52013DC0846

1.           Johdanto: EU:n ja Yhdysvaltojen välisen tiedonsiirron muuttuva toimintaympäristö

Euroopan unioni ja Yhdysvallat ovat strategisia kumppaneita, ja tällä kumppanuudella on ratkaiseva merkitys, kun pyrimme edistämään yhteisiä arvojamme, turvallisuuttamme ja yhteistä johtajuuttamme maailmanlaajuisissa asioissa.

Luottamus tähän kumppanuuteen on kuitenkin heikentynyt, joten nyt tarvitaan toimia sen palauttamiseksi. Yhdysvaltojen harjoittamaa laajamittaista tiedustelutietojen keruuta koskevat paljastukset ovat herättäneet syvää huolta EU:ssa ja sen jäsenvaltioiden ja Euroopan kansalaisten keskuudessa erityisesti siltä osin kuin on kyse henkilötietojen suojasta[1]. Yksityisen viestinnän joukkoseurantaa, kohdistuipa se sitten kansalaisiin, yrityksiin tai poliittisiin johtajiin, ei voida hyväksyä.

Henkilötietojen siirto on tärkeä ja välttämätön osa transatlanttisia suhteita. Se on olennainen osa Atlantin yli käytävää kauppaa, jonka yhteydessä siirretään suuria tietomääriä EU:sta Yhdysvaltoihin. Tämä koskee myös muun muassa sosiaalisen median tai pilvipalvelujen alalla toimivia uusia kasvavia digitaaliyrityksiä. Henkilötietojen siirto on tärkeä osatekijä myös EU:n ja Yhdysvaltojen lainvalvonta-alan yhteistyössä ja jäsenvaltioiden ja Yhdysvaltojen yhteistyössä kansallisen turvallisuuden alalla. Yhdysvallat ja EU ovat useilla sopimuksilla ja järjestelyillä pyrkineet helpottamaan tietojen siirtoa ja samalla varmistamaan, että EU:n lainsäädännön edellyttämä korkeatasoinen tietosuoja säilytetään.

Kauppaan liittyvistä tiedonsiirtokysymyksistä säädetään päätöksessä 2000/520/EY,[2] jäljempänä ’safe harbor -päätös’. Tämä päätös muodostaa oikeusperustan siirrettäessä henkilötietoja EU:sta safe harbor -periaatteita noudattaville yhdysvaltalaisyrityksille.

Lainvalvontatarkoituksessa – kuten terrorismin ja muunlaisen vakavan rikollisuuden ehkäisemiseksi ja torjumiseksi – tehtävästä henkilötietojen vaihdosta EU:n ja Yhdysvaltain välillä on tehty useita EU:n tason sopimuksia: sopimus keskinäisestä oikeusavusta[3], sopimus matkustajarekisteritietojen (PNR) käytöstä ja siirtämisestä[4], sopimus rahaliikenteen sanomanvälitystietojen käsittelystä ja siirtämisestä terrorismin rahoituksen jäljittämisohjelman (TFTP) tarkoituksiin[5] ja Europolin ja Yhdysvaltojen välinen sopimus. Näillä sopimuksilla vastataan merkittäviin turvallisuushaasteisiin ja EU:n ja Yhdysvaltojen yhteisiin turvallisuustarpeisiin ja varmistetaan samalla henkilötietojen korkeatasoinen suoja. Lisäksi EU ja Yhdysvallat neuvottelevat parhaillaan tietosuojaa oikeus- ja poliisiyhteistyössä koskevasta puitesopimuksesta[6]. Tavoitteena on varmistaa korkeatasoinen tietosuoja niiden kansalaisten osalta, joita koskevia tietoja vaihdetaan, ja edistää näin EU:n ja Yhdysvaltojen yhteistyötä rikollisuuden ja terrorismin torjunnassa yhteisten arvojen ja yhdessä sovittujen suojatoimien pohjalta.

Näitä välineitä käytetään toimintaympäristössä, jossa henkilötietojen siirron merkitys kasvaa koko ajan.

Digitaalitalouden kehitys on ensinnäkin johtanut siihen, että laadultaan ja luonteeltaan erilaisten tietojenkäsittelytoimien määrä on kasvanut voimakkaasti. Kansalaiset käyttävät jokapäiväisessä elämässään yhä enemmän sähköisiä viestintäpalveluja. Henkilötiedoista on tullut arvokasta omaisuutta: EU:n kansalaisia koskevien tietojen arvo oli arviolta 315 miljardia euroa vuonna 2011. Vuonna 2020 arvo on vuositasolla mahdollisesti jo biljoona euroa[7]. Suurten tietokokonaisuuksien analysoinnin markkinat kasvavat maailmanlaajuisesti 40 prosentilla vuodessa[8]. Lisäksi esimerkiksi pilvipalveluihin liittyvän tekniikan kehitys tuo uuden ulottuvuuden kansainvälisen tiedonsiirron käsitteeseen, sillä valtioiden rajat ylittävästä tietojen siirrosta on tulossa päivittäistä todellisuutta[9].

Sähköisen viestinnän ja tietojenkäsittelypalveluiden, muun muassa pilvipalveluiden, käytön lisääntyminen on lisännyt merkittävästi myös Atlantin yli tapahtuvan tiedonsiirron laajuutta ja merkitystä. Tämän myötä ovat entistä tärkeämmiksi muodostuneet sellaiset tekijät kuin yhdysvaltalaisten yritysten keskeinen asema digitaalitaloudessa[10], sähköisen viestinnän reititys suurelta osin Atlantin yli ja EU:n ja Yhdysvaltojen välisten sähköisten tietovirtojen volyymi.

Toisaalta nykyaikaiset henkilötietojen käsittelymenetelmät nostavat esiin uusia tärkeitä kysymyksiä. Tämä koskee sekä yksityisten yritysten uusia menetelmiä kuluttajatietojen laajamittaiseen käsittelyyn kaupallisia tarkoituksia varten että tiedustelupalvelujen aiempaa parempia valmiuksia viestintätietojen laajamittaiseen seurantaan.

Yhdysvaltojen käyttämät ohjelmat laajamittaiseen tiedustelutietojen keruuseen (esimerkiksi Prism-ohjelma) loukkaavat eurooppalaisten perusoikeuksia ja erityisesti heidän oikeuttaan yksityisyyteen ja henkilötietojen suojaan. Tämänkaltaiset ohjelmat viittaavat siihen, että viranomaisten harjoittaman valvonnan ja yksityisten yritysten, erityisesti yhdysvaltalaisten internet-yritysten, suorittaman tietojenkäsittelyn välillä on yhteys. Tämän vuoksi niillä saattaa olla myös taloudellisia vaikutuksia. Jos kansalaiset ovat huolissaan yksityisten yritysten suorittamasta henkilötietojensa laajamittaisesta käsittelystä tai siitä, että tiedustelupalvelut tarkkailevat heidän tietojaan internet-palvelujen käytön yhteydessä, tämä saattaa heikentää heidän luottamustaan digitaalitalouteen, mikä puolestaan saattaa hidastaa kasvua.

Tämä kehitys tuo uusia haasteita tietojen siirrolle EU:n ja Yhdysvaltojen välillä. Nämä haasteet ovat tämän tiedonannon aiheena. Siinä tarkastellaan tulevia toimia niiden havaintojen pohjalta, jotka sisältyvät EU:n ja Yhdysvaltojen erityistyöryhmän EU:ta edustavien puheenjohtajien raporttiin ja safe harbor -järjestelmää koskevaan tiedonantoon.

Tässä tiedonannossa pyritään esittämään tehokas tapa palauttaa luottamus ja vahvistaa sekä EU:n ja Yhdysvaltojen välistä yhteistyötä näillä aloilla että transatlanttisia suhteita laajemminkin.

Tiedonannon lähtökohtana on se, että henkilötietojen suojan tasoa on käsiteltävä sen oikeassa asiayhteydessä niin, että tämä kysymys ei vaikuta EU:n ja Yhdysvaltojen suhteiden muihin ulottuvuuksiin, kuten käynnissä oleviin neuvotteluihin transatlanttisesta kauppa- ja investointikumppanuudesta. Tästä syystä tietosuojavaatimuksista ei tulla neuvottelemaan osana transatlanttista kauppa- ja investointikumppanuutta, jonka yhteydessä noudatetaan kaikilta osin tietosuojaa koskevia sääntöjä.

On tärkeää huomata, että vaikka EU voi toteuttaa toimia toimivaltaansa kuuluvilla aloilla, erityisesti EU:n lainsäädännön soveltamisen varmistamiseksi[11], kansallinen turvallisuus säilyy yksinomaan kunkin jäsenvaltion vastuulla[12].

2.         Vaikutukset tietojen siirrossa käytettäviin välineisiin

Ensinnäkin voidaan todeta, että safe harbor -järjestelmä on osoittautunut merkittäväksi välineeksi, kun tietoja siirretään EU:n ja Yhdysvaltojen välillä kaupallisessa tarkoituksessa. Sen kaupallinen merkitys on kasvanut sitä mukaa, kun henkilötietojen siirtäminen on saanut näkyvämmän aseman transatlanttisissa kauppasuhteissa. Safe harbor -järjestelmä on 13 viime vuoden aikana laajentunut käsittämään yli 3 000 yritystä, joista yli puolet on liittynyt siihen viimeisten viiden vuoden aikana. Samalla ovat kuitenkin lisääntyneet epäilykset siitä, minkä tasoisen suojan EU:n kansalaisten henkilötiedot saavat, kun ne siirretään Yhdysvaltoihin safe harbor -järjestelmän mukaisesti. Järjestelmän vapaaehtoisuus ja ilmoitusluonteisuus on johtanut siihen, että sen avoimuuteen ja noudattamisen valvontaan on alettu kiinnittää yhä enemmän huomiota. Vaikka suurin osa yhdysvaltalaisista yrityksistä noudattaa sen periaatteita, osa oman varmennuksen antaneista yrityksistä ei tee niin. Se, että osa oman varmennuksen antaneista yrityksistä ei noudata yksityisyyden suojaa koskevia safe harbor ‑periaatteita, antaa niille kilpailuetua suhteessa samoilla markkinoilla toimiviin eurooppalaisiin yrityksiin.

Lisäksi vaikka safe harbor -järjestelmässä sallitaan tietosuojasääntöjen rajoitukset, jos ne ovat tarpeen kansalliseen turvallisuuteen perustuvista syistä[13], keskustelua on herättänyt se, onko Yhdysvaltojen valvontaohjelmiensa puitteissa suorittama henkilötietojen laajamittainen keruu ja käsittely tarpeen ja oikeasuhteista kansallisen turvallisuuden kannalta. EU:n ja Yhdysvaltojen erityistyöryhmän työn tulokset ovat lisäksi osoittaneet selvästi, että nämä ohjelmat eivät takaa EU:n kansalaisille samoja oikeuksia ja menettelytakeita kuin amerikkalaisille.

Näiden ohjelmien laajuus ja EU:n kansalaisten eriarvoinen kohtelu niiden yhteydessä herättää epäilyjä siitä, onko safe harbor -järjestelyn tarjoama suojan taso riittävä. Yhdysvaltojen viranomaiset voivat saada käyttöönsä Yhdysvaltoihin safe harbor -järjestelmän mukaisesti lähetetyt EU:n kansalaisten henkilötiedot ja käsitellä niitä edelleen tavalla, joka on ristiriidassa tietojen keruuseen EU:ssa alun perin johtaneiden perusteiden ja niiden tarkoitusten kanssa, joita varten tiedot siirrettiin Yhdysvaltoihin. Suurin osa niistä yhdysvaltalaisista internet-yrityksistä, joihin nämä ohjelmat näyttäisivät suoremmin liittyvän, ovat mukana safe harbor -järjestelmässä.

Kun on kyse lainvalvontatarkoituksessa tapahtuvasta tietojenvaihdosta, voidaan todeta, että voimassa olevat sopimukset (PNR, TFTP) ovat osoittautuneet erittäin hyödyllisiksi välineiksi käsiteltäessä yhteisiä turvallisuusuhkia, jotka liittyvät vakavaan kansainväliseen rikollisuuteen ja terrorismiin. Samalla niihin sisältyy kuitenkin myös takeita, joilla varmistetaan korkeatasoinen tietosuoja[14]. Nämä takeet koskevat myös EU:n kansalaisia, ja sopimuksissa määrätään mekanismeista, joiden avulla voidaan tarkastella niiden täytäntöönpanoa ja ratkaista tähän liittyviä ongelmia. TFTP-sopimuksella perustetaan lisäksi valvontajärjestelmä, jonka puitteissa EU:n riippumattomat valvojat tarkastavat, millaisia hakuja Yhdysvalloissa tehdään sopimuksen soveltamisalaan kuuluviin tietoihin.

EU:ssa herännyt huoli Yhdysvaltojen valvontaohjelmista on saanut komission käyttämään näitä mekanismeja tarkoituksenaan tarkistaa, miten kyseisiä sopimuksia sovelletaan. PNR-sopimuksen täytäntöönpanosta tehtiin yhteinen arviointi, johon osallistui tietosuoja-asiantuntijoita niin EU:sta kuin Yhdysvalloistakin[15]. Arvioinnissa ei tullut ilmi mitään, mikä viittaisi siihen, että Yhdysvaltojen valvontaohjelmat koskisivat PNR-sopimuksen soveltamisalaan kuuluvia matkustajatietoja tai vaikuttaisivat niihin. TFTP-sopimuksen tapauksessa komissio aloitti viralliset neuvottelut sen jälkeen, kun oli esitetty väitteitä, joiden mukaan Yhdysvaltojen tiedusteluviranomaiset olisivat sopimuksen vastaisesti hankkineet suoraan käyttöönsä henkilötietoja EU:n alueelta. Näissä neuvotteluissa ei saatu näyttöä siitä, että TFTP-sopimusta olisi rikottu. Yhdysvallat antoi neuvottelujen tuloksena kirjallisen vakuutuksen, jonka mukaan tietoja ei ole kerätty suoraan sopimuksen määräysten vastaisella tavalla.

Yhdysvaltojen valvontaohjelmien puitteissa tapahtuva laajamittainen henkilötietojen keruu ja käsittely edellyttää kuitenkin jatkossakin sitä, että PNR- ja TFTP-sopimusten täytäntöönpanoa seurataan erittäin tarkasti. EU ja Yhdysvallat ovat tästä syystä sopineet aikaistavansa TFTP-sopimuksen seuraavaa yhteistä tarkastelua, joka suoritetaan keväällä 2014. Sen ja tulevien yhteisten tarkastelujen yhteydessä on tarkoitus selostaa avoimemmin valvontajärjestelmän toimintatapaa ja sitä, miten järjestelmällä suojataan EU:n kansalaisia koskevia tietoja. Samalla toteutetaan toimia sen varmistamiseksi, että valvontajärjestelmässä seurataan edelleen tarkoin sitä, miten Yhdysvaltoihin sopimuksen mukaisesti siirrettyjä tietoja käsitellään. Huomiota kiinnitetään tässä yhteydessä erityisesti siihen, miten tällaisia tietoja jaetaan yhdysvaltalaisten viranomaisten kesken.

Erilaisten oikeudellisten ja hallinnollisten takeiden merkitys on korostunut käsiteltävien henkilötietojen määrän kasvaessa. EU:n ja Yhdysvaltojen erityistyöryhmän yhtenä tavoitteena oli määrittää ne suojatoimet, joita soveltamalla voidaan minimoida tietojen käsittelyn vaikutukset EU:n kansalaisten perusoikeuksiin. Suojatoimia tarvitaan myös yritysten suojelemiseksi. Tietyt Yhdysvaltojen lait (esimerkiksi Patriot Act -säädös) antavat Yhdysvaltojen viranomaisille mahdollisuuden pyytää yrityksiltä suoraan käyttöönsä EU:ssa tallennettuja tietoja. Tämän vuoksi eurooppalaisia yrityksiä ja EU:ssa toimivia yhdysvaltalaisia yrityksiä saatetaan pyytää siirtämään tietoja Yhdysvaltoihin EU:n ja jäsenvaltioiden lainsäädännön vastaisesti, jolloin ne joutuvat ristiriitaisten oikeudellisten velvoitteiden ristipaineeseen. Tällaisten suorien pyyntöjen aiheuttama oikeudellinen epävarmuus saattaa jarruttaa uusien digitaalipalvelujen, kuten pilvipalvelujen, kehittämistä ja näin haitata tehokkaiden ja edullisempien ratkaisujen tarjoamista kansalaisille ja yrityksille.

 3.         Tietosuojan tehokkuuden varmistaminen

Henkilötietojen siirto EU:n ja Yhdysvaltojen välillä on olennainen osa transatlanttisia kauppasuhteita. Tietojenvaihto on myös olennainen osa EU:n ja Yhdysvaltojen turvallisuusyhteistyötä ja ratkaisevan tärkeä osatekijä erityisesti vakavan rikollisuuden ja terrorismin ehkäisemistä ja torjuntaa koskevan yhteisen tavoitteen kannalta. Hiljattain paljastuneet Yhdysvaltojen tiedustelutietojen keruuohjelmat ovat kuitenkin vahingoittaneet tämän yhteistyön perustana olevaa luottamusta. Erityisesti on kärsinyt luottamus tapaan, jolla henkilötietoja käsitellään. Jäljempänä esitetyt toimet ovat tarpeen, jotta luottamus tiedonsiirtoon saataisiin palautettua tavalla, joka edistää digitaalitaloutta, sekä EU:n että Yhdysvaltojen turvallisuutta ja transatlanttisia suhteita yleensäkin.

3.1.      EU:n tietosuojauudistus

Komission tammikuussa 2012 ehdottama tietosuojalainsäädännön uudistus[16] sisältää keskeisiä henkilötietosuojaa parantavia tekijöitä. Näistä viisi on tältä osin erityisen tärkeitä.

Ensinnäkin asetusehdotuksessa tehdään selväksi, että yritysten, jotka eivät ole sijoittautuneet unioniin, on sovellettava EU:n tietosuojalainsäädäntöä, kun ne tarjoavat tavaroita ja palveluja eurooppalaisille kuluttajille tai seuraavat näiden käyttäytymistä. Tietosuojaa koskeva perusoikeus on siis voimassa yrityksen tai sen tietojenkäsittely-yksikön maantieteellisestä sijainnista riippumatta[17].

Toiseksi asetusehdotuksessa vahvistetaan edellytykset, joiden mukaisesti tietoja voidaan siirtää EU:n ulkopuolelle. Tällaiset kansainväliset siirrot voidaan sallia vain silloin, kun nämä edellytykset, joilla taataan yksilön oikeudet korkeatasoiseen tietosuojaan, täyttyvät[18].

Kolmanneksi EU:n sääntöjen noudattaminen pyritään asetusehdotuksessa varmistamaan säätämällä oikeasuhteisista ja varoittavista seuraamuksista (enintään 2 prosenttia yrityksen vuotuisesta maailmanlaajuisesta liikevaihdosta)[19]. Uskottavat seuraamukset lisäävät yritysten halua noudattaa EU:n lainsäädäntöä.

Neljänneksi asetusehdotuksessa on selkeät säännöt tietojen käsittelijöiden (esimerkiksi pilvipalvelujen tarjoajien) velvoitteista ja vastuista, myös turvallisuuden osalta[20]. Kuten Yhdysvaltojen tiedustelutietojen keruuohjelmia koskevat paljastukset ovat osoittaneet, tämä on ratkaisevan tärkeää, koska nämä ohjelmat vaikuttavat pilveen tallennettuihin tietoihin. Pilvitallennustilaa tarjoavat yritykset, joita pyydetään toimittamaan henkilötietoja ulkomaiden viranomaisille, eivät myöskään voi väistää vastuutaan viittaamalla siihen, että ovat tietojen käsittelijöitä eivätkä rekisterinpitäjiä.

Viidenneksi uudistuspaketilla luodaan kattavat säännöt lainvalvonta-alalla käsiteltävien henkilötietojen suojaamiseksi.

Säädöspaketti hyväksyttäneen suunnitelmien mukaisesti vuoden 2014 aikana[21].

3.2.      Safe harbor -järjestelmän turvallisuuden lisääminen

Safe harbor -järjestelmä on tärkeä osa EU:n ja Yhdysvaltojen kauppasuhteita, ja sitä käyttävät yritykset Atlantin molemmin puolin.

Komission kertomuksessa safe harbor -järjestelmän toiminnasta tuotiin esille joukko järjestelmään liittyviä puutteita. Järjestelmän puutteellinen avoimuus ja heikko noudattamisen valvonta ovat johtaneet siihen, että osa safe harbor -järjestelmään liittyneistä yrityksistä ei käytännössä noudata sen periaatteita. Tällä on kielteinen vaikutus EU:n kansalaisten perusoikeuksiin. Se johtaa myös tilanteeseen, jossa eurooppalaiset yritykset ovat epäedullisessa asemassa verrattuna sellaisiin niiden kanssa kilpaileviin yhdysvaltalaisiin yrityksiin, jotka toimivat järjestelmän puitteissa, mutta eivät käytännössä noudata sen periaatteita. Tämä puute vaikuttaa myös siihen yhdysvaltalaisten yritysten pääosaan, joka soveltaa järjestelmää asianmukaisesti. Safe harbor -järjestelmää voidaan käyttää EU:n kansalaisten henkilötietojen siirtämiseen EU:sta Yhdysvaltoihin myös silloin, kun Yhdysvaltojen tiedusteluviranomaiset velvoittavat yritykset luovuttamaan tietoja tiedustelutietojen keruuohjelmien puitteissa. Jos näitä puutteita ei korjata, EU:n yritykset joutuvat epäedulliseen kilpailuasemaan ja EU:n kansalaisten perusoikeus tietosuojaan vaarantuu.

Euroopan tietosuojaviranomaisten reaktio äskettäisiin valvontaohjelmapaljastuksiin on tuonut selvästi esille safe harbor -järjestelmän puutteet. Safe harbor -päätöksen 3 artiklan mukaan tietosuojaviranomaiset voivat tietyin edellytyksin keskeyttää järjestelmään liittyneille yrityksille suunnatut tietovirrat[22]. Saksan tietosuojaviranomaiset ovat päättäneet olla myöntämättä uusia lupia tietojen siirtämiseksi EU:n ulkopuolisiin maihin (esimerkiksi lupia tiettyjen pilvipalvelujen käyttöön). Ne aikovat myös tutkia, olisiko safe harbor -järjestelmään perustuvat tiedonsiirrot syytä keskeyttää[23]. Vaarana on, että tällaiset kansallisen tason toimenpiteet johtavat eroihin järjestelmän kattavuudessa, mikä puolestaan tarkoittaa sitä, että safe harbor -järjestelmä ei enää olisi ensisijainen mekanismi, kun on kyse henkilötietojen siirrosta EU:n ja Yhdysvaltojen välillä.

Komissiolla on direktiivin 95/46/EY nojalla valtuudet keskeyttää safe harbor -päätöksen soveltaminen tai kumota se, jos järjestelmän tarjoaman suojan taso ei enää ole riittävä. Lisäksi komissio voi päätöksen 3 artiklan mukaan kumota päätöksen, lykätä sen soveltamista tai rajoittaa sen soveltamisalaa ja päätöksen 4 artiklan mukaan puolestaan muuttaa päätöstä milloin tahansa sen täytäntöönpanosta saatujen kokemusten perusteella.

Tämän perusteella tarjolla on useita toimintavaihtoehtoja:

vallitsevan tilanteen säilyttäminen; safe harbor -järjestelmän vahvistaminen ja sen toiminnan perusteellinen arviointi; safe harbor -päätöksen soveltamisen keskeyttäminen tai päätöksen kumoaminen.

Kun otetaan huomioon safe harbor -järjestelmässä havaitut heikkoudet, on selvää, että sen soveltamista ei voida jatkaa nykyiseen tapaan. Safe harbor -päätöksen kumoaminen vaikuttaisi kuitenkin haitallisesti järjestelmään liittyneiden EU:n ja Yhdysvaltojen yritysten etuihin. Komissio katsookin, että safe harbor -järjestelmää olisi vahvistettava.

Tässä yhteydessä olisi pyrittävä toisaalta korjaamaan avoimuuteen ja noudattamisen valvontaan liittyvät rakenteelliset puutteet ja toisaalta tekemään parannuksia itse safe harbor ‑periaatteisiin ja kansallisen turvallisuuden perusteella sallittavia poikkeuksia koskevaan järjestelyyn.

Jotta safe harbor -järjestelmä toimisi tarkoitetulla tavalla, Yhdysvaltojen viranomaisten olisi seurattava ja valvottava tehokkaammin ja järjestelmällisemmin sitä, miten järjestelmään liittyneet yritykset noudattavat yksityisyyden suojaa koskevia safe harbor -periaatteita. Järjestelmään kuuluvien yritysten tietosuojakäytäntöjen avoimuutta on parannettava. Lisäksi on syytä varmistaa, että EU:n kansalaisten käytettävissä on kohtuuhintaisia riitojenratkaisujärjestelmiä.

Komissio aloittaa viipymättä Yhdysvaltojen viranomaisten kanssa keskustelut todetuista puutteista. Keinoja tilanteen korjaamiseksi olisi löydettävä kesään 2014 mennessä, ja ne olisi toteutettava mahdollisimman pian. Tämän jälkeen komissio tekee kattavan arvioinnin safe harbor -järjestelmän toiminnasta. Tähän laajempaan tarkasteluprosessiin olisi kuuluttava avoin kuulemismenettely ja keskustelu Euroopan parlamentissa ja neuvostossa sekä keskusteluja Yhdysvaltojen viranomaisten kanssa.

On myös tärkeää, että safe harbor -päätöksessä kansallisen turvallisuuden perusteella sallittua poikkeusta käytetään ainoastaan silloin kun se on ehdottoman välttämätöntä ja oikeasuhteista.

3.3.      Tietosuojatakeiden lujittaminen lainvalvonta-alan yhteistyössä

EU ja Yhdysvallat neuvottelevat parhaillaan tietosuojaa käsittelevästä puitesopimuksesta, joka koskee henkilötietojen siirtoa ja käsittelyä poliisiyhteistyössä ja rikosasioissa tehtävässä oikeudellisessa yhteistyössä. Tällainen sopimus, jossa varmistetaan korkeatasoinen henkilötietojen suoja, vahvistaisi merkittävästi luottamusta Atlantin molemmin puolin. Sopimuksella voitaisiin edistää EU:n kansalaisten tietosuojaa ja oikeuksia ja näin vahvistaa transatlanttista yhteistyötä rikollisuuden ja terrorismin ehkäisemiseksi ja torjumiseksi.

Komissiolle puitesopimuksen neuvottelemista koskevat valtuudet antavan päätöksen mukaan neuvottelujen tavoitteena pitäisi olla EU:n tietosuojasäännöstöä vastaavan korkeatasoisen suojan varmistaminen. Tätä varten olisi sovittava säännöistä ja takeista, jotka koskevat muun muassa tietojen käyttötarkoituksen rajoittamista ja tietojen säilyttämisen ehtoja ja kestoa. Komission olisi neuvottelujen yhteydessä myös saatava sitoumuksia, jotka koskevat täytäntöönpanokelpoisia oikeuksia, muun muassa EU:n kansalaisten oikeussuojakeinoja siinä tapauksessa, että he eivät asu Yhdysvalloissa[24]. Sen lisäksi, että EU ja Yhdysvallat tekevät tiivistä yhteistyötä yhteisiin turvallisuushaasteisiin vastaamiseksi, tarvitaan myös toimia, joilla varmistetaan, että kansalaisilla Atlantin molemmin puolin on samat oikeudet, kun samanlaisia tietoja käsitellään samassa tarkoituksessa. On myös tärkeää määritellä tarkasti kansallisten turvallisuustarpeiden perusteella tehtävät poikkeukset. Tältä osin olisi yhdessä vahvistettava tarvittavat suojatoimet ja rajoitukset.

Neuvottelut tarjoavat mahdollisuuden selventää, että Yhdysvaltojen lainvalvontaviranomaiset eivät voi saada suoraan käyttöönsä yksityisten yritysten hallussa olevia, EU:ssa sijaitsevia henkilötietoja, eikä niitä voida siirtää näille viranomaisille muutoin kuin virallisia yhteistyökanavia käyttäen. Näihin yhteistyökanaviin lukeutuvat keskinäistä oikeusapua koskevat sopimukset ja EU:n ja Yhdysvaltojen alakohtaiset sopimukset, joilla annetaan valtuudet tällaisiin siirtoihin. Muunlaista pääsyä tietoihin ei pitäisi sallia, paitsi jos se tapahtuu selkeästi määritellyissä poikkeustapauksissa ja asia on mahdollista saattaa tuomioistuimen käsiteltäväksi. Yhdysvaltojen olisi annettava tätä koskevia sitoumuksia[25].

Näiden periaatteiden mukaisella puitesopimuksella saataneen luotua sellainen yleinen kehys, jonka puitteissa voidaan varmistaa korkeatasoinen suoja henkilötiedoille, joita siirretään Yhdysvaltoihin rikollisuuden ja terrorismin ehkäisemiseksi tai torjumiseksi. Jos tiedonsiirtojen luonne sitä edellyttää, voidaan lisäksi tehdä lisäsääntöjä ja -takeita sisältäviä alakohtaisia sopimuksia. Esimerkkinä voisivat tältä osin toimia EU:n ja Yhdysvaltojen väliset PNR- ja TFTP-sopimukset, joissa asetetaan tiukat ehdot tietojen siirtämiselle ja vahvistetaan asianmukaiset takeet EU:n kansalaisten oikeuksien turvaamiseksi.          

3.4.      Eurooppalaisten näkökohtien huomioon ottaminen Yhdysvalloissa meneillään olevassa uudistusprosessissa

Yhdysvaltojen presidentti Barack Obama on ilmoittanut käynnistävänsä maan kansallisten turvallisuusviranomaisten toimien ja alaa koskevan lainsäädännön tarkastelun. Tämä prosessi tarjoaa hyvän tilaisuuden käsitellä niitä huolenaiheita, joita hiljattain paljastuneet Yhdysvaltojen tiedustelutietojen keruuohjelmat ovat nostaneet esille EU:ssa. Tärkeintä olisi ulottaa Yhdysvaltojen kansalaisille ja muille asukkaille annetut takeet koskemaan myös EU:n kansalaisia, vaikka nämä eivät asuisi Yhdysvalloissa, lisätä tiedustelutoiminnan avoimuutta ja parantaa entisestään sen valvontaa. Tällaiset muutokset palauttaisivat luottamuksen EU:n ja Yhdysvaltojen väliseen tiedonvaihtoon ja kannustaisivat eurooppalaisia käyttämään internetin tarjoamia palveluja.

Yhdysvaltojen kansalaisiin ja muihin asukkaisiin sovellettavien takeiden ulottamisesta koskemaan myös EU:n kansalaisia voidaan todeta, että Yhdysvaltojen ja EU:n kansalaisia eri tavoin kohteleviin Yhdysvaltojen valvontaohjelmiin liittyviä oikeusperiaatteita olisi syytä tarkistaa, missä yhteydessä asiaa olisi tarkasteltava myös tarpeellisuuden ja suhteellisuuden näkökulmasta ja pitäen mielessä Yhdysvaltojen ja EU:n tiiviin turvallisuuskumppanuuden, joka perustuu yhteisiin arvoihin, oikeuksiin ja vapauksiin. Tämä vähentäisi Yhdysvaltojen tiedustelutietojen keruuohjelmien kielteisiä vaikutuksia eurooppalaisiin.

Yhdysvaltojen tiedustelutietojen keruuohjelmien oikeudellisesta kehyksestä ja sen tulkinnasta yhdysvaltalaisissa tuomioistuimissa samoin kuin näiden ohjelmien laajuudesta on kerrottava avoimemmin. Tällaisista muutoksista olisi hyötyä myös EU:n kansalaisille.

Yhdysvaltojen tiedustelutietojen keruuohjelmien valvontaa voitaisiin parantaa vahvistamalla ulkomaantiedusteluun liittyviä asioita käsittelevän tuomioistuimen (Foreign Intelligence Surveillance Court) roolia ja ottamalla käyttöön yksityishenkilöitä koskevia oikeuskeinoja. Näillä järjestelyillä voitaisiin vähentää eurooppalaisten henkilötietojen käsittelyä tapauksissa, joilla ei ole merkitystä kansallisen turvallisuuden kannalta.

3.5.        Yksityisyyden suojaa koskevien sääntöjen edistäminen kansainvälisesti

Nykyaikaisten tietosuojamenetelmien esille nostamat kysymykset eivät rajoitu pelkästään tietojen siirtoon EU:n ja Yhdysvaltojen välillä. Henkilötietojen korkeatasoinen suoja olisi taattava kaikille luonnollisille henkilöille. Tietojen keräämistä, käsittelyä ja siirtoa koskevia EU:n sääntöjä olisi edistettävä kansainvälisesti.

Hiljattain on ehdotettu erinäisiä toimia, joilla voitaisiin edistää yksityisyyden suojaa erityisesti internetissä[26]. EU:n olisi varmistettava, että tällaisten toimien yhteydessä otetaan täysimääräisesti huomioon EU:n lainsäädännössä ja verkkoturvallisuusstrategiassa vahvistetut perusoikeuksien, sananvapauden, henkilötietojen ja yksityisyyden suojaamisen periaatteet. Samalla olisi varmistettava, että nämä toimet eivät heikennä kyberavaruuden vapautta, avoimuutta ja turvallisuutta. Tämä käsittää myös demokraattisen ja tehokkaan useita sidosryhmiä kattavan hallintomallin.

Atlantin molemmin puolin käynnissä olevat tietosuojasäännösten uudistukset tarjoavat EU:lle ja Yhdysvalloille myös ainutlaatuisen tilaisuuden toimia esikuvana kansainvälisellä tasolla. Atlantin yli tapahtuvaa ja laajempaakin tietojenvaihtoa hyödyttäisi suuresti se, että Yhdysvaltojen oikeudellista kehystä lujitettaisiin muun muassa saattamalla voimaan kuluttajien tietosuojaa koskeva perusoikeuskirja (Consumer Privacy Bill of Rights), jota presidentti Obama esitti helmikuussa 2012 osana kattavaa suunnitelmaa kuluttajien yksityisyyden suojan parantamiseksi. Tiukkojen ja täytäntöönpanokelpoisten tietosuojasääntöjen soveltaminen sekä EU:ssa että Yhdysvalloissa muodostaisi vankan perustan rajat ylittävälle tiedonsiirrolle.

Yksityisyyden suojaa koskevia sääntöjä voitaisiin edistää kansainvälisellä tasolla myös kannustamalla maita liittymään Euroopan neuvoston yleissopimukseen yksilöiden suojelusta henkilötietojen automaattisessa tietojenkäsittelyssä. Tähän yleissopimukseen voivat liittyä myös maat, jotka eivät ole Euroopan neuvoston jäseniä[27]. Kansainvälisillä foorumeilla sovittavilla suojatoimilla ja takeilla olisi saavutettava korkeatasoinen suoja, joka vastaa EU:n lainsäädännön vaatimuksia.

4.            Päätelmät ja suositukset

Tässä tiedonannossa käsitellyt asiat edellyttävät toimia sekä Yhdysvalloilta että Euroopan unionilta ja sen jäsenvaltioilta.

Atlantin yli tapahtuvaan tietojenvaihtoon liittyvät ongelmat ovat ensinnäkin merkki siitä, että EU:n ja sen jäsenvaltioiden olisi syytä edetä ripeästi ja määrätietoisesti tietosuojalainsäädännön uudistamisessa. Nyt jos koskaan tarvitaan vahvoja tietosuojasääntöjä, jotka ovat selkeät ja täytäntöönpanokelpoiset myös silloin, kun tietoja siirretään ulkomaille. Sen vuoksi EU:n toimielinten olisi jatkettava työtä, jotta EU:n tietosuojauudistus saadaan hyväksyttyä keväällä 2014. Näin varmistetaan, että henkilötiedoilla on tehokas ja kattava suoja.

Atlantin yli tapahtuvan tietojen siirron merkityksen vuoksi on tärkeää, että tiedonsiirron perustana olevissa välineissä otetaan asianmukaisesti huomioon digitaaliajan haasteet ja mahdollisuudet sekä uusi teknologia, esimerkiksi pilvipalvelut. Nykyisillä ja tulevilla järjestelyillä ja sopimuksilla olisi varmistettava korkeatasoisen tietosuojan jatkuvuus transatlanttisessa tietojenvaihdossa.

Vahva safe harbor -järjestelmä hyödyttää niin EU:n ja Yhdysvaltojen kansalaisia kuin yrityksiäkin. Järjestelmää olisi lyhyellä aikavälillä vahvistettava paremman seurannan ja täytäntöönpanon keinoin, ja sen toimintaa olisi tämän pohjalta arvioitava kattavasti. Parannuksia tarvitaan, jotta voitaisiin varmistaa, että safe harbor -päätöksen alkuperäiset tavoitteet – tietosuojan jatkuvuus, oikeusvarmuus ja tietojen vapaa liikkuvuus EU:n ja Yhdysvaltojen välillä – saavutetaan jatkossakin.

Yhdysvaltojen viranomaisten olisi erityisesti tarpeen seurata ja valvoa tehokkaammin sitä, miten oman varmennuksen antaneet yritykset noudattavat yksityisyyden suojaa koskevia safe harbor -periaatteita.

On myös tärkeää, että safe harbor -päätöksessä kansallisen turvallisuuden perusteella sallittua poikkeusta käytetään ainoastaan silloin kun se on ehdottoman välttämätöntä ja oikeasuhteista.

Lainvalvonnan alalla käydään neuvotteluja puitesopimuksesta, jolla pyritään varmistamaan kansalaisille korkeatasoinen tietosuoja Atlantin molemmin puolin. Sopimus vahvistaisi eurooppalaisten luottamusta EU:n ja Yhdysvaltojen väliseen tietojenvaihtoon ja tarjoaisi perustan EU:n ja Yhdysvaltojen turvallisuusyhteistyön ja -kumppanuuden jatkokehittämiselle. Neuvotteluissa olisi saatava sitoumuksia siitä, että eurooppalaisilla on oikeus menettelytakeisiin, myös oikeussuojakeinoihin, vaikka he eivät asuisi Yhdysvalloissa.

Yhdysvaltojen hallinnolta olisi pyrittävä saamaan sitoumukset siitä, että maan lainvalvontaviranomaiset eivät hanki suoraan käyttöönsä yksityisten yritysten hallussa EU:ssa olevia henkilötietoja muutoin kuin virallisia yhteistyökanavia käyttäen. Näihin yhteistyökanaviin lukeutuvat keskinäistä oikeusapua koskevat sopimukset ja EU:n ja Yhdysvaltojen alakohtaiset sopimukset, esimerkiksi PNR- ja TFTP-sopimukset, joilla annetaan valtuudet tällaisiin siirtoihin tiukoin edellytyksin. Muussa tapauksessa tietojen suora käyttöön antaminen sallittaisiin vain, jos se tapahtuu selkeästi määritellyissä poikkeustapauksissa ja asia on mahdollista saattaa tuomioistuimen käsiteltäväksi.

Yhdysvaltojen olisi lisäksi ulotettava Yhdysvaltojen kansalaisille ja muille asukkaille annetut takeet koskemaan myös EU:n kansalaisia, vaikka nämä eivät asuisi Yhdysvalloissa, varmistettava ohjelmien tarpeellisuus ja oikeasuhteisuus ja lisättävä avoimuutta ja valvontaa siltä osin kuin on kyse maan kansallisiin turvallisuusviranomaisiin sovellettavasta lainsäädännöstä.

Tässä tiedonannossa mainituilla aloilla tarvitaan rakentavia toimia molemmin puolin Atlanttia. EU ja Yhdysvallat ovat strategisia kumppaneita, jotka pystyvät yhteistoimin poistamaan suhteidensa nykyiset jännitteet ja palauttamaan luottamuksen EU:n ja Yhdysvaltojen väliseen tiedonsiirtoon. Molempien osapuolten poliittinen ja oikeudellinen sitoutuminen yhteistyön jatkamiseen näillä aloilla on omiaan vahvistamaan transatlanttisia suhteita kokonaisuudessaan.

[1]               Kun tässä tiedonannossa viitataan EU:n kansalaisiin, tämä käsittää myös muiden kuin EU-maiden kansalaiset, jotka kuuluvat Euroopan unionin tietosuojalainsäädännön soveltamisalaan.

[2]               Komission päätös 2000/520/EY, tehty 26 päivänä heinäkuuta 2000, Euroopan parlamentin ja neuvoston direktiivin 95/46/EY mukaisesti yksityisyyden suojaa koskevien safe harbor -periaatteiden antaman suojan riittävyydestä ja niihin liittyvistä Yhdysvaltojen kauppaministeriön julkaisemista tavallisimmista kysymyksistä (EYVL L 215, 25.8.2000, s. 7).

[3]               Neuvoston päätös 2009/820/YUTP, tehty 23 päivänä lokakuuta 2009, rikoksen johdosta tapahtuvaa luovuttamista koskevan Euroopan unionin ja Amerikan yhdysvaltojen välisen sopimuksen ja keskinäistä oikeusapua koskevan Euroopan unionin ja Amerikan yhdysvaltojen välisen sopimuksen tekemisestä Euroopan unionin puolesta (EUVL L 291, 7.11.2009, s. 40).

[4]               Neuvoston päätös 2012/472/EU, annettu 26 päivänä huhtikuuta 2012, matkustajarekisteritietojen käyttöä ja siirtämistä Yhdysvaltojen sisäisen turvallisuuden ministeriölle koskevan Amerikan yhdysvaltojen ja Euroopan unionin sopimuksen tekemisestä (EUVL L 215, 11.8.2012, s. 4).

[5]               Neuvoston päätös, annettu 13 päivänä heinäkuuta 2010, terrorismin rahoituksen jäljittämisohjelmaa varten tapahtuvaa rahaliikenteen sanomanvälitystietojen käsittelyä ja siirtämistä Euroopan unionista Yhdysvaltoihin koskevan Euroopan unionin ja Amerikan yhdysvaltojen välisen sopimuksen tekemisestä (EUVL L 195, 27.7.2010, s. 3).

[6]               Neuvosto hyväksyi 3. joulukuuta 2010 päätöksen, jolla komissio valtuutetaan neuvottelemaan sopimus. Ks. IP/10/1661, 3.12.2010.

[7]               Ks. Boston Consulting Groupin julkaisu ”The Value of our Digital Identity”, marraskuu 2012.

[8]               Ks. ”Big data: The next frontier for innovation, competition, and productivity”, McKinsey, 2011.

[9]               Tiedonanto ”Pilvipalvelujen potentiaali käyttöön Euroopassa”, COM(2012) 529 final.

[10]              Esimerkiksi Microsoft Hotmail-, Google Gmail- ja Yahoo! Mail -sähköpostipalveluilla oli kesäkuussa 2012 yhteensä yli 227 miljoonaa eri käyttäjää Euroopan maista, mikä on selvästi enemmän kuin kaikilla muilla palveluntarjoajilla. Facebook- ja Facebook Mobile -yhteisöpalveluilla oli maaliskuussa 2012 yhteensä 196,5 miljoonaa yksittäistä eurooppalaista käyttäjää, mikä tekee Facebookista Euroopan suurimman verkkoyhteisön. Googlea käyttää 90,2 prosenttia internetin käyttäjistä kaikkialla maailmassa, joten se on johtava internet-hakukone. Yhdysvaltalaista WhatsApp-pikaviestipalvelua käytti vuoden 2013 kesäkuussa 91 prosenttia saksalaisista iPhone-puhelimen käyttäjistä.

[11]             Ks. unionin tuomioistuimen 4.6.2013 antama tuomio asiassa C-300/11, ZZ vastaan Secretary of State for the Home Department.

[12]             SEU-sopimuksen 4 artiklan 2 kohta.

[13]              Ks. esim. safe harbor -päätöksen liite I.

[14]             Ks. TFTP-ohjelman puitteissa toimitettavien tietojen hyödyllisyyttä koskeva komission ja Yhdysvaltojen valtiovarainministeriön yhteinen kertomus, joka on annettu rahaliikenteen sanomanvälitystietojen käsittelystä ja siirtämisestä Euroopan unionista Yhdysvaltoihin terrorismin rahoituksen jäljittämisohjelman tarkoituksiin tehdyn Euroopan unionin ja Amerikan yhdysvaltojen välisen sopimuksen 6 artiklan 6 kohdan mukaisesti.

[15]             Ks. komission kertomus matkustajarekisteritietojen käsittelemistä ja siirtämistä Yhdysvaltojen sisäisen turvallisuuden ministeriölle koskevan Amerikan yhdysvaltojen ja Euroopan unionin sopimuksen täytäntöönpanon yhteisestä arvioinnista.

[16]             COM(2012) 10 final: Ehdotus Euroopan parlamentin ja neuvoston direktiiviksi yksilöiden suojelusta toimivaltaisten viranomaisten suorittamassa henkilötietojen käsittelyssä rikosten torjumista, tutkimista, selvittämistä ja syytteeseenpanoa tai rikosoikeudellisten seuraamusten täytäntöönpanoa varten sekä näiden tietojen vapaasta liikkuvuudesta, Bryssel 25.1.2012, ja COM(2012) 11 final: Ehdotus Euroopan parlamentin ja neuvoston asetukseksi yksilöiden suojelusta henkilötietojen käsittelyssä sekä näiden tietojen vapaasta liikkuvuudesta (yleinen tietosuoja-asetus).

[17]             Komissio panee merkille, että Euroopan parlamentti tuki ja vahvisti tätä asetusehdotuksen 3 artiklaan kirjattua tärkeää periaatetta äänestäessään kansalaisvapauksien sekä oikeus- ja sisäasioiden valiokunnassa 21. lokakuuta 2013 parlamentin jäsenten Jan-Philipp Albrechtin ja Dimitrios Droutsasin laatimista tietosuojauudistusta koskevista mietinnöistä.

[18]             Komissio panee merkille, että Euroopan parlamentin kansalaisvapauksien sekä oikeus- ja sisäasioiden valiokunta ehdotti 21. lokakuuta 2013 pidetyssä äänestyksessään, että tulevaan asetukseen sisällytettäisiin säännös, jonka mukaan ulkomaiset viranomaiset voisivat pyytää EU:ssa kerättyjä henkilötietoja käyttöönsä vasta saatuaan kansalliselta tietosuojaviranomaiselta tähän ennakkoluvan, paitsi jos pyyntö esitetään keskinäistä oikeusapua koskevan sopimuksen tai muun kansainvälisen sopimuksen perusteella.

[19]             Komissio panee merkille, että kansalaisvapauksien sekä oikeus- ja sisäasioiden valiokunta ehdotti 21. lokakuuta 2013 pidetyssä äänestyksessään komission ehdotuksen tiukentamista siten, että sakko voisi olla jopa 5 prosenttia yrityksen vuotuisesta maailmanlaajuisesta liikevaihdosta.

[20]             Komissio panee merkille, että kansalaisvapauksien sekä oikeus- ja sisäasioiden valiokunta hyväksyi 21. lokakuuta 2013 pidetyssä äänestyksessään tietojen käsittelijöiden velvoitteiden ja vastuiden tiukentamisen erityisesti siltä osin kuin on kyse asetusehdotuksen 26 artiklasta.

[21]             Lokakuussa 2013 kokoontuneen Eurooppa-neuvoston päätelmissä todetaan seuraavaa: ”On tärkeää edistää kansalaisten ja yritysten luottamusta digitaalitalouteen. EU:n vahvan yleisen tietosuojakehyksen ja kyberturvallisuusdirektiivin ripeä hyväksyminen on oleellista digitaalisten sisämarkkinoiden toteuttamiseksi vuoteen 2015 mennessä.”

[22]             Safe harbor -päätöksen 3 artiklassa säädetään tarkemmin ottaen, että tällaiseen keskeytykseen voidaan turvautua tapauksissa, joissa on huomattavan todennäköistä, että järjestelmän periaatteita loukataan; on kohtuullinen syy uskoa, että asianomainen täytäntöönpano-organisaatio ei ole ryhtynyt tai ryhdy riittäviin ja ajankohtaisiin toimenpiteisiin kyseessä olevan tapauksen ratkaisemiseksi; tietojen siirron jatkaminen aiheuttaisi välittömän vakavan haitan vaaran rekisteröidyille; ja jäsenvaltion toimivaltaiset viranomaiset ovat olosuhteisiin nähden kohtuullisessa määrin pyrkineet antamaan organisaatiolle ilmoituksen ja tilaisuuden vastata siihen.

[23]             Bundesbeauftragten für den Datenschutz und die Informationsfreiheit, lehdistötiedote 24.7.2013.

[24]             Ks. Washingtonissa 18. marraskuuta 2013 järjestetyn EU:n ja Yhdysvaltojen oikeus- ja sisäasiainministereiden kokouksen jälkeen annetun yhteisen lehdistötiedotteen asiaa koskeva kohta: ”Haluamme tämän vuoksi edetä nopeasti neuvotteluissa, jotka koskevat tarkoituksenmukaisen ja kattavan tietosuojapuitesopimuksen tekemistä lainvalvonnan alalla. Sopimuksella helpotettaisiin tietojen siirtoa poliisiyhteistyön ja rikosasioissa tehtävän oikeudellisen yhteistyön yhteydessä varmistamalla Yhdysvaltojen ja EU:n kansalaisten henkilötietojen korkeatasoinen suoja. Vakaana tavoitteenamme on ratkaista jäljellä olevat ongelmakohdat, joita molemmat osapuolet ovat ottaneet esille, mukaan lukien oikeussuojakeinoihin liittyvät kysymykset (keskeinen asiakohta EU:n kannalta). Pyrimme saamaan sopimusneuvottelut päätökseen kesään 2014 mennessä.”

[25]             Ks. Washingtonissa 18. marraskuuta 2013 järjestetyn EU:n ja Yhdysvaltojen oikeus- ja sisäasiainministereiden kokouksen jälkeen annetun yhteisen lehdistötiedotteen asiaa koskeva kohta: ”Korostamme lisäksi EU:n ja Yhdysvaltojen välisen keskinäistä oikeusapua koskevan sopimuksen arvoa. Pyrimme edelleen määrätietoisesti varmistamaan, että sitä käytetään laajasti ja tehokkaasti todisteiden hankkimiseksi rikosoikeudenkäyntejä varten. Keskusteluja käytiin myös tarpeesta selventää, että lainvalvontaviranomaisten on käytettävä lainmukaisesti hyväksyttyjä kanavia, kun ne haluavat saada käyttöönsä yksityisten tahojen hallussa toisen osapuolen alueella olevia henkilötietoja. Päätimme myös, että keskinäistä oikeusapua koskevan sopimuksen toimintaa on tarpeen tarkastella sopimuksessa esitetyllä tavalla ja että neuvottelemme keskenämme aina, kun se on tarpeen.”

[26]          Ks. tältä osin Saksan ja Brasilian YK:n yleiskokoukselle ehdottama päätöslauselmaluonnos, jossa esitetään toimia yksityisyyden suojan varmistamiseksi niin internetissä kuin sen ulkopuolellakin.

[27]          Yhdysvallat on jo liittynyt toiseen Euroopan neuvoston yleissopimukseen eli vuoden 2001 yleissopimukseen tietoverkkorikollisuudesta (nk. Budapestin yleissopimus).