Browsing by Author "Varjokari, Laura Pauliina"

Digitalisoituvassa maailmassa tiedon määrän kasvu ja liikkuvuus luovat jatkuvasti sekä uusia mahdollisuuksia että haasteita. Nykyteknologialla tiedon laatuun voidaan merkittävästi vaikuttaa. Tietotulvasta on mahdollista erotella kulloisenkin tarkoituksen kannalta oleellinen ja tarpeellinen tieto. Henkilötietojen suojan merkitys on uusien teknologisten sovellusten ja käyttömahdollisuuksien maailmassa alati kasvava. Suomessa henkilötietolaki (523/1999) toteuttaa Euroopan unionin tietosuojadirektiivin jäsenvaltioille asettamat velvoitteet. Elämme kuitenkin murroksen aikaa. Uutta, yleistä tietosuoja-asetusta aletaan soveltaa 25. toukokuuta 2018 lähtien, ja se korvaa vuoden 1995 tietosuojadirektiivin sekä sen kansalliseksi täytäntöön panemiseksi annetun henkilötietolain säännökset niiltä osin kuin henkilötietojen käsittely kuuluu asetuksen soveltamisalaan. Yleinen tietosuoja-asetus tuo profiloinnin käsitteen määritelmän ensimmäistä kertaa Euroopan unionin oikeuteen. Nykylainsäädännön automatisoidun päätöksen käsite voidaan nähdä profiloinnin käsitteen lähikäsitteenä. Käsitteenä profi-lointi ei kuitenkaan korvaa automatisoitujen päätösten käsitettä. Vaikka asetuksella osaltaan tähdätään profilointisääntelyn nykyaikaistamiseen, asetus sisältää vain rajoitetussa määrin profilointia koskevaa sääntelyä. Onnistuessaan profilointi hyödyttää sekä markkinoinnin kohdetta että markkinoijaa. Profiloinnilla voidaan kuitenkin tunkeutua syvälle rekisteröidyn yksityisyyden ytimeen. Profilointi voi esimerkiksi johtaa syrjintään. Altistuminen piilotetuille ja sopimattomille kaupallisille menettelyille on niin ikään yksi profiloinnin ikävistä seurausmahdollisuuksista. Se, että rekisteröity ei aina tiedä olevansa profiloinnin kohteena, on ongelmallista. Vaikka rekisteröity tietäisikin olevansa profiloinnin kohteena, hän ei välttämättä tiedä, mihin tarkoitukseen häntä koskevaa tietoa käytetään. Ongelmana voidaan nähdä myös rekisteröidyn rajalliset mahdollisuudet valvoa henkilötietojensa käsittelyä. Yleisen tietosuoja-asetuksen profilointiartiklat sisältävät paljon tulkinnanvaraisuutta. Edes profiloinnin käsitteen ei voida katsoa olevan täysin selvä ja tulkinnanvaraisuudesta vapaa. Vaikuttaisi lisäksi olevan niin, että profilointi voidaan jakaa: 1) profilointiin perustuvaan automaattiseen päätöksentekoon sekä 2) muuhun profilointiin. Ensimmäisenä mainittu profilointi on sidottu päätökseen, josta aiheutuu rekisteröidylle oikeusvaikutuksia tai joka muuten vaikuttaa rekisteröityyn merkittävästi. Jälkimmäisenä mainittu profilointi pitänee sisällään esimerkiksi rekisteröidyn seurannan. Yleisellä tietosuoja-asetuksella ei nähdäkseni aseteta yleistä profilointiin liittyvää kieltoa. Asetusta voidaan tulkita niin, että automatisoidut yksittäispäätökset, kuten profilointiin perustuvat päätökset, on kielletty. Rekisteröidyllä on niin ikään mahdollisuus kieltää profilointi suoramarkkinointia varten. Muu profilointi olisi kuitenkin joka tapauksessa sallittua. Näin ollen esimerkiksi rekisteröityjen selailu- ja ostoshistoriatietojen käsittely olisi sallittua verkkokaupan valikoiman parantamiseksi. Rekisteröity ei siis lähtökohtaisesti voi kieltää itsensä seuraamista. Tutkielmassa tarkastellaan myös sähköisen suoramarkkinoinnin käsitteen sisältöä. Nähdäkseni kohdennettu Internet-markkinointi on yleisen tietosuoja-asetuksen myötä katsottava sähköiseksi suoramarkkinoinniksi. Näin ollen rekisteröidyllä olisi teoriassa mahdollisuus kieltää esimerkiksi hänelle sosiaalisen median palveluissa kohdistettu mainonta. Tähän liittyy kuitenkin kysymys rekisterinpitäjän ja rekisteröidyn välillä mahdollisesti vallitsevasta selkeästä epäsuhdasta, jota tutkielmassa myös käsitellään. Yleisen tietosuoja-asetuksen automatisoituja yksittäispäätöksiä koskeva 22 artikla on tutkimuskysymyksen osalta merkityksellinen. Artikla soveltuu vain silloin, kun kaikki artiklassa mainitut edellytykset ovat käsillä. Koska mainittuja edellytyksiä ei kuitenkaan ole asetuksessa määritelty, eikä oikeuskäytäntöä tietosuojadirektiivinkään ajalta ole, artiklan sääntelytehon tehokkuutta on vaikea arvioida. Säännöksen rikkomista ei liioin ole sanktioitu. Näin ollen säännöksen merkitys voitaneen nähdä myös symbolisena.