Henkilötietojen suoja Internetissä Euroopan unionin maissa

Kokeneet kirjoittajat eivät ole vielä tarkistaneet sivun nykyistä versiota, ja se voi poiketa merkittävästi 11. lokakuuta 2016 tarkistetusta versiosta . tarkastukset vaativat 6 muokkausta .

Henkilötiedot  ovat mitä tahansa tietoja, jotka liittyvät suoraan tai välillisesti tunnistettuun tai tunnistettavissa olevaan luonnolliseen henkilöön (henkilötietojen kohde) [1]

Euroopan unionin lainsäädännön mukaan "henkilötiedoilla" tarkoitetaan kaikkia tunnistettuun luonnolliseen henkilöön tai tunnistettavissa olevaan luonnolliseen henkilöön ("rekisteröity") liittyviä tietoja. Tämä voidaan tehdä suoraan tai epäsuorasti useiden tekijöiden kautta, jotka ovat luontaisia ​​hänen fyysiseen psykologiseen, henkiseen, taloudelliseen, kulttuuriseen ja sosiaaliseen persoonallisuutensa [2] . Kyseessä ovat siis kaikki henkilöä koskevat tiedot: hänen nimensä, puhelinnumeronsa, rotunsa, sosiaalikortin numero jne.

Historia

Tietotekniikan nopean kehityksen, verkkopalvelujen leviämisen Internetissä, kansainvälisten liiketoimintakäytäntöjen kehittymisen ja sosiaalisten verkostojen kasvavan suosion myötä moderni yhteiskunta kohtaa Internet-tilan oikeudellisen sääntelyn ongelman.

Euroopan unionilla on Yhdysvaltojen ohella kehittynein oikeudellisten takeiden järjestelmä tällä alalla. Euroopan ihmisoikeuskirjassa tunnustetaan oikeus henkilötietojen suojaan yhdeksi perusihmisoikeuksista [3] . Siinä todetaan erityisesti, että "jokaisella on oikeus itseään koskevien henkilötietojen suojaan" [3] .

Sääntelykehys

Pääasiakirja, joka säätelee EU:n kansalaisten oikeutta henkilötietojen suojaan, on yleinen tietosuoja-asetus (GDPR) . Tämän asiakirjan 5 artikla kuvastaa tärkeimpiä periaatteita, jotka ohjaavat EU:ta henkilötietojen suojapolitiikan täytäntöönpanossa [4] . Toisaalta asiakirja julistaa halun tiedon vapaasta liikkuvuudesta EU:n jäsenvaltioiden välillä, toisaalta se tarjoaa takeet kansalaisten perusoikeuksien suojelusta, joihin kuuluu oikeus henkilötietojen loukkaamattomuuteen ja niiden suojaamiseen. kolmansilta osapuolilta. [5]

Siinä määritellään käsite "henkilötiedot". Asetuksen 4 artiklan 1 kohdan mukaan "henkilötiedoilla" tarkoitetaan kaikkia tunnistettuun luonnolliseen henkilöön tai tunnistettavissa olevaan luonnolliseen henkilöön ("rekisteröity") liittyviä tietoja. Tämä voidaan tehdä suoraan tai epäsuorasti useiden tekijöiden kautta, jotka ovat luontaisia ​​hänen fyysiseen psykologiseen, henkiseen, taloudelliseen, kulttuuriseen ja sosiaaliseen persoonallisuutensa [6] . Kyseessä ovat siis kaikki henkilöä koskevat tiedot: hänen nimensä, puhelinnumeronsa, rotunsa, sosiaalikortin numero jne.

On huomattava, että Euroopan komissio onnistui direktiivin täytäntöönpanoa koskevista tiukoista vaatimuksista huolimatta luomaan tehokkaan neuvottelu- ja tukiinstituution sekä ottamaan käyttöön valvontamekanismeja henkilösuojan alalla vahvistettujen periaatteiden ja periaatteiden noudattamiseksi. kansalaisten tiedot. Näiden mekanismien ensimmäinen käytännön toteutus oli vuonna 1996 perustettu 29. artiklan työryhmä, jonka tarkoituksena on yhdenmukaistaa yhteisön lainsäädäntöä henkilötietojen suojan alalla [7] . Huhtikuussa 2016 annetun yleisen tietosuoja-asetuksen yhteydessä työryhmä nimettiin uudelleen Euroopan tietosuojaneuvostoksi.

Tärkeä askel suojatakuiden kehittämisessä oli myös päätös, joka velvoitti Euroopan unionin jäsenmaat perustamaan erityisiä riippumattomia instituutioita, joiden tulisi valvoa henkilötietojen suojan periaatteiden toteutumista Internetissä jokaisessa EU-maassa. saada kansalaisilta valituksia heidän oikeuksiensa loukkauksista. Nykyään lähes jokaisessa Euroopan unionin valtiossa on samanlainen instituutio, jota johtaa tietosuojavaltuutettu [8] .

Lainsäädännön uudistaminen 2000-luvulla

Tämän alueen oikeusperustan kehitys Euroopassa ei pysähdy. Euroopan parlamentin komission, Euroopan sosiaali- ja talouskomitean ja alueiden komitean yhteiskokouksessa tammikuussa 2012 käsiteltiin henkilötietojen suojaa koskevan lainsäädännön parantamisnäkymiä 2000-luvulla. [9] .

Kokouksessa todettiin, että huolimatta siitä, että direktiivin 95/46/EY hyväksyminen oli keskeinen vaihe kansalaisten tietosuojan kehityksen historiassa, se hyväksyttiin 17 vuotta sitten, jolloin Internet oli juuri alkaa sen kehitystä. Nykyään voimassa olevat normit eivät vastaa henkilötietojen tehokkaan suojan tehtäviä Internetissä. Tämän vuoksi EU on alkanut luoda tälle alueelle uutta oikeudellista kehystä, joka kattaisi kaikki EU-maat sekä osittain myös kolmannet maat.

Uusi lähestymistapa esiteltiin tammikuun 2012 lopussa laaditussa asiakirjassa. Siinä korostettiin teknologisen kehityksen ja globalisaatioprosessin roolia uusien haasteiden luomisessa henkilötietojen suojaan [10] .

Sen lisäksi, että sosiaaliset verkostot, joiden käyttäjiä on nykyään 347 miljoonaa eurooppalaista [11] , ovat yleistyneet, raportissa mainitaan myös niin sanottu "pilvitallennus" esimerkkinä kansalaisten tietojen korkeasta epävarmuudesta. Tämän tiedontallennusmallin avulla verkossa käytetään lukuisia etäpalvelimia, jotka kolmannet osapuolet tarjoavat asiakkaiden käyttöön. Käyttäjätiedot tallennetaan ja käsitellään yhdelle virtuaalipalvelimelle. Tietyillä eduilla tämä tallennusmalli voi sisältää mahdollisen tietoturvariskin, etenkin kun on kyse luottamuksellisista, yksityisistä tiedoista. Itse asiassa se voi olla Internet-palveluntarjoajien saatavilla, ja myös kansalaisille vaaditaan laillisia takeita.

Paperi toteaa myös, että tiedonkeruumenetelmiä on yhä vaikeampi seurata ja valvoa. Esimerkiksi menettelyt, joihin liittyy automaattinen tiedonkeruu, joihin kuuluu sähköinen lipunmyynti, henkilön sijainnin määrittäminen puhelinlaitteiden avulla ja paljon muuta. Tähän on lisättävä, että valtion intressissä on myös kerätä ja tallentaa tietoja kansalaisistaan ​​esimerkiksi terrori-iskujen ehkäisemiseksi, verotusta varten sekä sähköiseen hallintoon liittyvien aloitteiden toteuttamiseksi [10] .

Voimassa olevan lainsäädännön tutkimuksen ja analyysin perusteella EU:n viranomaiset ovat tunnustaneet direktiivissä 95/46/EY vahvistettujen periaatteiden merkityksen. Useat ongelmallisiksi havaitut näkökohdat vaativat kuitenkin erityistä huomiota. Heidän keskuudessaan:

  1. Nopea lainsäädännöllinen vastaus uuden teknologian leviämiseen liittyviin uusiin uhkiin henkilötietojen suojan alalla.
  2. Kotimaisen lainsäädännön yhdenmukaistaminen koko EU:ssa kansainvälisten yritysten toiminnan yksinkertaistamiseksi.
  3. Globalisaatioprosessit ja kansainvälinen tiedonsiirto.
  4. Varmistetaan henkilötietojen suojan luotettavammat institutionaaliset muodot [12] .

On tärkeää huomata, että pääperiaate, jota eurooppalaiset ohjaavat henkilötietojen suojan alalla, on mahdollisimman suuren avoimuuden periaate. Jokaisella kansalaisella tulee olla oikeus saada tietoa siitä, kuka ja mihin tarkoitukseen hänen tietojaan käytetään, säilytetään ja käsitellään, kuinka kauan niitä säilytetään ja mitä oikeuksia hänellä on, jos hän haluaa päästä niihin käsiksi, poistaa tietojaan tai muuttaa niitä [12] .

Myös EU:n valmisteilla olevat uudet muutokset perustuvat tiedon suojan ja samalla sen vapaan vaihdon ja siirron periaatteisiin. On myös tärkeää, että eurooppalaisessa lakiehdotuksessa säädetään "oikeudesta tulla unohdetuksi digitaalisesti" (englanniksi - oikeus olla unohdettu). Jos käyttäjä ei enää halua, että hänen tietojaan käsitellään, eikä niiden säilyttämiselle ole laillisia perusteita, hänellä on oikeus poistaa henkilötietonsa itse [13] .

Pitkän muotoutumistien läpi käynyt eurooppalainen tietosuojalaki jatkaa siis kehitystään. Sosiologisten tutkimusten mukaan yli 70 prosenttia eurooppalaisista on huolissaan henkilötietojen suojan tilasta Internetissä, joten tämän alan lainsäädännön kehittäminen on edelleen yksi Euroopan kiireellisimmistä kysymyksistä.

Katso myös

Muistiinpanot

  1. Liittovaltion laki "henkilötiedoista"
  2. Artikla 4. Määritelmät | GDPR-Text.com . Käyttöpäivä: 15. marraskuuta 2019. Arkistoitu alkuperäisestä 15. marraskuuta 2019.
  3. 1 2 DHenkilötietojen suojaaminen Euroopan unionissa. . Haettu 26. syyskuuta 2013. Arkistoitu alkuperäisestä 9. lokakuuta 2010.
  4. 5 artikla. Henkilötietojen käsittelyä koskevat periaatteet | GDPR-Text.com . Käyttöpäivä: 15. marraskuuta 2019. Arkistoitu alkuperäisestä 15. marraskuuta 2019.
  5. Artikla 1. Aihe ja tehtävät | GDPR-Text.com . Käyttöpäivä: 15. marraskuuta 2019. Arkistoitu alkuperäisestä 15. marraskuuta 2019.
  6. Euroopan parlamentin ja neuvoston direktiivi 95/46/EY, annettu 24 päivänä lokakuuta 1995. . Haettu 26. syyskuuta 2013. Arkistoitu alkuperäisestä 13. tammikuuta 2018.
  7. Volkov A., Tokarenko A., Tsarev E. Henkilötiedot: Euroopasta Venäjälle.
  8. Euroopan komissio. oikeudenmukaisuutta. Euroopan unioni.
  9. Komission lopullinen tiedonanto Euroopan parlamentille, neuvostolle, Euroopan talous- ja sosiaalikomitealle ja alueiden komitealle, jotka turvaavat yksityisyyden verkostoituneessa maailmassa eurooppalaiset tietosuojapuitteet 2000-luvulle.  (linkki ei saatavilla)
  10. 1 2 Yksityisyyden turvaaminen yhdistetyssä maailmassa. Euroopan tietosuojakehys 2000-luvulle
  11. 347 miljoonaa eurooppalaista käyttää sosiaalisia netorkkeja (globaalin sosiaalisen median tutkimuksemme tulokset) Arkistoitu 22. joulukuuta 2012 Wayback Machinessa
  12. 1 2 KOM(2010) 609 loppuraportti
  13. Miten EU:n uudistus mukauttaa tietosuojasäännöt uuteen teknologiseen kehitykseen?  (linkki ei saatavilla)