[Teema] Yksityisyyden rajat säädetään tarkasti

Yksityisyyttämme ja luottamuksellista viestintäämme suojataan runsaalla EU- ja kansallisella lainsäädännöllä. Se vaikuttaa jokapäiväiseen elämäämme, siksi aihe on tärkeä ja ajankohtainen.

Eilen kaupassa asioidessasi kävelit ehkä valvontakameran ohi ja vilautit kassalla etukorttia. Tulitko ajatelleeksi, että samalla sinua koskevia yksilöiviä tietoja tallentui jonnekin? Entäpä kaverille lähettämäsi viesti? Jotta sinua koskevia tietoja ja luottamuksellista viestintääsi käsiteltäisiin oikein, tarvitaan säätelyä.

Kuva: Lainsäädännön kannalta yksityisyytemme rajat voidaan rakentaa kolmeen eri tasoon, jonka ytimessä ovat perusoikeutemme.

Vankka pohja perus- ja ihmisoikeuksissa

Yksityisyyden ja luottamuksellisen viestin suoja ovat perustuslaissa (731/1999) turvattuja oikeuksiamme. Näitä oikeuksia suojataan myös useissa Suomea velvoittavissa kansainvälisissä sopimuksissa kuten Euroopan ihmisoikeussopimuksessa (SopS 9/1990) tai YK:n kansalais- ja poliittisia oikeuksia koskevassa yleissopimuksessa (SopS 7-8/1976).

Lakeja säädettäessä ja sovellettaessa perus- ja ihmisoikeuksia ei voi sivuttaa.

Sähköistä viestintää suojaa tietoyhteiskuntakaari

Tietoyhteiskuntakaaren (TYK 917/2014) yhtenä keskeisenä tavoitteena on turvata sähköisen viestinnän luottamuksellisuutta ja yksityisyyden suojaa. Yksityisyyden suojaa koskeva sääntely koskee viestinnän välittäjiä, eli teleyrityksiä, yhteisötilaajia ja niitä, jotka välittävät sähköistä viestintää muuhun kuin henkilökohtaisiin tai niihin verrattaviin yksityisiin tarkoituksiin.

Luottamuksellisia viestejä ja välitystietoja voivat käsitellä viestinnän osapuolet eli viestin lähettäjä ja vastaanottaja. Viestintää voivat käsitellä myös muut kuin lähettäjä ja vastaanottaja, mutta vain laissa tarkkaan säädetyillä edellytyksillä.

Viestintävirasto valvoo esimerkiksi välitystietojen käsittelyn ja viestintäpalvelujen tietoturvallisuutta koskevien säännösten noudattamista, jotka perustuvat tietoyhteiskuntakaaren ja sen nojalla annettuihin säännöksiin ja määräyksiin.

Tietosuojavaltuutettu valvoo henkilötietojen käsittelyä

Henkilötietolaki (523/1999) on säädetty toteuttamaan yksityiselämän suojaa sekä muita yksityisyyden suojaa turvaavia perusoikeuksia henkilötietoja käsiteltäessä. Laissa säännellään henkilötietojen käsittelyn yleisistä edellytyksistä, rekisterinpitäjien velvoitteista, rekisteröityjen oikeuksista, lakiin liittyvästä valvonnasta sekä lain säännösten rikkomiseen liittyvistä mahdollisista sanktioista.

Henkilötietolaissa muun muassa kerrotaan, milloin ja millä ehdoin henkilötietoja voi käsitellä. Rekisterinpitäjä puolestaan velvoitetaan käsittelemään henkilötietoja huolellisesti ja suojaamaan näitä.

Lain noudattamista valvoo tietosuojavaltuutettu. Esimerkiksi tietosuojavaltuutetun verkkosivuilla on kattavasti tietoa erilaisista henkilötietojen käsittelyyn liittyvistä kysymyksistä.

Erityissääntelyllä määritellään yksityisyyden tarkat rajat

Yksityisyyden suojaa koskevaa erityissääntelyä on Suomessa paljon. Tähän säädäntöön kuuluvat muun muassa Työelämän tietosuojalaki (759/2004) ja laki sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä (159/2007)

Työelämän tietosuojalain tarkoituksena on säännellä yksityiselämän suojaa työympäristössä niin yksityisellä kuin julkisellakin puolella. Laki on huomioitava jo työnhaussa, koska sitä sovelletaan osittain myös työnhakijoihin. Laissa säädetään muun muassa työntekijän ja työnhakijan henkilötietojen keräämisen yleisistä edellytyksistä.

Työnantaja saa esimerkiksi käsitellä vain työntekijän työsuhteen kannalta tarpeellisia henkilötietoja. Lisäksi laissa on sääntelyä esimerkiksi siitä, miten työnantaja saa käyttää kameravalvontaa työpaikalla ja millaiset edellytykset on täytyttävä, jotta työnantaja voi käsitellä työntekijöiden sähköpostiviestintää. Työsuojeluviranomaiset valvovat lain noudattamista yhdessä tietosuojavaltuutetun kanssa.

Laissa sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä on säännöksiä sosiaali- ja terveydenhuollon asiakastietojen salassapidosta, luovutuksesta, arkistoinnista ja asiakkaan oikeuksista saada tietoa omista asiakastiedoistaan. Säännökset on huomioitava, kun esimerkiksi sinua koskevia potilastietoja käsitellään.

Aivan viime kädessä yksityisyyttämme suojataan myös muun muassa rikoslain (39/1889) säännöksillä.

EU-sääntely yhtenäistää henkilötietojen käsittelyä ja tuo mukanaan tuntuvia sanktioita

EU:n yleisen tietosuoja-asetuksen (679/2016), GDPR (General Data Protection Regulation), soveltaminen alkaa 25.5.2018. Tuolloin henkilötietoja on käsiteltävä asetuksen mukaisesti. Lisäksi valmisteilla on uusi sähköisen viestinnän tietosuoja-asetus eli e-Privacy-asetus

GDPR tulee korvaamaan voimassa olevan henkilötietodirektiivin (46/1995/EY) ja e-Privacy-asetuksella korvattaisiin puolestaan sähköisen viestinnän tietosuojadirektiivi (58/2002/EY).

Yleinen tietosuoja-asetus ja sähköisen viestinnän tietosuoja-asetus sisältävät nykyistä lainsäädäntöämme vastaavia yksityisyyttä ja luottamuksellisen viestin suojaa koskevia säännöksiä.

Molempia asetuksia tullaan soveltamaan kaikissa EU:n jäsenvaltioissa. Jatkossa yksityisyyden tai viestinnän luottamuksellisuuden kannalta on sama, ollaanko Suomessa tai vaikkapa Saksassa.

Yleisellä tietosuoja-asetuksella halutaan lisätä henkilötietojen käsittelyn avoimuutta ja läpinäkyvyyttä sekä vahvistaa mahdollisuutta valvoa omien henkilötietojen käsittelyä. Esimerkiksi rekisterinpitäjän on ilmoitettava tietoturvaloukkauksista, joissa henkilötietojen luottamuksellisuus on vaarantunut. Jos henkilötietoja käsitellään asetuksen vastaisesti, seuraamukset ovat tuntuvat - jopa 4 % yrityksen maailmanlaajuisesta liikevaihdosta. Suurille yrityksille tämä voi tarkoittaa miljoonien eurojen sanktioita.

Sähköisen viestinnän tietosuoja-asetuksen tarkoituksena on puolestaan edistää luottamuksellisuuden ja yksityisyyden suojan toteutumista sähköisessä viestinnässä, olipa kyse koneiden tai ihmisten välisestä viestinnästä. Tämäkin ehdotus yhdenmukaistaisi sähköisen viestinnän lainsäädäntöä EU:ssa.

Lisätietoja


Päivityshistoria

Asiasanat: Tietoturva , Kyberturvallisuus , Tietosuoja , Yksityisyydensuoja , Tietoturva nyt!

LinkedIn Print

Yhteystiedot

logo

Viestintävirasto

Kyberturvallisuuskeskus

PL 313, 00181 Helsinki


Mediayhteydenotot puhelimitse 0295 390 248