Buustaamisen buustaaminen

Julkaistu 1.2.2016

Joulun alla poliittisen siunauksensa saaneen tietosuoja-asetuksen eräänä keskeisenä tavoitteena on osaltaan vauhdittaa digitaalisten sisämarkkinoiden syntyä. Siihen tähtäävään "pakettiin" kuuluu tunnetusti muitakin osia. Eurooppalaisen kuluttajansuojan ja kauppalainsäädännön harmonisointi sekä luottamusta lisäävien toimien ohjelma lienevät keskeisimpänä muista osista.

Digitaalista sisältöä koskevan direktiiviehdotuksen (9.12.2015 COM(2015) 634 final) kolmas artikla on ehdoton suosikkini; siinä rinnastetaan henkilötiedot ja niiden arvo maksuna muutoin käytettävään rahaan. Tämä taitaa olla ensimmäinen kerta kun asia todetaan direktiivin tasolla. Esimerkiksi sosiaaliseen mediaan postattavat tietonne saavat sopimusoikeudellista suojaa, mikäli ehdotus hyväksytään.

Eurooppalaisen tietosuojapäivän kunniaksi järjestämässämme kutsuseminaarissa pohdimme keinoja, miten buustata digitaalisten sisämarkkinoiden buustaamista. Kuulimme, että Euroopan kuluttajakeskukseen viime vuonna tehdyistä 2200:sta valituksesta 83 % koski verkkoasiointia. Vastaavasti kansallisista kuluttajavalituksista verkkoasioinnin osuus oli 10 %. Rajat ylittävän asioinnin sudenkuoppia ovat mm. tilausansat (kuluttajat eivät jaksa lukea sopimusehtoja), laskut, vaikka tilausta ei olisi tehtykään ja tavaran ja toimituksen virheet. Oman lukunsa muodostavat järjestelmävirheet, spammit ja silkat huijaukset. Tarvitaan siis toimia.

Aluksi analysoimme kysymystä, toisiko tietosuoja-asetus helpotusta näihin ongelmiin. Vastaus on myönteinen; asetuksessa on monia erinomaisia elementtejä tavoitteeseensa pääsemiseksi. Tilintekokykyisyyden periaate tietotilinpäätöksineen, tietoturvaloukkauksista ilmoittamisvelvoite, "privacy by default" -periaate, viranomaisten tehostuvat toimivaltuudet, sertifikaatit ja auditoinnit sekä tietosuojavastaavat lainmukaisen toimintatavan varmistamiseksi, vain eräitä mainitakseni.

Vastaavasti viranomaispuolella asetuksen kuudennen (6) artiklan mukainen kansallinen liikkumavara edesauttaa pullonkaulojen avaamisessa ja toimii erinomaisesti yhdessä norminpurkutalkoiden kanssa. Näyttää niin hyvältä, että meidän on pantava vähän jäitä hattuun, että voisimme ymmärtää vaaran, joka liittyy asetuksen jalkautuksen epäonnistumisen mahdollisuuteen.

Meidän toimistollemme tulee olemaan iso haaste selvitä kaikista ylikansallisista tehtävistä, kansallisista puhumattakaan. Erityisesti koska asetus edellyttää vahvaa viranomaistoimintaa ja avun saamisen helppoutta. Entä miten onnistumme luomaan jonkinlaisen kansallisen ohjelman luottamusta lisääviksi toimiksi. Siihen pitäisi sitten yhdistää tulevan EDPB:n eli Euroopan tietosuojaneuvoston ohjeistukset ja toimet. Tarvitaan koordinointia monessa asiassa. Yhtenä esimerkkinä tästä olkoon havainto, jonka mukaan valitettavasti jo nyt on alkanut esiintyä merkkejä huolestuttavan huonosta koulutustarjonnasta.

Myös verkkoasioinnin varjopuolien vastustamista on samalla jatkettava. Eräät yritykset tulevat jatkossakin toimimaan tavalla, joka on omiaan heittämään varjonsa verkkoasioinnin luotettavuuden ylle. Ihmisten henkilötietoja tullaan jatkossakin käyttämään väärin.

Toivonkin, että ensinnäkin joku ryhtyisi kumppaniksemme tai vaikkapa ottaisi kokonaan vetovastuunkin luottamusta lisäävien toimien -ohjelman vetämiseksi. Toinen toivomukseni liittyy identiteettivarkausten vastustamisen ja haittojen pienentämisen -ohjelman käynnistämiseen. Kuka lähtisi mukaan?