Myynti: 010 328 4701 | Tekninen tuki: 010 328 4709

Ajankohtaista / Blogi

Timo Haapavuori

Mikä ihmeen Safe Harbor?

14.1.2016 | pilvipalvelu, safe harbor, tietosuojalainsäädäntö, tietoturva,

Viime aikoina julkisuudessa on kohistu paljon Safe Harbor sopimuksesta ja ennen muuta EU-tuomioistuimen linjauksesta sopimuksen pätemättömyyteen liittyen. Liian monet meistä ovat sivuuttaneet uutisen olan kohautuksella, vaikka kyseinen sopimus vaikuttaa yksilöinä lähes jokaiseen meistä ja ko. sopimusta on sovellettu myös erittäin laajasti monen kokoisissa yrityksissä täällä meillä Suomessakin.

Yhdysvalloissa ei ole tietosuojalainsäädäntöä samalla tavalla kuin meillä täällä Euroopassa. Siinä missä Euroopassa tietosuojasta säädetään tarkasti lailla, niin lainsäädäntö, alakohtainen sääntely ja itsesääntely muodostavat tietosuojan Yhdysvalloissa.

Kysymys ei ole aivan pienestä asiasta, sillä pelissä on eurooppalaisten tietosuoja.

EU-Komissio neuvottelee Yhdysvaltojen kanssa Safe Harborin korvaavan menettelyn luomisesta. Mikä uusi sopimus ikinä tuleekaan olemaan, se tulee edellyttämään yrityksissä sopimusten päivittämistä ja yritysten toimintojen tarkastamista vastaamaan tulevia vaatimuksia. Kysymys ei ole aivan pienestä asiasta, sillä pelissä on eurooppalaisten tietosuoja. Euroopassa tietosuojaa on tähän asti pidetty erityisen tärkeänä ja unioni säätelee tarkasti henkilötietojen tallentamisesta EU:n ulkopuolelle, esimerkiksi Yhdysvalloissa sijaitseville palvelimille. Tähän tarpeeseen syntyi aikoinaan Safe Harbor-sopimus. Käytännössä Yhdysvalloissa toimivat yritykset saattoivat liittyä Safe Harbor-sopimuksen piiriin ja tämän sopimuksen todettiin takaavan henkilötietojen riittävä tietosuoja. Lokakuussa 2015 EU-tuomioistuin kuitenkin linjasi, että Safe Harbor -sopimus on pätemätön. Näin ollen suurin osa EU-kansalaisten henkilötiedoista, joiden tallentaminen on perustunut Safe Harbor-sopimukseen ja jotka olivat tallennettuna eurooppalaisten yritysten toimesta Yhdysvaltoihin, lakkasivat EU-tuomioistuimen päätöksellä noudattamasta eurooppalaista tietosuojalainsäädäntöä.

Safe Harbor on vain yksi esimerkki niistä lainsäädännöllisistä haasteista, joita yritykset kohtaavat globalisoituvassa maailmassa, jossa liiketoimintaa tehdään kansainvälisesti, mutta lainsäädäntö ei ole kansainvälistä. Tilanteen ongelmallisuutta ei ainakaan helpota, että lainsäädäntö muuttuu kaikkialla maailmassa kaiken aikaa ja näin ollen tänään tehty sopimus ei välttämättä huomenna enää vastaa niihin tarpeisiin, joihin se neuvoteltiin.

Me Euroopassa ja Suomessa käytämme sekä henkilökohtaisesti että työssämme laajasti kansainvälisiä pilvipalveluita ajattelematta lainkaan tähän liittyviä haasteita. Itsekin käytän lukuisia kansainvälisiä pilvipalveluita sekä töissä että kotona, mutta tiedostan tähän liittyvät haasteet.

Meillä eurooppalaisilla ja suomalaisilla IT-alan toimijoilla olisikin paljon liiketoimintamahdollisuuksia tällä kentällä: voisimme tuottaa itse omille markkinoillemme huomattavasti isomman osuuden täällä käytetyistä pilvipalveluista. Tämä kehitys poistaisi edellä kuvaamani sopimukselliset hankaluudet, sillämeitä velvoittaa suomalainen ja EU-tasoinen lainsäädäntö. Suomessa tuotetaan jo nyt paljon pilvipalveluita, mutta markkinoinnissa emme vielä pärjää amerikkalaisille kilpailijoillemme. Kehittämällä pilvipalveluita Euroopassa ja täällä Suomessa, pystymme tarjoamaan paikalliseen lainsäädäntöön soveltuvia palveluita ja luomaan uusia työpaikkoja.

 
Kehittämällä pilvipalveluita Euroopassa ja täällä Suomessa, pystymme tarjoamaan paikalliseen lainsäädäntöön soveltuvia palveluita ja luomaan uusia työpaikkoja.

Me Magic Cloudissa tuotamme kotimaisia pilvipalveluja. Teemme yhteistyötä lukuisten kotimaisten ohjelmistotalojen kanssa jo tänään. Moni kotimainen ohjelmistotalo on päätynyt tuottamaan omien ohjelmiensa pilvipalvelut kanssamme, jolloin heidän ohjelmistonsa pyörivät kokonaisuudessaan suomalaisissa konesaleissamme.

 

Timo Haapavuori

Timo Haapavuori

Toimitusjohtaja