MyFondia VirtuaaliLakimies
22 helmikuuta, 2017

Uusi sähköisen viestinnän tietosuoja-asetusluonnos – spämmäyksen loppu?

25.5.2018 voimaanastuva EU:n tietosuoja-asetus on ollut kiivas puheenaihe viimeisen parin vuoden ajan. Nyt myös sähköisen viestinnän alalle kaavaillaan muutoksia uuden sähköisen viestinnän tietosuoja-asetuksen muodossa. Mikäli Euroopan komission 10.1.2017 antama asetusluonnos henkilötietojen käsittelystä ja yksityisyyden suojasta sähköisen viestinnän alalla astuu voimaan, korvaa uusi asetus voimassaolevan sähköisen viestinnän tietosuojadirektiivin 2002/58/EY ja muodostaa yhdessä tietosuoja-asetuksen kanssa kokonaan uuden oikeudellisen kehyksen sähköisen viestinnän alalle.

Asetuksen tarkoitus on vahvistaa yksityisyyden suojaa sähköisen viestinnän alalla ja yhtenäistää sääntelyä Euroopan Unionin alueella. Asetuksen tarkoitus on toimia erityislakina, tietosuoja-asetuksen ollessa yleislaki. Tällöin kaikissa tapauksissa, joissa käsitellään henkilötietoja ja joista ei säännellä sähköisen viestinnän tietosuoja-asetuksessa, sovellettaisiin tietosuoja-asetusta. Asetuksen tuomien muutosten kaavaillaan hyödyttävän niin kuluttajia kuin yrityksiä. Samoin kuin EU:n tietosuoja-asetus, myös tämä uusi asetus toisi runsaasti muutoksia kaupankäyntiin- myös EU:n ulkopuolelle.

Mitä muutoksia uusi asetus toisi tullessaan?

  • Kaikki luonnolliset henkilöt ja yritykset EU:n alueella saisivat sähköisiä viestimiä käyttäessään saman tasoisen yksityisyyden suojan. Etenkin yritysten arkea helpottaisi se, että sääntely Unionin alueella olisi yhtenäistä.
  • Sääntely muuttuisi koskemaan myös sähköisiä viestintäpalveluita tarjoavia yrityksiä kuten Facebook Messenger, WhatsApp, Skype, Gmail, Viber ja iMessage.
  • Asetus koskisi myös sähköisessä viestinnässä syntyvää sisältöä (teksti, ääni jne.) sekä metadataa. Palveluntarjoajat olisivat velvollisia poistamaan tai muuttamaan anonyymiksi kaiken sisällön sen jälkeen, kun loppukäyttäjä on sen vastaanottanut tai tehtävään luotettu kolmas osapuoli nauhoittanut, varastoinut tai muuten prosessoinut kyseisen tiedon tietosuoja-asetuksen mukaisesti. Myös kaikki metadata tulee poistaa tai muuttaa anonyymiksi viimeistään sen jälkeen, kun palvelun käytöstä mahdollisesti syntynyt lasku on todettu aiheelliseksi ja maksettu.
  • Asetus kieltäisi kaiken sähköisen suoramarkkinoinnin, johon loppukäyttäjänä oleva luonnollinen henkilö ei ole antanut suostumustaan. Tämä antaisi entistä tehokkaamman suojan roskaposteja ja ” spämmäystä ” vastaan.” Omille asiakkailleen saisi kuitenkin markkinoida samankaltaisia tuotteita ja palveluja niillä yhteystiedoilla, jotka yritys on saanut myynnin yhteydessä aiemmin.
  • Evästeiden käyttöä koskevaa sääntelyä yksinkertaistettaisiin, sillä nykykäytäntö on muodostanut hyväksyntäpyyntöjen tulvan internetkäyttäjille. Asetus mahdollistaisi hyväksynnän antamisen jatkossa mm. internet selaimen asetuksien välityksellä. Lisäksi hyväksyntää ei tarvittaisi evästeisiin jotka eivät suoranaisesti liity yksityisyyteen, kuten vaikkapa verkkokaupan ostoshistorian muistamiseen.
  • Asetusta sovellettaisiin maailmanlaajuisesti kaikkiin niihin palveluntarjoajiin, jotka tarjoavat sähköisiä viestintäpalveluita tai keräävät dataa päätelaitteista Euroopan Unionin alueella, riippumatta siitä sijaitseeko yritys itse Euroopan Unionin alueella vai sen ulkopuolella. Näin ollen samat säännöt koskisivat myös Suomeen sähköisiä viestintäpalveluita tarjoavia yrityksiä, riippumatta siitä sijaitseeko yritys vaikkapa USA:ssa, Japanissa vaiko jossakin Euroopan Unionin jäsenvaltiossa.
  • Normien rikkomisesta seuraisi sakko, joka voi olla suuruudeltaan jopa 4% yrityksen kokonaisliikevaihdosta. Tämä kulkee linjassa EU:n tietosuoja-asetuksen kanssa. Myös käyttäjät jotka kärsivät joko materiaalisia tai ei-materiaalisia vahinkoja oikeudellisen loukkauksen vuoksi, ovat oikeutettuja asetuksen valossa saamaan vahingonkorvausta vahingonaiheuttajalta.
  • Digitaalista markkinointia harjoittavat yritykset pelkäävät nyt toimintansa jatkuvuuden puolesta, sillä tiukka sääntely voisi heikentää huomattavasti monien internetsivustojen tapaa rahoittaa itseään ja tarjota palveluitaan. Jatkossa yritysten tulisi mm. informoida käyttäjiä mahdollisuudesta estää kolmansia osapuolia tallentamasta heidän tietojaan päätelaitteelle jota loppukäyttäjä käyttää. Mikäli käyttäjät estävät enenevissä määrin kolmansien osapuolten harjoittaman mainonnan ja markkinoinnin, menettävät monet yritykset tärkeän tulonlähteen.

Mitä seuraavaksi?

Euroopan komission asetusluonnos on parhaillaan Euroopan parlamentin sekä Eurooppa-neuvoston tarkastettavana. Asetuksen olisi tarkoitus tulla voimaan yhtäaikaisesti EU:n tietosuoja-asetuksen kanssa 25.5.2018 edellyttäen, että sekä Euroopan parlamentti että Eurooppa-neuvosta hyväksyvät asetusluonnoksen ensin.

Tule mukaan Fondian EU-tietosuoja-asetusseminaariin, ja ota asetuksen keskeisimmät muutokset kerralla haltuun! Seuraava seminaari järjestetään Helsingissä torstaina 6.4.2017 klo 8:30-12:00: