EU:n ja Yhdysvaltojen välinen Privacy Shield -järjestely käyntiin

4 elokuu 2016

Euroopan komissio hyväksyi heinäkuussa EU:n ja Yhdysvaltojen välisen Privacy Shield -järjestelyn, joka mahdollistaa eurooppalaisten yritysten siirtää EU-kansalaisten henkilötietoja Yhdysvaltoihin. Tällä viikolla, 1.8.2016, Yhdysvaltain kauppaministeriö avasi verkkopalvelun (www.privacyshield.gov), jonka kautta yhdysvaltalaiset yritykset voivat sertifioida itsensä ja sitoutua noudattamaan järjestelyn ehtoja.

Järjestely tuo mukanaan tiukemmat tietosuojastandardit, joiden noudattamista valvotaan aiempaa paremmin. Järjestelmä perustuu seuraaviin periaatteisiin:

  • Tiukat velvoitteet tietoja käsitteleville yrityksille: Uudessa järjestelyssä Yhdysvaltojen kauppaministeriö suorittaa järjestelyyn osallistuvia yrityksiä koskevia säännöllisiä päivityksiä ja tarkasteluja sen varmistamiseksi, että yritykset noudattavat sääntöjä, joihin ne ovat sitoutuneet. Jos yritykset eivät noudata sääntöjä käytännössä, niille voidaan määrätä seuraamuksia ja ne voidaan poistaa järjestelyyn osallistujien luettelosta. Tietojen edelleen siirtämistä kolmansille osapuolille koskevien edellytysten tiukentamisella taataan sama suojelun taso, jota vaaditaan Privacy Shield -järjestelyyn osallistuvalta yritykseltä.
  • Selkeät suojatoimet ja yhdysvaltalaisten viranomaisten pääsyä tietoihin koskevat avoimuusvelvoitteet: Yhdysvallat on antanut EU:lle vakuutuksen siitä, että viranomaisten mahdollisuuteen päästä tietoihin lainvalvontaan ja kansalliseen turvallisuuteen liittyvistä syistä sovelletaan selkeitä rajoituksia, suojatoimia ja valvontamekanismeja.
  • Yksilöiden oikeuksien tehokas suojelu: Kaikilla EU:n kansalaisilla, jotka katsovat, että heidän tietojaan on käytetty väärin Privacy Shield -järjestelyn puitteissa, on käytettävissään useita helposti saatavilla olevia ja kohtuuhintaisia riitojenratkaisumekanismeja.
  • Vuotuinen yhteinen tarkastelumekanismi: Mekanismin avulla seurataan Privacy Shield -järjestelyn toimintaa, mukaan lukien sitoumukset ja vakuutukset, jotka koskevat tietoihin pääsyä lainvalvontaan ja kansalliseen turvallisuuteen liittyvistä syistä.

Privacy Shield tuo selkeyttä epäselvään oikeustilaan, joka syntyi, kun aiempi Safe Harbor -järjestely viime lokakuussa todettiin pätemättömäksi. Euroopan Unionin tuomioistuimen päätöksen jälkeen useat yritykset ovat siirtäneet tietoja lainvastaisesti Yhdysvaltoihin, sillä vaihtoehdoksi tarjottuja EU:n mallisopimuslausekkeita on ollut haastavaa sisällyttää voimassaoleviin sopimuksiin. Nyt yritykset voivat siirtää Atlantin yli henkilötietoja Privacy Shield -järjestelyyn liittyneille yrityksille, ja ainakin periaatteessa luottaa siihen, että eurooppalaisten henkilötietoja suojataan riittävällä tavalla. Periaatteessa siksi, että useat tahot ovat jo esittäneet kritiikkiä järjestelmää kohtaan, ja näkevät sen olevan vain Safe Harbor puettuna uusiin vaatteisiin. Oletettavaa on, että kuohunta asian ympärillä vielä jatkuu.

Annamme mielellämme asiasta lisätietoja.

Anna Paimela

Takaisin

Hemsida & Design av Intendit Webbyrå