This document is an excerpt from the EUR-Lex website
Document 52017AE4820
Opinion of the European Economic and Social Committee on the ‘Proposal for a Regulation of the European Parliament and of the Council on a framework for the free flow of non-personal data in the European Union’ (COM(2017) 495 final — 2017/0228(COD))
Euroopan talous- ja sosiaalikomitean lausunto aiheesta ”Ehdotus Euroopan parlamentin ja neuvoston asetukseksi muiden kuin henkilötietojen vapaan liikkuvuuden kehyksestä Euroopan unionissa” (COM(2017) 495 final – 2017/0228(COD))
Euroopan talous- ja sosiaalikomitean lausunto aiheesta ”Ehdotus Euroopan parlamentin ja neuvoston asetukseksi muiden kuin henkilötietojen vapaan liikkuvuuden kehyksestä Euroopan unionissa” (COM(2017) 495 final – 2017/0228(COD))
EESC 2017/04820
EUVL C 227, 28.6.2018, p. 78–85
(BG, ES, CS, DA, DE, ET, EL, EN, FR, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)
|
28.6.2018 |
FI |
Euroopan unionin virallinen lehti |
C 227/78 |
Euroopan talous- ja sosiaalikomitean lausunto aiheesta ”Ehdotus Euroopan parlamentin ja neuvoston asetukseksi muiden kuin henkilötietojen vapaan liikkuvuuden kehyksestä Euroopan unionissa”
(COM(2017) 495 final – 2017/0228(COD))
(2018/C 227/12)
|
Esittelijä: |
Jorge PEGADO LIZ |
|
Lausuntopyyntö |
Euroopan parlamentti, 23.10.2017 Euroopan unionin neuvosto, 24.10.2017 |
|
Oikeusperusta |
Euroopan unionin toiminnasta tehdyn sopimuksen 114 artikla |
|
Vastaava erityisjaosto |
”liikenne, energia, perusrakenteet, tietoyhteiskunta” |
|
Hyväksyminen erityisjaostossa |
5.2.2018 |
|
Hyväksyminen täysistunnossa |
15.2.2018 |
|
Täysistunnon nro |
532 |
|
Äänestystulos (puolesta / vastaan / pidättyi äänestämästä) |
163/3/4 |
1. Päätelmät ja suositukset
1.1 Päätelmät
|
1.1.1 |
ETSK on painottanut jo useissa aiemmissa lausunnoissaan sitä, että tarvitaan lainsäädäntöaloite muiden kuin henkilötietojen vapaasta liikkuvuudesta, sillä se on perusedellytys digitaalistrategian tavoitteiden saavuttamiseksi ja digitaalisten sisämarkkinoiden toteuttamiseksi. |
|
1.1.2 |
Tässä tarkasteltava komission ehdotus on toistaiseksi merkittävin EU:n tulevan politiikan oikeudellinen väline, kun kyse on datavetoisen talouden kehittämisestä ja sen vaikutuksista talouskasvuun, tieteelliseen tutkimukseen, uusien teknologioiden edistämiseen erityisesti tekoälyn alalla, pilvipalveluihin, metadataan ja esineiden internetiin, yleensä teollisuuteen ja palveluihin ja erityisesti julkisiin palveluihin. |
|
1.1.3 |
ETSK katsoo kuitenkin, että ehdotus on tehty myöhään ja että sen liian kapea soveltamisala, ehdotettujen mekanismien epämääräisyys ja epätäsmällisyys ja ennen kaikkea kunnianhimon sekä poliittisen tahdon ja määrätietoisuuden puute ovat omiaan vaarantamaan asetettujen tavoitteiden saavuttamisen. |
|
1.1.4 |
Ehdotuksen ensimmäisenä ja tärkeimpänä tavoitteena on lisätä sisämarkkinoilla muiden kuin henkilötietojen rajatylittävää liikkuvuutta. ETSK ei itse asiassa, toisin kuin komissio, pidä riittävänä sitä, että ensi vaiheessa tyydytään ainoastaan vaatimaan, että jäsenvaltiot ilmoittavat komissiolle ”kaikista säädösesityksistä, joilla otetaan käyttöön uusi tietojen säilytyspaikkaa koskeva vaatimus tai tehdään muutoksia voimassa olevaan tietojen säilytyspaikkaa koskevaan vaatimukseen”, ja että jäsenvaltiot velvoitetaan vasta 12 kuukauden kuluttua asetuksen voimaantulosta (toisin sanoen parhaimmassa tapauksessa aikaisimmillaan vuoden 2018 lopulla) varmistamaan, että kaikki sellaiset ”tietojen säilytyspaikkaa koskevat vaatimukset kumotaan”, jotka ovat vastoin sääntöä, jossa kielletään asianomaisten tietojen vapaan liikkuvuuden kieltäminen ja rajoittaminen, paitsi jos se on perusteltua yleisen turvallisuuden kannalta. |
|
1.1.5 |
Toisena tavoitteena on varmistaa, että toimivaltaisilla viranomaisilla oleva toimivalta pyytää ja saada pääsy tietoihin sääntelyn valvontaa varten säilyy muuttumattomana. ETSK ei hyväksy sitä, että ehdotuksessa esitetään vain yhteistyömenettelyä kunkin jäsenvaltion toimivaltaisten viranomaisten välillä niin, että luodaan keskitettyjen yhteyspisteiden verkosto, jonka avulla muiden jäsenvaltioiden yhteyspisteet ja komissio voivat pitää yhteyttä asetuksen soveltamisen osalta. |
|
1.1.6 |
Kolmantena tavoitteena on tehdä tietojen tallennus- tai muiden käsittelypalvelujen ammattimaisille käyttäjille helpommaksi vaihtaa palveluntarjoajaa tai siirtää tietoa. ETSK ei hyväksy sitä, että komissio tyytyy sitoutumaan siihen, että se edesauttaa ja helpottaa ”itsesääntelyyn perustuvien käytännesääntöjen kehittämistä unionin tasolla”, etenkin alalla, jonka sääntelyn tulisi olla ainoastaan lainsäädäntötoimenpiteiden kohteena. Se ei edes ehdota ”suuntaviivojen” laatimista edellä mainittujen käytännesääntöjen kehittämiseksi. |
|
1.1.7 |
Kaikista edellä esiin tuoduista syistä ETSK ei voi hyväksyä asiakirjaa sen nykyisessä muodossa. ETSK on valmis antamaan tukensa tälle ehdotukselle vain, jos ja siinä määrin kuin ehdotusta muutetaan tässä esitettyjen suositusten mukaisesti ja jos sen katsotaan olevan selkeästi suurin yhteinen nimittäjä, joka on sekä jäsenvaltioiden että asianomaisten osapuolten hyväksyttävissä. Ehdotus on kuitenkin aina nähtävä ensimmäisenä askeleena edettäessä tulevaisuudessa kohti kunnianhimoisempia tapoja toteuttaa muiden kuin henkilötietojen aidosti vapaa liikkuvuus Euroopan unionin digitaalisilla markkinoilla. |
|
1.1.8 |
Edellytyksenä on lisäksi se, että tässä kehityksessä otetaan asianmukaisesti huomioon sellaisen globaalin talouden kansainväliset näkökohdat, johon tämän aloitteen on välttämättä nivellyttävä. |
1.2 Suositukset
|
1.2.1 |
ETSK suosittaa näin ollen, että komissio tarkistaa ehdotustaan lähentääkseen sitä merkittävästi vaihtoehdon 3 tekstiin – vaihtoehto, jonka ETSK asettaa etusijalle komission valitseman alavaihtoehdon 2a sijasta.
Lisäksi komitea suosittaa painokkaasti, että komissio sisällyttää ehdotukseensa erityisesti suositukset, jotka mainitaan kohdissa 3.4.1 (voimaantuloajankohta), 3.4.2 (pakollisen menettelyn puuttuminen noudattamatta jättämisen tapauksessa), 3.6 (käytännesääntöjä varten tarkoitettujen suuntaviivojen puuttuminen), 3.7 (metatietojen luokittelun huomiotta jättäminen) ja 3.8 (digitaalitalouden globaalin ja Euroopan laajuisen luonteen huomiotta jättäminen), sekä erityisesti suosituksen, joka liittyy tarpeeseen säätää erityisestä menettelystä niitä tapauksia varten, joissa jäsenvaltiot eivät noudata sääntöjä. |
|
1.2.2 |
ETSK kehottaa lisäksi komissiota suhtautumaan myönteisesti eri parannusehdotuksiin, joita se on tehnyt ja jotka liittyvät erityisesti tässä tarkasteltavan asetusehdotuksen eri artikloihin. |
|
1.2.3 |
Lisäksi komitea suosittaa lämpimästi, että komissio sisällyttää ehdotukseensa muutokset, joita neuvoston puheenjohtajavaltio ehdottaa joulukuussa esittämässään kannassa ja joita komitea kannattaa, sillä ne merkitsevät oleellisia parannuksia ja mahdollistavat ehdotuksen toteutettavuuden. |
2. Lyhyt tiivistelmä ja yleistä taustaa
2.1 Ehdotuksen ja sen perusteluiden pääsisältö
|
2.1.1 |
Komissio esittää seuraavat väitteet osoittaakseen, että tässä tarkasteltava asetusehdotus (1) on välttämätön ja suhteellisuusperiaatteen mukainen:
|
|
2.1.2 |
Komissio katsoo, että tässä tarkasteltava ehdotus on toissijaisuusperiaatteen mukainen, sillä turvaamalla tietojen vapaa liikkuvuus unionissa ehdotuksen tarkoituksena on ”varmistaa edellä mainittujen palvelujen sisämarkkinoiden, jotka eivät rajoitu vain yhden jäsenvaltion alueelle, moitteeton toiminta, eivätkä jäsenvaltiot voi saavuttaa kansallisella tasolla muiden kuin henkilötietojen vapaata liikkuvuutta unionissa, koska keskeinen ongelma on rajat ylittävä tietojen liikkuvuus”. |
|
2.1.3 |
Komissio pitää ehdotusta kuitenkin myös suhteellisuusperiaatteen mukaisena, sillä ehdotuksella ”pyritään tasapainottamaan EU:n sääntelyä ja jäsenvaltioiden yleistä turvallisuutta koskevia etuja sekä myös EU:n sääntelyä ja markkinoiden itsesääntelyä”. |
2.2 Poliittinen ja oikeudellinen tausta
|
2.2.1 |
Oikeudelliselta kannalta komissio tarkastelee kolmea vaihtoehtoa, jotka se esittelee lyhyesti perusteluissa, joissa se esittää tiivistelmän säädöstekstiä laadittaessa toteutetuista etukäteen tehdyistä vaikutustenarvioinneista ja sidosryhmien kuulemisista (2). Vaihtoehdot voidaan tiivistää seuraavasti:
Vaihtoehto 1”sisältää suuntaviivoja ja/tai itsesääntelyä, joilla puututaan erilaisiin todettuihin ongelmiin. Siinä pyritään lujittamaan täytäntöönpanoa jäsenvaltioiden asettamien erilaisten perusteettomien tai suhteettomien tietojen säilyttämispaikkaa koskevien rajoitusten suhteen”. Vaihtoehdossa 2”vahvistetaan oikeudelliset periaatteet todettujen ongelmien osalta ja ehdotetaan, että jäsenvaltioiden olisi nimettävä keskitetyt yhteyspisteet ja luotava asiantuntijaryhmä, jossa keskustellaan yhteisistä toimintatavoista ja käytännöistä ja annetaan ohjeita vaihtoehdossa vahvistettavista periaatteista”. Vaihtoehto 3”sisältää yksityiskohtaisen lainsäädäntöaloitteen, jossa muun muassa otetaan käyttöön ennalta määritetyt (yhdenmukaistetut) arvioinnit siitä, mitä ovat perustellut ja oikeasuhteiset ja perusteettomat ja suhteettomat tiedon säilyttämispaikkarajoitukset sekä uusi tietojen siirtämistä koskeva oikeus”. |
|
2.2.2 |
Johtuen erimielisyyksistä sääntelyntarkastelulautakunnan kanssa, joka antoi kaksi kielteistä lausuntoa komission ehdotuksista, ja vaikka suurin osa sidosryhmistä katsoo, että lainsäädäntöaloitevaihtoehto (vaihtoehto 3) olisi tarkoituksenmukaisin, komissio laati puhtaasti poliittiseen strategiaan liittyvistä syistä
alavaihtoehdon 2a, ”jotta voitiin arvioida tietojen vapaan liikkuvuuden vahvistavan lainsäädännön sekä keskitettyjen yhteyspisteiden, asiantuntijaryhmän perustamisen ja tietojen siirtämisen itsesääntelytoimenpiteiden yhdistelmää”. Komissio katsoo, että tällä vaihtoehdolla varmistetaan, ”että nykyiset perusteettomat säilyttämispaikkarajoitukset tosiasiallisesti poistetaan ja estetään uusien syntyminen”, minkä lisäksi sillä pyritään ”edistämään tietojen tallennus- tai muunlaisten käsittelypalvelujen tarjoamista yli rajojen ja sektorien ja kehittämään datamarkkinoita”. Näin ollen ”ehdotus auttaa yhteiskunnan ja talouden uudistamisessa ja avaa uusia mahdollisuuksia Euroopan kansalaisille, yrityksille ja julkishallinnoille”. |
|
2.2.3 |
Komissio esitti näin ollen ehdotuksen asetukseksi, jolla se katsoo voitavan ”varmistaa, että muiden kuin henkilötietojen vapaaseen liikkuvuuteen sovelletaan yhtenäisiä sääntöjä koko unionissa samanaikaisesti”, mikä on ”erityisen tärkeää nykyisten rajoitusten poistamiseksi ja sen estämiseksi, että jäsenvaltiot asettavat uusia rajoituksia”. |
|
2.2.4 |
Tässä tarkasteltavan ehdotuksen lähtökohtana on digitaaliteknologian alalla tapahtunut viimeaikainen kehitys, joka mahdollistaa suurten tietomäärien yhä tehokkaamman tallentamisen ja käytön, mikä synnyttää mittakaavaetuja ja hyödyttää tietojen käyttäjiä mahdollistamalla heille nopeat yhteydet, entistä paremman yhteenliitettävyyden ja suuremman riippumattomuuden. |
|
2.2.4.1 |
Komissio toi erityisesti tiedonannossaan ”Euroopan datavetoisen talouden rakentaminen” (3) esiin tietojen vapaan liikkuvuuden esteiden ja eurooppalaisten markkinoiden kehityksen viivästymisen välisen yhteyden. Tästä syystä komissio katsoi tarpeelliseksi esittää ehdotuksen oikeudellisesta kehyksestä, jonka avulla päästään eroon ”rajavalvonnan” käsitteestä.
On aiheellista panna merkille, että jäsenvaltioista vain noin puolet allekirjoitti tietojen vapaata liikkuvuutta koskevaa aloitetta käsittelevän epävirallisen asiakirjan (4) ja että tähän ryhmään eivät kuulu muun muassa Saksa, Ranska eikä mikään EU:n eteläisistä maista. |
|
2.2.4.2 |
Asiaan palattiin digitaalisten sisämarkkinoiden strategian väliarviointia käsittelevässä komission tiedonannossa ”Yhdennetyt digitaaliset sisämarkkinat kaikille” (5), jossa komissio ilmoittaa vuonna 2017 julkaistavista kahdesta lainsäädäntöaloitteesta, joista toinen käsittelee muiden kuin henkilötietojen vapaata rajatylittävää liikkuvuutta – käsillä olevan lausunnon aihe – ja toinen julkisten ja julkisesti rahoitettavien tietojen saatavuutta ja uudelleenkäyttöä – vielä valmisteilla komissiossa. |
|
2.2.4.3 |
Lausunnossaan ”Digitaalisten sisämarkkinoiden väliarviointi” (6) ETSK lisäksi ”katsoo, että Euroopan datavetoinen talous on yksi niistä aloista, joilla EU:n ja maailmanlaajuisen digitaalisen innovoinnin johtajien välinen ero on selvimmin nähtävissä”, ja näin ollen ”kannattaa ehdotusta sääntelykehyksen luomisesta sillä edellytyksellä, että sitä sovelletaan asianmukaisesti pilvipalveluihin, tekoälyyn ja esineiden internetiin, että siinä otetaan huomioon sopimusvapaus ja poistetaan innovointiesteitä ja että se huomioidaan riittävästi EU:n myöntämässä rahoituksessa”, mikä vastaisi vaihtoehtoa 3. |
|
2.2.4.4 |
Tässä tarkasteltava komission ehdotus on toistaiseksi merkittävin EU:n tulevan politiikan oikeudellinen väline, kun kyse on datavetoisen talouden kehittämisestä ja sen vaikutuksista talouskasvuun, tieteelliseen tutkimukseen, uusien teknologioiden edistämiseen erityisesti tekoälyn alalla, pilvipalveluihin, metadataan ja esineiden internetiin, yleensä teollisuuteen ja palveluihin ja erityisesti julkisiin palveluihin (7). |
3. Yleistä
|
3.1 |
ETSK panee merkille tässä tarkasteltavan aloitteen tavoitteen, jolle se on ilmaissut tukensa jo useissa aiemmissa lausunnoissaan, sillä kyseessä on perusedellytys digitaalistrategian tavoitteiden saavuttamiseksi ja digitaalisten sisämarkkinoiden toteuttamiseksi. |
|
3.2 |
Komitea ei voi kuitenkaan olla ilmaisematta pettymystään sen johdosta, että aloitteen soveltamisala on liian kapea, että sen tavoitteet ovat puolinaisia, että ehdotetut mekanismit ovat epämääräisiä ja epätäsmällisiä ja ennen kaikkea että aloite ilmentää kunnianhimon ja poliittisen tahdon ja määrätietoisuuden puutetta.
Voidaan tehdä seuraavat huomiot. |
|
3.3 |
Muiden kuin henkilötietojen ”vapaan liikkuvuuden” käsitteen avulla komissio pyrkii vastustamaan valtaosaa jäsenvaltioissa voimassa olevia politiikkoja ja käytäntöjä, joilla luodaan, määrätään tai sallitaan esteitä tietojen tallentamisen tai muunlaisen käsittelyn sijaintipaikan suhteen, ja katsoo perustellusti, ettei niitä pidä kieltää tai rajoittaa, ellei se ole perusteltua yleiseen turvallisuuteen (8) liittyvistä syistä. Tässä tarkoituksessa komissio on laatinut säännöt, jotka koskevat seuraavia näkökohtia:
|
|
3.4 |
Ensimmäisen edellä mainitun kohdan – tietojen säilytyspaikkaa koskevat vaatimukset – täytäntöönpanon osalta komissio on katsonut riittäväksi ensivaiheessa velvoittaa jäsenvaltiot ilmoittamaan komissiolle ”kaikista säädösesityksistä, joilla otetaan käyttöön uusi tietojen säilytyspaikkaa koskeva vaatimus tai tehdään muutoksia voimassa olevaan tietojen säilytyspaikkaa koskevaan vaatimukseen”. |
|
3.4.1 |
Vasta 12 kuukauden kuluttua asetuksen voimaantulosta – toisin sanoen parhaimmassa tapauksessa aikaisimmillaan vuoden 2018 lopulla – jäsenvaltiot velvoitetaan varmistamaan, että kaikki sellaiset ”tietojen säilytyspaikkaa koskevat vaatimukset kumotaan”, jotka ovat vastoin sääntöä, jossa kielletään asianomaisten tietojen vapaan liikkuvuuden kieltäminen ja rajoittaminen, paitsi jos sitä pidetään perusteltuna yleiseen turvallisuuteen liittyvistä syistä. Tässä tapauksessa jäsenvaltion on tehtävä komissiolle ilmoitus ja esitettävä perustelut, joiden vuoksi se katsoo toimenpiteen olevan edellä mainitun säännön mukainen ja joiden vuoksi se on näin ollen pidettävä voimassa. |
|
3.4.2 |
Niitä tapauksia varten, joissa jäsenvaltiot eivät noudata sääntöjä, ei ole asetettu mitään erityistä menettelyä. |
|
3.5 |
Toisen kohdan – tietojen saatavuus toimivaltaisten viranomaisten käyttöön – osalta ehdotuksessa ei muuteta toimivaltaisten viranomaisten valtuuksia pyytää ja saada käyttöönsä tietoja virallisten tehtäviensä hoitamiseksi unionin tai kansallisen lainsäädännön mukaisesti.
Ehdotukseen on kuitenkin lisätty merkittävä säännös: ”Toimivaltaisten viranomaisten pääsyä tietoihin ei voida evätä sillä perusteella, että tiedot on tallennettu tai muulla tavoin käsitelty toisessa jäsenvaltiossa.” |
|
3.5.1 |
Tämän oikeuden toteutumisen varmistamiseksi ehdotuksessa esitetään kuitenkin vain sellaista yhteistyömenettelyä kunkin jäsenvaltion toimivaltaisten viranomaisten välillä, joka on samanlainen muilla aloilla jo sovellettavien menettelyjen kanssa ja jota varten on tarkoitus luoda keskitettyjen yhteyspisteiden verkosto, jonka avulla muiden jäsenvaltioiden yhteyspisteet ja komissio voivat pitää yhteyttä asetuksen soveltamisen osalta, arvioimatta kuitenkaan näiden yhteyspisteiden tehokkuutta ja niistä aiheutuvien kustannusten kestävyyttä. |
|
3.5.2 |
Pakkokeinoja, joita tarvitaan, jotta pyynnön vastaanottaneella viranomaisella on pääsy luonnollisen henkilön tai oikeushenkilön tiloihin, mukaan lukien tiedontallennusvälineet tai muut tietojenkäsittelylaitteet ja -keinot, on kuitenkin sovellettava viime kädessä aina kunkin jäsenvaltion prosessioikeudellisen lainsäädännön mukaan. |
|
3.5.3 |
Toisin sanoen enemmän kuin todennäköisessä noudattamatta jättämisen tapauksessa ainoana muutoksenhakukeinona on ratkaista asia jäsenvaltioiden yleisten tuomioistuinten kautta siihen liittyvine oikeusjärjestelmän tunnetusti pitkittyvine menettelyineen, kohtuuttomine kustannuksineen ja epävarmoine lopputuloksineen. |
|
3.6 |
Edellä mainitun kolmannen kohdan – tietojen siirtäminen ammattimaisia käyttäjiä varten – osalta komissio tyytyy edesauttamaan ja helpottamaan ”itsesääntelyyn perustuvien käytännesääntöjen kehittämistä unionin tasolla, jotta voidaan määritellä suuntaviivat parhaille käytännöille helpottaa palveluntarjoajien vaihtamista ja varmistaa, että palveluntarjoajat antavat ammattimaisille käyttäjille” ennen sopimuksen tekemistä tietojen tallentamisesta ja käsittelystä riittävän yksityiskohtaiset, selkeät ja avoimet tiedot eräiden aidosti rakenteellisten ja oleellisten kysymysten osalta (9). |
|
3.6.1 |
Onkin hyvin kyseenalaista, että sellaisten keskeisten näkökohtien sääntely, joiden tulisi olla ainoastaan lainsäädäntötoimenpiteiden kohteena, jätetään yksinkertaisesti pelkkien itsesääntelymekanismien varaan.
Vaikka ETSK on aina ollut yhteissääntelyn kannattaja, sillä yhteissääntely on erityisen merkittävä täydentävä väline Euroopan unionin oikeudellisessa kehyksessä, se on eri mieltä siitä, että unionin lainsäädännön johdonmukaisuuden ja yhdenmukaisuuden kannalta olennaiset säännöt ja periaatteet tulisi jättää yksinkertaisesti itsesääntelyn varaan ilman minkäänlaisia parametreja tai suuntaviivoja. Erityisesti tietojen siirtämisen osalta vieläkin vakavampaa on ollut se, että rajoitetaan vastuuta ja otetaan käyttöön sitouttamiskausia rekisteröidyille henkilöille niin, että sisältö on mahdollista poistaa, jos vaatimuksia ei noudateta. |
|
3.6.2 |
Vielä enemmän moitittavaa on siinä, ettei komissio ole edes ehdottanut yhteissääntelymekanismia ETSK:n aikanaan määrittelemän mallin ja muuttujien mukaisesti (10).
Tässä mielessä ETSK katsoo, että tarkasteltavana olevaan asetukseen olisi sisällyttävä ainakin joukko perussäännöksiä, jotka liittyvät palveluntarjoajien ja käyttäjien välisiin sopimussuhteisiin, sekä musta lista tietojen siirrettävyyttä koskevan oikeuden rajoittamisen vuoksi kielletyistä lausekkeista niiden parametrien mukaisesti, jotka komitea esittelee erityisesti itsesääntelyä ja yhteissääntelyä käsittelevässä lausunnossaan. |
|
3.6.3 |
Ei kuitenkaan voida pitää hyväksyttävänä sitä, ettei komissio ole edes ehdottanut ”suuntaviivojen” laatimista asetusehdotuksessa mainittujen käytännesääntöjen kehittämiseksi, kuten se on jo tehnyt muilla aloilla, mistä ETSK on ilmaissut tyytyväisyytensä.
Tietojen siirtämisessä eräät yritykset ovat itse asiassa ryhtyneet soveltamaan käyttäjien oikeuksia loukkaavia käytänteitä, joista voidaan mainita muun muassa tietojen omistajuutta tai pilvipalvelujen sisällön teollis- ja tekijänoikeuksia koskevat rajoitukset, tietojen keruuta ja käsittelyä varten annettava suostumus – oletettua suostumusta koskevien sääntöjen käyttöön ottaminen – sekä piilomaksut tai oikeus keskeyttää palvelu yrityksen yksipuolisella päätöksellä. |
|
3.6.4 |
Lisäksi komissio lupaa arvioida ”kyseisten käytännesääntöjen kehittämistä ja tehokasta täytäntöönpanoa sekä palveluntarjoajien tehokasta tiedottamista viimeistään kahden vuoden kuluttua [– –] asetuksen soveltamisen alkamisesta”esittämättä minkäänlaista muuta lainsäädännöllistä vaihtoehtoa. Entä mitä tämän jälkeen? |
|
3.7 |
Lisättäköön, että rajattaessa tämä ehdotus edellä mainittuihin kolmeen tilanteeseen ei oteta huomioon kasvavaa huolta metatiedoista, joiden katsotaan olevan muita kuin henkilötietoja ja joiden on perusteltuja poikkeuksia lukuun ottamatta nautittava samaa suojaa kuin henkilötietojen erityisesti, kun kyse on rekisteröidyn oikeudesta päästä tietoihin käsiksi, korjata tietoja, poistaa tiedot tai esittää tietoja koskeva vastalause. |
|
3.7.1 |
Itse asiassa yritykset, jotka keskittyvät metatietojen analysoimiseen, tekevät tietojen pohjalta tulevaisuuteen suuntautuvia ja ennakoivia analyysejä ja selvittävät kehityssuuntauksia tai olosuhteita yritysten tulevia päätöksiä varten. |
|
3.7.2 |
Ei myöskään ole selvää, sovelletaanko tulevaa asetusta ainoastaan sähköisessä muodossa saatuihin tietoihin, sillä 3 artiklan 2 kohdassa tietojen tallentamisen määritellään tarkoittavan mitä tahansa tietojen tallentamista sähköisessä muodossa ja 2 artiklassa todetaan, että asetusta sovelletaan ”sähköisten tietojen [– –] tallentamiseen tai muuhun käsittelyyn”. Näin ollen esimerkiksi kysely, joka toteutetaan nimettömänä niin, että rekisteröidyt ovat fyysisesti läsnä, ja tallennetaan fyysisesti, ei mahdollisesti kuulu tämän asetuksen soveltamisalan piiriin. |
|
3.7.3 |
Toisaalta esineiden internetin myötä sellaisten elektronisten laitteiden, erityisesti kodinkoneiden, yleistyminen, jotka keräävät ja yhdistävät muita kuin henkilötietoja, voi tulevaisuudessa nostattaa erilaisia kysymyksiä turvallisuudesta ja yksityisyydestä, minkä vuoksi olisi olennaisen tärkeää, että Euroopan komissio kiinnittäisi suurempaa huomiota muihin kuin henkilötietoihin ja turvaisi kansalaisten perusoikeudet. |
|
3.7.4 |
Kun lisäksi otetaan huomioon henkilötietojen ja muiden kuin henkilötietojen välinen harmaa vyöhyke – sillä tietyistä tiedoista voi helposti tulla henkilötietoja –, täysin erilaisen järjestelmän ylläpitäminen tämäntyyppisiä tietoja varten voi johtaa siihen, että toimijat pyrkivät luokittelemaan saadut tiedot muiksi kuin henkilötiedoiksi välttääkseen näin 27. huhtikuuta 2016 annetun asetuksen (EU) 2016/679 soveltamisen. |
|
3.8 |
Komission ehdotuksessa ei myöskään oteta asianmukaisesti huomioon digitaalitalouden globaalia ja Euroopan laajuista luonnetta, sillä siinä kannetaan huolta ainoastaan sisämarkkinoiden sääntelystä ja unohdetaan, että ne toimivat maailmanlaajuisilla markkinoilla ilman minkäänlaisia takeita siitä, että muissa maissa ja muilla mantereilla noudatetaan samoja sääntöjä, joita komissio nyt pyrkii panemaan täytäntöön ilman valtuuksia määrätä niiden soveltamisesta kansainvälisissä neuvotteluissa. |
|
3.9 |
Kaikista edellä mainituista syistä ETSK ei ilman päteviä ja johdonmukaisia perusteita aseta etusijalle komission ehdottamaa alavaihtoehtoa 2a itse kannattamansa vaihtoehdon 3 sijasta. |
|
3.10 |
Jos ja siinä määrin kuin ehdotuksessa otetaan huomioon komitean esittämät muutosehdotukset sekä muutosehdotukset, jotka perustuvat neuvoston puheenjohtajavaltion 19. joulukuuta 2017 antamassa julistuksessa esittämään kantaan ja joita ETSK kannattaa, ETSK on valmis antamaan tukensa tälle ehdotukselle siten muutettuna sillä ehdolla, että sen katsotaan selkeästi olevan suurin yhteinen nimittäjä, joka on sekä jäsenvaltioiden että asianomaisten osapuolten hyväksyttävissä. Ehdotus on lisäksi nähtävä ensimmäisenä askeleena edettäessä tulevaisuudessa kohti kunnianhimoisempia tapoja toteuttaa muiden kuin henkilötietojen aidosti vapaa liikkuvuus Euroopan unionin digitaalisilla markkinoilla. |
4. Erityistä
4.1 2 artikla – Soveltamisala
|
4.1.1 |
ETSK pohtii, mitä alakohdan a ilmauksella ”joka tarjotaan palveluna käyttäjille” tarkoitetaan, ja erityisesti, voiko tällöin olla kyse ilmaisesta tai maksullisesta oikeustoimesta.
On aiheellista korostaa, että nykyisin on erilaisia maksutta tarjottavia palveluja, esimerkiksi Google Analytics. Sen ansiosta, etteivät nämä yritykset vaadi maksua palveluista, ne ovat kuitenkin voineet sisällyttää palvelusopimuksiinsa kohtuuttomia ehtoja, jotka vapauttavat ne vastuusta, mikäli tietoja katoaa, menetetään tai tuhoutuu, tai jopa vaatia itselleen oikeutta poistaa tiedot ilman rekisteröidyn antamaa suostumusta. |
|
4.1.2 |
Toisaalta ETSK pitää välttämättömänä, että asetuksen (EU) 2016/679 tavoin tässä tarkasteltavaa asetusta sovelletaan myös sellaiseen Euroopan unionin ulkopuoliseen maahan, jossa sovelletaan jäsenvaltion lainsäädäntöä kansainvälisen yksityisoikeuden nojalla. |
4.2 3 artikla – Määritelmät
4.2.1 Käsite ”muut kuin henkilötiedot”
|
4.2.1.1 |
Ehdotukseen ei sisälly aristoteelistyyppistä määritelmää muista kuin henkilötiedoista. Voidaan ainoastaan todeta, että kyse on todennäköisesti muista tiedoista, jotka eivät ole henkilötietoja, toisin sanoen kyseessä on ainoastaan negatiivinen määritelmä, kuten voidaan päätellä ehdotuksen johdanto-osan 7 kappaleesta ja 1 artiklasta. |
|
4.2.1.2 |
Lähemmässä tarkastelussa ilmenee kuitenkin, että käsitteen ulkopuolelle jäävät ainoastaan henkilötiedot, joille on myönnetty erityinen lakisääteinen suoja ja joita toisin sanoen suojaavat nykyisin Euroopan unionissa 27. huhtikuuta 2016 annettu asetus (EU) 2016/679, samana päivänä annettu direktiivi (EU) 2016/680 ja 12. heinäkuuta 2002 annettu direktiivi 2002/58/EY (11) sekä kansalliset lainsäädännöt, joiden osaksi nämä on saatettu. |
|
4.2.1.3 |
Näin ollen tämä ehdotus näyttää kattavan paitsi oikeushenkilöitä (legal persons) (jotka eivät vastoin komitean toistuvasti esittämää näkemystä nauti samanlaista suojaa kuin luonnolliset henkilöt (natural persons), toisin kuin on asian laita useissa kansallisissa oikeusjärjestelmissä) koskevat tiedot myös ”anonyymit” henkilötiedot, joista löytyy vain yksi maininta yleisen tietosuoja-asetuksen johdanto-osan 26 kappaleessa. |
|
4.2.1.4 |
Tekstin epätäsmällisyyden johdosta ETSK painottaa, että tarkasteltavassa asetuksessa on nimenomaisesti vahvistettava muiden kuin henkilötietojen määritelmä niin, ettei se ole toissijainen eikä yleinen määritelmä asetukseen (EU) 2016/679 sisältyvään määritelmään nähden, sillä useilla tuomioistuimilla on ollut erilaisia tulkintoja siitä, mitä henkilötiedoilla ja muilla kuin henkilötiedoilla tarkoitetaan. Näin voidaan varmistaa EU:n säädösten johdonmukaisuus, yhdenmukaisuus ja oikeudellinen selkeys. |
4.3 4 artikla – Tietojen vapaa liikkuvuus unionissa
|
4.3.1 |
Oikeusvarmuuden ja -turvan vuoksi ETSK pitää tarpeellisena asettaa määräajat, joihin mennessä jäsenvaltioiden on ilmoitettava toimenpiteistä, jotka koskevat sellaisten sääntöjen voimassa pitämistä tai käyttöön ottamista, jotka yleiseen turvallisuuteen liittyvistä syistä ovat tässä tarkasteltavan asetuksen vastaisia. |
|
4.3.2 |
Niin ikään komitea pitää tärkeänä, että Euroopan komissio ilmoittaa asiasta muille jäsenvaltioille, jotta tarkistetaan, onko näillä toimenpiteillä suoria tai välillisiä vaikutuksia muiden kuin henkilötietojen vapaaseen liikkuvuuteen niiden alueella. |
4.4 9 artikla – Uudelleentarkastelu
|
4.4.1 |
Komissio sitoutuu tarkastelemaan asetusta uudelleen ja esittämään Euroopan parlamentille, neuvostolle ja ETSK:lle kertomuksen tärkeimmistä havainnoista vasta viiden vuoden kuluttua asetuksen voimaantulosta. |
|
4.4.2 |
Koska ei voida olettaa, että parhaassakaan tapauksessa tämä tapahtuisi ennen vuoden 2018 loppua, komitea pitää tarkoituksenmukaisempana, että uudelleentarkastelu suoritetaan kolmen vuoden kuluessa, kun otetaan huomioon mekanismin ilmeinen heikkous sekä käsiteltävän aiheen erittäin nopeasti kehittyvä luonne. |
4.5 Neuvoston puheenjohtajavaltion kanta
|
4.5.1 |
Käsillä olevaa lausuntoa laadittaessa Eurooppa-neuvoston puheenjohtajavaltio esitteli 19. joulukuuta komission ehdotuksesta laaditun muutetun tekstin, jossa komission ehdotusta muutetaan merkittävästi (12) täsmälleen ETSK:n tässä esittämien suositusten suuntaan. |
|
4.5.2 |
Tiivistetysti muutokset koskevat erityisesti seuraavia seikkoja:
|
|
4.5.3 |
ETSK kannattaa varauksetta kaikkia näitä puheenjohtajavaltion suosituksia ja kehottaa painokkaasti komissiota, Euroopan parlamenttia ja jäsenvaltioita ottamaan ne asianmukaisesti huomioon. |
Bryssel 15. helmikuuta 2018.
Euroopan talous- ja sosiaalikomitean puheenjohtaja
Georges DASSIS
(1) COM(2017) 495 final, 13. syyskuuta 2017.
(2) Ks. asiakirja SWD(2017) 304 final
(3) Ks. COM(2017) 9 final, 10. tammikuuta 2017, ja sen liitteenä oleva samana päivänä julkaistu komission yksiköiden valmisteluasiakirja SWD(2017) 2 final, joista ETSK on antanut lausunnon ”Euroopan datavetoisen talouden rakentaminen”, EUVL C 345, 13.10.2017, s. 130
(4) http://www.brukselaue.msz.gov.pl/resource/76f021fe-0e02-4746-8767-5f6a01475099:JCR
(5) COM(2017) 228 final, 10. toukokuuta 2017, ja sen liitteenä oleva työasiakirja SWD(2017) 155 final
(6) Digitaalisten sisämarkkinoiden väliarviointi (ei vielä julkaistu EUVL:ssä).
(7) COM(2017) 495 final, perustelut s. 4.
(8) Käsite mainitaan Euroopan unionista tehdyn sopimuksen 4 artiklan 2 kohdassa, jonka mukaan se kuuluu jäsenvaltioiden yksinomaiseen toimivaltaan, mutta sen määritelmä on haettava unionin tuomioistuimen oikeuskäytännöstä – ks. ennen kaikkea unionin tuomioistuimen 21. joulukuuta 2016 antama tuomio yhdistetyissä asioissa C-203/15 ja C-698/15, Tele2 Sverige AB vastaan Post- och telestyrelsen ja Secretary of State for the Home Department vastaan Tom Watson, Peter Brice ja Geoffrey Lewis, osoitteessa http://eur-lex.europa.eu/legal-content/FI/TXT/?qid=1513080243312&uri=CELEX:62015CJ0203 (kohdat 11 ja 88–89) – ja Euroopan ihmisoikeustuomioistuimen oikeuskäytännöstä.
(9) Ks. 6 artiklan 1 kohdan a ja b alakohta.
(10) Ks. 25. tammikuuta 2005 annettu, asiakokonaisuuteen INT/204 kuuluva tiedonanto aiheesta ”Yhteissääntelyn ja itsesääntelyn nykytilanne yhtenäismarkkinoilla” ja oma-aloitteinen lausunto ”Itsesääntely ja yhteissääntely”, EUVL C 291, 4.9.2015, s. 29
(11) Euroopan parlamentin ja neuvoston direktiivi 2002/58/EY, annettu 12. heinäkuuta 2002, henkilötietojen käsittelystä ja yksityisyyden suojasta sähköisen viestinnän alalla (sähköisen viestinnän tietosuojadirektiivi) (EYVL L 201, 31.7.2002, s. 37), jota on jo muutettu komission ehdotuksella eurooppalaisesta sähköisen viestinnän säännöstöstä (COM(2016) 590 final, 12. lokakuuta 2016) sekä ehdotuksella Euroopan parlamentin ja neuvoston asetukseksi yksityiselämän kunnioittamisesta ja henkilötietojen suojasta sähköisessä viestinnässä ja direktiivin 2002/58/EY kumoamisesta (sähköisen viestinnän tietosuoja-asetus) (COM(2017) 10 final – 2017/0003 (COD)).
(12) Interinstitutional File 2017/0228 (COD) 15724/1/17REV 1, 19. joulukuuta 2017.
(13) EUVL L 294, 6.11.2013, s. 13