EU:n ja USA:n välille tarvitaan kestävät pelisäännöt tietovirtojen liikkumisesta

28.01.2016

On sekä EU:n että USA:n etujen mukaista päästä sopuun ns. Safe Harborin korvaavasta järjestelystä. Pitkällä tähtäimellä on vähintään yhtä tärkeää sopia myös kattavammin kansainvälisistä pelisäännöistä valtioiden rajat ylittävistä tietovirroista.

Verkkopalvelu

Maiden rajat ylittävistä tietovirroista – eli datan liikkumisesta internetissä – on tullut edellytys kansainväliselle liiketoiminnalle. Samalla siitä on tullut eritoten pk-yrityksille käänteentekevä mahdollisuus laajentaa toimintaa yli rajojen.

Erityisesti palveluiden viennissä tiedon siirto maasta toiseen on usein viennin edellytys. Se on usein välttämättömyys myös yrityksen sisällä, kun eri toiminnot ovat hajautuneet useisiin eri maihin.

Haasteena digitaaliset kaupan esteet

Sähköisen liiketoiminnan jättimäistä potentiaalia syö se, että tiedon liikkuvuudelle on syntynyt digiajan ”kaupan esteitä”:

Tiedon liikkuvuuden esteet voidaan karkeasti jakaa kolmeen kategoriaan:
• Valtioiden it-infralle asettamat paikallisuusvaatimukset;
• Tarpeettoman raskas tai syrjivä tietosuojalainsäädäntö;
• Valtioiden suora puuttuminen yritysten tietovirtoihin; esim. valtioiden rakentamat palomuurit, internet-sensuuri ja pääsyvaatimukset tai suoranaiset tunkeutumiset yritysten tietokantoihin.

Digitaalisissa tietovirroissa on kyse verrattain tuoreesta ilmiöstä eivätkä asiaa koskevat kansainväliset sopimukset ole ajan tasalla.

Kahdenväliset vapaakauppasopimusneuvottelut kuten TTIP ovat luonteva foorumi edistää tiedon liikkuvuutta. Tietovirtojen liikkuvuudesta neuvotellaan myös palveluvientiä edistävissä TiSA-neuvotteluissa (Trade in Services Agreement).

Harmonisoinnin puute ongelmana henkilötietojen käsittelyssä

Kansainvälisten tietovirtojen käsittelyssä on isona ongelmana yhteisten standardien ja pelisääntöjen puute. Harmonisoinnissa ei ole päästy eteenpäin, vaikka se olisi kansainvälisen liiketoiminnan kannalta tärkeää.

Harmonisoinnin puute korostuu henkilötietojen käsittelyssä. Pelissä on kansalaisten tietosuoja, mutta myös esimerkiksi yritysten liiketoiminnassa olennainen asiakastieto.

Koska eri maat ovat ratkaisseet tarpeen henkilötietojen suojaan eri tavoin, mailla on erilaista ja eritasoista tietosuojasääntelyä. Kansainvälisesti toimivan yrityksen on siis huomioitava toiminnassaan kaikki nämä vaatimukset.

Tietosuojan ja tietojen liikkuvuuden välille on kuitenkin tärkeä ja mahdollista löytää toimiva tasapaino. Tämä edellyttää kuitenkin, että EU ottaa aktiivisen ja johtavan roolin neuvotteluosapuolena, joka hakee ponnekkaasti ratkaisuja.

Safe Harbor -kysymykseen tarvitaan tasapainoinen ratkaisu

Kiireellisintä on löytää toimiva ja tasapainoinen ratkaisu ns. Safe Harbor -kysymykseen.

Kyse on siitä, kuinka esimerkiksi yritykset saavat jatkossa siirtää eurooppalaisten henkilötietoja USA:han. Viime vuoden lokakuuhun asti tietojen siirtoja oli mahdollista tehdä Safe Harbor -järjestelyn puitteissa, mutta tämä ei ole EU:n tuomioistuimen kielteisen kannan takia enää mahdollista.

On tärkeätä, että EU ja USA saavuttavat sovun uudesta järjestelystä henkilötietojen siirtämiseksi yli Atlantin. Tarvitaan ratkaisu, joka turvaa sekä kansalaisten tietosuojan että mahdollistaa sujuvat tietovirrat ja turvaa yritysten oikeusvarmuuden.

Kestävän sovun puolesta vetoavat sekä eurooppalaiset että yhdysvaltalaiset elinkeinoelämän järjestöt (lue vetoomus).