Liikenne ja viestintävirasto Traficom pyysi lausuntoja yhdessä tietosuojavaltuutetun kanssa valmistelemastaan ohjeluonnoksesta.
Effi antoi asiassa seuraavan lausunnon:
Electronic Frontier Finland – Effi ry pitää erinomaisena että lausuttavana oleva ohjeistus laaditaan ja annetaan. Evästeitä ja muita vastaavia tekniikoita koskien on ollut paljon epäselvyyttä.
Soveltamisalaa kuvaavassa luvussa 2 kuvataan ala hieman epäselvästi. Palveluntarjoajien kannalta on olennaista ymmärtää että ohje koskee evästeiden, seurainten (tracker) ja vastaavien tekniikoiden käyttöä kaikessa käytössä. Erityisen tärkeää on ymmärtää että jos evästeitä ja seuraimia käytetään myös sovelluksissa, sääntely koskee tätäkin käyttöä. Suomessa on paljon esimerkkejä siitä että tätä ei ole oikein sisäistetty.
Kaikkiaankin ohjeistuksessa olisi hyvä olla lisää käytännönläheisiä esimerkkejä.
Soveltamisalan yhteydessä olisi hyvä avata, kenties esimerkein sitä, miten evästeillä ja seuraimilla kerättävä data on henkilötietoa ja miten tämä seikka liittyy kokonaisuuteen. Erityisen tärkeää olisi avata sitä, miten EU:n yleinen tietosuoja-asetus määrittelee anonymisoidun datan ja miksi evästeillä ja muilla vastaavilla tekniikoilla kerättävä data ei täytä tällaisen anonymisoidun datan määritelmää.
Kolmannen osapuolen tarjoamien, evästeisiin ja vastaaviin tekniikoihin perustuvien analytiikka- ja muiden palveluiden osalta olisi hyvä analysoida sitä, onko tällaisella taholla mahdollista tunnistaa yksittäisiä käyttäjiä vaikka kyseisiä palveluita käyttävä sivuston tai palvelun ylläpitäjä ei pystyisi tunnistamista tekemään.
Evästeiden käytön edellytyksistä kertova luku 3 käsittelee hyvinkin ymmärrettävästi evästeiden
käytön edellytyksiä. Eräissä muissa lausunnoissa on kiinnitetty huomiota siihen, että suostumuksen pyytämiseen käytetyt ponnahdusikkunat heikentävät käytettävyyttä. Ohjeistuksessa olisi hyvä avata hieman sitä historiallista kehitystä miten tähän tilanteeseen on tultu. Ennen kaupallisten, evästeisiin ja vastaaviin tekniikoihin perustuvien 3. osapuolen tarjoamien analytiikkapalveluiden muuttumista de facto-standardiksi palvelun kehittämiseen tarvittavaa tietoa kerättiin palvelinlogeista. Ottaen huomioon evästeiden ja vastaavien tekniikoiden aiheuttaman suuren riskin yksityisyydelle on syytä kysyä olisiko syytä siirtyä taas tiedon keräämiseen vähemmän yksityisyyttä loukkaavilla tavoilla. Tätä
seikkaa vasten Effi pitää tärkeänä että ei-välttämättömien evästeiden käsittelyn ohjeistus on
yhdenmukainen Euroopan tietosuojaneuvoston antamien suositusten ja muiden EU-/ETA-maiden käytäntöjen kanssa. Mitään oikeudellisesti perusteltua syytä tehdä poikkeusta tilastointi- ja analytiikkakäyttötarkoituksen kohdalla ei ole.
Luku 4 esittää tietojen käsittelyn perusteena olevan suostumuksen kriteeristön melko
selkeästi.Suostumusta pyydettäessä esitettävään informointiin kaipaisimme lukuun 5 lisäohjeistusta siitä, miten käyttälle (tietosuojatermein rekisteröidylle) esitetään tarvittavat tiedot tietojen käsittelyyn osallistuvien tahoista kuten alihankkijoista sekä käsittelyn ehdoista. Käyttäjän kannalta olennainen kysymys on “mihin kaikkialle tietoni voivat päätyä”.
Luonnoksen luvussa 6 Lainsäädäntö ja oikeuskäytäntö on pitkähkö johdatus evästekäytäntöjen
historiaan. Se on merkityksellinen asian kehitystä pitkään seuranneelle mutta ei anna lisäarvoa
nykyisen normiston ja oikeuskäytännön arviointiin. Lisäksi osasta ei käy ilmi, katsooko Liikenne- ja viestintävirasto asemansa ja valvontamandaattinsa perustuvan pelkästään kansalliseen lainsäädäntöön vai myöskin pakottavaan EU-lainsäädäntöön ja eurooppalaiseen oikeuskäytäntöön. Tämän asian avaaminen selkeästi olisi tarpeellista.
Effi toivoo että Liikenne- ja viestintäviraston ja Tietosuojavaltuutetun yhteistyö asiassa syvenee ja tiivistyy. Nykyinen tilanne, jossa valvontaresurssin vähyydestä johtuva hitaus valitusten käsittelyssä on yleinen ihmettelyn aihe tietosuoja-alalla on kestämätön. Toivottavasti yhteistyö luo uutta pontta vaatia kunnollista resursointia tämän tiiviisti yhteen nykymaailmassa ongelmallisimman perusoikeuden, oikeuden yksityisyyteen, turvaamiseen.
Aarnio Elias
Electronic Frontier Finland – Effi ry