Browsing by Subject "Data Protection"
Now showing items 1-4 of 4
-
(2020)Tässä tutkielmassa tarkastellaan kameravalvontaa osana yhteiskuntaa ja osana rikosoikeusjärjestelmää. Ihmisistä kerätään nykyään runsaasti tietoja, ja ihmiset myös luovuttavat itsestään tietoja muiden käyttöön tietoisesti tai tiedostamatta. Massavalvonta ja big data ovat käsitteitä, jotka kuvastavat nykyajan informaatioyhteiskuntia ja datataloutta, jossa tiedolla on aiempaa suurempi merkitys. Tietoa voidaan kerätä monin eri tavoin; yksi keino on kameravalvonta. Osa valvontakameroiden keräämistä tiedoista ovat hyvinkin henkilökohtaisia, kun taas joitakin tietoja annamme ihan mielellämme itsestämme, jos koemme saavamme vastineeksi jotakin. Joskus puolestaan emme välttämättä haluaisi altistaa itseämme tietojen keruulle ja valvonnalle. Tähän kuitenkin saatetaan päätyä, jos jonkin hyväksyttävän tavoitteen nimissä pystytään saavuttamaan jotakin arvokasta, joka palvelee yksilöä tai laajemmin koko yhteiskuntaa. On myös mahdollista, että emme edes tiedä, missä ja milloin meistä on kameravalvonnan keinoin hankittu tietoja tai mihin näitä tietoja on hyödynnetty. Valvontakameroita käyteään erityisesti rikosten ehkäisyssä ja selvittämisessä. Kameroita käytetään nykyään myös moniin muihin tarkoituksiin, kuten työpaikan tuotantoprosessien varmistamiseen, yleisen järjestyksen ja turvallisuuden varmistamiseen, turvallisuuden tunteen lisäämiseen, tehokkaampien valvontakäytäntöjen toteuttamiseen, jälkikäteiseen faktantarkistukseen ja puhtaasti viihteellisiin tarkoituksiin sekä moniin muihin. Kameravalvonta on siten hyvin moninainen ilmiö, joka on yleisesti koettu yhteiskunnissa kuitenkin hyväksyttäväksi. Kameravalvonta liittyy vahvasti niin yksityisyyden ja yksityiselämän suojaan kuin henkilötietojen suojaankin. Suomessa ei ole kuitenkaan nimenomaisesti kameravalvontaa koskevaa yleislakia, jollainen esimerkiksi Ruotsin lainsäädännössä on (kamerabevakningslag 2018:1200). Kameravalvonta ei kuitenkaan ole jäänyt Suomessa täysin sääntelemättä, sillä lainsäädännöstämme on johdettavissa kameravalvonnan käytölle pelisääntöjä ja reunaehtoja useasta eri suunnasta. Myös EU:n tietosuojalainsäädäntö asettaa kameravalvonnalle rajoja. Voidaan puhua yhtäältä laillisesta kameravalvonnasta ja toisaalta laittomasta kameravalvonnasta. Viime kädessä rikoslaki asettaa rajat rikosoikeudellisesti moitittavalle menettelylle kameravalvonnassa. Rikosoikeudellinen laillisuusperiaatteen mukaisesti ketään ei saa tuomita sellaisesta teosta, joka ei ole tekohetkellä laissa nimenomaisesti säädetty rangaistavaksi. Rikosoikeudellisen säännön tulee olla selkeä ja täsmällinen. Yksilöllä tulee olla kyky tietää, mikä on rikosoikeudellisesti moitittavaa ja paheksuttavaa kameravalvontaa, jotta yksilö pystyy mitoittamaan oman toimintansa oikein. Laillisuusperiaate asettaa vaateita myös lainsäätäjälle, sillä rikosoikeudelliset säännöt on kyettävä muotoilemaan sanamuodoltaan niin, että rangaistavan käyttäytymisen ala on mahdollisimman hyvin ennakoitavissa. Ideaalitilanteessa tunnusmerkistöstä käy selvästi ilmi, mitä tarkoitusta varten tietty käyttäytymismalli on kriminalisoitu. Rikosoikeudellisesti moitittavaa kameravalvontaa voi lähestyä esimerkiski itse kuvaamisteon tai kuvadatan levittämisen kautta. Laittomalle kameravalvonnalle rangaistavuuden rajat asettavat tällöin ennen muuta rikoslain (39/1889) salakatselua ja salakuuntelua koskevat tunnusmerkistöt sekä yksityisyyden suojasta työelämässä annetun lain (759/2004) kriminalisointi. EU:n tietosuoja-asetuksen vastaisesta menettelystä voi vain rajoitetusti seurata rikosoikeudellinen seuraamus. Tunnusmerkistöjä ja oikeuskäytäntöä tarkastelemalla ilmenee, että kriminalisoitu kameravalvonta on sidottu muiden tunnusmerkistötekijöiden ohella pitkälti alueellisiin edellytyksiin, joiden perusteella teon moitittavuutta arvotetaan. Tällöin suojeluintressin toteuttaminen – yksityisyyden suoja – on sidottu katseltavan tai tarkkailtavan henkilön fyysiseen sijaintiin. Sääntelyn hyväksyttävyyttä voi tällöin perustellusti tarkastella kriittisesti huomioiden esimerkiksi Euroopan unionin tuomioistuimen ja Euroopan ihmisoikeustuomioistuimen ratkaisukäytäntö itsemääräämisoikeuteen ja henkilötietojen suojaan liittyen. Rikosoikeudelliset tulkintaopit rajoittavat kuitenkin sitä, missä määrin pelkkä suojelutavoite määrittää rangaistavuuden alaa. Jos monitulkintainen yksityisyyden suoja sidotaan kriminalisoinneissa alueellisiin edellytyksiin, kriminalisointien hyväksyttävyyden arvioimisen mittapuuna oikeushyvien suojelun periaate on merkittävässä roolissa. Nykyistä kameravalvontasääntelyä ei voida pitää rikosoikeudellisesti täysin ongelmattomana eikä selkeänä.
-
(2024)This thesis examines the principle of the Brussels Effect and its impact on privacy law and regulation between the EU and the US. The thesis explains how the Brussels Effect is the premise that the rules and regulations originating from Brussels have penetrated many aspects of economic life both inside and outside the EU through the process of “unilateral regulatory globalization”. It is argued that the US simply cannot afford to bypass the large internal market of the EU, and this gives US companies and regulators the incentive to conform with these EU standards. Furthermore, when it comes to global data transfers the EU primarily regulates an “inelastic” consumer market, which cannot simply be avoided or diverted to another jurisdiction due to the GDPR’s extraterritorial scope. Although a Brussels Effect clearly exists, this does not mean that it always results in compliance and the protection of data subject rights in daily practice. This proposition is supported by analysing a data subject complaint filed against Airbnb and by considering Article 22 of the GDPR, including the regulation of automatic decision making and profiling technologies. Ultimately, Schrems II and its finding which were reflected in the Trans-Atlantic Privacy Framework, are analysed to support the argument that the Brussels Effect is still operating strongly but its real impact can only be assessed after the Trans-Atlantic Privacy Framework has been implemented and operating in practice for a sufficient period.
-
(2024)The Cambridge Analytica scandal placed the spotlight on how social media users’ personal data can be exploited for political gain and consequently, putting liberal democracy at risk. The scandal motivated this thesis to evaluate how the common values of the Union enshrined in Article 2 of the Treaty on European Union (TEU) are impacted by digital platforms. This thesis focuses on the rule of law, fundamental rights, and liberal democracy as the three principles of the Union’s common values. The thesis considers the closeknit, interdependent relationships between the three principles, and evaluates the threats posed by digital platforms on the framework of values established by Article 2 TEU. Through analysing caselaw on data protection and existing research on Article 2 TEU, it is concluded that the business models of the biggest digital platforms put the three principles at risk. Therefore, it is recommended that legislators, Court of Justice of the European Union as well as local data protection authorities take a firm stand against digital platforms to uphold data protection and the common values of the Union.
-
(2023)The European Union’s (EU) General Data Protection Regulation (GDPR) guarantees a high level of data protection for individuals in the European Union (EU data subjects). Other jurisdictions may not guarantee an equivalent level of protection, and therefore the GDPR has mechanisms through which it ensures that personal data is protected when processed extraterritorially. The two main mechanisms examined in this research paper are the rules on territorial scope under Article 3(2) and those for international data transfers in Chapter V GDPR. The mechanisms may apply simultaneously, and their interplay is not regulated by the GDPR, resulting in confusion and inconsistent application of the two protective mechanisms. The confusion has resulted in two approaches to addressing how the mechanisms should interact when applied simultaneously: the ‘cumulative’ and the ‘compensatory’ approaches. The cumulative approach advocates for the simultaneous application of the two rules, while the compensatory advocates for the disapplication of Chapter V when Article 3(2) applies. The presence of two approaches may undermine the rule of law and the general reception of the data protection measures in a foreign jurisdiction, and thusly, clarifications of the law is needed. Considering the above, the aim of this work is to (1) ascertain the overlap between Article 3(2) and Chapter V, and (2) evaluate which of the two approaches –‘cumulative’ or ‘compensatory’ – better achieves the EU data protection framework’s objective of ensuring extraterritorial data protection. In chapter 2, the research evaluates the extent of the overlap between the two mechanisms by laying out their legal requirements and background. It is established that the extraterritorial application of the GDPR faces issues with enforcement and conflict of laws. In chapter 3, the ‘cumulative’ and ‘compensatory’ approaches are evaluated from a reformist legal doctrine perspective to account for the wider societal context in which the approaches operate in. The research concludes that, while the cumulative approach yields in a higher level of protection, the approach can be unnecessarily cumbersome for data controllers and processors from a cost and compliance perspective. The research recommends the adoption of a middle-ground approach, where the limitations of both cumulative and compensatory approaches are accounted for. The middle-ground approaches explored in this paper are: the development of a new data transfer instrument and regulatory reform. The research also recommends more in-depth research into the topic to aid the development of a new data transfer instrument or laws.
Now showing items 1-4 of 4