Teollinen vallankumous synnytti Eurooppaan raskaan ja keskittyneen teollisuuden, joka alkoi saastuttaa luontoa. Luonnon saastuminen taas johti ihmisten sairastumisiin ja sitä kautta elämän laadun heikkenemiseen. Luonnonsuojelu tuli tämän jälkeen valtioiden tehtäväksi. Valtiot alkoivat säädellä luonnonvarojen käyttöä lainsäädännön avulla. Sittemmin teollisuuden ja luonnon tarpeet on opittu sovittamaan paremmin yhteen.
1.7.2014
Henkilötiedot – suojeltava luonnonvara?
Palvelut
Digitaalinen vallankumous on luonut globaalin digitaalisen teollisuuden. Se tuotti meille aluksi tietojärjestelmiä, joilla analogisen maailman tehtäviä voitiin hoitaa tehokkaammin automaattisen tietojenkäsittelyn keinoin. Digitaalinen vallankumous ei, joidenkin mielestä valitettavasti, pysähtynyt tähän. Ihminen on kytketty yhä tiiviimmästi osaksi tietojärjestelmiä. Moni viettää lähes kaiken valveillaoloaikansa kytkeytyneenä tietojärjestelmiin (Facebook, sähköposti tai Twitter). Näihin järjestelmiin ihminen syöttää henkilötietojaan, ja toisaalta ne keräävät hänen henkilötietojaan.
Henkilötietojen väärinkäyttö ei sairastuta ihmistä fyysisesti, mutta se voi aiheuttaa henkistä kärsimystä, kun hän menettää yksityisyytensä. Ihmisen koko elämä saattaa olla luettavissa suruineen ja murheineen julkisesta palvelusta, josta hänen nuoruuden hölmöilynsä tulevat ensimmäisinä vastaan, mikäli niistä vain osataan hakea tietoa. Tämä voi estää henkilöä saamasta työpaikkaa, tai orastava parisuhde päättyy yhteen hakukoneella tehtyyn hakuun. Yksityisyyttämme suojaamaan on syntynyt henkilötietojen käyttöä sääntelevä lainsäädäntö. Digitaalinen vallankumous on edennyt kiihtyvällä vauhdilla globaalisti, mutta kansallinen lainsäädäntö on seurannut perässä hitaammin. Yritysten, lainsäätäjän ja yksityisen ihmisen intressien yhteensovittaminen ei ole ollut helppoa.
Yksilön valta omiin tietoihinsa
Mielenkiintoinen tapaus tältä rintamalta on Euroopan unionin tuomioistuimen tuomio asiassa Google Spain SL ja Google Inc. v. Agencia de Protección de Datos (AEPD) ja Mario Costeja González (Asia C-131/12). Tapauksessa Euroopan Unionin tuomioistuin määräsi, että hakukoneyhtiön tulee poistaa henkilön tiedot hakutuloksista, mikäli niiden esittämisellä ei ole perusteita esimerkiksi ”julkisen aseman kaltaisista erityisistä syistä”.
Tapaus koskee sinänsä vain Googlen hakukonetta, joka on Euroopassa yksi eniten käytetyistä hakukoneista. Tästä huolimatta on syytä pohtia, olisiko ratkaisulla myös laajempaa merkitystä digitaalisen vallankumouksen aikana. Tähän asti digitaalisessa teollisuudessa on lähes poikkeuksetta pyritty keräämään mahdollisimman paljon tietoa ja jalostamaan sitä helpommin löydettävään muotoon. Tämän lisäksi ns. Big Data -analytiikan avulla hakutuloksista voidaan kehittää entistä täsmällisempiä sekä tarkempia. Toisin sanoen eri lähteistä kerätystä henkilötiedosta voidaan jalostaa täsmällisempiä tuloksia henkilöstä. Ratkaisu pakottaa arviomaan mahdollisuutta myös poistaa ja estää henkilötietojen käyttäminen sekä esittäminen. Hakukoneet ovat vain yksi esimerkki tästä. Vastaavalla tavalla digitaaliset media-arkistot sisältävät valtavat määrät tietoa ihmisistä koko heidän elämänsä varrelta. Pitäisikö niistäkin voida poistaa omat tiedot?
Euroopan unionin tuomioistuimen ratkaisu kohdistuu vain yhteen yhtiöön ja sen hakukoneeseen Euroopan unionin alueella. Jatkossa tulee pohtia samojen periaatteiden soveltumista myös muihin tietokantoihin ja hakukoneisiin. Keskustelu lienee vasta alussa tältä osin sekä kansallisesti että globaalisti.
Digitaalinen teollisuus edellyttää valtioilta yhteistyötä
Suomalaisen teollisuuden, lainsäätäjän ja yksityisten ihmisten intressit on pystytty sovittamaan yhteen suhteellisen kitkattomasti luonnonsuojelun alueella. Uuden lainsäädännön tai merkittävien ennakkoratkaisujen tarve ei ole huutava. Henkilötietojen käsittelyn suhteen tilanne ei ole näin. Digitaalinen teollisuus ei tiedä mikä tulee olemaan laitonta ja yksittäinen tuomioistuimen päätös voi muuttaa markkinoita. Myöskään lainsäätäjän näkökulmasta tilanne ei ole palkitseva. Digitaalinen teollisuus on globaalia. Näin ollen kansallisvaltioiden tai jopa koko EU:n lainsäädäntö ontuu. Yksittäisen ihmisen näkökulmasta tilanne lienee kaikista sekavin. Globaalit yhtiöt tarjoavat mielenkiintoisia palveluja, joiden teknistä toimintaa on hyvin vaikea arvioida ennalta.
Olisiko kansallisvaltiolla tahtoa sopia kansainvälisesti henkilötietojen käsittelystä? Henkilötietojen maailmanlaajuisten haasteiden ratkaiseminen lienee hyvin vaikeaa Snowden-kohun jälkeen, koska valtiot eivät luota toistensa tarkoitusperiin. Tekijänoikeuksista on sovittu kansainvälisillä sopimuksilla siten, että tekijänoikeuden haltijan teokset nauttivat suojaa suhteellisen globaalisti. Ehkä samaa olisi syytä pohtia henkilötietojen käytön osalta. Muuten syntyy yritysten, lainsäätäjän ja yksityisen ihmisen kannalta monimutkainen toimintaympäristö, jonka hallitseminen on vaikeaa. Jopa luonnonsuojelun osalta on kyetty tekemään kansainvälisiä sopimuksia esimerkiksi ilmastonmuutoksen torjumiseksi. Saasteet ja henkilötiedot liikkuvat kansallisvaltioiden rajojen yli, joten eikö niitä pitäisi säädellä globaalisti?
Jaakko Lindgren
Uusimmat uutiset
Julkaistu 24.2.2025 – Data ja teknologia
NIS 2 -direktiivi ja johdon vastuu: tämä jokaisen johtajan tulee tietää kyberturvallisuuslain tuomista velvollisuuksista
Julkaistu 15.11.2024 – Data ja teknologia
Vältä nämä sudenkuopat ja sopimusmokat strategisissa IT-hankkeissa
Julkaistu 10.10.2024 – Data ja teknologia
Uusi kaksikäyttötuotelaki astui voimaan syyskuun puolivälissä – Mitä muuttuneesta sääntelystä tulee tietää?
Julkaistu 5.9.2024 – Data ja teknologia
Teknologiahankinta voi siivittää yrityksen kasvuun – tai kaataa sen
Eija Warma-Lehtinen & Janne Koivisto
Topi Lusenius
Kim Parviainen, Lauri Laatunen & Joakim Jaulimo
Topi Lusenius, Anders Forss & Kim Parviainen
Uusimmat referenssit
PwC – Kelan Eepos-hankinnan kilpailutus
Toimimme PwC:n oikeudellisena neuvonantajana Kelan etuusjärjestelmien uudistushankkeen kilpailutuksessa, jonka PwC voitti. Kyseessä on merkittävä Suomen sosiaaliturvainfrastruktuurin modernisointia koskeva hanke. Kela on valinnut PwC:n strategiseksi kumppanikseen toteuttamaan etuusjärjestelmiensä laajan uudistuksen, joka käsittää etuuskäsittelyn tietojärjestelmien, digitaalisen asioinnin, asiakkuudenhallinnan ja tiedonvälityksen alustat. Hankkeen tavoitteena on vastata tulevaisuuden digitaalisen toimintaympäristön ja asiakkaiden vaatimuksiin. Teknologiaksi on valittu Salesforce. Uusien järjestelmien odotetaan sujuvoittavan etuuskäsittelyä ja parantavan asiakkaiden, työntekijöiden ja muiden sidosryhmien käyttäjäkokemusta. Lisäksi niiden avulla pystytään varautumaan aiempaa paremmin lainsäädäntömuutoksiin. Castrén & Snellman toimi PwC:n strategisena oikeudellisena neuvonantajana tarjouskilpailun alusta loppuun saakka. Kilpailutus toteutettiin kilpailullisena neuvottelumenettelynä. Onnittelemme lämpimästi PwC:tä tarjouskilpailun voittamisesta ja jäämme mielenkiinnolla seuraamaan, millaisia positiivisia vaikutuksia hankkeella on Suomen sosiaaliturvajärjestelmään.
Julkaistu 24.4.2025
Valio – Härkis®- ja Beanit®-härkäpapubrändien osto
Avustimme Valio Oy:tä sen ostaessa Raisio Oyj:n kasviproteiiniliiketoiminnan, siihen liittyvän käyttöomaisuuden ja Härkis®- ja Beanit®-härkäpapubrändit. Käyttöomaisuuteen kuuluvat muun muassa kasviproteiinituotteita Kauhavalla valmistavan tehtaan laitteet. Kauppa tukee Valion strategiaa kasvaa meijeriyhtiöstä ruokataloksi. Tämä liiketoimintakauppa tekee meistä entistäkin merkittävämmän kasvipohjaisten proteiinituotteiden kehittäjän ja valmistajan. Näiden tuotteiden kysyntä kasvaa pitkällä aikavälillä ja kasvupotentiaalia on vielä paljon. Vuonna 2022 ostimme Gold&Green® -liiketoiminnan ja siitä lähtien olemme tehneet vahvaa tuotekehitystä sekä uudistaneet brändiä. Myynti on kasvanut onnistuneiden tuotelanseerauksien myötä vuoden 2024 viimeisellä neljänneksellä noin 50 % edelliseen verrattuna. Tällä kaupalla rakennamme omaa tuotantokyvykkyyttä. Kauhavan tehtaan tuotantovälineet sopivat juuri meidän tarpeeseemme ja tilanteeseemme Valion liiketoimintajohtaja Kimmo Luoma sanoo. Valio on vuonna 1905 perustettu suomalainen meijeri ja ruokatalo, jonka omistajia ovat suomalaiset maidontuottajaosuuskunnat. Valiolla on tytäryhtiöt Ruotsissa, Virossa, Yhdysvalloissa ja Kiinassa. Konsernin liikevaihto vuonna 2023 oli 2 278 miljoonaa euroa, ja sillä on yli 4 000 työntekijää.
Julkaistu 14.2.2025
WithSecure – Konsultointiliiketoiminnan myynti
Avustimme WithSecure Oyj:tä sen myydessä kyberturvallisuuskonsultointiliiketoimintansa Neqstille. WithSecure Oyj on listattu NASDAQ OMX Helsingissä. Neqst on ruotsalainen sijoitusyhtiö, joka keskittyy teknologiayrityksiin. Kaupan toteutuminen edellyttää vielä tavanomaisten ehtojen täyttymistä ja viranomaishyväksyntöjä.
Julkaistu 24.1.2025
Smarter Contracts – Ensimmäisen EU:n ulkopuolisen datan välityspalvelun rekisteröinti Suomeen
Avustimme Smarter Contracts Ltd:tä prosessissa, jossa Liikenne- ja viestintävirasto Traficom vahvisti sen EU:n tunnustamaksi datan välityspalveluksi. EU:n ulkopuolisten yritysten on nimettävä laillinen edustaja johonkin EU-maahan, jotta ne voivat tarjota datan välityspalveluja datanhallinta-asetuksen mukaisesti. Smarter Contracts sijaitsee Isossa-Britanniassa ja valitsi tehtävään Suomen. Smarter Contracts on ensimmäinen Traficomin rekisteröimä EU:n ulkopuolinen datan välityspalvelu. Smarter Contractsin perustaja ja toimitusjohtaja Wayne Lloyd: Castrénin tiimin tuki oli poikkeuksellista alusta loppuun. Uuden alueen valloitus on aina haastavaa, ja ensimmäisenä EU:n ulkopuolisena datan välityspalvelun tarjoajana kohtasimme merkittäviä oikeudellisia epävarmuuksia. Näistä haasteista huolimatta Castrénin tiimi ohjasi meitä asiantuntevasti jokaisessa vaiheessa huomattavalla tehokkuudella, tarjoten meille tarvittavaa varmuutta. Smarter Contracts tarjoaa kehittyneitä suostumus- ja käyttöoikeuksien hallintapalveluita kehittämänsä Pulse Permissions Protocol® -työkalun avulla. Tämä merkkipaalu on osoitus Castrén & Snellmanin taidosta hallita monimutkaisia sääntely-ympäristöjä ja Smarter Contractsin innovatiivisesta lähestymistavasta turvalliseen ja vaatimustenmukaiseen tietojen hallintaan.
Julkaistu 11.12.2024