Euroopan tietosuojaneuvosto valottaa anonymisointia ja verkkokaavintaa generatiivisen tekoälyn osalta ja hyväksyy lohkoketjua koskevien ohjeiden lopullisen version
Bryssel 8. heinäkuuta – Euroopan tietosuojaneuvosto hyväksyi viimeisimmässä täysistunnossaan anonymisointia koskevat suuntaviivat ja verkkokaavintaa generatiivisen tekoälyn yhteydessä koskevat suuntaviivat. Lisäksi tietosuojaneuvosto on hyväksynyt lopullisen version ohjeista, jotka koskevat henkilötietojen käsittelyä lohkoketjuteknologioiden avulla.
Anonyymien tietojen ymmärtäminen
Uusilla tietosuojaneuvoston suuntaviivoilla selkeytetään anonyymien tietojen käsitettä ottaen huomioon myös EU:n tuomioistuimen asiassa C-413/23 P, Euroopan tietosuojavaltuutettu v. yhteinen kriisinratkaisuneuvosto, 4. syyskuuta 2025 antama tuomio ja muu unionin tuomioistuimen oikeuskäytäntö.
Ohjeet ovat merkittävä virstanpylväs anonyymin datan käsitteen selventämisessä, ja niissä vahvistetaan selkeät standardit, joilla helpotetaan datan käyttöä ja suojellaan samalla yksilöiden perusoikeuksia.
Näitä ohjeita laadittaessa otimme huomioon sidosryhmätapahtumamme arvokkaan panoksen, joka osoittaa jälleen kerran vahvan sitoutumisemme yhteistyöhön perustuvaan vuoropuheluun Euroopan tietosuojaneuvoston Helsingin julkilausuman mukaisesti.
Euroopan tietosuojaneuvoston puheenjohtaja Anu Talus
Tiedot ovat anonyymejä, jos ne eivät liity tunnistettuun tai tunnistettavissa olevaan luonnolliseen henkilöön. Se, onko näin, voi vaihdella yksiköstä toiseen.
Tiedot voivat liittyä yksittäiseen henkilöön niiden sisällön, tarkoituksen tai vaikutuksen vuoksi. Tällaisen yhteyden olemassaolo ei välttämättä ole välittömästi ilmeinen ja saattaa edellyttää lisätarkastelua.
Yksilöä pidetään 'tunnistettuna tai tunnistettavissa olevana', jos hänet voidaan erottaa muista tietyssä asiayhteydessä käyttäen keinoja, joita kohtuullisen todennäköisesti käytetään tavalla, joka mahdollistaa hänen erilaisen kohtelunsa. Se, käytetäänkö keinoja kohtuullisen todennäköisesti, riippuu asianomaisen yhteisön näkökulmasta, ja sitä olisi arvioitava kaikkien objektiivisten tekijöiden perusteella.
Suuntaviivat tarjoavat myös käytännön puitteet, joiden avulla organisaatiot voivat määrittää, onnistuuko anonymisointi. Kehystä voidaan soveltaa kahdella tavalla: joko arvioimalla erot niiden välillä, jotka saattavat tunnistaa henkilön (kontekstuaalinen lähestymistapa), tai yksinkertaisuuden vuoksi jättämällä tällaiset erot huomiotta (yksinkertaistettu lähestymistapa), jos rekisterinpitäjä niin päättää. Kontekstuaalinen lähestymistapa kuvastaa anonymisointia koskevan oikeudellisen standardin kaikkia vivahteita. Yksinkertaistettu lähestymistapa voi mennä lakisääteistä normia pidemmälle, ja se voi johtaa siihen, että anonymisoiva rekisterinpitäjä käsittelee tietoja ikään kuin ne eivät olisi anonyymejä, vaikka näin olisikin joidenkin asiaankuuluvien tahojen osalta, mutta tämä lähestymistapa voi olla kätevämpi ja lisätä luottamusta siihen, että tiedot ovat todella anonyymejä.
Kehyksessä käytetään kolmea kriteeriä, joilla testataan, ovatko tiedot anonyymejä: 1) ei kirjallista eristystä, 2) ei kytkentää ja 3) ei päättelyä. Jos kaikki kolme kriteeriä täyttyvät, tietoja voidaan turvallisesti pitää nimettöminä. Jos jokin näistä kriteereistä ei täyty, olisi tehtävä lisäanalyysi sen määrittämiseksi, voidaanko tietoja pitää nimettöminä.
Suuntaviivoista järjestetään julkinen kuuleminen 30. lokakuuta 2026 saakka. Sidosryhmillä on mahdollisuus esittää huomautuksia ja antaa palautetta.
Selvennetään verkon kaavinnan tietosuojavaikutuksia tekoälyn kehittämiseen
Verkkokaappaus on laajamittainen automaattinen tietojen poimintaprosessi, joka toimii usein ilman, että yksilöt ovat siitä tietoisia, ja joka voi aiheuttaa merkittäviä riskejä heidän henkilötietojensa suojalle. Tietosuojaneuvosto selventää verkkokaavintaa generatiivisen tekoälyn* yhteydessä koskevissa ohjeissaan eri näkökohtia, jotka liittyvät verkkokaavintaa koskevan yleisen tietosuoja-asetuksen noudattamiseen, mukaan lukien tällaisen toiminnan oikeusperusta ja edellytykset, joiden mukaisesti erityisiä tietoryhmiä voidaan käsitellä tässä yhteydessä.
Yleistä tietosuoja-asetusta sovelletaan verkkokaavintaan, kun siihen sisältyy henkilötietojen käsittelytoimia, kuten kerääminen, tallentaminen, organisointi ja haku.
Verkkokaavintaan luotettaessa on kiinnitettävä erityistä huomiota käyttötarkoituksen rajoittamisen periaatteeseen ja avoimuusperiaatteeseen. Riippuen siitä, miten tietojenkäsittely on tarkkaan suunniteltu, rekisterinpitäjän ei välttämättä tarvitse ilmoittaa yksityishenkilöille henkilökohtaisesti, jos tämä osoittautuu mahdottomaksi tai vaatii kohtuutonta vaivaa.
Tietosuojaneuvosto suosittelee, että tiedot kaavitaan vain luotettavista lähteistä, että aikaleima kirjataan ja että tiedot validoidaan ennen niiden käyttöä tekoälykoulutuksessa tarkkuusperiaatteen noudattamisen varmistamiseksi. Ohjeissa annetaan myös neuvoja toimenpiteistä, jotka rekisterinpitäjän olisi toteutettava tietojen minimoinnin periaatteen noudattamiseksi.
Ohjeissa annetaan tekoälymalleista annetun Euroopan tietosuojaneuvoston lausunnon pohjalta lisäselvennyksiä ja esimerkkejä oikeutetun edun mukaisen oikeusperustan käytöstä tekoälykoulutuksessa käytettävän verkkokaavin erityisessä yhteydessä.
Lopuksi tietosuojaneuvosto muistuttaa, että erityisten henkilötietoryhmien käsittely on periaatteessa kielletty. Jos verkkokaavintaan liittyy tällaisia tietoja, tarvitaan sekä yleisen tietosuoja-asetuksen 6 artiklan mukainen laillinen peruste että yleisen tietosuoja-asetuksen 9 artiklan 2 kohdan mukainen poikkeus. Tietosuojaneuvosto ehdottaa, että unionin tuomioistuimen tuomio GC & Others (C-136/17) voi olla merkityksellinen erityisten henkilötietoryhmien satunnaisen tai jäljelle jäävän keräämisen kannalta edellyttäen, että rekisterinpitäjä toimii ”vastuunsa, toimivaltansa ja valmiuksiensa puitteissa” ja toteuttaa asianmukaiset tekniset ja organisatoriset toimenpiteet tällaisten tietojen keräämisen ja levittämisen estämiseksi. Tietosuojaneuvosto korostaa, että yleisen tietosuoja-asetuksen 9 artiklan vaatimuksista ei ole olemassa yleistä poikkeusta ja että kutakin tapausta on arvioitava erikseen sen määrittämiseksi, sovelletaanko unionin tuomioistuimen päättelyä.
Suuntaviivoista järjestetään julkinen kuuleminen 30. lokakuuta 2026 saakka. Sidosryhmillä on mahdollisuus esittää huomautuksia ja antaa palautetta.
Lohkoketjuja koskevat suuntaviivat viimeistelty julkisen kuulemisen jälkeen
Tietosuojaneuvosto on julkisen kuulemisen jälkeen hyväksynyt lohkoketjuteknologioita koskevien suuntaviivojensa lopullisen version. Ohjeet auttavat lohkoketjuteknologioita käyttäviä organisaatioita noudattamaan yleistä tietosuoja-asetusta. Tietosuojaneuvosto selittää, miten lohkoketjut toimivat, ja arvioi erilaisia mahdollisia arkkitehtuureja ja niiden vaikutuksia henkilötietojen käsittelyyn.
Helsingin julkilausuman tavoitteena on vahvistaa vuoropuhelua sidosryhmien kanssa, ja sen mukaisesti lautakunta on myös julkaissut kertomuksen asiaa koskevan julkisen kuulemisen tuloksista sekä ohjeisiin tehdyt muutokset.
Huomautus toimittajille:
*Generative AI on teknologia, jonka tavoitteena on luoda uutta sisältöä oppimalla malleja olemassa olevasta datasta. Se käyttää erikoistuneita koneoppimismalleja, jotka on suunniteltu tuottamaan monenlaisia lähtöjä, kuten tekstiä, kuvaa tai ääntä.
Tämä on koneellinen käännös, joka saattaa sisältää virheitä. Se ei korvaa virallista englanninkielistä versiota.