Kahdeksan vuotta sitten itävaltalainen oikeustieteen opiskelija Max Schrems järkyttyi. Hän oli pyytänyt Facebook-yhtiötä lähettämään häntä itseään koskevat tiedot osana yliopiston kurssitehtävää.

Facebookilta saapuikin CD-levy, joka sisälsi peräti 1 200 sivua tietoa Schremsin Facebook-elämästä: mistä hän oli tykännyt sivustolla, mihin tapahtumiin hän oli osallistunut ja mitä yksityisviestejä hän oli lähettänyt, Forbes-lehti kertoo. (siirryt toiseen palveluun)

Viimeistään tuossa vaiheessa Schremsistä tuli yksityisyyden suojaa ajava aktivisti. Hän on haastanut somejätti Facebookin menestyksekkäästi eurooppalaisissa tuomioistuimissa ja perustanut Euroopan laajuisen None of Your Business -kansalaisjärjestön. (siirryt toiseen palveluun)

Tänään tiistaina Euroopan unionin tuomioistuin alkaa käsitellä 32-vuotiaan Schremsin toistaiseksi merkittävintä kannetta. Jos hän saa tahtonsa läpi oikeudessa, Facebook ja jopa sadat tuhannet muut yhtiöt joutuvat mylläämään tapansa käsitellä asiakkaidensa yksityistietoja.

Schremsin mielestä tietoja ei pitäisi lähettää Yhdysvaltoihin

Schremsin kanne koskee pääasiassa EU:n komission hyväksymiä mallisopimuslausekkeita (siirryt toiseen palveluun). Lakitekninen termi viittaa yritysten välisiin vakiomuotoisiin sopimuspykäliin, joiden ansiosta Facebook ja muut yritykset saavat siirtää asiakkaidensa tietoja EU:n ulkopuolelle esimerkiksi Yhdysvaltoihin.

Lähtökohtaisesti EU on kieltänyt tietojen siirron maihin, joissa yksityisyyden suoja on EU:ta heikommalla tolalla.

Schremsin mielestä (siirryt toiseen palveluun) nämä mallisopimuslausekkeet sekä Yhdysvaltain ja EU:n välinen henkilötietosopimus Privacy Shield (siirryt toiseen palveluun) eivät riitä suojelemaan EU-kansalaisia Yhdysvaltain tiedustelupalveluiden vakoilulta.

Siksi tietojen siirto Yhdysvaltoihin pitäisi hänen mielestään lopettaa. Facebook on luonnollisesti asiasta päinvastaista mieltä, Techcrunch-sivusto kertoo. (siirryt toiseen palveluun)

Schrems nosti kanteensa alun perin jo vuonna 2013. Tuolloin tietovuotaja Edward Snowden paljasti, että Facebook, Google ja muut Yhdysvalloissa toimivat yhtiöt joutuvat luovuttamaan etenkin ulkomaalaisten käyttäjiensä yksityistietoja tiedustelupalveluille.

EU on kiristänyt yksityisyyden suojaa paljastusten jälkeen. Viime vuonna astui voimaan EU:n yleinen tietosuoja-asetus eli GDPR, (siirryt toiseen palveluun) joka asettaa tietojen käyttäjälle entistä enemmän velvollisuuksia.

Vuonna 2015 Schrems kaatoi kansainvälisen sopimuksen

Schremsin kannetta on palloteltu jo kuusi vuotta EU:n tuomioistuimen ja Irlannin välillä. Irlanti on vastuussa Facebookin valvonnasta EU:ssa, koska yhtiön kansainvälisten toimintojen pääkonttori sijaitsee siellä.

Schremsin mukaan Facebook on käyttänyt miljoonia euroja upottaakseen hänen kanteensa. Kanne on silti menestynyt hyvin.

Vuonna 2015 EU-tuomioistuin oli samaa mieltä Schremsin kanssa siitä, että tuolloinen EU:n ja Yhdysvaltain välinen henkilötietosopimus oli laiton. Päätös pakotti Facebookin ja tuhannet yhtiöt uusimaan sopimuksiaan, jotta ne eivät rikkoisi EU:n lakeja.

Yhdysvallat ja EU puolestaan joutuivat solmimaan uuden, aiempaa kireämmän Privacy Shield -sopimuksen.

Voisi vaikuttaa miljardibisnekseen

Jopa sadat tuhannet yhtiöt pankeista autonvalmistajiin siirtävät ihmisten henkilötietoja EU:n rajojen yli mallisopimuslausekkeiden turvin, arvioi uutistoimisto Reutersin haastattelema (siirryt toiseen palveluun) Tanguy Van Overstraeten. Hän johtaa lakiyhtiö Linklatersin kansainvälisiä toimintoja.

Jos EU:n tuomioistuin päätyy jälleen samalle kannalle kuin Schrems, yhtiöt joutuisivat miettimään tietosuojaansa uusiksi. Päätös vaikuttaisi miljardien eurojen arvoiseen maailmanlaajuiseen bisnekseen.

Henkilötietojen siirrot eivät silti pysähtyisi. Van Overstraetenin mukaan Schremsin haastamille lakipykälille on GDPR-asetukseen perustuvia vaihtoehtoja, mutta niitä on paljon hankalampaa soveltaa käytännössä.

Vaikka Schremsiä ei tällä kertaa onnistaisi, hänellä on myös muita rautoja tulessa. Hän on haastanut Facebookin oikeuteen myös kotimaassaan Itävallassa, koska hänen mielestään palvelun käyttöehdot ovat tietosuojalainsäädännön vastaisia, Fortune-lehti kertoo. (siirryt toiseen palveluun)

Lue myös:

Selvitys antaa karun kuvan tietosuojauudistuksesta – Annatko sinäkin riskillä ja summassa suostumuksen tietojesi käyttöön?

Heikki Valkama: Teknologiajättien tarkkailijatontut ovat olleet tänäkin vuonna tuhmia – menetettyä yksityisyyttä on vaikea saada takaisin

EU:n tuomioistuin: itävaltalaisaktivisti Schrems saa nostaa kotimaassaan kanteen Facebookia vastaan

EU-tuomioistuin syynää Facebookin tietosuojakäytännöt

Lähteet: Reuters