Browsing by Author "Ranin, Elina"

Tutkielman aiheena on henkilötietojen siirtäminen EU- ja ETA -maiden ulkopuolelle, erityisesti Yhdysvaltoihin, ja sitä koskevan sääntelyn muuttuminen Euroopan unionin tuomioistuimen 6.10.2015 antaman tuomion asiassa C-362/14 Schrems jälkeen. Komissio oli vuonna 2000 tehdyllä päätöksellään 2000/520/EY katsonut, että EU:n ja Yhdysvaltojen välinen niin sanottu Safe Harbor -järjestely, jota on kutsuttu myös turvasatamajärjestelyksi, takaisi riittävän tietosuojan tason sen nojalla Yhdysvaltoihin siirretyille henkilötiedoille. EUTI totesi Schrems -tuomiossa Safe Harbor -järjestelyä koskevan komission päätöksen pätemättömäksi perusoikeuksien vastaisena muun muassa sen perusteella, että se mahdollisti Yhdysvaltojen tiedusteluviranomaisten laajamittaisen ja rajaamattoman pääsyn EU-kansalaisten henkilötietoihin. Tämän seurauksena henkilötietojen siirtäminen EU- ja ETA -maista Yhdysvaltoihin Safe Harbor -järjestelyn puitteissa ei ollut enää lainmukaista. Helmikuussa 2016 Euroopan komissio ja Yhdysvallat sopivat uudesta Safe Harbor -järjestelyn korvaavasta järjestelystä, jota kutsutaan nimellä EU-US Privacy Shield. Tutkielman metodinen perusta on lainopissa. Tutkielmassa on viitteitä myös vertailevasta oikeustieteen tutkimuksesta, käsittelyn kohdistuessa paikoin Yhdysvaltojen oikeuteen. Sen lisäksi, että tutkielmassa pyritään selvittämään voimassaolevan oikeuden (lex lata) sisältöä, yhdistyy siinä piirteitä tutkimuksesta, jossa voimassa olevaa oikeutta pyritään kehittämään ja jonka tarkoituksena on esittää, mitä voimassaolevan oikeuden pitäisi olla (lex ferenda). Tämä johtuu siitä, että tutkielmassa käsitellään osaksi vielä voimaan astumatonta oikeutta. Tutkielmassa käsitellään niitä säännöksiä, jotka sääntelevät nykytilanteessa henkilötietojen siirtoa EU- ja ETA -maiden ulkopuolelle, erityisesti Yhdysvaltoihin ja henkilötietolainsäädännön tarjoamia eri vaihtoehtoja henkilötietojen kansainväliseen siirtoon. Tutkielmassa keskitytään erityisesti henkilötietojen siirtämiseen nimenomaan Yhdysvaltoihin, sillä tähän liittyvien lainsäädännöllisten muutosten seurauksena näkökulma on erittäin ajankohtainen. Jotta henkilötietojen kansainvälistä siirtämistä voidaan käsitellä, käydään tutkielmassa ensin läpi henkilötietolain keskeistä käsitteistöä, henkilötietojen käsittelyn edellytyksiä, käsittelyn yleisiä periaatteita sekä rekisteröidyn oikeuksia, niiden ollessa seikkoja, jotka tulee huomioida myös henkilötietoja siirrettäessä EU- ja ETA-maiden ulkopuolelle. Tutkielmassa käsitellään lisäksi EUTI:n Schrems -tuomiota ja sen vaikutuksia Yhdysvaltoihin henkilötietoja siirtäville rekisterinpitäjille. Tämä edellyttää kumotun Safe Harbor -järjestelyn sekä vaihtoehtoisten tiedonsiirtomenetelmien käsittelyä. Tässä yhteydessä tutkitaan myös, voidaanko henkilötietojen siirtoa Yhdysvaltoihin kumotun Safe Harbor -järjestelyä koskevan päätöksen nojalla katsoa henkilörekisteririkokseksi. Lisäksi eri siirtomenetelmiä verrataan toisiinsa lyhyesti erityisesti rekisterinpitäjän valintamahdollisuuksien näkökulmasta. Lopuksi tutkielmassa käsitellään Privacy Shield -järjestelyä erityisesti Schrems -tuomiossa esitettyjen näkökohtien valossa ja tutkitaan, täyttääkö se EUTI:n Schrems -tuomiossa esittämät vaatimukset erityisesti koskien viranomaisten pääsyä henkilötietoihin sekä tehokkaita oikeussuojakeinoja. Johtopäätöksenä tutkielmassa päädyttiin siihen, että Privacy Shield -järjestely kaipaa vielä muutoksia, ennen kuin sen voidaan katsoa täyttävän EU-oikeuden edellytykset riittävästä perusoikeuksien suojaamisesta mannertenvälisessä tiedonsiirrossa. Järjestelyn tuomien oikeussuojakeinojen tehokkuutta ja niiden moninaisuutta tulee arvioida uudelleen, mukaan lukien kysymystä Yhdysvaltoihin perustettavasta oikeusasiamiehestä, sen toimivaltuuksista ja itsenäisyydestä. Samoin Yhdysvaltojen viranomaisten massavalvonnan rajoituksia tulee tarkistaa ja pitää huoli, ettei Privacy Shield -järjestely mahdollista rajoittamatonta pääsyä EU-kansalaisten henkilötietoihin, minkä voidaan katsoa olevan yksityiselämän kunnioittamista koskevan perusoikeuden keskeisen sisällön vastaista.