Tunnistettavuuskriteeristä henkilötiedon määritelmässä : EU-oikeudellinen tarkastelu kriteerin merkityksestä ja soveltamisesta tietoyhteiskunnan aikakaudella
Parkkamäki, Lasse (2018-09-19)
Tunnistettavuuskriteeristä henkilötiedon määritelmässä : EU-oikeudellinen tarkastelu kriteerin merkityksestä ja soveltamisesta tietoyhteiskunnan aikakaudella
(19.09.2018)
Julkaisu on tekijänoikeussäännösten alainen. Teosta voi lukea ja tulostaa henkilökohtaista käyttöä varten. Käyttö kaupallisiin tarkoituksiin on kielletty.
avoin
Julkaisun pysyvä osoite on:
https://urn.fi/URN:NBN:fi-fe2018102538725
https://urn.fi/URN:NBN:fi-fe2018102538725
Tiivistelmä
Tutkielmani käsittelee henkilötiedon käsitteeseen sisältyvää tunnistettavuuskriteeriä. Sen mukaan tiedot voidaan katsoa henkilötiedoiksi, jos ne liittyvät tunnistettuun tai tunnistettavissa olevaan luonnolliseen henkilöön. Tunnistettavuuskriteeriä soveltamalla voidaan laajentaa tai supistaa henkilötiedoiksi katsottavien tietojen määrää ja tällä on suoria ja epäsuoria vaikutuksia muun muassa markkinoiden toimivuuteen ja yksilöiden perusoikeuksien ja -vapauksien toteutumiseen. Tunnistettavuuden osalta on olemassa kaksi eri koulukuntaa, jotka ovat eri mieltä siitä, miten tunnistettavuuskriteeriä tulisi arvioida. Oikeuskirjallisuudessa esiintyy vastakkaisia näkemyksiä siitä, onko sen määrittämiseksi, onko henkilö
tunnistettavissa, nojauduttava ”objektiiviseen” vai ”suhteelliseen” perusteeseen. Tunnistettavuuskriteerin tulkinta on teknologian kehityksen myötä muuttunut sisällöltään erilaiseksi, kuin mitä se on ollut ennen. Tietokoneet mahdollistavat
valtavan datamäärän käsittelemisen ja yhdistelemisen hyvinkin nopeassa tahdissa, jolloin eri tietoja yhdistelemällä voidaan monesti pystyä tunnistamaan yksittäinen henkilö sellaisenkin tiedon perusteella, jota ei perinteisesti ole henkilötiedoksi mielletty.
Tutkielmani noudattaa lainopillista tutkimusmenetelmää. Keskeisimpinä lähteinä työssäni olen käyttänyt EU:n yleistä tietosuoja-asetusta (EU 2016/679), EU:n tietosuojadirektiivin 95/46 29 artiklalla perustetun tietosuojatyöryhmän lausuntoja
ja unionin tuomioistuimen tuomiota asiassa Patrick Breyer vastaan Saksan liittotasavalta (Asia C-582/14). Lisäksi olen hyödyntänyt ulkomaisia ja kotimaisia artikkeleita sekä kirjallisuutta.
Tutkielman keskeisenä tutkimustuloksena on, että teknologioiden kehittymisen vuoksi tunnistettavuuskriteerin laajalla tulkinnalla henkilötiedoksi voidaan katsoa lähes mikä tahansa tieto. Tämän vuoksi sääntelyyn sisältyvä joustavuus tulisi
hyödyntää tunnistettavuuskriteeriä tulkittaessa, jotta vältetään henkilötiedon käsitteen liiallinen laajentaminen, mutta toteutetaan kuitenkin tietosuojasääntelyn perimmäiset tavoitteet eli luonnollisten henkilöiden perusoikeuksien ja -vapauksien suojelu.
tunnistettavissa, nojauduttava ”objektiiviseen” vai ”suhteelliseen” perusteeseen. Tunnistettavuuskriteerin tulkinta on teknologian kehityksen myötä muuttunut sisällöltään erilaiseksi, kuin mitä se on ollut ennen. Tietokoneet mahdollistavat
valtavan datamäärän käsittelemisen ja yhdistelemisen hyvinkin nopeassa tahdissa, jolloin eri tietoja yhdistelemällä voidaan monesti pystyä tunnistamaan yksittäinen henkilö sellaisenkin tiedon perusteella, jota ei perinteisesti ole henkilötiedoksi mielletty.
Tutkielmani noudattaa lainopillista tutkimusmenetelmää. Keskeisimpinä lähteinä työssäni olen käyttänyt EU:n yleistä tietosuoja-asetusta (EU 2016/679), EU:n tietosuojadirektiivin 95/46 29 artiklalla perustetun tietosuojatyöryhmän lausuntoja
ja unionin tuomioistuimen tuomiota asiassa Patrick Breyer vastaan Saksan liittotasavalta (Asia C-582/14). Lisäksi olen hyödyntänyt ulkomaisia ja kotimaisia artikkeleita sekä kirjallisuutta.
Tutkielman keskeisenä tutkimustuloksena on, että teknologioiden kehittymisen vuoksi tunnistettavuuskriteerin laajalla tulkinnalla henkilötiedoksi voidaan katsoa lähes mikä tahansa tieto. Tämän vuoksi sääntelyyn sisältyvä joustavuus tulisi
hyödyntää tunnistettavuuskriteeriä tulkittaessa, jotta vältetään henkilötiedon käsitteen liiallinen laajentaminen, mutta toteutetaan kuitenkin tietosuojasääntelyn perimmäiset tavoitteet eli luonnollisten henkilöiden perusoikeuksien ja -vapauksien suojelu.