EU:n tietosuojaviranomaisten yhteinen lausunto 
digitaalista vihreää todistusta koskevista ehdotuksista

6 April 2021 EDPB

Bryssel 6. huhtikuuta – Euroopan tietosuojaneuvosto ja Euroopan tietosuojavaltuutettu ovat antaneet yhteisen lausunnon digitaalista vihreää todistusta koskevista ehdotuksista. Digitaalisen vihreän todistuksen tarkoituksena on helpottaa vapaata liikkuvuutta koskevan oikeuden käyttöä EU:ssa covid-19-pandemian aikana ottamalla käyttöön yhteinen kehys covid-19-rokotuksia ja -testausta sekä covid-19-taudista parantumista koskevien yhteentoimivien todistusten myöntämiselle, todentamiselle ja hyväksymiselle.

Euroopan tietosuojaneuvosto ja Euroopan tietosuojavaltuutettu kehottavat tässä yhteisessä lausunnossa EU:n lainsäätäjiä varmistamaan, että digitaalinen vihreä todistus on kaikilta osin henkilötietojen suojaa koskevan EU:n lainsäädännön mukainen. Kaikkien EU:n jäsenmaiden ja Euroopan talousalueen maiden tietosuojaviranomaiset korostavat tarvetta lieventää EU:n kansalaisten ja asukkaiden perusoikeuksiin kohdistuvia riskejä, joita voi aiheutua digitaalisen vihreän todistuksen käyttöönotosta ja sen käytöstä sellaisiin toissijaisiin tarkoituksiin, joihin sitä ei ole tarkoitettu. Euroopan tietosuojaneuvosto ja Euroopan tietosuojavaltuutettu korostavat, että digitaalisen vihreän todistuksen käyttö ei saa millään tavalla johtaa ihmisten suoraan tai välilliseen syrjintään ja että käytön on oltava kaikilta osin tarpeellisuutta, oikeasuhteisuutta ja tehokkuutta koskevien keskeisten periaatteiden mukaista. Ehdotuksessa esitettyjen toimenpiteiden luonteen vuoksi Euroopan tietosuojaneuvosto ja Euroopan tietosuojavaltuutettu katsovat, että digitaalisen vihreän todistuksen käyttöönoton tulisi perustua kattavaan oikeudelliseen kehykseen.

Euroopan tietosuojaneuvoston puheenjohtaja Andrea Jelinek totesi seuraavaa: "Kaikissa jäsenmaissa hyväksyttävä digitaalinen vihreä todistus voi olla merkittävä edistysaskel käynnistettäessä matkailua uudelleen kaikkialla EU:ssa. Kaikissa toimenpiteissä, joita otetaan käyttöön kansallisella tai EU:n tasolla ja joihin liittyy henkilötietojen käsittelyä, on noudatettava tehokkuutta, tarpeellisuutta ja oikeasuhteisuutta koskevia yleisperiaatteita. Sen vuoksi Euroopan tietosuojaneuvosto ja Euroopan tietosuojavaltuutettu suosittavat, että digitaalisen vihreän todistuksen myöhemmälle käytölle jäsenmaissa on oltava asianmukainen oikeusperusta, ja kaikki tarvittavat suojatoimet on toteutettava.”

Euroopan tietosuojavaltuutettu Wojciech Wiewiórowski totesi seuraavaa: ”On tehtävä selväksi, että ehdotuksessa ei sallita minkäänlaisen henkilötietoja sisältävän keskitetyn tietokannan luomista EU:n tasolla – eikä ehdotus saa johtaa siihen. Lisäksi on varmistettava, että henkilötietoja ei käsitellä pidempään kuin on ehdottoman välttämätöntä ja että pääsy henkilötietoihin ja niiden käyttö ei ole mahdollista enää pandemian päätyttyä. Olen aina korostanut sitä, että covid-19-pandemian torjumiseksi toteutettavat toimenpiteet ovat väliaikaisia, ja velvollisuutemme on varmistaa, että niitä ei toteuteta enää kriisin päätyttyä.”

Euroopan tietosuojaneuvosto ja Euroopan tietosuojavaltuutettu korostavat covid-19-pandemian aiheuttamassa hätätilanteessa tehokkuuden, tarpeellisuuden, oikeasuhteisuuden ja syrjimättömyyden periaatteiden noudattamista. Ne toteavat, että lausunnon antamishetkellä ei näytä olevan kovin paljon tieteellistä näyttöä siitä, antaako covid-19-rokote (tai covid-19-taudista toipuminen) henkilölle immuniteetin ja erityisesti kuinka kauan mahdollinen immuniteetti kestää. Tieteellinen näyttö kasvaa kuitenkin päivittäin.

On myös olemassa useita seikkoja, joita ei vielä tiedetä ja jotka liittyvät rokotteiden kykyyn vähentää viruksen tarttumista ihmisestä toiseen. Ehdotuksessa olisi vahvistettava selkeät ja täsmälliset säännöt, jotka koskevat digitaalisen vihreän todistuksen soveltamisalaa ja soveltamista, sekä määrättävä asianmukaisista suojatoimista. Tällä tavoin niillä, joiden henkilötietoja asia koskee, olisi riittävät takeet siitä, että heitä suojellaan tehokkaasti mahdollisen syrjinnän riskiltä.

Ehdotuksessa on nimenomaisesti säädettävä, että EU:n jäsenmaat eivät voi pandemian päätyttyä päästä käsiksi henkilötietoihin eivätkä käyttää niitä. Euroopan tietosuojaneuvosto ja Euroopan tietosuojavaltuutettu korostavat myös, että ehdotetun asetuksen soveltaminen on rajoitettava tiukasti koskemaan pelkästään tämänhetkistä covid-19-kriisiä.

Yhteinen lausunto sisältää erityisiä suosituksia, joilla selkeytetään edelleen ehdotuksen kohteena olevia tietoryhmiä, tietojen säilyttämistä, läpinäkyvyysvelvoitteita sekä rekisterinpitäjien ja henkilötietojen käsittelijöiden määrittelyä.

 

Lisätietoja toimittajille: Kaikille Euroopan tietosuojaneuvoston täysistunnossa hyväksytyille asiakirjoille tehdään tarvittavat oikeudelliset, kielelliset ja muotoilua koskevat tarkastukset, minkä jälkeen ne asetetaan saataville Euroopan tietosuojaneuvoston verkkosivustolle.

EDPB_Press Release_statement_2021_03