Useat verkko- ja pilvipalvelut siirtävät henkilötietoja Yhdysvaltoihin tallennettavaksi tai prosessoitavaksi käyttäen niin sanottua Safe Harbor -järjestelyä. Näitä palveluita käyttävät yritykset ja muut asiakkaat joutuvat nyt muuttamaan toimintatapojaan EU tuomioistuimen 6.10.2015 tekemän päätöksen vuoksi.
Safe Harbor -järjestelyn takana on Yhdysvaltojen Euroopasta poikkeava lähestymistapa tietosuojaan. Yhdysvalloissa ei ole Euroopan tapaan yleistä tietosuojalainsäädäntöä, vaan siellä käytetään alakohtaista lähestymistapaa, jossa yhdistyvät lainsäädäntö, sääntely ja itsesääntely.
Erilaisesta lähestymistavasta johtuen tietosuojan riittävä taso on turvattu siten, että yhdysvaltalainen siirronsaaja on sitoutunut noudattamaan Yhdysvaltojen kauppaministeriön (US Department of Commerce) ja komission hyväksymiä yksityisyyden suojaa koskevia safe harbor -periaatteita ja tavallisimpien kysymysten ohjetta periaatteiden täytäntöönpanemiseksi (Frequently Asked Questions, FAQs), jotka Yhdysvaltain hallitus on laatinut 21.7.2000. Luottamus amerikkalaiseen tietoturvaan on kuitenkin rapissut viime vuosina erityisesti NSA/Snowden -skandaalin myötä.
EU-tuomioistuin on antanut 6.10.2015 päätöksen (C362/14), jossa se on todennut Safe Harbor -järjestelmän pätemättömäksi. Henkilötietojen siirto Yhdysvaltoihin Safe Harborin nojalla on siis lainvastaista, ja periaatetta noudattavien yritysten palveluita käyttävien on muutettava toimintatapojaan.
Miten digimarkkinoijan tulisi toimia tilanteessa?
On tärkeää muistaa, että vastuu tietosuojasta on aina lopulta markkinoijalla itsellään. Henkilötietoja käsittelevän markkinoijan vastuulla on varmistaa, että kaikki tahot, joille henkilötietoja luovutetaan, toimivat kuten pitääkin.
1. Mikäli et ole asiasta varma, tarkista sopimuksistasi tai palveluntarjoajalta, sijaitsevatko sähköpostirekisterisi ja asiakkaiden henkilötiedot turvallisessa paikassa / järjestelmässä EU:n sisällä.
2. Minkä maalainen palveluntarjoajasi on ja minkä maan säännöksiä ja lakeja palveluntarjoajasi noudattaa?
Suomessa toimii paljon digimarkkinoinnin ja -ratkaisujen jälleenmyyjiä, joiden tarjoama tekniikka on ulkomaista ja henkilötietoja saatetaan säilyttää Euroopan ulkopuolella. Kannattaa siis ottaa yhteyttä palveluntarjoajaan ja tarkistaa, ei ainoastaan palveluntarjoajan, vaan myös heidän tarjoamansa teknologian tausta ja henkilötietojen säilytysperiaatteet.
3. Mihin toimenpiteisiin tuomioistuimen päätöksen suhteen on ryhdytty?
Mikäli palveluntarjoajasi siirtää henkilötietoja Yhdysvaltoihin Safe Harborin nojalla, selvitä voitko jatkaa henkilötietojen siirtoa tai palvelun käyttöä muiden tietojensiirtoperusteiden nojalla. Mikäli palveluntarjoajan toimenpiteet tai tarjotut vaihtoehdot ovat riittämättömät tai tilanteen tiedottamisesta puuttuu avoimuutta, on syytä harkita palveluntarjoajan vaihtamista kotimaisiin ja EU:n tietosuojaperiaatteita ja lakeja noudattaviin vaihtoehtoihin.
4. Mieti tilannetta asiakaslähtöisesti: missä asiakkaasi haluaisivat, että säilytät heidän tietojaan?
Lue lisää aiheesta
Koodiviidakon digimarkkinoinnin työkalut ovat kokonaisuudessaan Koodiviidakko Oy:n kehittämiä palveluja, joiden tuotekehitys tehdään täysin talon sisällä. Tuotteemme ovat 100 % kotimaisia, ja niille on myönnetty avainlippu-tunnus. Asiakkaidemme sähköpostirekisterit ja henkilötiedot sijaitsevat kotimaisilla, luotettavilla palvelimilla ja noudatamme kaikessa toiminnassamme Suomen ja EU:n lakeja ja säännöksiä.
Ota yhteyttä asiantuntijoihimme, jos haluat keskustella tarkemmin aiheesta.
Kommentti
Kommentit
Ei kommentteja