Euroopan tietosuojaneuvosto

Euroopan tietosuojaneuvoston toinen täysistunto: ICANN, PSD2 ja Privacy Shield -järjestely

Generic press release pictures
Thursday, 5 July, 2018
EDPB

Bryssel 5. heinäkuuta 2018 – Euroopan tietosuojaviranomaiset kokoontuivat Euroopan tietosuojaneuvoston toiseen täysistuntoon 4. ja 5. heinäkuuta. Euroopan tietosuojaviranomaiset käsittelivät kokouksessa useita eri aiheita.
 
Yhteistyö- ja yhdenmukaisuusmenettelyt: tilannekatsaus
Euroopan tietosuojaneuvosto keskusteli yhteistyö- ja yhdenmukaisuusmekanismeista ja jakoi kokemuksia yhden luukun mekanismin toiminnasta, rajatylittävän vaihdon verkkoalustana toimivan sisämarkkinoiden tietojenvaihtojärjestelmän (IMI) tehokkuudesta, viranomaisten kohtaamista haasteista sekä 25. toukokuuta jälkeen vastaanotetuista kysymyksistä. Valtaosa tietosuojaviranomaisista ilmoitti, että valituksia on vastaanotettu huomattavasti enemmän kuin ennen. Ensimmäisten tapausten tutkinta aloitettiin IMI:ssä 25. toukokuuta. Tällä hetkellä IMI:ssä on tutkittavana 30 rajatylittävää valitusta. Euroopan tietosuojaneuvoston puheenjohtaja Andrea Jelinek totesi, että vaikka tapausten määrä kasvoi viime kuussa voimakkaasti, Euroopan tietosuojaneuvoston jäsenten mukaan työmäärä on tällä hetkellä hallittavissa. Tämä on hänen mukaansa suurelta osin artikla 29 mukaisen tietosuojatyöryhmän kahden viime vuoden aikaisen perusteellisen valmistelun ansiota. Jelinek jatkoi, että yleinen tietosuoja-asetus ei tarjoa pikaratkaisua valituksiin, mutta he ovat luottavaisia, että menettelyt, joissa määritetään viranomaisten yhteistyötavat yhdenmukaisuusmekanismin puitteissa, ovat vakaita ja tehokkaita.
 
ICANN-organisaatio
Euroopan tietosuojaneuvosto lähetti puheenjohtajansa nimissä kirjeen Internetin nimi- ja osoitejärjestelmää hallinnoivalle ICANN-organisaatiolle. Kirjeessä annetaan ohjeita, jotta ICANN voisi kehittää yleisen tietosuoja-asetuksen vaatimusten mukaisen mallin WHOIS-järjestelmässä käsiteltäviin henkilötietoihin pääsyä varten.
Kirjeessä käsitellään kysymyksiä, jotka koskevat käyttötarkoituksen määrittelyä, täydellisten WHOIS-tietojen keruuta, oikeushenkilöiden rekisteröintiä, WHOIS-järjestelmän ei-julkisiin tietoihin pääsyn tallentamista lokiin, tietojen säilyttämistä sekä käytännesääntöjä ja akkreditointia.
Tietosuojaneuvoston edeltäjä, artikla 29 mukainen tietosuojatyöryhmä, on antanut vuodesta 2003 lähtien ICANN-organisaatiolle ohjeistusta siitä, miten WHOIS-järjestelmä saadaan vastaamaan EU:n tietosuojalainsäädäntöä.
Tietosuojatyöryhmä odottaa, että ICANN kehittää ja toteuttaa WHOIS-mallin, jonka avulla asiaankuuluvat sidosryhmät, kuten lainvalvontaviranomaiset, voivat käyttää laillisesti rekisterinpitäjiä koskevia henkilötietoja yleisen tietosuoja-asetuksen mukaisesti ilman, että kyseisiä tietoja tarvitsee julkaista rajattomasti.
 
PSD2 direktiivi
Euroopan tietosuojaneuvosto lähetti puheenjohtajansa nimissä Euroopan parlamentin jäsenelle Sophie in’t Veldille kirjeen, joka koskee tarkistettua maksupalveludirektiiviä (PSD2 direktiivi). Vastauksessaan Sophie in ’t Veldille Euroopan tietosuojaneuvosto antaa lisätietoja palveluja tarjoavien kolmansien osapuolten hallussa olevasta niin kutsutusta silent party -datasta, suostumuksen antamiseen ja peruuttamiseen liittyvistä menettelyistä, teknisistä sääntelystandardeista, pankkien ja Euroopan komission välisestä yhteistyöstä, Euroopan tietosuojavaltuutetusta ja 29 artiklan mukaisesta tietosuojatyöryhmästä sekä siitä, mitä on vielä tehtävä jäljellä olevien tietosuojapuutteiden korjaamiseksi.
 
Privacy Shield -järjestely
Yhdysvaltojen oikeusasiamies, joka vastaa kansalliseen turvallisuuteen liittyvien valitusten käsittelystä Privacy Shield -järjestelyssä, suurlähettiläs Judith Garber kutsuttiin Euroopan tietosuojaneuvoston täysistuntoon keskustelemaan neuvoston jäsenten kanssa. Euroopan tietosuojaneuvosto oli erityisen kiinnostunut neuvostoa edeltäneen 29 artiklan mukaisen tietosuojatyöryhmän Yhdysvalloille ilmoittamista huolenaiheista, etenkin pysyvän oikeusasiamiehen nimittämisestä, yksityisyyden ja kansalaisvapauksien valvontalautakuntaan tehdyistä virallisista nimityksistä sekä oikeusasiamiesmekanismia koskevien lisätietojen puuttumisesta ja menettelysääntöjen julkistamisesta erityisesti sen osalta, miten oikeusasiamies on vuorovaikutuksessa tiedustelupalveluiden kanssa.
 
Euroopan tietosuojaneuvosto totesi, että kokous oikeusasiamiehen kanssa oli mielenkiintoinen ja toverillinen, mutta se ei tarjonnut lopullista vastausta näihin huolenaiheisiin, ja että aiheet pysyvät asialistan kärjessä toisessa vuosikatsauksessa (joka on määrä laatia lokakuussa 2018). Lisäksi se kehottaa Yhdysvaltain viranomaisia toimittamaan täydentäviä todisteita huolenaiheiden ratkomiseksi. Euroopan tietosuojaneuvosto huomautti lopuksi, että Euroopan unionin tuomioistuin käsittelee samoja kysymyksiä jo vireillä olevissa tapauksissa, ja tietosuojaneuvosto voi antaa niistä näkemyksensä tuomioistuimen pyynnöstä.