Rauhallisen viikonlopun mahdollistamana paneuduin pienen tauon jälkeen EU:n tietosuoja-asetuksen nykytilaan. Olin jo aiemmin tänä vuonna havahtunut, että muutamat instanssit Suomessa olivat kommentoineet asetusehdotusta, ja nyt ilahduksekseni havaitsin, että Euroopan parlamentin eri valiokunnat olivat antaneet kommentteja ja tarkistusehdotuksia siihen.

Pääsääntöisesti parlamentin valiokunnat näyttävät kannattavan komission tietosuoja-asetuksen ehdotusta, mutta ne ovat myös tehneet tarkistusesityksiä, jotka osin keventävät ja osin kiristävät esityksen vaatimuksia. Asetusehdotuksen taustalla on perinteiseen tapaan käyty lobbausta, ja sen tuloksia näkyy siellä täällä tarkistuksissa. Osa valiokunnista antaa mahdollisuuden jäljittää yksittäiset tarkistusehdotukset yksittäisiin europarlamentaarikoihin, mikä antaa meille äänestäjille erinomaisen mahdollisuuden seurata, kenen puolta edustajamme Brysselissä vaalivat.

Euroopan parlamentissa asetusehdotuksen käsittelystä on päävastuussa Kansalaisvapauksien sekä oikeus- ja sisäasioiden valiokunta (LIBE), jonka suomalaisjäsenenä on Nils Torvalds (rkp). Muut parlamentin valiokunnat ovat antaneet ja antavat LIBE:lle kommentteja omista näkökulmistaan.

Seuraavassa on poimintoja valiokuntien kommenteista. Tässä ei ole tarkoitus listata kaikkia muutosesityksiä ja niiden taustoja, sillä asiaan liittyvää dokumentaatiota on valtavasti.

Useimpien valiokuntien mietinnöt ja lausunnot ovat vielä luonnostasolla, mutta uskon, että iso kuva on hahmotettavissa.

Kansalaisvapauksien sekä oikeus- ja sisäasioiden valiokunta (LIBE)

LIBE-valiokunnan mietintöluonnoksen 16.1.2013 perusteluissa kannatetaan komission ehdotuksessa kuvattuja päämääriä (kattava lähestymistapa tietosuojaan, yksilön oikeuksien lujittaminen ym.) ja vanhan tietosuojadirektiivin korvaamista kaikkia koskevalla asetuksella. Valiokunta myös esittää, että EU:n toimielimet otettaisiin asetuksen soveltamisalaan, jotta tietosuojaan liittyvä kehys olisi johdonmukainen ja yhtenäinen kaikkialla unionissa.

Asiakkuudenhallinnan näkökulmasta valiokunta esittää mm. seuraavia tarkistuksia asetukseen. Olen selvyyden vuoksi käyttänyt tarkistuksissa samaa ryhmittelyä kuin aiemmissa aihetta käsittelevissä postauksissani.

Asetuksen soveltamisala

• Asetusta sovellettaisiin myös maksuttomiin palveluihin. (3 artiklan 2 kohta.) THO huom.: jo aiemman ehdotuksen voi lukea kattavan ilmaiset palvelut, mutta valiokunta on halunnut täsmentää ilmaisua.

Periaatteet ja rekisteröidyn oikeudet

• Käsittelyn lainmukaisissa edellytyksissä ollut rekisterinpitäjän oikeutettu etu poistettaisiin käsitteenä ja korvattaisiin selkeämmällä määrittelyllä. (6 artiklan 1 kohdan f alakohta). THO huom.: selvennys on paikallaan, sillä ”oikeutettu etu” on käsitteenä arjessa asiakastietoja käsittelevälle hankalasti hahmotettava ilmaisu. Valiokunnan selvennysehdotusta en referoi tässä sen enempää, sillä se on pitkä ja monisyinen.
• Henkilötietojen käsittelyn kiellon (19 artikla) vaikutuksia selkeytettäisiin, niin että kielto johtaisi useammin tietojen poistamiseen, ei vain käsittelyn lopettamiseen.
• Profilointiin perustuvien toimenpiteiden (20 artikla) määrityksiä kiristettäisiin ja yksilöiden oikeuksia lujitettaisiin.

Rekisterinpitäjän velvollisuudet

• Rekisterinpitäjien velvollisuutta toteuttaa mekanismeja tietosuojaan liittyvien velvollisuuksien lievennettäisiin muotoon voitava osoittaa. (22 artiklan 3 kohta.) THO huom.: valiokuntaa näyttää noin yleisesti häiritsevän komission esittämä malli, jossa rekisterinpitäjän tilivelvollisuus on selkeää ja yksiselitteistä.
• EU:n ulkopuolelle sijoittautuneissa rekisterinpitäjissä muutettaisiin logiikkaa sen päättelemisessä, koskeeko asetus heitä vai ei. Valiokunta ehdottaa, että rajana olisi 500:aa rekisteröityä koskevien henkilötietojen käsittely vuodessa, kun komission esityksessä rekisterinpitäjän koko (yli 250 työntekijää) on ratkaiseva tekijä. (25 artiklan 2 kohta.)
• Tietoturvaloukkauksista pitäisi ilmoittaa 72 tunnin kuluessa komission esittämän 24 tunnin sijaan. (31 artiklan 1 kohta.)
• Tietosuojavastaavan nimittämisen rajaksi tulisi yrityksissä 500:n rekisteröidyn tietojen käsittely samaan tapaan kuin 25 artiklassa. Komission esityksessä rajana on 250 työntekijää. (35 artiklan 1 kohdan b alakohta.)
• Tietosuojavastaava nimitettäisiin tehtäviinsä neljäksi vuodeksi kerrallaan (komission esitys oli 2 vuotta). Valiokunta myös huomauttaa perusteluissaan, että tietosuojan itsenäinen toiminta edellyttää työsuhdeturvaa. (35 artiklan 7 kohta.)

Henkilötietojen siirto kolmansiin maihin

• Lähinnä teknisiä muutoksia, ei merkittäviä periaatteellisia muutoksia.

Teollisuus-, tutkimus- ja energiavaliokunta (ITRE)

ITRE-valiokunta lausuntoluonnoksessaan 8.11.2012 LIBE-valiokunnalle ”tukee komission ehdotuksen tärkeimpiä tavoitteita pääpiirteissään”, mutta esittää huolensa liiallisen hallinnollisen rasitteen aiheuttamista erityisesti sellaisille yrityksille, jotka noudattava tietosuojasäännöksiä.

ITRE:ssä ei ole yhtään varsinaista suomalaisjäsentä. Varajäseninä toimivat Eija-Riitta Korhola (kok.), Satu Hassi (vihr.) ja Hannu Takkula (kesk.).

Valiokunnan erikseen antamien tarkistusten 165–356, 357–689 ja 690–917 osalta kiinnitin huomiota Eija-Riitta Korholan aktiivisuuteen tietosuoja-asetuksen kommentoinnissa. Muut suomalaiset eivät olleet esittäneet valiokunnassa muutosehdotuksia ainakaan niin, että ne olisivat rekisteröityneet heidän nimiinsä.

Sisämarkkina- ja kuluttajansuojavaliokunta (IMCO)

IMCO-valiokunta toteaa lausunnossaan 28.1.2013, että asetus edistää sisämarkkinoiden toteutumista ja vahvistaa kuluttajien oikeuksia. Valiokunta esittää joukkoa täydennyksiä ja korjauksia, joiden avulla asetuksen epämääräisyyksiä ja puutteita täydennetään.

IMCO-valiokunnan varapuheenjohtajana toimii Sirpa Pietikäinen (kok.) ja varsinaisena jäsenenä on Mitro Repo (sdp). Heistä Repo on tehnyt kaksi muutosehdotusta, jotka on listattu luonnosten liitteenä olevassa tarkistusdokumentissa.

Työllisyyden ja sosiaalisasioiden valiokunta (EMPL)

EMPL-valiokunnan lausuntoluonnoksessa 8.11.2012 pidetään tavoitetta tietosuojan yhdenmukaistamisen tiivistämisestä erittäin myönteisenä. Valiokunta kommentoi suurimman osan EU:ssa tapahtuvasta tietojenkäsittelystä koskevan työsuhdetta (THO huom.: järkyttävän vanhakantainen ja sisäsiittoinen ajatus) ja siten on huolissaan asetusehdotuksen vähäisestä työsuhdetta koskevien tietojen sääntelystä.

Suomesta valiokunnan jäsenenä toimii Sari Essayah (krist.) ja varajäseninä Liisa Jaakonsaari (sdp.) sekä Sampo Terho (ps.). Heistä Essayah ja Jaakonsaari ovat antaneet liudan kommentteja ehdotukseen.

Oikeudellisten asioiden valiokunta (JURI)

JURI-valiokunta toteaa lausuntoluonnoksessaan 18.10.2012, että asetusehdotus vahvistaa kansalaisten oikeuksia henkilötietojen käsittelyssä ja että valiokunta on tyytyväinen komission työhön. Valiokunta esittää mm., että rekisterinpitäjän vastuuta olisi vietävä pidemmälle ja oikeutta tulla unohdetuksi vahvistettava.

JURI-valiokunnassa ei ole suomalaisjäseniä.

Yhteenvetona

Valiokuntien kommenteista on pääteltävissä, että asetus on tulossa, ja siinä olevat isot linjat ovat toteutumassa. Tällä hetkellä vääntöä käydään monista teknisistä asioista – kuten siitä, mikä valta komissiolla on täydentää asetusta myöhemmin – sekä isojen linjojen yksityiskohdista. Esimerkiksi paljon arvostelua saanut tietosuojavastaavan positio näyttää säilyvän asetuksessa, mutta sen käynnistyskriteerit voivat vielä elää, samoin kuin tietosuojavastaavan oikeudet, velvollisuudet ja työsuhdeturva.

Komissio on kommentoinut positiivisesti LIBE:n esitystä. Lobbaus varmasti jatkuu loppuun saakka, ja monella taholla lienee vielä sanottavaa esityksestä. Parlamentin on tarkoitus äänestää esityksestä kevään aikana. Juna siis liikkuu kovaa vauhtia.