Browsing by Author "Majamaa, Eerika"

Informaatio- ja viestintäteknologian kehitys on johtanut yhä kriittisempään tarpeeseen suojata yksilöitä henkilötietojen käsittelyyn liittyviltä riskeiltä. Vilkasta keskustelua aiheen tiimoilta on herättänyt myös EU:n yleinen tietosuoja-asetus, jonka on tarkoitus yhtenäistää ja parantaa eurooppalaista henkilötietojen suojan tasoa. Henkilötietojen suoja muodostaa kuitenkin jo entuudestaan monitasoisen ja osin päällekkäisen sääntelyverkoston, jossa niin eurooppaoikeudella, kansallisen tason sääntelyllä kuin kansainvälisillä ihmisoikeusvelvoitteilla on oma roolinsa. Perus- ja ihmisoikeustasolla henkilötietojen suoja sisältyy osaksi Euroopan ihmisoikeussopimuksen yksityis- ja perhe-elämän, kodin ja kirjeenvaihdon suojaa koskevaa 8 artiklaa. Lisäksi henkilötietojen suoja on tunnustettu itsenäisenä perusoikeutena Euroopan unionin perusoikeuskirjan 8 artiklassa, ja johdettu EU- oikeus täsmentää henkilötietojen suojan sisältöä Euroopan unionin oikeusjärjestyksessä. Tutkielmassa tarkastellaan henkilötietojen suojan aineellista soveltamisalaa, rajoitusedellytyksiä ja oikeushyviä Euroopan ihmisoikeustuomioistuimen ja Euroopan unionin tuomioistuimen oikeuskäytäntöjen valossa ja tuodaan soveltuvin osin esiin myös tietosuoja-asetuksen vaikutuksia. Mainittujen tuomioistuinten vertaileminen on haastavaa, koska ne kuuluvat keskenään varsin erilaisiin oikeusjärjestyksiin. Tutkimuksen metodiksi soveltuukin käytännöllinen lainoppi, koska se pystyy ylittämään oikeusjärjestysten väliset rajat. Henkilötietojen suojan ja yksityiselämän suojan oikeuksilla on joka tapauksessa kyseisten tuomioistuinten oikeuskäytännön valossa laaja yhteinen alue. Euroopan ihmisoikeussopimuksen 8 artiklasta poiketen EU-oikeudellinen henkilötietojen suoja on kuitenkin niin sisältönsä kuin soveltamisalansa puolesta nimenomaisesti suunniteltu yksilöiden suojaksi automaattiseen tietojenkäsittelyyn liittyviä uhkia vastaan. Tämän seurauksena EU-oikeudellinen henkilötietojen suoja kattaa laajemman joukon henkilötietojen käsittelytilanteita ja tarjoaa yksilölle muitakin lisäetuja suhteessa Euroopan ihmisoikeussopimuksen 8 artiklaan. Henkilötietojen suojaa voidaan rajoittaa Euroopan ihmisoikeussopimuksen 8(2) artiklan ja EU:n perusoikeuskirjan 52(1) artiklan nojalla hyväksyttävästi useilla eri perusteilla. Julkisen vallan tarve rajoittaa kansalaisten henkilötietojen suojaa näyttäytyy tutkielmassa molempien tuomioistuinten osalta muun muassa rikollisuuden torjunnan tarkoituksessa liittyen salaisiin valvontakeinoihin, massavalvontaan ja biometrisiin tietoihin. Euroopan ihmisoikeussopimuksen ja EU:n perusoikeuskirjan mukaiset henkilötietojen suojan rajoitusedellytykset ovat keskeisiltä osin samat, mutta niiden soveltamisessa on esiintynyt tiettyjä eroja. Molemmat tuomioistuimet ovat pitäneet perus- ja ihmisoikeussuojan kannalta tärkeänä henkilötietojen käsittelyn rajoittamista siihen mikä on välttämätöntä, mutta Euroopan ihmisoikeustuomioistuin on laillisuusperiaatteen osalta painottanut usein rule of law -periaatteeseen kytkeytyviä lain laatua koskevia lisävaatimuksia. Ongelmana molempien tuomioistuinten osalta on, että julkisen vallan käytön oikeutusta arvioivan välttämättömyyskriteerin soveltamisesta on saatu vain suhteellisen vähän tietoa. Tutkielman keskeinen havainto on, että henkilötietojen suoja ja yksityiselämän suoja muodostavat kokonaisuuden, joka suojaa juridisesti yksilöä yksilönä, osana sosiaalisia rakenteita ja vapaan ja demokraattisen yhteiskunnan toimijana. Henkilötietojen suojan ja yksityiselämän suojan eurooppalaiset sääntelyinstrumentit suojaavat yksilöitä muun muassa erilaisilta sosiaalisilta ja taloudellisilta vahingoilta, syrjinnältä sekä jatkuvan tarkkailun kohteeksi joutumiselta. Lisäksi kyseiset oikeudet tasoittavat henkilötietojen käsittelyssä vallitsevia valta-asetelmia ja tiedollista epätasapainoa sekä turvaavat yksilön mahdollisuuksia muodostaa ihmissuhteita ja rakentaa omaa identiteettiä.