Max Schrems – Euroopan tunnetuin tietosuoja-aktivisti otti tähtäimeensä uuden DPF-sopimuksen
Timo Salminen
•
7
Max Schrems on itävaltalainen juristi ja tietosuoja-aktivisti, joka tunnetaan EU:n tietosuojasäännösten ja suurten teknologiayritysten tietosuojakäytäntöjen haastamisesta. Nyt Schremsin perustama Noyb-järjestö (lyhenne sanoista None of your business) on nousemassa parrasvaloihin hyökätessään EU:n ja USA:n välistä uutta DPF-tietosuojakehystä vastaan. Schremsin merkitystä ei tule väheksyä – hänen myötävaikutuksellaan kaadettiin DPF:ää edeltäneet Privacy Shield – ja Safe Harbor -sopimukset.
Facebook- ja Safe Harbor -taisto nostivat Schremsin tunnetuksi ja tietosuojan yleiseen keskusteluun
Max Schrems nousi laajemmin julkisuuteen haastaessaan Facebookin Euroopan unionin tuomioistuimessa vuonna 2015. Schremsin huomio kiinnittyi alun perin Facebookin käytäntöihin henkilötietojen siirroissa Yhdysvaltoihin. Hän väitti, että Yhdysvaltojen tiedustelulait ja valvontakäytännöt loukkaavat eurooppalaisten käyttäjien yksityisyyttä. Tuomioistuin päätyi kumoamaan EU:n ja Yhdysvaltain välisen ns. Safe Harbor -tietosuojasopimuksen, jonka idea oli suojata eurooppalaisten internet-käyttäjien henkilödatan siirtoa Yhdysvaltoihin.
Tuomioistuimen päätös vaikutti laajasti datan siirtoon EU:sta Yhdysvaltoihin. Ei pelkästään Facebook, vaan käytännössä kaikki USA-lähtöiset teknologiayhtiöt siirtävät eurooppalaista henkilödataa Atlantin toiselle puolelle.
Schremsin voitto oikeustaistelussa nosti internetin tietosuojakysymykset laajaan yhteiskunnalliseen keskusteluun. Vielä 2010-luvun alkupuolella verkon käyttäjien tietosuoja oli pienen piirin keskustelunaihe.
Safe Harbor nousi tuhkasta Privacy Shieldin nimellä – Schrems hyökkäsi jälleen
Safe Harborin kaatuminen johti jo seuraavana vuonna 2016 uuden tietosuojakehyksen, Privacy Shieldin, luomiseen. Max Schremsin johdolla myös Privacy Shield haastettiin myöhemmin oikeuteen, ja vuonna 2020 EU:n tuomioistuin julisti sen pätemättömäksi. Tämä Schrems II -nimellä tunnettu tapaus nosti aktivistin eurooppalaisten tietosuojan sankariksi – ja joidenkin mielestä kauhukakaraksi.
Ei kahta ilman kolmatta – onnistuuko Schrems kaatamaan myös tuoreen DPF-sopimuksen?
EU-komissio ja Yhdysvallat pääsivät kesällä 2023 yhteisymmärrykseen uudesta DPF-tietosuojakehyksestä, jonka tarkoituksena on – jälleen kerran – suojata eurooppalaisten käyttäjien henkilödatan siirtoa USA:han. Sovun syntymistä vauhditti EU-komission puheenjohtajan Ursula von der Leyenin ja presidentti Joe Bidenin tapaaminen muutamaa kuukautta aiemmin. Vaikka DPF:n sisällössä on uutta, kyse on Schremsin ja muiden kriitikoiden mukaan pitkälti samasta asiasta kuin Safe Harbor ja Privacy Shield -sopimuksissa, jotka molemmat kaatuivat EU-tuomioistuimessa.
Schrems on ilmoittanut haastavansa myös DPF-sopimuksen EU-tuomioistuimeen. Hänen mukaansa sopimus on olennaisilta osiltaan samanlainen kuin kaksi edeltäjäänsä ja tehty vain poliittisista syistä. Schremsin mukaan vain muutokset USA:n tiedustelulainsäädäntöön toisivat ongelmaan todellisen ratkaisun.
Sanotaan että hulluuden määritelmä on tehdä sama asia yhä uudelleen ja odottaa erilaista lopputulosta.
— Max Schrems Albert Einsteinia lainaten
EU-tuomioistuimen odotetaan ottavan DPF-tapauksen käsittelyynsä alkuvuodesta 2024 ja päätöstä odotetaan viimeistään vuonna 2025. Mikäli DPF kaatuu, Suomessakin kiihtyy jälleen keskustelu Google Analyticsin, Metan mainonnan ja lukuisten muiden USA-lähtöisten teknologiatuotteiden tietosuojasta. Jos taas DPF saa tuomioistuimen siunauksen, keskustelu todennäköisesti rauhoittuu ainakin joksikin aikaa.
Schrems todennäköisesti kuitenkin jatkaa taistelua, vaikka EU-tuomioistuin ei olisi hänelle suosiollinen. Hän on omien sanojensa mukaan ”kyllästynyt aiheesta käytävään juridiseen ping-pongiin”, mutta toisaalta juuri se pitää hänet ja hänelle tärkeät tietosuojateemat julkisuuden valokeilassa.
Schremsin Noyb-järjestö valvoo tarkalla silmällä teknologiayhtiöiden tietosuojaa
Max Schrems perusti vuonna 2017 tietosuojaoikeuteen keskittyneen järjestön, noyb (None of Your Business), joka valvoo tietosuojasääntöjen noudattamista ja tuo esiin rikkomuksia. Schremsin ja Noybin työn on nostanut esiin olennaisia kysymyksiä yksityisyyden suojelemisesta digitaalisessa maailmassa ja vaikuttanut siihen, miten yritykset käsittelevät ja suojelevat käyttäjien tietoja.
Euroopan yleiseen tietosuoja-asetukseen (GDPR) tukeutuen Schrems ja Noyb ovat haastaneet useita suuria teknologiayrityksiä, mukaan lukien Alphabet ja Meta, väittäen niiden rikkovan GDPR:n sääntöjä. Noyb on toiminut aktiivisesti valvoakseen suurten teknologiayritysten tietosuojakäytäntöjä.
Schrems on oikealla asialla nostaessaan tietosuojan yleiseen keskusteluun
Schremsin työ on ollut erityisen merkittävää siksi, että se on kannustanut ihmisiä olemaan tietoisempia omasta yksityisyydestään ja siitä, miten heidän tietojaan käytetään. Hän on korostanut yksilöiden oikeutta hallita omia tietojaan ja ymmärtää, miten suuret yritykset käsittelevät henkilötietoja.
Schrems on kirjoittanut kirjan nimeltä ”Privacy is Power: Why and How You Should Take Back Control of Your Data”, joka pureutuu tietosuojakysymyksiin ja antaa lukijoille välineitä oman yksityisyyden suojelemiseen digitaalisessa maailmassa.
Onnistuuko Schrems ristiretkellään DPF:ää vastaan – Karhun blogi ja uutiskirje jatkavat tietosuojataistojen seurantaa tiiviisti
Jatkamme tiiviisti verkkosivujen tietosuojaa koskevien ratkaisujen, säännösten ja markkinakäänteiden seurantaa blogissamme. Kun tilaat Karhulla on asiaa -uutiskirjeemme alla näkyvällä lomakkeella, pysyt uusimmista juonenkäänteistä ajan tasalla.
