EU:n komission tietosuojakehys

Euroopan komissio teki 10. heinäkuuta 2023 päätöksen Yhdysvaltojen tietosuojan tason, Data Privacy Framework (DPF) riittävyydestä, minkä tarkoituksena on helpottaa tiedonsiirtoa EU:n ja Yhdysvaltojen välillä. Päätös on kuitenkin saanut osakseen huomattavaa kritiikkiä, sillä useat organisaatiot ovat olleet huolissaan oikeudellisista, tietosuojaan ja valvontaan liittyvistä käytännöistä.

Tässä artikkelissa kerromme, miksi Euroopan parlamentti pitää suojaa riittämättömänä.

EU:n komission tietosuojakehys Yhdysvaltojen kanssa: kriittinen näkökulma

 

Lähde: Euroopan parlamentin päätöslauselma:
https://www.europarl.europa.eu/doceo/document/TA-9-2023-0204_FI.html

Päätös (kokonaisuudessaan tekstin loppuosassa): “ ..toteaa, että EU:n ja Yhdysvaltojen tietosuojakehys ei luo olennaisilta osin vastaavaa tietosuojan tasoa..”

Olemme listanneet EU:n päätöksestä keskeisimmät asiat kävijätietojen kerääjille sekä tietoja Yhdysvalloissa säilyttäville.


Päätöksen puutteellisuudet

Vaikka tietosuojan riittävyyspäätöksellä pyritään sujuvoittamaan EU:n ja Yhdysvaltojen välistä tiedonsiirtoa, liittyy siihen useita merkittäviä haasteita:

  • Kattavan lainsäädännön puute: Yhdysvalloissa ei ole EU:n GDPR:n kaltaista koko liittovaltiota koskevaa tietosuojalakia, jolloin tietosuojan yhdenmukaisuus eri osavaltioiden ja alojen välillä aiheuttaa huolta.
  • Johdon sitoutumisen epävarmuus: Yhdysvaltain presidentin valtuudet yksipuolisesti muuttaa toimeenpanomääräystä 14086 heikentävät sopimuksen vakautta ja luotettavuutta, mikä johtaa epävarmaan oikeudelliseen tilanteeseen maailmanlaajuisissa tiedonsiirroissa.
  • Periaatteiden valikoiva soveltaminen: Tietosuojasopimuksen keskeisiä suhteellisuus- ja välttämättömyysperiaatteita ei kaikissa tapauksissa noudateta johdonmukaisesti, mikä herättää epäilyjä puitteiden tehokkuudesta ja toimeenpanokelpoisuudesta.
  • Poikkeukset ja porsaanreiät: Määräys ei koske muilla menetelmillä tai laeilla saatuja tietoja, mikä on ristiriidassa sopimuksen yksityisyyden suojaa koskevien periaatteiden kanssa.
  • Riittämätön suoja tarkkailua vastaan: Siirrettävät tiedot saattavat altistua laajoille tarkkailuohjelmille ilman riittäviä suojatoimia EU:n kansalaisille.
  • Sopimuksen paneelin riippumattomuus: Paneeli on erillään oikeuslaitoksesta ja toimii yksityisesti, mikä vähentää avoimuutta. Lisäksi presidentin valta kumota päätöksiä tai erottaa tuomareita heikentää lautakunnan oikeudenmukaisuutta ja tehokkuutta.

Oikeudelliset haasteet ja organisaatioiden vastarinta

Jotkin organisaatiot ovat kyseenalaistaneet uuden sopimuksen, sillä se ei heidän mukaansa tarjoa luvattua suojelun tasoa tai täytä EU-lainsäädännön vaatimuksia. Organisaatioita huolettaa myös EU:n kansalaisten riittämätön suoja yhdysvaltalaista tietojen tarkkailua vastaan.

Yksityisyydensuojan puolestapuhujat ovat tyytymättömiä uuden sopimuksen tapaan käsitellä tietosuojaa, sillä heidän mielestään se ei suojaa nykyisiltä uhilta tarpeeksi. Tämä on herättänyt kysymyksen siitä, kuinka hyvin sopimus pystyy noudattamaan EU:n tietosuojastandardeja.

EU:n komissio on päätöksessään asettanut taloudelliset edut tarkan tietosuojan edelle, mikä on johtanut kritiikkiin ja oikeudellisiin haasteisiin. Päätös tulisi tarkistaa vielä uudelleen, jotta se vastaisi EU:n korkeita tietosuojasäännöksiä.

Riittävyyspäätöksen kiistanalaisuus ja sen vaikutukset nykyiseen tehokkuuteen, mukaan lukien oikeudelliset ja eettiset näkökulmat, ovat aiheuttaneet huolta uuden sopimuksen luotettavuudesta ja turvallisuudesta. Yrityksiltä ja yksityishenkilöiltä vaaditaan nyt jatkuvaa valppautta ja tietosuojaa edistävien toimenpiteiden puolustamista.


Snoobi Analytics voi toimia täysin tietosuojan mukaisesti ilman evästeiden tallennusta.
Snoobin palvelimet sijaitsevat yksinomaan EU:ssa. Kerromme mielellämme lisää, miten muut asiakkaat hyötyvät Snoobi-asennuksesta joko nykyisen analytiikan korvaajana tai lisäyksenä.