|
30.8.2018 |
FI |
Euroopan unionin virallinen lehti |
C 305/7 |
Tiivistelmä lausunnosta, joka koskee ehdotusta julkisen sektorin hallussa olevien tietojen uudelleenkäyttöä koskevaksi uudelleenlaadituksi direktiiviksi
(Koko lausunto on luettavissa englanniksi, ranskaksi ja saksaksi Euroopan tietosuojavaltuutetun verkkosivuilla www.edps.europa.eu)
(2018/C 305/07)
Julkisen sektorin hallussa olevien tietojen uudelleenkäytöstä annetulla direktiivillä pyritään helpottamaan julkisen sektorin hallussa olevien tietojen uudelleenkäyttöä koko Euroopan unionissa yhdenmukaistamalla perusedellytykset, joilla uudelleenkäyttäjät voivat käyttää julkisen sektorin hallussa olevia tietoja, tehostamaan julkisen sektorin hallussa oleviin tietoihin perustuvien yhteisön tuotteiden ja -palvelujen kehittämistä sekä välttämään kilpailun vääristymistä.
Uusilla säännöksillä muun muassa laajennetaan direktiivin soveltamisalaa asiakirjoihin, joita pitävät hallussaan julkisten hankintojen alalla toimivat julkiset yritykset, kuten vesi- ja energiahuollon sekä liikenteen ja postipalvelujen alalla toimivat yksiköt. Lisäksi direktiiviä sovelletaan julkisen liikenteen harjoittajina toimivien julkisten yritysten hallussa oleviin asiakirjoihin, siltä osin kuin asiakirjat on tuotettu osana yleistä etua koskevien palvelujen tarjoamista. Ehdotuksen soveltamisalaa laajennetaan edelleen koskemaan myös tiettyjä tutkimustietoja, kuten tieteellisen tiedonhankintaprosessin tuloksia.
Tässä lausunnossa painotetaan suosituksia, joiden tavoitteena on selkeyttää julkisen sektorin hallussa olevista tiedoista annetun direktiivin suhdetta yleisen tietosuoja-asetuksen poikkeuksiin ja yhtenäistää direktiiviä niiden kanssa. Lisäksi tuodaan esiin viittaus sovellettavaan tietosuojalainsäädäntöön. Lausunnossa annetaan vielä suosituksia, jotka koskevat anonymisointia ja sen suhdetta kustannuksiin ja tietosuojaan, ja tähdennetään myös tietosuojaa koskevaa vaikutustenarviointia ottamalla samalla huomioon hyväksyttävää uudelleenkäyttöä koskevat toimintalinjat.
Euroopan tietosuojavaltuutettu nojaa tässä julkisen sektorin hallussa olevien tietojen uudelleenkäyttöä koskevassa lausunnossa jo aiemmin tehtyyn työhön, joka koskee ns. hyvää massadataa (EU:n arvoihin perustuvaa tietojen yhteiskäyttöä), ja erityisesti aiemmin annettuihin lausuntoihin ja virallisiin huomautuksiin valvontatapauksia koskevan tietosuojavaltuutetun käytännön mukaisesti. Lisäksi tietosuojavaltuutettu kiinnittää huomiota kysymyksiin, joita on tarpeen yhdenmukaistaa EU:n tasolla, jotta julkisen sektorin hallussa olevista tiedoista annetun direktiivin uudelleenlaadinnasta saataisiin odotettu hyöty.
Euroopan tietosuojavaltuutettu suosittelee ehdotuksen 1 artiklan 2 kohdan g alakohdan osalta, että julkisen sektorin hallussa olevista tiedoista annetun direktiivin suhdetta yleiseen tietosuoja-asetukseen selkeytetään ja sitä yhtenäistetään yleisen tietosuoja-asetuksen kanssa, ja tekee sitä koskevan muotoiluehdotuksen.
Lisäksi Euroopan tietosuojavaltuutettu ehdottaa, että direktiivin keskeisiin säännöksiin lisätään uudelleen nykyisin direktiivin 2013/37/EU 1 artiklan 4 kohdassa oleva säännös. Ehdotuksessa olisi sitä paitsi todettava selkeästi, että sovelletaan yleisen tietosuoja-asetuksen 4 artiklan 1 kohdan mukaista henkilötietojen määritelmää. Euroopan tietosuojavaltuutettu suosittaa myös, että ehdotuksen 4 artiklan 4 kohtaan lisätään viittaus yleisen tietosuoja-asetuksen 51 artiklan nojalla perustettuun valvontaviranomaiseen.
Euroopan tietosuojavaltuutettu suosittaa myös anonymisoinnin käytön tukemista viittaamalla artiklaosassa ”anonyymeihin tietoihin” ja laajentamalla niiden tahojen alaa, jotka saavat sisällyttää anonymisointikustannukset uudelleenkäyttäjiltä veloitettaviin kustannuksiin.
Lopuksi Euroopan tietosuojavaltuutettu suosittaa säädettäväksi tietosuojaa koskevasta vaikutustenarvioinnista sellaisilla aloilla, jotka käsittelevät arkaluonteisia tietoja, kuten terveydenhuoltoalalla. Tällöin käyttöluvan antajan olisi perustettava päätöksensä tietosuojaa koskevaan vaikutustenarviointiin ja otettava siten huomioon uudelleenkäytön ehdot.
1. JOHDANTO JA TAUSTA
|
1. |
Komissio antoi 25. huhtikuuta 2018 ehdotuksen direktiiviksi (julkisen sektorin hallussa olevien tietojen uudelleenkäytöstä annetun direktiivin 2003/98/EY tarkistuksen jälkeen annetun) direktiivin 2013/37/EU muuttamisesta, jäljempänä ’ehdotus’. Ehdotus on osa niin sanottua vuoden 2018 datapakettia, johon kuuluu myös muita tärkeitä asiakirjoja: i) komission tiedonanto ”Päämääränä yhteinen eurooppalainen data-avaruus”, jäljempänä ’tiedonanto’; ii) yksityisen sektorin hallussa olevien tietojen yhteiskäyttöä koskevat ohjeet komission yksiköiden valmisteluasiakirjan muodossa, jäljempänä ’ohjeet’; ja iii) julkisen sektorin hallussa olevien tietojen uudelleenkäytöstä annetun direktiivin arviointi. |
|
2. |
Ehdotuksen tavoitteena on päivittää ja muuttaa julkisen sektorin hallussa olevien tietojen uudelleenkäytöstä annettujen direktiivien 2013/37/EU ja 2003/98/EY nykyistä tekstiä. |
|
3. |
Direktiivin tarkistus oli yksi kolmesta toimenpiteestä, joita komissio ehdotti tiedonannossaan ”Päämääränä yhteinen eurooppalainen data-avaruus” (ks. komission ”sateenvarjotiedonanto” COM(2018) 232), yhdessä yksityisen sektorin hallussa olevien tietojen yhteiskäyttöä koskevien ohjeiden […] ja tieteellisen tiedon saatavuudesta ja säilyttämisestä annetun suosituksen päivityksen […] kanssa. |
|
4. |
Euroopan komissio pyrkii julkisen sektorin hallussa olevien tietojen uudelleenkäytöstä annetun direktiivin muutosehdotuksella helpottamaan julkisen sektorin hallussa olevien tietojen, kuten oikeudellisten, meteorologisten, taloudellisten sekä finanssi- ja liikennetietojen, uudelleenkäyttöä koko Euroopan unionissa yhdenmukaistamalla perusedellytykset, joilla uudelleenkäyttäjät voivat käyttää julkisen sektorin hallussa olevia tietoja, tehostamaan julkisen sektorin hallussa oleviin tietoihin perustuvien yhteisön tuotteiden ja -palvelujen kehittämistä ja välttämään kilpailun vääristymistä. |
|
5. |
Ehdotuksen yleistavoitteen on erityisesti oltava yhdensuuntainen digitaalisten sisämarkkinoiden strategian tavoitteiden kanssa. Ehdotuksella pyritään tehostamaan direktiivin vaikutusta vahvistamalla sen erityissäännöksiä ja muuttamalla niitä siten, että lisätään julkisen sektorin hallussa uudelleenkäyttöön saatavilla olevien tietojen määrää. Aloitteella pyritään erityisesti vahvistamaan pienten ja keskisuurten yritysten asemaa datamarkkinoilla varmistamalla entistä tasapuolisemmat kilpailuedellytykset ja helpompi markkinoille pääsy samalla, kun edistetään rajat ylittävää innovointia. |
|
6. |
Asiaankuuluvilla uusilla säännöksillä muun muassa laajennetaan direktiivin soveltamisalaa asiakirjoihin, joita pitävät hallussaan julkisten hankintojen alalla toimivat julkiset yritykset, kuten vesi- ja energiahuollon sekä liikenteen ja postipalvelujen alalla toimivat yksiköt. Lisäksi direktiiviä sovelletaan julkisen liikenteen harjoittajina toimivien julkisten yritysten hallussa oleviin asiakirjoihin, siltä osin kuin asiakirjat on tuotettu osana yleistä etua koskevien palvelujen tarjoamista. Ehdotuksen soveltamisalaa laajennetaan koskemaan myös tiettyjä tutkimustietoja, kuten tieteellisen tiedonhankintaprosessin (eli kokeiden ja kyselytutkimusten) tuloksia. Käytännössä ”– – ehdotus muodostaa monialaisen kehyksen uudelleenkäyttöä koskevien ehtojen vähimmäistasoiselle yhdenmukaistamiselle eri aloilla ja sektoreilla” (1). |
|
7. |
Euroopan tietosuojavaltuutettu panee myönteisesti merkille, että Euroopan komission mukaan julkisen sektorin hallussa olevien tietojen uudelleenkäytöstä annetun direktiivin uudelleenlaatimisella pyritään edistämään julkisen sektorin hallussa olevien tietojen uudelleenkäyttöä tiedonannon mukaan vähentämällä (etenkin pienten ja keskisuurten yritysten kohtaamia) markkinoille pääsyn esteitä, vähentämällä edelläkävijöiden liiallista kilpailuetua, josta hyötyvät suuret yritykset ja joka rajoittaa kyseisen datan mahdollista uudelleenkäyttöä, ja lisäämällä liiketoimintamahdollisuuksia kannustamalla toimijoita julkaisemaan dynaamista dataa ja ottamaan käyttöön sovellusliittymiä (Application Programming Interface, API) (2). |
|
8. |
Julkisen sektorin hallussa olevien tietojen uudelleenkäytöstä annettu direktiivi sisältyy EU:n visioon ”hyvän massadatan” edistämisestä. Julkisen sektorin hallussa olevat tiedot ovat digitaalisten sisämarkkinoiden massadatan keskeinen raaka-ainelähde. Datan älykäs käyttö, myös käsittelemällä sitä tekoälyn avulla, voi muuttaa kaikkia talouden sektoreita. |
|
9. |
Euroopan tietosuojavaltuutettu on jo syyskuussa 2016 tehokasta lainvalvontaa digitaalitaloudessa koskevassa lausunnossaan (3) esittänyt strategian EU:n kybertoimintaympäristön muovaamiseksi EU:n arvojen perusteella ja tuonut esiin ongelmakohtia, kuten markkinoiden ja tiedonkäyttöön liittyvän vallan keskittyminen sekä heikot markkinat yksityisyyden suojaa parantavalle tekniikalle, jonka avulla henkilötietojen käsittely voidaan minimoida tuotteen tai palvelun toimivuutta menettämättä (sisäänrakennettua (4) ja oletusarvoista yksityisyyden suojaa koskevan periaatteen innoittamana). |
|
10. |
Toisekseen Euroopan tietosuojavaltuutettu haluaa palauttaa mieleen niiden keskeisten periaatteiden merkityksen tietosuojan kannalta, joita olisi Euroopan komission mukaan kunnioitettava tietojen uudelleenkäytön yhteydessä ja jotka ovat i) yhteen pilvipalvelujen tarjoajaan lukkiutumisen (data lock-in) vähentäminen minimiin ja vääristymättömän kilpailun varmistaminen; ii) uudelleenkäytön tarkoituksen osalta avoimuus kansalaisten/rekisteröityjen suuntaan ja yhteiskunnallinen osallistuminen sekä avoimuus ja käyttötarkoituksen selkeä määrittely käyttöluvan antajan ja sen saajan välillä; iii) tietosuojaa koskeva vaikutustenarviointi ja asianmukaiset tietosuojatakeet uudelleenkäyttöä varten (haitan välttämistä koskevan periaatteen mukaisesti – tietosuojanäkökulmasta). |
|
11. |
Vaikka Euroopan komissio on kuullut Euroopan tietosuojavaltuutettua epävirallisesti, se ei ole kuullut tietosuojavaltuutettua virallisesti asetuksen (EY) N:o 45/2001 28 artiklan 2 kohdassa edellytetyllä tavalla. Lausunto perustuu siten saman asetuksen 41 artiklan 2 kohtaan. Euroopan tietosuojavaltuutettu suosittaa, että hyväksytyn säädöksen johdanto-osassa viitataan tähän lausuntoon. |
7. PÄÄTELMÄT
Euroopan tietosuojavaltuutettu suosittelee seuraavaa:
|
— |
Ehdotuksen 1 artiklan 2 kohdan g alakohtaa muutetaan ja käytetään erityistä muotoilua, joka koskee eroa niiden ”asiakirjojen” ja ”asiakirjan osien” välillä, joihin julkisen sektorin hallussa olevien tietojen uudelleenkäytöstä annettua direktiiviä ei tietosuojasyistä sovellettaisi. |
|
— |
Lisätään ehdotuksen 4 artiklan 4 kohtaan viittaus yleisen tietosuoja-asetuksen 51 artiklan nojalla perustettuun valvontaviranomaiseen, jotta yhteys julkisen sektorin hallussa olevien tietojen uudelleenkäytön ja henkilötietojen suojan välillä lujittuisi entisestään. |
|
— |
Lisätään ehdotuksen artiklaosaan uudelleen nykyisin direktiivin 2013/37/EU 1 artiklan 4 kohdassa oleva sovellettavaa tietosuojalainsäädäntöä koskeva erityissäännös (samalla viittaukset nykyisin voimassa oleviin säädöksiin on saatettava ajan tasalle). |
|
— |
Tuodaan anonymisoinnin käyttö korostetusti esiin julkisen sektorin hallussa olevien tietojen uudelleenkäytön yhteydessä viittaamalla artiklaosassa ”anonyymeihin tietoihin” ja laajentamalla niiden tahojen alaa, jotka saavat sisällyttää anonymisointikustannukset uudelleenkäyttäjiltä veloitettaviin kustannuksiin. |
|
— |
Ehdotuksessa todetaan selkeästi, että sovelletaan yleisen tietosuoja-asetuksen 4 artiklan 1 kohdan mukaista henkilötietojen määritelmää. |
|
— |
Säädetään tietosuojaa koskevasta vaikutustenarvioinnista sellaisilla aloilla, jotka käsittelevät arkaluonteisia tietoja, kuten terveydenhuoltoalalla. Tällöin käyttöluvan antajan olisi perustettava päätöksensä tietosuojaa koskevaan vaikutustenarviointiin ja otettava siten huomioon uudelleenkäytön ehdot. |
|
— |
Euroopan tietosuojavaltuutettu korostaa näiden suositusten viimeisenä kohtana seuraavien keskeisten periaatteiden – joita komission mukaan olisi kunnioitettava tietojen uudelleenkäytön yhteydessä – merkittävyyttä tietosuojan kannalta:
|
Tehty Brysselissä 10. heinäkuuta 2018.
Giovanni BUTTARELLI
Euroopan tietosuojavaltuutettu
(1) Ehdotus Euroopan parlamentin ja neuvoston direktiiviksi julkisen sektorin hallussa olevien tietojen uudelleenkäytöstä (uudelleenlaadittu), perustelut, s. 3.
(2) Komission tiedonanto Euroopan parlamentille, neuvostolle, Euroopan talous- ja sosiaalikomitealle ja alueiden komitealle: ”Päämääränä yhteinen eurooppalainen data-avaruus”, s. 5.
(3) Opinion on coherent enforcement of fundamental rights in the age of big data, https://edps.europa.eu/sites/edp/files/publication/16-09-23_bigdata_opinion_en.pdf, uudelleenkäytöstä s. 9.
(4) Euroopan tietosuojavaltuutetun lausunto 5/2018, Preliminary Opinion on Privacy by Design.