Euroopan unionissa valmistellaan tietosuoja-asetusta, jonka tarkoitus on yhtenäistää jäsenmaiden käytäntöjä. Kansainväliset urkintakohut tulivat uudistuksen kannalta hankalaan aikaan, sanoo tietosuojavaltuutettu Reijo Aarnio.
Kesäkuussa paljastunut tiedusteluskandaali korostaa Yhdysvaltojen ja Euroopan tietosuojakäsitysten eroja. Kun Yhdysvalloissa puhutaan yksityisyydestä (privacy), Euroopassa halutaan suojella tietoja (data protection).
EU:n tietosuojamalli perustuu itsemääräämisoikeuteen. Yksilöllä on oikeus kieltäytyä markkinoinnista ja tietojensa keruusta. Yhdysvalloissa taas kysytään, mitä haittaa siitä on, jos markkinointia kohdennetaan tai surffailutottumuksia seurataan.
USA vie, EU vikisee
– Yleensä mekanismi näyttäisi menevän siten, että amerikkalaiset päättävät. Päätökset ovat sellaisia, että ne ikään kuin velvoittavat Eurooppaa, Aarnio sanoo.
Syyskuun 11. päivän WTC-iskujen jälkeen Yhdysvallat päätti, että lentomatkustajien tiedot täytyy ilmoittaa valtiolle.
– Jos ei ilmoittanut, lentoyhtiötä sakotettiin kerran kovaa. Seuraavalla kerralla olisi evätty oikeus lentää USA:n ilmatilaan.
Yhdysvaltojen päätös johti siihen, että EU neuvotteli maan kanssa sopimuksen, johon liittyy myös tietosuojaa turvaavia elementtejä.
Toinen esimerkki on kansainvälinen maksujärjestelmä SWIFT. Washington Post paljasti 2006, että tiedot tilisiirroista päätyivät Yhdysvaltoihin. Paljastuksen jälkeen järjestelmän rakenne neuvoteltiin uusiksi.
Aarnio uskoo, että nykyisestä urkintakohusta seuraa vastaava neuvotteluprosessi, jonka seurauksena EU pystyy valvomaan Yhdysvaltojen tiedustelun ylilyöntejä.
Enemmän vastuuta palveluntarjoajille
Uudella tietosuoja-asetuksella Eurooppa pistää vastaan Yhdysvalloille ja viestittää: jos tulette Eurooppaan, teidän on seurattava meidän sääntöjämme.
– Uskallan sanoa, että Eurooppa tulee vähän Suomen suuntaan, Aarnio sanoo.
Hänen mukaansa Suomen tietosuojamalli on osoittautunut hyväksi ja byrokratiaa vähentäväksi.
Uudessa asetuksessa vastuutetaan entistä vahvemmin palveluntarjoajia. Enää ei kysytä, miten vaikkapa mökin mummo voi huolehtia tietoturvastaan. Sen sijaan kysytään, miten palveluntarjoaja pystyy todistamaan mökin mummolle, että se noudattaa korkeinta tietosuojaa.
Eurooppaan tulee asetuksen myötä tietosuojaneuvosto, johon on otettu mallia Suomen tietosuojalautakunnasta. Tietosuojaviranomaisten toimivaltaa lisätään ja he saavat oikeuden sakottaa.
Organisaatioille tulee velvollisuus ilmoittaa kuluttajille tietovuodoista. Asetus ottaa myös kantaa tietoprofilointiin.
Ei ole varmaa, saako Bryssel tietosuoja-asetuksen valmiiksi ennen kuin parlamentin toimikausi loppuu ja komissio vaihtuu vuoden kuluttua.
Tietosuojakäytäntöjä uudistetaan myös EU:n ulkopuolella. Etelä-Amerikassa ja Intiassa pohditaan parhaillaan, soveltaako Euroopan vai Pohjois-Amerikan tietosuojamallia.
uutiskirje 
