Avainsana: tietosuoja-asetus

Julkaistu

Miten tietoturva-asetus vaikuttaa Pirkan blogeihin?

Ei mitenkään.

…jaa, pitäskö tästä jotain enemmänkin sanoa? Että esmes miten tämä vaikuttaa Plussakorttiisi tai sometuksiin tai kuntosalijäsenyyteesi? Näin henkilönä joka on hoitanut asian puolelle sataa yritykselle ja yhteisölle, vastauksen ydin on pitkälti sama kuin äsken: Ei juuri mitenkään. Avataanpa hieman.

Jos lakia noudatit…

Jos yhteisö on noudattanut vanhaa henkilötietolakia asiallisesti, etenkin jos sen on tehnyt lain laajennetussa muodossa (tietosuojaseloste) ja suositusten mukaisesti, silloin kaikki on jo tehty. Suurin muutos onkin ollut yrityksiin jotka eivät ole noudattaneet vanhaa lakia. Niitä on paljon. Todella paljon. Vanhan lain aikana oli lähes mahdotonta joutua ongelmiin sen noudattamatta jättämisestä, mutta nyt teoriassa on olemassa kovempia ukaaseja. Pelkoon ja paniikkiin ei ole syytä mutta jos tietosuojaa ei ole aiemmin hoitanut kuntoon, nyt on hyvä tekosyy herätä. Somejätti tai kyläkauppa, urheiluseura tai kyläyhdistys, laki on sama. Vaatimukset ovat erittäin kohtuullisia. Niiden toteuttaminen ei useinkaan vaadi paljoa työtä.

Kauppamiehen vaisto

Sanoisinko että 80% hässäkästä tietosuoja-asetuksen ympärillä johtuu kovista kauppamiehistä. Olen valehtelematta puolen tuhatta erinäistä tarjousta ja ehdotelmaa saanut ”GDPR-ratkaisusta” ja ”GDPR-sovelluksesta”. Lähes jokainen näistä on täyttä hevon sitä. Yle kertoi Ykkösaamussa kuukausi takaperin miten paljon miljoonia kunnat ovat pistäneet näihin helppoheikkien järjestelmiin. Turhaan. Veronmaksaja kiittää. Aivan liian moni pomo on liian laiska lukemaan edes lain tiivistelmää jotta osaisi sanoa maailmanlopulla pelottavalle myyjälle ei. Kannattaisi.

Osa ei välitä

Parhaat kuulemani asiantuntijapuheenvuorot ovat muistuttaneet että isoimpien jenkkifirmojen ei kannata paljoa tehdä. Vähän pakkelia päälle ja hyvä pr-tempaus, mutta turha noudattaa lakia. Sakot tulevat yksinkertaisesti halvemmaksi. Facebook on jo saamassa nenilleen ja parhaat arvaukset ovat sen puolesta että he eivät käytäntöjään muuta. Jos optiona on sadan miljoonan sakot tai kymmenen miljardin liikevoitto, matikka on liian helppoa.

Vaan tehdään tätä facebookia pienemmissäkin taloissa. Esimerkiksi Ylen tietosuojalauseke saa selkäpiin karmimaan. Markkinointi sallittu. Tietojen lähetys USA:han sallittu. Sijainti ja syvä analytiikka sallittu. Kumppaneille tietojen lähetys sallittu. Kuluttaja ei saa mitään tietoa missä hänen tietoja käsitellään. Vastaava ”suattapi olla, suattapi olla olematta” -tason farssi löytyy myös Elixia-kuntosaleilta. Surkeimmista esimerkeistä on kerätty kauhugalleria.

Vinkkini pätee

Kertaan vanhat vinkkini. Kyllä, sinulla on jotain salattavaa. Sinulla on tietoa joita voidaan käyttää rikolliseen hyötyyn. Henkilötietosi ovat arvokkaita, eli älä luovuta niitä sellaiselle taholle jolle et luovuttaisi luottokorttiasi. Muilta osin jatka elämääsi, nauti jäätelöstä kesällä ja käyttäydy kohteliaasti netissä ja sen ulkopuolella. Tietosuoja-asetus on tullut ja pysyy, mutta yhä on joka aamu lähdettävä kouluun ja töihin, yhä on vihanneksia syötävä puoli kiloa päivässä.

Julkaistu

EU, tietosuoja ja Baabelin torni

Paljon uutisoitu EU:n tietosuoja-asetus ”GDPR” on oikeastaan aika hyvä keksintö. Se antaa tarpeellisia ohjeita, rajoituksia ja mahdollisuuksia sekä voi helpottaa EU:n sisäistä kauppaa. Ongelma vaan on että se on laadittu Baabelin tornissa, jossa on raamatullisen version lisäksi mukana myös tuhansia lobbaria. Lopputulos on epäselvä.

Vertailu: Henkilötietolaki vs Tietosuoja-asetus

Osoitan pointtini vertailemalla henkilötietolakia (yksi vanhoista laeista) ja tietosuoja-asetusta (uusi asetus).

Henkilötietolaissa lain tarkoitus sanoo:

Tämän lain tarkoituksena on toteuttaa yksityiselämän suojaa ja muita yksityisyyden suojaa turvaavia perusoikeuksia henkilötietoja käsiteltäessä sekä edistää hyvän tietojenkäsittelytavan kehittämistä ja noudattamista.

Tietosuoja-asetuksessa lain laatimistarkoituksen osuus on 16 146 sanaa tai printattuna 38 sivua pitkä.

Otetaanpa konkreettisempi, kielto-oikeus suoramarkkinoinnin osalta. Henkilötietolaki sanoo…

Rekisteröidyllä on oikeus kieltää rekisterinpitäjää käsittelemästä häntä itseään koskevia tietoja suoramainontaa, etämyyntiä ja muuta suoramarkkinointia sekä markkina- ja mielipidetutkimusta samoin kuin henkilömatrikkelia ja sukututkimusta varten.

Ja tietosuoja-asetus puolestaan…

1. Rekisteröidyllä on oikeus henkilökohtaiseen erityiseen tilanteeseensa liittyvällä perusteella milloin tahansa vastustaa häntä koskevien henkilötietojen käsittelyä, joka perustuu 6 artiklan 1 kohdan e tai f alakohtaan, kuten näihin säännöksiin perustuvaa profilointia. Rekisterinpitäjä ei saa enää käsitellä henkilötietoja, paitsi jos rekisterinpitäjä voi osoittaa, että käsittelyyn on olemassa huomattavan tärkeä ja perusteltu syy, joka syrjäyttää rekisteröidyn edut, oikeudet ja vapaudet tai jos se on tarpeen oikeusvaateen laatimiseksi, esittämiseksi tai puolustamiseksi.
2. Jos henkilötietoja käsitellään suoramarkkinointia varten, rekisteröidyllä on oikeus milloin tahansa vastustaa häntä koskevien henkilötietojen käsittelyä tällaista markkinointia varten, mukaan lukien profilointia silloin kun se liittyy tällaiseen suoramarkkinointiin.
3. Jos rekisteröity vastustaa henkilötietojen käsittelyä suoramarkkinointia varten, niitä ei saa enää käsitellä tähän tarkoitukseen.
4. Viimeistään silloin, kun rekisteröityyn ollaan yhteydessä ensimmäisen kerran, 1 ja 2 kohdassa tarkoitettu oikeus on nimenomaisesti saatettava rekisteröidyn tietoon ja esitettävä selkeästi ja muusta tiedotuksesta erillään.
5. Tietoyhteiskunnan palvelujen käyttämisen yhteydessä ja sen estämättä, mitä direktiivissä 2002/58/EY määrätään, rekisteröity voi käyttää vastustamisoikeuttaan automaattisesti teknisiä ominaisuuksia hyödyntäen.
(6. kohta jätetty pois koska ei suoraan relevantti)

Heitän vielä yhden lainauksen henkilötietojen käsittelijän roolista. Tämä on uusi teksti, joka aiemmin sisältyi käsittelyn tehtävään, ei henkilöön. Tässä lauseessa on sitä jotain mistä on pienet byrokraatit tehty.

Kun henkilötietojen käsittelijä käyttää toisen henkilötietojen käsittelijän palveluksia erityisten käsittelytoimintojen suorittamiseksi rekisterinpitäjän puolesta, kyseiseen toiseen henkilötietojen käsittelijään sovelletaan sopimuksen tai unionin oikeuden tai jäsenvaltion lainsäädännön mukaisen muun oikeudellisen asiakirjan mukaisesti samoja tietosuojavelvoitteita kuin ne, jotka on vahvistettu 3 kohdassa tarkoitetussa rekisterinpitäjän ja henkilötietojen käsittelijän välisessä sopimuksessa tai muussa oikeudellisessa asiakirjassa erityisesti antaen riittävät takeet siitä, että käsittelyyn liittyvät asianmukaiset tekniset ja organisatoriset toimet toteutetaan niin, että käsittely täyttää tämän asetuksen vaatimukset. Kun toinen henkilötietojen käsittelijä ei täytä tietosuojavelvoitteitaan, alkuperäinen henkilötietojen käsittelijä on edelleen täysimääräisesti vastuussa toisen henkilötietojen käsittelijän velvoitteiden suorittamisesta suhteessa rekisterinpitäjään.

Yksi lause sisältää 71 sanaa, 653 merkkiä ja kolme ulkoista referenssiä.

Sama ihmisten kielellä

Arvon lukijat, tämä ei ole kysymys siitä että suomennos on huono. Lakiteksti on englanniksi aivan samanlaista soopaa. Lähes jokainen lause referoi kymmentä muuta kohtaa, jotka referoivat edelleen toisia kohtia. Kielioppi on kankeaa, lauseet pitkiä ja koko ajatus hukkuu viimeistään kolmannessa sivulauseessa. Tämä on laki joka koskee jokaisen ihmisten arkea jatkuvasti. Kuten olen todennut, tässä laissa on hyvä ajatus ja hyvä tarkoitus. Sen voisi ilmaista noin kahdella aanelosella. EU käyttää sivuja 88 kappaletta.

Lainkirjoittajan opas kertoo myös lakikielen vaatimuksista. Tosi hyvää luettavaa, josta tiivistän vain pari avainsanaa: asiallisuus, selkeys, yleiskieli, tiivis, ytimekäs. EU:n tietosuoja-asetus ei täytä näistä ensimmäistäkään. Se ei auta kansalaisten tietosuojassa, koska kansalainen ei pysty lakia ymmärtämään. Se on kokoelma tuhannen ja yhden lobbarin vaateita, tietotekniikasta täysin pihalla olevien byrokraattien epätoivoa ja sinivalaan mentäviä porsaanreikiä.

Voin edelleen kunnioittaa EU:ta hyvästä tahdosta ja tärkeään aiheeseen puuttumisesta. Se ei muuta sitä, että lopputuloksessa menetettiin mahdollisuus tuoda EU:ta lähemmäs sen kansalaisia. Tällainen poliittinen romaani tekee täysin päinvastaista. Vain juristit voittavat tässä pelissä.