Bryssel 24. helmikuuta – Euroopan tietosuojaneuvosto hyväksyi kirjeen vastauksena Euroopan parlamentin kansalaisvapauksien sekä oikeus- ja sisäasioiden valiokunnalle (LIBE) tietoverkkorikollisuutta koskevan yleissopimuksen toisesta lisäpöytäkirjasta ottaen huomioon Euroopan komission kaksi ehdotusta neuvoston päätöksiksi jäsenvaltioiden valtuuttamisesta allekirjoittamaan ja ratifioimaan pöytäkirja.
Vastauksessaan tietosuojaneuvosto muistuttaa, että pöytäkirjan mukaisen kolmansiin maihin siirrettävien henkilötietojen suojan tason on vastattava olennaisilta osin EU:n tietosuojan tasoa. Euroopan tietosuojaneuvosto viittaa myös Euroopan tietosuojavaltuutetun lausuntoon komission ehdotuksista ja tuo esiin sen keskeisiä kohtia.
Euroopan tietosuojaneuvosto suhtautuu myönteisesti pöytäkirjaan sisältyviin suojatoimiin, kuten valvontaa koskeviin määräyksiin. Tietosuojaneuvosto pitää kuitenkin valitettavana, että pöytäkirjassa ei varmisteta yleistä käytäntöä, jossa tarkastusoikeuden mukaiset tiedot annetaan henkilöille maksutta.
Euroopan tietosuojaneuvosto suosittelee, että jäsenvaltiot varaavat oikeuden olla soveltamatta suoraa yhteistyötä koskevaa säännöstä, jonka nojalla kolmansien maiden viranomaiset voivat suoraan pyytää EU:n palveluntarjoajia julkistamaan tietyntyyppisiä tietoja (käyttöoikeusnumeroita). Tämä auttaisi varmistamaan, että EU:n oikeusviranomaiset tai muut riippumattomat viranomaiset osallistuvat aktiivisemmin tällaisten pyyntöjen tarkasteluun.
Julkisen kuulemisen jälkeen tietosuojaneuvosto hyväksyi ohjeen lopullisen version käytännesäännöistä siirtojen välineenä. Lopullisessa versiossa huomioitiin sidosryhmiltä saatu palauten. Ohjeiden päätarkoituksena on selventää yleisen tietosuoja-asetuksen 40 artiklan 3 kohdan ja 46 artiklan 2 kohdan e alakohdan soveltamista. Näissä kohdissa säädetään, että kun toimivaltainen valvontaviranomainen on hyväksynyt käytännesäännöt ja Euroopan komissio on myöntänyt niille yleisen voimassaolon Euroopan talousalueella (ETA), myös kolmannen maan rekisterinpitäjät ja henkilötietojen käsittelijät voivat noudattaa käytännesääntöjä ja käyttää niitä asianmukaisten takeiden antamiseksi tietojen siirtämiselle ETA:n ulkopuolelle.
Euroopan tietosuojaneuvosto hyväksyi kirjeen tekoälyyn liittyvästä vastuusta. Euroopan tietosuojaneuvosto pitää tervetulleena Euroopan komission aloitetta vastuusääntöjen mukauttamisesta digitaaliseen aikakauteen ja tekoälyyn tuotevastuudirektiivin arvioinnin perusteella. Tietosuojaneuvosto pitää muun muassa tärkeänä tekoälyjärjestelmien tarjoajien vastuujärjestelmän vahvistamista, jotta henkilötietojen käsittelijät ja rekisterinpitäjät voivat luottaa näihin järjestelmiin. Lisäksi tekoälyjärjestelmien olisi oltava sisäänrakennetusti selitettävä, ja tekoälyjärjestelmien tarjoajien olisi varmistettava järjestelmien sisäänrakennettu turvallisuus tekoälyn koko elinkaaren ajan.
Lopuksi tietosuojaneuvosto nimesi Georgian Panagopouloun (EL SA) edustajaksi ja Konstantinos Limniotisin (EL SA) varajäseneksi osallistumaan ENISAn äskettäin perustettuun sidosryhmien kyberturvallisuuden sertifiointiryhmään (SCCG). Sertifiointiryhmä neuvoo ENISAa ja Euroopan komissiota kyberturvallisuussertifiointiin liittyvissä strategisissa kysymyksissä.
Huomautus toimittajille:
Kaikkiin tietosuojaneuvoston täysistunnossa hyväksyttyihin asiakirjoihin sovelletaan tarvittavia oikeudellisia, kielellisiä ja formulointitarkastuksia, ja ne asetetaan saataville tietosuojaneuvoston verkkosivustolla, kun ne on saatu valmiiksi.
Euroopan tietosuojaneuvosto_Press Release_2022_03