Browsing by Title

Vielä henkilötietolain aikana korvausvelvollisuus henkilötietojen käsittelyssä tapahtuneesta vahingosta oli rekisterinpitäjällä (HetiL 47 §). Henkilötietodirektiivi jätti jäsenvaltioille mahdollisuuden ulottaa korvausvastuu kansallisessa sääntelyssä myös käsittelijään, mutta tätä mahdollisuutta käytti harva. Teknologian kehittyminen, lisääntynyt alihankkija-asemassa olevien henkilötietojen käsittelijöiden käyttö, sekä ennen kaikkea huomio siitä, miten tietojenkäsittelystä on nopeasti kehittynyt yhdessäkäsittelyä, ovat kuitenkin jatkuvasti kasvattaneet painetta saada henkilötietojen käsittelyyn liittyvää vastuuta jaettua useammille toimijoille. Tietosuoja-asetuksen 82 artiklassa (Vastuu ja oikeus korvauksen saamiseen) henkilötietojen käsittelijä on nyt tuotu näkyväksi vastuunkantajaksi. Artiklan mukaan henkilötietojen käsittelijä on vastuussa käsittelystä aiheutuneesta vahingosta, jos se on toiminut rekisterinpitäjän lainmukaisen ohjeistuksen ulkopuolella tai sen vastaisesti, ja vapautuminen edellyttää näyttöä siitä, ettei käsittelijä ole millään tavoin vastuussa vahingon aiheuttaneesta tapahtumasta. Lisäksi on huomioitava, että käsittelijä voi joutua edellä mainitut edellytykset täyttäessään vahingonkärsijää kohtaan yhteisvastuuseen, jos se on osallistunut samaan tietojenkäsittelyyn kuin missä vahinko on aiheutunut. Tässä pro gradu -tutkielmassa tarkastellaan henkilötietojen käsittelijän tietosuoja-asetuksen mukaista vahingonkorvausvastuuta. Työn ensimmäisessä osiossa tarkastellaan, millaisten tietosuoja-asetuksesta tulevien edellytysten täyttyessä käsittelijä on lähtökohtaisesti vastuussa vahingosta. Työn toinen osio keskittyy puolestaan siihen, milloin käsittelijä tosiasiallisesti päätyy maksamaan vahingonkärsijälle korvauksen. Tämä on eri kysymys kuin ensimmäisessä osiossa esitetty johtuen etenkin saman käsittelyn käsitteen ulottuvuudesta, rekisterinpitäjien ja käsittelijöiden solidaarisesta vahingonkorvausvastuusta suhteessa vahingonkärsijään, sekä elinkeinonharjoittajien välisestä sopimusvapaudesta. Saman käsittelyn käsitteen määritelmän puuttuminen nähdään työssä yhtenä keskeisenä asetuksen ongelmakohtana, ja käsitteelle annetaan vaihtoehtoisia määritelmiä, jotka johtavat erilaisiin lopputulemiin yhteisvelallisten piiriä määritettäessä. Yhteisvastuun osalta nostetaan myös esille muita siihen liittyviä tulkinnallisia ongelmakohtia, jotka tuovat epävarmuutta siihen, millaisissa tilanteissa käsittelijä on lopulta vastuussa. Tutkimuksessa on erityisesti pyritty löytämään sääntelyn jättämiä ongelmakohtia, jotka mahdollistavat erilaisten tulkintojen myötä erilaisia lopputuloksia. Tällä kun on erityisen merkittäviä seurauksia käsittelijän vastuun hahmottamisessa. Tällaisiksi auki jääviksi tai jätetyiksi elementeiksi on työssä katsottu edellisessä kappaleessa mainittujen ohella esimerkiksi roolituksen epävarmuus, lainvastaisen ohjeistuksen seuraukset, hyvin pienessä roolissa käsittelyyn osallistuneiden vastuu, sekä käsiteltävien tietojen luonteen virhearvioinnista seuraava vastuu. Kaikille näille on pyritty muodostamaan perusteltuja tulkintoja. Huomiota on kiinnitetty myös siihen, miten käsittelijä edelleen jää helposti piiloon korvausvaatimuksen kohdetta valittaessa, ja miten tällainen saattaa mahdollistaa välinpitämättömän asenteen asetuksen noudattamista kohtaan. Sama vaikutus voi olla myös sillä, jos käsittelijä on sijoittautunut EU:n ulkopuolelle ja seuraamusten täytäntöönpano on epävarmaa. Työssä on lisäksi päädytty siihen, etteivät toimijat voi keskenään sopia siitä, keneen vahingonkärsijä voi kohdistaa vahingonkorvausvaatimuksen, mutta sopimusvapauden myötä viimekätisestä maksajatahosta ja lopullisista vastuuosuuksista on mahdollista päättää. Vastuuosuuksista sopiminen taas tarkoittaa käytännössä myös artiklan 82(5) regressioikeudesta sopimista, ja regressioikeudestakin sopiminen on näin katsottu mahdolliseksi. Kaikilla näillä on merkittävä vaikutus siihen, päätyykö henkilötietojen käsittelijä vahingonkorvauksen maksajaksi.

Tässä tutkielmassa tutkitaan henkilötietojen käsittelyä kliinisissä lääketutkimuksissa. Kliinisellä lääketutkimuksella tarkoitetaan ihmiseen kohdistuvaa interventiotutkimusta, jolla selvitetään lääkkeen vaikutuksia ihmisessä sekä muun muassa lääkkeen imeytymistä, jakautumista, aineenvaihduntaa tai erittymistä ihmiselimistössä. Kliinisissä lääketutkimuksissa kehitetään sekä täysin uusia lääkeaineita että kartoitetaan uusia käyttömahdollisuuksia jo myynnissä oleville lääkkeille. Lääkkeiden onnistunut tutkimus- ja kehitystyö edistää laaja-alaisesti terveyttä, hyvinvointia ja työllisyyttä, ja lääkeinnovaatioilla on näin ollen merkittäviä positiivisia vaikutuksia niin yksilöiden kuin yhteiskunnan näkökulmasta. Kliinisten lääketutkimusten laadukkaan ja turvallisen toteuttamisen keskiössä ja edellytyksenä on luotettava sekä eheä tutkimusdata. Tutkimuksissa kerätyt tiedot ovat lähtökohtaisesti yhdistettävissä yksilöitävissä oleviin tutkittaviin ja näin ollen kyse on henkilötietojen käsittelystä. Lisäksi varsin merkittävä osa tutkimuksissa käsiteltävistä henkilötiedoista on erityisiin henkilötietoryhmiin kuuluvia potilas- ja terveystietoja. Kliinisiä lääketutkimuksia koskeva sääntely on ollut viime vuosina huomattavan muutoksen alaisena. Vuonna 2014 tuli voimaan Euroopan parlamentin ja neuvoston asetus 536/2014, ihmisille tarkoitettujen lääkkeiden kliinisistä lääketutkimuksista ja direktiivin 2001/20/EY kumoamisesta (niin kutsuttu lääketutkimusasetus). Asetuksen soveltamisen on kuitenkin arvioitu alkavan vasta vuoden 2021 loppupuolella. Lääketutkimusasetuksen voimaantulo on saanut aikaan myös kansallisen lainsäädännön muutostarpeen, ja tutkielman palautushetkellä eduskunnassa on käsiteltävänä hallituksen esitys laiksi kliinisestä lääketutkimuksesta. Tutkielmassa syvennytään henkilötietojen käsittelyyn kliinisissä lääketutkimuksissa tämän uuden sääntelyn luomassa kehyksessä. Oman kysymyksensä tutkielmassa asettaa myös lääketutkimusasetuksen ja tätä myöhemmin voimaan tulleen tietosuoja-asetuksen välisen rajapinnan arviointi. Olen asettanut tutkimukselle kaksi päälinjaa: 1) henkilötietojen suojan lainsäädännöllinen kehys kliinisten lääketutkimusten kontekstissa, ja 2) yleisen tietosuoja-asetuksen sekä lääketutkimusasetuksen välisen rajapinnan hahmottaminen. Varsinaisia tutkimuskysymyksiä on kolme. Näistä ensimmäinen koskee henkilötietojen suojan lainsäädännöllistä kehystä, johon syvennyn tutkielman kolmannessa luvussa. Tutkin henkilötietojen suojaa ihmis- ja perusoikeutena sekä EU-oikeuden ja kansallisen lainsäädännön tasolla. Toisena tutkimuskysymyksenä on, mitkä tietosuoja-asetuksen mukaiset henkilötietojen käsittelyperusteet voivat tulla sovellettaviksi kliinisissä lääketutkimuksissa. Kysymystä on pidetty käytännössä haastavana, sillä kliinisiä lääketutkimuksia voivat suorittaa hyvin monenlaiset tahot, kuten yksityiset lääkeyhtiöt, akateemiset tutkijat sekä esimerkiksi Terveyden ja hyvinvoinninlaitos THL. Syvennyn ensin tutkielman neljännessä luvussa suostumuksen käyttömahdollisuuksiin henkilötietojen käsittelyperusteena. Suostumus on ollut varsin vakiintunut käsittelyperuste kliinisissä lääketutkimuksissa ja sitä on myös pidetty ensisijaisena käsittelyperusteena tutkimuksissa. Tietosuoja-asetuksen voimaantulo on kuitenkin nostanut esiin suostumuksen käyttöön liittyviä ongelmia. Esimerkiksi tietosuoja-asetuksessa turvattu rekisteröidyn oikeus peruuttaa suostumuksensa voi kliinisissä lääketutkimuksissa johtaa olennaisen tutkimusdatan häviämiseen ja vaarantaa täten tutkimustulosten eheyden ja luotettavuuden, mikä saattaa olla myös tutkimuseettinen riski. Muiden henkilötietojen käsittelyperusteiden kuin suostumuksen käyttömahdollisuuksia kliinisissä lääketutkimuksissa tutkin luvussa viisi. Luvun yhteydessä käsitellään myös tutkielman kolmatta tutkimuskysymystä siitä, millaisia vaikutuksia valmisteilla olevalla kliinisestä lääketutkimuksesta annetulla lailla tulee olemaan henkilötietojen käsittelylle Suomessa. Tutkielmassa selvitetään muun muassa Euroopan tietosuojaneuvoston antamaan ohjeistukseen nojaten, että kliinisten lääketutkimusten kontekstissa mahdollisia tietosuoja-asetuksen 6 artiklan mukaisia käsittelyperusteita voivat olla suostumus, rekisterinpitäjän lakisääteisen velvoitteen noudattaminen, oikeutetun edun turvaaminen tai yleistä etua koskevan tehtävän suorittaminen, ja arvioidaan näiden käsittelyperusteiden käyttömahdollisuuksia. Koska kliinisissä lääketutkimuksissa käsitellään myös erityisiin henkilötietoryhmiin kuuluvia tietoja, on käsittelylle löydettävä myös tietosuoja-asetuksen 9 artiklan mukainen käsittelyperuste. Kliinisissä lääketutkimuksissa tällainen käsittelyperuste voi olla lähinnä kansanterveyteen liittyvä yleinen etu tai tieteellinen tutkimustarkoitus. Tämä herättää kysymyksen muun muassa yksityisten lääkeyhtiöiden tekemän tutkimuksen tieteellisyydestä sekä yleisen edun mukaisuudesta, johon niin ikään perehdytään tutkielman luvussa viisi.

Työssäni tutkin, miten hyvin tietosuojalainsäädäntö suojaa yksilöä verkkopalveluissa esiintyvältä tungettelevalta markkinoinnilta, joka hyödyntää henkilötietoja. Keskityn nimenomaisesti kahteen lainmukaisen käsittelyn oikeusperusteeseen: rekisteröidyn suostumukseen ja rekisterinpitäjän oikeutettuun etuun, jotka ovat myös tärkeimmät käsittelyperusteet, kun henkilötietoa käsitellään markkinointitarkoituksiin. Lisäksi tutkin, miten viimeaikainen lainsäädäntö saattaa mahdollistaa myös kuluttajalle kuuluvien oikeuksien soveltamisen tungettelevan markkinoinnin estämisessä, kun markkinointia esitetään henkilötietoja keräävässä ja liiketoiminnassaan hyödyntävässä verkkopalvelussa, jota tarjotaan yksilölle ilman rahallista vastiketta. Verkkopalvelut keräävät käyttäjistään paljon tietoa, jota ne hyödyntävät markkinointiviestinnän tehostamiseksi. Tiedon kerääntyminen ja uusien päätelmien tekeminen yksilöstä ja tämän toiminnasta tekevät mahdolliseksi vaikuttamisen yksilöön tavalla, joka ei muutoin olisi mahdollista. Yksilölle voidaan esittää materiaalia, joka liittyy hänen elämänsä yksilöllisiin stressitekijöihin tai henkilökohtaiseen tilanteeseen. Kun materiaali on markkinointia, voidaan yksilöä näillä keinon painostaa tuotteiden ostamiseen. Toisaalta tietoa kerätään ja analysoidaan niin paljon, että siitä voidaan johtaa ja päätellä asioita, joita yksilö pitää yksityisenä, eikä uskoisi verkkopalvelun käytön paljastavan ja mainostajan tietävän. Markkinointi verkossa voidaankin kokea tungettelevana. Yksilöön liittyvien henkilötietojen hyödyntäminen markkinoinnissa verkkopalvelussa vaatii EU:n tietosuoja-asetuksessa säädetyn oikeusperusteen olemassaoloa. Rekisteröidyn suostumus on käytetyin oikeusperuste, mutta lainsäädäntöön ja sen käytännön soveltamiseen liittyy ongelmia, jotka edesauttavat häiritsevän markkinoinnin esittämistä verkkopalvelun käyttäjille. Toisaalta rekisterinpitäjät, kuten verkkopalvelut, voivat pyrkiä perustelemaan tällaista henkilötietojen käsittelyä sillä saavuttamallaan oikeutetulla edulla, mihin liittyy omat ongelmansa. Rekisterinpitäjän suorittamaan monimutkaiseen punnintaan, sekä rekisteröidyn informointiin ja rationaaliseen valintaan luottava tietosuojalainsäädäntö ei onnistukaan suojaamaan yksilöitä markkinoinnin tungettelevuudelta verkkopalveluissa. Tutkielman teoreettinen viitekehys muodostuu lainsäädännöstä, oikeuskirjallisuudesta ja verkkopalveluiden tietosuojaan liittyvistä käytänteistä. Tutkimus keskittyy erityisesti EU:n yleisen tietosuoja-asetukseen (2016/679) ja kuluttajansuojadirektiiveihin

Tässä tutkielmassa tarkastellaan sitä, miten vakuutusyhtiö saa käsitellä vakuutuksenottajan ja vakuutetun henkilötietoa yksityistapaturmavakuutusta solmittaessa ja sen voimassa olon aikana. Vakuutuksenottajalla tarkoitetaan tässä kuluttajaa, joka on solminut vakuutuksenantajan kanssa vakuutussopimuksen. Vakuutettu on tässä vakuutuksen kohteena oleva luonnollinen henkilö. Keskeinen henkilötietojen suojaa koskeva säädös on yleinen tietosuoja-asetus, jonka mukaiset vaatimukset vakuutusyhtiön on huomioitava tämän käsitellessä henkilötietoa. Henkilötietojen suojaa koskevasta yleisestä tietosuoja-asetuksesta seuraa ensinnäkin, että vakuutusyhtiö ei saa käsitellä luonnollisena henkilönä olevan vakuutuksenottajan tai vakuutetun henkilötietoa, ellei sille ole yleisen tietosuoja-asetuksen mukaista lainmukaista käsittelyperustetta. Lainmukainen käsittelyperuste on yksityistapaturmavakuutuksen osalta käsillä silloin, kun vakuutettu tai vakuutuksenottaja antaa henkilötietojen käsittelyyn suostumuksen, käsittely on tarpeen vakuutussopimuksen täytäntöönpanemiseksi tai sitä edeltävien toimien vuoksi, vakuutusyhtiön lakisääteinen velvollisuus edellyttää henkilötietojen käsittelyä tai kun vakuutusyhtiön oikeutettu etu puoltaa henkilötietojen käsittelyä. Näiden käsittelyperusteiden nojalla vakuutusyhtiö voi käsitellä esimerkiksi vakuutettua koskevaa terveydentilatietoa, yhteystietoja ja henkilötunnusta. Lainmukaisen käsittelyperusteen lisäksi vakuutusyhtiön tulee noudattaa henkilötietojen käsittelyssä myös muita yleisessä tietosuoja-asetuksessa asetettuja edellytyksiä henkilötietojen käsittelylle. Vakuutusyhtiön tulee esimerkiksi noudattaa tietojen minimoinnin periaatetta, eikä tämä näin ollen saa kerätä vakuutetusta tai vakuutuksenottajasta muita kuin ainoastaan ennalta määriteltyyn käsittelytarkoitukseen nähden välttämättömiä tietoja. Samoin vakuutusyhtiön tulee huolehtia teknisillä ja organisatorisilla toimenpiteillä, ettei esimerkiksi vakuutettua koskevaan terveydentilatietoon ole pääsyä muilla tahoilla kuin henkilöillä, jotka tietoa tarvitsevat työtehtävissään. Vakuutusyhtiön tulee myös huolehtia muun muassa siitä, että tällä on käytössä vakuutettua ja vakuutuksenottajaa koskevat ajantasaiset yhteystiedot. Tutkielmassa on varsinaisen henkilötietojen käsittelyn lisäksi tarkasteltu sitä, mitä vakuutuksenottaja tai vakuutettu voi tehdä havaittuaan, että vakuutusyhtiö on käsitellyt tämän henkilötietoa lainvastaisesti. Vakuutettu tai vakuutuksenottaja voi ensinnäkin selvittää tapahtunutta vakuutuksenantajan kanssa, minkä lisäksi vakuutettu tai vakuutuksenottaja voi tällöin rajoittaa vakuutusyhtiön oikeutta käsitellä tämän henkilötietoa. Lisäksi vakuutettu tai vakuutuksenottaja voi valittaa vakuutusyhtiöstä tietosuojalainsäädännön toteutumista Suomessa valvovalle viranomaiselle, tietosuojavaltuutetulle. Vakuutettu tai vakuutuksenottaja voi tarvittaessa myös nostaa kanteen tietosuojavaltuutettua vastaan, mikäli vakuutettu tai vakuutuksenottaja on tyytymätön tietosuojavaltuutetun toimintaan tai päätökseen. Vakuutettu tai vakuutuksenottaja voi myös nostaa kanteen vakuutusyhtiötä vastaan tuomioistuimessa. Vakuutetulla ja vakuutuksenottajalla on oikeus yleisen tietosuoja-asetuksen mukaisesti myös korvaukseen henkilötietojen lainvastaisesta käsittelystä aiheutuneesta aineettomasta ja aineellisesta vahingosta. Vakuutettu tai vakuutuksenottaja voi vaatia tätä korvausta joko esittämällä vaateensa suoraan vakuutusyhtiölle tai nostamalla asiaa koskevan kanteen vakuutusyhtiötä vastaan tuomioistuimessa.

Tutkielman aiheena on henkilötietojen siirtäminen EU- ja ETA -maiden ulkopuolelle, erityisesti Yhdysvaltoihin, ja sitä koskevan sääntelyn muuttuminen Euroopan unionin tuomioistuimen 6.10.2015 antaman tuomion asiassa C-362/14 Schrems jälkeen. Komissio oli vuonna 2000 tehdyllä päätöksellään 2000/520/EY katsonut, että EU:n ja Yhdysvaltojen välinen niin sanottu Safe Harbor -järjestely, jota on kutsuttu myös turvasatamajärjestelyksi, takaisi riittävän tietosuojan tason sen nojalla Yhdysvaltoihin siirretyille henkilötiedoille. EUTI totesi Schrems -tuomiossa Safe Harbor -järjestelyä koskevan komission päätöksen pätemättömäksi perusoikeuksien vastaisena muun muassa sen perusteella, että se mahdollisti Yhdysvaltojen tiedusteluviranomaisten laajamittaisen ja rajaamattoman pääsyn EU-kansalaisten henkilötietoihin. Tämän seurauksena henkilötietojen siirtäminen EU- ja ETA -maista Yhdysvaltoihin Safe Harbor -järjestelyn puitteissa ei ollut enää lainmukaista. Helmikuussa 2016 Euroopan komissio ja Yhdysvallat sopivat uudesta Safe Harbor -järjestelyn korvaavasta järjestelystä, jota kutsutaan nimellä EU-US Privacy Shield. Tutkielman metodinen perusta on lainopissa. Tutkielmassa on viitteitä myös vertailevasta oikeustieteen tutkimuksesta, käsittelyn kohdistuessa paikoin Yhdysvaltojen oikeuteen. Sen lisäksi, että tutkielmassa pyritään selvittämään voimassaolevan oikeuden (lex lata) sisältöä, yhdistyy siinä piirteitä tutkimuksesta, jossa voimassa olevaa oikeutta pyritään kehittämään ja jonka tarkoituksena on esittää, mitä voimassaolevan oikeuden pitäisi olla (lex ferenda). Tämä johtuu siitä, että tutkielmassa käsitellään osaksi vielä voimaan astumatonta oikeutta. Tutkielmassa käsitellään niitä säännöksiä, jotka sääntelevät nykytilanteessa henkilötietojen siirtoa EU- ja ETA -maiden ulkopuolelle, erityisesti Yhdysvaltoihin ja henkilötietolainsäädännön tarjoamia eri vaihtoehtoja henkilötietojen kansainväliseen siirtoon. Tutkielmassa keskitytään erityisesti henkilötietojen siirtämiseen nimenomaan Yhdysvaltoihin, sillä tähän liittyvien lainsäädännöllisten muutosten seurauksena näkökulma on erittäin ajankohtainen. Jotta henkilötietojen kansainvälistä siirtämistä voidaan käsitellä, käydään tutkielmassa ensin läpi henkilötietolain keskeistä käsitteistöä, henkilötietojen käsittelyn edellytyksiä, käsittelyn yleisiä periaatteita sekä rekisteröidyn oikeuksia, niiden ollessa seikkoja, jotka tulee huomioida myös henkilötietoja siirrettäessä EU- ja ETA-maiden ulkopuolelle. Tutkielmassa käsitellään lisäksi EUTI:n Schrems -tuomiota ja sen vaikutuksia Yhdysvaltoihin henkilötietoja siirtäville rekisterinpitäjille. Tämä edellyttää kumotun Safe Harbor -järjestelyn sekä vaihtoehtoisten tiedonsiirtomenetelmien käsittelyä. Tässä yhteydessä tutkitaan myös, voidaanko henkilötietojen siirtoa Yhdysvaltoihin kumotun Safe Harbor -järjestelyä koskevan päätöksen nojalla katsoa henkilörekisteririkokseksi. Lisäksi eri siirtomenetelmiä verrataan toisiinsa lyhyesti erityisesti rekisterinpitäjän valintamahdollisuuksien näkökulmasta. Lopuksi tutkielmassa käsitellään Privacy Shield -järjestelyä erityisesti Schrems -tuomiossa esitettyjen näkökohtien valossa ja tutkitaan, täyttääkö se EUTI:n Schrems -tuomiossa esittämät vaatimukset erityisesti koskien viranomaisten pääsyä henkilötietoihin sekä tehokkaita oikeussuojakeinoja. Johtopäätöksenä tutkielmassa päädyttiin siihen, että Privacy Shield -järjestely kaipaa vielä muutoksia, ennen kuin sen voidaan katsoa täyttävän EU-oikeuden edellytykset riittävästä perusoikeuksien suojaamisesta mannertenvälisessä tiedonsiirrossa. Järjestelyn tuomien oikeussuojakeinojen tehokkuutta ja niiden moninaisuutta tulee arvioida uudelleen, mukaan lukien kysymystä Yhdysvaltoihin perustettavasta oikeusasiamiehestä, sen toimivaltuuksista ja itsenäisyydestä. Samoin Yhdysvaltojen viranomaisten massavalvonnan rajoituksia tulee tarkistaa ja pitää huoli, ettei Privacy Shield -järjestely mahdollista rajoittamatonta pääsyä EU-kansalaisten henkilötietoihin, minkä voidaan katsoa olevan yksityiselämän kunnioittamista koskevan perusoikeuden keskeisen sisällön vastaista.

Nykyinen informaatioteknologia mahdollistaa henkilötietojen nopean ja vaivattoman käsittelyn. Henkilötietoja on helppo kerätä, käsitellä ja jalostaa ja ne voidaan nähdä kauppatavarana. Tutkielman tavoitteena on selvittää, millä edellytyksillä henkilötietoja voidaan käyttää kaupalliseen profilointiin ja miten henkilötietojen suoja toteutuu kaupallisessa profiloinnissa voimassa olevan lainsäädännön valossa. Tutkielman lopuksi käsitellään EU:n yleisen tietosuoja-asetuksen vaikutuksia ja mahdollisia muita kehityskulkuja henkilötietojen suojan toteutumisen kannalta. Kaupallisella profiloinnilla tarkoitetaan tutkielmassa henkilötietojen keräämistä, käsittelyä ja analysointia ja henkilöä kuvaavan profiilin muodostamista analysoinnin perusteella. Kaupallista profilointia voidaan hyödyntää esimerkiksi markkinoinnissa, erityisesti käyttötottumuksia seuraavassa markkinoinnissa, sekä uusien tuotteiden ja palveluiden kehittämisessä. Henkilötietojen käsittelystä säädetään henkilötietolaissa 22.4.1999/523. Evästeiden käyttöä koskevaa sääntelyä on sähköisen viestinnän tietosuojalaissa 16.6.2004/516, joka on erityislaki henkilötietolakiin nähden. Kaupallisessa profiloinnissa keskeiset henkilötietojen käsittelyn perusteet ovat henkilön eli rekisteröidyn suostumus sekä asiallinen yhteys rekisteröidyn ja henkilötietojen käsittelijän, eli rekisterinpitäjän välillä. Henkilötietolain ja henkilötietodirektiivin mukaan suostumuksen on oltava yksiselitteinen eli yksilöity, tietoinen ja vapaaehtoinen. Tutkielmassa todetaan, että käytännössä tällaisen suostumuksen saaminen ei aina toteudu. Etenkin rekisteröidyn tietoisen suostumuksen saaminen on haastavaa. Rekisteröidyt eivät aina ymmärrä suostumuksensa sisältöä, mikä johtuu esimerkiksi tietosuojaselosteiden vaikeaselkoisuudesta. Käyttötottumuksia seuraavaa mainontaa toteutetaan usein evästeiden avulla. Eväste voidaan laskea henkilötiedoksi, jolloin on luonnollisesti noudatettava henkilötietolakia. Sähköisen viestinnän tietosuojalain mukaan evästeen käytölle on saatava internetin käyttäjän suostumus. Suostumusta arvioitaessa on otettava huomioon, mitä suostumuksesta on säädetty henkilötietolaissa. Näin ollen suostumusta koskeva problematiikka aktualisoituu myös evästeen kohdalla. Asiallisen yhteyden perusteella (ns. yhteysvaatimus) henkilötietoja voidaan käsitellä ilman rekisteröidyn suostumusta. Jotta yhteysvaatimus toteutuu, vaaditaan molemminpuolista suhdetta rekisteröidyn ja rekisterinpitäjän välillä. Tällaisen ei voida katsoa syntyvän esimerkiksi yksittäisen ostotapahtuman perusteella. Siitä, voidaanko rekisteröityjä myös profiloida pelkän asiallisen yhteyden nojalla , ei ole tällä hetkellä selkeää käsitystä. On huomattava, että evästeiden käyttöön profilointia varten vaaditaan suostumus. Näin ollen evästeiden avulla toteutettavaa käyttötottumuksia seuraavaa mainontaa ei voida perustaa pelkästään asialliseen yhteyteen, vaan siihen vaaditaan suostumus. EU:n yleinen tietosuoja-asetus vastaa voimaan tullessaan edellä esitettyihin ongelmiin. Tietosuoja-asetus tiukentaa henkilötietojen käsittelyyn vaadittavan suostumuksen määritelmää: suostumuksen on oltava nimenomainen. Lisäksi tietosuoja-asetus sisältää profilointia koskevan artiklan, jossa säädetään profiloinnin edellytyksistä. Profilointiin vaaditaan artiklan mukaan rekisteröidyn suostumus eikä profilointi ole enää sallittua asiallisen yhteyden perusteella. Tietosuoja-asetus on kuitenkin kohdannut kritiikkiä erityisesti kaupallisten toimijoiden taholta, sillä liian yksityiskohtaisen sääntelyn katsotaan vaikeuttavan yritysten toimintaa.

Informaatio- ja viestintäteknologian kehitys on johtanut yhä kriittisempään tarpeeseen suojata yksilöitä henkilötietojen käsittelyyn liittyviltä riskeiltä. Vilkasta keskustelua aiheen tiimoilta on herättänyt myös EU:n yleinen tietosuoja-asetus, jonka on tarkoitus yhtenäistää ja parantaa eurooppalaista henkilötietojen suojan tasoa. Henkilötietojen suoja muodostaa kuitenkin jo entuudestaan monitasoisen ja osin päällekkäisen sääntelyverkoston, jossa niin eurooppaoikeudella, kansallisen tason sääntelyllä kuin kansainvälisillä ihmisoikeusvelvoitteilla on oma roolinsa. Perus- ja ihmisoikeustasolla henkilötietojen suoja sisältyy osaksi Euroopan ihmisoikeussopimuksen yksityis- ja perhe-elämän, kodin ja kirjeenvaihdon suojaa koskevaa 8 artiklaa. Lisäksi henkilötietojen suoja on tunnustettu itsenäisenä perusoikeutena Euroopan unionin perusoikeuskirjan 8 artiklassa, ja johdettu EU- oikeus täsmentää henkilötietojen suojan sisältöä Euroopan unionin oikeusjärjestyksessä. Tutkielmassa tarkastellaan henkilötietojen suojan aineellista soveltamisalaa, rajoitusedellytyksiä ja oikeushyviä Euroopan ihmisoikeustuomioistuimen ja Euroopan unionin tuomioistuimen oikeuskäytäntöjen valossa ja tuodaan soveltuvin osin esiin myös tietosuoja-asetuksen vaikutuksia. Mainittujen tuomioistuinten vertaileminen on haastavaa, koska ne kuuluvat keskenään varsin erilaisiin oikeusjärjestyksiin. Tutkimuksen metodiksi soveltuukin käytännöllinen lainoppi, koska se pystyy ylittämään oikeusjärjestysten väliset rajat. Henkilötietojen suojan ja yksityiselämän suojan oikeuksilla on joka tapauksessa kyseisten tuomioistuinten oikeuskäytännön valossa laaja yhteinen alue. Euroopan ihmisoikeussopimuksen 8 artiklasta poiketen EU-oikeudellinen henkilötietojen suoja on kuitenkin niin sisältönsä kuin soveltamisalansa puolesta nimenomaisesti suunniteltu yksilöiden suojaksi automaattiseen tietojenkäsittelyyn liittyviä uhkia vastaan. Tämän seurauksena EU-oikeudellinen henkilötietojen suoja kattaa laajemman joukon henkilötietojen käsittelytilanteita ja tarjoaa yksilölle muitakin lisäetuja suhteessa Euroopan ihmisoikeussopimuksen 8 artiklaan. Henkilötietojen suojaa voidaan rajoittaa Euroopan ihmisoikeussopimuksen 8(2) artiklan ja EU:n perusoikeuskirjan 52(1) artiklan nojalla hyväksyttävästi useilla eri perusteilla. Julkisen vallan tarve rajoittaa kansalaisten henkilötietojen suojaa näyttäytyy tutkielmassa molempien tuomioistuinten osalta muun muassa rikollisuuden torjunnan tarkoituksessa liittyen salaisiin valvontakeinoihin, massavalvontaan ja biometrisiin tietoihin. Euroopan ihmisoikeussopimuksen ja EU:n perusoikeuskirjan mukaiset henkilötietojen suojan rajoitusedellytykset ovat keskeisiltä osin samat, mutta niiden soveltamisessa on esiintynyt tiettyjä eroja. Molemmat tuomioistuimet ovat pitäneet perus- ja ihmisoikeussuojan kannalta tärkeänä henkilötietojen käsittelyn rajoittamista siihen mikä on välttämätöntä, mutta Euroopan ihmisoikeustuomioistuin on laillisuusperiaatteen osalta painottanut usein rule of law -periaatteeseen kytkeytyviä lain laatua koskevia lisävaatimuksia. Ongelmana molempien tuomioistuinten osalta on, että julkisen vallan käytön oikeutusta arvioivan välttämättömyyskriteerin soveltamisesta on saatu vain suhteellisen vähän tietoa. Tutkielman keskeinen havainto on, että henkilötietojen suoja ja yksityiselämän suoja muodostavat kokonaisuuden, joka suojaa juridisesti yksilöä yksilönä, osana sosiaalisia rakenteita ja vapaan ja demokraattisen yhteiskunnan toimijana. Henkilötietojen suojan ja yksityiselämän suojan eurooppalaiset sääntelyinstrumentit suojaavat yksilöitä muun muassa erilaisilta sosiaalisilta ja taloudellisilta vahingoilta, syrjinnältä sekä jatkuvan tarkkailun kohteeksi joutumiselta. Lisäksi kyseiset oikeudet tasoittavat henkilötietojen käsittelyssä vallitsevia valta-asetelmia ja tiedollista epätasapainoa sekä turvaavat yksilön mahdollisuuksia muodostaa ihmissuhteita ja rakentaa omaa identiteettiä.

Tutkielmassa tarkastellaan henkilötietojen suojan asettamia rajoituksia sille, millaisia tietoja luotonantajan on mahdollista hyödyntää täyttäessään kuluttajansuojalain 7 luvun 14 §:ssä asetettua velvollisuutta arvioida kuluttajan luottokelpoisuus ennen luottosopimuksen tekemistä. Kuluttajan luottokelpoisuuden arvioinnin velvollisuus pohjautuu kulutusluottodirektiiviin 2008/48/EY, ja sen taustalla on vaikuttanut toisaalta tarve ehkäistä kuluttajien ylivelkaantumista, mutta toisaalta myös vaikuttaa luotonantajien luottoriskeihin. Tutkielmassa tarkastellaan näiden sääntelyn taustalla vaikuttavien tavoitteiden merkitystä säännöksen tulkinnalle. Kyseessä on lainopillinen tutkimus, jossa vastataan kysymykseen siitä, millaisia edellytyksiä henkilötietojen suoja asettaa kuluttajan luottokelpoisuuden arvioinnille. Tutkielmassa käsitellään erityisesti sitä, millaisia tietoja luotonantajan on mahdollista käyttää kuluttajan luottokelpoisuuden selvittämisessä. Kysymystä tarkastellessa otetaan kantaa myös siihen, mikä asema henkilötietojen suojalla on Suomen oikeusjärjestyksessä. Aihetta lähestytään kuluttajansuojan näkökulmasta ja tutkielmassa pyritäänkin huomioimaan luottotietojen sääntelykokonaisuus, joka muodostuu henkilötietojen suojaa, kuluttajansuojaa sekä luottolaitoksia koskevasta sääntelystä. Tutkielmassa otetaan kantaa vastuullisiin menettelytapoihin kuluttajaluotonannossa ja tuodaan esiin niitä ongelmia, joita luottomarkkinoilla esiintyy kuluttajaluotonannon osalta. Tutkielmassa tuodaan myös esiin erilaisia näkökulmia kuluttajansuojaan luottomarkkinoilla ja otetaan kantaa myös siihen, olisiko luottosopimus katsottava sellaiseksi sopimukseksi johon kuluttajalla voitaisiin katsoa olevan oikeus nykyisessä luottoyhteiskunnassa. Tätä tarkastellaan erityisesti ottaen huomioon kuluttajansuojalakiin asuntoluottodirektiivin pohjalta esitetyt muutokset. Lopuksi tutkielmassa tarkastellaan myös kuluttajaluottoja ja henkilötietojen suojaa koskevaa valvontaa sekä seuraamuksia luottokelpoisuuden arvioinnin laiminlyönnistä.

Henkilötiedoille annetaan oikeudellista suojaa. Osana henkilötietojen suojaa tietojen poistamiselle annetaan ja aiotaan antaa oikeudellista suojaa. Kysymys on sekä kansallisella että eurooppaoikeudellisella soveltamisalalla olevasta tulkinnasta, mutta jolla on myös kansainvälisoikeudellisia reaalisia vaikutuksia. Euroopan unionissa valmistellaan yleistä tietosuoja-asetusta (asetusehdotus). Asetuksessa säädettäisiin komission ehdotuksen mukaan osaltaan oikeudesta tulla unohdetuksi ja poistaa tiedot. Euroopan parlamentti on keväällä 2014 hyväksynyt asetusehdotuksen 17 artiklan otsikolla Oikeus poistaa tiedot (poisto-oikeus). Asetusehdotuksella on tarkoitus säätää myös henkilötietojen vapaasta liikkuvuudesta, jossa on kyse pohjimmiltaan elinkeinovapaudesta. Valmistellun poisto-oikeuden taustalla on henkilötietojen laajentunut käsittely rekisterinpitäjien toimesta. Samalla luonnollisten henkilöiden eli rekisteröityjen halu hallita henkilötietojaan on laajaa. Poisto-oikeudessa on kyse vapaudesta ja itsemääräämisoikeudesta. Poisto-oikeus tarkoittaisi pääsäännön mukaisesti, että rekisteröidyllä on oikeus vaatia rekisterinpitäjää poistamaan rekisteröityä koskevat henkilötiedot ja pidättäytymään tietojen edelleen luovuttamisesta. Artiklaehdotuksessa on kaikkiaan 10 kohtaa eli esimerkiksi poikkeuksia pääsäännöstä. Tutkielmassa argumentoidaan materiaalisen persoonallisuusoikeuskäsityksen puolesta. Henkilötiedot ovat persoonavarallisuutta, koska ne ovat arvokkaita sekä luonnollisen henkilön että oikeushenkilön hallussa. Henkilötiedot on perustelluinta nähdä persoonavarallisuutena, jonka lähin liittymä on luonnollisen henkilön varallisuusoikeudellinen asema. Jos henkilötiedot nähdään ensisijaisesti yhteisöjen varallisuudeksi, niin ollaan kauempana ajatuksesta, että henkilötietojen käsittelyn tarkoitus on palvella ihmistä. Mahdollisia henkilötietojen suojan ja poisto-oikeuden ongelmia piilee tulkinnassa. Suomessa perustuslain henkilötietojen suojan sääntelyvarausta/lakiviittausta on tulkittu liian laajan lainsäädäntövallan antavana. Toiseksi henkilötietolain tarkoitus poikkeaa henkilötietodirektiivin tarkoituksesta. Näiden perusteella jo voi kysyä, että voidaanko Suomessa tulkita henkilötietojen suojaa ja poisto-oikeutta rationaalisesti? Mahdollisia ongelmia on myös oikeuksissa. Euroopan talous- ja sosiaalikomitea katsoo, että yksilöiltä puuttuu ryhmäkannemahdollisuus. On ajateltavissa, että luonnollisilla henkilöillä ei ole tehokasta tapaa tarvittaessa kysyä oikeuksiensa perään, koska yksityinen ryhmäkanne ei ole mahdollinen. Lisäksi asetusehdotus mahdollistaa poisto-oikeuden rajoittamisen asetusehdotuksen 21 artiklan perusteella sekä unioni- että kansallisessa lainsäädännössä, ja lisäksi komissiolla on asetusehdotuksen mukaan valta delegoiduilla säännöksillä tarkemmin määritellä poisto-oikeuden sisältöä. Poisto-oikeuden mahdollisesta sisällöstä ei siis voi vielä sanoa riittävällä tarkkuudella. Asetusehdotuksen poisto-oikeuden voidaan katsoa olevan epämääräinen. Asetusehdotuksen 17(1) artiklassa säädettäisiin oikeus vaatia tietojen poistamista, mutta 17(8) artiklassa kirjoitettaisiin, että jos henkilötiedot on poistettu, rekisterinpitäjä ei saa enää muutoin käsitellä kyseisiä henkilötietoja. Miten tietoja voi käsitellä, jos ne on poistettu? Oikeus poistaa tiedot voisi tarkoittaa, että tiedot kätkettäisiin näkyvistä eli esimerkiksi poistettaisiin julkisuudesta tai piilotettaisiin. Lainsäädännössä pitäisi kenties käyttää täsmällisempää käsitettä, jotta tiedetään mistä on kysymys. Toisaalta asetusehdotuksen 23(1) artiklan mukainen elinkaari antaisi ymmärtää, että poistaminen on päätepiste käsittelylle. Muuten ei olisi rationaalista puhua henkilötietojen elinkaaresta. Tutkielmassa kiinnitetään huomiota myös lukuisiin muihin valmistelun ja tulkinnan ongelmakohtiin.

Tutkielmassa tarkastellaan henkivakuutuksen edunsaajamääräyksen pätemättömyyttä kokonaisuutena. Näin ollen tarkastelen pätemättömyyden aineellisten edellytysten lisäksi myös edunsaajamääräyksen muotovaatimuksia ja pätemättömyyteen vetoamista. Pyrin tutkielmassa vastaamaan seuraaviin kysymyksiin: 1) Miten lainsäädännössä on pyritty ehkäisemään pätemättömien oikeustoimien syntyminen? 2) Millä edellytyksillä oikeustoimi on pätemätön? 3) Miten pätemättömyys voidaan saattaa voimaan? Työn johtoajatuksena on, että edunsaajamääräys on eräänlainen vakuutusoikeudellinen testamentti, minkä johdosta tarkastelu on kohdistettu nimenomaisesti tilanteisiin, jossa vakuutuksenottaja ja vakuutettu ovat yksi ja sama henkilö. Edunsaajamääräystä käsitellään nimenomaan jäämistöoikeudellisena ongelmana. Tästä näkökulmasta katsottuna edunsaajamääräys rinnastuu testamenttiin ja tarkemmin sanottuna rahalegaattiin. Testamentin muotomääräykset ovat poikkeuksellisen tiukat. Testamentin pätemättömyysperusteet on säädetty nimenomaisesti suojaamaan testamentin tekijän tahtoa, mikä käytännössä tarkoittaa sitä, että testamentti on julistettavissa muita oikeustoimia helpommin pätemättömäksi. Testamentin selvitysprosessi on myös toimiva ja se suojaa sekä testamentin saajia että lakimääräisiä perillisiä tehokkaasti. Testamentin pätemättömyys on muodostanut oivallisen vertailukohdan edunsaajamääräyksen pätemättömyydelle. Edunsaajamääräyksen muodon pitäisi suojata sen tehneen henkilön tahtoa. Edunsaajamääräys on muodon puolesta pätevä, jos se on kirjallisesta ilmoitettu vakuutuksenantajalle. Edunsaajamääräys on mahdollista tehdä myös sähköisesti. Ongelmallisen kyseisestä muotomääräyksestä tekee sen väljä muotoilu "kirjallinen". Kirjallinen muoto ei nykypäivänä enää välttämättä tarkoita ainoastaan allekirjoitettua paperia, vaan se voi pitää sisällään jo esimerkiksi sähköpostiviestin. Muotoa tulisi lähestyä sen tehtävistä käsin, koska oikeustieteeseen perehtymättömän henkilön ei voida olettaa tietävän, että kirjallisen muotovaatimuksen täyttyminen edellyttää allekirjoitettua asiakirjaa. Oma kysymyksensä on se, että tosiasiassa pelkkä kirjallinen muoto on riittämätön suojaamaan sen taustalla olevia oikeushyviä, mutta tiukemmat muotovaatimukset tulisi toteuttaa lainsäädännön eikä tulkinnan keinoin. Testamentin pätemättömyysperusteet suojaavat nimenomaan testaattorin tahdonmuodostusta. Edunsaajamääräys on yksipuolinen, vastikkeeton ja kuolemanvarainen oikeustoimi kuten testamenttikin. Edunsaajamääräyksen pätemättömyyttä arvioidaan kuitenkin lähtökohtaisesti oikeustoimilain valossa, joka suojaa oikeustoimen tekijän tahdon sijaan erityisesti itse oikeustoimea. Tämän johdosta edunsaajamääräyksen pätemättömyyttä pitäisi arvioida joko suoraan testamentin pätemättömyysperusteiden mukaan tai tulkita oikeustoimilakia niiden valossa. Vakuutuskorvauksen maksaminen ei normaalitilanteessa edellytä muuta kuin pintapuolisen selvityksen. Vakuutuksenantaja saa maksusuojan varsin helposti. Ainoastaan jossain määrin poikkeukselliset olosuhteet aiheuttavat sen, että vakuutusyhtiö joutuu tutkimaan asiaa tarkemmin. Näin ollen riski siitä, että vakuutuskorvaus suoritetaan pätemättömän edunsaajamääräyksen perusteella, on todellinen. Jos pätemättömyys havaitaan ennen kuin vakuutuksenantaja on ehtinyt suorittaa vakuutuskorvauksen, on edunsaajien ja vakuutetun perillisten asema turvattu. Tilanne on toinen, jos vakuutuskorvaus on ehditty jo suorittaa. Tässä tilanteessa on epäselvää, miten pätemättömyyteen tulisi vedota. Mitään takeita ei ole myöskään sille, että edunsaajamääräyksen myös tosiasiallisesti saisi takaisin siltä, kuka sen on pätemättömän edunsaajamääräyksen perusteella saanut haltuunsa.