Henkilötietoa vai ei? Pseudonymisointi ja anonymisointi henkilötietojen suojakeinoina EU:ssa
Lyytinen, Julia (2026)
Lapin yliopisto
2026
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi-fe2026052050656
https://urn.fi/URN:NBN:fi-fe2026052050656
Tiivistelmä
Henkilötietojen rooli digitaalisessa toimintaympäristössä on keskeinen, mutta niiden oikeudellinen luonne on yhä enenevissä määrin tulkinnanvarainen. Tutkimuksen tavoitteena on selvittää, miten pseudonymisoitujen tietojen tunnistettavuuden tulkinta sekä pseudonymisointi ja anonymisointi tietosuojatoimenpiteinä vaikuttavat rekisteröidyn oikeuksien toteutumiseen ja tietosuojasääntelyn tavoitteisiin. Tunnistettavuutta punnitaan erityisesti absoluuttisen ja suhteellisen henkilötiedon käsitteiden valossa. Samalla tutkimuksessa tarkastellaan pseudonymisoinnin ja anonymisoinnin välistä rajanvetoa. Tutkimuksessa arvioidaan voimassa olevan sääntelymallin tarkoituksenmukaisuutta suhteessa tietosuojasääntelyn kaksinaistavoitteeseen, eli henkilötietojen suojaan ja henkilötietojen vapaaseen liikkuvuuteen.
Tutkimus on pääasiassa lainopillinen, mutta siinä hyödynnetään myös oikeuspoliittista de lege ferenda -näkökulmaa. Lähdeaineisto pohjautuu pääosin EU:n yleiseen tietosuoja-asetukseen, EUT:n oikeuskäytäntöön, tietosuojaviranomaisten ohjeisiin ja kannanottoihin sekä oikeuskirjallisuuteen. Merkittävän painoarvon tutkimuksessa saa EUT:n ratkaisu asiassa C-413/23 P, joka on vahvistanut suhteellisen henkilötiedon käsitteen asemaa. Tutkimuksessa analysoidaan erityisesti myös Euroopan tietosuojaneuvoston pseudonymisointia koskevia suuntaviivoja 1/2025 ja Digital Omnibus -lainsäädäntöaloitetta. Tulkinnalliseksi apuvälineeksi ja henkilötiedon dynaamisen luonteen hahmottamiseksi tutkimuksessa on luotu relatiivisen avaimen käsite, jonka tarkoituksena on kattaa kaikki mahdolliset tunnistamiskeinot.
Tutkimus osoittaa, että pseudonymisoidun tiedon luonne ei ole yksiselitteinen, vaan sen arviointi riippuu kontekstista ja tunnistamisen mahdollisuuksista – eli relatiivisesta avaimesta. Pseudonymisoitu henkilötieto voi olla henkilötietoa yhdelle, mutta ei toiselle. Tällainen tulkinnanvaraisuus henkilötiedon käsitteeseen heijastuu ensinnäkin rekisteröidyn oikeuksien toteutumiseen ja sääntelyn tehokkuuteen. Rekisteröidyn oikeudet voivat pseudonymisoinnin johdosta toteutua porrasteisesti: täysimääräisesti, osittain tai ei lainkaan. Tietosuojan tavoitteiden tasapainon kannalta pseudonymisointi osoittautui tutkimuksessa anonymisointia tehokkaammaksi. Nykyinen sääntelymalli mahdollistaa tietosuojasääntelyn tavoitteiden tasapainon, mutta tulkinnanvaraisuus tunnistettavuuden arvioinnissa heikentää samalla oikeusvarmuutta ja ennakoitavuutta. Sääntelyssä on siten syytä korostaa riskiperusteista lähestymistapaa ja henkilötiedon dynaamista luonnetta.
Tutkimus on pääasiassa lainopillinen, mutta siinä hyödynnetään myös oikeuspoliittista de lege ferenda -näkökulmaa. Lähdeaineisto pohjautuu pääosin EU:n yleiseen tietosuoja-asetukseen, EUT:n oikeuskäytäntöön, tietosuojaviranomaisten ohjeisiin ja kannanottoihin sekä oikeuskirjallisuuteen. Merkittävän painoarvon tutkimuksessa saa EUT:n ratkaisu asiassa C-413/23 P, joka on vahvistanut suhteellisen henkilötiedon käsitteen asemaa. Tutkimuksessa analysoidaan erityisesti myös Euroopan tietosuojaneuvoston pseudonymisointia koskevia suuntaviivoja 1/2025 ja Digital Omnibus -lainsäädäntöaloitetta. Tulkinnalliseksi apuvälineeksi ja henkilötiedon dynaamisen luonteen hahmottamiseksi tutkimuksessa on luotu relatiivisen avaimen käsite, jonka tarkoituksena on kattaa kaikki mahdolliset tunnistamiskeinot.
Tutkimus osoittaa, että pseudonymisoidun tiedon luonne ei ole yksiselitteinen, vaan sen arviointi riippuu kontekstista ja tunnistamisen mahdollisuuksista – eli relatiivisesta avaimesta. Pseudonymisoitu henkilötieto voi olla henkilötietoa yhdelle, mutta ei toiselle. Tällainen tulkinnanvaraisuus henkilötiedon käsitteeseen heijastuu ensinnäkin rekisteröidyn oikeuksien toteutumiseen ja sääntelyn tehokkuuteen. Rekisteröidyn oikeudet voivat pseudonymisoinnin johdosta toteutua porrasteisesti: täysimääräisesti, osittain tai ei lainkaan. Tietosuojan tavoitteiden tasapainon kannalta pseudonymisointi osoittautui tutkimuksessa anonymisointia tehokkaammaksi. Nykyinen sääntelymalli mahdollistaa tietosuojasääntelyn tavoitteiden tasapainon, mutta tulkinnanvaraisuus tunnistettavuuden arvioinnissa heikentää samalla oikeusvarmuutta ja ennakoitavuutta. Sääntelyssä on siten syytä korostaa riskiperusteista lähestymistapaa ja henkilötiedon dynaamista luonnetta.
Kokoelmat
- Pro gradu -tutkielmat [5043]