Suomessa viranomainen ei voi määrätä Facebookille sakkoa yksityisyyden loukkaamisesta, koska yhtiö ei tee täällä liiketoimintaan liittyviä päätöksiä.

Tieto Facebookin Suomessa tekemästä loukkauksesta viedään ensin EU:n sisämarkkinoiden tietojenvaihtojärjestelmään (siirryt toiseen palveluun) (IMI), jonka kautta se tavoittaa toimivaltaisen tietosuojaviranomaisen. Facebookin tapauksessa tämä maa on Irlanti.

– Jos ulkomaille sijoittunut rekisterinpitäjä loukkaa Suomessa asuvien oikeuksia, asia menee jäsenmaiden viranomaisten keskinäiseen prosessiin. Kyseisen maan toimivaltainen viranomainen voi määrätä yritykselle sakkoja, tietosuojavaltuutettu Reijo Aarnio kertoo.

Yhdysvaltain liittovaltion kauppakomissio FTC määräsi Facebookille viiden miljardin dollarin sakon yksityisyyden loukkaamisesta. Yhtiön tulos tippui sakkotuomion takia 49 prosenttia edellisvuoteen verrattuna.

Tieto kulkee paremmin

Euroopan unioni on yrittänyt saada somejättejä kuriin kilpailulainsäädännön avulla. Sakkojen perusteena on käytetty esimerkiksi sitä, että Google ja Facebook ovat käyttäneet väärin niiden määräävää markkina-asemaa ja siten rajoittaneet vapaata kilpailua.

Tietosuojavaltuutetun mukaan jäsenmaiden viranomaisten yhteistyö on tehostunut huomattavasti sen jälkeen, kun tietosuoja-asetus GDPR tuli voimaan vuonna 2016. Lakia alettiin soveltaa kaikissa EU-maissa toukokuusta 2018 alkaen.

– Uudistus on parantanut kuluttajan tietosuojaa, koska viranomaisilla on velvollisuus käsitellä myös muista maista tulleet valitukset. Tavoitteena on, että asetusta tulkitaan samalla tavalla kaikissa jäsenmaissa, Aarnio sanoo.

Osa jäsenmaista on määrännyt Facebookille pienempiä sakkoja muun muassa evästeiden käyttöön ja viestinnän luottamuksellisuuteen liittyvissä tapauksissa.

Suomessa viestinnän luottamuksellisuutta valvoo liikenne- ja viestintävirasto Traficom. Tällä hetkellä Traficomin tietoon ei ole tullut Facebookia koskevia tapauksia.

Täsmennyksiä ehtoihin

Viime huhtikuussa Facebook ja majoituspalvelu Airbnb sitoutuivat selventämään sitä, miten kuluttajien tietoja käytetään profiloinnissa ja mainosten kohdentamisessa. Uusissa sopimusehdoissa täsmennetään, mitä käyttäjien tietoihin perustuvia palveluita yhtiöt voivat myydä muille yrityksille.

Neuvotteluihin osallistuivat EU:n jäsenmaiden kuluttajansuojaviranomaiset ja Euroopan komissio. Suomen kuluttaja-asiamies Katri Väänänen on tyytyväinen neuvottelujen lopputulokseen.

– Tapaus osoittaa, että EU-alueen yhteistyöllä on mahdollista saada globaalit digijätit noudattamaan kuluttajien oikeuksia, Väänänen sanoo tiedotteessa (siirryt toiseen palveluun).

Lue aiheesta lisää:

Facebookin tulos sukelsi jättisakon jälkimainingeissa

Facebook sai Yhdysvalloissa viiden miljardin dollarin sakot yksityisyyden loukkaamisesta

Facebookille jättisakot Cambridge Analytica -kohun seurauksena – joutuu maksamaan viisi miljardia dollaria käyttäjätietojen vuotamisesta