keskiviikko 3. helmikuuta 2016

Safe Harbour päivitetty Privacy Shieldiksi

Safe Harbour päivitetty Privacy ShieldiksiUuden sopimuksen piti olla valmis jo viime kuun lopulla, hieman myöhästyttiin mutta nyt se on vain täytäntöön panoa vaille valmis.

Taustaa:

Safe Harbour (tai Safe harbor) oli EU:n ja Yhdysvaltojen välinen sopimus  jonka ansiosta EU:n alueella toimivat yriykset saivat säilöä eurooppalaisten henkilötietoja yhdysvaltalaisilla palvelimilla, turvallisesti ja lain suojaamina.

Viime vuonna EU-tuomioistuin päätti mitätöidä sopimuksen koska sen mielestä Yhdysvallat ei pitänyt osaansa  sopimuksesta. Sopimuksessa heidän vastuulle annettiin tietojen tietoturvallinen säilytys, NSA-vakoilutapaukset kuitenkin todistivat että dataan pääsi ulkopuoliset tahot.

Mitätöinnin jälkeen tuli kiire niin EU:ssa kuin yhdysvalloissakin luoda uusi sopimus, määräaika kerkesi mennä jo se oli tammikuun lopulla mutta parempi nyt kuin myöhemmin sillä yrityksissä joissa tietoja käsitellään ollaan oltu hyvin vaikeassa tilanteessa epäselvien käytäntöjen vuoksi.

Uusi privacy shield, Safe harbour 1.1:

Periaatteessa uusi privacy shield -sopimus ei muuta asioita suuntaan taikka toiseen, yrityksillä on edelleen samat vastuut mutta erityisesti yhdysvalloilla valtiona on erityinen vastuu datan suojelemiseksi, myös yrityksien toimintaa tullaan tarkkailemaan jatkossa enemmän.

Yhdysvaltojen edustajat ovat ilmoittaneet EU:lle “kirjeellä” ettei maa tee massavalvontaa eurooppalaisista sekä että eurooppalaista tietoliikennettä viranomaiset tarkkailevat vain rajoitetusti sekä vahvoilla suojatoimilla. Kyseisiä väitteitä nyt ei voi kukaan uskoa tosissaan todeksi mutta tähän on ilmeisesti vain tyydyttävä.

Euroopan unionilla olisi ollut tässä nyt hyvä paikka kehittää datakeskusbisnestä eurooppaan mutta uusi sopimus takaa sen ettei Yhdysvaltalaisilla tai tietoja siirtävillä eurooppalaisilla yriyksillä ole paikallisiin datakeskuksiin tarvetta sen enempää kuin aikaisemminkaan.

Huolissaan omista tiedoistaan olevat EU-kansalaiset voivat valittaa, kysyä ja vaatia tietojaan:

EU-kansalaisilla tulee olemaan sopimuksen myötä paremmat mahdollisuudet omien tietojensa liikkeiden selvittämiseen, yritykset pakotetaan selvittämään ja kertomaan yksittäisen kansalaisen henkilötietojen sisällön tiettyyn vastausaikaan mennessä.

Kansalainen voi myös valittaa ja kysellä datansa perään  EU:n tietosuojaviranomaisilta, tälle ei kuitenkaan ole merkattu erikseen mitään vastausaikaa.

Yhdysvaltojen puolella taas valitus tulee kohdistaa FTC:lle jonne yhdysvallat nimittää uuden oikeusasiamiehen huolehtimaan valituksista ja kyselyistä.

Uutta sopimusta ja sen mahdollista päivittämistä tullaan miettimään jatkossa vuosittain pidettävissä istunnoissa jossa Euroopan unionin sekä yhdysvaltojen edustajat tapaavat toisensa.

Astuu voimaan tulevina kuukausina:

Uusi privacy shield -sopimus olisi tarkoitus saada voimaan lopullisessa muodossaan noin kolmen kuukauden sisään.

Sopimus ei ole vielä julkinen joten mitään yllä olevaa ei voi pitää vielä tarkasti oikeana, kolme kuukautta on pitkä aika ja pienet kohdat sopimuksessa voi vielä muuttua.

Yritykset alttiina oikeustoimille:

Arviolta noin 4 000 yritystä euroopassa on joka tapauksessa nyt hyvin vaikeassa tilanteessaa, niiden toimintaa ei suojaa mikään laki tai taho joten henkilötietojen luovuttaminen yhdysvaltalaiselle palvelimelle on käytännössä laitonta.

Tämä taas mahdollistaa kanteiden nostamisen yhtiöitä vastaan, ellei sitten EU tee vielä erikseen päätöstä joka takaa yhtiöille sopimuksen täytäntöönpano ajaksi haastesuojan, näin tuskin kuitenkaan tulee käymään koska se sotisi jo liian monen muun asian kanssa ristiin.

LÄHDE:  Euroopan unioni / YLE