Perusoikeudet eivät toteudu ilman tietosuojaa

Tietosuoja on tänä keväänä kaikkien huulilla. Euroopan 30-vuotias tietosuojadirektiivi saatetaan nykyaikaan, kun 25. päivä toukokuuta aletaan soveltaa EU:n yleistä tietosuoja-asetusta, GDPR:ää. Aihe on muutenkin ajankohtainen. Tietosuojan merkitys on noussut globaalisti esille, kun meistä kerättyjen tietojen väärinkäytöksiä on paljastunut.

Henkilötietojen käsittelyn perusperiaatteet valettiin EU:ssa vuoden 1995 henkilötietodirektiivillä. Uuden tietosuoja-asetuksen tekee kuitenkin erityiseksi se, että Eurooppa alkaa soveltaa yhteistä lainsäädäntöä. Se takaa korkean yksityisyydensuojan ja luo puitteita uudenlaiselle ja vastuulliselle liiketoiminnalle koko Euroopassa. Digitaaliset palvelut eivät pysähdy maiden rajoille. Myöskään yksilön suoja ei saa heiketä, kun liikutaan maasta toiseen Euroopan yhteisillä sisämarkkinoilla. Tietosuoja-asetus ulottuu käytännössä myös Euroopan ulkopuolelle, sillä asetus koskee jokaista yritystä, joka toiminta ulottuu Euroopan alueelle.

Oikeus yksityisyyteen on eurooppalainen arvo

Uuteen tietosuoja-asetukseen liittyy useita myyttejä. Perusperiaate on kuitenkin yksinkertainen: Euroopan tietosuoja-asetuksen keskeisin ajatus on turvata luonnollisten henkilöiden perusoikeuksia tietojenkäsittelyn yhteydessä. Lista on kattava.

Tietosuoja-asetus mainitsee erikseen oikeuden yksityis- ja perhe-elämään, oikeuden kodinrauhaan ja viestintäsalaisuuteen. Henkilötietojen määritelmä on laaja. Meillä tulee olla oikeus muodostaa oma mielipide, joka on toisen oikeuden, sananvapauden edellytys. Meillä on myös oikeus vapaaseen tiedonvälitykseen. Meillä tulee olla oikeus harjoittaa elinkeinoa, oikeus tehokkaisiin oikeussuojakeinoihin ja oikeudenmukaiseen oikeudenkäyntiin. Euroopassa vallitsee omantunnon ja uskonnon vapaus. Oikeuksiin kuuluu myös vapaus kulttuuriseen, uskonnolliseen ja kielelliseen monimuotoisuuteen.

Yritysten on syytä kehittyä näiden yhteiskunnan vaatimusten mukaan. Digitaaliset palvelut on rakennettava ihmisiä varten, yksityisyyttä ja käyttäjien tarpeita kunnioittaen.

Euroopan pitää voida kehittää digitaalista liiketoimintaa omista lähtökohdistaan ja eurooppalaisten arvojen pohjalta. Uuden teknologian ja palvelujen kehitys edellyttää vastuullisuutta, joka kumpuaa eurooppalaisista arvoista ja perusoikeuksista. Yksilön digitaalista jalanjälkeä ei saa kohdella kuin kauppatavaraa!

Tietosuoja-asetus on tässä kehityksessä ratkaisevassa asemassa. Tunnemme jo varoittavat esimerkit siitä, mitä tapahtuu liiketoiminnalle, jos sen eettisyydestä ja yksilöiden oikeuksista yksityiselämän suojaan ei huolehdita riittävästi.

Tulevaisuutta rakennetaan luottamuksella

Tietosuoja-asetus koskettaa myös tekoälysovelluksia. Tekoälyä tulee kehittää sellaisen kasvun ja kehityksen selkärangaksi, joka palvelee meitä ihmisiä. Teknologiaan liitetään usein suurten datamassojen analysointia. Tämä tarkoittaa sitä, että yksityisyyden suojaamiseen tulee suhtautua toiminnan ehdottomana perusedellytyksenä. Tietosuoja-asetus linjaa tässäkin oikean suunnan.

Dataa hyödyntävät ratkaisut on aina kehitettävä vastuullisesti ja yksilölähtöisesti. Asia on siksikin tärkeä, että kysymys on Suomelle kansantaloudellisesti merkittävä. Joidenkin arvioiden mukaan Suomen bruttokansantuote voi kasvaa 30 prosenttia vuoteen 2030 mennessä tekoälyn ja alustatalouden kehittämisen avulla.

Tietosuoja-asetus edellyttää paljon työtä ja valmistautumista, mutta kun työ on tehty, on pohja entistä vastuullisemmalle toiminnalle rakennettu. Vastuullinen digitaalinen liiketoiminta on edellytys menestykselle niissä ympäristöissä, joissa me tänä päivänä toimimme. Tiesuoja-asetus turvaa perusoikeuksia ja arvoja, jotka ovat meille kaikille yhteisiä.

Anne Berner Liikenne- ja viestintäministeri

Viestintäviraston sivuilta voit lukea tietosuoja-asetuksen suhteesta muuhun yksityisyyttä suojelevaan lainsäädäntöön.
 

Julkaistu osoitteessa anneberner.fi 22.04.2018. Julkaistu LVM:n Impulssi-blogissa 22.05.2018.