Privacy Shield uudistuu: tuoko se helpotuksen IT-jättien GDPR-ongelmiin?
Timo Salminen
•
6
USA:n presidentin hallinto julkaisi 7. lokakuuta uuden version ns. Privacy Shield -järjestelmästä. Tässä kirjoituksessa käydään läpi, mitä se tarkoittaa ja mihin se vaikuttaa. Lue myös elokuussa 2023 julkaistu kirjoitus Privacy Shieldin korvaavasta DPF-tietosuojakehyksestä.
Mikä on Privacy Shield?
Privacy Shield on järjestelmä, jonka tarkoituksena oli suojata henkilötietojen liikuttelua EU:n ja USA:n välillä sekä helpottaa digitaalisten palveluiden tuotantoa Atlantin molemmin puolin. Privacy Shield kaatui loppuvuodesta 2020 EU-tuomioistuimen todettua, ettei järjestelmä täytä EU:n tietosuojalainsäädännön vaatimuksia.
Uusi Privacy Shield on pian täällä?
Uusi Privacy Shield -järjestelmä julkaistiin presidentti Joe Bidenin allekirjoituksella varustettuna lokakuun 7. päivä. Järjestelmää on valmisteltu Valkoisen talon ja USA:n oikeusministeriön yhteistyönä. Uutispalvelu Politico kertoi tuoreesta Privacy Shieldistä ja myös EU-komissio tiedotti asiasta.
Jos hyvin käy, uuden Privacy Shieldin ansiosta amerikkalaislähtöisiä digitaalisia palveluita voidaan jatkossa hyödyntää ilman GDPR-ristiriitoja.
Uudessa Privacy Shieldissä keskeistä on, että se suojaa aiempaa paremmin digitaalisten palveluiden käyttäjien henkilötietoja ja tekee amerikkalaisyritysten palveluista paremmin yhteensopivia EU:n tietosuoja-asetus GDPR:n kanssa.
Uusi Privacy Shield rajaa USA:n tiedusteluviranomaisten pääsyä henkilödataan
Privacy Shieldin tärkein tehtävä on varmistaa, etteivät digitaalisissa palveluissa säilytetyt EU-kansalaisten henkilötiedot voi entiseen tapaan joutua USA:n tiedusteluviranomaisten käsiin. Tämä on keskeinen syy siihen, miksi aiempi Privacy Shield kaatui ja yhdysvaltalaiset IT-jätit, kuten Google ja Meta, ovat kohdanneet tietosuojahaasteita EU-markkinoilla.
Uuden Privacy Shieldin myötä USA:n tiedusteluviranomaiset voivat hyödyntää amerikkalaisyhtiöiden keräämää henkilödataa vain, jos siihen on riittävän painavat kansallisen turvallisuuden perusteet. Lisäksi tarkoituksena on muodostaa itsenäinen oikeusistuin Data Protection Review Court (DPRC), joka tutkii ja ratkaisee henkilödataan liittyviä valituksia.
Privacy Shieldin uudistus voi vaikuttaa digipalveluiden käyttöön myös Suomessa
Mikäli uusi Privacy Shield saa hyväksynnän sekä USA:ssa että EU:ssa, sillä voi olla suuri merkitys digitaalisten palveluiden käyttöön myös Suomessa. Google Analytics ja lukuisat muut yhdysvaltalaisyhtiöiden tarjoamat palvelut ovat olleet viime aikoina vastatuulessa GDPR-ongelmien takia. Olemme kirjoittaneet Google Analyticsin tietosuojahaasteista EU:ssa blogissamme useaan otteeseen, viimeksi elokuussa 2022.
Privacy Shield ei ratkaise kaikkia tietosuojan ongelmia. Myös palveluntarjoajilla on paljon töitä tehtävänä.
Onnistuessaan Privacy Shield voi parantaa olennaisesti suomalaisyritysten edellytyksiä käyttää Google Analyticsiä, YouTube-videoita, somea ja muita amerikkalaisyritysten tarjoamia palveluita. Privacy Shield ei kuitenkaan ratkaise kaikkia ongelmia. Sekä Googlella että muilla palveluntarjoajilla on paljon parannettavaa palveluidensa tietosuojassa. Esimerkiksi Google Analyticsin osalta haasteena on myös mm. evästeiden käyttö, jota Suomessa on rajoitettu.
Mitä Privacy Shieldille tapahtuu seuraavaksi?
Uuden Privacy Shieldin odotetaan siirtyvän EU-komission käsittelyyn, jonka on arvioitu kestävän noin puoli vuotta. Mikäli kaikki etenee sujuvasti, uusi järjestelmä voisi olla käytössä maaliskuussa 2023.
Toivomme, että uusi Privacy Shield parantaa verkkosivustojen ja muiden digipalveluiden käyttäjien ja omistajien asemaa Suomessa ja että järjestelmä saadaan pikaisesti käyttöön.
Lue myös elokuussa 2023 julkaistu kirjoitus Privacy Shieldin korvaavasta DPF-tietosuojakehyksestä.
Herääkö kysymyksiä?
Seuraamme mielenkiinnolla Privacy Shield -järjestelmän renessanssia ja sen vaikutuksia digitaalisiin palveluihin Suomessa. Mikäli asiasta herää kysymyksiä, lähetä ne minulle alla näkyvällä lomakkeella. Vastaan parhaani mukaan.
Timo Salminen asiakkuusjohtaja timo.salminen@karhuhelsinki.fi 050 518 0085
