Aikaisemmassa blogi-tekstissäni olen pohtinut Safe Harbor-sopimusta ja vaikutuksia, joita syntyi EU-tuomioistuimen mitätöityä ko. sopimuksen viime syksynä. Yhdysvalloissa ei ole tietosuojalainsäädäntöä samalla tavalla kuin Euroopassa. Siinä missä Euroopassa tietosuojasta säädetään tarkasti lailla, niin lainsäädäntö, alakohtainen sääntely ja itsesääntely muodostavat tietosuojan Yhdysvalloissa.
Privacy Shieldissä on kyse siitä, että Yhdysvallat on antanut ensimmäisen kerran vakuutuksen rajoituksista ja varotoimista, joiden perusteella Yhdysvaltain viranomaisilla on pääsy EU-kansalaisten yksityisiin tietoihin kansallisen turvallisuuden nimissä. |
EU-tuomioistuimen linjauksen jälkeen Euroopassa on ehditty odottamaan useita kuukausia sopimuksettomassa tilassa miten asiassa päästään eteenpäin. EU-komissio ja Yhdysvallat ovat päässeet sittemmin sopimukseen ja tätä uutta Safe Harbor -sopimuksen korvaavaa sopimusta kutsutaan Privacy Shield -järjestelyksi.
Yksinkertaistaen Privacy Shieldissä on kyse siitä, että Yhdysvallat on antanut ensimmäisen kerran vakuutuksen rajoituksista ja varotoimista, joiden perusteella Yhdysvaltain viranomaisilla on pääsy EU-kansalaisten yksityisiin tietoihin kansallisen turvallisuuden nimissä. Sopimuksessa luonnollisesti määritellään myös tarkasti yritysten velvoitteista ja niiden valvonnasta.
Kyseessä on mielestäni kompromissi, jossa Yhdysvallat tunnustaa EU:n yksityisyyden suojaan liittyvät tarpeet ja EU puolestaan tunnustaa Yhdysvaltain tarpeet kansalliseen turvallisuuteen liittyen. Privacy Shield on kuitenkin vain paperi EU:n ja Yhdysvaltojen välillä. En varmastikaan ole ainoa miettiessäni, mitä sopimus käytännössä tarkoittaa ja kuinka sitoutunut Yhdysvallat oikeasti on sopimuksen noudattamiseen. Toisaalta viimeaikainen poliittinen kehitys Euroopassa useine terrori-iskuinen on myös vaikuttanut yleiseen mielipiteeseen yksityisyydensuojan ja kansallisen turvallisuuden välisestä suhteesta.
Privacy Shield on kuitenkin vain paperi EU:n ja Yhdysvaltojen välillä. |
Asia ei kuitenkaan vielä ole loppuun käsitelty. Nyt EU:ssa kuunnellaan jäsenvaltioiden edustajista muodostuvaa komiteaa, tämän lisäksi EU:n tietosuojaviranomaiset tuovat esiin näkemyksenä Privacy Shield -järjestelystä ennen sopimuksen lopullista allekirjoittamista.
Huolimatta Privacy Shield -järjestelystä, eurooppalaisilla IT-alan yrityksillä on paljon liiketoimintamahdollisuuksia tarjotessaan pilvipalveluita eurooppalaisista konesaleista. Safe Harborista lähtenyt keskustelu tietosuojasta nostaa esille tarpeen datan sijoittamisesta EU-alueelle. Kun pilvipalveluita tuottava yritys toimii EU-alueella, niin tällöin sen palveluihin sovelletaan aina kulloinkin voimassa olevaa EU-tasoista lainsäädäntöä. Nyt kun ostajat ovat heränneet tähän tilanteeseen, niin myös meidän pilvipalveluita tarjoavien yrityksien pitäisi osata hyödyntää tämä markkinarako. Vaikka Euroopassa tuotetaankin erinomaisia pilvipalveluita, niin niiden markkinoinnissa me eurooppalaiset olemme vielä kaukana amerikkalaisista kilpailijoistamme.
Me Magic Cloudissa tuotamme kotimaisia pilvipalveluita. Teemme yhteistyötä lukuisten kotimaisten ohjelmistotalojen kanssa jo tänään. Moni kotimainen ohjelmistotalo on päätynyt tuottamaan omien ohjelmiensa pilvipalvelut kanssamme, jolloin heidän ohjelmistonsa pyörivät kokonaisuudessaan suomalaisissa konesaleissamme.
