013 komission ehdotuksia ylivoimaisella enemmistöllä ja jopa vahvisti niitä tietyillä aloilla (ks. MEMO / 13 / 923 lisätietoja). Euroopan parlamentin jäsenten Jan-Philipp Albrechtin ja Dimitrios Droutsasin raportit, joista LIBE-valiokunnan jäsenet äänestivät, olivat tervetulleita vahvana tukena komission tietosuojauudistusta koskevassa pakettilähetyksessä ja tärkeänä signaalina. lainsäädäntömenettelyn edistymisestä. LIBE-valiokunnan äänestys antaa esittelijöilleen, parlamentin jäsenille Albrechtille ja Droutsasille valtuudet aloittaa neuvottelut EU: n neuvoston kanssa.

Mainos

EU: n neuvosto

Kansalliset ministerit ovat keskustelleet toistuvasti tietosuojauudistuksesta oikeusneuvostossa. Viimeksi oikeusministerit pääsivät periaatekohtaiseen sopimukseen yhden luukun mekanismista (ehdotuksesta, että kaikilla sisämarkkinoilla toimivilla yrityksillä olisi oltava yksi sääntelykeskustelu EU: ssa) neuvostossa lokakuussa 2013 (Neuvoston lehdistötiedote ja SPEECH / 13 / 788). Ehdotuksista keskusteltiin uudelleen joulukuun oikeusneuvostossa (ks SPEECH / 13 / 1029) ja Ateenan epävirallisessa oikeus- ja sisäasioiden neuvostossa 23. – 24. tammikuuta. Uudistuksesta voidaan sopia ennen tämän vuoden loppua.

Eurooppa-neuvosto

Euroopan valtioiden ja hallitusten päämiehet sitoutuivat uuden tietosuojalainsäädännön "oikeaan aikaan" hyväksymiseen 24. ja 25. lokakuuta 2013 pidetyssä huippukokouksessa, jossa keskityttiin digitaalitalouteen, innovaatioihin ja palveluihin (ks. Päätelmät).

Mitkä ovat seuraavat vaiheet?

Tietosuojauudistus on puheenjohtajavaltio Kreikan ensisijainen tavoite. Puheenjohtajavaltio kutsui Ateenassa (22. tammikuuta) kolmikantakokouksen Euroopan komission, kahden Euroopan parlamentin esittelijän ja EU: n seuraavan puheenjohtajavaltion (Italian) kanssa suunnitellakseen etenemissuunnitelmaa tietosuojauudistuksesta nopeaan sopimiseen. Tavoitteena on sopia neuvotteluvaltuuksista Euroopan parlamentin kanssa ennen Kreikan puheenjohtajakauden loppua.

Euroopan parlamentin odotetaan hyväksyvän ehdotukset ensimmäisessä käsittelyssä huhtikuun 2014 täysistunnossa.

Tietosuojauudistuksesta on siten mahdollista päästä sopimukseen ennen tämän vuoden loppua. Vertailun vuoksi: nykyisen vuoden 1995 tietosuojadirektiivin neuvottelu kesti viisi vuotta.

2. Mitkä ovat EU: n tietosuojauudistuksen tärkeimmät edut?

Euroopan komission ehdotusten EU: n vuoden 1995 tietosuojadirektiivin kattavaksi uudistamiseksi tarkoituksena on vahvistaa yksityisyyden suojaa ja vauhdittaa Euroopan digitaalitaloutta. Komission ehdotukset päivittävät ja nykyaikaistavat vuoden 1995 direktiivissä vahvistettuja periaatteita tuomalla ne digitaaliseen aikakauteen ja hyödyntämällä Euroopassa vuodesta 1995 voimassa olleen korkean tietosuojan tasoa.

Edut kansalaisille

On selvä tarve sulkea kasvava kuilu yksilöiden ja yrityksiä, jotka käsittelevät tietojaan: yhdeksän kymmenestä eurooppalaisesta (92%) sanoo olevansa huolestunut mobiilisovellusten keräämisestä ilman heidän suostumustaan. Seitsemän eurooppalaista kymmenestä on huolissaan siitä, miten yritykset voivat käyttää paljastettuja tietoja (ks. Liite).

Tietosuojauudistus vahvistaa kansalaisten oikeuksia ja auttaa siten palauttamaan luottamuksen. Parempien tietosuojasääntöjen ansiosta voit olla varmempi siitä, miten henkilötietojasi käsitellään, etenkin verkossa. Uudet säännöt palauttavat kansalaisten hallitsemaan tietojaan erityisesti seuraavilla tavoilla:

1. Oikeus tulla unohdetuksi: Kun et enää halua tietojesi käsittelyä eikä niiden säilyttämiselle ole perusteltua syytä, tiedot poistetaan. Kyse on henkilöiden vaikutusmahdollisuuksien vahvistamisesta, ei menneiden tapahtumien poistamisesta tai lehdistönvapauden rajoittamisesta (katso erillinen osa tästä).
2. Helpompi pääsy omiin tietoihin: Oikeus tietojen siirrettävyyteen helpottaa henkilötietojesi siirtämistä palveluntarjoajien välillä.
3. Antaa sinun päättää, miten tietojasi käytetään: Kun suostumustasi tarvitaan tietojen käsittelyyn, sinua on pyydettävä antamaan se nimenomaisesti. Sitä ei voida olettaa. Mikään sanomatta ei ole sama asia kuin kyllä. Yritysten ja organisaatioiden on myös ilmoitettava sinulle ilman aiheetonta viivytystä tietorikkomuksista, jotka voivat vaikuttaa sinuun haitallisesti.
4. Oikeus tietää, milloin tietosi on hakkeroitu: Esimerkiksi yritysten ja organisaatioiden on ilmoitettava vakavista tietorikkomuksista kansalliselle valvontaviranomaiselle mahdollisimman pian (jos se on mahdollista 24 tunnin kuluessa), jotta käyttäjät voivat toteuttaa asianmukaiset toimenpiteet.
5. Ensinnäkin tietosuoja, ei jälkikäteen: 'Suunnitellusta yksityisyydestä' ja 'oletusarvoisesta yksityisyydestä' tulee myös olennaisia ​​periaatteita EU: n tietosuojasäännöissä - tämä tarkoittaa, että tietosuojatoimenpiteet olisi sisällytettävä tuotteisiin ja palveluihin jo varhaisessa kehitysvaiheessa, ja että yksityisyyttä tukevien oletusasetusten tulisi olla normi - esimerkiksi sosiaalisissa verkostoissa tai mobiilisovelluksissa.

Edut yrityksille

Tiedot ovat nykyajan digitaalitalouden valuutta. Henkilötiedot ovat keränneet, analysoineet ja siirtäneet ympäri maailmaa valtavan taloudellisen merkityksen. Joidenkin arvioiden mukaan Euroopan kansalaisten henkilötietojen arvo voi kasvaa lähes miljardiin euroon vuodessa vuoteen 1 mennessä. Euroopan korkeiden tietosuojastandardien vahvistaminen on liiketoimintamahdollisuus.

Euroopan komission tietosuojauudistus auttaa digitaalisia sisämarkkinoita hyödyntämään tämän potentiaalin, erityisesti neljän tärkeimmän innovaation avulla:

1. Yksi maanosa, yksi laki: Asetuksella perustetaan yksi yleiseurooppalainen tietosuojalainsäädäntö, joka korvaa kansallisten lakien nykyisen epäjohdonmukaisen hajanaisen. Yritykset käsittelevät yhtä lakia, ei 28. Hyötyjen arvioidaan olevan 2.3 miljardia euroa vuodessa.
2. Yhden luukun palvelupiste: Asetuksella perustetaan yrityksille yksi keskitetty palvelupiste: yritysten on oltava yhteydessä vain yhteen valvontaviranomaiseen, ei 28, mikä tekee yrityksille yksinkertaisempaa ja halvempaa liiketoimintaa EU: ssa. kansalaisille on helpompaa, nopeampaa ja tehokkaampaa saada henkilökohtaiset tietonsa suojatuiksi.
3. Samat säännöt kaikille yrityksille - riippumatta niiden sijoittautumisesta: Nykyään eurooppalaisten yritysten on noudatettava tiukempia normeja kuin EU: n ulkopuolelle sijoittautuneiden yritysten, mutta myös liiketoiminnan sisämarkkinoillamme. Uudistuksen myötä Euroopan ulkopuolisten yritysten on sovellettava samoja sääntöjä. Luomme tasavertaiset toimintaedellytykset.
4. Eurooppalaisilla sääntelyviranomaisilla on vahvat täytäntöönpanovaltuudet: tietosuojaviranomaiset voivat määrätä sakkoja yrityksille, jotka eivät noudata EU: n sääntöjä, jopa 2 prosentilla maailmanlaajuisesta vuotuisesta liikevaihdosta. Euroopan parlamentti on jopa ehdottanut mahdollisten pakotteiden nostamista 5 prosenttiin. Tietosuojaystävällisillä eurooppalaisilla yrityksillä on kilpailuetu maailmanlaajuisesti, kun asia on yhä herkempi.

Edut pk-yrityksille

Tietosuojauudistuksella pyritään elvyttämään talouskasvua leikkaamalla kustannuksia ja byrokratiaa Euroopan yrityksille, erityisesti pienille ja keskisuurille yrityksille (pk-yrityksille). Ensinnäkin, kun EU: n tietosuojauudistus sisältää yhden säännön 28 sijasta, se auttaa pk-yrityksiä pääsemään uusille markkinoille. Toiseksi komissio on ehdottanut pk-yritysten vapauttamista useista tietosuoja-asetuksen säännöksistä - kun taas nykyistä vuoden 1995 tietosuojadirektiiviä sovelletaan kaikkiin eurooppalaisiin yrityksiin niiden koosta riippumatta. Uusien sääntöjen mukaan pk-yritykset hyötyvät neljästä byrokratian vähentämisestä:

1. Tietosuojavastaavat: Pk-yritykset on vapautettu velvollisuudesta nimittää tietosuojavastaava siltä osin kuin tietojenkäsittely ei ole heidän ydinliiketoimintaansa.
2. Ei enää ilmoituksia: Valvontaviranomaisille tehdyt ilmoitukset ovat muodollisuuksia ja byrokratiaa, jotka aiheuttavat yritykselle vuosittain 130 miljoonaa euroa kustannuksia. Uudistus romuttaa nämä kokonaan.
3. Jokainen sentti laskee: Jos tietojen saamista koskevat pyynnöt ovat liian suuria tai toistuvia, pk-yritykset voivat periä maksun pääsyn tarjoamisesta.
4. Vaikutusten arvioinnit: Pk-yrityksillä ei ole velvollisuutta suorittaa vaikutusten arviointia, ellei erityistä riskiä ole.

Säännöt ovat myös joustavia. EU: n säännöissä otetaan riittävästi ja oikein huomioon riskit. Haluamme varmistaa, että velvoitteita ei aseteta paitsi silloin, kun ne ovat välttämättömiä henkilötietojen suojaamiseksi: kulman leipomoon ei sovelleta samoja sääntöjä kuin (monikansalliseen) tietojenkäsittelyasiantuntijaan. Monissa tapauksissa rekisterinpitäjien ja käsittelijöiden velvollisuudet kalibroidaan yrityksen koon ja käsiteltävän datan luonteen mukaan. Esimerkiksi pk-yrityksiä ei sakoteta sääntöjen ensimmäisestä ja tahattomasta rikkomisesta.

3. Mitä ovat yhden luukun ja yhdenmukaisuuden mekanismit, joita ehdotetaan EU: n tietosuojauudistuksessa? Kuinka he auttavat?

Tietojen yhtenäismarkkinoilla paperilla olevat samat säännöt eivät riitä. Meidän on varmistettava, että sääntöjä tulkitaan ja sovelletaan samalla tavalla kaikkialla. Siksi uudistuksessamme otetaan käyttöön a johdonmukaisuusmekanismi virtaviivaistaa tietosuojaviranomaisten välistä yhteistyötä asioissa, jotka vaikuttavat koko Eurooppaan.

Tällä hetkellä yrityksen, joka käsittelee tietoja EU: ssa, on käsiteltävä 28 kansallista lainsäädäntöä ja vielä enemmän kansallisia ja paikallisia sääntelyviranomaisia. Tietosuoja-asetuksella perustetaan yhtenäinen, Euroopan laajuinen tietosuojalainsäädäntö, joka korvaa nykyisen epäjohdonmukaisen 28 kansallisen lain hajautuksen. Se luo myös yrityksille sääntelyn "yhden luukun": yritysten on oltava yhteydessä vain yhteen valvontaviranomaiseen, ei 28.

Nykyisen järjestelmän puutteet havainnollistettiin Google Street View -tapauksessa. Yhden yrityksen toimet vaikuttivat samalla tavoin useiden jäsenvaltioiden henkilöihin. Silti ne saivat kansallisten tietosuojaviranomaisten koordinoimattomia ja ristiriitaisia ​​vastauksia.

Keskitetty palvelupiste varmistaa oikeusvarmuuden koko EU: ssa toimiville yrityksille ja tuo hyötyä yksityishenkilöille ja tietosuojaviranomaisille.

Yritykset hyötyvät nopeammista päätöksistä, yhdestä keskustelukumppanista (poistamalla useita yhteyspisteitä) ja vähemmän byrokratiasta. He hyötyvät päätösten yhdenmukaisuudesta, jos samaa käsittelytoimintaa tapahtuu useissa jäsenvaltioissa.

Samalla yksilöt näkevät heidän suojelunsa parantavan paikallisten valvontaviranomaistensa kautta, koska henkilöt voivat aina mennä paikallisen tietosuojaviranomaisensa puoleen. Tavoitteena on parantaa nykyistä järjestelmää, jossa yhdessä jäsenvaltiossa asuvien henkilöiden on matkustettava toiseen jäsenvaltioon tekemään valitus tietosuojaviranomaiselle vain siksi, että yritys sijaitsee kotimaansa ulkopuolella. Tällä hetkellä, kun yritys on sijoittautunut yhteen jäsenvaltioon, vain kyseisen jäsenvaltion tietosuojaviranomainen on pätevä, vaikka yritys käsittelisi tietoja kaikkialla Euroopassa. Ehdotusten tarkoituksena on korjata tämä poikkeama.

Uudet säännöt tuovat valituksen ratkaisemisen lähemmäksi kansalaisten kotia, yksinkertaistavat menettelyjä ja poistavat monimutkaisuuden ja helpottavat siten ongelmien ratkaisemista. Tämä auttaisi ratkaisevasti kansalaisia ​​samankaltaisissa tapauksissa kuin itävaltalainen opiskelija, joka joutui jättämään valituksen Facebookista englanniksi Irlannin viranomaiselle, jossa Facebook on perustettu.

Ehdotuksissa vahvistetaan myös kansalaisen oikeus viedä tietoja käsittelevä yritys oikeuteen kotijäsenvaltiossaan. Jokaisella kansalaisella on siis oikeus hallinnollisiin ja oikeudellisiin oikeussuojakeinoihin kotona.

4. Kuinka EU: n tietosuoja auttaa EU: n digitaalisia sisämarkkinoita?

Maailma on muuttunut perusteellisesti vuodesta 1995, jolloin EU: n nykyinen tietosuojakehys hyväksyttiin. Teknologiset vallankumoukset ovat johtaneet digitaalisten sisämarkkinoiden käytettävissä olevien henkilötietojen määrän ja laadun räjähdykseen. Yritykset ovat oppineet hyödyntämään sen potentiaalia niin erilaisilla aloilla kuin vakuutus, terveys ja mainonta. Näiden yritysten keräämät, analysoimat ja siirtämät henkilötiedot ovat saaneet valtavan taloudellisen arvon. Boston Consulting Groupin mukaan EU: n kansalaisten tietojen arvo oli 315 miljardia euroa vuonna 2011 ja voi kasvaa lähes miljardiin euroon vuonna 1.

Tietosuojauudistus auttaa digitaalisia sisämarkkinoita hyödyntämään tämän potentiaalin. EU: n tietosuojauudistuksen avulla yksinkertaistamisen hyödyn arvioidaan olevan 2.3 miljardia euroa vuodessa.

Suurin haaste kasvulle henkilötiedoista riippuvaisilla teollisuudenaloilla on luottamuksen puute. Vain jos ihmiset ovat halukkaita luovuttamaan henkilötietojaan, yritykset saavat täyden hyödyn digitaalisista sisämarkkinoistamme. Tällä hetkellä ihmisten luottamus yksityisten yritysten tapaan käsitellä tietojaan on heikentynyt.

Tietosuojalla on tärkeä tehtävä luottamuksen puutteen korjaamisessa. Ihmisten on ymmärrettävä, että heidän oikeuksiaan valvotaan tarkoituksenmukaisella tavalla. Uudistuksella päivitetään kansalaisten oikeudet, kuten oikeus tulla unohdetuksi, oikeus tietojen siirrettävyyteen ja oikeus saada tietoa henkilötietojen rikkomuksista (katso edellä). Uudistuksella varmistetaan myös unionin sääntöjen asianmukainen soveltaminen. Siinä säädetään tehokkaasta täytäntöönpanomekanismista ja annetaan kansallisille sääntelyviranomaisille mahdollisuus määrätä sakkoja, jotka ovat enintään 2 prosenttia yrityksen vuotuisesta maailmanlaajuisesta liikevaihdosta.

5. Mikä on oikeus tulla unohdetuksi? Vaikuttaako se lehdistön ja historiallisten arkistojen vapauteen?

Komission vuoden 2012 ehdotuksiin sisältyy vahvistettu oikeus olla unohdettu. Uudistusehdotukset perustuvat nykyiseen oikeuteen vaatia henkilötietojen poistamista, jos niitä ei enää tarvita laillisiin tarkoituksiin. Tämä kattaa kaikenlaiset jokapäiväiset tilanteet. Esimerkiksi lapset eivät välttämättä ymmärrä riskejä, jotka liittyvät heidän henkilökohtaisten tietojensa saataville asettamiseen - vain pahoillaan niitä varttuessaan. Heidän on voitava poistaa kyseiset tiedot, jos he haluavat.

Oikeus tulla unohdetuksi ei ole historian uudelleenkirjoittaminen. Komission ehdotus suojaa sananvapautta ja tiedotusvälineiden vapautta sekä historiallista ja tieteellistä tutkimusta. Siinä säädetään poikkeuksista näille aloille ja vaaditaan jäsenvaltioita antamaan kansallisia lakeja näiden perusoikeuksien kunnioittamisen takaamiseksi. Tämä antaa arkistoille mahdollisuuden jatkaa toimintaansa samojen periaatteiden mukaisesti kuin tänään. Vastaavasti henkilötietoja voidaan säilyttää niin kauan kuin niitä tarvitaan sopimuksen toteuttamiseen tai lakisääteisten velvoitteiden täyttämiseen (esimerkiksi kun kansalaisilla on lainasopimus pankinsa kanssa). Lyhyesti sanottuna oikeus tulla unohdetuksi ei ole ehdoton eikä vaikuta historialliseen tutkimukseen tai lehdistönvapauteen.

Myös yritysten oikeudet on suojattu. Jos kyseiset henkilötiedot on julkistettu (esimerkiksi julkaistu Internetissä), yrityksen on pyrittävä aidosti varmistamaan, että kolmannet osapuolet tietävät kansalaisten pyynnöstä poistaa tiedot. Yritystä ei selvästikään tarvitse pyyhkiä pois kaikki hakemistoihin jääneet jäljet, eikä komissio sitä pyydä. Yritysten tulisi yksinkertaisesti ryhtyä kohtuullisiin toimiin varmistaakseen, että kolmansille osapuolille, joille tiedot on välitetty, ilmoitetaan, että henkilö haluaa niiden poistamisen. Useimmissa tapauksissa tähän ei liity muuta kuin sähköpostin kirjoittaminen.

6. Miten EU: n tietosuojauudistus vaikuttaa tieteelliseen tutkimukseen?

Ehdotettu tietosuojauudistus hyötyy tieteellisestä tutkimuksesta EU: ssa. Terveyteen liittyvät henkilötiedot ovat arkaluonteisia tietoja, eikä niitä pitäisi yleensä käsitellä, ellei se ole tarpeen yleisen edun vuoksi tai jos tunnistettu henkilö on antanut suostumuksensa. Tällä hetkellä Euroopassa voimassa olevat tietosuojasäännöt eivät yhdenmukaistaa terveystietojen käsittelyn ehtoja. Tämä on johtanut pirstoutumiseen, kustannuksiin ja kannustimiin mukana oleville tutkijoille ja yrityksille.

Komission uudistuspaketin tarkoituksena on poistaa pirstoutuminen ja tarjota johdonmukaisuutta ja johdonmukaisuutta koko unionille. Tämän tulisi hyödyttää erityisesti tutkimusalaa. Yleisessä tietosuoja-asetuksessa on erityissäännöksiä käsittelystä terveystarkoituksiin sekä historiallisista, tilastollisista ja tieteellisistä tutkimuksista. Nämä säännökset yhdenmukaistetaan täysin - tarjotaan yksi säännöt tutkimustiedoista kaikkialla unionissa.

Oikeus tulla unohdetuksi ei koske näitä aloja.

Sääntöjen yhdenmukaisuus vähentää kustannuksia ja monimutkaisuutta ja toimii voimakkaana veturina rajatylittävien terveydenhuoltopalvelujen, julkisen ja yksityisen terveydenhuollon aloitteiden ja sähköisen terveydenhuollon sovellusten kehittämiselle, jotka ovat olennaisen tärkeitä henkilötietojen käsittelystä.

7. Miten EU reagoi väitteisiin, joiden mukaan Yhdysvaltain tiedustelupalvelut valvovat Euroopan kansalaisia?

Ilmoitukset ovat vahingoittaneet transatlanttisessa suhteessa vallitsevaa luottamusta. Euroopan komissio vastasi Yhdysvaltain valvontaohjelmiin tekemällä selväksi, että kansalaisten joukkotarkkailua ei voida hyväksyä. Tiedonkeruu olisi kohdennettava ja rajoitettava siihen, mikä on oikeassa suhteessa asetettuihin tavoitteisiin. Kansallinen turvallisuus ei tarkoita, että kaikki menee.

Valvonnan paljastuksilla on myös taloudellisia vaikutuksia. Pilviturvallisuusallianssin äskettäisten valvontapaljastusten jälkeen tekemästä tutkimuksesta kävi ilmi, että 56% vastaajista epäröi työskennellä minkään yhdysvaltalaisen pilvipalvelujen tarjoajan kanssa. Tämä on kuluttajien epäluottamuksen vaikutus. Rahamääräisesti tietotekniikan ja innovaatioiden säätiö arvioi, että valvonnan paljastukset maksavat Yhdysvaltain pilvipalvelualalle 22-35 miljardia dollaria menetettyjä tuloja seuraavan kolmen vuoden aikana. Lyhyesti sanottuna: menetetty luottamus tarkoittaa menetettyjä tuloja.

Euroopan unionin vastaus

Marraskuussa 2013 Euroopan komissio esitti toimet, jotka on toteutettava luottamuksen palauttamiseksi EU: n ja Yhdysvaltojen väliseen tietovirtaan (IP / 13 / 1166). Komission vastaus oli (1) transatlanttisia tietovirtoja koskeva strategia-asiakirja (tiedonanto), jossa esitettiin Yhdysvaltojen tiedustelupalveluohjelmien paljastusten aiheuttamat haasteet ja riskit sekä toimet, jotka on toteutettava näiden ongelmien ratkaisemiseksi. ; (2) analyysi järjestelmän toiminnasta 'Safe Harbour', joka sääntelee kaupallisia tarkoituksia koskevia tiedonsiirtoja EU: n ja Yhdysvaltojen välillä; ja (3) raportti EU: n ja Yhdysvaltojen työryhmän havainnoista (ks MEMO / 13 / 1059), joka perustettiin heinäkuussa 2013.

Komission strategia-asiakirjassa kehotettiin toimimaan kuudella alalla:

1. EU: n tietosuojauudistuksen nopea hyväksyminen: vahva lainsäädäntökehys ja selkeät säännöt, jotka ovat täytäntöönpanokelpoisia myös tilanteissa, joissa tietoja siirretään ja käsitellään ulkomailla, on enemmän kuin koskaan välttämätöntä.
2. Turvasataman tekeminen turvallisemmaksi: Komissio antoi 13 suositusta Safe Harbor -järjestelmän toiminnan parantamiseksi analyysin jälkeen, jonka mukaan järjestelmän toiminta oli monessa suhteessa puutteellista. Korjaustoimenpiteet olisi määriteltävä kesään 2014 mennessä. Komissio tarkastelee sitten järjestelmän toimintaa näiden 13 suosituksen täytäntöönpanon perusteella ja päättää Safe Harbor -järjestelmän tulevaisuudesta.
3. Tietosuojatoimenpiteiden vahvistaminen lainvalvonta-alalla: meneillään olevat neuvottelut EU: n ja Yhdysvaltojen sateenvarjosopimuksesta (IP / 10 / 1661) tietojen siirtämistä ja käsittelyä varten poliisi- ja oikeudellisen yhteistyön puitteissa olisi saatava nopeasti päätökseen. Sopimuksen on taattava korkeatasoinen suoja kansalaisille, joiden pitäisi hyötyä samoista oikeuksista Atlantin molemmin puolin. Erityisesti EU: n kansalaisten, jotka eivät asu Yhdysvalloissa, tulisi hyötyä oikeussuojakeinoista. Viimeisimmässä EU: n ja Yhdysvaltojen oikeus- ja sisäasiainministerikokouksessa (18. marraskuuta) edistyttiin hyvin (MEMO / 13 / 1010).
4. Olemassa olevien keskinäisen oikeusavun ja alakohtaisten sopimusten käyttö tietojen hankkimiseksi: Yhdysvaltojen hallinnon olisi sitouduttava pääsääntöisesti hyödyntämään oikeudellisia puitteita, kuten keskinäinen oikeusapu ja alakohtaiset EU: n ja Yhdysvaltojen väliset sopimukset, kuten matkustajarekisteritiedot ja Terroristirahoituksen seurantaohjelma aina, kun tietojen siirtämistä vaaditaan lainvalvontatarkoituksiin. Suoran kyselyn yrityksiltä pitäisi olla mahdollista vain selvästi määritellyissä, poikkeuksellisissa ja oikeudellisesti tarkistettavissa tilanteissa.
5. Eurooppalaisten huolenaiheiden ratkaiseminen käynnissä olevassa Yhdysvaltojen uudistusprosessissa:
   Euroopan komissio oli tyytyväinen presidentti Obaman huomautuksiin ja presidentin direktiiviin Yhdysvaltojen tiedustelupalvelujen tarkistamisesta (MEMO / 14 / 30). Se oli erityisen tyytyväinen presidentti Obaman halukkuuteen laajentaa Yhdysvaltojen kansalaisten tällä hetkellä käytettävissä olevia suojatoimenpiteitä muiden maiden kansalaisiin kansallisen turvallisuuden tarkoituksia varten. Näiden sitoumusten pitäisi nyt seurata lainsäädäntötoimia.
6. Tietosuojastandardien edistäminen kansainvälisesti: Yhdysvaltojen tulisi liittyä Euroopan neuvoston yleissopimukseen yksilöiden suojelusta henkilötietojen automaattisessa käsittelyssä (”yleissopimus 108”), koska se liittyi vuoden 2001 tietoverkkorikollisuutta koskevaan yleissopimukseen.

Komissio teki myös selväksi, että tietosuojastandardit eivät ole osa transatlanttista kauppa- ja investointikumppanuutta koskevia neuvotteluja.

EU: n ja Yhdysvaltojen työryhmä

EU: n ja Yhdysvaltojen välinen tietosuojatyöryhmä perustettiin heinäkuussa 2013 tutkimaan useiden Yhdysvaltain valvontaohjelmien paljastamiseen liittyviä kysymyksiä, joihin sisältyy henkilötietojen laajamittainen kerääminen ja käsittely. Tarkoituksena oli selvittää tosiasiat Yhdysvaltojen valvontaohjelmista ja niiden vaikutuksista EU: n kansalaisten henkilötietoihin.

- työryhmän tärkeimmät havainnot olivat seuraavat:

1. Useat Yhdysvaltain lait sallivat laajamittaisen henkilötietojen keräämisen ja käsittelyn, jotka on siirretty Yhdysvaltoihin tai joita yhdysvaltalaiset yritykset ovat käsittäneet ulkomaisia ​​tiedustelutarkoituksia varten. Yhdysvallat vahvisti näiden ohjelmien tiettyjen näkökohtien olemassaolon ja pääkohdat, joiden mukaisesti tietojen keruu ja käsittely tapahtuu Yhdysvaltojen lainsäädännön perusteella, jossa vahvistetaan erityisehdot ja suojatoimet.
2. EU: n kansalaisiin sovellettavissa suojatoimenpiteissä on eroja verrattuna Yhdysvaltain kansalaisiin, joiden tietoja käsitellään. EU: n kansalaisiin sovelletaan alhaisempia suojatoimia sekä matalampaa kynnystä heidän henkilötietojensa keräämiselle. Vaikka Yhdysvaltain kansalaiset hyötyvät perustuslaillisesta suojasta, nämä eivät koske EU: n kansalaisia, jotka eivät asu Yhdysvalloissa
3. Koska ulkomaisen tiedustelupalvelun valvontatuomioistuimen määräykset ovat salaisia ​​ja yritysten edellytetään pitävän salassa heidän tarvitsemaansa apua, ei ole olemassa mitään keinoja (oikeudellisia tai hallinnollisia), jotta joko EU: n tai Yhdysvaltojen rekisteröidyille voidaan tiedottaa kerätäänkö vai kerätäänkö heidän henkilötietojaan edelleen. Yksilöillä ei ole mahdollisuuksia saada tietoja, oikaista tai poistaa tietoja tai hallinnollisia tai oikeudellisia oikeussuojakeinoja.
4. Kolme hallitushaaraa valvoo tietyssä määrin, mukaan lukien oikeudellinen valvonta toiminnoille, jotka merkitsevät kykyä pakottaa tietoja, mutta ei ole oikeudellista hyväksyntää siitä, miten kerättyihin tietoihin kysytään: tuomareita ei pyydetä hyväksyä tietojen valitsemiseksi käytettävät ”valitsimet” ja kriteerit ja kaivaa käyttökelpoiset tiedot.

Turvallisuuden parantaminen

Euroopan komissio antoi 13 suositusta parantaa Safe Harbor -järjestelmän toimintaa. Komissio kehotti erityisesti Yhdysvaltojen viranomaisia ​​tunnistamaan korjaustoimenpiteet kesään 2014 mennessä. Komissio tarkastelee sitten Safe Harbor -järjestelmän toimintaa näiden 13 suosituksen täytäntöönpanon perusteella ja päättää sen tulevaisuudesta.

13 suositusta ovat (katso myös MEMO / 13 / 1059):

Läpinäkyvyys

1. Itsesertifioitujen yritysten tulisi julkistaa tietosuojakäytäntönsä.
2. Itsesertifioitujen yritysten verkkosivustojen tietosuojakäytäntöjen tulisi aina sisältää linkki kauppaministeriön Safe Harbor -sivustolle, jossa luetellaan kaikki järjestelmän nykyiset jäsenet.
3. Itsesertifioitujen yritysten tulisi julkaista alihankkijoiden kanssa tekemiensä sopimusten, esimerkiksi pilvipalvelujen, tietosuojaehdot.
4. Merkitse selkeästi Kauppaministeriön verkkosivustolle kaikki yritykset, jotka eivät ole järjestelmän nykyisiä jäseniä.

korjata

1. Yritysten verkkosivustojen tietosuojakäytäntöjen tulisi sisältää linkki vaihtoehtoiseen riidanratkaisupalvelujen tarjoajaan.
2. ADR-menettelyjen olisi oltava helposti saatavilla ja kohtuuhintaisia.
3. Kauppaministeriön olisi seurattava järjestelmällisemmin vaihtoehtoisen riidanratkaisun tarjoajia niiden tarjoamien tietojen avoimuudesta ja saatavuudesta heidän käyttämistään menettelyistä ja kanteluiden jatkotoimista.

täytäntöönpano

1. Yritysten sertifioinnin tai uudelleensertifioinnin jälkeen Safe Harbor -ohjelmassa tiettyyn prosenttiosuuteen näistä yrityksistä olisi tehtävä viran puolesta tutkimus heidän yksityisyydensuojapolitiikkojensa tehokkaasta noudattamisesta (ylittäen muodollisten vaatimusten noudattamisen valvonnan).
2. Aina, kun rikkomuksia on havaittu valituksen tai tutkimuksen jälkeen, yritykseen olisi kohdistettava erityistutkinta yhden vuoden kuluttua.
3. Jos epäilet yrityksen vaatimustenmukaisuutta tai vireillä olevia valituksia, kauppaministeriön olisi ilmoitettava asiasta toimivaltaiselle EU: n tietosuojaviranomaiselle.
4. Safe Harbor -periaatteen noudattamista koskevia vääriä väitteitä olisi edelleen tutkittava.

Yhdysvaltain viranomaisten pääsy

1. Itsesertifioitujen yritysten tietosuojakäytäntöjen tulisi sisältää tietoa siitä, missä määrin Yhdysvaltain laki sallii viranomaisten kerätä ja käsitellä Safe Harbor -järjestelmän puitteissa siirrettyjä tietoja. Yrityksiä olisi erityisesti kannustettava ilmoittamaan yksityisyydensuojakäytännöissään, kun ne soveltavat periaatteisiin poikkeuksia kansallisen turvallisuuden, yleisen edun tai lainvalvontavaatimusten täyttämiseksi.
2. On tärkeää, että Safe Harbor -päätöksessä tarkoitettua kansallista turvallisuutta koskevaa poikkeusta käytetään vain siinä määrin, että se on ehdottoman välttämätöntä tai oikeasuhteista.

EU: n ja Yhdysvaltojen neuvottelut tietosuojaa koskevasta kattosopimuksesta

EU ja Yhdysvallat neuvottelevat parhaillaan puitesopimuksesta tietosuojasta poliisi- ja oikeudellisen yhteistyön alalla ("kattosopimus") (IP / 10 / 1661). EU: n tavoite näissä neuvotteluissa on varmistaa korkeatasoinen tietosuoja EU: n tietosuojasääntöjen mukaisesti kansalaisille, joiden tietoja siirretään Atlantin yli, ja vahvistaa siten edelleen EU: n ja Yhdysvaltojen yhteistyötä rikollisuuden ja terrorismin torjunnassa.

Tällaisen, henkilötietojen korkeatasoista suojaa koskevan sopimuksen tekeminen edistäisi merkittävästi luottamuksen vahvistamista Atlantin yli.

Viimeisimmässä EU: n ja Yhdysvaltojen oikeus- ja sisäasiainministerikokouksessa (18. marraskuuta) edistyimme hyvin:

1. Ensinnäkin Yhdysvallat sitoutui työskentelemään ratkaisemaan yhden EU: n ratkaisemattomista kysymyksistä - antamaan EU: n kansalaisille, jotka eivät asu Yhdysvalloissa, oikeuden oikeussuojakeinoihin, jos heidän tietojaan on käsitelty väärin.
2. Toiseksi Yhdysvallat korosti sitoutumistaan ​​käyttämään EU: n ja Yhdysvaltojen keskinäistä oikeusapusopimusta laajemmin ja tehokkaammin, kun he haluavat saada tietoja EU: n kansalaisista todisteita varten rikosoikeudellisissa menettelyissä.

EU ja Yhdysvallat sitoutuivat "neuvottelut sopimuksesta päätökseen ennen kesää 2014"(MEMO / 13 / 1010).

LIITE

1. Eurobarometri: Seitsemän eurooppalaista kymmenestä on huolissaan siitä, miten yritykset voivat käyttää julkistettuja tietoja.

Lähde: Flash Eurobarometri 359: Asenteet tietosuojaan ja sähköiseen henkilöllisyyteen Euroopan unionissa, kesäkuu 2011

Lisätietoja

Lehdistötiedote - Reding puheen CEPS
Tietosuojauudistus
Euroopan komissio - tietosuoja
Kotisivu johtaja Viviane Reding
Oikeusasioiden pääosaston uutishuone
Seuraa johtaja Twitterissä:@ VivianeRedingEU
Seuraa EU: n oikeus- Twitterissä: @EU_Justice

Jaa tämä artikkeli: