Skip to main content
Login | Suomeksi | På svenska | In English

Browsing by study line "Information- and Communications Law"

Sort by: Order: Results:

  • Tietosuoja-asetuksen 15 artiklan mukaisen tarkastusoikeuden rajoittaminen luonnollisten henkilöiden oikeuksien perusteella : Vertailussa Euroopan unionin tuomioistuimen ja tietosuojavaltuutetun toimiston ratkaisukäytäntö 
    Hakala, Mari (2024)
    Vuonna 2018 voimaan astunut tietosuoja-asetus toi mukanaan monia uudistuksia, joiden tarkoituksena on mm. taata parempaa tietosuojaa alati digitalisoituvassa maailmassa. Yhtenä tärkeänä osana tätä tavoitetta on 15 artiklan mukainen oikeus saada pääsy tietoihin, eli ns. tarkastusoikeus: Sen nojalla rekisteröidyllä on lähtökohtaisesti oikeus saada pääsy omiin henkilötietoihin sekä saada jäljennös niistä. Tarkastusoikeus on kuitenkin käytännössä aiheuttanut päänvaivaa, ja se on ollut kansallisten tietosuojaviranomaisten työpöydillä yhä kasvavassa määrin. Myös Euroopan unionin tuomioistuin on ottanut kantaa tarkastusoikeuteen useamman kerran. Yhtenä ongelmakohtana on ollut 15 artiklan 4 kohdan sisältämä rajoitusmahdollisuus muiden oikeuksien ja vapauksien perusteella. Kysymys siitä, milloin tätä merkittävää tietosuojaoikeutta voi rajoittaa tietosuoja-asetuksen sallimalla tavalla, on jäänyt paikoin epäselväksi. Tutkielmassani on käsitelty kattavasti 15 artiklan sisältöä ja tarkastusoikeuden toteuttamista käytännössä, sekä EUT:n ja kansallisen tietosuojavaltuutetun toimiston tarkastusoikeutta ja sen rajoittamista koskevaa ratkaisukäytäntöä. Metodeina ovat olleet lainoppi ja oikeusvertailu. Tutkielman tarkoituksena on ollut selventää tarkastusoikeuden rajoittamista luonnollisten henkilöiden oikeuksien perusteella koskevaa lainkohtaa, sekä selvittää minkälaisia linjauksia EUT ja tietosuojavaltuutetun toimisto ovat tehneet sen suhteen. Tutkielmassa on myös tehty yleisluontoisia havaintoja tarkastusoikeutta ja sen rajoittamista koskevasta ratkaisukäytännöstä. Tutkielmani osoittaa, että sekä EUT:n että tietosuojavaltuutetun toimiston ratkaisukäytännöistä on löydettävissä aihetta koskevia linjauksia, sekä yhtäläisyyksiä ja eroavaisuuksia. Tutkielman lopussa on esitetty ratkaisukäytäntöön ja muihin oikeuslähteisiin perustuvia tulkintasuosituksia käytännön tilanteita varten ja ratkaisukäytännöstä tehtyjä havaintoja.
  • Tietosuojarikos 
    Mäkelä, Tuomas (2021)
    Tutkielmassa tarkastellaan tuoreehkoa rikoslain 38 luvun 9 §:ään sisältyvää tietosuojarikosta. Tarkoituksena on selvittää säännöksen soveltamisalaa ja sen suhdetta sille osin rinnakkaiseen tietosuoja-asetuksen hallinnolliseen seuraamusjärjestelmään. Rikosoikeudellisen ja hallinnollisen seuraamusjärjestelmän mahdollista päällekkäisyyttä on lainsäätämisvaiheessa pyritty karsimaan rajaamalla tietosuojarikoksen 1 momentin soveltamisalan ulkopuolelle tietosuoja-asetuksessa tarkoitetut rekisterinpitäjät ja henkilötietojen käsittelijät, joihin sovelletaan ensisijaisesti asetuksen sanktiojärjestelmää. Sen sijaan 2 momentin osalta tietosuojarikoksen tekijäpiiri on yleinen, eli se koskee periaatteessa myös rekisterinpitäjiä ja henkilötietojen käsittelijöitä silloin kun ne ovat luonnollisia henkilöitä. Tästä huolimatta säännöstä tultaneen soveltamaan lähinnä rekisterinpitäjien palveluksessa tai lukuun toimiviin henkilöihin silloin, kun heidän toimintansa täyttää säädetyt tunnusmerkit, mutta ei merkitse itsenäistä rekisterinpitoa. Tietosuojarikos on toimeenpantu niin sanottua blankorangaistustekniikkaa käyttäen. Säännös sisältää itsessään luonnehdinnan kielletyistä tekotavoista, mutta se saa varsinaisen aineellisen sisältönsä muualta lainsäädännöstä blankettinormien välityksellä. Tehtyjä säädös- ja säännösviittauksia ei ole kuitenkaan onnistuttu muotoilemaan kovinkaan selkeällä tavalla, mikä on rikosoikeudellisen laillisuusperiaatteen kannalta ongelmallista. Avoin, riskiperusteinen ja periaatelähtöinen tietosuojasääntely asettaa rikosoikeudellisen vastuun perustamiselle vaikean lähtökohdan, kun lainsäädännöstä ei useinkaan käy kovin yksiselitteisellä tavalla ilmi kielletyn menettelyn piiriä. Rangaistavuutta ei pitäisi myöskään kytkeä rekisterinpitäjän organisatorisina toimenpiteinä luomiin ohjeisiin, sillä ne eivät voi sitovuudeltaan rinnastua lakiin. Tähän mennessä tietosuojarikosta on sovellettu edeltäjänsä henkilörekisteririkoksen tapaan lähinnä henkilötietojen laittomaan urkintaan. Tästä syystä tarkastelu kohdistuu tutkielmassa erityisesti tähän tekomuotoon. Urkinnan, eli henkilötietojen käyttötarkoituksenvastaisen hankkimisen lisäksi tietosuojarikokseen voi syyllistyä myös luovuttamalla tai siirtämällä henkilötietoja lainvastaisesti, taikka 2 momentin perusteella toimimalla vastoin henkilötietojen käsittelyn turvallisuudesta säädettyä. Oikeuskäytännön vähäisyys henkilötietojen luovuttamis- ja siirtotilanteiden osalta voisi selittyä tekotyyppien osittaisella päällekkäisyydellä rikoslain muiden säännösten kanssa. Monet henkilötietojen luovutus- ja siirtotilanteet ovat nimittäin salassapitosääntelyn alaisia, jolloin niiden vastaiseen menettelyyn soveltuu luontevammin erinäiset salassapitoa koskevat sanktiot.
  • Uskonrauhan rikkominen : kriminalisoinnin hyväksyttävyys 
    Hurme, Kalle (2021)
    Tutkielman aiheena on rikoslain 17 luvun 10 §:ssä kriminalisoitu uskonrauhan rikkominen. Uskonrauhan rikkomisen kriminalisointia ja erityisesti siihen sisältyvää jumalanpilkkasäännöstä on kritisoitu oikeuskirjallisuudessa laajasti. Uskonrauhan rikkomisen kriminalisointi on rajoitus sananvapauteen, jota voidaan pitää yhtenä länsimaisen demokraattisen yhteiskunnan peruspilarina. Sananvapaus ei ole kuitenkaan rajoittamaton oikeus. Sananvapautta voidaan rajoittaa Euroopan ihmisoikeussopimuksen 10(2) artiklan mukaan silloin kun se on välttämätöntä demokraattisessa yhteiskunnassa esimerkiksi muiden oikeuksien turvaamiseksi. Tutkimuksessa on tarkoitus selvittää, voidaanko uskonrauhan rikkomisen kriminalisointia pitää hyväksyttävänä kriminalisointiperiaatteiden valossa. Käsiteltävinä kriminalisointiperiaatteina tutkimuksessa ovat oikeushyvien suojelun periaate, ultima ratio -periaate, ihmisarvon loukkaamattomuuden periaate, laillisuusperiaate ja hyöty–haitta-punninnan periaate. Kriminalisointiperiaatteet voidaan nähdä eräänlaisina kriittisinä työvälineinä, joiden asettamien vaatimusten on täytyttävä, jotta kriminalisointia voidaan pitää hyväksyttävänä. Uskonrauhan rikkomisen kriminalisoinnin suojelukohteina ovat kansalaisten uskonnolliset vakaumukset ja tunteet sekä uskonrauha yhteiskunnassa. Säännöksen taustalla ovat siten sekä yleinen järjestys että uskonnonvapaus. Tutkimuksessa arvioidaan muun muassa, voidaanko sananvapautta rajoittaa uskonnollisten vakaumusten ja tunteiden suojaamiseksi ja kuuluvatko uskonnolliset vakaumukset ja tunteet uskonnonvapauteen.
  • Valokuva taidemuotona – sananvapaus ja tietosuoja kaltevalla pinnalla? 
    Suvanto, Aino (2024)
    Tietosuoja-asetuksen 85 artikla valtuuttaa jäsenvaltiot yhteensovittamaan sananvapauden ja tietosuojan kansallisessa lainsäädännössään, mukaan lukien tietojenkäsittelyn journalistisen, akateemisen, taiteellisen ja kirjallisen ilmaisun tarkoituksessa. Artikla mahdollistaa teoriassa hyvin laajan poikkeamisen muuten niin kattavasta tietosuojasääntelystä ja antaa jäsenvaltioille tilaa huomioida omat kansalliset sananvapausperinteensä tällä poikkeuksellisen sensitiivisellä alueella. Tässä tutkielmassa tarkastellaan sananvapauden ja tietosuojan yhteensovittamista taiteellisen ilmaisun ja erityisesti taidevalokuvaamisen kontekstissa. Koska taiteellista ilmaisua ei ole käsitelty paljoakaan tietosuoja-asetuksen kontekstissa, tutkimuksessa haetaan jonkin verran analogiaa journalistisesta tarkoituksen tulkinnasta ja erityisesti siitä, mitä asioita sananvapauden ja tietosuojan yhteensovittamisessa tulisi EUT:n mukaan ottaa huomioon. Keskiöön nousee tapauskohtainen harkinta, sekä erityisesti Euroopan ihmisoikeustuomioistuimen luomat kriteerit sananvapauden ja yksityisyyden suojan välisestä punninnasta. Työssä tutkitaan myös erityisesti taiteellisen ilmaisun ja valokuvan asemaa yleisen intressin sekä sananvapauden suojaamien ilmaisujen piirissä. Toisaalta tarkoitus on tutkia myös sitä, miten nykyisen internetin mahdollistama amatöörivalokuvaajien toiminta on muuttanut yhteensovittamisen toimintaympäristöä, teoriassahan jokainen voisi vedota taiteellisen poikkeukseen sosiaalisen median julkaisuissaan. Työssä tarkastellaan ammattilaisten ja amatöörien toiminnassaan nauttimien oikeuksien välisiä eroja sekä sitä, onko eroja ja uhkakuvia jossain määrin liioiteltu. Lisäksi käydään läpi tietojenkäsittelyn tilanteet, mikäli ilmaisu tapahtuisi puhtaasti henkilökohtaisessa piirissä sekä tietosuoja-asetuksen mahdollistaman suojan ala silloin, kun taiteellisen ilmaisun tarkoitus ei sovellu. Viimeisessä kappaleessa käydään läpi myös kansallista oikeuskäytäntöä sekä tietosuojaviranomaisten kannanottoja valokuvaan, taiteenvapauteen sekä katuvalokuvaukseen liittyen. Koska tutkimuksessa tullaan päätelmään siitä, että tapauskohtaisella yhteensovittamisella on myös varjopuolensa esimerkiksi oikeusvarmuuden suhteen, lopussa käydään läpi oikeuskirjallisuudessa esitettyjä ehdotuksia siitä, kuinka, tällä sensitiivisellä alalla voitaisiin varmistaa selkeä toimintaympäristö. Ratkaisuna esitetään niin lainsäädäntötason täsmennyksiä, kansallisten tietosuojaviranomaisten luomaa ohjeistusta, tulevaisuudessa mahdollisesti rajoitetuissa määrin yhteissääntelyä sekä EDPB:n tukea tietojenvaihdossa sekä muussa jäsenvaltioiden tietosuojaviranomaisten välisessä yhteistyössä. EUT:n merkitys tulee varmasti myös tulevaisuudessa olevan suuri tietosuoja-asetuksen sisältämien käsitteiden määrittelyssä. Toisaalta ymmärretään, että tapauskohtainen yhteensovittaminen tulee säilymään relevanttina myös tulevaisuudessa.
  • Vastustamisoikeus ja oikeudenmukainen tasapaino 
    Söderholm, Ann-Marie (2021)
    Tässä lainopillisessa tutkielmassa tarkastellaan TSA 21 artiklan 1 kohdan yleistä vastustamisoikeutta henkilötietojen hallinnan ja kontrollin välineenä, sekä henkilötietojen suojaa koskevan perusoikeuden ja tiedollisen itsemääräämisoikeuden toteuttajana. TSA 21(1) artiklan mukainen vastustamisoikeus ei ole ehdoton oikeus. Rekisterinpitäjä voi jatkaa henkilötietojen käsittelyä, jos käsittelyn jatkamiseen huomattavan tärkeä ja perusteltu syy. Arvioinnissa on tasapainotettava yksilön edut, oikeudet ja vapaudet rekisterinpitäjän tai yhteisiä, kolmansien etuja ja oikeuksia vasten. Yleisen vastustamisoikeuden soveltaminen edellyttää siten tapauskohtaista punnintaa rekisterinpitäjän ja kolmansien sekä rekisteröidyn oikeuksien välillä. Tutkielmassa käsitellään vastustamisoikeuteen liittyvää oikeudellista punnintaa mekanismina, jolla oikeudenmukainen tasapaino, fair balance, voidaan tapauskohtaisesti saavuttaa. Ensimmäisen tutkintakysymyksen avulla tutkielmassa selvitetään, miksi henkilötietojen käsittelyn vastustamisoikeus on turvattu eurooppalaisessa tietosuojasääntelyssä, sekä käydään läpi vastustamisoikeuden tulkintaa ohjaava tausta ja yhteys henkilötietojen suojaan perusoikeutena. Tutkielmassa tarkastellaan lisäksi, miten oikeudenmukainen tasapaino on löydettävissä vastustamisoikeuden soveltamisen yhteydessä henkilötietoon liittyvien oikeuksien välillä. Tarkastelu suoritetaan EUT:n ja EIT:n ratkaisukäytännön sekä WP 29 tietosuojatyöryhmän ja Euroopan tietosuojaneuvoston (EDPB) kannanottojen sekä oikeuskirjallisuudessa esitettyjen kantojen valossa. Tutkielman tarkoituksena on nostaa esiin yleisen vastustamisoikeuden tulkinnan ja punninnan kannalta merkityksellisiä seikkoja esimerkkien sekä eurooppalaisen tietosuojasääntelyn tavoitteiden ja painopisteiden valossa. Kysymyksiä tarkastellaan oikeustieteellisestä näkökulmasta yksilön tietosuojaoikeuksien ja perusoikeuksien tehokkaan toteutumisen näkökulmasta. Kontekstin hahmottamiseksi tutkielmassa pyritään tiedostamaan yhteiskunnallinen ja taloudellinen paine sekä EU:n integraatiokehitys ja poliittinen ympäristö tietosuojasääntelyn taustalla. Vaikka henkilötietojen suojalla ja oikeudella hallita omia tietojaan on tärkeä merkitys niin yksilön kun demokraattisen yhteiskunnan kannalta, henkilötietojen suojan ei tule olla absoluuttinen oikeus. Punninta mahdollistaa oikeudenmukaisen tasapainon löytämisen yhtäältä eri oikeuksien ja intressien sekä toisaalta perusoikeuksien ja taloudellisten vapauksien välille. TSA toimii lainsäädäntökehyksenä sille, miten henkilötietojen suojaa voidaan tasapainottaa suhteessa muihin EU-oikeudessa tunnustettuihin perusoikeuksiin ja taloudellisiin vapauksiin. Oikeudenmukaisen tasapainon edellytys näkyy niin asetuksen jännitteisissä tavoitteissa, kuin yksittäisissä artikloissa. Avoimena normina myös vastustamisoikeuden soveltaminen edellyttää tapauskohtaisen punninnan tekemistä. Vastustamisoikeutta koskevassa punninnassa on kyse tapauskohtaisesta arvioinnista, jossa annetaan merkitystä muun muassa rekisteröidyn henkilökohtaiselle tilanteelle, käsiteltävien henkilötietojen sisällölle sekä käsittelyn laajuudelle ja valituille käsittelytoimille. Tutkielman lopuksi hahmotellaan, millaiset rekisterinpitäjän tai kolmansien yhteiset intressit saattavat syrjäyttää rekisteröidyn oikeuden määrätä omista henkilötiedoistaan. Tutkielmassa esitetään, että rekisteröidyn oikeus vastustaa henkilötietojensa käsittelyä on lähtökohtaisesti asetettava etusijalle. Tutkielmassa hahmotetaan myös erityisen painavia syitä vastustamisoikeuden vastapainona, jotka voivat mennä rekisteröidyn oikeuden edelle tapauskohtaisessa punninnassa. Vaikka punninnassa, jolla tähdätään oikeudenmukaisen tasapainon saavuttamiseen, on kyse korostetun tapauskohtaisesta arvioinnista, esitetään tutkielmassa tiettyjä osatekijöitä, jotka ovat yhteisiä kaikille vastustamisoikeutta koskeville punnintatilantilanteille.
  • Virtual Currency Exchange Services in Estonia: Exploring the Legal Framework for Crypto Market Expansion Across the European Economic Area (Introduction to MiCA regulation) 
    Jansone, Anna (2023)
    The present study examines the legality of direct marketing to other Member States of the European Union by holders of an Estonian virtual currency service provider license, regulated by the Estonian Financial Intelligence Unit ("FIU") in accordance with the Act on Prevention of Money Laundering and Terrorist Financing ("MLTFPA"), in order to assess the feasibility of such a practice. In more detail, this study is intended to provide an overview of the Estonian crypto regulations in relation to direct marketing compliance, as well as a description of how the forthcoming regulations of the Estonian Parliament and Council on markets in crypto assets and amending Directive (EU) 2019/1937 may affect direct marketing compliance for crypto license holders in Estonia. Compliance is vital to establish worldwide standards, protecting consumers, preventing fraudulent activity (such as anti-money laundering, anti-terrorism funding), and promoting fair competition among businesses, such as anti-bribery and financial transparency. The selection of Estonia for this study is twofold: firstly, Estonia is one of the most digitized countries in the European Union, and secondly, it's also a leading destination for cryptocurrency businesses as well as one of the top destination countries in Europe for Fintech start-ups. Estonia has taken a leading role in the European Union's crypto licensing arena through its advanced policies towards cryptocurrencies. Estonia's foresight led to the issuance of crypto licenses as early as 2017, a landmark achievement which significantly accelerated the process for companies aiming to acquire an Estonian license. With relatively basic requirements in place for such a permit, businesses can easily operate without any encumbering legal impediments. The ease in obtaining Estonian crypto licenses proved rivaled by no other, creating a catalytic effect on worldwide crypto operations that were previously deterred and impeded by complex, time-consuming legal processes. In this way, Estonia's proactive stance in designing regulatory procedures unlocked doors to new horizons in the industry, vastly affecting large numbers of innovative startups looking to expand their business operability. Therefore, it is evident that a commitment to creating a conducive environment boosted Estonia's reputation as a superior hub for the dynamic domain of crypto, ahead of alternative actors available in different regions around the world. As cryptocurrency use has grown and evolved, so too has the legislation. It is possible to see that by comparing how the 2022 regulation differs significantly from the 2017 version. In 2020, Estonia's crypto regulatory system underwent a significant change when the entity responsible for the regulation of crypto moved from the Ministry of Interior to the Financial Intelligence Unit under the Ministry of Finance. The majority of crypto licenses were now revoked by the Financial Intelligence Unit in 2020. On March 15, 2022, an amendment was made to Estonia's Law on Preventing the Financing of Terrorism to include under the scope of the licensing system virtual currency providers as "obligated entities" in Sections 2(10) ("Application of this Act") and 72 ("Own funds requirements for a virtual currency service provider"). Therefore, making virtual currency providers subject to Estonian Money Laundering Act. An additional amendment to MLTFPA has been approved by the Estonian government on March 15th, 2022, which governs the cryptocurrency services offered by Estonian companies. By complying with these amendments as effectively as possible, the risk of money laundering and terrorist financing can be significantly reduced during cryptocurrency transactions within Estonian companies. As a matter of fact, this topic is of great significance mainly since there are a number of crypto companies that have been developed in Estonia, and there have been discussions about how these companies operate on the market with or without a government license. The aim of this investigation is to analyze the significance of insufficient objective information regarding the validity of Virtual Assets Service Providers' ("VASP") marketing services outside Estonia. The goal is to bring attention to the potential effects of the present situation where virtual currency companies pursue promotional activities in other EU regulated zones while abstaining from directly advertising their VASP offerings. To be precise, this research will explore how consumer protection and regulatory effectiveness have been impacted by such actions, particularly the ones enforced by the Estonian authorities - FIU and MLTFPA regulation. Moreover, there is, at the moment, no harmonized European Union legislation that regulates crypto marketing to so called “grey areas"' – meaning countries where cryptocurrencies are not regulated. In the context of the global trend focused on the active development of the digital economy, the relevance of issues related to the formation of approaches to the legal regulation of the use of the latest financial technologies (FinTech) seems indisputable. However, the European Parliament has taken significant action towards addressing this regulatory gap by approving the Markets in Crypto Assets (MiCA) Regulation in April 2023. This regulation represents a progressive effort to harmonize and standardize the governance of cryptocurrencies across the entire European Union, thereby ushering in a new period of regulatory clarity and transparency in the crypto market. The blockchain technology presents not only new possibilities but also new challenging conditions for traditional approaches to the provision of financial services. The development of cryptocurrencies, modern forms of attracting investments in the form of ICO (Initial Coin Offering) in the actual absence of a legal framework, brings potential risks to both private and public interests, namely: high volatility of the cryptocurrency rate, implication of investors in illegal activities, the unavailability of legal mechanisms to protect investors, jeopardizing global economic stability, etc. In this regard, it is interesting to consider the positions already formed on the legal regulation of the use of FinTech in European countries with the necessary experience in this area, in particular in Estonia, which is a member of the European Union. The positions of financial regulators and established requirements of the European Union and Estonia to ICOs are discussed in detail. Conclusions on the appropriateness of legal regulation of new phenomena, including at the international level, are formulated. Recommendations on the implementation of the Estonian experience in the regulation of ICOs and cryptocurrencies in the European Union system are made. Thus, it seems reasonable to observe the principle of technological neutrality in the formation of the legal framework of regulation of ICO and cryptocurrency, to consider bitcoin trading as a business activity subject to compulsory licensing, etc. The following recommendations are made for the implementation of the Estonian experience in the regulation of ICO and cryptocurrency in the European Union legal system. To sum up, Estonia's crypto regulations have experienced considerable progress since the introduction of licensure in 2017, and changes to the Money Laundering and Terrorist Financing Prevention Act in March 2022 reinforced it further, applying to virtual currency providers. Nevertheless, there still exist apprehensions concerning legality of marketing services supplied by Virtual Assets Service Providers beyond the Estonian land boundaries. The above mentioned regulation, passed by the European Parliament in April 2023, is expected to facilitate standards governing cryptocurrencies across all EU members. Given that direct advertising is a crucial aspect of the crypto industry, compliance with these upcoming regulations will be essential for enterprises operating in this territory, including those licensed in Estonia. It is therefore critical for these license holders to remain aware of regulatory developments and ensure their direct marketing practices comply with both Estonia's and the entire European Union's laws. Direct advertising is integral to the crypto industry as it is a key means of promoting and differentiating products and services, and therefore its regulation is of utmost importance for ensuring transparency and consumer protection, additionally the consequences of noncompliance with above mentioned legislation may lead to brand damage, regulatory fines, civil liability, and criminal charges.

Yhteystiedot

HELSINGIN YLIOPISTO