Bryssel 11. helmikuuta - Euroopan tietosuojaneuvosto ja Euroopan tietosuojavaltuutettu ovat antaneet yhteisen lausunnon digitaalista koontiasetusta koskevasta ehdotuksesta.* Ehdotuksen tavoitteena on yksinkertaistaa EU:n digitaalista sääntelykehystä, vähentää hallinnollista rasitusta ja parantaa eurooppalaisten organisaatioiden kilpailukykyä.
Euroopan tietosuojaneuvosto ja Euroopan tietosuojavaltuutettu keskittyvät yleistä tietosuoja-asetusta, EU:n tietosuoja-asetusta, sähköisen viestinnän tietosuojadirektiiviä ja tietosuojasäännöstöä koskeviin näkökohtiin.** Tarkemmin sanottuna ne arvioivat, 1) johtaako ehdotus todelliseen yksinkertaistamiseen ja helpottaako se säännösten noudattamista, 2) lisääkö se oikeusvarmuutta ja 3) vaikuttaako se yksilöiden perusoikeuksiin.
Muutokset yleiseen tietosuoja-asetukseen ja EU:n tietosuoja-asetukseen
Merkittäviä huolenaiheita herättävät muutokset
Jotkin ehdotetut muutokset herättävät merkittävää huolta, koska ne voivat vaikuttaa haitallisesti yksilöiden suojan tasoon, aiheuttaa oikeudellista epävarmuutta ja vaikeuttaa tietosuojalainsäädännön soveltamista.
Euroopan tietosuojaneuvosto ja Euroopan tietosuojavaltuutettu kehottavat painokkaasti lainsäätäjiä olemaan hyväksymättä henkilötietojen määritelmään ehdotettuja muutoksia, koska ne menevät paljon yleisen tietosuoja-asetuksen kohdennettua tai teknistä muutosta pidemmälle. Lisäksi ne eivät kuvasta tarkasti unionin tuomioistuimen oikeuskäytäntöä ja menevät sitä selvästi pidemmälle, ja ne johtaisivat henkilötietojen käsitteen merkittävään kaventumiseen. Euroopan komissiolle ei pitäisi antaa täytäntöönpanosäädöksellä tehtäväksi päättää, mitkä eivät enää ole henkilötietoja pseudonymisoinnin jälkeen, koska se vaikuttaa suoraan EU:n tietosuojalainsäädännön soveltamisalaan.
”Yksinkertaistaminen on olennaisen tärkeää byrokratian vähentämiseksi ja EU:n kilpailukyvyn vahvistamiseksi – mutta ei perusoikeuksien kustannuksella. Suhtaudumme myönteisesti komission toimiin, joilla pyritään lisäämään yhdenmukaistamista, johdonmukaisuutta ja oikeusvarmuutta. Kehotamme kuitenkin painokkaasti lainsäätäjiä olemaan hyväksymättä henkilötietojen määritelmään ehdotettuja muutoksia, koska ne saattavat heikentää merkittävästi yksilön tietosuojaa.”
Euroopan tietosuojaneuvoston puheenjohtaja Anu Talus
”Kehotamme painokkaasti lainsäätäjiä olemaan hyväksymättä henkilötietojen määritelmään ehdotettuja muutoksia. Nämä muutokset eivät ole tuomioistuimen oikeuskäytännön mukaisia ja kaventaisivat merkittävästi henkilötietojen käsitettä. Meidän on varmistettava, että kaikki yleiseen tietosuoja-asetukseen ja EU:n tietosuoja-asetukseen tehtävät muutokset todella selkeyttävät velvoitteita ja tuovat oikeusvarmuutta säilyttäen samalla luottamuksen ja yksilöiden oikeuksien ja vapauksien korkeatasoisen suojelun.”
Euroopan tietosuojavaltuutettu, Wojciech Wiewiórowski
Askel oikeaan suuntaan
Euroopan tietosuojaneuvosto ja Euroopan tietosuojavaltuutettu kannattavat riskikynnyksen nostamista, joka johtaa velvoitteeseen ilmoittaa tietoturvaloukkauksesta toimivaltaiselle tietosuojaviranomaiselle, ja tällaisen ilmoituksen toimittamisen määräajan pidentämistä. Tämä vähentäisi merkittävästi organisaatioiden hallinnollista taakkaa vaikuttamatta yksilöiden henkilötietojen suojaan. Lisäksi ehdotetut yhteiset tietoturvaloukkausten mallit ja luettelot sekä tietosuojaa koskevat vaikutustenarvioinnit ovat myönteisiä.
Euroopan tietosuojaneuvosto ja Euroopan tietosuojavaltuutettu suhtautuvat myönteisesti myös ehdotettuun uuteen poikkeukseen, joka koskee erityisten tietoluokkien käsittelyä biometristä todentamista varten, kun todentamiskeinot ovat henkilön yksinomaisessa hallinnassa.
Lisäksi ne tukevat tieteellisen tutkimuksen käsitteen yhdenmukaistamista ja muita siihen liittyviä muutoksia, koska ne lisäävät oikeusvarmuutta ja auttavat lisäämään yhdenmukaistamista.
Muutoksia, jotka kaipaavat hienosäätöä
Kuten tekoälymalleja koskevassa tietosuojaneuvoston lausunnossa 28/2024 todetaan, oikeutettua etua voidaan joissakin tapauksissa käyttää oikeusperustana tekoälymallien tai -järjestelmien kehittämisen ja käyttöönoton yhteydessä. Sen vuoksi Euroopan tietosuojaneuvosto ja Euroopan tietosuojavaltuutettu eivät katso tarpeelliseksi sisällyttää tätä koskevaa erityistä säännöstä yleiseen tietosuoja-asetukseen.
Euroopan tietosuojaneuvosto ja Euroopan tietosuojavaltuutettu suhtautuvat myönteisesti ehdotuksen tavoitteeseen ottaa käyttöön erityinen poikkeus arkaluonteisten tietojen käsittelykieltoon tietyin edellytyksin, jotka kattavat tällaisten tietojen satunnaisen ja jäännöskäsittelyn tekoälyjärjestelmien tai -mallien kehittämisen ja käytön yhteydessä. Ne suosittelevat kuitenkin useita parannuksia, kuten poikkeuksen soveltamisalan selkeyttämistä ja suojatoimien varmistamista koko elinkaaren ajan.
Euroopan tietosuojaneuvosto ja Euroopan tietosuojavaltuutettu ovat yhtä mieltä komission tavoitteesta tarjota oikeudellista selkeyttä rekisterinpitäjille, jos rekisteröidyt käyttävät oikeuksiaan väärin. Ne katsovat kuitenkin, että tiedonsaantioikeuden käyttämisen muita tarkoituksia kuin henkilötietojen suojaamista varten ei pitäisi olla väärinkäyttöä määrittävä tekijä. Avoimuutta koskevan uuden poikkeuksen osalta Euroopan tietosuojaneuvosto ja Euroopan tietosuojavaltuutettu tukevat tietovaatimusten yksinkertaistamista ja hallinnollisen taakan vähentämistä erityisesti pk-yritysten osalta, mutta ehdottavat selvennyksiä oikeusvarmuuden varmistamiseksi ja sen varmistamiseksi, että yksityishenkilöt voivat edelleen tarvittaessa saada asiaankuuluvia tietoja tiedoistaan.
Automatisoitua yksittäistä päätöksentekoa koskevaan säännökseen tehtyjä muutoksia olisi selkeytettävä, jotta nämä muutokset olisivat merkityksellisiä ja oikeudellisesti päteviä.
Sähköisen viestinnän tietosuojadirektiivin muutokset
Euroopan tietosuojaneuvosto ja Euroopan tietosuojavaltuutettu tukevat voimakkaasti tavoitetta tarjota sääntelyratkaisu suostumusväsymyksen ja evästebannerien lisääntymisen torjumiseksi. Tämä liittyy esimerkiksi ehdotettuihin vaatimuksiin, jotka koskevat automatisoitujen ja koneellisesti luettavien tietojen käyttöä yksilöiden valinnoissa, jotka koskevat heidän tietojensa käsittelyä. Teknisten keinojen käyttö voi yksinkertaistaa sääntöjen noudattamista rekisterinpitäjien toimesta ja auttaa yksityishenkilöitä tekemään verkkovalintojaan tehokkaasti.
Euroopan tietosuojaneuvosto ja Euroopan tietosuojavaltuutettu suhtautuvat myönteisesti myös rajoitettuihin lisäpoikkeuksiin, jotka koskevat yleistä kieltoa tallentaa henkilötietoja päätelaitteeseen tai saada pääsy niihin, ja kehottavat lainsäätäjiä kannustamaan kontekstuaalista mainontaa käyttötottumuksia seuraavan mainonnan sijaan lisäämällä erityisen poikkeuksen, johon liittyy joitakin suojatoimia.
Euroopan tietosuojaneuvosto ja Euroopan tietosuojavaltuutettu ovat tyytyväisiä siihen, että tällaisten asioiden valvonta annetaan tietosuojaviranomaisten tehtäväksi.
Samalla Euroopan tietosuojaneuvosto ja Euroopan tietosuojavaltuutettu korostavat oikeudellisia ja teknisiä ongelmia, joita henkilötietojen ja muiden kuin henkilötietojen kahden eri järjestelmän rinnakkaisuus aiheuttaa. Niissä annetaan myös lisäsuosituksia oikeusvarmuuden parantamiseksi, riskien minimoimiseksi ja vastuullisen innovoinnin edistämiseksi.
Datasäännöstön muutokset
Euroopan tietosuojaneuvosto ja Euroopan tietosuojavaltuutettu tukevat datasäännöstön yksinkertaistamista sisällyttämällä datasäädökseen datahallintosäädöksen ja avointa dataa koskevan direktiivin säännöt julkisen sektorin elinten hallussa olevan datan ja asiakirjojen uudelleenkäytöstä.
Julkisten elinten uudelleenkäyttöä varten myöntämän käyttöoikeuden osalta ne suosittelevat säilyttämään nykyisen oikeudellisen kehyksen tarjoaman selkeyden eli sen, että se ei velvoita julkisen sektorin elimiä sallimaan uudelleenkäyttöä eikä muodosta oikeusperustaa käyttöoikeuden myöntämiselle.
Yleisten hätätilanteiden osalta Euroopan tietosuojaneuvosto ja Euroopan tietosuojavaltuutettu suosittelevat, että vahvistetaan, että henkilötietoja voidaan jakaa ainoastaan pseudonymisoidussa muodossa julkisen sektorin elinten kanssa tapauksissa, joissa anonyymit tiedot eivät riitä yleiseen hätätilaan reagoimiseen.
Datan välityspalvelujen ja data-altruismipohjaisten organisaatioiden osalta Euroopan tietosuojaneuvosto ja Euroopan tietosuojavaltuutettu korostavat luotettavan ja vastuullisen datan jakamisen merkitystä. Ne suosittelevat erityisten suojatoimien säilyttämistä ja suosivat avoimuutta ja valvontaa.
Euroopan tietosuojaneuvosto ja Euroopan tietosuojavaltuutettu suosittelevat, että täytäntöönpanoa koskevia säännöksiä virtaviivaistetaan edelleen (esim. mahdollistamalla täytäntöönpanoa koskeva ristiinsääntelyyn perustuva tietojenvaihto muun muassa tietosuojaviranomaisten kanssa ja selventämällä tietosuojaviranomaisten roolia datasäädöksen täytäntöönpanossa).
Euroopan tietosuojaneuvosto ja Euroopan tietosuojavaltuutettu ovat tyytyväisiä siihen, että ehdotuksessa vahvistetaan Euroopan datainnovaatiolautakunnan (EDIB) rooli datasäädöksen johdonmukaisen soveltamisen tukemisessa. Suuntaviivojen laatimisen osalta ne suosittelevat, että komissiolle annetaan valtuudet antaa ohjeita mistä tahansa datasäädöstä koskevasta aiheesta ja että selvennetään EDIB:n roolia komission avustamisessa tässä prosessissa. Näin komissio voisi laatia yhteiset suuntaviivat Euroopan tietosuojaneuvoston kanssa ja Euroopan tietosuojaneuvosto voisi neuvoa ja avustaa komissiota tällaisten suuntaviivojen laatimisessa.
Huomautus toimittajille:
*Komissio hyväksyi 19. marraskuuta 2025 digitaalista koontiasetusta koskevan ehdotuksen, jolla muutetaan suurta osaa EU:n digitaalilainsäädännöstä, kuten yleistä tietosuoja-asetusta, EU:n tietosuoja-asetusta, datasäädöstä, sähköisen viestinnän tietosuojadirektiiviä ja NIS 2 -direktiiviä.
Komissio kuuli 25. marraskuuta 2025 virallisesti Euroopan tietosuojaneuvostoa ja Euroopan tietosuojavaltuutettua artiklan mukaisesti.
EU:n tietosuoja-asetus 42(2) ja pyysi lausuntoa yleistä tietosuoja-asetusta, EU:n tietosuoja-asetusta, sähköisen viestinnän tietosuojadirektiiviä ja tietosuojasäännöstöä koskevista näkökohdista.
Euroopan tietosuojaneuvosto ja Euroopan tietosuojavaltuutettu antoivat 20. tammikuuta 2026 komission pyynnöstä myös yhteisen lausunnon tekoälyä koskevasta digitaalisesta koontisäädöksestä.
** Digitaalista koontiasetusta koskevaan ehdotukseen kuuluvalla ”datasäännöstöllä” pyritään kumoamaan datahallintosäädös, avointa dataa koskeva direktiivi ja muiden kuin henkilötietojen vapaata liikkuvuutta koskeva asetus ja sisällyttämään kyseisten säädösten muutetut asiaankuuluvat säännökset datasäädökseen.
Täällä julkaistu lehdistötiedote on käännetty automaattisesti englanniksi. Tietosuojaneuvosto ei takaa käännöksen oikeellisuutta. Ole hyvä ja tutustu viralliseen tekstiin sen englanninkielisessä versiossa, jos siitä on epäilyksiä.