Kansainvälisiä uutisia


UUTISIA

  • Nimitys Europolin muutoksenhakukomiteassa. Europolin yhteinen valvontaelin (Joint Supervisory Body of Europol) on kokouksessaan 8.10.2008 nimittänyt tietosuojavaltuutetun toimiston ylitarkastajan Heikki Huhtiniemen valvontaelimen muutoksenhakukomitean (Appeals Committee) varapuheenjohtajaksi seuraavan kahden vuoden ajaksi. Europolin yhteisen valvontaviranomaisen tarkoituksena on Europol-yleissopimuksen mukaisesti valvoa Europolin toimintaa sen varmistamiseksi, että Europolin hallussa olevien tietojen tallentaminen, käsittely ja käyttö ei vaaranna rekisteröityjen henkilöiden oikeuksia. Europolin yhteisen valvontaelimen muutoksenhakukomitea tutkii Europol yleissopimuksessa tarkoitetut rekisteröityjen oikeuksia koskevat asiat ja antaa asioissa lopullisen päätöksen. Komiteassa on yksi jäsen kustakin valtuuskunnasta. Komitean jäseniltä edellytetään kelpoisuutta tutkia muutoksenhakuja ja ratkaista niitä, mikä edellyttää muun muassa oikeudellista asiantuntemusta sekä kokemusta riitojen ratkaisemisessa ja tietosuoja-asioissa.
  • Sähköisen viestinnän tietosuojadirektiivi uudistumassa.Euroopan unionin komissio antoi 13 marraskuuta 2007 ehdotuksen sähköisen viestinnän tietosuojadirektiivin (2002/58/EY) muuttamisesta. Ehdotuksen päätavoitteena on parantaa henkilötietojen ja henkilöiden yksityisyyden suojaa sähköisen viestinnän alalla. Tarkoituksena on erityisesti vahvistaa turvallisuussäännöksiä ja täytäntöönpanomekanismeja.Tietosuojadirektiivin artiklan 29 mukainen työryhmä on 15.5.2008 julkaissut ehdotusta koskevan lausunnon. Työryhmä tukee direktiivin muuttamista siten, että julkisesti saatavilla olevien viestintäpalvelujen tarjoajia vaaditaan ilmoittamaan tietoturvaloukkauksista. Työryhmä korostaa, että on tärkeää ilmoittaa kaikille asianomaisille henkilöille, jos heidän henkilötietonsa ovat vaarantuneet tai on olemassa riski niiden vaarantumisesta. Työryhmän mukaan velvollisuus ilmoittaa tietoturvaloukkauksista tulisi koskea myös tietoyhteiskuntapalvelujen tarjoajia kuten verkkopankkeja, verkkoyrityksiä ja terveydenhoitopalveluja verkossa tarjoavia tahoja jne.Työryhmä ehdottaa, että tietyissä olosuhteissa kansallisella sääntelyviranomaisella olisi oltava valtuudet ilmoittaa yleisen edun nimissä yleisölle tietoturvaloukkauksesta tai vaatia kyseessä olevaa yritystä tekemään niin. Työryhmä on tyytyväinen siihen, että henkilötietojen käsitteen laajuus ehdotuksessa vastaa täysin tietosuojadirektiivin vastaavaa määritelmää.Myös Euroopan tietosuojavaltuutettu on antanut asiaa koskevan lausunnon
  • Ohjausta Binding Corporate Rules-menettelystä.Tietosuojadirektiivin artiklan 29 mukainen työryhmä on 24.6.2008 hyväksynyt kolme työasiakirjaa, jotka sisältävät ohjeita ja malleja Binding Corporate Rules-menettelyn puitteista ja periaatteista. Ohjeistus sisältää myös luettelon menettelyyn liittyvistä usein esitetyistä kysymyksistä. Tietosuojadirektiivin mukaan henkilötietoja voidaan siirtää EU:n ulkopuolelle vain, jos vastaanottajamaassa taataan riittävä tietosuojan taso. ”Binding Corporate Rules”- menettely on yksi keino, jolla riittävä tietosuoja voidaan osoittaa. Menettely soveltuu erityisesti monikansallisille yrityksille ja muille vastaaville yhteisöille, jotka siirtävät henkilötietoja Euroopan Unionin alueen ulkopuolelle.
  • Euroopan neuvoston ihmisoikeusvaltuutettu kaipaa vahvaa tietosuojaa. Euroopan neuvoston ihmisoikeusvaltuutettu Thomas Hammarbergin mukaan tarvitaan vahvoja tietosuojasäännöksiä, jotta voidaan estää valvontayhteiskunnan syntyminen. Hammarbergin mukaan järjestäytyneen rikollisuuden ja terrorismin vastainen toiminta on välttämätöntä, mutta sitä ei voida toteuttaa perusoikeuksien kustannuksella.Ihmisoikeusvaltuutettua huolestuttavat koko ajan kehittyvät tekniset menetelmät, viranomaisten entistä laajemmat tiedonsaantioikeudet, rekisterien yhdistäminen, henkilöiden profilointi ja tietojen vaihto eri maiden kesken. Esimerkiksi virheellisen tiedon osalta tiedon välittäminen eri maihin voi moninkertaistaa henkilöön kohdistuvat negatiiviset vaikutukset. Tietosuoja ei ole este rikollisuuden torjunnalle, Euroopassa olisi kuitenkin käytävä perusteellinen keskustelu siitä, miten saavutetaan tasapaino terrorismin ja vakavan rikollisuuden torjumisen ja yksityiselämän suojan kesken. Hammarbergin mukaan tietosuojasäännöksiä tulisi soveltaa myös poliisi- ja turvallisuuspalvelujen sekä muiden lainvalvontaviranomaisten toimintaan.Euroopan neuvoston ihmisoikeusvaltuutettu on riippumaton ja itsenäinen toimija. Hänen tehtävänsä on edistää ihmisoikeuksiin liittyvää tietämystä ja koulutusta sekä ihmisoikeuksien kunnioitusta Euroopan neuvoston 46 jäsenmaassa. Hän seuraa ihmisoikeustilannetta kaikissa jäsenmaissa, nostaa esiin epäkohtia ja ehdottaa parannuksia.
  • Espanjan Madridin alueellisella tietosuojaviranomaisella on tarkoitus viidennen kerran palkita Euroopan julkisen sektorin parhaat tietosuojakäytännöt.Palkinnolla halutaan edistää tietosuojaa koskevan tietoisuuden lisäämistä ja vahvistaa vakiintuneita menettelytapoja tietosuojan osalta julkisella sektorilla. Palkinto on annettu aikaisemmin vuonna 2004 Vitoria-Gasteiz kaupungin hallinnolle, vuonna 2005 Itävallan tietosuojaviranomaiselle, vuonna 2006 Iso-Britannian kansalliselle terveyspalvelulle ja Madridin kaupungin hallinnolle (ex aequo), sekä vuonna 2007 Tsekin tasavallan tietosuojaviranomaiselle. Palkintoa koskeva hakemus on jätettävä viimeistään 27 elokuuta 2008 mennessä. Lisätietoja
  • Euroopan komission 8. toukokuuta tekemällä päätöksellä Jerseyn tietosuojan taso on riittävä. Päätös on julkaistu 28.5.EU:n virallisessa lehdessä.
  • Roomassa pidetyn Euroopan tietosuojaviranomaisten kokouksen kotisivut. Kokouksen julkilausuma:

(14kB) Declaration Rome 08
pdf-tiedosto

  • Ohjausta lasten henkilötietojen käsittelyyn (WP 147).Tietosuojadirektiivin (95/46/EC) artiklan 29 mukainen työryhmä on 18.2.2008 antanut ohjausta (WP 147)lasten henkilötietojen käsittelystä. Lapsia koskevien yleisten tietosuojaperiaatteiden lisäksi ohjaus sisältää erityisesti koulumaailmaan soveltuvia neuvoja mm. biometrisen tiedon ja lasten valokuvien käsittelystä. Ohjaus on kohdistettu lasten henkilötietoja käsitteleville tahoille, työryhmä pyytääkin erityisesti opettajia ja kouluviranomaisia kommentoimaan ohjaustaan.
  • Kannanotto hakukoneiden toiminnasta (WP 148).Tietosuojadirektiivin (95/46/EC) artiklan 29 mukainen työryhmä on 4.4.2008 julkaissut kannanoton (WP 148) Internetin hakukoneiden toiminnasta. Työryhmän mukaan tietosuojadirektiiviä (95/46/EC) sovelletaan hakukoneyrityksiin, vaikka niiden pääkonttorit olisivat EU:n ulkopuolella. Hakukoneyritysten tulee informoida käyttäjiä henkilötietojen käsittelystä ja tarjota heille mahdollisuus käyttää tietosuojadirektiivissä tarkoitettuja rekisteröityjen oikeuksia, mukaan lukien tarkastusoikeus ja oikeus virheen korjaamiseen. Työryhmän mukaan hakukoneiden käyttöön liittyviä tietoja voidaan yhdistää muihin tietoihin vain asianomaisen henkilön suostumuksella. Työryhmän mukaan hakukoneyritykset voivat säilyttää käyttäjätietoja pääsääntöisesti enintään kuusi kuukautta. Kannanotossa listataan kaikkiaan 16 johtopäätöstä, jotka hakukoneyritysten tulisi ottaa huomioon toiminnassaan.
  • Tietosuojaviranomaiset huolissaan eurooppalaisesta matkustajatietojärjestelmästä. Komissio antoi 6.11.2007 tiedonannon ehdotuksista, joiden tarkoituksena on parantaa Euroopan unionin mahdollisuuksia taistella terrorismia vastaan. Eräs ehdotuksista on eurooppalaisen matkustajatietojärjestelmän perustaminen Järjestelmään kirjattaisiin tiedot Eurooppaan tulevien ja Euroopasta lähtevien lentojen matkustajista.Tietosuojadirektiivin (95/46/EC) artiklan 29 nojalla perustetun työryhmän ja poliisi- ja oikeusasioiden tietosuojatyöryhmän joulukuussa 2007 antaman yhteisen kannanoton mukaan esitetty järjestelmä olisi suuri askel kohti valvontayhteiskuntaa. Samanlaista kehitystä edustaa teletunnistetietojen tallentamista koskeva direktiivi (2006/24/EC), jonka perusteella suuret määrät henkilötietoja kerätään ilman, että järjestelmän tehokkuutta ja tarpeellisuutta on koskaan todistettu. Matkustustietojen tallennus koskisi kaikkia matkustajia riippumatta siitä, ovatko he epäilyksen alaisia vai ei. Useimmissa tapauksissa se sallii täysin syyttömien ihmisten matkustushistorian tallentamisen useiden vuosien ajaksi. Työryhmien mukaan on vakavia epäilyksiä siitä onko ehdotettu menettelytapa oikea taistelussa terrorismia ja järjestäytynyttä rikollisuutta vastaan, koska järjestelmän hyödyllisyydestä ei ole varmuutta.Työryhmät arvostelevat ehdotettua järjestelmää mm. sen vuoksi, että järjestelmän tarpeellisuutta ei ole perusteltu eikä ehdotus määrittele rekisterinpitäjän velvollisuuksia eikä anna takeita rekisteröityjen oikeuksista. Ehdotuksessa viitataan ainoastaan vielä vahvistamatta olevaan kolmannen pilarin tietosuojaa koskevaan puitepäätökseen ja sen vielä avoinna oleviin tietosuojasääntöihin. Mahdollisuus luovuttaa tietoja kolmansiin maihin jää epäselväksi. Ehdotuksen liitteenä olevat tietoluokat ovat liian laajoja ja 13 vuoden säilytysaika kohtuuton. Työryhmien mukaan ehdotuksesta on käytävä perusteellinen keskustelu Euroopan parlamentin, kansallisten parlamenttien ja muiden asiaan osallisten, kuten lentoyhtiöiden kesken.Tietosuojaviranomaiset korostavat, että he tukevat taistelua terrorismia ja järjestäytynyttä rikollisuutta vastaan. Tämä taistelu on välttämätöntä ja se on lainmukainen peruste käsitellä henkilötietoja. Erityisesti jotkut matkustajatiedot saattavat olla käyttökelpoisia riskien analysoimisessa ja terroritekojen ja järjestäytyneen rikollisuuden ehkäisyssä. Eurooppalaista matkustajatietojärjestelmää koskeva ehdotus kuitenkin rajoittaisi ihmisten perusoikeuksia ja vapauksia, sen vuoksi ehdotuksen olisi oltava hyvin perusteltu ja siinä täytyisi löytää tasapaino yleisen turvallisuuden ja henkilökohtaisten vapauksien rajoittamisen välillä.Lisätietoa
  • Ohjausta telekommunikaatioon liittyvistä tietosuojakysymyksistä.Telekommunikaatiokysymysten tietosuojaryhmä on perustettu 1983 kansainvälisessä tietosuojaviranomaisten konferenssissa, työryhmä on sen jälkeen hyväksynyt useita suosituksia ja työasiakirjoja. Työryhmään kuuluu edustajia eri maiden tietosuojaviranomaisista ja julkisesta hallinnosta, sekä kansainvälisistä organisaatioista ja kansainvälisestä tiedeyhteisöstä. Työryhmä on 4 syyskuuta 2007 julkaissut kolme työasiakirjaa, jotka käsittelevät seuraavia aiheita:1) rajojen yli tapahtuva telemarkkinointi (cross-border telemarketing), 2) matkakortit (e-ticketing in public transport) ja 3) yksityisyyden suoja digitelevisiossa (privacy issues in the distribution of digital media content and digital television). Digitelevision ja matkakortin osalta työryhmä korostaa mm. mahdollisuutta käyttää palveluja ano-nyymisti. Rajojen yli tapahtuvan telemarkkinoinnin osalta työryhmä pitää tärkeänä mahdollisuutta tunnistaa soittaja, jotta henkilö voi käyttää kielto-oikeuttaan.
  • Nuoret huolissaan nettitietojen vaikutuksesta työnsaantiin.Britannian tietosuojaviranomaisen (Information Commisioner´s Office) tekemän tutkimuksen mukaan neljä ja puoli miljoonaa nuorta haluaisi poistaa netistä esimerkiksi blogeihin laittamiaan tietoja, ennen kuin päästäisi mahdollisen työnantajan tutkimaan niitä. Kuitenkaan 14-21 vuotiaista kuusi kymmenestä ei ole koskaan ottanut huomioon sitä, että nettiin laitettu tieto voi putkahtaa esille vielä vuosienkin kuluttua. Tutkimuksen mukaan kolmannes nuorista ei ole koskaan lukenut yhteisösivujen tietosuojaselosteita, eivätkä tiedä kuinka heidän henkilötietojaan käsitellään. Useat nuoret antavat netissä syntymäaikojaan ja kotiosoitteitaan ym. henkilökohtaisia tietoja.Lehdistötiedote
  • Britannian viisumitietojärjestelmä rikkoi tietosuojamääräyksiä. Britannian tietosuojaviranomaisen (Information Commissioners Office) tekemän tarkastuksen perusteella Britannian ulkoministeriö rikkoo tietosuojamääräyksiä viisumihakemusten käsittelyssä. Kysymyksessä on järjestelmä, jossa viisumia voi hakea netin kautta. Järjestelmä mahdollisti sen, että viisumin hakijat pääsivät katselemaan toistensa tietoja. Viisumin hakemista koskeva menettely oli intialaiselle yritykselle. Tietosuojaviranomainen totesi, että rekisterinpitäjän kontrolli ulkoistamisen yhteydessä ei ollut riittävä. Tietosuojaviranomainen on velvoittanut ulkoministeriön saattamaan asian lainmukaiseen kuntoon.Lehdistötiedote
  • Työehtosopimus rikkoo henkilötietojen suojaa Ruotsissa.Ruotsin tietosuojaviranomaisen (Datainspektionen) mukaan Ruotsissa rakennusalan ammattiliiton ja työnantajaorganisaation allekirjoittama työehtosopimus on henkilötietojen suojaa koskevan lainsäädännön vastainen. Työehtosopimus sallii ammattiliitolle pääsyn sellaisten henkilöiden palkkatietoihin, jotka eivät ole ammattiliiton jäseniä. Rakennusalan ammattiliitto on ilmoittanut tarvitsevansa ei-jäsenten palkkatietoja työehtosopimuksen valvomista varten. Datainspektionen katsoo, että ammattiliiton ja liittoon kuulumattomien välillä ei ole sellaista yhteyttä, joka oikeuttaisi henkilötietojen käsittelyyn. Henkilötietojen käsittely tässä tapauksessa edellyttäisi suostumusta.Lehdistötiedote
  • Ruotsin tietosuojaviranomainen on myös ottanut kantaa sormenjälkien käyttämiseen kulunvalvonnassa. Kannanoton mukaan ympäri vuorokauden auki olevalla kuntosalilla voitiin käyttää sormenjälkitunnustusta. Kysymyksessä olevassa tapauksessa sormenjäljet tallennettiin vain jäsenkortille. Sisääntulon yhteydessä jäsenkortilla olevia sormenjälkiä verrattiin henkilön sormenjälkiin. Datainspektionenin mukaan sormenjälkien rekisteröiminen olisi vaatinut henkilön suostumuksen.Lehdistötiedote
  • Saksassa puutteita telealan asiakkaiden informoinnissa.Saksan tietosuojaviranomainen on tehnyt tarkastuksen 26 telekommunikaatioalan yritykseen. Tietosuojaviranomainen on huolissaan siitä, että yritykset eivät noudata henkilötietojen suojasta annettua lainsäädäntöä silloin, kun ovat valmistelemassa sopimusta asiakkaan kanssa. Monet yrityksistä arvioivat asiakkaitaan pelkästään Score-analyysin perusteella, eivätkä huolehdi rekisteröityjen informoinnista riittävällä tavalla. Yritykset tekevät myös asiakkaitaan koskevia päätöksiä pelkästään automaattisen tietojenkäsittelyn avulla, joka on vastoin Saksan lainsäädäntöä.Lisätietoa
  • Saksassa tuomioistuin ratkaisi henkilötietojen saantia koskevan asian.Saksassa Leipzigin hallinto-oikeus on antanut ratkaisun erään toimittajan henkilötietojen saantia koskevaan pyyntöön. Toimittaja oli pyytänyt valtion tiedotuspalvelusta (Bundesnachrichtendienst) itseään koskevia tietoja, mukaan lukien häntä koskevia asiakirjoja. Tiedotuspalvelu antoi pyytäjälle vain sähköisessä muodossa olevat tiedot ja hylkäsi pyynnön asiakirjojen osalta. Hallinto-oikeuden ratkaisun mukaan pyytäjällä on kuitenkin oikeus saada sähköisessä muodossa olevien tietojen lisäksi myös häneen liittyvät asiakirjat. Saksan tietosuojaviranomaiset ovat ilmoittaneet olevansa tyytyväisiä ratkaisuun ja katsovat sen vahvistavan tiedollista itsemääräämisoikeutta tärkeällä tavalla.Lisätietoa
  • Hollannissa miljoonan euron sakko vakoiluohjelmien jakajalle.Hollannissa telekommunikaatioalan ohjaava ja valvova viranomainen (OPTA) on määrännyt yhden miljoonan sakon kolmelle samaan samaan yhteenliittymään kuuluvalle hollantilaiselle yritykselle. Yritykset olivat laittomasti asentaneet 450 miljoonaa vakoilu- ja muuta ohjelmaa 22 miljoonalle tietokoneelle. Asiakkaita harhauttamalla heidät saatiin lataamaan tietokoneelleen haitallisia ohjelmia, jotka mm. hankkivat henkilötietoja Internetin käyttäjistä ja jakoivat mainosmateriaalia. OPTA vastaanotti satoja asiaa koskevia valituksia, henkilöt eivät tienneet kuinka ohjelmat olivat tulleet heidän tietokoneelleen ja miten ne saa poistettua. Sakkoja saanut yritysryhmä on OPTAn tietojen mukaan eräs kymmenestä suurimmasta vakoiluohjelmien jakajista. Annettu sakko perustuu Hollannin telekommunikaatiota koskevaan lainsäädäntöön, jonka eräänä tavoitteena on suojella Internetin käyttäjien yksityisyyttä. OPTA katsoi, että yritykset ja niiden johtajat olivat tuottamuksellisesti rikkoneet tätä lainsäädäntöä.

Aiempia kansainvälisiä uutisia

EUROOPAN UNIONIN JULKAISUJA