Tietosuoja ja digitalisaatio Euroopassa
Latola, Jussi (2016)
Lapin yliopisto
2016
restrictedAccess
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:ula-201605251169
https://urn.fi/URN:NBN:fi:ula-201605251169
Tiivistelmä
Yhteiskunnan digitalisaatioon liittyy keskeisesti kaksi megatrendiä, jotka ovat teollinen
internet sekä big data. Yhä useampien yritysten liiketoimintamallit perustuvat datan ja
sen keräämisen tai analysoinnin ympärille. Kuluttajien ja yhteiskunnan ollessa entistä
kiinnostuneempia ja myös huolestuneempia datasta, on tietosuoja-asioiden huomioiminen
entistä tärkeämpää yritysten toiminnassa.
Myös Euroopan unionissa on huomioitu datan merkityksen ja arvon kasvu sekä siihen
liittyvät tietosuojaongelmat. Näihin haasteisiin vastaamiseksi EU:ssa on tulossa
sovellettavaksi yleinen tietosuoja-asetus, jonka myötä rekisterinpitäjien ja henkilötietojen
käsittelijöiden vastuut ja velvollisuudet lisääntyvät merkittävästi sekä rekisteröityjen
oikeudet vahvistuvat. Tietosuoja-asetuksessa säädetään mm. oikeudesta tulla
unohdetuksi, oletusarvoisesta ja sisäänrakennetusta tietosuojasta, rekisteröidyn
oikeudesta siirtää tietonsa järjestelmästä toiseen sekä profiloinnista. Asetus tuo mukanaan
myös huomattavia sanktioita tietosuojarikkomuksista, korkeimmillaan jopa 20 000 000
euroa tai enintään 4 % yrityksen globaalista vuotuisesta liikevaihdosta.
Teollisen internetin ja big datan osalta haasteita liittyy etenkin datan minimoinnin ja
suostumusten vaatimuksiin. Monet asiantuntijat ovatkin todenneet, että teollisen
internetin ja big datan kehitys asettaa haasteita keskeisten perinteisten
tietosuojaperiaatteiden soveltamiselle. Vastaukseksi tietosuojahaasteisiin on esitetty
erilaisia vaihtoehtoja, kuten Privacy Enchanging Technologies (PET) ja Personal Data
Service:n (PDS) hyödyntämistä, henkilötiedon määritelmän mukauttamista nykyajan
tarpeita vastaavaksi sekä tietojen anonymisointia. Useat tahot ovat myös esittäneet, että
organisaatioiden tulisi totaalisesti muuttaa suhtautumistaan tietosuojaan. Tämän
toteuttamiseksi on ehdotettu esimerkiksi mallia, joka perustuisi datasta saatavan hyödyn
jakamiseen myös rekisteröidyille.
internet sekä big data. Yhä useampien yritysten liiketoimintamallit perustuvat datan ja
sen keräämisen tai analysoinnin ympärille. Kuluttajien ja yhteiskunnan ollessa entistä
kiinnostuneempia ja myös huolestuneempia datasta, on tietosuoja-asioiden huomioiminen
entistä tärkeämpää yritysten toiminnassa.
Myös Euroopan unionissa on huomioitu datan merkityksen ja arvon kasvu sekä siihen
liittyvät tietosuojaongelmat. Näihin haasteisiin vastaamiseksi EU:ssa on tulossa
sovellettavaksi yleinen tietosuoja-asetus, jonka myötä rekisterinpitäjien ja henkilötietojen
käsittelijöiden vastuut ja velvollisuudet lisääntyvät merkittävästi sekä rekisteröityjen
oikeudet vahvistuvat. Tietosuoja-asetuksessa säädetään mm. oikeudesta tulla
unohdetuksi, oletusarvoisesta ja sisäänrakennetusta tietosuojasta, rekisteröidyn
oikeudesta siirtää tietonsa järjestelmästä toiseen sekä profiloinnista. Asetus tuo mukanaan
myös huomattavia sanktioita tietosuojarikkomuksista, korkeimmillaan jopa 20 000 000
euroa tai enintään 4 % yrityksen globaalista vuotuisesta liikevaihdosta.
Teollisen internetin ja big datan osalta haasteita liittyy etenkin datan minimoinnin ja
suostumusten vaatimuksiin. Monet asiantuntijat ovatkin todenneet, että teollisen
internetin ja big datan kehitys asettaa haasteita keskeisten perinteisten
tietosuojaperiaatteiden soveltamiselle. Vastaukseksi tietosuojahaasteisiin on esitetty
erilaisia vaihtoehtoja, kuten Privacy Enchanging Technologies (PET) ja Personal Data
Service:n (PDS) hyödyntämistä, henkilötiedon määritelmän mukauttamista nykyajan
tarpeita vastaavaksi sekä tietojen anonymisointia. Useat tahot ovat myös esittäneet, että
organisaatioiden tulisi totaalisesti muuttaa suhtautumistaan tietosuojaan. Tämän
toteuttamiseksi on ehdotettu esimerkiksi mallia, joka perustuisi datasta saatavan hyödyn
jakamiseen myös rekisteröidyille.