Skip to content
Hinnoittelu
Ota yhteyttä
,

EU:n ja Yhdysvaltojen välinen tietosuojakehys astui voimaan – katso tärkeimmät kohdat

Picture of Miia Koverola

Uusi tietosuojakehys mahdollistaa riittävän suojan EU:n ja Yhdysvaltojen väliselle datan siirrolle.


Kesän aikana Euroopan komissio on kaikessa hiljaisuudessa hyväksynyt uuden EU:n ja USA:n välisen tietosuojakehyksen, vahvistaen samalla Google Analytics 4:n laillisuuden Euroopassa. Uusi tietosuojakehys ei kuitenkaan poista Google Analyticsin käyttöön liittyviä muita GDPR-säännöksiä.


Tässä koosteemme tärkeimmistä tietosuojakehyksen kohdista:

  1. EU:n ja USA:n välinen tietosuojakehys tarkoittaa,  että Yhdysvallat varmistaa EU:sta yhdysvaltalaisille yrityksille siirrettävien henkilötietojen riittävän suojan, joka on verrattavissa Euroopan unionissa tarjottavaan suojaan.  Päätöksen myötä henkilötietoja voidaan siirtää turvallisesti EU:sta kehykseen osallistuville yhdysvaltalaisille yrityksille ilman, että niiden tarvitsee ottaa käyttöön muita tietosuojatakeita.

  2. Kehys esittelee  suojatoimenpiteet aiempien Euroopan tuomioistuimen esittämien huolenaiheiden käsittelemiseksi. Näihin toimenpiteisiin kuuluvat Yhdysvaltain tiedusteluviranomaisten pääsyn rajoittaminen EU:n tietoihin sekä Data Protection Review Courtin (DPRC) perustaminen valitusten käsittelyä varten.

  3. Privacy Shieldiin verrattuna uusi kehys tuo merkittäviä parannuksia. Esimerkiksi DPRC voi määrätä tietojen poistamisesta, jos havaitaan uusien suojatoimenpiteiden loukkaaminen. EU:sta tietoja tuovien yhdysvaltalaisten yritysten on noudatettava suojatoimenpiteitä täydentäviä velvoitteita.

  4. Yhdysvaltalaiset yritykset voivat liittyä tietosuojakehykseen sitoutumalla noudattamaan tiettyjä tietosuojaan liittyviä velvoitteita. Niihin kuuluu henkilötietojen poistaminen, kun niitä ei enää tarvita alkuperäiseen tarkoitukseensa ja jatkuvan suojan varmistaminen tietojen jakamisessa kolmansille osapuolille.

  5. Tietosuojakehys sisältää useita suojatoimenpiteitä Yhdysvaltain viranomaisten tietojen saantiin liittyen. Pääsy tietoihin rajoittuu siihen, mikä on tarpeellista ja suhteellista kansallisen turvallisuuden suojelemiseksi.

  6. Vaikka kehys tehostaa tietosuojaa ja mahdollistaa laillisesti Google Analyticsin käytön, yksittäiset yritykset ovat edelleen vastuussa GDPR:n noudattamisesta. Euroopan komissio, EU:n tietosuojaviranomaiset ja Yhdysvaltain viranomaiset arvioivat kehyksen toimivuutta säännöllisin väliajoin.


Yhteenveto
EU:n ja USA:n välinen tietosuojakehys on merkittävä askel tietosuojan tehostamiseksi. Siitä huolimatta se ei automaattisesti ratkaise Google Analyticsin tai muiden yksittäisten yritysten käytäntöjä koskevia huolenaiheita. Vaikka kehys on voimassa, yritysten on yhä noudatettava GDPR:ää ja asiaankuuluvia määräyksiä.


Katso täältä päivittyvä listaus kehyksen piiriin kuuluvista yhdysvaltalaisista yrityksistä:
https://www.dataprivacyframework.gov/s/participant-search

 

 


Lisätietoa ja lähteet: https://ec.europa.eu/commission/presscorner/detail/en/ip_23_3721
https://ec.europa.eu/commission/presscorner/detail/en/qanda_23_3752

https://www.searchenginejournal.com/ga4-legal-in-europe-following-new-data-privacy-framework/491407/#close