2020 et au-delà

2020 ja sen jälkeen

Legal Watch – joulukuu 2019.

On uusi vuosi, mutta myös uusi vuosikymmen haasteineen, rajoituksineen ja lupauksineen.

Jotta näihin kysymyksiin voitaisiin vastata paremmin, tarkastellaanpa lyhyesti vuotta 2019.

Yli vuosi GDPR:n voimaantulon jälkeen asetuksen täytäntöönpanon alustava arviointi on jo mahdollista.

Euroopan valvontaviranomaiset ovat ottaneet käyttöön uudet toimivaltuutensa ja määränneet ensimmäiset seuraamuksensa.

Ne ovat myös tehneet yhteistyötä rajat ylittävien valitusten käsittelemiseksi.

Seuraavat havainnot voidaan tehdä:

  • Viranomaiset pitävät tähtäimessään niin GAFAMia kuin pienempiäkin rakenteita.

Tästä on osoituksena esimerkiksi CNIL:n Googlelle määräämät viidenkymmenen miljoonan euron sakot ja Berliinin viranomaisen kiinteistöyhtiö Deutsche Wohnenille määräämät 14,5 miljoonan euron sakot.

Samaan aikaan sairaaloille, kouluille, teleyrityksille sekä yhdistyksille ja julkisille tahoille määrätään pienempiä sakkoja, usein turvallisuusvelvoitteiden rikkomisesta, kasvojentunnistuksen suhteettomasta käytöstä, mutta myös evästeiden laittomasta käytöstä, kuten äskettäin Belgiassa.

  • Vaikeuksia kuitenkin syntyy, kun viranomainen kohtaa merkittävän maantieteellisen yritysten keskittymän.

Irlannin menettelylliset viivästykset Facebookia ja WhatsAppia vastaan tehtyjen valitusten käsittelyssä alkavat siten aiheuttaa diplomaattista levottomuutta valvontaviranomaisten yhteisössä.

Näistä vaikeuksista huolimatta näemme vaatimustenmukaisuuden lisääntyvän ja lainsäädännön asteittaista selkeytymistä.

Euroopan unionin tuomioistuimen viimeaikaiset päätökset verkkotiedonkeruusta, yhteisvastuun käsitteestä ja oikeudesta tulla unohdetuksi ovat osaltaan selventäneet tätä.

  • Euroopan kontekstin ulkopuolella tietosuojasta ja yksityisyydestä on tulossa maailmanlaajuinen kysymys.

Yhdysvalloissa liittovaltion kauppakomissio (Federal Trade Commission) ei ole kaukana perässä ennätyksellisen viiden miljardin dollarin sakollaan (sovintomääräyksellä) Facebookia vastaan.

Kalifornian kuluttajien yksityisyyden suojaa koskeva laki, joka tuli voimaan vuoden 2020 alussa, muodostaa myös oikeudellisen kehyksen Kaliforniassa toimiville yrityksille.

Samalla kun Kiina kehittää dystopiaa, joka ottaa käyttöön laajan väestön valvonnan, tietosuojalakeja otetaan käyttöön Aasiassa ja Afrikassa, erityisesti Intiassa, Togossa ja Keniassa.

Vuonna 2019 nousi esiin merkittäviä huolenaiheita, jotka kehittyvät tulevina vuosina.

  • Evästeiden avulla verkossa kerätty data on yksi keskustelun pääaiheista.

Vaikka eurooppalainen "ePrivacy"-direktiivihanke, jolta odotettiin paljon (liikaa?), on pysähtynyt odottamaan uutta Euroopan komission ehdotusta, evästeiden käyttöä ja mainosteknologioiden toimintaa koskevia sääntöjä tulisi selventää. 

Tavoitteena on tarjota internetin käyttäjälle vapaampi ja täsmällisempi suostumus tietojensa käsittelyyn.

  • Tekoäly on vihdoinkin merkittävä kysymys tulevina vuosina.

Kasvojentunnistukseen ja biometriaan yleisemmin liittyen se on sekä mahdollisuus että haaste demokraattisille yhteiskunnillemme.

Ei ole syyttä, että se on näkyvästi esillä uuden Euroopan komission ohjelmassa, ja että CNIL on avannut aiheesta julkisen keskustelun.

Euroopan unionin perusoikeusvirasto on listannut aihetta koskevat eurooppalaiset aloitteet.

Tekoäly on myös seuraavan kansainvälisen konferenssin (CPDP) teema, joka järjestetään Brysselissä 22.–24. tammikuuta.

Nämä näkökohdat johdattavat meidät kysymyksiin, jotka menevät oikeudellisen kehyksen ulkopuolelle ja käsittelevät uusien teknologioiden käytön eettisiä näkökohtia.

Lain lisäksi vaakalaudalla on ihmisarvo, kun demokratioitamme hyökätään tiedolla, jota on yhä vaikeampi todentaa.

Yhdysvalloissa ja Isossa-Britanniassa äänestäjätietojen manipulointiin liittyvät skandaalit herättävät kysymyksiä tulevista yhteiskunnallisista valinnoistamme hauraassa poliittisessa, taloudellisessa ja ympäristöllisessä kontekstissa.

Globaali visio näyttää yhä tärkeämmältä lähestyttäessä tulevia vuosikymmeniä vuoden 2020 jälkeen.

Tämän selvityksen suoritti Euroopan tietosuojavaltuutettu Giovanni Buttarelli, joka kuoli ennenaikaisesti vuonna 2019.

Hänen ajatuksensa julkistettiin hiljattain manifestin muodossa nimeltä "2030: Uusi visio Euroopalle", joka päättyy kymmenkohtaiseen toimintasuunnitelmaan kestävän yksityisyyden suojaamiseksi.

Yhteydet, joita hän luo tietosuojan, demokratian ja ihmisarvon välille syvällisten ympäristöllisten ja sosiaalisten muutosten kontekstissa, ovat todellinen inspiraation lähde.

Tarpeeksi terävöittämään kriittistä ajatteluamme ja mielikuvitustamme tämän vuoden alussa, josta toivomme mahdollisimman kauniin.

Anne Christine Lacoste

 

Ote Bruno DUMAYn kirjasta: GDPR:n purkaminen – yritysten ja organisaatioiden johtajille, strategisille osastoille ja työntekijöille – Esipuhe: Gaëlle MONTEILLER

Tutustu Viqtoriin®
fiFI
fr_FRFR en_USEN de_DE_formalDE es_ESES elEL it_ITIT hrHR pt_PTPT nl_NL_formalNL de_ATDE_AT etET lvLV lt_LTLT sk_SKSK sl_SISL fiFI