Bryssel 5. marraskuuta – Euroopan tietosuojaneuvosto hyväksyi viimeisimmässä täysistunnossaan mietinnön EU:n ja Yhdysvaltojen tietosuojakehyksen ensimmäisestä uudelleentarkastelusta* sekä lausuman korkean tason työryhmän** suosituksista, jotka koskevat tietojen saatavuutta tehokasta lainvalvontaa varten.
Tietosuojaneuvosto on tyytyväinen Yhdysvaltojen viranomaisten ja Euroopan komission pyrkimyksiin panna tietosuojakehys täytäntöön ja panee merkille useita tapahtumia sen jälkeen, kun tietosuojan riittävyyttä koskeva päätös hyväksyttiin heinäkuussa 2023.
Kaupallisten näkökohtien eliniiden vaatimusten soveltamisen ja täytäntöönpanon valvonnan osalta, joita sovelletaan yrityksiin, jotka ovat antaneet oman varmennuksen näiden puitteiden mukaisesti, tietosuojaneuvosto toteaa, että Yhdysvaltojen kauppaministeriö toteutti kaikki asiaankuuluvat toimet sertifiointiprosessin täytäntöönpanemiseksi. Tähän sisältyy uuden verkkosivuston kehittäminen, menettelyjen päivittäminen, yhteydenpito yrityksiin ja tiedotustoimien toteuttaminen.
Lisäksi on otettu käyttöön EU:n kansalaisia koskeva oikeussuojamekanismi, ja Atlantin molemmin puolin on julkaistu kattavat ohjeet valitusten käsittelystä. Tietosuojakehyksestä tähän mennessä saatujen valitusten vähäinen määrä korostaa kuitenkin, että on tärkeää, että Yhdysvaltojen viranomaiset käynnistävät seurantatoimia, jotka koskevat sitä, noudattavatko tietosuojakehykseen sertifioidut yritykset olennaisia tietosuojakehyksen periaatteita.
Tietosuojaneuvosto kannustaa Yhdysvaltojen viranomaisia laatimaan ohjeita, joissa selvennetään vaatimuksia, joita tietosuojakehyksen mukaisesti sertifioitujen yritysten olisi noudatettava siirtäessään henkilötietoja, jotka ne ovat saaneet EU:n viejiltä. Myös Yhdysvaltojen viranomaisten antama ohjeistus henkilöresursseja koskevista tiedoista olisi tervetullutta. Tietosuojaneuvosto ilmoittaa olevansa valmis antamaan palautetta näistä ohjeasiakirjoista.
Mitä tulee Yhdysvaltojen viranomaisten pääsyyn EU:sta sertifioiduille organisaatioille siirrettyihin henkilötietoihin, tietosuojaneuvosto keskittyi Yhdysvaltojen oikeudellisessa kehyksessä asetuksella 14086 käyttöön otettujen suojatoimien, kuten tarpeellisuus- ja suhteellisuusperiaatteiden ja uuden oikeussuojamekanismin, tehokkaaseen täytäntöönpanoon. Tietosuojaneuvosto katsoo, että muutoksenhakumekanismin osatekijät ovat käytössä; Samalla se toistaa Euroopan komissiolle esittämänsä kehotuksen seurata erilaisten suojatoimien käytännön toimivuutta, esimerkiksi tarpeellisuus- ja suhteellisuusperiaatteiden täytäntöönpanoa. Tietosuojaneuvosto suosittelee myös, että komissio seuraa Yhdysvaltojen ulkomaantiedustelun valvontaa koskevaan lakiin liittyvää tulevaa kehitystä, erityisesti kun otetaan huomioon 702 laajempi soveltamisala sen jälkeen, kun Yhdysvaltain kongressi hyväksyi sen uudelleen aiemmin tänä vuonna.
Euroopan tietosuojaneuvoston varapuheenjohtaja Zdravko Vukić totesi seuraavaa: ”Olemmetyytyväisiä siihen, että tietosuojan riittävyyttä koskevan päätöksen hyväksymisen jälkeen on edistytty Yhdysvaltojen viranomaisten, EU:n komission ja Euroopan tietosuojaneuvoston välisen hedelmällisen yhteistyön ansiosta. Parantamisen varaa on kuitenkin edelleen, ja meidän olisi jatkettava yhteistyötä korkeatasoisen tietosuojan ylläpitämiseksi ja EU:n kansalaisten oikeuksien ja vapauksien turvaamiseksi.”
Tietosuojaneuvosto suosittelee myös, että EU:n ja Yhdysvaltojen tietosuojan riittävyyttä koskevan päätöksen seuraava uudelleentarkastelu olisi tehtävä enintään kolmen vuoden kuluessa.
Korkean tason työryhmän suosituksista, jotka koskevat pääsyä tietoihin tehokasta lainvalvontaa varten, annetussa lausunnossa korostetaan, että perusoikeudet on turvattava, kun lainvalvontaviranomaiset pääsevät käsiksi yksilöiden henkilötietoihin. Vaikka tietosuojaneuvosto tukee tehokkaan lainvalvonnan tavoitetta, se huomauttaa, että jotkin korkean tason ryhmän suositukset voivat aiheuttaa vakavaa puuttumista perusoikeuksiin, erityisesti yksityisyyden ja perhe-elämän kunnioittamiseen.
Vaikka tietosuojaneuvosto panee tyytyväisenä merkille, että suositus voi johtaa tasapuolisten toimintaedellytysten luomiseen tietojen säilyttämiselle, se katsoo, että kaikkien palveluntarjoajien laaja ja yleinen velvollisuus säilyttää tiedot sähköisessä muodossa merkitsisi merkittävää puuttumista yksilöiden oikeuksiin. Näin ollen tietosuojaneuvosto pohtii, täyttäisikö tämä EU:n perusoikeuskirjan ja Euroopan unionin tuomioistuimen oikeuskäytännön tarpeellisuutta ja oikeasuhteisuutta koskevat vaatimukset.
Tietosuojaneuvosto korostaa lausunnossaanmyös, että salausta koskevat suositukset eivät saisi estää sen käyttöä tai heikentää sen tarjoaman suojan tehokkuutta. Esimerkiksi sellaisen asiakaspuolen prosessin käyttöönotto, joka mahdollistaa tietojen etäkäytön ennen niiden salaamista ja lähettämistä viestintäkanavalla tai sen jälkeen, kun ne on purettu vastaanottajassa, heikentäisi käytännössä salausta. Salauksen suojan ja tehokkuuden säilyttäminen on tärkeää, jotta yksityiselämän ja luottamuksellisuuden kunnioittamiseen ei kohdistu kielteisiä vaikutuksia ja jotta voidaan varmistaa luotettavasta teknologiasta riippuvan sananvapauden ja talouskasvun turvaaminen.
Huomautus toimittajille
* EU:n ja Yhdysvaltojen tietosuojan riittävyyttä koskevan päätöksen 3 artiklan mukaisesti EU:n komission on tarkasteltava tietosuojan riittävyyttä koskevaa päätöstä uudelleen vuoden kuluttua sen hyväksymisestä. Uudelleentarkastelukokous pidettiin Washington D.C:ssä 18.–19. heinäkuuta 2024, ja Euroopan komission mukana oli viisi Euroopan tietosuojaneuvoston edustajaa.
** Euroopan komissio perusti korkean tason ryhmän kesäkuussa 2023, ja sen puheenjohtajina toimivat yhdessä EU:n komissio ja neuvoston kiertävä puheenjohtajavaltio. Se käynnistettiin, jotta voitaisiin tutkia lainvalvontaviranomaisten haasteita, jotka liittyvät tietojen saatavuuteen, ja ehdottaa ratkaisuja ja suosituksia.
Korkean tason työryhmä julkaisi kesäkuussa 2024 42 suositusta EU:n politiikkojen ja lainsäädännön kehittämiseksi edelleen. Suositukset on jäsennelty seuraavasti: ”valmiuksien kehittämistoimenpiteet”, ”yhteistyö teollisuuden kanssa ja standardointi” ja ”lainsäädäntötoimenpiteet”. Suositukset koskevat erityisesti salausta, yhteistyötä alan toimijoiden kanssa ja lainvalvontaviranomaisten välillä sekä tarvetta yhdenmukaistaa tietojen säilyttämistä koskevia sääntöjä.
Täällä julkaistu lehdistötiedote on käännetty automaattisesti englanniksi. Tietosuojaneuvosto ei takaa käännöksen oikeellisuutta. Ole hyvä ja tutustu viralliseen tekstiin sen englanninkielisessä versiossa, jos siitä on epäilyksiä.