Yleinen tietosuoja-asetus ja rekisterinpitäjän informointivelvollisuus automaattiseen päätöksentekoon liittyen
Heinonen, Jussi (2022-05-06)
Yleinen tietosuoja-asetus ja rekisterinpitäjän informointivelvollisuus automaattiseen päätöksentekoon liittyen
(06.05.2022)
Julkaisu on tekijänoikeussäännösten alainen. Teosta voi lukea ja tulostaa henkilökohtaista käyttöä varten. Käyttö kaupallisiin tarkoituksiin on kielletty.
avoin
Julkaisun pysyvä osoite on:
https://urn.fi/URN:NBN:fi-fe2022060844243
https://urn.fi/URN:NBN:fi-fe2022060844243
Tiivistelmä
Automaation käyttö oikeusvaikutteisten ja muiden ihmisten elämään vaikuttavien päätösten tekemisessä on lisääntynyt. Tämä aiheuttaa kasvavaa tarvetta algoritmisten päätöksentekosysteemien läpinäkyvyydelle. Tutkielmassa tarkastellaan yleisessä tietosuoja-asetuksessa rekisterinpitäjälle asetettua informointivelvollisuutta läpinäkyvyyden saavuttamisen keinona. Tarkastelu kohdistuu artiklojen 13–15 nojalla rekisteröidylle annettavien automaattiseen päätöksentekoon liittyvien tietojen sisältöön ja muotoon. Lisäksi pohditaan asetuksen asettamia edellytyksiä informoinnin käytännön toteutukselle. Käytetty tutkimusmenetelmä on tulkintaan pyrkivä lainoppi.
Koneistetun päätöksenteon yhteydessä rekisteröidylle on annettava tiedot käsittelyn merkittävyydestä ja sen mahdollisista seurauksista sekä merkitykselliset tiedot käsittelyn logiikasta. Käsittelyn merkittävyyttä olisi arvioitava objektiivisena merkittävyytenä. Käsittelyn mahdollisten seurausten informoinnissa korostuvat etenkin riskit rekisteröidyn oikeuksille ja vapauksille, ja se linkittyy näin ollen yleisen tietosuoja-asetuksen tietosuojan riskiperusteiseen lähestymistapaan. Logiikasta annettavat merkitykselliset tiedot tulisi tulkita subjektiivisesti ottaen huomioon viestinnän kohteena olevien rekisteröityjen ymmärryksen taso. Sisällöltään nämä tiedot voivat olla hyvin monimuotoisia.
Etenkin koneoppivat algoritmiset päätöksentekojärjestelmät ovat toimintalogiikaltaan monimutkaisia. Yleisen tietosuoja-asetuksen vaatimus ymmärrettävästä tiedon muodosta ja viestinnässä käytetyn kielen yksinkertaisuudesta on ristiriidassa tietosisällön väistämättömän monimutkaisuuden kanssa. Tiedot on tarpeen esittää riittävän yksityiskohtaisesti, jotta rekisteröity voi niiden perusteella arvioida päätöksenteon oikeellisuutta, mutta ei siinä laajuudessa, että viestintä aiheuttaisi informaatioähkyä. Rekisterinpitäjä tuleekin viestinnässään tarkkaan punnita antaako se yhtäältä tarpeeksi ymmärrettävää ja toisaalta riittävän yksityiskohtaista ja määrältään riittävää tietoa.
Tiedon käytännön informointiin vaikuttaa ennen kaikkea vaatimus tiedon helposta saatavuudesta. Rekisterinpitäjiä suositellaan kerroksittaiseen informointiin, joka huomioi rekisteröityjen vaihtelevat tiedontarpeet. Esimerkkeinä tällaisista viestinnän käytännön sovellutuksista tutkielmassa esitellään toimijakeskeiset selitysmallit ja interaktiiviset selitystyökalut. Viestinnässä on myös mahdollista hyödyntää tietosuojaa koskevaan vaikutustenarviointiin sisältyvää tietoa.
Koneistetun päätöksenteon yhteydessä rekisteröidylle on annettava tiedot käsittelyn merkittävyydestä ja sen mahdollisista seurauksista sekä merkitykselliset tiedot käsittelyn logiikasta. Käsittelyn merkittävyyttä olisi arvioitava objektiivisena merkittävyytenä. Käsittelyn mahdollisten seurausten informoinnissa korostuvat etenkin riskit rekisteröidyn oikeuksille ja vapauksille, ja se linkittyy näin ollen yleisen tietosuoja-asetuksen tietosuojan riskiperusteiseen lähestymistapaan. Logiikasta annettavat merkitykselliset tiedot tulisi tulkita subjektiivisesti ottaen huomioon viestinnän kohteena olevien rekisteröityjen ymmärryksen taso. Sisällöltään nämä tiedot voivat olla hyvin monimuotoisia.
Etenkin koneoppivat algoritmiset päätöksentekojärjestelmät ovat toimintalogiikaltaan monimutkaisia. Yleisen tietosuoja-asetuksen vaatimus ymmärrettävästä tiedon muodosta ja viestinnässä käytetyn kielen yksinkertaisuudesta on ristiriidassa tietosisällön väistämättömän monimutkaisuuden kanssa. Tiedot on tarpeen esittää riittävän yksityiskohtaisesti, jotta rekisteröity voi niiden perusteella arvioida päätöksenteon oikeellisuutta, mutta ei siinä laajuudessa, että viestintä aiheuttaisi informaatioähkyä. Rekisterinpitäjä tuleekin viestinnässään tarkkaan punnita antaako se yhtäältä tarpeeksi ymmärrettävää ja toisaalta riittävän yksityiskohtaista ja määrältään riittävää tietoa.
Tiedon käytännön informointiin vaikuttaa ennen kaikkea vaatimus tiedon helposta saatavuudesta. Rekisterinpitäjiä suositellaan kerroksittaiseen informointiin, joka huomioi rekisteröityjen vaihtelevat tiedontarpeet. Esimerkkeinä tällaisista viestinnän käytännön sovellutuksista tutkielmassa esitellään toimijakeskeiset selitysmallit ja interaktiiviset selitystyökalut. Viestinnässä on myös mahdollista hyödyntää tietosuojaa koskevaan vaikutustenarviointiin sisältyvää tietoa.