Käytännöllisyys ajaa USA:n asettamien pakotteiden seuraamiseen
20.11.2017
Yritykset kauppapakotteiden ja tietosuojanormien puristuksessa – miten toimia?
Yritykset ovat joutuneet hankalaan välikäteen kauppapakotteiden ja tietosuojasääntelyn noudattamisessa. Ristiriita syntyy Yhdysvaltojen asettamista kauppapakotteista, joita Euroopan unionissa toimivat yritykset eivät unionin oikeuden tai EU:n jäsenvaltioiden kansallisten lakien nojalla pääsääntöisesti ole velvollisia seuraamaan ja noudattamaan. Yhdysvalloissa pakotteiden soveltamisala on kuitenkin määritelty hyvin laajaksi. Jos ulkomaisella yrityksellä on vähäinenkin kytkös Yhdysvaltoihin, siihen sovelletaan pakotteita koskevaa Yhdysvaltojen sääntelyä. Yhtiö on tavallisesti Yhdysvaltojen pakotteiden alainen, jos sen emoyhtiö on yhdysvaltalainen tai sillä on yhdysvaltalaisia työntekijöitä.
Seuraamukset pakotteiden rikkomisesta ovat ankaria, mikä herättää aitoa pelkoa kansainvälisellä pelikentällä. Riskin uhatessa yritykset ovat usein päätyneet seuraamaan pakotelistauksia. Näin ne kuitenkin saattavat päätyä loukkaamaan yksityisyydensuojaa ja tietosuojanormeja.
Länsinaapurissa tietosuojaviranomaiset ovat puuttuneet asiaan
Yritysten intressien ja yksilön oikeuksien välisessä punninnassa vaaka näyttää Ruotsissa kallistuneen yksilön oikeuksien suuntaan. GE Healthcare Group haki Ruotsin tietosuojaviranomaiselta erityistä lupaa Yhdysvaltojen asettamien pakotteiden seuraamiseen, ja tietosuojaviranomaisen kielteisen päätöksen jälkeen asia päätyi oikeuteen asti. Myös kamarioikeus katsoi, ettei yhtiöillä ollut oikeutta seurata osittain arkaluonteisiksi tiedoiksi katsottuja pakotelistauksia.[1] Viranomaiset ja kamarioikeus kyllä tiedostivat, että yhtiöllä oli oikeutettu intressi tarkistaa Yhdysvaltojen asettamat OFAC-pakotteet, mutta intressi ei ollut riittävän vahva, jotta sen nojalla voitaisiin syrjäyttää listalle joutuneiden yksilöiden yksityisyydensuoja.
Suomessa epäselvä tilanne
Suomen osalta vastaavia tilanteita ei ole vielä käsitelty tuomioistuimissa. Suomi on sisäisessä lainsäädännössään sitoutunut noudattamaan YK:n ja EU:n asettamia pakotteita, joten esimerkiksi EU:n pakotelistojen seuraaminen on suomalaisille yrityksille pakollista. Yhdysvaltojen pakotteiden noudattamisesta Suomen lainsäädäntö sen sijaan vaikenee. Kotimainen tietosuojasääntely lähtee siitä, että pakotteiden tarkistuksen pitäisi perustua Yhdysvaltojen sääntelyn sijaan Suomen tai EU-tason sääntelyyn. Pelkästään Yhdysvaltojen pakotesääntelyyn perustuva henkilötietojen käsittely voitaisiin siis katsoa perusteettomaksi ja kotimaisen tietosuojasääntelyn vastaiseksi.
Yritykset ristivedossa
Otetaan pieni kertaus monimutkaisessa normiviidakossa. US-pakotteiden noudattaminen perustuu siis vain Yhdysvaltain sääntelyn noudattamiseen. Tietosuojalasien läpi katsottaessa henkilötietojen käsittelylle on kuitenkin oltava asiallinen, Suomessa voimassa olevan tietosuojasääntelyn mukainen peruste, joka on pakotetietojen osalta joko kotimainen tai EU-tason lainsäädäntö. Henkilötietoja voidaan toki lainsäädännöllisen perusteen puuttuessa käsitellä tutkittavan kohteen nimenomaisella suostumuksella, mutta se on harvoin pakotetarkistuksissa käytännöllinen ratkaisumalli. Kun lainsäädännöllistä perustetta tai suostumusta ei ole, onko kuitenkin olemassa vielä jokin takaportti amerikkalaispakotteiden seurantaan?
Apua oikeutetusta edusta?
Uusi tietosuoja-asetus, joka tulee voimaan toukokuussa 2018, mahdollistaa henkilötietojen käsittelyn silloin, jos yrityksellä on siihen oikeutettu etu[2]. Tähän perusteeseen myös GE Healthcare Group Ruotsissa poikkeuslupahakemuksensa tueksi vetosi. Ainakin Ruotsissa ratkaisu kuitenkin oli, että henkilön yksityisyydensuoja on merkittävämpi oikeus kuin yrityksen velvoite noudattaa ulkomaisia pakotteita. Suomalaisetkaan yritykset eivät siten voi automaattisesti luottaa siihen, että oikeutettu etu on autuaaksi tekevä termipari, joka antaa luvan yhdysvaltalaispakotteiden seurantaan. Ratkaisun etsimistä on siis jatkettava muualta.
Lainsäädännöstä tuleva velvollisuus tunnistaa liikekumppanit
Kun oikeutettu etukaan ei välttämättä tuo apua ristiriidan ratkaisuun, on palattava takaisin lainsäädäntöperusteen arviointiin ja haettava ratkaisua erityislainsäädännöstä. Finanssialalla sovelletaan rahanpesun ja terrorismin rahoittamisen estämisestä annettua lakia, jonka mukaan laissa määriteltyjen ilmoitusvelvollisten on tunnettava asiakkaansa. Myös Finanssivalvonta edellyttää, että sen valvonnassa olevat yhteisöt seuraavat Yhdysvaltojen pakotteita. Finanssialalla toimivat yritykset pääsevät tällä perusteella luovimaan karikosta. Ilmoitusvelvollisten piirin ulkopuolelle jää kuitenkin suuri osa yhtiöistä. Mistä löydetään heille lainmukainen väylä?
Ratkaisua hakemassa
Muiden kuin ilmoitusvelvollisten osalta yksiselitteistä vastausta ei tässä vaiheessa voida antaa, vaan merikartan lukemista pitää jatkaa. Suositeltavaa onkin käydä läpi toimialakohtainen erityissääntely ja etsiä ratkaisua sieltä. Tilannetta kuitenkin helpottaisi selkeä viranomaisohjeistus tai jopa lainsäädännön muutos.
Tyyrpuuri, paapuuri?
Tilanne on Suomessa ja muissa EU-maissa toimivien yritysten näkökulmasta erittäin epäkiitollinen. Yritys joutuu tällä hetkellä valitsemaan, rajoittaako se liiketoimintaansa maantieteellisesti vai rikkooko se kenties tietosuojavaatimuksia.
Yhdysvaltojen OFAC-pakotteiden noudattamatta jättämisestä koituvien seuraamusten vuoksi tietosuojavaatimusten rikkominen lienee yritysten näkökulmasta tällä hetkellä kahdesta pahasta pienempi. Tilanne voi kuitenkin olla kääntymässä lähitulevaisuudessa toisin päin. Ensi vuoden toukokuussa sovellettavaksi tuleva EU:n tietosuoja-asetus mahdollistaa viranomaisseuraamusten ja hallinnollisten sanktioiden määräämisen myös tietosuojarikkomuksista. Yritysten kohtaamaa ristipainetta helpottaisikin huomattavasti, jos ongelmalliseen tilanteeseen saataisiin tukea viranomaisten tai päättäjien taholta jo ennen toukokuuta 2018.
[1] Tuomio luettavissa osoitteessa http://www.kammarrattenistockholm.domstol.se/Domstolar/kammarrattenistockholm/Domar/Domar%202016/Dom%20i%20m%c3%a5l%20nr%203946–3958-15.pdf.
Uusimmat uutiset
Julkaistu 22.6.2026 – Rikosprosessit ja sisäiset tutkinnat
Huolellisuusvelvoite pakotelainsäädännössä – ennakoiva compliance-työ voi suojata rikosvastuulta
Julkaistu 18.6.2026
Murros on mahdollisuus
Julkaistu 12.6.2026 – Ympäristö, energia ja vihreä siirtymä
Jakeluvelvoitteen joustomekanismi avaa uusia mahdollisuuksia ilmastotavoitteiden edistämiseen
Julkaistu 4.6.2026 – Rikosprosessit ja sisäiset tutkinnat
Yhteisösakkojärjestelmään merkittäviä muutoksia – sakkojen määrät ja euromäärät voivat moninkertaistua
Eveliina Tammela, Pekko Linnanmäki & Janina Assor
Jarno Tanhuanpää
Marius af Schultén, Sanna Aalto-Setälä, Laura Vuorinen & Marja Ollila
Eveliina Tammela, Pekko Linnanmäki & Janina Assor
Uusimmat referenssit
Suomalainen Rakennuttajakonsulttiyhtiö — käräjäoikeus hylkäsi syytteen turvallisuuskoordinaattoria koskevassa työturvallisuusrikosasiassa
Avustimme menestyksekkäästi suomalaista rakennuttajakonsulttiyhtiötä ja sen palveluksessa ollutta turvallisuuskoordinaattoria häneen kohdistuneessa työturvallisuusrikossyytteessä. Syyttäjä vaati rangaistusta väitetystä työturvallisuusmääräysten rikkomisesta. Syyte koski putoamistapaturmaa rakennustyömaalla, jossa asiakkaamme toimi rakennuttajan nimeämänä turvallisuuskoordinaattorina. Selvitimme turvallisuuskoordinaattorin velvollisuuksien rajat suhteessa päätoteuttajan vastuuseen sekä sen, miten asiakkaamme oli käytännössä huolehtinut kaikista hänelle kuuluvista tehtävistä. Osoitimme, että asiakkaamme oli toiminut huolellisesti ja velvollisuuksiensa mukaisesti rakennushankkeen suunnittelun, valmistelun ja toteutuksen osalta. Itä-Uudenmaan käräjäoikeus hylkäsi asiakkaaseemme kohdistetun syytteen. Käräjäoikeus katsoi, että asiakkaamme oli turvallisuuskoordinaattorina asianmukaisesti huolehtinut rakennuttajalle kuuluvista työturvallisuustehtävistä rakennushankkeen suunnittelussa ja valmistelussa eikä ollut tietoinen työmaalla havaitusta putoamissuojauspuutteesta. Tuomio on asiakkaamme osalta lainvoimainen.
Julkaistu 22.6.2026
Efima – Taloushallintopalveluliiketoiminnan myynti
Avustimme Efima Oyj:tä sen myydessä taloushallintopalveluliiketoimintansa Rantalaiselle osana strategista keskittymistään täysin liiketoimintasovellusten ja data- ja tekoälyratkaisujen toimittamiseen. Kaupan myötä taloushallintopalveluiden asiakassopimukset ja 65 palveluiden parissa työskentelevää asiantuntijaa siirtyvät Rantalaiselle. Liiketoimintakauppa toteutetaan liikkeenluovutuksena ja asiantuntijat siirtyvät uuden omistajan palvelukseen vanhoina työntekijöinä. Efima on suomalainen digiyhtiö, joka edistää suurten ja keskisuurten yritysten kasvua tehostamalla asiakkaidensa liiketoimintaprosesseja ja luomalla niille kilpailuetua tekoälyn ja datan innovatiivisella hyödyntämisellä. Yhtiöllä on lähes 200 asiantuntijaa Helsingissä ja Tampereella.
Julkaistu 12.6.2026
Ugly Duckling Ventures – Skyforan 6,5 miljoonan euron rahoituskierros
Avustimme pääsijoittaja (lead investor) Ugly Duckling Venturesia Skyforan 6,5 miljoonan euron rahoituskierroksella. Sijoituskierrokseen osallistuivat myös Eviny Ventures, LUMO Labs ja EIC Fund sekä rahoittajana Business Finland. Sijoitus tukee Skyforan säätiedusteluratkaisujen kaupallista skaalaamista, kumppanuuksien laajentamista teleoperaattoreiden, ennustepalveluiden ja meteorologisten toimijoiden kanssa sekä tiimin kasvua. Skyfora on suomalainen yhtiö, joka kehittää korkean resoluution säätiedusteluratkaisuja patentoidulla teknologialla, joka hyödyntää olemassa oleviin infrastruktuureihin, kuten televerkkoihin, sijoitettuja GNSS-vastaanottimia. Ratkaisut hyödyntävät uusia datalähteitä seuraavan sukupolven tekoälypohjaisten sääennusteiden kehittämisessä ja tukevat päätöksentekoa sääherkillä toimialoilla. Ugly Duckling Ventures on Kööpenhaminassa toimiva varhaisen vaiheen pääomasijoittaja, joka keskittyy pohjoismaisiin B2B-teknologiayhtiöihin erityisesti terveysteknologian, resilienssiteknologian ja yrityspalveluiden aloilla.
Julkaistu 10.6.2026
General Atlantic – ICEYEn miljardin euron Series F -rahoituskierros
Neuvoimme General Atlanticia sen johtaessa ICEYE:n miljardin euron Series F -rahoituskierrosta, jossa yhtiön arvostus nousi yli 10 miljardiin euroon. ICEYE keräsi rahoituskierroksella 450 miljoonaa euroa (520 miljoonaa Yhdysvaltain dollaria) uutta kasvupääomaa. Kierrosta johtaneen General Atlanticin lisäksi muita sijoittajia kierroksella olivat Solidium, Tesi, Varma, Ilmarinen, Lifeline Ventures, Nokia, Qatar Investment Authority (QIA) ja TCV. Kierroksen koko ylittää miljardi euroa yhdessä osakeannin lisäksi toteutettujen osakekauppojen kanssa. ICEYE on maailman johtava avaruudesta saatavan tiedustelutiedon toimittaja, joka tarjoaa jatkuvan seurannan kyvykkyyksiä muutosten havaitsemiseksi ja niihin reagoimiseksi missä tahansa maapallolla. Yhtiö operoi maailman suurinta ja edistyneintä SAR-tutkasatelliittikonstellaatiota. General Atlantic on johtava kansainvälinen pääomasijoittaja, jolla on lähes viidenkymmenen vuoden kokemus pääoman ja strategisen näkemyksen tarjoamisesta yli 885 yritykselle historiansa aikana. Maaliskuun 2026 lopussa General Atlantic hallinnoi noin 126 miljardia Yhdysvaltain dollarin varoja eri sijoitusstrategioissaan. Neuvoimme transaktiossa General Atlanticia yhdessä kansainvälisen asianajotoimiston Paul, Weiss, Rifkind, Wharton & Garrisonin kanssa.
Julkaistu 9.6.2026