20.11.2017

Yritykset kauppapakotteiden ja tietosuojanormien puristuksessa – miten toimia?

Käytännöllisyys ajaa USA:n asettamien pakotteiden seuraamiseen

Yritykset ovat joutuneet hankalaan välikäteen kauppapakotteiden ja tietosuojasääntelyn noudattamisessa. Ristiriita syntyy Yhdysvaltojen asettamista kauppapakotteista, joita Euroopan unionissa toimivat yritykset eivät unionin oikeuden tai EU:n jäsenvaltioiden kansallisten lakien nojalla pääsääntöisesti ole velvollisia seuraamaan ja noudattamaan. Yhdysvalloissa pakotteiden soveltamisala on kuitenkin määritelty hyvin laajaksi. Jos ulkomaisella yrityksellä on vähäinenkin kytkös Yhdysvaltoihin, siihen sovelletaan pakotteita koskevaa Yhdysvaltojen sääntelyä. Yhtiö on tavallisesti Yhdysvaltojen pakotteiden alainen, jos sen emoyhtiö on yhdysvaltalainen tai sillä on yhdysvaltalaisia työntekijöitä.

Seuraamukset pakotteiden rikkomisesta ovat ankaria, mikä herättää aitoa pelkoa kansainvälisellä pelikentällä. Riskin uhatessa yritykset ovat usein päätyneet seuraamaan pakotelistauksia. Näin ne kuitenkin saattavat päätyä loukkaamaan yksityisyydensuojaa ja tietosuojanormeja.

Länsinaapurissa tietosuojaviranomaiset ovat puuttuneet asiaan

Yritysten intressien ja yksilön oikeuksien välisessä punninnassa vaaka näyttää Ruotsissa kallistuneen yksilön oikeuksien suuntaan. GE Healthcare Group haki Ruotsin tietosuojaviranomaiselta erityistä lupaa Yhdysvaltojen asettamien pakotteiden seuraamiseen, ja tietosuojaviranomaisen kielteisen päätöksen jälkeen asia päätyi oikeuteen asti. Myös kamarioikeus katsoi, ettei yhtiöillä ollut oikeutta seurata osittain arkaluonteisiksi tiedoiksi katsottuja pakotelistauksia.[1] Viranomaiset ja kamarioikeus kyllä tiedostivat, että yhtiöllä oli oikeutettu intressi tarkistaa Yhdysvaltojen asettamat OFAC-pakotteet, mutta intressi ei ollut riittävän vahva, jotta sen nojalla voitaisiin syrjäyttää listalle joutuneiden yksilöiden yksityisyydensuoja.

Suomessa epäselvä tilanne

Suomen osalta vastaavia tilanteita ei ole vielä käsitelty tuomioistuimissa. Suomi on sisäisessä lainsäädännössään sitoutunut noudattamaan YK:n ja EU:n asettamia pakotteita, joten esimerkiksi EU:n pakotelistojen seuraaminen on suomalaisille yrityksille pakollista. Yhdysvaltojen pakotteiden noudattamisesta Suomen lainsäädäntö sen sijaan vaikenee. Kotimainen tietosuojasääntely lähtee siitä, että pakotteiden tarkistuksen pitäisi perustua Yhdysvaltojen sääntelyn sijaan Suomen tai EU-tason sääntelyyn. Pelkästään Yhdysvaltojen pakotesääntelyyn perustuva henkilötietojen käsittely voitaisiin siis katsoa perusteettomaksi ja kotimaisen tietosuojasääntelyn vastaiseksi.

Yritykset ristivedossa

Otetaan pieni kertaus monimutkaisessa normiviidakossa. US-pakotteiden noudattaminen perustuu siis vain Yhdysvaltain sääntelyn noudattamiseen. Tietosuojalasien läpi katsottaessa henkilötietojen käsittelylle on kuitenkin oltava asiallinen, Suomessa voimassa olevan tietosuojasääntelyn mukainen peruste, joka on pakotetietojen osalta joko kotimainen tai EU-tason lainsäädäntö. Henkilötietoja voidaan toki lainsäädännöllisen perusteen puuttuessa käsitellä tutkittavan kohteen nimenomaisella suostumuksella, mutta se on harvoin pakotetarkistuksissa käytännöllinen ratkaisumalli. Kun lainsäädännöllistä perustetta tai suostumusta ei ole, onko kuitenkin olemassa vielä jokin takaportti amerikkalaispakotteiden seurantaan?

Apua oikeutetusta edusta?

Uusi tietosuoja-asetus, joka tulee voimaan toukokuussa 2018, mahdollistaa henkilötietojen käsittelyn silloin, jos yrityksellä on siihen oikeutettu etu[2]. Tähän perusteeseen myös GE Healthcare Group Ruotsissa poikkeuslupahakemuksensa tueksi vetosi. Ainakin Ruotsissa ratkaisu kuitenkin oli, että henkilön yksityisyydensuoja on merkittävämpi oikeus kuin yrityksen velvoite noudattaa ulkomaisia pakotteita. Suomalaisetkaan yritykset eivät siten voi automaattisesti luottaa siihen, että oikeutettu etu on autuaaksi tekevä termipari, joka antaa luvan yhdysvaltalaispakotteiden seurantaan. Ratkaisun etsimistä on siis jatkettava muualta.

Lainsäädännöstä tuleva velvollisuus tunnistaa liikekumppanit

Kun oikeutettu etukaan ei välttämättä tuo apua ristiriidan ratkaisuun, on palattava takaisin lainsäädäntöperusteen arviointiin ja haettava ratkaisua erityislainsäädännöstä. Finanssialalla sovelletaan rahanpesun ja terrorismin rahoittamisen estämisestä annettua lakia, jonka mukaan laissa määriteltyjen ilmoitusvelvollisten on tunnettava asiakkaansa. Myös Finanssivalvonta edellyttää, että sen valvonnassa olevat yhteisöt seuraavat Yhdysvaltojen pakotteita. Finanssialalla toimivat yritykset pääsevät tällä perusteella luovimaan karikosta. Ilmoitusvelvollisten piirin ulkopuolelle jää kuitenkin suuri osa yhtiöistä. Mistä löydetään heille lainmukainen väylä?

Ratkaisua hakemassa

Muiden kuin ilmoitusvelvollisten osalta yksiselitteistä vastausta ei tässä vaiheessa voida antaa, vaan merikartan lukemista pitää jatkaa. Suositeltavaa onkin käydä läpi toimialakohtainen erityissääntely ja etsiä ratkaisua sieltä. Tilannetta kuitenkin helpottaisi selkeä viranomaisohjeistus tai jopa lainsäädännön muutos.

Tyyrpuuri, paapuuri?

Tilanne on Suomessa ja muissa EU-maissa toimivien yritysten näkökulmasta erittäin epäkiitollinen. Yritys joutuu tällä hetkellä valitsemaan, rajoittaako se liiketoimintaansa maantieteellisesti vai rikkooko se kenties tietosuojavaatimuksia.

Yhdysvaltojen OFAC-pakotteiden noudattamatta jättämisestä koituvien seuraamusten vuoksi tietosuojavaatimusten rikkominen lienee yritysten näkökulmasta tällä hetkellä kahdesta pahasta pienempi. Tilanne voi kuitenkin olla kääntymässä lähitulevaisuudessa toisin päin. Ensi vuoden toukokuussa sovellettavaksi tuleva EU:n tietosuoja-asetus mahdollistaa viranomaisseuraamusten ja hallinnollisten sanktioiden määräämisen myös tietosuojarikkomuksista. Yritysten kohtaamaa ristipainetta helpottaisikin huomattavasti, jos ongelmalliseen tilanteeseen saataisiin tukea viranomaisten tai päättäjien taholta jo ennen toukokuuta 2018. 

[1] Tuomio luettavissa osoitteessa http://www.kammarrattenistockholm.domstol.se/Domstolar/kammarrattenistockholm/Domar/Domar%202016/Dom%20i%20m%c3%a5l%20nr%203946–3958-15.pdf.

Uusimmat referenssit

Avustimme WithSecure Oyj:tä sen myydessä avointen lähteiden tiedonkeruuseen liittyvän tuotteen ja liiketoiminnan Patria Oyj:lle. Myyty ohjelmistoja ja palveluita yhdistävä liiketoiminta ei kuulu WithSecuren nykyisen strategian piiriin. Myynnin myötä WithSecure terävöittää keskittymistään Elements-portfolioon. WithSecure on globaali kyberturvallisuusyritys (listattu NASDAQ OMX Helsingin pörssissä), jolla on yli 35 vuoden kokemus alalta. WithSecure tarjoaa kumppaneilleen joustavia kaupallisia malleja, jotka varmistavat molemminpuolisen menestyksen dynaamisessa tietoturvan maailmassa. Patria on kansainvälinen puolustus- ja turvallisuusalan yritys, joka tarjoaa puolustus-, turvallisuus- ja ilmailualan elinkaaren tukipalveluita sekä teknologiaratkaisuja. Kaupan myötä Patria avaa toimipisteen Oulussa ja 10 nyt liiketoiminta-alueella työskentelevää WithSecuren asiantuntijaa siirtyy Patrian palvelukseen. 
Julkaistu 30.9.2024
Toimimme A. Ahlströmin neuvonantajana yritysvastuuseen liittyvän huolellisuusvelvoiteprosessin suunnittelussa, jossa hyödynnetään toimialatuntemukseemme perustuvia parhaita käytäntöjä ja räätälöityjä ratkaisuja. Kattava ESG-neuvonantomme sisälsi myös sijoitustiimin ja johtoryhmän jäsenille sekä useiden portfolioyhtiöiden hallituksille räätälöityjä koulutuksia. ”Saimme Castrén & Snellmanin asiantuntijoilta ESG-sääntelytsunamiin liittyviä oikeudellisia ja käytännön neuvoja, jotka meidän tulee ottaa käyttöön omassa ESG-työssämme”, kommentoi Camilla Sågbom, Director, Sustainability and Communications, A. Ahlström Oy. Perheyhtiö A. Ahlström on teollinen omistaja, joka kehittää yritysomistuksistaan maailman johtavia metsä- ja kuitusektorin sekä ympäristöteknologian erikoisosaajia.
Julkaistu 5.9.2024
Edustimme työsuhdepyöräpalveluita tarjoavaa Vapaus Bikes Finland Oy:tä sen 10 miljoonan euron kansainvälisellä Series A -rahoituskierroksella. Rahoituksen takana ovat pääomasijoittajat Shift4Good ja Superhero Capital Oy sekä Tesi yhdessä Euroopan investointipankin EGF-rahoitusohjelman kanssa. Saatu rahoitus tukee yrityksen kansainvälistä laajentumista, ohjelmistokehitystä, alustan automatisointia sekä käytettyjen pyörien konseptin laajentamista. Vapaus Bikes Finland on kestävien liikkumispalvelujen edelläkävijä ja toiminut etulinjassa työsuhdepyöräalalla vuoden 2020 lopusta lähtien. Siitä on tullut yksi Suomen nopeimmin kasvavista yrityksistä. Shift4Good on vaikuttavuuteen keskittyvä pääomasijoitusrahasto, joka tähtää liikennesektorin hiilidioksidipäästöjen vähentämiseen. Tesi eli Suomen Teollisuussijoitus Oy on Suomen valtion pääomasijoitusyhtiö, joka sijoittaa markkinaehtoisesti pääomasijoitusrahastoihin ja suoraan kasvuyrityksiin.
Julkaistu 21.8.2024
Avustimme menestyksekkäästi Rovaniemen kaupunkia virkarikos- ja vahingonkorvausasiassa, joka koski kaupungin tekemää merkittävää sijoituspäätöstä. Vastaajina olivat kaupungin entinen työsuhteinen konserniasiamies sekä hänen esihenkilönään virkasuhteessa toiminut kaupunginkamreeri. Rikosasia liittyi kaupunginhallituksen tekemään sijoituspäätökseen, jossa vastaajien valmisteleman päätöksen mukaisesti sijoitettiin 2 miljoonaa euroa kaupungin varoja vastaperustetun sijoitusyhtiön velkakirjoihin. Yhtiön toiminnasta merkittävä osa oli niin sanottua pikavippitoimintaa. Keskeinen oikeuskysymys asiassa oli, onko julkisten varojen sijoittaminen julkisen vallan käyttöä ja siten virkarikossäännösten piirissä myös työsuhteessa olevan henkilön osalta. Työsuhteista konserniasiamiestä syytettiin törkeästä virka-aseman väärinkäyttämisestä perustuen hänen laiminlyönteihinsä sijoituspäätöksen valmistelussa ja esittelyssä sekä esteellisyyteen siksi, että hän oli sijoittanut omia varojaan yhtiöön, joka sai rahoitusta kaupunginhallitukselle esitetyltä sijoituskohteelta. Kaupunginkamreeria koskevat virkarikossyytteet kohdistuivat hänen tehtävänkuvaansa kaupungin sijoitustoiminnan valvojana ja raportoijana. Hän osallistui myös kaupunginhallituksen päätöksenteon valmisteluun ja esittelyyn. Asian käsittely alkoi Lapin käräjäoikeudessa kesäkuussa 2022. Elokuussa 2022 antamassaan tuomiossa käräjäoikeus totesi muun muassa argumentaatioomme perustuen, että julkisten varojen sijoittaminen on julkisen vallan käyttöä, ja siten virkarikossäännöksiä voitiin soveltaa konserniasiamieheen. Käräjäoikeus katsoi entisen konserniasiamiehen menettelyn täyttävän virka-aseman väärinkäyttämisen tunnusmerkistön ja entisen kaupunginkamreerin menettelyn täyttävän sijoituspäätöksen valmistelun osalta virkavelvollisuuden rikkomisen tunnusmerkistön, mutta syyteoikeus oli vanhentunut. Siten vastaajia ei voitu tuomita rangaistuksiin, mutta vastaajat tuomittiin suorittamaan yhteisvastuullisesti kaupungille vahingonkorvausta noin 114 000 euroa viivästyskorkoineen, kaupunginkamreerin osuuden ollessa 10 % summasta. Syyttäjä tyytyi käräjäoikeuden tuomioon, mutta muut osapuolet valittivat hovioikeuteen. Siten ajoimme kaupungin puolesta hovioikeudessa sekä rangaistus- että korvausvaatimuksia. Rovaniemen hovioikeuden käsittely oli marras-joulukuussa 2023. Kesäkuussa 2024 antamassaan tuomiossa hovioikeus piti käräjäoikeuden tuomion ennallaan virka-aseman väärinkäyttämisen ja virkavelvollisuuden rikkomisen osalta. Hovioikeus katsoi, että konserniasiamies oli laiminlyönyt velvollisuutensa ilmoittaa esteellisyydestään. Lisäksi hän oli laiminlyönyt velvollisuutensa huolehtia siitä, että hänen valmistelemansa sijoituspäätös oli kaupungin sijoitusohjeiden mukainen ja että se oli asianmukaisesti kilpailutettu. Hovioikeus katsoi myös, että sijoituskohteen esittelyteksti oli laadittu puutteellisesti ja harhaanjohtavasti ja että konserniasiamiehen menettely oli ollut tahallista. Kaupunginkamreerin osalta hovioikeus katsoi hänen laiminlyöneen velvollisuutensa valvoa, että kaupunginhallitukselle tehty sijoitusesitys oli sijoitusohjeiden mukainen ja että esitys ei ollut harhaanjohtava ja että riskit oli otettu huomioon sijoitusohjeiden edellyttämällä tavalla. Hovioikeuden tuomio on selkeä kannanotto siihen, että virkatoiminnassa ja julkista valtaa käytettäessä ei hyväksytä väärinkäytöksiä, ja tärkeä linjaus siltä osin, että julkisten varojen sijoittaminen on julkisen vallan käyttöä ja siten virkavastuun piirissä myös työsuhteisten henkilöiden osalta. Lisäksi hovioikeudessa oli keskeisenä arvioitavana kysymyksenä taloudellisen vahingon määrittäminen sijoitustoimintaan liittyvässä tapauksessa. Hovioikeus katsoi argumenttiemme pohjalta, että konserniasiamiehen ja kaupunginkamreerin menettelystä oli aiheutunut kaupungille vahinkoa. Hovioikeus korotti vahingonkorvauksen määrän 210 000 euroon, kamreerin osuuden rajoittuessa 10 %:iin. Vahingonkorvauksen korottaminen perustui siihen, että hovioikeus katsoi kaupungille aiheutuneen vahinkoa pääoman menetyksen lisäksi myös arvioitujen sijoitustuottojen menetyksestä. Tuomio ei ole lainvoimainen. 
Julkaistu 21.8.2024