Yksityisyyden suoja evästeiden käytössä – suostumusmekanismi käyttäjän yksityisyyden suojan suojamuurina
Räty, Jessi (2025)
Lapin yliopisto
2025
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi-fe2025042531316
https://urn.fi/URN:NBN:fi-fe2025042531316
Tiivistelmä
Tutkielmassa tarkastellaan käyttäjän yksityisyyden suojaa evästeitä käyttävissä digitaalisissa palveluissa ePrivacy-direktiivin 5 artiklan ja sähköisen viestinnän palveluista annetun lain 205 §:n mukaisesti. Laissa asetetun pääsäännön, suostumuksen, toimivuutta arvioidaan yksityisyyden suojan suojamekanismina ja osana käyttäjän itsemääräämisoikeuden toteuttamista. Tutkielman näkökulma on käyttäjäkeskeinen. Perusoikeuksien turvaaminen ja Unionin ihmislähtöisen digitalisaation tavoitteet huomioidaan evästeitä koskevan sääntelyn perustana. Tutkielman päätutkimusmetodi on lainoppi. Lisäksi esitetään De lege ferenda -kannanotto, jonka taustalla on Unionin alkuvuonna 2025 poisvetämä ePrivacy-asetus valmisteluaineistoineen.
Suostumus osoitetaan merkittävimmäksi keinoksi turvata käyttäjien yksityisyyden suojaa evästeiden käytössä. Sen antamiseksi käyttäjälle on annettava selkeät ja kattavat tiedot käsittelyn tarkoituksista. Tiedolle ei ole asetettu laissa määrällistä ylärajaa, mitä palveluntarjoajat voivat hyödyntää jopa käyttäjän manipulointiin. Tutkielman yleinen johtopäätös on, että suostumusmekanismi on yksinään riittämätön keino turvaamaan täysimääräisesti yksityisyyden suojaa evästeiden käytössä. Suostumusmekanismin toimivuus todettiin riippuvaiseksi ainakin palveluntarjoajien toiminnasta, käyttäjän ymmärryksestä ja toiminnasta, Unionin digitaalisten sisämarkkinoiden tavoitteista, valvonnan tehokkuudesta ja osapuolten vastakkaisista intresseistä.
Tulevaisuudessa tarvitaan lainsäädännön ja teknologian tasapainottava ratkaisu. Mahdollisia osaratkaisuja ovat käyttäjäystävällisyyden parantaminen suostumusvalinnassa ja käyttäjien tietotaidon lisääminen. Tiukemmat säännöt ja sanktiot voisivat osaltaan vähentää käyttäjien suostumusvalinnan manipulointia tulevaisuudessa, mutta niillä voi olla vaikutus palveluntarjoajien taloudellisiin intresseihin. Suostumusta ei ole tarkoitettu käyttäjän yksityisyyden suojan totaaliseen turvaamiseen, mutta tulevaisuuden ratkaisuissa tulee säilyttää perusoikeuksien asema ja Unionin ihmislähtöisen digitalisaation tavoitteet. Vuoden 2025 alussa poisvedetyn ePrivacy- asetuksen odottavassa jälkitilassa tarvitaan tulevaisuuden ratkaisu, jossa teknologian kehitys, käyttäjän ja palveluntarjoajien asema sekä lainsäädäntö löytävät tasapainon. Ratkaisun on turvattava perusoikeudet ja suunnattava resurssit Unionia hyödyttävään innovointiin haaskaamatta suostumusta pyytävien tahojen resursseja käyttäjien suostumusvalinnan manipulointiin.
Suostumus osoitetaan merkittävimmäksi keinoksi turvata käyttäjien yksityisyyden suojaa evästeiden käytössä. Sen antamiseksi käyttäjälle on annettava selkeät ja kattavat tiedot käsittelyn tarkoituksista. Tiedolle ei ole asetettu laissa määrällistä ylärajaa, mitä palveluntarjoajat voivat hyödyntää jopa käyttäjän manipulointiin. Tutkielman yleinen johtopäätös on, että suostumusmekanismi on yksinään riittämätön keino turvaamaan täysimääräisesti yksityisyyden suojaa evästeiden käytössä. Suostumusmekanismin toimivuus todettiin riippuvaiseksi ainakin palveluntarjoajien toiminnasta, käyttäjän ymmärryksestä ja toiminnasta, Unionin digitaalisten sisämarkkinoiden tavoitteista, valvonnan tehokkuudesta ja osapuolten vastakkaisista intresseistä.
Tulevaisuudessa tarvitaan lainsäädännön ja teknologian tasapainottava ratkaisu. Mahdollisia osaratkaisuja ovat käyttäjäystävällisyyden parantaminen suostumusvalinnassa ja käyttäjien tietotaidon lisääminen. Tiukemmat säännöt ja sanktiot voisivat osaltaan vähentää käyttäjien suostumusvalinnan manipulointia tulevaisuudessa, mutta niillä voi olla vaikutus palveluntarjoajien taloudellisiin intresseihin. Suostumusta ei ole tarkoitettu käyttäjän yksityisyyden suojan totaaliseen turvaamiseen, mutta tulevaisuuden ratkaisuissa tulee säilyttää perusoikeuksien asema ja Unionin ihmislähtöisen digitalisaation tavoitteet. Vuoden 2025 alussa poisvedetyn ePrivacy- asetuksen odottavassa jälkitilassa tarvitaan tulevaisuuden ratkaisu, jossa teknologian kehitys, käyttäjän ja palveluntarjoajien asema sekä lainsäädäntö löytävät tasapainon. Ratkaisun on turvattava perusoikeudet ja suunnattava resurssit Unionia hyödyttävään innovointiin haaskaamatta suostumusta pyytävien tahojen resursseja käyttäjien suostumusvalinnan manipulointiin.