Browsing by Subject "GDPR"

This thesis examines the principle of the Brussels Effect and its impact on privacy law and regulation between the EU and the US. The thesis explains how the Brussels Effect is the premise that the rules and regulations originating from Brussels have penetrated many aspects of economic life both inside and outside the EU through the process of “unilateral regulatory globalization”. It is argued that the US simply cannot afford to bypass the large internal market of the EU, and this gives US companies and regulators the incentive to conform with these EU standards. Furthermore, when it comes to global data transfers the EU primarily regulates an “inelastic” consumer market, which cannot simply be avoided or diverted to another jurisdiction due to the GDPR’s extraterritorial scope. Although a Brussels Effect clearly exists, this does not mean that it always results in compliance and the protection of data subject rights in daily practice. This proposition is supported by analysing a data subject complaint filed against Airbnb and by considering Article 22 of the GDPR, including the regulation of automatic decision making and profiling technologies. Ultimately, Schrems II and its finding which were reflected in the Trans-Atlantic Privacy Framework, are analysed to support the argument that the Brussels Effect is still operating strongly but its real impact can only be assessed after the Trans-Atlantic Privacy Framework has been implemented and operating in practice for a sufficient period.

Tutkielmassa käsitellään vastuun samastukseksi kutsuttua osakeyhtiölaissa (OYL) sääntelemätöntä poikkeusta osakkeenomistajien rajoitetusta vastuusta. Samastus on ilmiönä tunnistettu ja pitkälti hyväksytty oikeuskäytännössä ja -kirjallisuudessa. Kiintopisteeseen otetaan yleisen tietosuoja-asetuksen (TSA) mukaisten vahingonkorvausten sekä hallinnollisten sanktioiden kohdentaminen ja samastus niiden jokseenkin erityisen luonteen takia. Aihe on monien yhtiöiden kannalta merkittävä, koska edellä mainitut TSA:n mukaiset seuraamukset voivat nousta rahalliselta arvoltaan hyvinkin korkeiksi ja vaikuttaa kohtalokkaasti etenkin pienten ja keskisuurten yritysten toimintaan. Maksuvaikeuksiin joutuvan yhtiön osakkeenomistajia voi kiinnostaa, voivatko he joutua vastuuseen yhtiön velvoitteista maksukyvyttömyyden uhatessa. Intuitiivinen vastaus on, että osakkeenomistajat eivät ole henkilökohtaisessa vastuussa yhtiön veloista edes konkurssissa, mutta tutkielmassa huomataan, että tähän pääsääntöön on varsin yllättävä ja jokseenkin epäselvä poikkeus TSA:ssa. Havaitusta poikkeuksesta ei kuitenkaan ole vielä sitovaa alaspesifiä oikeuskäytäntöä kansallisella eikä unionin tasolla. Ennen tietosuojavastuiden erityispiirteisiin tutustumista tutkielmassa syvennytään vastuun samastukseen yhtiöoikeudessa. Samastus on tietoisesti osakeyhtiölain muutostarpeita tutkittaessa jätetty kehittymään oikeuskäytännön varaan. Tätä kotimaista oikeuskäytäntöä sekä sitä tulkitsevaa kirjallisuutta hyödyntäen samastukselle pyritään tässä tutkielmassa luomaan mahdollisimman yleisesti pätevät edellytykset, joiden täyttyessä osakkeenomistajien rajoitetusta vastuusta voidaan poikkeuksellisissa tilanteissa poiketa. TSA:n mukaisten vahingonkorvausten ja sanktioiden osalta perehdytään siihen, mille taholle ne asetuksen mukaan kohdennetaan ja vaikuttaako se osakkeenomistajien vastuuasemaan. Itse asetus on vastuiden kohdentamisen suhteen melko selkeäsanainen, mutta sen johdanto-osassa oleva viittaus SEUT 101 ja 102 artikloihin sekoittaa pakkaa. Niitä koskevan EUT:n oikeuskäytännön mukaan vastuut kilpailuoikeudellisista rikkomuksista voidaan kohdentaa taloudellisille yksiköille, jotka voivat koostua useista oikeushenkilöistä. Tämän perusteella Euroopan tietosuojaneuvosto on ohjeistuksessaan linjannut, että myös emoyhtiö voidaan asettaa vastuuseen tytäryhtiönsä hallinnollisten sanktioiden maksamisesta. Lopuksi otetaan kantaa siihen, miten tämä soft law -luonteinen linjaus vaikuttaa osakkeenomistajien vastuuseen TSA:n mukaisista seuraamuksista. Asiantila ei ole täysin selvä, koska EUT ei ole vielä ottanut siihen kantaa, eikä kansallistakaan käytäntöä juurikaan ole. Lisäksi, jos ohjeistusta on tulkittava niin, että emoyhtiö voidaan asettaa vastuuseen vain hallinnollisista sanktioista, niitä kohdellaan eri tavalla kuin vahingonkorvauksia. Tämä asettaa haavoittuvassa asemassa olevat vahingonkorvausvelkojat epäedulliseen asemaan. Konsernien näkökulmasta vastuun rajoittumien vain yksittäiseen yhtiöön on osakkeenomistajan oikeusturvan kannalta hyvä asia, mutta asetuksen soveltamisen epäjohdonmukaisuuden takia jää nähtäväksi, miten oikeuskäytännössä eri seuraamuksia lopulta tullaan kohtelemaan.