Chemin de navigation

Left navigation

Additional tools

Euroopan komissio - Lehdistötiedote

Euroopan komissio ottaa käyttöön EU:n ja Yhdysvaltojen välisen Privacy Shield -järjestelyn: vahvempi suoja transatlanttisille tietovirroille

Bryssel 12. heinäkuuta 2016

Euroopan komissio hyväksyi tänään EU:n ja Yhdysvaltojen välisen Privacy Shield -järjestelyn.

Tämä uusi kehys turvaa kenen tahansa EU:ssa asuvan henkilön perusoikeudet, kun tämän henkilötietoja siirretään Yhdysvaltoihin, ja tuo oikeudellista selkeyttä yrityksille, jotka turvautuvat transatlanttiseen tietojensiirtoon.

Digitaalisista sisämarkkinoista vastaava varapuheenjohtaja Andrus Ansip totesi järjestelystä seuraavaa: ”Komissio on tänään hyväksynyt EU:n ja Yhdysvaltojen välisen Privacy Shield -järjestelyn. Se suojelee EU:ssa asuvien henkilötietoja ja selkeyttää tilannetta yritysten kannalta. Olemme tehneet lujasti töitä kaikkien kumppaneidemme kanssa Euroopassa ja Yhdysvalloissa, jotta saisimme tästä järjestelystä toimivan mahdollisimman nopeasti. EU:n ja Yhdysvaltojen väliset tietovirrat ovat välttämättömiä yhteiskuntamme ja taloutemme kannalta – meillä on nyt vankka kehys sen varmistamiseksi, että kyseiset siirrot toteutetaan parhaalla ja turvallisimmalla tavalla.”

Oikeus-, kuluttaja- ja tasa-arvoasioista vastaava komissaari Věra Jourová puolestaan totesi seuraavaa: ”EU:n ja Yhdysvaltojen välinen Privacy Shield -järjestely on kattava uusi järjestelmä, jolla suojellaan eurooppalaisten henkilötietoja ja taataan oikeusvarmuus yrityksille. Järjestely tuo mukanaan tiukemmat tietosuojastandardit, joiden noudattamista valvotaan paremmin. Siinä määritellään virkamiesten pääsyä tietoihin koskevat suojatoimet ja helpommin käytettävissä olevat oikeussuojakeinot, kun on kyse yksityishenkilöiden tekemistä valituksista. Uudella kehyksellä palautetaan kuluttajien luottamus, kun heidän henkilötietojaan siirretään Atlantin yli. Olemme työskennelleet yhdessä Euroopan tietosuojaviranomaisten, Euroopan parlamentin, jäsenvaltioiden ja Yhdysvaltojen edustajien kanssa luodaksemme mahdollisimman korkealaatuisen järjestelyn EU:n kansalaisten henkilötietojen suojaamiseksi.”

EU:n ja Yhdysvaltojen välinen Privacy Shield perustuu seuraaviin periaatteisiin:

  • Tiukat velvoitteet tietoja käsitteleville yrityksille: Uudessa järjestelyssä Yhdysvaltojen kauppaministeriö suorittaa järjestelyyn osallistuvia yrityksiä koskevia säännöllisiä päivityksiä ja tarkasteluja sen varmistamiseksi, että yritykset noudattavat sääntöjä, joihin ne ovat sitoutuneet. Jos yritykset eivät noudata sääntöjä käytännössä, niille voidaan määrätä seuraamuksia ja ne voidaan poistaa järjestelyyn osallistujien luettelosta. Tietojen edelleen siirtämistä kolmansille osapuolille koskevien edellytysten tiukentamisella taataan sama suojelun taso, jota vaaditaan Privacy Shield -järjestelyyn osallistuvalta yritykseltä.
  • Selkeät suojatoimet ja yhdysvaltalaisten viranomaisten pääsyä tietoihin koskevat avoimuusvelvoitteet: Yhdysvallat on antanut EU:lle vakuutuksen siitä, että viranomaisten mahdollisuuteen päästä tietoihin lainvalvontaan ja kansalliseen turvallisuuteen liittyvistä syistä sovelletaan selkeitä rajoituksia, suojatoimia ja valvontamekanismeja. Kaikki EU:ssa asuvat voivat myös ensimmäistä kertaa tällä alalla hyötyä oikeussuojamekanismeista. Yhdysvallat on sulkenut pois kohdentamattoman laajamittaisen valvonnan, joka koskisi Yhdysvaltoihin Privacy Shield -järjestelyn puitteissa siirrettyjä henkilötietoja. Kansallisen tiedusteluviraston johtaja on täsmentänyt, että tietoja voitaisiin kerätä valikoimattomasti vain tietyin ennakkoehdoin ja että keruun on oltava mahdollisimman kohdennettua ja keskitettyä. Kyseisessä lausumassa esitetään yksityiskohtaisesti suojatoimet, joita sovelletaan tietojen käyttöön tällaisissa poikkeuksellisissa olosuhteissa. Yhdysvaltojen ulkoasiainministeri on vahvistanut oikeussuojakeinot, jotka ovat eurooppalaisten käytettävissä kansallisen tiedustelun alalla. Tämä toteutetaan ulkoministeriöön perustettavan oikeusasiamiesmekanismin avulla.
  • Yksilöiden oikeuksien tehokas suojelu: Kaikilla EU:n kansalaisilla, jotka katsovat, että heidän tietojaan on käytetty väärin Privacy Shield -järjestelyn puitteissa, on käytettävissään useita helposti saatavilla olevia ja kohtuuhintaisia riitojenratkaisumekanismeja. Toiveena on, että yritys itse ratkaisee valituksen. Lisäksi käytettävissä on maksuttomia vaihtoehtoisia riitojenratkaisujärjestelyjä. EU:n kansalaiset voivat ottaa yhteyttä myös maansa kansallisiin tietosuojaviranomaisiin, jotka yhdessä Yhdysvaltojen liittovaltion kauppakomission kanssa varmistavat, että näiden henkilöiden valitukset tutkitaan ja niihin löydetään ratkaisu. Jos asiaa ei saada ratkaistua millään muulla tavalla, viimeisenä keinona on välimiesmenettely. Kansallisen turvallisuuden alaan liittyvät EU:n kansalaisten valitukset käsittelee Yhdysvaltojen tiedustelupalveluista riippumaton oikeusasiamies.
  • Vuotuinen yhteinen tarkastelumekanismi: Mekanismin avulla seurataan Privacy Shield -järjestelyn toimintaa, mukaan lukien sitoumukset ja vakuutukset, jotka koskevat tietoihin pääsyä lainvalvontaan ja kansalliseen turvallisuuteen liittyvistä syistä. Euroopan komissio ja Yhdysvaltojen kauppaministeriö suorittavat uudelleentarkastelun ja kutsuvat tarkasteluun mukaan asiaankuuluvia yhdysvaltalaisia tiedusteluasiantuntijoita ja Euroopan tietosuojaviranomaisia. Komissio hyödyntää uudelleentarkastelussa myös kaikkia muita käytettävissä olevia tietolähteitä ja antaa tarkastelusta julkisen kertomuksen Euroopan parlamentille ja neuvostolle.

Sen jälkeen, kun komissio helmikuussa esitti Privacy Shield -järjestelyn luonnoksen, se on ottanut huomioon Euroopan tietosuojaviranomaisten (29 artiklan mukainen tietosuojatyöryhmä) ja Euroopan tietosuojavaltuutetun lausunnot sekä Euroopan parlamentin päätöslauselman, ja tämän perusteella lisännyt järjestelyyn eräitä selvennyksiä ja parannuksia. Erityisesti on huomattava, että Euroopan komissio ja Yhdysvallat ovat sopineet tietojen valikoimatonta keruuta koskevista selvennyksistä, oikeusasiamiesmekanismin lujittamisesta ja selkeämmistä yrityksille asetetuista velvoitteista tietojen säilyttämistä koskevien rajoitusten ja edelleensiirtojen osalta.

Jatkotoimet: Tietosuojan tason riittävyyttä koskeva päätös annetaan jäsenvaltioille tiedoksi tänään, ja se tulee voimaan välittömästi. Yhdysvalloissa Privacy Shield -järjestely julkaistaan EU:n virallista lehteä vastaavassa Federal Register -lehdessä. Yhdysvaltojen kauppaministeriö alkaa soveltaa järjestelyä. Kun yrityksillä on ollut mahdollisuus tutustua järjestelyyn ja päivittää periaatteensa uuden järjestelyn mukaisiksi, ne voivat 1. elokuuta alkaen antaa kauppaministeriölle oman varmennuksen järjestelyn periaatteiden noudattamisesta. Samaan aikaan komissio julkaisee kansalaisille tarkoitetun lyhyen oppaan, jossa selitetään käytettävissä olevia oikeussuojakeinoja, jos henkilö katsoo, että hänen henkilötietojaan on käytetty ottamatta huomioon tietosuojasääntöjä.

Tausta

Euroopan komissio ja Yhdysvaltojen hallitus pääsivät 2. helmikuuta 2016 poliittiseen yhteisymmärrykseen uudesta järjestelystä, jota sovelletaan henkilötietojen siirtoihin Atlantin yli kaupallisia tarkoituksia varten, eli EU:n ja Yhdysvaltojen välisestä Privacy Shield -järjestelystä (IP/16/216). Komissio esitti päätösluonnoksen tekstit 29. helmikuuta 2016. Sen jälkeen kun 29 artiklan mukainen tietosuojatyöryhmä (tietosuojaviranomaiset) oli antanut lausuntonsa 13. huhtikuuta ja Euroopan parlamentti päätöslauselmansa 26. toukokuuta, komissio päätti hyväksymismenettelyn 12. heinäkuuta 2016.

EU:n ja Yhdysvaltojen välisessä Privacy Shield -järjestelyssä otetaan huomioon Euroopan unionin tuomioistuimen 6. lokakuuta 2015 antamassa tuomiossa asetetut vaatimukset. Tuomiossa julistettiin mitättömäksi aikaisemmat safe harbor -puitteet.

Lisätietoja

Tietosuojan tason riittävyyttä koskeva päätös

Liitteet

Kysymyksiä ja vastauksia

Tietosivu

Tiedonanto: Transatlanttiset tietovirrat: Luottamuksen palauttaminen vahvoilla suojatoimilla

IP/16/2461

Lisätietoa tiedotusvälineille:

Lisätietoa yleisölle: Europe Direct -palvelu, puh. 00 800 67 89 10 11 tai sähköposti


Side Bar