Chemin de navigation

Left navigation

Additional tools

Komissio toimiin Yhdistynyttä kuningaskuntaa vastaan henkilötietojen ja yksityisyyden suojan laiminlyöntien vuoksi

Commission Européenne - IP/09/570   14/04/2009

Autres langues disponibles: FR EN DE DA ES NL IT SV PT EL CS ET HU LT LV MT PL SK SL BG RO

IP/09/570

Bryssel 14. huhtikuuta 2009

Komissio toimiin Yhdistynyttä kuningaskuntaa vastaan henkilötietojen ja yksityisyyden suojan laiminlyöntien vuoksi

Komissio on käynnistänyt rikkomusmenettelyn Yhdistynyttä kuningaskuntaa vastaan internet-palveluntarjoajien käyttämän käyttötottumuksia seuraavan mainontateknologian vuoksi. Nimellä ”Phorm” tunnettu teknologia on poikinut lukuisia valituksia internetin käyttäjiltä, ja komissio on jo selvittänyt asiaa perusteellisesti Yhdistyneen kuningaskunnan viranomaisten kanssa. Menettelyssä puututaan useisiin ongelmiin Yhdistyneen kuningaskunnan tavassa soveltaa sähköisen viestinnän henkilötietojen ja yksityisyyden suojaa koskevia EU-sääntöjä, joiden mukaan muun muassa viestinnän luottamuksellisuus on varmistettava kieltämällä sen sieppaaminen tai seuranta ilman käyttäjän lupaa. Ongelmat tulivat tietoon, kun komissio selvitti Yhdistyneen kuningaskunnan viranomaisten toimia sen jälkeen, kun internetin käyttäjät olivat tehneet valituksia Phormista.

”Mainontateknologiat, jotka perustuvat käyttäjien käyttäytymiseen internetissä, voivat olla hyödyllisiä yrityksille ja kuluttajille, mutta niitä on käytettävä EU-sääntöjä noudattaen. Näiden sääntöjen tarkoitus on suojella kansalaisten yksityisyyttä ja ne on täytäntöönpantava kaikissa jäsenvaltioissa ilman kompromisseja,” muistutti televiestintäasioista vastaava EU-komissaari Viviane Reding. ”Olemme seuranneet Phormin tapausta jo jonkin aikaa ja todenneet, että Yhdistyneen kuningaskunnan tapa soveltaa viestinnän luottamuksellisuutta koskevia EU-sääntöjä on ongelmallinen. Kehotan Yhdistyneen kuningaskunnan viranomaisia muuttamaan maan lainsäädäntöä ja varmistamaan, että viranomaisilla on riittävät valtuudet ja välineet viestinnän luottamuksellisuutta koskevan EU-lainsäädännön täytäntöönpanoon. Näin Yhdistynyt kuningaskunta voi tehokkaammin vastata sähköisen viestinnän henkilötietojen ja yksityisyyden suojan uusiin haasteisiin, jollaisia on noussut esiin esimerkiksi Phormin tapauksessa. Siten myös Yhdistyneen kuningaskunnan kuluttajat voivat olla varmempia henkilötietojensa ja yksityisyytensä suojasta internetiä käyttäessään."

Huhtikuusta 2008 lähtien komissio on saanut useita kyselyjä Yhdistyneen kuningaskunnan kansalaisilta ja maan edustajilta Euroopan parlamentissa Yhdistyneen kuningaskunnan internet-palveluntarjoajien käyttämän ”Phorm”-nimellä tunnetun käyttötottumuksia seuraavan mainontateknologian vuoksi. Phorm-teknologian avulla analysoidaan jatkuvasti internetin käyttäjien verkkoselailua heidän mielenkiinnon kohteidensa määrittämiseksi, minkä jälkeen käyttäjille suunnataan kohdennettua mainontaa, kun he vierailevat tietyillä verkkosivuilla.

Huhtikuussa 2008 Yhdistyneen kuningaskunnan kiinteän verkon operaattori BT myönsi testanneensa Phormia vuosina 2006 ja 2007 kertomatta tästä asiakkailleen. BT testasi teknologiaa uudelleen loka-joulukuussa 2008, mutta tällä kertaa se kutsui testaajat erikseen osallistumaan testeihin. BT:n testit tuottivat joukon valituksia Yhdistyneen kuningaskunnan tietosuojavaltuutetulle ICO:lle (Information Commissioner’s Office) ja maan poliisille.

Komissio on heinäkuusta 2008 lähettänyt useita kirjeitä Yhdistyneen kuningaskunnan viranomaisille ja tiedustellut, kuinka ne ovat Phormin tapauksessa täytäntöönpanneet asiaan liittyviä EU-lakeja. Saatujen vastausten analyysin perusteella komissio epäilee, että Yhdistyneen kuningaskunnan tavassa täytäntöönpanna viestinnän luottamuksellisuutta koskevat EU-säännöt on rakenteellisia ongelmia.

Yhdistyneen kuningaskunnan lainsäädännön mukaan viestinnän laiton sieppaaminen on rikos. Lainsäädännön täytäntöönpanosta vastaa Yhdistyneen kuningaskunnan poliisi. Rikoksen tunnusmerkistö rajoittuu kuitenkin vain ”tarkoitukselliseen” sieppaamiseen. Lain mukaan sieppaus katsotaan lailliseksi myös, jos sieppaajalla on "kohtuullisiksi katsottavat syyt uskoa”, että sieppaukselle on annettu suostumus. Komissio on huolissaan myös siitä, että Yhdistyneellä kuningaskunnalla ei ole riippumatonta kansallista valvontaviranomaista hoitamaan tällaisia sieppaustapauksia.

Yhdistyneellä kuningaskunnalla on kaksi kuukautta aikaa vastata tänään lähetettyyn viralliseen ilmoitukseen, joka on rikkomusmenettelyn ensimmäinen vaihe. Ellei komissio saa Yhdistyneeltä kuningaskunnalta vastausta, tai jos Yhdistyneen kuningaskunnan vastaus on epätyydyttävä, komissio saattaa päätyä antamaan asiassa ns. perustellun lausunnon (joka on rikkomusmenettelyn toinen vaihe). Jos Yhdistynyt kuningaskunta ei tämänkään jälkeen täytä EU-lainsäädäntöön perustuvia velvoitteitaan, komissio vie asian Euroopan yhteisöjen tuomioistuimen käsiteltäväksi.

Taustaa

Henkilötietojen käsittelystä ja yksityisyyden suojasta sähköisen viestinnän alalla annetussa EU-direktiivissä jäsenvaltioita vaaditaan varmistamaan viestinnän ja siihen liittyvien liikennetietojen luottamuksellisuus. Niiden on kiellettävä viestinnän laiton sieppaus ja seuranta, paitsi jos tämä tapahtuu kyseisten käyttäjien luvalla (5 artiklan 1 kohta, direktiivi 2002/58/EY). EU:n tietosuojadirektiivissä säädetään, että käyttäjän suostumuksen on oltava ”vapaaehtoinen, yksilöity ja tietoinen tahdon ilmaisu” (2 artiklan h kohta, direktiivi 95/46/EY). Lisäksi tietosuojadirektiivin 24 artiklassa jäsenvaltioita vaaditaan määrittelemään sanktiot, joita sovelletaan säännösten rikkomistapauksissa, ja 28 artiklan mukaan täytäntöönpanon valvonta on annettava riippumattoman viranomaisen tehtäväksi. Näitä tietosuojadirektiivin säännöksiä sovelletaan myös viestinnän luottamuksellisuuden alalla.

Seikkaperäinen kuvaus televiestintäalan rikkomusmenettelyistä on nähtävissä osoitteessa:

http://ec.europa.eu/information_society/policy/ecomm/implementation_enforcement/infringement/


Side Bar

Mon compte

Gérez vos recherches et notifications par email


Aidez-nous à améliorer ce site