Euroopan unionin yleisen tietosuoja-asetuksen ja datasäädöksen välinen jännite esineiden internetissä
Ladataan...
1.67 MB
suljettu
Julkaisu on tekijänoikeussäännösten alainen. Teosta voi lukea ja tulostaa henkilökohtaista käyttöä varten. Käyttö kaupallisiin tarkoituksiin on kielletty.
Lataukset1
Pysyvä osoite
Verkkojulkaisu
DOI
Tiivistelmä
Tämän pro gradu -tutkielman aiheena on Euroopan unionin yleisen tietosuoja-asetuksen ja datasäädöksen välinen dynamiikka esineiden internetissä. Tutkielman tarkoituksena on selvittää miten verkkoon kytkeytyvien laitteiden ja niihin liittyvien palveluiden käytöstä tuotettua dataa säädellään yleisessä tietosuoja-asetuksessa ja datasäädöksessä, mitkä sääntelyn tavoitteet ovat ja mitä säädösten noudattamisessa on otettava huomioon.
Tutkielmassa käytetty metodi on ensisijaisesti lainopillinen, eli oikeusdogmaattinen, sillä tavoitteena on ymmärtää olemassa oleva oikeudellinen kehys, jota IoT-tuotteiden ja niihin kytkeytyvien palveluiden tuottaman datan hallinnassa tulee noudattaa henkilötietojen ja anonyymin datan tunnistamiseksi ja hallitsemiseksi. Osana lainopillista metodia, tutkielmassa esitetään myös normi-, sekä tulkintakannanottoja.
EU:n kaksijakoinen lähestymistapa datan sääntelyyn pakottaa luokittelemaan datan joko henkilötiedoksi tai anonyymiksi tiedoksi, mutta käytännössä näiden välisen eron osoittaminen saattaa olla haastavaa, ja joskus jopa mahdotonta. Esineiden internetissä tuotettu data on usein yhdistelmädataa, joka sisältää sekä anonyymia tietoa että henkilötietoja. IoT-yritysten säännösten laiminlyöntiin liittyvän riskinhallinnan kannalta EU-oikeuden tiedon käsitteen dikotomian ymmärtäminen onkin ratkaisevan tärkeää, sillä yleisen tietosuoja-asetuksen soveltaminen datankäsittelyssä riippuu ensisijaisesti siitä, ovatko kyseiset tiedot henkilötietoja. Tämän takia tutkielmassa tarkastellaan kattavasti henkilötiedon käsitteen määritelmää, sen tulkinnan tilannesidonnaista luonnetta sekä henkilötiedon ja anonyymin tiedon välistä suhdetta.
EU-oikeudessa ongelmalliseksi on havaittu myös henkilötiedon laaja tulkintatapa. Tämän seurauksena voidaan tulevaisuudessa joutua soveltamaan yleisen tietosuoja-asetuksen säännöksiä kaiken datan käsittelyyn, johtaen lopulta siihen, että asetuksen noudattamisesta tulee hallinnollisesti mahdotonta.
Henkilötiedon tulkintaan liittyvän oikeudellisen epävarmuuden ja säädösten välisten normatiivisten kytkösten lisäksi tutkielmassa tarkastellaan yleisen tietosuoja-asetuksen ja datasäädöksen pääasiallisten tavoitteiden muodostamaa keskinäistä jännitettä. Tietosuoja-asetuksella on yksi tavoite yli muiden; turvata yksilön oikeus yksityisyyden suojaan henkilötietojen käsittelyssä. Datasäädöksen tavoitteet ovat puolestaan datan arvon oikeudenmukaisen jakautumisen varmistaminen ja datan saatavuuden ja käytön edesauttaminen. Koska säädöksiä on noudatettava osin lomittain, on oikeudellisessa arvioinnissa otettava huomioon perusoikeudellisten henkilötietojen suojaa koskevien tavoitteiden ja saavutettavissa olevien taloudellisten tavoitteiden välinen tasapaino.
Tutkielman tuloksena havaittiin, että henkilötiedon käsitettä on tulkittava laajasti ja vallitsevat olosuhteet huomioon ottaen, ja että tiedon käsittelyssä yksilön perusoikeudelliset edut on tämänhetkisessä oikeuskäytännössä asetettu etusijalle taloudellisiin tavoitteisiin verrattuna. Koska datasäädöksen säännösten ei tulisi rajoittaa yksilön oikeutta henkilötietojen suojaan, saattavat asetusten välillä olevat teleologiset erot johtaa siihen, että datan jakamisvelvoitteita ei panna tehokkaasti täytäntöön.