Toukokuusta alkaen sovellettava asetus korostaa kansalaisen yksityisyyden suojaa mutta herättää samalla isoja kysymyksiä: miten toimii sanavapaus, miten käy palvelujen joustavuudelle?

– Kun yksityisyyttä suojataan, jokin muu oikeus väistyy, liittyi se sitten julkisuusperiaatteeseen, tiedonvälitykseen, tiedonsaantioikeuteen tai sananvapauteen. Siihen pitää suhtautua kriittisesti, sanoo oikeustieteellisen tiedekunnan yliopistonlehtori Susanna Lindroos-Hovinheimo.

Kysymys on erityisen ajankohtainen Euroopassa juuri nyt. EU:n yleinen tietosuoja-asetus hyväksyttiin Euroopan parlamentin ja neuvoston päätöksillä keväällä 2016. Laki on jo voimassa, ja sitä aletaan soveltaa 25.5.2018, kun rekisterinpitäjille ja yrityksille annettu kahden vuoden siirtymäaika tietosuojakäytäntöjensä tarkistamiseksi on kulunut umpeen.

Asetus voimistaa huomattavasti yksityisyyden suojaa ja tuottaa yrityksille ja muille henkilötietorekisterien ylläpitäjille uusia velvollisuuksia. Helsingin yliopiston johtamana monitieteinen projektiryhmä tutkii oikeutta yksityisyyteen osana yhteiskuntaa. Hanketta vetää Susanna Lindroos-Hovinheimo Helsingin yliopistosta.

– On hyvin mielenkiintoista, miksi yksityisyys on nyt niin tärkeää julkisessa puheessa ja miksi Euroopan unioni on sitä alkanut voimakkaasti suojaamaan, Lindroos-Hovinheimo sanoo.

Hänen mukaansa juuri nyt on tärkeää tutkia, ovatko kaikki henkilötietojen suojaksi asetetut yksityiskohdat toimivia. Niiden käytäntöön ottaminen maksaa ja koituu lopulta kansalaisten kustannettavaksi.

– Asetusta tulkittaessa alkaa olla mukana monenlaisia oletuksia siitä, mikä ihmisille on henkilökohtaista ja intiimiä, Lindroos-Hovinheimo sanoo.

Henkilötiedoksi lasketaan asetuksen piirissä kaikki sellainen, mistä ihminen voidaan yksilöidä ja tunnistaa. Henkilötietoa on esimerkiksi ihmisen julkisin ominaisuus eli nimi, mutta sellaiseksi lasketaan myös dynaamiset ip-osoitteet, vaikka ne eivät lähtökohtaisesti ole henkilökohtaisia.

Yk­si­lön ja ih­mi­sen mää­rit­te­ly on muut­tu­nut

Oikeustieteen näkökulmasta kyse ei kuitenkaan ole pelkistä ip-osoitteista. Kun määritellään, mikä on henkilötietoa tai mikä on yksityisyyttä, joudutaan määrittelemään samalla, mikä on ihmisyyttä tai mikä on yksilö.

On hyvin mielenkiintoista, miksi yksityisyys on nyt niin tärkeää julkisessa puheessa ja miksi Euroopan unioni on sitä alkanut voimakkaasti suojaamaan, Lindroos-Hovinheimo sanoo.

Yksityisyyden analyysi onkin suuressa määrin myös klassista filosofiaa, ja oikeudellisten kysymysten lisäksi asiaan sekoittuu eri tieteenalojen välistä pohdintaa. Lindroos-Hovinheimon mukaan tuomioistuimet ovat mahdottoman tehtävän äärellä.

– Jos 2000 vuotta filosofiaa ei ole pystynyt ratkaisemaan ihmisen määritelmää, miten oikeuslaitos sen pystyy tekemään?

Yksilön rajojen määrittely ja argumentointi tuomioistuimissa paljastavat oikeuden käsityksen ihmisyydestä ja ihmisestä. Ne elävät yhteiskunnan muutoksen mukana.

Länsimainen oikeus on tukeutunut jo jonkin aikaa liberalistiseen, yksilökeskeiseen ajatukseen ihmisestä. Olemme ensisijaisesti yksilöitä ja vasta sitten yhteisön osia. Tätä käsitystä myös tietosuoja-asetus heijastaa. Yksityisyyden nykyhistoria ei kuitenkaan ole pitkä. Se juontaa valistuksen aikaan ja uuden ajan maailmaan, mutta vaihtelee esimerkiksi Euroopassa ja Amerikassa.

Vah­va po­liit­ti­nen vies­ti

Aiemmin henkilötietoja suojattiin Euroopan unionissa direktiivillä, ja kansallisella tasolla lainsäätäjä saattoi päättää yksityiskohdista. Toukokuusta 2018 alkaenen henkilötietoja suojataan samalla tavalla kaikissa unionin jäsenmaissa, eikä paikallista joustonvaraa enää ole.

Asetus aiheuttaa yrityksille ja julkista valtaa käyttäville organisaatioille työtä ja kuluja. Se on siksi kohdannut myös paljon vastustusta.

Viranomaiset miettivät yhä käytännön ohjeistusta, mutta samalla on syntynyt kokonaan uusi bisnesala: yritykset, joiden ansaintalogiikka perustuu sen konsultoinnille, mitä kaikkea erilaiset yritykset ja organisaatiot joutuvat tekemään asetuksen tuomien velvollisuuksien täyttämiseksi. Uusi asetus työllistää myös juristeja.

Tut­ki­mus­ta pin­taa sy­vem­mäl­le

Susanna Lindroos-Hovinheimo pitää Euroopan unionin linjausta poliittisesti rohkeana ja voimakkaana kannanottona yksilön puolesta.

– Missään muualla ei ole vahvistettu henkilötietojen suojaa tälle tasolle. Linjaus on globaalisti uraauurtava, eikä lainsäätäjä ole aiemmin lähtenyt näin voimakkaaseen toimenpiteeseen, hän sanoo.

Toukokuussa sovellettavaksi astuvaa asetusta Lindroos-Hovinheimo sen sijaan pitää sekavana.

– Nyt elämme sellaisessa tilanteessa, että kukaan ei varsinaisesti tiedä, mikä on sallittua ja mikä on kiellettyä, hän sanoo.

Juuri siitä syystä henkilötietosuojaa pitää hänen mielestään tutkia. 

– Oikeusjärjestys yhteiskunnassa pyrkii siihen, että säännöistä ei ole epäselvyyttä, Lindroos-Hovinheimo huomauttaa.

Kyse on isoista asioista, jotka koskettavat laajoja elämänalueita. Tietojen käsittelyksi lasketaan kaikki, mitä tiedolle tehdään: se voi olla tallentamista, keräämistä, jäsentelyä ja myös tietojen poistamista.

– Meidän projektissamme tilannetta tutkitaan laajasti. Emme tulkitse sitä, mitä asetus sanoo, vaan meitä kiinnostavat kaikki ilmiöt asetuksen liepeillä. Myös se, mitä ideologioita ja kenen näkemyksiä tällainen asetus palvelee, kertoo Lindroos-Hovinheimo.

– Osittain kyse on siitä, että pistetään kampoihin amerikkalaisille jättifirmoille, kuten Googlelle ja Facebookille. Eurooppalaiset tuomioistuimet ovat ottaneet kannan, että yksityisyyttä on pakko kunnioittaa.

Kyseessä on laajempi trendi unionissa, ja tutkijaryhmä yrittää jäljittää, mistä trendi on tullut ja mitä se yksilön kannalta tarkoittaa.

– Emme tulkitse sitä, mitä asetus sanoo, vaan meitä kiinnostavat kaikki ilmiöt asetuksen liepeillä. Myös se, mitä ideologioita ja kenen näkemyksiä tällainen asetus palvelee.

Eteen tulee myös ongelmia, joita asetusta laatiessa ei ole osattu edes ennakoida. Teknologia esimerkiksi kehittyy jatkuvasti, ja muutos vaikuttaa tietosuojaan liittyviin asioihin siitä huolimatta, että asetus on yritetty kirjoittaa yleiseksi, joustavaksi ja teknologiasta riippumattomaksi.

– Esimerkiksi robotiikkaa käyttävät palvelut joutuvat keräämään dataa ja tarvitsevat yksilöön liittyviä tietoja toimiakseen. Tasapainoa haetaan varmasti pitkään, sanoo Lindroos-Hovinheimo.

So­si­aa­li­nen me­dia haas­taa kä­si­tyk­sen yk­si­tyi­syy­des­tä

Erityisen mielenkiintoisia tutkijalle yksityisyyden kannalta ovat Lindroos-Hovinheimon mukaan sosiaalisen median alustat. Oikeudellisesti sosiaalisen median tila on ”sekatila”: osittain julkista, osittain yksityistä. Julkisen ja yksityisen suhde voi riippua myös käyttäjän roolista tai median käyttötavasta.

Sosiaalisessa mediassa kansalaisen pitäisi pystyä itse päättämään henkilötietojensa käytöstä, kuten siitä, mihin käyttöön hän tietoa antaa ja miten ja milloin sitä poistaa.

– Kontrolliperiaate on oikeudellisesti tärkeä, ja tietosuoja-asetuksen avulla yksilöllistä autonomiaa pyritään vahvistamaan, toteaa Lindroos-Hovinheimo.

Käyttäessämme sosiaalisen median järjestelmiä lataamme niihin vapaaehtoisesti valtavasti henkilötietoa. Tietosuoja-asetuksen valossa velvollisuuksien ja oikeuksien tulkinta on kuitenkin ongelmallista: kuka eri alustoilla on rekisterinpitäjä, jonka velvollisuus on huolehtia henkilötietosuojasta? Entä onko kommunikointi kanavissa yksityistä kirjeenvaihtoa, vai ovatko alustat julkisia tiloja? Julkista tilaa koskevat eri säännöt kuin yksityisiä koteja tai suljettuja kirjeitä.

– Esimerkiksi Facebookissa olet antanut suostumuksen siihen, että viestisi näkyvät uutisvirrassa. Mutta sinulla pitäisi myös olla kontrolli siihen, mihin kaikkeen tietojasi käytetään ja miten ne voi poistaa – niihin lainsäädännön avulla pyritään vaikuttamaan, Lindroos-Hovinheimo sanoo.

Susanna Lindroos-Hovinheimo

Susanna Lindroos-Hovinheimo