Browsing by discipline "Viestintä- ja informaatio-oikeus"

Informaatio- ja viestintäteknologian kehitys on johtanut yhä kriittisempään tarpeeseen suojata yksilöitä henkilötietojen käsittelyyn liittyviltä riskeiltä. Vilkasta keskustelua aiheen tiimoilta on herättänyt myös EU:n yleinen tietosuoja-asetus, jonka on tarkoitus yhtenäistää ja parantaa eurooppalaista henkilötietojen suojan tasoa. Henkilötietojen suoja muodostaa kuitenkin jo entuudestaan monitasoisen ja osin päällekkäisen sääntelyverkoston, jossa niin eurooppaoikeudella, kansallisen tason sääntelyllä kuin kansainvälisillä ihmisoikeusvelvoitteilla on oma roolinsa. Perus- ja ihmisoikeustasolla henkilötietojen suoja sisältyy osaksi Euroopan ihmisoikeussopimuksen yksityis- ja perhe-elämän, kodin ja kirjeenvaihdon suojaa koskevaa 8 artiklaa. Lisäksi henkilötietojen suoja on tunnustettu itsenäisenä perusoikeutena Euroopan unionin perusoikeuskirjan 8 artiklassa, ja johdettu EU- oikeus täsmentää henkilötietojen suojan sisältöä Euroopan unionin oikeusjärjestyksessä. Tutkielmassa tarkastellaan henkilötietojen suojan aineellista soveltamisalaa, rajoitusedellytyksiä ja oikeushyviä Euroopan ihmisoikeustuomioistuimen ja Euroopan unionin tuomioistuimen oikeuskäytäntöjen valossa ja tuodaan soveltuvin osin esiin myös tietosuoja-asetuksen vaikutuksia. Mainittujen tuomioistuinten vertaileminen on haastavaa, koska ne kuuluvat keskenään varsin erilaisiin oikeusjärjestyksiin. Tutkimuksen metodiksi soveltuukin käytännöllinen lainoppi, koska se pystyy ylittämään oikeusjärjestysten väliset rajat. Henkilötietojen suojan ja yksityiselämän suojan oikeuksilla on joka tapauksessa kyseisten tuomioistuinten oikeuskäytännön valossa laaja yhteinen alue. Euroopan ihmisoikeussopimuksen 8 artiklasta poiketen EU-oikeudellinen henkilötietojen suoja on kuitenkin niin sisältönsä kuin soveltamisalansa puolesta nimenomaisesti suunniteltu yksilöiden suojaksi automaattiseen tietojenkäsittelyyn liittyviä uhkia vastaan. Tämän seurauksena EU-oikeudellinen henkilötietojen suoja kattaa laajemman joukon henkilötietojen käsittelytilanteita ja tarjoaa yksilölle muitakin lisäetuja suhteessa Euroopan ihmisoikeussopimuksen 8 artiklaan. Henkilötietojen suojaa voidaan rajoittaa Euroopan ihmisoikeussopimuksen 8(2) artiklan ja EU:n perusoikeuskirjan 52(1) artiklan nojalla hyväksyttävästi useilla eri perusteilla. Julkisen vallan tarve rajoittaa kansalaisten henkilötietojen suojaa näyttäytyy tutkielmassa molempien tuomioistuinten osalta muun muassa rikollisuuden torjunnan tarkoituksessa liittyen salaisiin valvontakeinoihin, massavalvontaan ja biometrisiin tietoihin. Euroopan ihmisoikeussopimuksen ja EU:n perusoikeuskirjan mukaiset henkilötietojen suojan rajoitusedellytykset ovat keskeisiltä osin samat, mutta niiden soveltamisessa on esiintynyt tiettyjä eroja. Molemmat tuomioistuimet ovat pitäneet perus- ja ihmisoikeussuojan kannalta tärkeänä henkilötietojen käsittelyn rajoittamista siihen mikä on välttämätöntä, mutta Euroopan ihmisoikeustuomioistuin on laillisuusperiaatteen osalta painottanut usein rule of law -periaatteeseen kytkeytyviä lain laatua koskevia lisävaatimuksia. Ongelmana molempien tuomioistuinten osalta on, että julkisen vallan käytön oikeutusta arvioivan välttämättömyyskriteerin soveltamisesta on saatu vain suhteellisen vähän tietoa. Tutkielman keskeinen havainto on, että henkilötietojen suoja ja yksityiselämän suoja muodostavat kokonaisuuden, joka suojaa juridisesti yksilöä yksilönä, osana sosiaalisia rakenteita ja vapaan ja demokraattisen yhteiskunnan toimijana. Henkilötietojen suojan ja yksityiselämän suojan eurooppalaiset sääntelyinstrumentit suojaavat yksilöitä muun muassa erilaisilta sosiaalisilta ja taloudellisilta vahingoilta, syrjinnältä sekä jatkuvan tarkkailun kohteeksi joutumiselta. Lisäksi kyseiset oikeudet tasoittavat henkilötietojen käsittelyssä vallitsevia valta-asetelmia ja tiedollista epätasapainoa sekä turvaavat yksilön mahdollisuuksia muodostaa ihmissuhteita ja rakentaa omaa identiteettiä.

Henkilötietojen suoja on tunnustettu omana perusoikeutenaan Euroopan unionissa vasta varsin lyhyen aikaa. Euroopan ihmisoikeustuomioistuimen vakiintuneen oikeuskäytännön mukaan henkilötietojen suoja muodostaa vain yhden osa-alueen yksityisyyttä suojaavaan yksityiselämän kunnioittamista koskevasta oikeudesta. Tulkinta on luonteva, sillä henkilötietojen suojasta ei ole erikseen säädetty Euroopan ihmisoikeussopimuksessa. Myös EU-tuomioistuin on noudattanut vastaavaa tulkintaa henkilötietojen suojan perusoikeudesta aina EU:n perusoikeuskirjan antamiseen saakka. EU:n perusoikeuskirjassa oikeudesta henkilötietojen suojaan on säädetty omassa erillisessä artiklassaan 8. Kun perusoikeuskirja muuttui vuonna 2010 juridisesti sitovaksi Lissabonin sopimuksen voimaanastumisen myötä, ja henkilötietojen suoja sisällytettiin Sopimukseen Euroopan unionin toiminnasta, alkoi Euroopassa uudenlainen keskustelu henkilötietojen suojan perusoikeuden mahdollisesta itsenäisestä asemasta ja omasta, yksityisyyden ja yksityiselämän suojasta erillisestä sisällöstä. Henkilötietojen suojan perusoikeuden asema ja merkitys osana EU:n perusoikeusjärjestelmää on tällä hetkellä ajankohtaisempi kuin koskaan. Edward Snowdenin paljastukset vuonna 2013 Yhdysvaltain ja useiden eurooppalaisten valtioiden laajamittaisista tiedustelutoimista herättivät vaatimuksia yhä korkeammasta tietosuojan tasosta Euroopan unionissa. Toisaalta Euroopassa vuosina 2015 ja 2016 tapahtuneet terrori-iskut ovat luoneet paineita myös tiedustelutoiminnan tehostamiseksi. Kumpaankin vaatimukseen ja tietosuojan vaihtelevasta tasosta sisämarkkinoiden toiminnalle aiheutuviin ongelmiin pyritään vastaamaan EU:n tietosuojasääntelyn uudistuspaketin avulla, jonka odotetaan astuvan voimaan kevään 2016 aikana. Uudistus tarkoittaa myös henkilötietojen suojan perusoikeuden merkityksen kasvamista, kun aiemmat EU:n tietosuojasääntelyn viittaukset sääntelyn merkityksestä erityisesti yksityisyyden suojan perusoikeuden turvaamisessa on korvattu suoralla viittauksella henkilötietojen suojan perusoikeuteen. Uudistuksilla EU:n tietosuojasääntely myös ulotetaan kattamaan koko EU-oikeuden ala, mukaan lukien poliisi- ja sisäasiat ja yleisen turvallisuuden alalla tapahtuva henkilötietojen käsittely. Jäsenvaltioiden näkökulmasta katsottuna tämä tarkoittaa samalla henkilötietojen suojan EU:n tasoisen perusoikeuden soveltamisalan laajentumista. Tässä tutkielmassa selvitetään ensinnäkin, mikä on henkilötietojen suojan perusoikeuden sisältö Euroopan unionissa. Toisekseen tutkielmassa selvitetään voidaanko henkilötietojen suojaa pitää itsenäisenä perusoikeutena suhteessa muihin EU:ssa tunnustettuihin perusoikeuksiin, erityisesti yksityiselämän suojaan. Tutkielmassa noudatetaan EU-oikeuden tulkintaperiaatteita. Henkilötietojen suojan perusoikeutta lähestytään ensin sen sanamuodon mukaisen tulkinnan kautta, ja asetetaan se samalla myös systemaattiseen ja historialliseen kontekstiinsa osana EU:n perusoikeusjärjestelmää. Tämän jälkeen tutkielmassa siirrytään tarkastelemaan henkilötietojen suojaa niiden tavoitteiden ja päämäärien valossa, joita sillä Euroopan unionissa on pyritty toteuttamaan. Lopuksi tarkastellaan, miten EU-tuomioistuin on tulkinnut henkilötietojen suojan perusoikeutta ratkaisukäytännössään. Koska EU:n perusoikeusjärjestelmä pohjaa paljolti Euroopan ihmisoikeussopimukseen, tutkielmassa on analysoitu myös varsin laajasti henkilötietojen suojan asemaa osana Euroopan neuvoston ihmisoikeusjärjestelmää ja verrattu toisiinsa Euroopan ihmisoikeustuomioistuimen ja EU-tuomioistuimen tulkintoja henkilötietojen suojasta. Tutkielmassa osoitetaan, että teoriassa henkilötietojen suojan perusoikeudella on nähtävissä itsenäinen sisältö ja itseisarvoinen asema osana EU:n perusoikeusjärjestelmää. Menettelyllisenä perusoikeutena sen tehtävänä on kuitenkin viimekädessä turvata peittävämpien ja substantiivisempien perusoikeuksien toteutuminen, eikä se näin ollen voi koskaan toimia täysin itsenäisesti, muista perusoikeuksista erillään. EU-tuomioistuimen ratkaisukäytännössä henkilötietojen suojan perusoikeudelle ei kuitenkaan ole tunnustettu täysin itseisarvoista asemaa, eikä sen itsenäinen sisältökään vaikuta aivan selkeältä. Vaikka EU-tuomioistuin on ainakin osittain erkaantunut Euroopan ihmisoikeustuomioistuimen tavasta mieltää henkilötietojen suoja vain yhdeksi yksityiselämän osa-alueeksi, näyttää henkilötietojen suojan perusoikeuden merkitys jääneen EU:ssa tähän mennessä lähinnä periaatteelliseksi ja yksityiselämän kunnioittamista koskevaa perusoikeutta täydentäväksi. Se, mihin suuntaan EU-tuomioistuin tulkintaansa tulevaisuudessa kehittää, jää nähtäväksi. EU:n lainsäätäjän toimet kuitenkin osoittavat, että henkilötietojen suojan perusoikeuden tulkinnan kehittämiselle on olemassa selvä yhteiskunnallinen tilaus.

Yksityisyys ja henkilötiedot ovat kohdanneet nykymaailmassa uusia haasteita. Henkilötiedot ovat nykyään arvokasta valuuttaa, millä voidaan käydä kauppaa ja minkä arvo tunnustetaan yritysten toiminnassa. Lisäksi yhä useampi yksilö jakaa itseään koskevia tietojaan mitä vapaammin esimerkiksi sosiaalisen median palveluissa, kun taas osa väestöstä pitää vielä lujemmin kiinni yksityisyydestään sitä uhkaavien tekijöiden vuoksi. Valitettavasti henkilötietojen arvon ovat huomanneet myös rikolliset tahot. Identiteetteihin kohdistuneen rikollisuuden lisääntymisen vuoksi alettiin nähdä tarvetta kriminalisoida täysin uusi rikostyyppi, identiteettivarkaus. Se kriminalisoitiin Suomessa 4. syyskuuta 2015. Identiteettivarkaus on rikos, joka ilmenee usein jonkin toisen rikoksen kanssa samanaikaisesti. Karkeasti jaoteltuna identiteettivarkaus voidaan jakaa kahteen eri tyyppiin. Ensimmäisen tyypin mukaan identiteettivarkaudella ja sen yhteydessä tehdyillä rikoksilla on uhriin taloudellisesti negatiivinen vaikutus, jolloin rikoksentekijä on tavoitellut sillä itselleen taloudellista hyötyä. Toisen tyypin mukaan identiteettivarkaudella ei niinkään tavoitella taloudellista hyötyä, vaan sillä pyritään kiusaamaan uhria tai loukkaamaan uhrin yksityiselämää ja kunniaa. Toisen tyypin identiteettivarkaus saattaa esiintyä myös täysin itsenäisenä rikoksenaan. Tutkielmassa tarkastellaan identiteettivarkaudesta aiheutuneen kärsimyksen korvaamista lainopin metodia käyttäen. Tutkimuksessa pyritään hakemaan vastausta ensinnäkin siihen, voiko identiteettivarkaudesta aiheutunut kärsimys oikeuttaa uhrin saamaan vahingonkorvausta, vai onko kärsimyskorvauksen saaminen riippuvainen jonkin toisen rikosnimikkeen olemassaolosta. Toisekseen vastausta koetetaan hakea siihen, vastaako oikeuskäytännössä identiteettivarkauksien yhteydessä tapahtunut kärsimyskorvausharkinta Suomen vahingonkorvausoikeutta. Yksilön identiteetillä on läheinen yhteys henkilön yksityisyyteen, kunniaan ja vapauteen ja sitä kautta itsemääräämisoikeuden sekä tiedollisen itsemääräämisoikeuden käsitteisiin, joita identiteettivarkaudella voidaan loukata. Yksityisyyttä ja kunniaa suojellaan perustuslain 10 §:ssä, kun taas henkilökohtaista vapautta ja koskemattomuutta suojataan perustuslain 7 §:ssä. Euroopan unionin tasolla henkilön yksityisyyttä ja vapautta suojellaan Euroopan ihmisoikeussopimuksen 5 ja 8 artikloissa, Kansalaisoikeuksia ja poliittisia oikeuksia koskevan yleissopimuksen 9 ja 17 artikloissa ja EU:n perusoikeuskirjan 6, 7 ja 8 artikloissa. Identiteettivarkaudella saatetaan kuitenkin myös loukata henkilön oikeutta määrätä omaisuudestaan esimerkiksi petosrikosten yhteydessä, minkä voidaan myös katsoa loukkaavan itsemääräämisoikeutta. Omaisuuden suoja on perustuslain 15 §:ssä turvattu. Henkilön omaisuutta suojataan niin ikään Euroopan unionin tasolla Euroopan ihmisoikeussopimuksen ensimmäisen lisäpöytäkirjan 1 artiklassa ja EU:n perusoikeuskirjan 17 artiklassa. Kansalaisoikeuksia ja poliittisia oikeuksia koskevan yleissopimuksen 26 artiklan mukaan ketään ei saa syrjiä tai asettaa erilaiseen lain suojaan omaisuuden perusteella. Etenkin vahingonkorvauslain 5:6.1:n 1 kohdan soveltuvuuden arvioinnilla on merkitystä arvioitaessa identiteettivarkaudesta aiheutuneen kärsimyksen korvausta. Säännöksen mukaan kärsimyskorvaukseen loukkauksen aiheuttamasta kärsimyksestä on sillä, jonka vapautta, rauhaa, kunniaa tai yksityiselämää on rangaistavaksi säädetyllä teolla loukattu. Tutkimukseen kerätyn oikeuskäytännön nojalla näyttää siltä, ettei kärsimyskorvauksen määrääminen identiteettivarkauden yhteydessä ole tällä hetkellä selkeää ja yhdenmukaista. Tällä on vaikutusta identiteettivarkauden uhrin oikeusturvaan. Tutkielman keskeisenä havaintona on identiteettivarkauden ja sen eri tekomuotojen läheinen liityntä yksilön perus- ja ihmisoikeuksiin, joiden toteutumisen julkisen vallan tulisi turvata perustuslain 22 §:n mukaisesti. Vahingonkorvausoikeuden tehokas toteutuminen on osittain riippuvainen siitä, minkälaisen aseman identiteettivarkaus saa rikoksena. Sen asettaminen virallisen syytteen alaiseksi rikokseksi parantaisi uhrin oikeusturva-asemaa. Lisäksi tutkielman johtopäätöksenä todetaan, että vahingonkorvauslain 5:6.1:n 1 kohtaa voitaisiin tulkita laajentavasti etenkin siinä suojeltujen oikeushyvien, vapauden, kunnian ja yksityiselämän kohdalla, jotta identiteettivarkauden yhteydessä voitaisiin tuomita kärsimyskorvausta.

25.5.2018 alkaen sovellettavaksi tullut yleinen tietosuoja-asetus ((EU) 2016/679) on tuonut mukanaan muutoksia rekisterinpitäjän ja henkilötietojen käsittelijän välisen suhteen sääntelyyn sekä vaikuttaa käsittelyyn osallistuvien vastuuriskeihin. Vahingonkorvausvastuun osalta asetus tasapainotti riskienjakoa rekisterinpitäjän ja henkilötietojen käsittelijän välillä sen mahdollistaessa korvausvaatimuksen osoittamisen vahinkoa kärsineen valinnan mukaan kummalle tahansa käsittelyyn osallistuneesta toimijasta. Tasapaino korvausvastuusta asetusta rikkomalla aiheutuneiden vahinkojen varalta voidaan nähdä positiivisena kehityksenä sen helpottaessa vahinkoa kärsineen mahdollisuutta korvauksen saantiin. Kuitenkin henkilötietojen käsittelijän näkökulmasta vastuuriski kasvoi huomattavasti asetuksen soveltamisen alettua. Vastuuriskiä sekä rekisterinpitäjän että henkilötietojen käsittelijän osalta lisäsi myös asetuksen tietosuojaviranomaisille antama mahdollisuus määrätä asetuksen rikkomisesta hallinnollinen sakko, jonka on oltava "tehokas, oikeasuhteinen ja varoittava", suurimmillaan 20 000 000 euroa tai neljä prosenttia yrityksen edeltävän tilikauden maailmanlaajuisesta kokonaisliikevaihdosta. Toistaiseksi hallinnollisten sakkojen määräytymisen peruste sekä määrättävän sakon suuruus ovat yhtenäisen käytännön puutteen vuoksi hankalasti ennakoitavissa. Tämä mahdollisuus huomattavankin suuren hallinnollisen sakon saamiseen yhdessä mahdollisen vahingonkorvausvelvollisuuden kanssa muodostaa käsittelyyn osallistuville suuren vastuuriskin, jonka hallitsemiseen sopimuksin rekisterinpitäjällä ja henkilötietojen käsittelijällä on selkeä tarve. Tässä lainopillisessa tutkielmassa tarkastellaankin vastuun hallinnointia rekisterinpitäjän ja henkilötietojen käsittelijän välisessä tietojenkäsittelysopimuksessa lisääntyneisiin taloudellisiin riskeihin varautumiseksi. Erityisenä tarkastelun kohteena on indemnity-ehtojen käyttömahdollisuus vastuusta sopimisen välineenä. Ensimmäisenä tutkimuskysymyksenä tarkastellaan yleisesti, voivatko rekisterinpitäjä ja henkilötietojen käsittelijä sopia vastuun jakamisesta keskinäisessä suhteessaan tietosuoja-asetuksen lähtökohdista poiketen. Kysymykseen vastaamiseksi tarkastellaan asetuksen määräyksiä tietojenkäsittelysopimuksen sisällöstä, vahingonkorvauksesta sekä hallinnollisesta sakosta ja pohditaan, onko asetusta sen tavoitteet huomioiden perusteltua tulkita sopimusvapautta rajoittavasti. Tehdyn punninnan perusteella tutkielmassa esitetään de lege ferenda –kannanotto siitä, millaiseksi vastuusta sopimisesta tietojenkäsittelysopimuksissa toistaiseksi puuttuvan tulkintakäytännön tulisi kehittyä sekä tarkastellaan, eroaako sopimisen mahdollisuus siitä riippuen, sovitaanko vahingonkorvauksesta vai hallinnollisesta sakosta. Tutkielmassa puolletaan tulkintaa, jonka mukaan käsittelyyn osallistuvien keskinäisessä suhteessa vastuusta sopiminen on lähtökohtaisesti sopimusvapauden nojalla sallittua, joskin hallinnollisesta sakosta sopimiseen tulee suhtautua varauksella. Seuraavaksi tutkielmassa selvitetään, mitä indemnity-ehdolla oikeastaan tarkoitetaan. Koska kyseessä on suomalaiselle oikeusjärjestelmälle vieras, common law –järjestelmästä peräisin oleva oikeudellinen siirrännäinen, ei sen merkitys ja tulkinta ole lainkaan selkeää. Tarkoituksena onkin esittää lukijalle niin kansainväliseen kuin suomalaiseen aineistoon tukeutuen perusteltu ja selkeä tulkinta siitä, mikä indemnity-ehto on, miten sitä tulkitaan ja mihin se sopimusoikeutemme systematiikassa sijoittuu sekä osoittaa, että indemnity-ehdon käytännön merkitys vastuusta sopimisen välineenä vaihtelee huomattavan laajasti sen kirjoitustavan mukaan. Selkeyden vuoksi tutkielmassa myös esitetään, miten indemnity-ehto, eli vastuusta sopimiseen käytettävä erityinen sopimusperusteinen toimimis- ja suoritusvelvoite, eroaa tavanomaisista vastuunrajoitusehdoista. Edellä esitettyjen kysymysten tarkastelun avulla päästään tutkielmassa vastaamaan sen keskeisimpään kysymykseen: voidaanko indemnity-ehtoja käyttää vastuusta sopimiseen rekisterinpitäjän ja henkilötietojen käsittelijän välillä, ja onko niiden käyttö kannattavaa? Ongelmaa, eli ylipäänsä vastuusta sopimista sekä erityisesti indemnity-ehtojen käyttöä tässä tarkoituksessa, käsitellään läpi tutkielman esittäen aiheesta pro et contra –argumentaatiota. Lopulta esitetään tämän hetken tietoon perustuva tulkinta, jonka mukaan indemnity-ehtojen käytöllä tietojenkäsittelysopimuksissa on paljon potentiaalia, mutta toistaiseksi tulkintaepävarmuuden johdosta myös riskejä, joten niiden käyttämistä tulee punnita tarkasti analysoiden mahdollisesti saavutettavia hyötyjä suhteessa riskeihin.

Tutkielmassa tarkastellaan henkilötietojen suojaa koskevan lainsäädännön vaikutusta julkisen sektorin avoimeen dataan erityisesti kaupallisen uudelleenkäytön näkökulmasta. Tutkielma noudattaa käytännöllisen lainopin metodia, ja tarkastelun kohteina ovat erityisesti yleislakeina toimivat lait eli laki viranomaisten toiminnan julkisuudesta sekä henkilötietolaki. Henkilötietojen suojan ja informaation vapauden ollessa informaatio-oikeuden johtavia periaatteita, sijoittuu tutkimus pääosin informaatio-oikeuden alaan. Informaation määrä ja taloudellinen arvo ovat kasvaneet viime vuosikymmeninä merkittävästi. Julkinen sektori tuottaa ja pitää hallussaan huomattavan suurta ja monipuolista tietomassaa, joka on arvokasta myös erilaisten uudelleenkäyttömahdollisuuksien näkökulmasta. Näin ollen Suomessa ja EU:ssa on viime aikoina pyritty avaamaan näitä julkisia tietovarantoja entistä laajemmin muun muassa kaupallisten toimijoiden vapaasti hyödynnettäväksi. Näitä tavoitteita EU:ssa on toteuttanut ennen kaikkea direktiivi julkisen sektorin hallussa olevien tietojen uudelleenkäytöstä (PSI-direktiivi). PSI-direktiiviä muutettiin vuonna 2013, ja direktiivimuutos on implementoitava heinäkuuhun 2015 mennessä. PSI-direktiivin muutoksen myötä jäsenmaille asetetaan velvollisuus varmistaa, että asiakirjoja joihin direktiiviä sovelletaan, voidaan käyttää uudelleen kaupallisiin tai ei-kaupallisiin tarkoituksiin silloin kun julkissektorin asiakirjojen saatavuutta ei ole kansallisesti rajoitettu. Koska PSI-direktiivissä ei puututa jäsenmaiden asiakirjojen julkisuutta koskevaan sääntelyyn, tulee direktiiviä tarkastella kansallisen julkisuussääntelyn puitteissa. Tutkielmassa havaitaan, että suomalainen julkisuusperiaate on poikkeuksellisen laaja, mikä voi aiheuttaa erityisiä haasteita tietosuojan toteutumiselle. Samalla julkisuusperiaatteen kaupallinen funktio on saamassa entistä suuremman merkityksen, mikä ei nykyisellään juuri ilmene julkisuuslaista. Avoimen datan käyttöönotolle oikeudellisia reunaehtoja asettaa henkilötietojen suoja, josta on säädetty perustuslain tasolla. Verrattuna perinteiseen asiakirjajulkisuuteen julkisen sektorin tietovarantojen avaaminen aiheuttaa uudenlaisia uhkia yksilöiden henkilötietojen suojalle. PSI-direktiivin yhteydessä on kuitenkin noudatettava kaikkia henkilötietojen suojaa koskevia periaatteita siten kun niistä on henkilötietodirektiivissä ja kansallisessa lainsäädännössä säädelty. Henkilötietojen suojaa koskeva sääntely aiheuttaa rajoituksia muun muassa sen suhteen, mihin käyttötarkoituksiin uudelleenkäyttö voidaan käyttötarkoitussidonnaisuuden vaatimuksen valossa sallia ja milloin henkilötietoja saa ylipäätään uudelleenkäyttäjän toiminnassa käsitellä kun otetaan huomioon käsittelyä koskeva tarpeellisuusvaatimus. Avoimen datan lähtökohta on päinvastainen, sillä lähtökohtaisesti uudelleenkäyttö tulisi sallia kaikenlaisiin käyttötarkoituksiin niin ei-kaupallisille kuin kaupallisillekin toimijoille. Tutkielmassa havaitaankin, että henkilötietojen suojaa ja asiakirjajulkisuutta koskevat oikeudelliset doktriinit eivät kovinkaan hyvin istu avoimen datan kontekstiin. Henkilötiedon käsite on hyvin laaja ja dynaaminen. Onkin todennäköistä, että suuri osa julkisen sektorin tietovarannoista sisältää henkilötietoja joko suoraan tai välillisesti. Paineita henkilötietoja sisältävien tietovarantojen avaamiseen saattaakin tulevaisuudessa syntyä. Tämän vuoksi tutkielmassa analysoidaan lyhyesti erilaisia menettelyjä ja toimenpiteitä, joilla mahdollisesti voitaisiin suhteellisuusperiaatteen mukaisesti poistaa tai lieventää avaamisesta johtuvia riskejä henkilötietojen ja yksityisyyden suojalle. Tällaisina menettelyinä voisivat toimia esimerkiksi tietomassojen anonymisointi tai pseudonymisointi, viranomaisen ennakollinen vaikutustenarviointi, rekisteröityjen tiedollisen itsemääräämisoikeuden lisäämiseen perustuvien järjestelmien kehittäminen sekä tietovarantojen lisensoiminen.

Elämme oikeudellistuneessa verkkoyhteiskunnassa, jossa informaatioinfrastruktuureilla ja datalla – erityisesti henkilöön liittyvällä sellaisella – on fundamentaalisen tärkeä asema. Verkkoyhteiskunnassa tietoturva ja henkilötietojen suoja korostuvat, kun tietoa meistä käsitellään bitteinä globaaleissa tietoverkoissa. Lohkoketjut ovat osa globaalien tietoverkkojen uutta kehitysvaihetta, jossa tavarat ja palvelut ja konvergoituvat tietoverkkojen kanssa ja informaation sisäsyntyinen arvo kasvaa. Lohkoketju on yleishyödyllinen ja perustavanlaatuinen teknologia, jolla on potentiaali muuttaa yhteiskuntamme toimintaa radikaalisti. Lohkoketjun ratio on ylläpitää luotettavasti todennettavaa tietokantaa, jolla luodaan järjestelmän käyttäjien välinen luottamus ilman kolmatta osapuolta. Tietokannan luotettava todennettavuus edellyttää, että tietokanta on myös muuttumaton, jolloin siihen tallennettua tietoa ei voi jälkeenpäin muuttaa tai poistaa. Tutkielman tarkoitus on edistää lohkoketjujen oikeudellista suunnittelua osana tulevaisuuden informaatioinfrastruktuuria rakentamalla viitekehys suljettujen ja yksityisten lohkoketjujen normatiiviseen arviointiin yleisen tietosuoja-asetuksen (TSA) kontekstissa. Tutkielma on normatiivinen ja sen lainopillisen kritiikin mittapuuna käytetään suhteellisuusperiaatetta, kun tasapainotetaan lohkoketjun käyttäjien ja rekisterinpitäjän oikeuksia ja velvollisuuksia. Tutkielma lähtee liikkeelle asettamalla lohkoketjut eurooppalaisen tietosuojalainsäädännön systematiikkaan, minkä jälkeen lohkoketjua kuvaillaan oikeudellis-yhteiskunnallisena käytäntönä, jossa tietosuojalainsäädäntö ottaa muotonsa. Ensimmäinen tutkimuskysymys käsittelee tietosuoja-asetuksen aineellista soveltumista, jonka puitteissa perehdytään asymmetrisessä salauksessa käytettävän julkisen avaimen luonteeseen TSA 4.1 artiklan 1 kohdan mukaisena henkilötietona. Julkiset avaimet tulisi riskiperusteinen lähestyminen, rekisteröidyn oikeudet sekä henkilötiedon laajentava tulkinta huomioiden katsoa aina henkilötiedoksi lohkoketjuympäristössä. Näin ollen lohkoketjun tekninen ylläpito vaatii henkilötietojen käsittelyä riippumatta siitä, mihin käyttötarkoitukseen se on suunniteltu. Toinen tutkimuskysymys kohdistuu julkisten avainten käsittelyyn tutkimalla sitä, olisiko lainmukainen käsittely mahdollista TSA 6.1 artiklan edellyttämällä tavalla. Henkilötietojen käsittelyn täytyy perustua nimenomaiseen käyttötarkoitukseen ja lohkoketjun kontekstissa henkilötietoja voidaan käsitellä ensinnäkin siihen käyttötarkoitukseen, johon lohkoketju oli suunniteltu. Kun päämäärä on saavutettu tai käyttäjä lopettaa lohkoketjun käyttämisen, tulisi henkilötiedot poistaa. Julkiset avaimet kuitenkin tallennetaan lohkoketjun muuttumattomaan tietokantaan ja rekisterinpitäjällä on intressi jatkaa käsittelyä luotettavan todennettavuuden ylläpitämiseksi. Käsittely luotettavan todennettavuuden ylläpitämiseksi on alkuperäisestä käyttötarkoituksesta erillinen päämäärä, jolloin täytyy arvioida sen yhteensopivuutta alkuperäisen käyttötarkoituksen kanssa. Tutkielmassa tultiin siihen lopputulemaan, että tietokannan luotettavan todennettavuuden ylläpito on lähtökohtaisesti yhteensopiva käsittelytarkoitus alkuperäisen päämäärän kanssa, kun asianmukaiset suojatoimet ovat paikallaan ja rekisteröityä on informoitu toissijaisesta käsittelystä TSA 12.1 artiklan edellyttämällä tavalla. Henkilötietojen käsittely vaatii käyttötarkoituksen lisäksi TSA 6.1 artiklan mukaisen käsittelyperusteen. Käsittely voi ensisijaisesti perustua mihin tahansa artiklan kohdista, mutta luotettavan todennettavuuden ylläpitämiseksi se voisi olla kestävää ainoastaan TSA 6.1(f) artiklan mukaisen oikeutetun edun nojalla. Oikeutettu etu vaatii tasapainotestiä sen määrittelemiseksi, onko henkilötietojen käsittely oikeasuhtaista. Tutkielman punninnassa huomioitiin rekisterinpitäjän ja muiden lohkoketjun käyttäjien taloudelliset intressit, minkä lisäksi arvioitiin muiden käyttäjien oikeutta henkilötietojen suojaan suhteessa rekisteröidyn oikeuksiin ja etuihin. Punninnan jälkeen tutkielmassa katsottiin, että lainmukainen käsittely lohkoketjun tietokannan luotettavan todennettavuuden ylläpitämiseksi olisi mahdollista oikeutetun edun nojalla. Kolmas tutkimuskysymys käsittelee sitä, miten rekisteröidyn TSA 17 artiklan mukainen oikeus tulla unohdetuksi olisi toteutettavissa lohkoketjussa. Viimeisimmän ratkaisukäytännön valossa tutkielmassa katsottiin, että oikeus tulla unohdetuksi ei ensinnäkään ole absoluuttinen oikeus, eikä tarkoita sitä, että tiedot tulisi välttämättä poistaa lopullisesti. Edelleen katsottiin, että rekisterinpitäjän velvollisuus poistaa rekisteröityä koskevat henkilötiedot riippuu osittain myös rekisterinpitäjän vastuista, valtuuksista ja mahdollisuuksista. Voidaankin siis katsoa, että rekisteröidyn suhteellista oikeutta saada tietonsa poistetuksi vastaa rekisterinpitäjän suhteellinen velvollisuus, joka palautuu intressi- ja periaatepunninnan lisäksi rekisterinpitäjän tosiasiallisiin toimintamahdollisuuksiin. Punninnan jälkeen tutkielmassa tultiin siihen tulokseen, että rekisteröidyn oikeus tulla unohdetuksi olisi toteutettavissa poistamalla muut henkilötiedot, paitsi julkiset avaimet, kun niiden käsittely rajoittuu vain säilyttämiseen.

Esineiden internet on tuonut uudenlaisia haasteita lasten yksityisyyden sekä henkilötietojen suojan turvaamiselle. Erilaiset älylaitteet kykenevät niihin asennettujen sensoreiden, kameroiden ja mikrofonien välityksellä keräämään laajasti lapsia koskevia tietoja ja laitteiden lapsista keräämät tiedot voivat olla hyvinkin arkaluonteisia. Samanaikaisesti pilvipalveluun, johon älylaitteen tiedot tallentuvat, saattaa ajan kuluessa muodostua kattava lapsen tietoja sisältävä henkilörekisteri. Viime aikoina näihin lasten tietoja sisältäviin henkilörekistereihin on kohdistunut tietosuojaloukkauksia, jotka ovat nostaneet esiin kysymyksen lasten yksityisyyden sekä henkilötietojen suojan toteutumisesta. Huoli lasten yksityisyydestä on kasvanut siitä huolimatta, että lasten oikeuksien toteutuminen on turvattu osana kansainvälisiä sopimusvelvoitteita. Näistä keskeisin on yleissopimus lapsen oikeuksista (SopS 59-60/1991), joka sisältää keskeiset lasten oikeuksien tulkintaa ohjaavat periaatteet. Kuitenkaan EU:n tietosuojalainsäädännössä lasten erityistä asemaa ei ole tähän mennessä huomioitu lainkaan. Vasta huhtikuussa 2016 voimaan tulleessa Euroopan unionin yleisessä tietosuoja-asetuksessa (2016/679) lapset on ensimmäisen kerran nähty itsenäisenä henkilöryhmänä Euroopan tietosuojalainsäädännön historiassa. Tietosuoja-asetus sisältää lasten henkilötietojen käsittelyä koskevia nimenomaisia säännöksiä, joiden kautta lasten erityisen suojelun tarve on pyritty ottamaan huomioon. Tutkielmassa selvitetään lasten henkilötietojen käsittelylle asetettuja edellytyksiä EU:ssa. Tutkielman keskeisenä tavoitteena on tarkastella, millaisia haasteita esineiden internet tuo lasten yksityisyydelle sekä henkilötietojen suojalle. Haasteita lähestytään ensin tietosuoja-asetuksen mukaisten tietosuojaperiaatteiden näkökulmasta, minkä jälkeen keskitytään tarkastelemaan suostumuksen antamiseen, vastuun jakautumiseen sekä lapsen itsemääräämisoikeuden toteutumiseen liittyvää problematiikkaa. Tarkoituksena on lapsen yksityisyyden toteutumisen haasteiden rinnalla tarkastella lisäksi esineiden internetin vaikutuksia lasten ja vanhempien väliseen oikeussuhteeseen. Lopuksi tutkielmassa siirrytään tarkastelemaan lasten henkilötietojen suojaa koskevan sääntelyn tehokkuutta ja riittävyyttä EU:ssa. Tutkielmassa osoitetaan, ettei tietosuoja-asetuksen lapsen henkilötietojen suojaa koskevat nimenomaiset säännökset sellaisenaan ole riittävän tehokkaita lasten henkilötietojen suojaamisen välineitä. Sen sijaan tietosuoja-asetuksen mukaiset sisäänrakennettua ja oletusarvoista tietosuojaa koskevat periaatteet nähdään tutkimuksessa keskeisinä lasten henkilötietojen suojaamisen keinoina esineiden internetissä. Perinteisten tietosuojan turvaamisen keinojen ei sellaisenaan katsota soveltuvan esineiden internetin sovelluksiin, vaan päädytään siihen johtopäätökseen, että uusia esineiden internetiin sovellettavia tietosuojan toteuttamisen keinoja tulisi kehittää. Tulevaisuudessa lainsäätäjän olisi tietojen keräämiseen kohdistuvan sääntelyn sijaan siirryttävä yhä enenevissä määrin kohti lasten tietojen käyttöä koskevia rajoituksia.

Kaupallinen viestinnän on perinteisesti sijoitettu sananvapauden reuna-alueelle ja siihen on katsottu voitavan kohdistaa pidemmälle meneviä rajoituksia kuin sananvapauden ydinalueelle. Kaupallista viestintää rajoittaa mainonnan tunnistettavuuden vaatimus, jonka mukaan markkinoinnista on käytävä selkeästi ilmi sen kaupallinen tarkoitus sekä se kenen lukuun markkinoidaan. Mainonnan tunnistettavuus on kuitenkin heikentynyt yhteiskunnan kaupallistumisen ja mainonnan muutoksen myötä. Sosiaalisen median kasvun myötä markkinoinnin kenttä on muuttunut viime aikoina odottamattomalla tavalla. Markkinoijat edistävät tuotteiden ja palveluiden myyntiä täysin uudenlaisilla ja jatkuvasti muuttuvilla luovilla tavoilla erityisesti internetissä ja sosiaalisessa mediassa. Samanaikaisesti kansalaisten osallistumismahdollisuudet ovat parantuneet internetin ja sosiaalisen median kasvun myötä. Perinteisen joukkoviestinnän passiiviset seuraajat ovat muuttuneet aktiviisiksi sisällöntuottajiksi. Oman median tekemisen seurauksena on syntynyt sosiaalisen median vaikuttajia, joilla on suuria määriä seuraajia. Mainostajat ovat ymmärtäneet sosiaalisen median vaikuttajien potentiaalin ja mainontaa tehdään yhä useammin yksityishenkilön ylläpitämän sosiaalisen median kanavan kautta kaupallisen yhteistyön muodossa. Myös toimituksellinen työ on muuttunut, sillä sosiaalinen mediassa korostuu hajautettu sisällöntuotanto eikä perinteinen, yksisuuntainen ja ammattilaisten tuottama journalistinen sisältö menesty. Tässä tutkielmassa selvitetään, miten mainonnan tunnistettavuutta tulisi arvioida markkinoinnin kentän muututtua ja pyritään tuomaan esiin niitä haasteita, joita mainonnan tunnistettavuuden vaatimus on kohdannut internetissä ja sosiaalisessa mediassa tehtävän mainonnan osalta. Yleisen käsityksen mukaan internetissä ja sosiaalisessa mediassa tehtävää mainontaa tulee säädellä ”oikeassa maailmassa” sovellettavalla lainsäädännöllä. Uudenlainen mainonta on kuitenkin niin monimuotoista ja erikoistunutta, että perinteistä mainontaa käsittelevän lainsäädännön soveltaminen ei aina ole mahdollista. Tutkielmassa selvitetään myös kuka on vastuussa siitä että internetissä ja sosiaalisessa mediassa tehtävä mainonta on tunnistettavissa ja mitä haasteita vastuun kohdentaminen kohtaa markkinoinnin kentän muuttuessa

Tarkastelen työssäni omadata-mallia, jolla tarkoitetaan rekistereihin hajanaisesti talletettujen henkilötietojen käsittelyn järjestämistä yksilökeskeiseen muotoon. Omadata-ajattelussa yksilö asetetaan oman datansa hallinnoinnin keskipisteeseen siten, että yksilöllä on oikeus hyödyntää itseään koskevaa dataa sekä mahdollisuus hallita datan keräämistä, jalostamista, edelleen jakamista ja hyödyntämistä. Tutkielman ensimmäisessä osassa pyrin selvittämään, mitä vakiintumattomalla omadatan käsitteellä tarkoitetaan. Tarkastelen omadataa sekä mallina että tiedollisena käsitteenä. Omadata-mallia käsitellään Yhdistyneen kuningaskunnan mydata -malliin sekä Euroopan Unionin valmisteilla olevan yleisen tietosuoja-asetuksen 18 artiklaan perustuen. Omadatan tiedollista käsitettä koskevassa osiossa pyritään selvittämään, mitä omadatalla tarkoitetaan datalähtöisestä näkökulmasta: eroaako omadatan käsite henkilötietolainsäädännön omaksumasta henkilötiedon käsitteestä? Tutkielman toisessa osassa selvitetään yksilön tiedonsaantioikeuden ulottuvuutta henkilötietolain (523/1999) tarkastusoikeutta koskevien säännösten perusteella. Tarkastusoikeutta koskeville säännöksille haetaan vertailukohtia julkisuuslain (621/1999) säännöksistä, jotka koskevat yleisö- ja asianosaisjulkisuutta sekä oikeutta saada tieto itseään koskevasta asiakirjasta. Työn metodina on ongelmakeskeisen ja normikeskeisen lainopin muodostama lainopillinen metodi. Ongelmakeskeistä lainoppia hyödynnetään etenkin tutkielman ensimmäisessä osassa omadatan käsitettä määritellessä. Tutkielman toinen osa puolestaan keskittyy perinteisempään normikeskeiseen lainoppiin pyrkien selvittämään henkilön tiedonsaantioikeuksia koskevaa normikokonaisuutta. Yhdistyneen kuningaskunnan mydata -malli sekä valmisteilla olevan Euroopan Unionin yleisen tietosuoja-asetuksen 18 artiklan mukainen data portability -oikeus sisältävät piirteitä yksilön tiedonsaantioikeuksien lisäämiseksi: Mydata -malli keskittyy takaamaan kuluttajille enemmän informaatiota kulutuspäätösten tueksi, kun taas yleisen tietosuoja-asetuksen data portability -oikeus taannee voimaan tullessaan yksilölle kattavamman oikeuden saada haltuunsa rekisterinpitäjälle antamaansa dataa sekä oikeuden siirtää tietoja myös toiselle rekisterinpitäjälle. Omadatan tiedollinen käsite liittyy vahvasti henkilötietolain määrittelemään henkilötiedon käsitteeseen, sillä henkilötietolain mukaisia tiedonsaantioikeuksia sovelletaan vain tietoihin, jotka täyttävät henkilötiedon käsitteen. Yksilö voi saada tietoa omista henkilötiedoistaan pääsääntöisesti henkilötietolain mukaista tarkastusoikeuttaan käyttämällä. Mikäli rekisterinpitäjänä toimii viranomainen, jonka rekistereihin sovelletaan julkisuuslakia, yksilö voi saada tietoa itseään koskevista asiakirjoista julkisuuslain 12 §:n perusteella. Tiedonsaannin ulottuvuus, tietopyynnön sisältö sekä luovutettavien tietojen sisältö ja muoto vaihtelevat sovellettavasta laista riippuen. Tutkielman lopussa esittelen tutkielman johtopäätökset kysymyksenasettelua seuraten. Tarkastellut omadatan sääntelymallit rajaavat yksilölle luovutettavan datan ulottuvuutta merkittävästi eivätkä siten takaa yksilölle mahdollisuutta saada haltuunsa kaikkea hänestä tallennettua rekisteritietoa. Omadata mallina saattaa kuitenkin tukea yksilöä lain mukaisten tiedonsaantioikeuksien toteuttamisessa. Näiden oikeuksien toteutumisen osalta on puolestaan olennaista, että myös omadatana luovutettava tieto kuuluu HeTiL:n henkilötiedon määritelmän piiriin. Toisaalta myös henkilötiedon määritelmää voidaan kritisoida sen joustamattomuudesta silloin, kun yksilöä koskeva tieto on esimerkiksi anonymisoitu. Tiedonsaantioikeuden ulottuvuus on HeTiL 26–28 §:ssä pistemäinen: tarkastusoikeuden kohteena olevat tiedot harvoin muodostavat henkilölle kokonaiskuvan häntä koskevien henkilötietojen käytöstä. Pistemäisyys koskee myös JulkisuusL:n oikeutta saada tieto itseään koskevasta asiakirjasta: koska JulkisuusL mukaisissa asiakirjoissa henkilöstä kertovat tiedot voivat olla osa viranomaisen käsiteltävää asiaa, ei henkilöllä ole ilman asianosaisasemaa mahdollisuutta saada tietoa siitä kokonaisuudesta, jossa hänen tietojaan on käsitelty. Sekä HeTiL:n että JulkisuusL:n mukaiset tiedonsaantioikeudet vaativat rekisteröidyltä myös aktiivista velvollisuutta avustaa tietojen etsinnässä rekisterinpitäjän rekisteristä, eivätkä ne takaa rekisteröidylle sähköistä käyttöyhteyttä omiin tietoihinsa. Yksilön tiedollista itsemääräämisoikeutta tulisi vahvistaa tiedonsaantioikeuksien kautta myös lainsäädännön tasolla, kun henkilötiedot muuttuvat enenevissä määrin liiketoiminnan raaka-aineeksi.

Henkilötietojen käsittelyä koskeva lainsäädäntö on suuren murroksen kynnyksellä. Jo kymmeniä vuosia kestänyt tietosuojan nousukausi huipentuu 25 toukokuuta 2018, kun Euroopan unionin yleistä tietosuoja-asetusta aletaan soveltaa kaikissa Euroopan unionin jäsenvaltioissa. Yleinen tietosuoja-asetus tulee syrjäyttämään niin vuonna 1995 annetun henkilötietodirektiivin kuin sen perusteella säädetyt kansalliset henkilötietojen suojaa koskevat lait. Tutkielman tarkoituksena on selvittää edellytyksiä henkilötietojen käsittelylle henkilötietodirektiiviin, kansallisiin lakeihin ja yleiseen tietosuoja-asetukseen sisältyvän niin kutsutun oikeutetun intressin käsittelyperusteen nojalla. Tutkielman ytimessä on siten henkilötietojen käsittely rekisterinpitäjän tai kolmannen osapuolen oikeutetun intressin toteuttamiseksi ja tutkielman tarkoituksena on selvittää tarkemmin mitä tällaisella oikeutetulla intressillä tarkoitetaan. Pohdittavana on ensinnäkin se, millaisena oikeutetun edun käsittelyperuste on sisällytetty Suomen lainsäädäntöön ja miten se mahdollisesti eroaa muissa jäsenvaltioissa omaksutuista lainsäädäntöratkaisuista. Katse suunnataan historian lisäksi myös tulevaan, kun arvioinnin kohteena ovat yleisen tietosuoja-asetuksen mahdollisesti aiheuttamat muutokset nykyiseen oikeustilaan. Oikeutetun intressin käsitteellisen sisällön lisäksi tutkielmassa pohditaan sitä, miten oikeutetun intressin käsittelyperustetta tulisi tulkita yksittäistapauksissa ja miten oikeutettua intressiä on sovellettu käytännössä, jolloin tutkimus painottuu lainsäädännön tutkimisen sijaan oikeutettua intressiä koskeviin tulkintasuosituksiin ja ratkaisukäytäntöön. Näiden kahden kysymyksen avulla tutkielman tavoitteena muodostaa kattava kuva oikeutetun intressin käsittelyperusteen historiasta, sisällöstä, käytännön soveltamisesta ja tulevaisuuden näkymistä. Yksi tutkielman keskeisiä johtopäätöksiä on yleisen tietosuoja-asetuksen tuoma merkittävä muutos Suomen oikeustilaan, kun valta oikeutetun intressin olemassaolon arvioinnista siirtyy tietosuojalautakunnalta rekisterinpitäjälle.