Browsing by Title

Tutkielmassa tarkastelen henkilöstöryhmän rajojen muodostumista työehtosopimustoiminnan perusteella. Henkilöstöryhmä on työoikeudessa paljon käytetty ja keskeinen käsite. Henkilöstöryhmien rajojen tarkka määrääminen on kuitenkin juridisen määrittelyn puuttuessa hankalaa. Henkilöstöryhmän käsite on muodostunut käytännön työehtosopimustoiminnan pohjalta. Yleisen käsityksen mukaisesti yrityksen henkilöstö voidaan jakaa työntekijöiden, toimihenkilöiden ja ylempien toimihenkilöiden henkilöstöryhmiin sekä yrityksen johtoon. Nämä henkilöstöryhmät ovat muodostuneet työmarkkinoiden järjestäytymisen ja työntekijäpuolen keskusjärjestöjen mukaisesti ja vakiinnuttaneet asemansa osana kollektiivista työoikeutta. Tutkielmassa tutkin, onko löydettävissä yleisiä kriteerejä, joiden mukaan voidaan määritellä henkilöstöryhmien väliset rajat. Työehtosopimusten soveltamisalamääräyksiä tulkitsemalla ja luokittelemalla pyrin selvittämään, millä perusteella jokin tehtävä luokitellaan tiettyyn henkilöstöryhmään kuuluvaksi. Tutkimusaineistonani ovat yleissitovaksi vahvistetut työehtosopimukset. Työehtosopimusten tarkastelun tuloksena selviää, ettei työntekijöiden ja toimihenkilöiden henkilöstöryhmien välistä rajaa voi yleisesti määritellä vaan ryhmien välinen rajanveto on puhtaasti sopimuksenvarainen asia. Toimihenkilöiden ja ylempien toimihenkilöiden ryhmät ovat eroteltavissa yleensä tehtävien itsenäisyyden sekä taloudellisen, hallinnollisen ja toiminnallisen vastuun mukaisesti. Vaikka kriteerit toimihenkilösopimusten ja ylempien toimihenkilöiden työehtosopimusten soveltamiselle ovat melko yhteneväiset kaikilla aloilla, on näiden kriteerien soveltaminen käytäntöön kuitenkin usein melko hankalaa yleisen mittarin puuttuessa. Rajanveto tehtävien itsenäisyyden ja vastuun mukaisesti jääkin usein ala- tai työpaikkakohtaiseksi, eikä ole yleisesti määritettävissä, kuinka suuri vastuu tai itsenäisyys on edellytyksenä tehtävän sijoittumiselle ylempien toimihenkilöiden henkilöstöryhmään. Ainoastaan yrityksen johto on selkeästi ja yhteneväisesti määritelty muiden henkilöstöryhmien yläpuolelle lähes kaikissa työehtosopimuksissa.

Nykyajalle on leimallista, että ihmisistä kerätään huomattavasti enemmän tietoa kuin koskaan aikaisemmin ja yhä useamman toimijan liiketoiminta perustuu tiedon hyödyntämiseen. Ennennäkemätön tiedonkeruu on johtanut siihen, että anonymiteetti on nyky-yhteiskunnassa entistä vaikeampi saavuttaa, sillä yksilöistä kerätyn tiedon määrän kasvaessa ja teknologian edelleen kehittyessä yksittäisiä tiedonpalasia on mahdollista yhdistää toisiin tietoihin entistä useammin henkilön tunnistamisen mahdollistavalla tavalla. Tällaisessa tilanteessa henkilötietojen suojaa koskevan lainsäädännön merkitys korostuu, kun yhä useammin niin julkiset kuin yksittäiset toimijat käsittelevät toimintansa yhteydessä henkilötietoja. Eurooppalaisen tietosuojalainsäädännön perusta muodostuu Euroopan unionin perusoikeuskirjan henkilötietojen suojaa koskevasta 8 artiklasta, Euroopan unionin toiminnasta tehdyn sopimuksen 16 artiklasta ja näistä ajankohtaisimmasta ja samalla yksityiskohtaisimmasta EU:n yleisestä tietosuoja-asetuksesta. Tutkielmassa tarkastellaan henkilötiedon käsitteen määritelmää eurooppalaisessa tietosuojalainsäädännössä. Henkilötiedon käsitteen tulkinnalla – sillä, millaiset tiedot katsotaan henkilötiedoiksi – on huomattava merkitys niin julkisille kuin yksityisille toimijoille Euroopassa. Jos käsittelyn kohteena olevien tietojen katsotaan olevan henkilötietoja, tulee niihin soveltaa tietosuojalainsäädännön velvoitteita. Tutkielman tarkoituksena on selvittää, mitä kaikkea henkilötiedon määritelmän alaan eurooppalaisessa tietosuojalainsäädännössä sisältyy. Olennainen osa tätä on sen arvioiminen, mitä kaikkea itse asiassa jää henkilötiedon käsitteen määritelmän ulkopuolelle. Lisäksi kysymys tietosuojalainsäädännön mukaisen henkilötietojen anonymisoinnin mahdollisuudesta, tai toisaalta mahdottomuudesta, liittyy tutkielman aiheeseen olennaisesti. Henkilötiedon käsitteen määritelmä muodostuu neljästä toisiinsa vahvasti linkittyneestä osatekijästä, jotka ovat ”kaikenlaiset tiedot”, ”liittyvä”, ”tunnistettu tai tunnistettavissa oleva” ja ”luonnollinen henkilö”. Näin ollen henkilötiedon määritelmä on erittäin laaja, muttei kuitenkaan rajaton. Henkilötiedon käsitteen tarkastelu näiden osatekijöiden valossa osoittaa, että kaikenlaiset tiedot voivat olla henkilötietoja ja tiedot voivat liittyä henkilöön tietosuoja-asetuksen edellyttämällä tavalla, kun niiden käsittelyllä on todennäköisesti vaikutuksia henkilön etujen ja oikeuksien kannalta. Henkilötiedon käsitteen ja samalla koko tietosuojalainsäädännön soveltamisalan kannalta merkityksellisin osatekijä on kuitenkin tunnistettavuus, joka useimmiten määrittää sen, ovatko kyseessä olevat tiedot henkilötietoja. Tunnistettavuuden arviointi perustuu kohtuullisen todennäköisesti käytettävissä olevien keinojen arviointiin, joiden alaa sekä tietosuojatyöryhmä että Euroopan unionin tuomioistuin ovat tulkinneet laveasti. Muutenkin viimeaikaista Euroopan unionin tuomioistuimen ratkaisukäytäntöä on leimannut toive varmistaa tehokas henkilötietojen suoja, jonka seurauksena henkilötiedon käsitteen tulkinnankin on nähty laajentuvan koskemaan mitä moninaisempia tietoja. Henkilötiedon käsitteen neljännellä osatekijällä, eli luonnollisella henkilöllä tarkoitetaan tietosuojalainsäädännön kontekstissa sitä, että henkilötietojen suojaa koskevia säännöksiä sovelletaan eläviin henkilöihin heidän kansalaisuudestaan ja asuinpaikastaan riippumatta. Henkilötietojen anonymisoinnilla tarkoitetaan prosessia, jonka seurauksena henkilötiedoista poistetaan tunnistettavuus siten, ettei rekisteröidyn tunnistaminen ole enää mahdollista. Tietosuojalainsäädännön vaatimukset täyttävän henkilötietojen anonymisoinnin kynnys on eurooppalaisessa tietosuojalainsäädännössä asetettu erittäin korkealle, kun tehokkaasti toteutettu anonymisointi edellyttää sitä, että tietojen tulee pysyä anonyymeinä, vaikka ne yhdistettäisiin toisiin tietoihin, jotka voivat olla käytännössä kenen tahansa hallussa. Henkilötietojen anonymisoinnista voi seurata kuitenkin useita hyötyä rekisterinpitäjinä toimiville, joten useat organisaatiot pyrkivät muodostamaan hallussaan olevista henkilötiedoista anonyymejä tietoja siten, että kyseisiä tietoja olisi mahdollista analysoida vapaasti ilman tietosuojalainsäädännön velvoitteita.

Henkilötietojen vaihdannalla tarkoitetaan henkilötietojen henkilötietolain 3 §:n mukaista luovuttamista tietojen alkuperäi-seen käsittelytarkoitukseen nähden sivulliselle henkilölle vastiketta vastaan. Henkilötiedoille on digitalisaation myötä syntynyt entistä useampia käyttötarkoituksia, mikä on lisännyt tietojen rahallista arvoa huomattavasti. Merkittävimmät käyttötarkoitukset tiedoille ovat suurien tietomassojen analysointi paremman kokonaiskuvan saamiseksi yrityksen asi-akkaista sekä tietojen käyttö suoramarkkinointitarkoituksiin. Henkilötietojen lisääntyneet käyttömahdollisuudet ovat myös tehneet tiedoista aiempaa kiinnostavamman vaihdannan kohteen. Tiedollinen itsemääräämisoikeus on periaate, joka on nähtävissä niin henkilötietodirektiivin kuin henkilötietolainkin taustalla. Tutkielman tarkoituksena on selventää henkilötietojen vaihdannan oikeustilaa ja rekisteröidyn tiedollisen itsemäärää-misoikeuden toteutumista vaihdannassa. Tutkielmassa tarkastellaan ensinnäkin sitä, millaisin edellytyksin henkilötieto-ja on mahdollista luovuttaa vaihdantatarkoituksiin ja miten rekisteröidyn tiedollista itsemääräämisoikeutta voidaan tällöin toteuttaa. Lisäksi tutkielmassa pyritään selvittämään, miten henkilötietojen vaihdanta olisi käsitettävä varallisuusoikeu-den näkökulmasta ja mitä varallisuusoikeuksia henkilötietoihin voi kohdistua. Tutkielma on oikeusdogmaattinen tutki-mus, jossa käytetään sekä staattisesta että dynaamisesta lainopista omaksuttuja piirteitä sisältävää metodia. Henkilötietojen luovutus on yksi henkilötietojen käsittelyn muoto. Luovuttamiselle on aina oltava jokin henkilötietolakiin tai erityislainsäädäntöön nojautuva peruste. Rekisteröidyn suostumusta voidaan pitää ensisijaisena perusteena kaikelle henkilötietojen käsittelylle, sillä se toteuttaa parhaiten rekisteröidyn tiedollista itsemääräämisoikeutta. Henkilötietojen vaihdantatilanteissa rekisteröidyn suostumus on usein ainoa sovellettavissa oleva peruste tietojen luovuttamiselle. Eri-tyisesti sähköinen suoramarkkinointi on merkittävä syy henkilötietojen vaihdannalle. Sähköiseen suoramarkkinointiin vaaditaan aina rekisteröidyn ennalta antama suostumus. Jotta rekisteröidyn tietoja voidaan luovuttaa sähköiseen suo-ramarkkinointiin, rekisteröidyn on pitänyt olla tietoinen luovuttamisesta suostumusta antaessaan. Tällöinkään rekiste-rinpitäjä ei siten voi poiketa suostumusvaatimuksesta. Rekisterinpitäjän mahdollisuudet luovuttaa tietoja ilman rekiste-röidyn suostumusta ovat varsin kapeat. Tutkielmassa käydään myös läpi muita erityisesti vaihdantatilanteissa huomioi-tava yleisiä henkilötietojen suojaan liittyviä periaatteita, kuten käyttötarkoitussidonnaisuuden periaate. Vaihdantaan liittyvät kysymykset luetaan tavallisesti varallisuusoikeuden oikeudenalaan. Silloin, kun henkilötietojen luovutus perustuu rekisteröidyn suostumukseen, rekisteröity ja rekisterinpitäjä voivat sopia henkilötietojen käsittelystä ja luovuttamisesta henkilötietolain asettamissa rajoissa. Henkilötietojen suojaa on nykyään pidettävä perusoikeutena. Sen keskussisällöksi voidaan hahmottaa tiedollinen itsemääräämisoikeus. Koska henkilötietojen suoja on perusoikeus, re-kisteröity ei kuitenkaan voi pätevästi suostua sellaiseen tietojen käsittelyyn, joka estäisi häntä käyttämästä erityisesti henkilötietolain 6 luvun mukaisia oikeuksiaan, jotka toteuttavat tiedollista itsemääräämisoikeutta eli henkilötietojen suo-jan keskussisältöä. Henkilötietojen suojassa ja tiedollisessa itsemääräämisoikeudessa on kyse vaihdantakelvottomista oikeuksista. Sen sijaan tiedot itsessään voivat olla vaihdannan kohteina. Kun rekisterinpitäjä saa henkilötiedot haltuunsa joko rekisteröidyn suostumuksen perusteella tai muun laissa olevan perusteen kautta, rekisterinpitäjälle syntyy varallisuusoikeudellisesti käyttöoikeuteen rinnastettava oikeus tietoihin. Re-kisterinpitäjän oikeutta rajoittavat rekisteröidyn suojaksi säädetyt henkilötietolain säännökset. Jos rekisterinpitäjän käyt-töoikeus sisältää oikeuden luovuttaa tietoja eteenpäin, luovutuksensaaja saa tällöin korkeintaan samansisältöisen käyt-töoikeuden tietoihin, kuin tiedot luovuttaneella rekisterinpitäjällä alun perin oli. Tiedollinen itsemääräämisoikeus antaa rekisteröidylle kompetenssin määrätä itse tiedoistaan varsinkin suostumukseen perustuvissa tilanteissa. Rekisteröidyn tiedollista itsemääräämisoikeutta ei voida rinnastaa varallisuusoikeudeksi, sillä henkilötietojen suojassa on kyse vaihdantakelvottomasta perusoikeudesta.

Vielä henkilötietolain aikana korvausvelvollisuus henkilötietojen käsittelyssä tapahtuneesta vahingosta oli rekisterinpitäjällä (HetiL 47 §). Henkilötietodirektiivi jätti jäsenvaltioille mahdollisuuden ulottaa korvausvastuu kansallisessa sääntelyssä myös käsittelijään, mutta tätä mahdollisuutta käytti harva. Teknologian kehittyminen, lisääntynyt alihankkija-asemassa olevien henkilötietojen käsittelijöiden käyttö, sekä ennen kaikkea huomio siitä, miten tietojenkäsittelystä on nopeasti kehittynyt yhdessäkäsittelyä, ovat kuitenkin jatkuvasti kasvattaneet painetta saada henkilötietojen käsittelyyn liittyvää vastuuta jaettua useammille toimijoille. Tietosuoja-asetuksen 82 artiklassa (Vastuu ja oikeus korvauksen saamiseen) henkilötietojen käsittelijä on nyt tuotu näkyväksi vastuunkantajaksi. Artiklan mukaan henkilötietojen käsittelijä on vastuussa käsittelystä aiheutuneesta vahingosta, jos se on toiminut rekisterinpitäjän lainmukaisen ohjeistuksen ulkopuolella tai sen vastaisesti, ja vapautuminen edellyttää näyttöä siitä, ettei käsittelijä ole millään tavoin vastuussa vahingon aiheuttaneesta tapahtumasta. Lisäksi on huomioitava, että käsittelijä voi joutua edellä mainitut edellytykset täyttäessään vahingonkärsijää kohtaan yhteisvastuuseen, jos se on osallistunut samaan tietojenkäsittelyyn kuin missä vahinko on aiheutunut. Tässä pro gradu -tutkielmassa tarkastellaan henkilötietojen käsittelijän tietosuoja-asetuksen mukaista vahingonkorvausvastuuta. Työn ensimmäisessä osiossa tarkastellaan, millaisten tietosuoja-asetuksesta tulevien edellytysten täyttyessä käsittelijä on lähtökohtaisesti vastuussa vahingosta. Työn toinen osio keskittyy puolestaan siihen, milloin käsittelijä tosiasiallisesti päätyy maksamaan vahingonkärsijälle korvauksen. Tämä on eri kysymys kuin ensimmäisessä osiossa esitetty johtuen etenkin saman käsittelyn käsitteen ulottuvuudesta, rekisterinpitäjien ja käsittelijöiden solidaarisesta vahingonkorvausvastuusta suhteessa vahingonkärsijään, sekä elinkeinonharjoittajien välisestä sopimusvapaudesta. Saman käsittelyn käsitteen määritelmän puuttuminen nähdään työssä yhtenä keskeisenä asetuksen ongelmakohtana, ja käsitteelle annetaan vaihtoehtoisia määritelmiä, jotka johtavat erilaisiin lopputulemiin yhteisvelallisten piiriä määritettäessä. Yhteisvastuun osalta nostetaan myös esille muita siihen liittyviä tulkinnallisia ongelmakohtia, jotka tuovat epävarmuutta siihen, millaisissa tilanteissa käsittelijä on lopulta vastuussa. Tutkimuksessa on erityisesti pyritty löytämään sääntelyn jättämiä ongelmakohtia, jotka mahdollistavat erilaisten tulkintojen myötä erilaisia lopputuloksia. Tällä kun on erityisen merkittäviä seurauksia käsittelijän vastuun hahmottamisessa. Tällaisiksi auki jääviksi tai jätetyiksi elementeiksi on työssä katsottu edellisessä kappaleessa mainittujen ohella esimerkiksi roolituksen epävarmuus, lainvastaisen ohjeistuksen seuraukset, hyvin pienessä roolissa käsittelyyn osallistuneiden vastuu, sekä käsiteltävien tietojen luonteen virhearvioinnista seuraava vastuu. Kaikille näille on pyritty muodostamaan perusteltuja tulkintoja. Huomiota on kiinnitetty myös siihen, miten käsittelijä edelleen jää helposti piiloon korvausvaatimuksen kohdetta valittaessa, ja miten tällainen saattaa mahdollistaa välinpitämättömän asenteen asetuksen noudattamista kohtaan. Sama vaikutus voi olla myös sillä, jos käsittelijä on sijoittautunut EU:n ulkopuolelle ja seuraamusten täytäntöönpano on epävarmaa. Työssä on lisäksi päädytty siihen, etteivät toimijat voi keskenään sopia siitä, keneen vahingonkärsijä voi kohdistaa vahingonkorvausvaatimuksen, mutta sopimusvapauden myötä viimekätisestä maksajatahosta ja lopullisista vastuuosuuksista on mahdollista päättää. Vastuuosuuksista sopiminen taas tarkoittaa käytännössä myös artiklan 82(5) regressioikeudesta sopimista, ja regressioikeudestakin sopiminen on näin katsottu mahdolliseksi. Kaikilla näillä on merkittävä vaikutus siihen, päätyykö henkilötietojen käsittelijä vahingonkorvauksen maksajaksi.

Tässä tutkielmassa tutkitaan henkilötietojen käsittelyä kliinisissä lääketutkimuksissa. Kliinisellä lääketutkimuksella tarkoitetaan ihmiseen kohdistuvaa interventiotutkimusta, jolla selvitetään lääkkeen vaikutuksia ihmisessä sekä muun muassa lääkkeen imeytymistä, jakautumista, aineenvaihduntaa tai erittymistä ihmiselimistössä. Kliinisissä lääketutkimuksissa kehitetään sekä täysin uusia lääkeaineita että kartoitetaan uusia käyttömahdollisuuksia jo myynnissä oleville lääkkeille. Lääkkeiden onnistunut tutkimus- ja kehitystyö edistää laaja-alaisesti terveyttä, hyvinvointia ja työllisyyttä, ja lääkeinnovaatioilla on näin ollen merkittäviä positiivisia vaikutuksia niin yksilöiden kuin yhteiskunnan näkökulmasta. Kliinisten lääketutkimusten laadukkaan ja turvallisen toteuttamisen keskiössä ja edellytyksenä on luotettava sekä eheä tutkimusdata. Tutkimuksissa kerätyt tiedot ovat lähtökohtaisesti yhdistettävissä yksilöitävissä oleviin tutkittaviin ja näin ollen kyse on henkilötietojen käsittelystä. Lisäksi varsin merkittävä osa tutkimuksissa käsiteltävistä henkilötiedoista on erityisiin henkilötietoryhmiin kuuluvia potilas- ja terveystietoja. Kliinisiä lääketutkimuksia koskeva sääntely on ollut viime vuosina huomattavan muutoksen alaisena. Vuonna 2014 tuli voimaan Euroopan parlamentin ja neuvoston asetus 536/2014, ihmisille tarkoitettujen lääkkeiden kliinisistä lääketutkimuksista ja direktiivin 2001/20/EY kumoamisesta (niin kutsuttu lääketutkimusasetus). Asetuksen soveltamisen on kuitenkin arvioitu alkavan vasta vuoden 2021 loppupuolella. Lääketutkimusasetuksen voimaantulo on saanut aikaan myös kansallisen lainsäädännön muutostarpeen, ja tutkielman palautushetkellä eduskunnassa on käsiteltävänä hallituksen esitys laiksi kliinisestä lääketutkimuksesta. Tutkielmassa syvennytään henkilötietojen käsittelyyn kliinisissä lääketutkimuksissa tämän uuden sääntelyn luomassa kehyksessä. Oman kysymyksensä tutkielmassa asettaa myös lääketutkimusasetuksen ja tätä myöhemmin voimaan tulleen tietosuoja-asetuksen välisen rajapinnan arviointi. Olen asettanut tutkimukselle kaksi päälinjaa: 1) henkilötietojen suojan lainsäädännöllinen kehys kliinisten lääketutkimusten kontekstissa, ja 2) yleisen tietosuoja-asetuksen sekä lääketutkimusasetuksen välisen rajapinnan hahmottaminen. Varsinaisia tutkimuskysymyksiä on kolme. Näistä ensimmäinen koskee henkilötietojen suojan lainsäädännöllistä kehystä, johon syvennyn tutkielman kolmannessa luvussa. Tutkin henkilötietojen suojaa ihmis- ja perusoikeutena sekä EU-oikeuden ja kansallisen lainsäädännön tasolla. Toisena tutkimuskysymyksenä on, mitkä tietosuoja-asetuksen mukaiset henkilötietojen käsittelyperusteet voivat tulla sovellettaviksi kliinisissä lääketutkimuksissa. Kysymystä on pidetty käytännössä haastavana, sillä kliinisiä lääketutkimuksia voivat suorittaa hyvin monenlaiset tahot, kuten yksityiset lääkeyhtiöt, akateemiset tutkijat sekä esimerkiksi Terveyden ja hyvinvoinninlaitos THL. Syvennyn ensin tutkielman neljännessä luvussa suostumuksen käyttömahdollisuuksiin henkilötietojen käsittelyperusteena. Suostumus on ollut varsin vakiintunut käsittelyperuste kliinisissä lääketutkimuksissa ja sitä on myös pidetty ensisijaisena käsittelyperusteena tutkimuksissa. Tietosuoja-asetuksen voimaantulo on kuitenkin nostanut esiin suostumuksen käyttöön liittyviä ongelmia. Esimerkiksi tietosuoja-asetuksessa turvattu rekisteröidyn oikeus peruuttaa suostumuksensa voi kliinisissä lääketutkimuksissa johtaa olennaisen tutkimusdatan häviämiseen ja vaarantaa täten tutkimustulosten eheyden ja luotettavuuden, mikä saattaa olla myös tutkimuseettinen riski. Muiden henkilötietojen käsittelyperusteiden kuin suostumuksen käyttömahdollisuuksia kliinisissä lääketutkimuksissa tutkin luvussa viisi. Luvun yhteydessä käsitellään myös tutkielman kolmatta tutkimuskysymystä siitä, millaisia vaikutuksia valmisteilla olevalla kliinisestä lääketutkimuksesta annetulla lailla tulee olemaan henkilötietojen käsittelylle Suomessa. Tutkielmassa selvitetään muun muassa Euroopan tietosuojaneuvoston antamaan ohjeistukseen nojaten, että kliinisten lääketutkimusten kontekstissa mahdollisia tietosuoja-asetuksen 6 artiklan mukaisia käsittelyperusteita voivat olla suostumus, rekisterinpitäjän lakisääteisen velvoitteen noudattaminen, oikeutetun edun turvaaminen tai yleistä etua koskevan tehtävän suorittaminen, ja arvioidaan näiden käsittelyperusteiden käyttömahdollisuuksia. Koska kliinisissä lääketutkimuksissa käsitellään myös erityisiin henkilötietoryhmiin kuuluvia tietoja, on käsittelylle löydettävä myös tietosuoja-asetuksen 9 artiklan mukainen käsittelyperuste. Kliinisissä lääketutkimuksissa tällainen käsittelyperuste voi olla lähinnä kansanterveyteen liittyvä yleinen etu tai tieteellinen tutkimustarkoitus. Tämä herättää kysymyksen muun muassa yksityisten lääkeyhtiöiden tekemän tutkimuksen tieteellisyydestä sekä yleisen edun mukaisuudesta, johon niin ikään perehdytään tutkielman luvussa viisi.

Työssäni tutkin, miten hyvin tietosuojalainsäädäntö suojaa yksilöä verkkopalveluissa esiintyvältä tungettelevalta markkinoinnilta, joka hyödyntää henkilötietoja. Keskityn nimenomaisesti kahteen lainmukaisen käsittelyn oikeusperusteeseen: rekisteröidyn suostumukseen ja rekisterinpitäjän oikeutettuun etuun, jotka ovat myös tärkeimmät käsittelyperusteet, kun henkilötietoa käsitellään markkinointitarkoituksiin. Lisäksi tutkin, miten viimeaikainen lainsäädäntö saattaa mahdollistaa myös kuluttajalle kuuluvien oikeuksien soveltamisen tungettelevan markkinoinnin estämisessä, kun markkinointia esitetään henkilötietoja keräävässä ja liiketoiminnassaan hyödyntävässä verkkopalvelussa, jota tarjotaan yksilölle ilman rahallista vastiketta. Verkkopalvelut keräävät käyttäjistään paljon tietoa, jota ne hyödyntävät markkinointiviestinnän tehostamiseksi. Tiedon kerääntyminen ja uusien päätelmien tekeminen yksilöstä ja tämän toiminnasta tekevät mahdolliseksi vaikuttamisen yksilöön tavalla, joka ei muutoin olisi mahdollista. Yksilölle voidaan esittää materiaalia, joka liittyy hänen elämänsä yksilöllisiin stressitekijöihin tai henkilökohtaiseen tilanteeseen. Kun materiaali on markkinointia, voidaan yksilöä näillä keinon painostaa tuotteiden ostamiseen. Toisaalta tietoa kerätään ja analysoidaan niin paljon, että siitä voidaan johtaa ja päätellä asioita, joita yksilö pitää yksityisenä, eikä uskoisi verkkopalvelun käytön paljastavan ja mainostajan tietävän. Markkinointi verkossa voidaankin kokea tungettelevana. Yksilöön liittyvien henkilötietojen hyödyntäminen markkinoinnissa verkkopalvelussa vaatii EU:n tietosuoja-asetuksessa säädetyn oikeusperusteen olemassaoloa. Rekisteröidyn suostumus on käytetyin oikeusperuste, mutta lainsäädäntöön ja sen käytännön soveltamiseen liittyy ongelmia, jotka edesauttavat häiritsevän markkinoinnin esittämistä verkkopalvelun käyttäjille. Toisaalta rekisterinpitäjät, kuten verkkopalvelut, voivat pyrkiä perustelemaan tällaista henkilötietojen käsittelyä sillä saavuttamallaan oikeutetulla edulla, mihin liittyy omat ongelmansa. Rekisterinpitäjän suorittamaan monimutkaiseen punnintaan, sekä rekisteröidyn informointiin ja rationaaliseen valintaan luottava tietosuojalainsäädäntö ei onnistukaan suojaamaan yksilöitä markkinoinnin tungettelevuudelta verkkopalveluissa. Tutkielman teoreettinen viitekehys muodostuu lainsäädännöstä, oikeuskirjallisuudesta ja verkkopalveluiden tietosuojaan liittyvistä käytänteistä. Tutkimus keskittyy erityisesti EU:n yleisen tietosuoja-asetukseen (2016/679) ja kuluttajansuojadirektiiveihin

Tässä tutkielmassa tarkastellaan sitä, miten vakuutusyhtiö saa käsitellä vakuutuksenottajan ja vakuutetun henkilötietoa yksityistapaturmavakuutusta solmittaessa ja sen voimassa olon aikana. Vakuutuksenottajalla tarkoitetaan tässä kuluttajaa, joka on solminut vakuutuksenantajan kanssa vakuutussopimuksen. Vakuutettu on tässä vakuutuksen kohteena oleva luonnollinen henkilö. Keskeinen henkilötietojen suojaa koskeva säädös on yleinen tietosuoja-asetus, jonka mukaiset vaatimukset vakuutusyhtiön on huomioitava tämän käsitellessä henkilötietoa. Henkilötietojen suojaa koskevasta yleisestä tietosuoja-asetuksesta seuraa ensinnäkin, että vakuutusyhtiö ei saa käsitellä luonnollisena henkilönä olevan vakuutuksenottajan tai vakuutetun henkilötietoa, ellei sille ole yleisen tietosuoja-asetuksen mukaista lainmukaista käsittelyperustetta. Lainmukainen käsittelyperuste on yksityistapaturmavakuutuksen osalta käsillä silloin, kun vakuutettu tai vakuutuksenottaja antaa henkilötietojen käsittelyyn suostumuksen, käsittely on tarpeen vakuutussopimuksen täytäntöönpanemiseksi tai sitä edeltävien toimien vuoksi, vakuutusyhtiön lakisääteinen velvollisuus edellyttää henkilötietojen käsittelyä tai kun vakuutusyhtiön oikeutettu etu puoltaa henkilötietojen käsittelyä. Näiden käsittelyperusteiden nojalla vakuutusyhtiö voi käsitellä esimerkiksi vakuutettua koskevaa terveydentilatietoa, yhteystietoja ja henkilötunnusta. Lainmukaisen käsittelyperusteen lisäksi vakuutusyhtiön tulee noudattaa henkilötietojen käsittelyssä myös muita yleisessä tietosuoja-asetuksessa asetettuja edellytyksiä henkilötietojen käsittelylle. Vakuutusyhtiön tulee esimerkiksi noudattaa tietojen minimoinnin periaatetta, eikä tämä näin ollen saa kerätä vakuutetusta tai vakuutuksenottajasta muita kuin ainoastaan ennalta määriteltyyn käsittelytarkoitukseen nähden välttämättömiä tietoja. Samoin vakuutusyhtiön tulee huolehtia teknisillä ja organisatorisilla toimenpiteillä, ettei esimerkiksi vakuutettua koskevaan terveydentilatietoon ole pääsyä muilla tahoilla kuin henkilöillä, jotka tietoa tarvitsevat työtehtävissään. Vakuutusyhtiön tulee myös huolehtia muun muassa siitä, että tällä on käytössä vakuutettua ja vakuutuksenottajaa koskevat ajantasaiset yhteystiedot. Tutkielmassa on varsinaisen henkilötietojen käsittelyn lisäksi tarkasteltu sitä, mitä vakuutuksenottaja tai vakuutettu voi tehdä havaittuaan, että vakuutusyhtiö on käsitellyt tämän henkilötietoa lainvastaisesti. Vakuutettu tai vakuutuksenottaja voi ensinnäkin selvittää tapahtunutta vakuutuksenantajan kanssa, minkä lisäksi vakuutettu tai vakuutuksenottaja voi tällöin rajoittaa vakuutusyhtiön oikeutta käsitellä tämän henkilötietoa. Lisäksi vakuutettu tai vakuutuksenottaja voi valittaa vakuutusyhtiöstä tietosuojalainsäädännön toteutumista Suomessa valvovalle viranomaiselle, tietosuojavaltuutetulle. Vakuutettu tai vakuutuksenottaja voi tarvittaessa myös nostaa kanteen tietosuojavaltuutettua vastaan, mikäli vakuutettu tai vakuutuksenottaja on tyytymätön tietosuojavaltuutetun toimintaan tai päätökseen. Vakuutettu tai vakuutuksenottaja voi myös nostaa kanteen vakuutusyhtiötä vastaan tuomioistuimessa. Vakuutetulla ja vakuutuksenottajalla on oikeus yleisen tietosuoja-asetuksen mukaisesti myös korvaukseen henkilötietojen lainvastaisesta käsittelystä aiheutuneesta aineettomasta ja aineellisesta vahingosta. Vakuutettu tai vakuutuksenottaja voi vaatia tätä korvausta joko esittämällä vaateensa suoraan vakuutusyhtiölle tai nostamalla asiaa koskevan kanteen vakuutusyhtiötä vastaan tuomioistuimessa.

Tutkielman aiheena on henkilötietojen siirtäminen EU- ja ETA -maiden ulkopuolelle, erityisesti Yhdysvaltoihin, ja sitä koskevan sääntelyn muuttuminen Euroopan unionin tuomioistuimen 6.10.2015 antaman tuomion asiassa C-362/14 Schrems jälkeen. Komissio oli vuonna 2000 tehdyllä päätöksellään 2000/520/EY katsonut, että EU:n ja Yhdysvaltojen välinen niin sanottu Safe Harbor -järjestely, jota on kutsuttu myös turvasatamajärjestelyksi, takaisi riittävän tietosuojan tason sen nojalla Yhdysvaltoihin siirretyille henkilötiedoille. EUTI totesi Schrems -tuomiossa Safe Harbor -järjestelyä koskevan komission päätöksen pätemättömäksi perusoikeuksien vastaisena muun muassa sen perusteella, että se mahdollisti Yhdysvaltojen tiedusteluviranomaisten laajamittaisen ja rajaamattoman pääsyn EU-kansalaisten henkilötietoihin. Tämän seurauksena henkilötietojen siirtäminen EU- ja ETA -maista Yhdysvaltoihin Safe Harbor -järjestelyn puitteissa ei ollut enää lainmukaista. Helmikuussa 2016 Euroopan komissio ja Yhdysvallat sopivat uudesta Safe Harbor -järjestelyn korvaavasta järjestelystä, jota kutsutaan nimellä EU-US Privacy Shield. Tutkielman metodinen perusta on lainopissa. Tutkielmassa on viitteitä myös vertailevasta oikeustieteen tutkimuksesta, käsittelyn kohdistuessa paikoin Yhdysvaltojen oikeuteen. Sen lisäksi, että tutkielmassa pyritään selvittämään voimassaolevan oikeuden (lex lata) sisältöä, yhdistyy siinä piirteitä tutkimuksesta, jossa voimassa olevaa oikeutta pyritään kehittämään ja jonka tarkoituksena on esittää, mitä voimassaolevan oikeuden pitäisi olla (lex ferenda). Tämä johtuu siitä, että tutkielmassa käsitellään osaksi vielä voimaan astumatonta oikeutta. Tutkielmassa käsitellään niitä säännöksiä, jotka sääntelevät nykytilanteessa henkilötietojen siirtoa EU- ja ETA -maiden ulkopuolelle, erityisesti Yhdysvaltoihin ja henkilötietolainsäädännön tarjoamia eri vaihtoehtoja henkilötietojen kansainväliseen siirtoon. Tutkielmassa keskitytään erityisesti henkilötietojen siirtämiseen nimenomaan Yhdysvaltoihin, sillä tähän liittyvien lainsäädännöllisten muutosten seurauksena näkökulma on erittäin ajankohtainen. Jotta henkilötietojen kansainvälistä siirtämistä voidaan käsitellä, käydään tutkielmassa ensin läpi henkilötietolain keskeistä käsitteistöä, henkilötietojen käsittelyn edellytyksiä, käsittelyn yleisiä periaatteita sekä rekisteröidyn oikeuksia, niiden ollessa seikkoja, jotka tulee huomioida myös henkilötietoja siirrettäessä EU- ja ETA-maiden ulkopuolelle. Tutkielmassa käsitellään lisäksi EUTI:n Schrems -tuomiota ja sen vaikutuksia Yhdysvaltoihin henkilötietoja siirtäville rekisterinpitäjille. Tämä edellyttää kumotun Safe Harbor -järjestelyn sekä vaihtoehtoisten tiedonsiirtomenetelmien käsittelyä. Tässä yhteydessä tutkitaan myös, voidaanko henkilötietojen siirtoa Yhdysvaltoihin kumotun Safe Harbor -järjestelyä koskevan päätöksen nojalla katsoa henkilörekisteririkokseksi. Lisäksi eri siirtomenetelmiä verrataan toisiinsa lyhyesti erityisesti rekisterinpitäjän valintamahdollisuuksien näkökulmasta. Lopuksi tutkielmassa käsitellään Privacy Shield -järjestelyä erityisesti Schrems -tuomiossa esitettyjen näkökohtien valossa ja tutkitaan, täyttääkö se EUTI:n Schrems -tuomiossa esittämät vaatimukset erityisesti koskien viranomaisten pääsyä henkilötietoihin sekä tehokkaita oikeussuojakeinoja. Johtopäätöksenä tutkielmassa päädyttiin siihen, että Privacy Shield -järjestely kaipaa vielä muutoksia, ennen kuin sen voidaan katsoa täyttävän EU-oikeuden edellytykset riittävästä perusoikeuksien suojaamisesta mannertenvälisessä tiedonsiirrossa. Järjestelyn tuomien oikeussuojakeinojen tehokkuutta ja niiden moninaisuutta tulee arvioida uudelleen, mukaan lukien kysymystä Yhdysvaltoihin perustettavasta oikeusasiamiehestä, sen toimivaltuuksista ja itsenäisyydestä. Samoin Yhdysvaltojen viranomaisten massavalvonnan rajoituksia tulee tarkistaa ja pitää huoli, ettei Privacy Shield -järjestely mahdollista rajoittamatonta pääsyä EU-kansalaisten henkilötietoihin, minkä voidaan katsoa olevan yksityiselämän kunnioittamista koskevan perusoikeuden keskeisen sisällön vastaista.

Nykyinen informaatioteknologia mahdollistaa henkilötietojen nopean ja vaivattoman käsittelyn. Henkilötietoja on helppo kerätä, käsitellä ja jalostaa ja ne voidaan nähdä kauppatavarana. Tutkielman tavoitteena on selvittää, millä edellytyksillä henkilötietoja voidaan käyttää kaupalliseen profilointiin ja miten henkilötietojen suoja toteutuu kaupallisessa profiloinnissa voimassa olevan lainsäädännön valossa. Tutkielman lopuksi käsitellään EU:n yleisen tietosuoja-asetuksen vaikutuksia ja mahdollisia muita kehityskulkuja henkilötietojen suojan toteutumisen kannalta. Kaupallisella profiloinnilla tarkoitetaan tutkielmassa henkilötietojen keräämistä, käsittelyä ja analysointia ja henkilöä kuvaavan profiilin muodostamista analysoinnin perusteella. Kaupallista profilointia voidaan hyödyntää esimerkiksi markkinoinnissa, erityisesti käyttötottumuksia seuraavassa markkinoinnissa, sekä uusien tuotteiden ja palveluiden kehittämisessä. Henkilötietojen käsittelystä säädetään henkilötietolaissa 22.4.1999/523. Evästeiden käyttöä koskevaa sääntelyä on sähköisen viestinnän tietosuojalaissa 16.6.2004/516, joka on erityislaki henkilötietolakiin nähden. Kaupallisessa profiloinnissa keskeiset henkilötietojen käsittelyn perusteet ovat henkilön eli rekisteröidyn suostumus sekä asiallinen yhteys rekisteröidyn ja henkilötietojen käsittelijän, eli rekisterinpitäjän välillä. Henkilötietolain ja henkilötietodirektiivin mukaan suostumuksen on oltava yksiselitteinen eli yksilöity, tietoinen ja vapaaehtoinen. Tutkielmassa todetaan, että käytännössä tällaisen suostumuksen saaminen ei aina toteudu. Etenkin rekisteröidyn tietoisen suostumuksen saaminen on haastavaa. Rekisteröidyt eivät aina ymmärrä suostumuksensa sisältöä, mikä johtuu esimerkiksi tietosuojaselosteiden vaikeaselkoisuudesta. Käyttötottumuksia seuraavaa mainontaa toteutetaan usein evästeiden avulla. Eväste voidaan laskea henkilötiedoksi, jolloin on luonnollisesti noudatettava henkilötietolakia. Sähköisen viestinnän tietosuojalain mukaan evästeen käytölle on saatava internetin käyttäjän suostumus. Suostumusta arvioitaessa on otettava huomioon, mitä suostumuksesta on säädetty henkilötietolaissa. Näin ollen suostumusta koskeva problematiikka aktualisoituu myös evästeen kohdalla. Asiallisen yhteyden perusteella (ns. yhteysvaatimus) henkilötietoja voidaan käsitellä ilman rekisteröidyn suostumusta. Jotta yhteysvaatimus toteutuu, vaaditaan molemminpuolista suhdetta rekisteröidyn ja rekisterinpitäjän välillä. Tällaisen ei voida katsoa syntyvän esimerkiksi yksittäisen ostotapahtuman perusteella. Siitä, voidaanko rekisteröityjä myös profiloida pelkän asiallisen yhteyden nojalla , ei ole tällä hetkellä selkeää käsitystä. On huomattava, että evästeiden käyttöön profilointia varten vaaditaan suostumus. Näin ollen evästeiden avulla toteutettavaa käyttötottumuksia seuraavaa mainontaa ei voida perustaa pelkästään asialliseen yhteyteen, vaan siihen vaaditaan suostumus. EU:n yleinen tietosuoja-asetus vastaa voimaan tullessaan edellä esitettyihin ongelmiin. Tietosuoja-asetus tiukentaa henkilötietojen käsittelyyn vaadittavan suostumuksen määritelmää: suostumuksen on oltava nimenomainen. Lisäksi tietosuoja-asetus sisältää profilointia koskevan artiklan, jossa säädetään profiloinnin edellytyksistä. Profilointiin vaaditaan artiklan mukaan rekisteröidyn suostumus eikä profilointi ole enää sallittua asiallisen yhteyden perusteella. Tietosuoja-asetus on kuitenkin kohdannut kritiikkiä erityisesti kaupallisten toimijoiden taholta, sillä liian yksityiskohtaisen sääntelyn katsotaan vaikeuttavan yritysten toimintaa.

Informaatio- ja viestintäteknologian kehitys on johtanut yhä kriittisempään tarpeeseen suojata yksilöitä henkilötietojen käsittelyyn liittyviltä riskeiltä. Vilkasta keskustelua aiheen tiimoilta on herättänyt myös EU:n yleinen tietosuoja-asetus, jonka on tarkoitus yhtenäistää ja parantaa eurooppalaista henkilötietojen suojan tasoa. Henkilötietojen suoja muodostaa kuitenkin jo entuudestaan monitasoisen ja osin päällekkäisen sääntelyverkoston, jossa niin eurooppaoikeudella, kansallisen tason sääntelyllä kuin kansainvälisillä ihmisoikeusvelvoitteilla on oma roolinsa. Perus- ja ihmisoikeustasolla henkilötietojen suoja sisältyy osaksi Euroopan ihmisoikeussopimuksen yksityis- ja perhe-elämän, kodin ja kirjeenvaihdon suojaa koskevaa 8 artiklaa. Lisäksi henkilötietojen suoja on tunnustettu itsenäisenä perusoikeutena Euroopan unionin perusoikeuskirjan 8 artiklassa, ja johdettu EU- oikeus täsmentää henkilötietojen suojan sisältöä Euroopan unionin oikeusjärjestyksessä. Tutkielmassa tarkastellaan henkilötietojen suojan aineellista soveltamisalaa, rajoitusedellytyksiä ja oikeushyviä Euroopan ihmisoikeustuomioistuimen ja Euroopan unionin tuomioistuimen oikeuskäytäntöjen valossa ja tuodaan soveltuvin osin esiin myös tietosuoja-asetuksen vaikutuksia. Mainittujen tuomioistuinten vertaileminen on haastavaa, koska ne kuuluvat keskenään varsin erilaisiin oikeusjärjestyksiin. Tutkimuksen metodiksi soveltuukin käytännöllinen lainoppi, koska se pystyy ylittämään oikeusjärjestysten väliset rajat. Henkilötietojen suojan ja yksityiselämän suojan oikeuksilla on joka tapauksessa kyseisten tuomioistuinten oikeuskäytännön valossa laaja yhteinen alue. Euroopan ihmisoikeussopimuksen 8 artiklasta poiketen EU-oikeudellinen henkilötietojen suoja on kuitenkin niin sisältönsä kuin soveltamisalansa puolesta nimenomaisesti suunniteltu yksilöiden suojaksi automaattiseen tietojenkäsittelyyn liittyviä uhkia vastaan. Tämän seurauksena EU-oikeudellinen henkilötietojen suoja kattaa laajemman joukon henkilötietojen käsittelytilanteita ja tarjoaa yksilölle muitakin lisäetuja suhteessa Euroopan ihmisoikeussopimuksen 8 artiklaan. Henkilötietojen suojaa voidaan rajoittaa Euroopan ihmisoikeussopimuksen 8(2) artiklan ja EU:n perusoikeuskirjan 52(1) artiklan nojalla hyväksyttävästi useilla eri perusteilla. Julkisen vallan tarve rajoittaa kansalaisten henkilötietojen suojaa näyttäytyy tutkielmassa molempien tuomioistuinten osalta muun muassa rikollisuuden torjunnan tarkoituksessa liittyen salaisiin valvontakeinoihin, massavalvontaan ja biometrisiin tietoihin. Euroopan ihmisoikeussopimuksen ja EU:n perusoikeuskirjan mukaiset henkilötietojen suojan rajoitusedellytykset ovat keskeisiltä osin samat, mutta niiden soveltamisessa on esiintynyt tiettyjä eroja. Molemmat tuomioistuimet ovat pitäneet perus- ja ihmisoikeussuojan kannalta tärkeänä henkilötietojen käsittelyn rajoittamista siihen mikä on välttämätöntä, mutta Euroopan ihmisoikeustuomioistuin on laillisuusperiaatteen osalta painottanut usein rule of law -periaatteeseen kytkeytyviä lain laatua koskevia lisävaatimuksia. Ongelmana molempien tuomioistuinten osalta on, että julkisen vallan käytön oikeutusta arvioivan välttämättömyyskriteerin soveltamisesta on saatu vain suhteellisen vähän tietoa. Tutkielman keskeinen havainto on, että henkilötietojen suoja ja yksityiselämän suoja muodostavat kokonaisuuden, joka suojaa juridisesti yksilöä yksilönä, osana sosiaalisia rakenteita ja vapaan ja demokraattisen yhteiskunnan toimijana. Henkilötietojen suojan ja yksityiselämän suojan eurooppalaiset sääntelyinstrumentit suojaavat yksilöitä muun muassa erilaisilta sosiaalisilta ja taloudellisilta vahingoilta, syrjinnältä sekä jatkuvan tarkkailun kohteeksi joutumiselta. Lisäksi kyseiset oikeudet tasoittavat henkilötietojen käsittelyssä vallitsevia valta-asetelmia ja tiedollista epätasapainoa sekä turvaavat yksilön mahdollisuuksia muodostaa ihmissuhteita ja rakentaa omaa identiteettiä.