6.6.2009   

FI

Euroopan unionin virallinen lehti

C 128/1


Euroopan tietosuojavaltuutetun lausunto tietojenvaihtoa, yksityisyyden suojaa ja henkilötietojen suojaamista käsittelevän EU:n ja Yhdysvaltojen korkean tason kontaktiryhmän loppuraportista

2009/C 128/01

EUROOPAN TIETOSUOJAVALTUUTETTU, joka

ottaa huomioon Euroopan yhteisön perustamissopimuksen ja erityisesti sen 286 artiklan,

ottaa huomioon Euroopan unionin perusoikeuskirjan ja erityisesti sen 8 artiklan,

ottaa huomioon yksilöiden suojelusta henkilötietojen käsittelyssä ja näiden tietojen vapaasta liikkuvuudesta 24 päivänä lokakuuta 1995 annetun Euroopan parlamentin ja neuvoston direktiivin 95/46/EY,

ottaa huomioon yksilöiden suojelusta yhteisöjen toimielinten ja elinten suorittamassa henkilötietojen käsittelyssä ja näiden tietojen vapaasta liikkuvuudesta 18 päivänä joulukuuta 2000 annetun Euroopan parlamentin ja neuvoston asetuksen (EY) N:o 45/2001 ja erityisesti sen 41 artiklan,

ON ANTANUT SEURAAVAN LAUSUNNON:

I   JOHDANTO – LAUSUNNON TAUSTA

1.

Euroopan unionin neuvoston puheenjohtaja ilmoitti 28. toukokuuta 2008 Coreperille 12. kesäkuuta 2008 pidettävää Eurooppa-neuvoston kokousta varten, että tietojenvaihtoa, yksityisyyden suojaa ja henkilötietojen suojaamista käsittelevä EU:n ja Yhdysvaltojen korkean tason kontaktiryhmä (jäljempänä ”kontaktiryhmä”) on saanut raporttinsa valmiiksi. Raportti julkistettiin 26. kesäkuuta 2008 (1).

2.

Raportissa pyritään määrittelemään yksityisyyden suojan ja tietosuojan yhteisiä periaatteita ensimmäisenä askeleena kohti tietojenvaihtoa Yhdysvaltojen kanssa terrorismin ja vakavan kansainvälisen rikollisuuden torjumiseksi.

3.

Neuvoston puheenjohtajavaltio toteaa ilmoituksessaan ottavansa mielellään vastaan ideoita raportin jatkotoimiksi ja erityisesti kannanottoja raportissa määriteltyjä etenemistapoja koskeviin suosituksiin. Tietosuojavaltuutettu vastaa näin esitettyyn pyyntöön antamalla seuraavan lausunnon, joka perustuu julkistettuun tilanteeseen ja joka ei vaikuta myöhempiin kantoihin, joita tietosuojavaltuutettu saattaa esittää asian kehittyessä.

4.

Tietosuojavaltuutettu panee merkille, että kontaktiryhmä on työskennellyt tilanteessa, jossa Yhdysvaltojen ja EU:n välistä tietojenvaihtoa on erityisesti syyskuun 11. päivän 2001 jälkeen kehitetty kansainvälisten sopimusten tai muun tyyppisten välineiden avulla. Näitä ovat muun muassa Europolin ja Eurojustin Yhdysvaltojen kanssa tekemät sopimukset sekä PNR-sopimukset ja Swift-tapaus, joka johti EU:n ja Yhdysvaltojen virkamiesten väliseen kirjeenvaihtoon tietosuojaa koskevien vähimmäistakeiden määrittelemiseksi (2).

5.

Lisäksi EU myös neuvottelee ja tekee samankaltaisia sopimuksia, joissa määrätään henkilötietojen vaihdosta muiden kolmansien maiden kanssa. Äskettäisenä esimerkkinä on Euroopan unionin ja Australian välinen sopimus lentoliikenteenharjoittajien Euroopan unionista peräisin olevien PNR- eli matkustajarekisteritietojen käsittelemisestä ja siirtämisestä Australian tullilaitokselle (3).

6.

Näistä taustatiedoista käy ilmi, että kolmansien maiden lainvalvontaviranomaisten pyynnöt saada henkilötietoja lisääntyvät jatkuvasti ja että ne koskevat perinteisten hallitusten tietokantojen lisäksi myös muita tiedostotyyppejä, erityisesti yksityissektorin keräämiä tietoja sisältäviä tiedostoja.

7.

Tietosuojavaltuutettu myös palauttaa merkittävänä taustatietona mieliin, että kysymystä henkilötietojen siirtämisestä kolmansiin maihin rikosasioissa tehtävän poliisi- ja oikeudellisen yhteistyön puitteissa käsitellään rikosasioissa tehtävässä poliisi- ja oikeudellisessa yhteistyössä käsiteltävien henkilötietojen suojaamista koskevassa neuvoston puitepäätöksessä (4), joka tehtäneen ennen vuoden 2008 loppua.

8.

Transatlanttisen tietojenvaihdon voidaan odottaa vain lisääntyvän ja koskevan yhä uusia aloja, joilla henkilötietoja käsitellään. Tällaisessa tilanteessa ‘transatlanttista lainvalvontaa’ koskeva vuoropuhelu on sekä tervetullutta että arkaluonteista. Tervetullutta se on siksi, että sen avulla voidaan selventää käynnissä olevan tai tulevan tietojenvaihdon puitteita. Se on kuitenkin myös arkaluonteista, koska kyseisillä puitteilla voitaisiin oikeuttaa laajamittaiset tiedonsiirrot lainvalvonnan alalla, jolla vaikutukset yksilöihin ovat erityisen vakavia ja jolla tiukat ja luotettavat suojatoimet ja takeet ovat siis sitäkin tarpeellisempia (5).

9.

Tämän lausunnon seuraavassa luvussa käsitellään tämänhetkistä tilannetta ja mahdollisia toimintavaihtoehtoja. Luvussa III keskitytään sellaisen välineen soveltamisalaan ja luonteeseen, joka mahdollistaisi tietojenvaihdon. Lausunnon luvussa IV eritellään yleisestä näkökulmasta mahdollisen sopimuksen sisältöön liittyviä oikeudellisia kysymyksiä. Siinä käsitellään esimerkiksi Yhdysvaltojen tarjoaman tietosuojatason arviointiedellytyksiä sekä kysymystä EU:n sääntelypuitteiden käytöstä vertailukohtana kyseisen tietosuojatason arvioinnissa. Samassa luvussa myös luetellaan sopimukseen sisällytettävät perusvaatimukset. Lopuksi lausunnon luvussa V analysoidaan raporttiin liitettyjä yksityisyyden suojan periaatteita.

II   TÄMÄNHETKINEN TILANNE JA MAHDOLLISET TOIMINTAVAIHTOEHDOT

10.

Tietosuojavaltuutettu arvioi tämänhetkisen tilanteen seuraavasti. Tietojenvaihtoa, yksityisyyden suojaa ja henkilötietojen suojaa koskevien yhteisten normien määrittelyssä on edistytty jonkin verran.

11.

Minkäänlaisen sopimuksen valmistelua EU:n ja Yhdysvaltojen välillä ei kuitenkaan vielä ole saatu päätökseen. Lisätyötä tarvitaan vielä. Kontaktiryhmän raportissa mainitaan joukko ratkaisematta olevia kysymyksiä, joista huomattavin on oikeussuoja. Oikeussuojakeinojen tarvittavasta laajuudesta on edelleen erimielisyyttä (6). Raportin luvussa 3 mainitaan viisi muuta ratkaisematta olevaa kysymystä. Tästä lausunnosta käy lisäksi ilmi, että montaa muuta kysymystä ei ole vielä ratkaistu, esimerkiksi kysymystä tietojenvaihtoa koskevan välineen soveltamisalasta ja luonteesta.

12.

Koska raportissa pidetään parhaana sitovaa sopimusta – mistä tietosuojavaltuutettu on samaa mieltä – varovaisuus on sitäkin enemmän tarpeen. Sopimukseen pääseminen edellyttää huolellisia ja perusteellisia lisävalmisteluja.

13.

Tietosuojavaltuutetun mukaan sopimus olisi lisäksi paras tehdä Lissabonin sopimuksen nojalla, riippuen tietenkin sen voimaantulosta. Lissabonin sopimuksen voimassa ollessa EU:n pilarien väliseen jakoon liittyvää oikeudellista epävarmuutta ei esiintyisi. Näin taattaisiin myös Euroopan parlamentin täysimääräinen osallistuminen sekä yhteisöjen tuomioistuimen harjoittama oikeudellinen valvonta.

14.

Näissä olosuhteissa paras toimintavaihtoehto olisi etenemissuunnitelman laatiminen mahdollisen sopimuksen tekemiseksi myöhemmässä vaiheessa. Etenemissuunnitelma voisi sisältää seuraavaa:

Ohjeita kontaktiryhmän (tai jonkin muun ryhmän) työn jatkamiseksi ja aikataulu.

Varhaisessa vaiheessa keskustelut ja mahdollisesti yhteisymmärrys peruskysymyksistä, kuten sopimuksen soveltamisalasta ja luonteesta.

Kun näistä peruskysymyksistä on päästy yhteisymmärrykseen, tietosuojaa koskevien periaatteiden kehittäminen.

Sidosryhmien osallistuminen menettelyn eri vaiheissa.

EU:n osalta institutionaalisten rajoitusten käsittely.

III   TIETOJENVAIHTOA KOSKEVAN VÄLINEEN SOVELTAMISALA JA LUONNE

15.

Tietosuojavaltuutetun mielestä on ratkaisevan tärkeää, että tietosuojaa koskevia periaatteita sisältävän mahdollisen välineen soveltamisala ja luonne määritellään selkeästi kyseisen välineen jatkokehittämisen ensimmäisenä vaiheena.

16.

Soveltamisalan osalta on ratkaistava seuraavat tärkeät kysymykset:

ketkä ovat osallistuvia toimijoita lainvalvonta-alueella ja sen ulkopuolella;

mitä tarkoitetaan ”lainvalvontatarkoituksella” ja mikä on sen suhde muihin käyttötarkoituksiin, esimerkiksi kansalliseen turvallisuuteen, ja erityisesti rajavalvontaan ja kansanterveyteen;

miten väline sopisi yhteen kattavan transatlanttisen turvallisuusalueen kanssa.

17.

Luonnetta määriteltäessä olisi selvennettävä seuraavia kysymyksiä:

tarvittaessa minkä pilarin nojalla väline neuvotellaan;

sitooko väline EU:ta ja Yhdysvaltoja;

onko välineellä välittömiä oikeusvaikutuksia eli sisältääkö se oikeuksia ja velvollisuuksia, joihin yksilöt voivat vedota oikeusviranomaisessa;

sallitaanko itse välineessä tietojenvaihto vai asetetaanko siinä tietojenvaihtoa koskevat vähimmäisvaatimukset, joita täydennetään erityissopimuksilla;

missä suhteessa väline on voimassa oleviin välineisiin: noudattaako se niitä, korvaako se ne vai täydentääkö se niitä.

III.1   Välineen soveltamisala

Osallistuvat toimijat

18.

Kontaktiryhmän raportissa ei määritellä selkeästi tulevan välineen tarkkaa soveltamisalaa, mutta siinä mainituista periaatteista voidaan päätellä, että välineen on tarkoitus kattaa sekä yksityisten ja julkisten toimijoiden väliset tiedonsiirrot (7) että siirrot viranomaisten välillä.

—   Siirrot yksityisten ja julkisten toimijoiden välillä:

19.

Tietosuojavaltuutettu ymmärtää logiikan, jonka mukaan tulevaa välinettä sovellettaisiin yksityisten ja julkisten toimijoiden välisiin tiedonsiirtoihin. Välinettä kehitetään tilanteessa, jossa Yhdysvallat on viime vuosina alkanut pyytää tietoja yksityisiltä toimijoilta. Tietosuojavaltuutettu toteaakin, että yksityisistä toimijoista on tulossa lainvalvonnassa systemaattisesti käytettyjä tietolähteitä sekä EU:n tasolla että kansainvälisesti (8). Swift-tapaus oli merkittävä ennakkotapaus, jossa yksityistä yritystä pyydettiin järjestelmällisesti siirtämään tietoja suurina erinä kolmannen valtion lainvalvontaviranomaisille (9). PNR-tietojen keruu lentoyhtiöiltä on saman logiikan mukaista. Tietosuojavaltuutettu asetti tämän suuntauksen oikeutuksen kyseenalaiseksi jo lausunnossaan, joka koski ehdotusta puitepäätökseksi EU:n PNR-järjestelmästä (10).

20.

Yksityisten ja julkisten toimijoiden välisten tiedonsiirtojen sisällyttämiseen tulevan välineen soveltamisalaan on syytä suhtautua epäillen kahdesta muustakin syystä.

21.

Ensinnäkin sisällyttäminen johtaisi ei-toivottuihin vaikutuksiin itse EU:n alueella. Tietosuojavaltuutettu pelkää, että jos yksityisten yritysten (kuten rahoituslaitosten) tietoja voidaan periaatteessa siirtää kolmansiin maihin, tämä voi aiheuttaa suurta painetta saman tyyppisten tietojen antamiseksi lainvalvontaviranomaisten saataville myös EU:n sisällä. PNR-järjestelmä on esimerkki tällaisesta ei-toivotusta kehityskulusta, joka alkoi matkustajatietojen keruusta suurina erinä Yhdysvalloissa ja laajeni sen jälkeen myös Euroopan sisälle (11) ilman, että järjestelmän tarpeellisuutta ja suhteellisuutta olisi selkeästi osoitettu.

22.

Toiseksi tietosuojavaltuutettu toi EU:n PNR-järjestelmää koskevasta komission ehdotuksesta antamassaan lausunnossa esiin myös kysymyksen julkisten ja yksityisten toimijoiden yhteistyön edellytyksiin sovellettavista tietosuojapuitteista (ensimmäinen vai kolmas pilari): olisiko sääntöjen perustuttava rekisterinpitäjän luonteeseen (yksityinen sektori) vai käsittelyn tarkoitukseen (lainvalvonta)? Ensimmäisen ja kolmannen pilarin ero ei ole lainkaan selkeä tilanteissa, joissa yksityiset toimijat velvoitetaan käsittelemään henkilötietoja lainvalvontatarkoituksia varten. Tämän osalta on merkittävää, että julkisasiamies Bot ehdottaa tietojen säilyttämistapauksessa (12) antamassaan ratkaisuehdotuksessa erottelua mainittuja tilanteita varten, mutta lisää ehdotukseen: ‘Tällaista erottelua voidaan tosin kritisoida, ja se saattaa vaikuttaa jossakin määrin keinotekoiselta.’ Tietosuojavaltuutettu panee myös merkille, että yhteisöjen tuomioistuimen PNR-tuomiossa (13) ei täysin vastata kysymykseen sovellettavista oikeudellisista puitteista. Esimerkiksi se, että tietyt toimet eivät kuulu direktiivin 95/46/EY soveltamisalaan, ei automaattisesti tarkoita, että kyseisiä toimia voidaan säännellä kolmannen pilarin nojalla. Tästä johtuen se saattaa jättää aukon sovellettavan lainsäädännön määrittelyyn ja johtaa joka tapauksessa oikeudelliseen epävarmuuteen rekisteröityjen käytössä olevista oikeudellisista takeista.

23.

Tämän vuoksi tietosuojavaltuutettu korostaa, että on varmistettava, ettei yleisiä tietosuojaperiaatteita sisältävällä tulevalla välineellä voida sinänsä oikeuttaa henkilötietojen transatlanttista siirtoa yksityisten ja julkisten toimijoiden välillä. Siirto voidaan sisällyttää tulevaan välineeseen vain sillä edellytyksellä, että

tulevassa välineessä määrätään, että siirto sallitaan vain siinä tapauksessa, että se on osoittautunut ehdottoman tarpeelliseksi tiettyyn tarkoitukseen, josta päätetään tapauskohtaisesti;

itse siirtoon sovelletaan korkeatasoisia tietosuojatakeita (jotka esitetään tässä lausunnossa).

Lisäksi tietosuojavaltuutettu toteaa, että sovellettaviin tietosuojapuitteisiin liittyy epävarmuutta, ja katsoo sen vuoksi, ettei henkilötietojen siirtoa yksityisten ja julkisten toimijoiden välillä pitäisi missään tapauksessa sisällyttää välineeseen EU:n tämänhetkinen lainsäädäntö huomioon ottaen.

—   Viranomaisten välillä:

24.

Tietojenvaihdon täsmällinen laajuus on epäselvä. Ensimmäisenä vaiheena yhteiseen välineeseen tähtäävässä jatkotyöskentelyssä olisi selvennettävä tällaisen välineen suunniteltu soveltamisala. Erityisesti seuraavat kysymykset ovat ratkaisematta:

Koskisiko väline EU:ssa sijaitsevien tietokantojen osalta EU:n (osittain) ylläpitämiä keskustietokantoja, esimerkiksi Europolin ja Eurojustin tietokantoja, vai jäsenvaltioiden ylläpitämiä hajautettuja tietokantoja, vai molempia?

Sovellettaisiinko välinettä myös yhteenliitettyihin verkkoihin eli kattaisivatko suunnitellut takeet jäsenvaltioiden tai virastojen keskenään vaihtamat tiedot sekä EU:ssa että Yhdysvalloissa?

Koskisiko väline vain lainvalvonnan alan tietokantoja (poliisi, oikeuslaitos, mahdollisesti tulli) vai myös muita, esimerkiksi verotietokantoja?

Koskisiko väline myös kansallisten turvallisuusviranomaisten tietokantoja tai antaisiko se kyseisille viranomaisille pääsyn toisen sopimuspuolen alueella sijaitseviin lainvalvontatietokantoihin (EU:n pääsy Yhdysvaltojen tietokantoihin ja päinvastoin)?

Määrättäisiinkö välineessä tapauskohtaisesta tiedonsiirrosta vai pysyvästä pääsystä olemassa oleviin tietokantoihin? Jälkimmäinen tapaus herättäisi varmasti suhteellisuutta koskevia kysymyksiä, joita käsitellään tarkemmin luvun V kohdassa 3.

Lainvalvontatarkoitus

25.

Mahdollisen sopimuksen tarkoituksen määrittelyyn liittyy niin ikään epävarmuutta. Lainvalvontatarkoitukset on selkeästi mainittu raportin johdannossa ja siihen liitetyssä ensimmäisessä periaatteessa, ja niitä analysoidaan tarkemmin tämän lausunnon luvussa IV. Tietosuojavaltuutettu toteaa jo nyt, että näiden mainintojen perusteella tietojenvaihdossa keskityttäisiin kolmannen pilarin asioihin, mutta voitaisiin kysyä, onko kyseessä vain ensimmäinen askel kohti laajempaa tietojenvaihtoa. Raportissa mainittuihin ‘yleisen turvallisuuden’ tarkoituksiin näyttää selvästi kuuluvan terrorismin, järjestäytyneen rikollisuuden ja muun rikollisuuden torjunta. Onko tarkoituksena kuitenkin myös sallia tietojenvaihto muita yleisiä etuja, esimerkiksi kansanterveyteen kohdistuvia mahdollisia riskejä varten?

26.

Tietosuojavaltuutettu suosittelee, että käyttötarkoitus rajoitettaisiin tarkoin määriteltyyn tietojenkäsittelyyn ja että tällaiseen käyttötarkoituksen määrittelyyn johtavat toimintapoliittiset valinnat perusteltaisiin.

Kattava transatlanttinen turvallisuusalue

27.

Raportin laaja soveltamisala olisi nähtävä yhteydessä niin sanotussa tulevaisuusryhmässä käsiteltyyn kattavaan transatlanttiseen turvallisuusalueeseen (14). Kyseisen ryhmän kesäkuussa 2008 annetussa raportissa painotetaan sisäpolitiikan ulkoista ulottuvuutta. Raportin mukaan ‘vuoteen 2014 mennessä Euroopan unionin olisi tehtävä ratkaisu sen poliittisen tavoitteen osalta, joka koskee euro-atlanttisen yhteistyöalueen toteuttamista vapauden, turvallisuuden ja oikeuden alueella Yhdysvaltain kanssa’. Tällainen yhteistyö menisi pelkkää turvallisuutta pidemmälle, koska siihen kuuluisi vähintään aiheita, joita käsitellään EY:n perustamissopimuksen nykyisessä IV osastossa, esimerkiksi maahanmuutto, viisumi- ja turvapaikka-asiat ja yksityisoikeudellinen yhteistyö. On kysyttävä, missä määrin esimerkiksi kontaktiryhmän raportissa mainittuja tietosuojan perusperiaatteita koskevan sopimuksen on mahdollista ja pitäisi olla perustana tietojenvaihdolle näin laajalla alalla.

28.

Vuonna 2014 pilarirakenteen ei pitäisi enää olla olemassa, jolloin tietosuojalle EU:n sisällä on vain yksi oikeusperusta (Lissabonin sopimus, Euroopan unionin toiminnasta tehdyn sopimuksen 16 artikla). Se, että tietosuojan sääntelyä on yhdenmukaistettu EU:n tasolla, ei kuitenkaan tarkoita, että kolmannen maan kanssa tehtävässä sopimuksessa voitaisiin sallia henkilötietojen siirtäminen mitä tahansa tarkoitusta varten. Yhteydestä ja tietojenkäsittelyn edellytyksistä riippuen yksittäiset alat, esimerkiksi lainvalvonta, saattavat vaatia tietosuojatakeiden mukauttamista. Tietosuojavaltuutettu suosittelee, että näiden eri mahdollisuuksien seuraukset otettaisiin huomioon tulevaa sopimusta valmisteltaessa.

III.2   Sopimuksen luonne

EU:n institutionaaliset puitteet

29.

Ainakin lyhyellä aikavälillä on oleellista määritellä, minkä pilarin nojalla järjestely neuvotellaan. Tämä on tarpeen erityisesti siksi, että tällainen sopimus vaikuttaa tietosuojan sisäisiin sääntelypuitteisiin. Käytetäänkö puitteina ensimmäistä pilaria – periaatteessa direktiiviä 95/46/EY ja sen erityistä järjestelmää tietojen siirtämiseksi kolmansiin maihin – vai kolmatta pilaria, jossa tietojensiirtoon kolmansiin maihin sovellettava järjestelmä ei ole yhtä tiukka (15)?

30.

Kuten edellä mainittiin, lainvalvontatarkoitukset ovat ensisijaisia, mutta kontaktiryhmän raportissa mainitaan siitä huolimatta tietojen kerääminen yksityisiltä toimijoilta, ja käyttötarkoitukset voidaan myös tulkita laajasti niin, että ne kattavat paitsi puhtaan turvallisuuden, johon kuuluvat esimerkiksi maahanmuutto- ja rajavalvonta-asiat, mahdollisesti myös kansanterveyden. Tästä epävarmuudesta johtuen olisi ehdottomasti parempi odottaa EU-lainsäädännön mukaisten pilarien yhtenäistymistä Lissabonin sopimuksen myötä, jotta määriteltäisiin selkeästi neuvottelujen oikeusperusta ja EU:n toimielinten, erityisesti Euroopan parlamentin ja komission täsmällinen rooli.

Välineen sitovuus

31.

Olisi selvennettävä, johtavatko keskustelujen tulokset yhteisymmärryspöytäkirjaan tai muuhun ei-sitovaan välineeseen vai tehdäänkö niiden perusteella sitova kansainvälinen sopimus.

32.

Tietosuojavaltuutettu yhtyy raportissa esitettyyn kantaan, jossa annetaan etusija sitovalle sopimukselle. Virallinen sitova sopimus on tietosuojavaltuutetun mielestä ehdoton edellytys EU:n ulkopuolelle suuntautuvalle tiedonsiirrolle riippumatta siitä, mihin tarkoitukseen tiedot siirretään. Kolmanteen maahan ei voida siirtää tietoja ilman nimenomaisiin (ja sitoviin) oikeudellisiin puitteisiin sisältyviä riittäviä edellytyksiä ja takeita. Toisin sanoen yhteisymmärryspöytäkirja tai muu ei-sitova väline voi olla hyödyllinen ohjeiden antamiseksi myöhemmin tehtävien sitovien sopimusten neuvottelemista varten, mutta se ei voi koskaan korvata sitovaa sopimusta.

Välittömät oikeusvaikutukset

33.

Välineen määräysten olisi sidottava tasavertaisesti Yhdysvaltoja, EU:ta ja sen jäsenvaltioita.

34.

Lisäksi olisi varmistettava, että yksilöillä on oikeus käyttää oikeuksiaan ja erityisesti saada oikeussuojaa sovittujen periaatteiden perusteella. Tietosuojavaltuutetun mukaan tähän päästään parhaiten, jos välineen varsinaiset määräykset muotoillaan niin, että niillä on välittömiä oikeusvaikutuksia Euroopan unionin asukkaisiin ja että niihin voidaan vedota tuomioistuimessa. Tästä syystä välineessä on tehtävä selväksi kansainvälisen sopimuksen määräysten välittömät oikeusvaikutukset sekä edellytykset sen saattamiseksi osaksi EU:n sisäistä ja kansallista lainsäädäntöä toimenpiteiden tehokkuuden varmistamiseksi.

Suhde muihin välineisiin

35.

Perustavanlaatuinen kysymys on myös se, missä määrin sopimus on itsenäinen tai missä määrin sitä on täydennettävä tapauskohtaisesti tehtävillä sopimuksilla yksittäisistä tietojenvaihdoista. On kyseenalaista, voitaisiinko yhdellä sopimuksella ja siis yksillä vaatimuksilla riittävästi kattaa kolmannen pilarin tietojenkäsittelyn moninaiset erityispiirteet. Vielä kyseenalaisempaa on, voitaisiinko siinä ilman lisäkeskusteluja ja -takeita sallia minkä tahansa henkilötietojen siirron yleishyväksyntä asianomaisten tietojen käyttötarkoituksesta ja luonteesta riippumatta. Sitä paitsi kolmansien maiden kanssa tehtävät sopimukset eivät välttämättä ole pysyviä, koska ne voivat liittyä erityisiin uhkiin, niitä voidaan tarkistaa ja niihin voidaan soveltaa raukeamislausekkeita. Toisaalta sitovassa välineessä tunnustetut yhteiset vähimmäisvaatimukset voisivat helpottaa henkilötietojen siirrosta käytäviä mahdollisia jatkokeskusteluja tietyn tietokannan tai käsittelyn yhteydessä.

36.

Tietosuojavaltuutettu kannattaakin tietosuojaa koskevien vähimmäiskriteerien kehittämistä ja niiden täydentämistä tapauskohtaisesti erityisillä lisämääräyksillä, kuten kontaktiryhmän raportissa esitetään, mieluummin kuin itsenäisen sopimuksen vaihtoehtoa. Kyseiset erityiset lisämääräykset ovat ennakkoedellytys tiedonsiirrolle yksittäistapauksessa. Näin rohkaistaisiin yhdenmukaista lähestymistapaa tietosuojaan.

Soveltaminen voimassa oleviin välineisiin

37.

Olisi tarkasteltava myös sitä, miten mahdollinen yleisluonteinen sopimus sopisi yhteen EU:n ja Yhdysvaltojen välillä jo tehtyjen, voimassa olevien sopimusten kanssa. Huomattakoon, että nämä voimassa olevat sopimukset eivät ole samalla tavoin sitovia: erityisesti voidaan mainita PNR-sopimus (joka tarjoaa suuremman oikeusvarmuuden), Europol- ja Eurojust-sopimukset tai Swift-kirjeenvaihto (16). Korvaisivatko uudet yleiset puitteet nämä voimassa olevat välineet vai säilyisivätkö ne muuttumattomina ja uusia puitteita sovellettaisiin vain muihin tuleviin henkilötietojen siirtoihin? Tietosuojavaltuutetun mielestä oikeudellinen johdonmukaisuus edellyttäisi yhdenmukaisia sääntöjä, joita sovellettaisiin sekä voimassa oleviin että tuleviin sitoviin tiedonsiirtosopimuksiin ja jotka täydentäisivät niitä.

38.

Yleisluonteisen sopimuksen soveltamisesta voimassa oleviin välineisiin olisi se etu, että se vahvistaisi niiden sitovuutta. Tämä olisi erityisen tervetullutta silloin, kun välineet eivät ole oikeudellisesti sitovia, kuten Swift-kirjeenvaihdon tapauksessa, koska se velvoittaisi ainakin noudattamaan yleisiä tietosuojaperiaatteita.

IV   YLEINEN OIKEUDELLINEN ARVIOINTI

39.

Tässä luvussa käsitellään sitä, miten tiettyjen puitteiden tai tietyn välineen tarjoaman suojan tasoa olisi arvioitava, sekä käytettäviä vertailukohtia ja tarvittavia perusvaatimuksia.

Tietosuojan riittävä taso

40.

Tietosuojavaltuutettu pitää selvänä, että yhtenä tulevan välineen pääasiallisena tuloksena olisi se, että henkilötietoja voidaan siirtää Yhdysvaltoihin vain, jos Yhdysvaltojen viranomaiset takaavat tietosuojan riittävän tason (ja päinvastoin).

41.

Tietosuojavaltuutettu katsoo, että henkilötietojen suojan tason takeiden riittävyys voidaan varmistaa vain todellisella riittävyystestillä. Yleisluonteisella puitesopimuksella, jonka soveltamisala olisi yhtä laaja kuin kontaktiryhmän raportissa mainitaan, olisi vaikeuksia päästä läpi todellisesta riittävyystestistä. Yleisluonteisen sopimuksen tietosuojan taso voitaisiin todeta riittäväksi vain, jos siihen yhdistetään tapauskohtaisesti tehtyjen erityissopimusten tietosuojan riittävä taso.

42.

Kolmansien maiden tarjoaman tietosuojan tason arviointi ei ole epätavallista etenkään Euroopan komissiossa, koska ensimmäisen pilarin mukaisiin tiedonsiirtoihin vaaditaan tietosuojan riittävää tasoa. Se on useissa tapauksissa mitattu direktiivin 95/46/EY 25 artiklan nojalla erityisten kriteerien pohjalta ja vahvistettu Euroopan komission päätöksillä (17). Kolmannessa pilarissa tällaisesta järjestelmästä ei ole nimenomaan määrätty, vaan tietosuojan tason riittävyyttä on mitattava ainoastaan – vielä tekemättömän – tietosuojapuitepäätöksen (18) 11 ja 13 artiklassa tarkoitetussa erityisessä tilanteessa, ja mittaaminen on jäsenvaltioiden vastuulla.

43.

Käsillä olevassa tapauksessa toimien soveltamisala liittyy lainvalvontatarkoituksiin, ja neuvotteluja käy komissio neuvoston valvonnassa. Yhteys eroaa safe harbour -periaatteiden tai Kanadan lainsäädännön tarjoaman tietosuojan tason riittävyyden arvioinnista ja liittyy enemmänkin Yhdysvaltojen ja Kanadan kanssa äskettäin käytyihin PNR-neuvotteluihin, joiden oikeudellisina puitteina oli kolmas pilari. Kontaktiryhmän periaatteet on kuitenkin mainittu myös yhteydessä viisumivapausohjelmaan, joka koskee rajavalvontaa ja maahanmuuttoa eli ensimmäisen pilarin asioita.

44.

Tietosuojavaltuutettu suosittelee, että tulevan välineen nojalla tapahtuvassa tietosuojan tason riittävyyden selvittämisessä käytettäisiin hyväksi mainituilla eri aloilla saatuja kokemuksia. Tietosuojavaltuutettu suosittelee myös, että ”tietosuojan tason riittävyyden” käsitettä kehitettäisiin edelleen tulevan välineen yhteydessä käyttäen vastaavanlaisia kriteerejä kuin aikaisemmissa tietosuojan tason riittävyysmäärityksissä.

Vastavuoroinen tunnustaminen – vastavuoroisuus

45.

Toinen tietosuojan tason muodostava seikka liittyy EU:n ja Yhdysvaltojen järjestelmien vastavuoroiseen tunnustamiseen. Kontaktiryhmän raportissa mainitaan tämän osalta, että tavoitteena on ”saada tunnustus kummankin osapuolen yksityisyyden suojaa ja tietosuojaa koskevien järjestelmien tehokkuudelle kyseisten periaatteiden kattamilla aloilla” (19) ja päästä ”yksityisyyden ja henkilötietojen suojaa koskevan lainsäädännön yhtäläiseen ja vastavuoroiseen soveltamiseen”.

46.

Tietosuojavaltuutetun mielestä on ilmeistä, että vastavuoroinen tunnustaminen (tai vastavuoroisuus) on mahdollista vain, jos taataan suojan riittävä taso. Toisin sanoen tulevalla välineellä olisi yhdenmukaistettava suojan vähimmäistaso (selvittämällä tason riittävyys ottaen tapauskohtaisesti huomioon erityisten sopimusten tarve). Vain tällä ennakkoedellytyksellä vastavuoroisuus voitaisiin vahvistaa.

47.

Ensimmäinen huomioitava tekijä on tietosuojaa koskevien varsinaisten säännösten vastavuoroisuus. Tietosuojavaltuutetun mielestä sopimuksessa olisi käsiteltävä tietosuojaa koskevien varsinaisten säännösten vastavuoroisuutta niin, että varmistetaan toisaalta tietosuojaa koskevien kansallisten lakien täysimääräinen noudattaminen EU:n (ja Yhdysvaltojen) alueella tapahtuvassa tietojenkäsittelyssä ja toisaalta se, että tietojen alkuperämaan ulkopuolella tapahtuvassa käsittelyssä, joka kuuluu sopimuksen soveltamisalaan, noudatetaan sopimukseen sisältyviä tietosuojaperiaatteita.

48.

Toinen tekijä on oikeussuojamekanismien vastavuoroisuus. Olisi varmistettava, että Euroopan kansalaisten käytössä on riittävät oikeussuojakeinot, kun heitä koskevia tietoja käsitellään Yhdysvalloissa (riippumatta siitä, mitä lainsäädäntöä käsittelyyn sovelletaan), mutta myös se, että Euroopan unioni ja sen jäsenvaltiot myöntävät Yhdysvaltojen kansalaisille yhtäläiset oikeudet.

49.

Kolmas tekijä on lainvalvontaviranomaisten vastavuoroinen pääsy henkilötietoihin. Jos väline mahdollistaa Yhdysvaltojen viranomaisten pääsyn Euroopan unionista peräisin oleviin tietoihin, vastavuoroisuuden perusteella EU:n viranomaisille olisi annettava vastaava pääsy Yhdysvalloista peräisin oleviin tietoihin. Vastavuoroisuudesta ei saa olla haittaa rekisteröidyn suojan tehokkuudelle. Se on edellytys ”transatlanttisen” pääsyn sallimiseksi lainvalvontaviranomaisille. Konkreettisesti tämä tarkoittaa seuraavaa:

Yhdysvaltojen viranomaisille ei pitäisi sallia välitöntä pääsyä EU:n alueella oleviin tietoihin (ja päinvastoin). Pääsy olisi myönnettävä vain välillisesti tarjontajärjestelmää käyttäen.

Pääsyn olisi tapahduttava tietosuojaviranomaisten ja oikeusviranomaisten valvonnassa siinä maassa, jossa tietojenkäsittely tapahtuu.

Yhdysvaltojen viranomaisten pääsyssä EU:ssa sijaitseviin tietokantoihin olisi noudatettava tietosuojaa koskevia varsinaisia säännöksiä (ks. edellä) ja varmistettava rekisteröidyn täysi oikeussuoja.

Välineen täsmällisyys

50.

Arviointiedellytysten (suojan riittävyys, vastaavuus, vastavuoroinen tunnustaminen) erittely on oleellista, koska sisällön täsmällisyys, oikeusvarmuus ja suojan tehokkuus määräytyvät niiden mukaan. Tulevan välineen sisällön on oltava täsmällinen ja tarkka.

51.

Lisäksi olisi oltava selvää, että myöhemmin mahdollisesti tehtäviin erityissopimuksiin on vielä sisällytettävä yksityiskohtaiset ja täydelliset tietosuojatakeet suunnitellun tietojenvaihdon aiheen osalta. Vain kaksinkertaistamalla tällä tavoin tietosuojaa koskevat konkreettiset periaatteet varmistettaisiin samansuuntaisuus, jonka on vallittava yleisluonteisen sopimuksen ja erityissopimusten välillä, kuten tämän lausunnon kohdissa 35 ja 36 todettiin.

Mallin kehittäminen muita kolmansia maita varten

52.

On syytä kiinnittää erityistä huomiota siihen, missä määrin Yhdysvaltojen kanssa tehtävää sopimusta voitaisiin käyttää mallina muiden kolmansien maiden suhteen. Tietosuojavaltuutettu panee merkille, että Yhdysvaltojen lisäksi edellä mainitussa tulevaisuusryhmän raportissa mainitaan myös Venäjä EU:n strategisena kumppanina. Kunhan periaatteet ovat puolueettomia ja EU:n perustakeiden mukaisia, ne voisivat muodostaa hyödyllisen ennakkotapauksen. Esimerkiksi vastaanottavan maan lainsäädäntöpuitteisiin liittyvät erityispiirteet tai tiedonsiirron tarkoitus estäisivät kuitenkin käyttämästä sopimusta sellaisenaan. Yhtä ratkaiseva on kolmansien maiden demokraattinen tilanne: sovittujen periaatteiden tosiasiallinen takaaminen ja täytäntöönpano vastaanottavassa maassa olisi varmistettava.

Suojan tason arvioinnissa käytettävät vertailukohdat

53.

Implisiittisessä tai eksplisiittisessä tietosuojan tason riittävyyden arvioinnissa olisi joka tapauksessa noudatettava kansainvälisiä ja eurooppalaisia lainsäädäntöpuitteita ja erityisesti yhteisesti sovittuja tietosuojatakeita. Ne sisältyvät Yhdistyneiden Kansakuntien ohjeisiin, Euroopan neuvoston yleissopimukseen 108 ja sen lisäpöytäkirjaan, OECD:n ohjeisiin ja luonnokseen tietosuojapuitepäätökseksi sekä ensimmäisen pilarin näkökohtien osalta direktiiviin 95/46/EY (20). Kaikissa näissä välineissä on samankaltaisia periaatteita, jotka tunnustetaan laajemminkin keskeiseksi osaksi henkilötietojen suojaa.

54.

Edellä mainittujen periaatteiden asianmukainen huomioon ottaminen on sitäkin tärkeämpää, kun otetaan huomioon vaikutukset, joita kontaktiryhmän raportissa suunnitellun kaltaisella mahdollisella sopimuksella olisi. Kolmannen maan koko lainvalvonta-alaa koskeva väline loisi todellakin ennennäkemättömän tilanteen. Voimassa olevat tietosuojan tason riittävyyttä koskevat ensimmäisen pilarin päätökset ja EU:n (Europol, Eurojust) kolmannessa pilarissa tekemät sopimukset kolmansien maiden kanssa ovat aina liittyneet erikseen määriteltyyn tiedonsiirtoon, kun taas tässä tapauksessa saatettaisiin mahdollistaa paljon laajemmat siirrot, kun otetaan huomioon käyttötarkoituksen laaja-alaisuus (rikosten torjuminen, kansallinen ja yleinen turvallisuus, rajavalvonta) ja asianomaisten tietokantojen määrän epäselvyys.

Perusvaatimukset

55.

Henkilötietoja kolmansiin maihin siirrettäessä noudatettavia edellytyksiä on käsitelty 29 artiklan mukaisen tietosuojatyöryhmän valmisteluasiakirjassa (21). Yksityisyyden suojan vähimmäisperiaatteita koskevan mahdollisen sopimuksen olisi läpäistävä vaatimustenmukaisuustesti, jolla varmistetaan tietosuojatakeiden tehokkuus.

Asiasisältö: tietosuojaperiaatteilla olisi taattava tietosuojan korkea taso, ja niiden olisi noudatettava EU:n periaatteiden mukaisia vaatimuksia. Tätä varten tämän lausunnon luvussa V analysoidaan tarkemmin kontaktiryhmän raportissa esitettyjä 12 periaatetta.

Erityisyys: riippuen sopimuksen luonteesta ja erityisesti, jos se on virallinen kansainvälinen sopimus, sääntöjen ja menettelyjen olisi oltava riittävän yksityiskohtaisia, jotta ne voidaan panna tehokkaasti täytäntöön.

Valvonta: erityisiä valvontamekanismeja olisi otettava käyttöön sekä sisäisesti (tarkastukset) että ulkoisesti (arviointi), jotta varmistettaisiin sovittujen sääntöjen noudattaminen. Mekanismien on oltava tasavertaisesti sopimuksen molempien osapuolten käytettävissä. Valvonta sisältää mekanismit, joilla varmistetaan sääntöjen noudattaminen makrotasolla, esimerkiksi yhteiset tarkastusmekanismit, sekä mikrotasolla, esimerkiksi yksittäiset oikeussuojakeinot.

56.

Näiden kolmen perusvaatimuksen lisäksi olisi kiinnitettävä erityistä huomiota henkilötietojen käsittelyyn lainvalvonnan yhteydessä liittyviin erityispiirteisiin. Kyseessä on ala, jolla perusoikeuksia saatetaan rajoittaa jonkin verran. Tämän vuoksi olisi sovellettava takeita, joilla kompensoidaan yksilöiden oikeuksien rajoittamista, erityisesti seuraavien seikkojen osalta ja ottaen huomioon yksilöön kohdistuvat vaikutukset:

Avoimuus: tiedotusta ja henkilötietojen saantia voidaan rajoittaa lainvalvonnan yhteydessä esimerkiksi peitetutkinnan tarpeista johtuen. EU:n sisällä käytetään perinteisesti lisämekanismeja tällaisen perusoikeuksien rajoittamisen kompensoimiseksi (usein riippumattomien tietosuojaviranomaisten tuella), mutta vastaavien kompensointimekanismien käytettävyys on taattava myös silloin, kun tietoja siirretään kolmanteen maahan.

Oikeussuoja: edellä mainituista syistä yksilöiden käytettävissä olisi oltava vaihtoehtoisia mahdollisuuksia oikeuksiensa puolustamiseen, erityisesti riippumattoman valvontaviranomaisen kautta ja tuomioistuimessa.

Tietojen säilyttäminen: tietojen säilyttämisajan perustelut eivät välttämättä ole avoimia. Toimenpiteitä on toteutettava, ettei tämä estäisi rekisteröityjä eikä valvontaviranomaisia käyttämästä oikeuksiaan tehokkaasti.

Lainvalvontaviranomaisten vastuuvelvollisuus: tosiasiallisen avoimuuden puuttuessa yksilöiden tai institutionaalisten sidosryhmien valvontamekanismit eivät tietenkään voi olla kattavia. Siitä huolimatta on ratkaisevan tärkeää, että valvonta vakiinnutetaan, ottaen huomioon tietojen arkaluonteisuus ja pakkokeinot, joita yksilöihin voidaan kohdistaa tietojenkäsittelyn perusteella. Vastuuvelvollisuudella on ratkaiseva merkitys vastaanottavan maan kansallisten valvontamekanismien kannalta, mutta myös tietojen alkuperämaan tai -alueen arviointimahdollisuuksien kannalta. Tällaisista arviointimekanismeista määrätään PNR-sopimuksen kaltaisissa erityissopimuksissa, ja tietosuojavaltuutettu suosittelee painokkaasti niiden sisällyttämistä myös yleisluonteiseen välineeseen.

V   PERIAATTEIDEN ANALYYSI

Johdanto

57.

Tässä luvussa analysoidaan kontaktiryhmän asiakirjaan sisältyviä 12 periaatetta seuraavasta näkökulmasta:

Periaatteet osoittavat, että Yhdysvalloilla ja EU:lla on joitakin yhteisiä näkemyksiä periaatteellisella tasolla, koska niissä voidaan nähdä samankaltaisia piirteitä yleissopimuksen 108 periaatteiden kanssa.

Periaatteellinen yhteisymmärrys ei kuitenkaan riitä. Oikeudellisen välineen olisi oltava riittävän vahva takaamaan sääntöjen noudattaminen.

Tietosuojavaltuutettu pahoittelee sitä, ettei periaatteisiin ole liitetty perusteluja.

Ennen periaatteiden kuvaamista olisi oltava selvää, että molemmat osapuolet ymmärtävät käytetyn sanamuodon samalla tavoin, esimerkiksi kun on kyse henkilötietojen käsitteestä tai suojelluista yksilöistä. Määritelmät olisivat tervetulleita.

1.   Käyttötarkoituksen määrittely

58.

Ensimmäisessä kontaktiryhmän raportin liitteessä luetelluista periaatteista todetaan, että henkilötietojen käsittelyn on tapahduttava oikeutettua lainvalvontatarkoitusta varten. Kuten edellä on mainittu, tämä viittaa Euroopan unionin osalta rikosten torjuntaan, selvittämiseen, tutkintaan tai syytteeseenpanoon. Yhdysvaltojen osalta lainvalvonnan tulkinta on kuitenkin rikoksia laajempi ja kattaa ”rajavalvonnan, yleisen turvallisuuden ja kansallisen turvallisuuden tarkoitukset”. Epäselväksi jää, mitä seurauksia tällaisista EU:n ja Yhdysvaltojen ilmoitettujen käyttötarkoitusten eroavaisuuksista olisi. Raportissa mainitaan, että käytännössä käyttötarkoitukset saattavat vastata toisiaan suuressa määrin, mutta on oleellisen tärkeää tietää tarkoin, missä määrin ne eivät vastaa toisiaan. Kun otetaan huomioon toteutettujen toimenpiteiden vaikutukset yksilöihin, lainvalvonta-alalla on ehdottomasti noudatettava käyttötarkoituksen rajoittamisen periaatetta ja ilmoitettujen käyttötarkoitusten on oltava selkeitä ja määriteltyjä. Käyttötarkoitusten lähentäminen vaikuttaa myös olennaisen tärkeältä, kun otetaan huomioon raportissa suunniteltu vastavuoroisuus. Lyhyesti sanottuna on selvennettävä, miten periaate ymmärretään.

2.   Eheys/tietojen laatu

59.

Tietosuojavaltuutettu on tyytyväinen määräykseen, jonka mukaan lainmukainen käsittely edellyttää tietojen oikeellisuutta, asiaankuuluvuutta, ajantasaisuutta ja täydellisyyttä. Tällainen periaate on tehokkaan tietojenkäsittelyn perusedellytys.

3.   Tarpeellisuus/suhteellisuus

60.

Periaatteessa yhdistetään selkeästi toisiinsa kerätyt tiedot ja niiden tarve vastata lakisääteistä lainvalvontatarkoitusta. Tämä oikeusperustan vaatimus on myönteinen tekijä, jolla vahvistetaan käsittelyn laillisuus. Tietosuojavaltuutettu toteaa kuitenkin, että vaikka näin vahvistetaan käsittelyn oikeusvarmuutta, tällaisen käsittelyn oikeusperustana on kolmannen maan laki. Kolmannen maan laki ei voi sellaisenaan olla laillinen oikeusperusta henkilötietojen siirrolle (22). Kontaktiryhmän raportissa näytetään oletettavan, että kolmannen maan eli Yhdysvaltojen lainsäädäntö tunnustetaan periaatteessa päteväksi. Olisi pidettävä mielessä, että vaikka kyseinen logiikka voi tässä tapauksessa olla perusteltua, kun otetaan huomioon, että Yhdysvallat on demokraattinen valtio, sama järjestelmä ei olisi pätevä eikä sitä voitaisi sellaisenaan soveltaa suhteisiin minkään muun kolmannen maan kanssa.

61.

Kontaktiryhmän raportin liitteen mukaan kaikkien henkilötietojen siirtojen on oltava aiheellisia, tarpeellisia ja asianmukaisia. Tietosuojavaltuutettu korostaa, että ollakseen suhteellista tietojenkäsittelyssä ei saa tarpeettomasti puuttua yksityiselämään ja että käsittely on toteutettava tasapainoisesti ja rekisteröityjen oikeudet ja edut huomioon ottaen.

62.

Tästä syystä tietoihin pääsy olisi myönnettävä tapauskohtaisesti erityiseen tutkintaan liittyvistä käytännön tarpeista riippuen. Kolmannen maan lainvalvontaviranomaisten pysyvää pääsyä EU:ssa sijaitseviin tietokantoihin pidettäisiin suhteettomana ja perusteettomana. Tietosuojavaltuutettu muistuttaa, että myös tietojenvaihtoa koskevien voimassa olevien sopimusten yhteydessä, esimerkiksi PNR-sopimuksen tapauksessa, tietojenvaihto perustuu erityisiin olosuhteisiin ja siitä sovitaan rajoitetuksi ajaksi (23).

63.

Saman logiikan mukaisesti tietojen säilyttämisaikaa olisi säänneltävä niin, että tiedot säilytettäisiin vain niin kauan kuin ne ovat tarpeellisia erityiseen käyttötarkoitukseensa. Jos ne eivät enää ole aiheellisia määritellyn käyttötarkoituksen kannalta, ne olisi tuhottava. Tietosuojavaltuutettu vastustaa voimakkaasti sellaisten tietovarastojen kokoamista, joissa varastoitaisiin tietoja yksilöistä, joihin ei kohdistu epäilyjä, mahdollista tulevaa tarvetta varten.

4.   Tietoturvallisuus

64.

Periaatteisiin sisältyy toimenpiteitä ja menettelyjä tietojen suojaamiseksi väärinkäytöltä, muuttamiselta ja muilta riskeiltä sekä määräys pääsyn rajoittamisesta valtuutettuihin yksilöihin. Tietosuojavaltuutettu pitää tätä tyydyttävänä.

65.

Periaatetta voitaisiin vielä täydentää määräyksellä, jonka mukaan tietojen käyttäjistä olisi pidettävä lokeja. Näin vahvistettaisiin takeita pääsyn rajoittamiseksi ja tietojen väärinkäytön estämiseksi.

66.

Tietoturvaloukkausten sattuessa olisi myös sovittava vastavuoroisesta tiedottamisesta: tietojen vastaanottajat sekä Yhdysvalloissa että EU:ssa olisivat vastuussa tiedottamisesta vastapuolilleen, jos heidän saamiaan tietoja on luovutettu laittomasti. Näin tehostetaan vastuuta tietojen turvallisesta käsittelystä.

5.   Erityiset henkilötietoryhmät

67.

Arkaluonteisten tietojen käsittelyn kieltävää periaatetta heikentää tietosuojavaltuutetun mielestä huomattavasti poikkeus, joka sallii arkaluonteisten tietojen käsittelyn aina, kun kansallisessa lainsäädännössä on säädetty ”asianmukaisista takeista”. Juuri tietojen arkaluonteisuuden vuoksi kaikki poikkeukset kieltoperiaatteesta on perusteltava riittävästi ja tarkasti, ja niihin on liitettävä luettelo käyttötarkoituksista ja olosuhteista, joissa määrätynlaisia arkaluonteisia tietoja voidaan käsitellä, sekä ilmoitus tällaisten tietojen käsittelyyn valtuutetuista rekisterinpitäjistä. Osana annettavia takeita tietosuojavaltuutettu katsoo, ettei arkaluonteisten tietojen pitäisi sinänsä olla tutkinnan käynnistävä tekijä. Ne voisivat olla saatavilla erityisissä olosuhteissa, mutta vain lisätietoina rekisteröidystä, joka on jo tutkinnan kohteena. Kyseiset takeet ja edellytykset on lueteltava tyhjentävästi periaatteen tekstissä.

6.   Vastuuvelvollisuus

68.

Kuten tämän lausunnon kohdissa 55 ja 56 selvitetään, henkilötietoja käsittelevien julkisyhteisöjen vastuuvelvollisuus on varmistettava tehokkaasti ja vastuuvelvollisuuden varmistamistapaa koskevat takeet on annettava sopimuksessa. Tämä on sitäkin tärkeämpää, kun otetaan huomioon avoimuuden puute, joka perinteisesti yhdistetään henkilötietojen käsittelyyn lainvalvonnan yhteydessä. Tältä kannalta maininta – kuten tällä hetkellä liitteessä – jonka mukaan julkisyhteisöt ovat vastuuvelvollisia, antamatta muuta selitystä tällaisen vastuuvelvollisuuden yksityiskohdista ja seurauksista, ei ole tyydyttävä tae. Tietosuojavaltuutettu suosittelee tällaisen selityksen antamista välineen tekstissä.

7.   Riippumaton ja tehokas valvonta

69.

Tietosuojavaltuutettu antaa täyden tukensa yhden tai useamman julkisen valvontaviranomaisen harjoittamaa riippumatonta ja tehokasta valvontaa koskevan määräyksen sisällyttämiselle tekstiin. Tietosuojavaltuutettu katsoo, että riippumattomuuden tulkintaa olisi selvennettävä erityisesti sen osalta, kenestä kyseiset viranomaiset ovat riippumattomia ja kenelle ne raportoivat. Tämä edellyttää kriteerejä, joissa olisi otettava huomioon institutionaalinen ja toiminnallinen riippumattomuus suhteessa toimeenpano- ja lainsäädäntöelimiin. Tietosuojavaltuutettu muistuttaa, että tämä on oleellinen tekijä sovittujen periaatteiden tosiasiallisen noudattamisen varmistamisen kannalta. Kyseisten viranomaisten toiminta- ja täytäntöönpanovaltuudet ovat niin ikään ratkaisevan tärkeitä käsiteltäessä edellä mainittua kysymystä henkilötietoja käsittelevien julkisyhteisöjen vastuuvelvollisuudesta. Niiden olemassaolo ja toimivaltuudet olisi saatettava selkeästi rekisteröityjen tietoon, jotta nämä voivat käyttää oikeuksiaan, erityisesti jos useat viranomaiset ovat toimivaltaisia käsittelyn asiayhteydestä riippuen.

70.

Lisäksi tietosuojavaltuutettu suosittelee, että tulevassa sopimuksessa määrättäisiin myös valvontaviranomaisten välisistä yhteistyömekanismeista.

8.   Yksilöiden tiedonsaanti- ja oikaisumahdollisuus

71.

Lainvalvonnan yhteydessä myönnettävän pääsyn ja oikaisujen osalta tarvitaan erityisiä takeita. Siinä mielessä tietosuojavaltuutettu suhtautuu myönteisesti periaatteeseen, jonka mukaan yksilöille on annettava tai pitäisi antaa pääsy henkilötietoihinsa ja mahdollisuus pyytää niiden oikaisua ja/tai poistamista. Yksilöiden määrittelyyn (kaikkia rekisteröityjä olisi suojeltava, ei vain asianomaisen maan kansalaisia) ja edellytyksiin, joilla yksilöt voisivat vastustaa tietojensa käsittelyä, liittyy kuitenkin vielä epävarmuutta. ”Asianmukaisia tapauksia, joissa käsittelyä voitaisiin vastustaa tai ei voitaisi vastustaa, on tarkennettava”. Rekisteröidyille olisi oltava selvää, missä olosuhteissa – riippuen esimerkiksi viranomaisen luonteesta, tutkinnan tyypistä tai muista perusteista – he voivat käyttää oikeuksiaan.

72.

Lisäksi jos ei ole olemassa välitöntä mahdollisuutta vastustaa käsittelyä perustelluista syistä, olisi mahdollistettava välillinen tarkistaminen käsittelyn valvonnasta vastaavan riippumattoman viranomaisen kautta.

9.   Avoimuus ja ilmoittaminen

73.

Tietosuojavaltuutettu korostaa jälleen kerran tosiasiallisen avoimuuden tärkeyttä, jotta yksilöt voisivat käyttää oikeuksiaan ja jotta edistettäisiin henkilötietoja käsittelevien viranomaisten yleistä vastuuvelvollisuutta. Tietosuojavaltuutettu kannattaa kaavailtuja periaatteita ja painottaa erityisesti yksilölle annettavan yleisen ja yksittäisen ilmoituksen tarpeellisuutta. Tämä käy ilmi liitteen kohdassa 9 olevan periaatteen sanamuodosta.

74.

Raportin luvussa 2 olevassa kohdassa B (‘Sovitut periaatteet’) kuitenkin mainitaan, että Yhdysvalloissa avoimuuteen voi kuulua ”yksin tai yhdessä muiden toimien kanssa julkaiseminen Federal Register -säädöskokoelmassa, yksittäinen ilmoitus sekä luovuttaminen oikeuskäsittelyä varten”. On oltava selvää, että julkaiseminen virallisessa lehdessä ei sinänsä riitä takaamaan asianmukaista tiedottamista rekisteröidylle. Yksittäisen ilmoituksen tarpeellisuuden lisäksi tietosuojavaltuutettu muistuttaa, että tiedot on annettava sellaisessa muodossa ja sellaisella kielellä, jota rekisteröidyn on helppo ymmärtää.

10.   Oikeussuoja

75.

Jotta taattaisiin yksilöiden oikeuksien tehokas käyttäminen, yksilöiden on voitava tehdä valitus riippumattomassa tietosuojaviranomaisessa sekä saattaa asia riippumattoman ja puolueettoman tuomioistuimen käsiteltäväksi. Molempien oikeussuojakeinojen olisi oltava yhtäläisesti käytettävissä.

76.

Mahdollisuus kääntyä riippumattoman tietosuojaviranomaisen puoleen on tarpeen, koska se tarjoaa joustavaa ja kohtuuhintaista apua alalla (lainvalvonta), joka voi olla yksilöille melko vaikeaselkoinen. Tietosuojaviranomaiset voivat myös antaa apua käyttämällä tiedonsaantioikeuksia rekisteröityjen puolesta, jos poikkeukset estävät näitä saamasta välitöntä pääsyä henkilötietoihinsa.

77.

Oikeus saattaa asia tuomioistuimen käsiteltäväksi on välttämätön lisätae, jolla varmistetaan, että rekisteröidyt voivat käyttää oikeuskeinoja viranomaisessa, joka kuuluu heidän tietojaan tosiasiassa käsittelevistä julkisista elimistä erilliseen osaan demokraattista järjestelmää. Yhteisöjen tuomioistuin (24) on katsonut, että tällainen tosiasiallinen mahdollisuus saattaa asia tuomioistuimen käsiteltäväksi on ”olennaisen tärkeää, jotta yksityiselle taattaisiin hänen oikeutensa todellinen suoja. (…) [Se] on yhteisön oikeuden yleinen periaate, joka pohjautuu jäsenvaltioiden yhteiseen valtiosääntöperinteeseen ja joka on ilmaistu Euroopan ihmisoikeussopimuksen 6 ja 13 artiklassa”. Oikeuskeinoista säädetään myös nimenomaisesti Euroopan unionin perusoikeuskirjan 47 artiklassa ja direktiivin 95/46/EY 22 artiklassa ilman, että ne rajoittavat mahdollisten hallinnollisten keinojen käyttöä.

11.   Automaattiset yksittäispäätökset

78.

Tietosuojavaltuutettu panee tyytyväisenä merkille määräyksen asianmukaisista takeista käsiteltäessä henkilötietoja automaattisesti. Tietosuojavaltuutettu toteaa, että tämän periaatteen soveltamisedellytykset olisivat selkeämmät, jos määriteltäisiin yhteisesti, mitä tarkoitetaan ‘merkittävällä haitallisella toiminnalla, joka koskee yksilön asiaankuuluvia etuja’.

12.   Edelleensiirtäminen

79.

Jotkut tietojen edelleensiirtämistä koskevista edellytyksistä ovat epäselviä. Erityisesti silloin, kun edelleensiirtämisessä on noudatettava lähettävän ja vastaanottavan maan välisiä kansainvälisiä järjestelyjä ja sopimuksia, olisi tarkennettava, tarkoittaako tämä ensimmäisen siirron toteuttaneiden kahden maan vai edelleensiirtoon osallistuvien kahden maan välisiä sopimuksia. Tietosuojavaltuutetun mukaan ensimmäisen siirron toteuttaneiden kahden maan välisiä sopimuksia on joka tapauksessa noudatettava.

80.

Tietosuojavaltuutettu panee myös merkille, että edelleensiirtämisen mahdollistava ”oikeutettu yleinen etu” on määritelty hyvin laajasti. Yleisen turvallisuuden soveltamisala jää epäselväksi, ja siirtojen laajentaminen tapauksissa, joissa on toimittu epäeettisesti tai joissa on kyse säännellyistä ammateista, vaikuttaa perusteettomalta ja liialliselta lainvalvonnan yhteydessä.

VI   JOHTOPÄÄTÖKSET

81.

Tietosuojavaltuutettu suhtautuu myönteisesti EU:n ja Yhdysvaltojen viranomaisten yhteiseen työskentelyyn lainvalvonnan alalla, jolla tietosuoja on ratkaisevan tärkeää. Tietosuojavaltuutettu kuitenkin painottaa, että kysymys on monimutkainen, erityisesti tarkan soveltamisalansa ja luonteensa osalta, ja että sitä on sen vuoksi syytä analysoida huolellisesti ja perusteellisesti. Transatlanttisen välineen vaikutuksia tietosuojaan olisi tarkasteltava huolellisesti nykyisten lainsäädäntöpuitteiden ja kansalaisiin kohdistuvien seurausten kannalta.

82.

Tietosuojavaltuutettu kehottaa selventämään varsinkin seuraavia seikkoja ja laatimaan niistä konkreettisia määräyksiä:

välineen luonteen selventäminen; sen olisi oltava oikeudellisesti sitova riittävän oikeusvarmuuden takaamiseksi;

tietosuojan tason riittävyyden perusteellinen selvittäminen käyttäen olennaisia vaatimuksia, jotka koskevat järjestelmän asiasisältöä, erityisyyttä ja valvontaa. Tietosuojavaltuutettu katsoo, että yleisluonteisen välineen tietosuojan taso voidaan tunnustaa riittäväksi vain, jos siihen liittyy riittäviä erityissopimuksia tapauskohtaisesti;

tarkoin rajattu soveltamisala sekä asianomaisten lainvalvontatarkoitusten selkeä ja yhteinen määrittely;

tarkennuksia sääntöihin, joiden mukaisesti yksityiset toimijat voisivat osallistua tiedonsiirtojärjestelyihin;

suhteellisuusperiaatteen noudattaminen, mihin kuuluu tapauskohtainen tietojenvaihto, kun siihen on konkreettinen tarve;

vahvat valvontamekanismit ja rekisteröityjen käytettävissä olevat oikeussuojamekanismit, myös hallinnolliset ja oikeudelliset keinot;

tehokkaat toimenpiteet, joilla taataan kaikille rekisteröidyille mahdollisuus käyttää oikeuksiaan kansalaisuudesta riippumatta;

riippumattomien tietosuojaviranomaisten osallistuminen erityisesti valvontaan ja rekisteröidyille annettavaan apuun.

83.

Tietosuojavaltuutettu korostaa sitä, että periaatteita laadittaessa olisi vältettävä hätiköintiä, koska se johtaisi vain riittämättömiin ratkaisuihin, joiden vaikutukset tietosuojaan olisivat päinvastaisia kuin aiotut. Paras etenemistapa tässä vaiheessa olisi sen vuoksi laatia etenemissuunnitelma mahdollisen sopimuksen tekemiseksi myöhemmin.

84.

Tietosuojavaltuutettu kehottaa myös entistä suurempaan avoimuuteen laadittaessa tietosuojaperiaatteita. Välineestä ei käydä demokraattista keskustelua eikä se saa tarvitsemaansa tukea ja tunnustusta, elleivät kaikki sidosryhmät, Euroopan parlamentti mukaan luettuna, osallistu prosessiin.

Tehty Brysselissä 11 päivänä marraskuuta 2008

Peter HUSTINX

Euroopan tietosuojavaltuutettu


(1)  Neuvoston asiakirja 9831/08, saatavilla osoitteessa http://ec.europa.eu/justice_home/fsj/privacy/news/index_en.htm.

(2)  

Amerikan yhdysvaltojen ja Euroopan poliisiviraston sopimus, 6. joulukuuta 2001, ja Europolin ja USA:n lisäsopimus henkilötietojen ja niihin liittyvien tietojen vaihdosta, julkaistu Europolin Internet-sivustolla;

Amerikan yhdysvaltojen ja Eurojustin sopimus oikeudellisesta yhteistyöstä, 6. marraskuuta 2006, julkaistu Eurojustin Internet-sivustolla;

Euroopan unionin ja Amerikan yhdysvaltojen välinen sopimus lentoyhtiöiden PNR- eli matkustajarekisteritietojen käsittelemisestä ja siirtämisestä Yhdysvaltojen turvallisuusministeriölle (DHS) (vuoden 2007 PNR-sopimus), allekirjoitettu Brysselissä 23. heinäkuuta 2007 ja Washingtonissa 26. heinäkuuta 2007, EUVL L 204, 4.8.2007, s. 18;

Yhdysvaltojen ja EU:n viranomaisten kirjeenvaihto terrorismin rahoituksen jäljittämisohjelmasta, 28. päivänä kesäkuuta 2007.

(3)  EUVL L 213, 8.8.2008, s. 49.

(4)  Neuvoston puitepäätös rikosasioissa tehtävässä poliisi- ja oikeudellisessa yhteistyössä käsiteltävien henkilötietojen suojaamisesta, 24. kesäkuuta 2008 päivätty versio, saatavilla osoitteessa http://ec.europa.eu/prelex/detail_dossier_real.cfm?CL=en&DosId=193371.

(5)  Selkeiden oikeudellisten puitteiden tarpeellisuuden osalta ks. tämän lausunnon luvut III ja IV.

(6)  Raportin sivu 5, kohta C.

(7)  Ks. erityisesti raportin luku 3 (transatlanttisten suhteiden kannalta merkittävät avoimet kysymykset), kohta 1 (yksityisten toimijoiden velvollisuuksien johdonmukaisuus tiedonsiirtojen aikana).

(8)  Ks. tämän osalta Euroopan tietosuojavaltuutetun 20. joulukuuta 2007 antama lausunto ehdotuksesta neuvoston puitepäätökseksi matkustajarekisterin (PNR) käytöstä lainvalvontatarkoituksiin, EUVL C 110, 1.5.2008, p. 1. Lainvalvontatoimet ja yksityisen sektorin toimet on perinteisesti erotettu toisistaan selkeästi niin, että erityiset viranomaiset, etenkin poliisivoimat, ovat hoitaneet lainvalvontatehtävät ja yksityisiä toimijoita on tapauskohtaisesti pyydetty ilmoittamaan henkilötietoja kyseisille lainvalvontaviranomaisille. Tällä hetkellä suuntauksena on velvoittaa järjestelmällisesti yksityiset toimijat tekemään yhteistyötä lainvalvonnassa.

(9)  Ks. 29 artiklan mukaisen tietosuojatyöryhmän lausunto 10/2006, 22. marraskuuta 2006, henkilötietojen käsittelystä SWIFT-verkossa (Society for Worldwide Interbank Financial Telecommunication), WP 128.

(10)  Lausunto 20. joulukuuta 2007, op. cit.

(11)  Ks. alaviitteessä 8 mainittu ehdotus neuvoston puitepäätökseksi matkustajarekisterin (PNR) käytöstä lainvalvontatarkoituksiin sellaisena kuin sitä käsitellään neuvostossa.

(12)  Julkisasiamies Botin ratkaisuehdotus 14. lokakuuta 2008, Irlanti v. Euroopan parlamentti ja neuvosto (asia C-301/06), 108 kohta.

(13)  Yhteisöjen tuomioistuimen tuomio 30. toukokuuta 2006, Euroopan parlamentti v. Euroopan unionin neuvosto (C-317/04) ja Euroopan yhteisöjen komissio (C-318/04), yhdistetyt asiat C-317/04 ja C-318/04, Kok. 2006, s. I-4721.

(14)  Eurooppalaisen sisäpolitiikan tulevaisuutta käsittelevän epävirallisen korkean tason neuvoa-antavan ryhmän raportti, ”Vapaus, turvallisuus, yksityisyys – Euroopan sisäasiat avoimessa maailmassa”, kesäkuu 2008, saatavilla osoitteessa register.consilium.europa.eu

(15)  Ks. tämän lausunnon kohdassa 7 mainitun tietosuojapuitepäätöksen 11 ja 13 artikla.

(16)  Ks. alaviite 2.

(17)  Komission päätökset henkilötietojen suojan riittävyydestä kolmansissa maissa, mukaan lukien Argentiina, Kanada, Sveitsi, Yhdysvallat, Guernsey, Mansaari ja Jersey, ovat saatavilla osoitteessa http://ec.europa.eu/justice_home/fsj/privacy/thridcountries/index_en.htm

(18)  Rajoitettu jäsenvaltion toisen jäsenvaltion toimivaltaiselta viranomaiselta saamien tietojen siirtoon kolmannelle maalle tai kansainväliselle elimelle.

(19)  Sitovaa kansainvälistä sopimusta koskeva luku A, s. 8.

(20)  

Yhdistyneiden Kansakuntien yleisohjeet henkilötietoja sisältävistä tiedostoista, annettu yleiskokouksessa 14. joulukuuta 1990, saatavilla osoitteessa www.unhchr.ch/html/menu3/b/71.htm

Euroopan neuvoston yleissopimus yksilöiden suojelusta henkilötietojen automaattisessa tietojenkäsittelyssä, 28. tammikuuta 1981, saatavilla osoitteessa www.conventions.coe.int/treaty/en/Treaties/html/108.htm

OECD:n ohjeet tietosuojasta ja henkilötietojen kansainvälisistä siirroista, annettu 23. syyskuuta 1980, saatavilla osoitteessa www.oecd.org/document/20/0,3343,en_2649_34255_15589524_1_1_1_1,00.html

Luonnos neuvoston puitepäätökseksi rikosasioissa tehtävässä poliisi- ja oikeudellisessa yhteistyössä käsiteltävien henkilötietojen suojaamisesta, saatavilla osoitteessa http://ec.europa.eu/prelex/detail_dossier_real.cfm?CL=en&DosId=193371

Euroopan parlamentin ja neuvoston direktiivi 95/46/EY, annettu 24 päivänä lokakuuta 1995, yksilöiden suojelusta henkilötietojen käsittelyssä ja näiden tietojen vapaasta liikkuvuudesta, EYVL L 281, 23.11.1995, s. 31.

(21)  24. heinäkuuta 1998 päivätty valmisteluasiakirja henkilötietojen siirroista kolmansiin maihin: EU:n tietosuojadirektiivin 25 ja 26 artiklan soveltaminen; WP12.

(22)  Ks. erityisesti direktiivin 95/46/EY 7 artiklan c ja e alakohta. Lentoyhtiöiden matkustajatietojen ja muun tiedon siirrosta Yhdysvaltoihin 24. lokakuuta 2002 antamassaan lausunnossa 6/2002 29 artiklan mukainen tietosuojatyöryhmä totesi, että ”olisi vaikea hyväksyä sitä, että yksipuolinen päätös, jonka kolmas maa on tehnyt oman yleisen etunsa turvaamiseksi, mahdollistaisi direktiivissä suojatun tiedon säännöllisen ja laajamittaisen siirron”.

(23)  Sopimuksen voimassaolo päättyy eikä sitä sovelleta enää seitsemän vuoden kuluttua allekirjoituspäivästä, jolleivät osapuolet yhdessä sovi sopimuksen korvaamisesta.

(24)  Asia 222/84 Johnston, Kok. [1986], s. 1651; asia 222/86 Heylens, Kok. [1987], s. 4097; asia C-97/91 Borelli, Kok. [1992] s. I-6313.