Saako netti muistaa?

Tweet about this on TwitterShare on FacebookShare on Google+Share on LinkedInPin on PinterestShare on RedditEmail this to someone

Tieto esimerkiksi rikoksesta tai merkittävästä rikosepäilystä voi olla vuosien ja vuosikymmenien saatavilla netin uutisarkistoissa. Hakukoneissa rötös voi olla ensimmäinen tulos. 

Netti ei unohda. 

Aihe nousi esiin viimeksi tänään, kun Euroopan unionin tuomioistuimen ratkaisun mukaan hakukone Googlen toiminta on henkilötietojen käsittelyä, ja henkilöllä on oikeus vaatia häntä koskevia hakutuloksia poistettavaksi.

Tällainen oikeus unohdukseen (“right to forget”) on otettu myös EU:n valmisteilla olevan tietosuoja- ja henkilötietosääntelyn uudistuksen peruspilariksi.

Onko uutisarkisto henkilörekisteri?

Suomessa netin pitkän muistin ongelmaa on lähestytty lähinnä uutisarkistojen näkökulmasta. Esimerkiksi Julkisen sanan neuvosto on antanut periaatepäätöksen, jonka mukaan uutisarkistojen sisältö on toimituksen päätäntävallassa:

Tietosuojalaki ei ulotu median sähköisiin arkistoihin, joten toimitukset voivat päättää itse niiden sisällöstä. […] Julkisen sanan neuvoston mielestä tiedotusvälineet yleensä harkitsevat tarkasti jo nyt julkaistessaan rikoksesta epäillyn tai tuomitun nimen ja muita tunnistetieoja. Verkossa olevien, lukijoille avoimien arkistojen takia neuvosto kuitenkin suosittaa jopa nykyistä perusteellisempaa harkintaa.  (JSN 4069/SL/09)

Mutta tietosuojalakia merkittävämmin Suomessa henkilötietojen käsittelyä koskee henkilötietolaki (1999) ja voimassa oleva Euroopan unionin henkilötietojen käsittelyä koskeva direktiivi (1995).

Henkilötietolain mukaan jokaisella on oikeus saada ja korjata henkilörekisterissä olevia häntä koskevia tietoja (24-29 §). Arkaluontoisia tietoja kuten syyllistymistä rikokseen saa käsitellä vain henkilön nimenomaisella suostumuksella tai tietyin poikkeuksin (11-12 §). Direktiivin mukaan rekisteröidyllä on oikeus muun muassa vastustaa tietojensa käsittelyä (14 artikla).

Koskeeko tämä myös uutisarkistoja?

Vuoteen 2010 asti henkilötietolain 2 §:n 4 momentti rajoitti lain soveltamisalan ulkopuolelle henkilörekisterit, jotka sisältävät vain tiedotusvälineessä julkaistua aineistoa sellaisenaan. Uutisarkisto oli näin lain näkökulmasta ongelmaton.

Säädös oli kuitenkin ristiriidassa direktiivin kanssa. Tämä tuli ilmeiseksi Euroopan unionin tuomioistuimen tekemässä ratkaisussa (C-73/07). Korkein hallinto-oikeus toteaa ratkaisuun liittyvää tapausta käsitellessään:

[T]ietosuojadirektiivi olisi suurelta osin merkityksetön, jos direktiivin soveltamisesta poikettaisiin yleisesti silloin, kun on kyse julkaistuista tiedoista. […] Henkilötietolain soveltamisalaa koskeva lain 2 §:n 4 momentti ei näin ollen sanamuodoltaan vastaa tietosuojadirektiivin säännösten soveltamisalaa koskevia vaatimuksia siten kuin yhteisöjen tuomioistuin on direktiiviä tulkinnut. (KHO 3154/1/05)

Säädös poistettiin lainmuutoksella, jota koskevassa hallituksen esityksessä vaikutuksia mediaan käsitellään varsin lyhyesti:

Henkilötietolaki ei koske lainkaan julkaisua sinänsä, eikä ehdotetulla sääntelyllä ole näin ollen vaikutusta siihen, miten jo julkaistuja sähköisiä julkaisuja voidaan käyttää. (HE 202/2010)

On totta, että henkilötietolaki ei selvästi koske yksittäistä julkaisua, vaikkapa sanomalehteä. Se ei muodosta henkilörekisteriä.

Merkitystä jo julkaistun materiaalin käyttöön kuitenkin vähätellään. Sähköinen uutisarkisto voi hyvinkin muodostaa henkilörekisterin, kun tiettyä henkilöä koskevat tiedot on saatavilla helpolla hakutoiminnolla.

Tällöin jokaiselle uutisarkistossa mainitulle syntyisivät lain ja direktiivin mukaiset rekisteröidyn oikeudet.

Arkiston pitäminen julkisena muuttuisi myös mahdottomaksi sen sisältämien tietojen vuoksi. Kattavan uutisarkiston voi sanoa muodostavan jopa eräänlaisen rikosrekisterin: siitä löytyy tietoa jokaisesta vakavan rikoksen tekijästä.

Poikkeus sääntöön

Henkilötietojen käsittelyä koskevan direktiivi mahdollistaa kansallisen lainsäädännön poikkeamisen muun muassa rekisteröidyn informointia, tietojen tarkistamista ja vastustusoikeutta koskevista säädöksistä. Poikkeaminen on mahdollista nimenomaan journalistisia tai kirjallisen ilmaisun tarkoituksia varten.

Jäsenvaltioiden on säädettävä ainoastaan journalistisia tarkoituksia tai taiteellisen tai kirjallisen ilmaisun tarkoituksia varten toteutettua henkilötietojen käsittelyä varten poikkeuksista ja vapautuksista tästä luvusta, IV luvusta ja VI luvusta, ainoastaan jos ne osoittautuvat välttämättömiksi yksityisyyttä koskevan oikeuden ja ilmaisuvapautta koskevien sääntöjen yhteensovittamisessa. (95/46/EY, 9. artikla)

Kansallinen lainsäädäntö voi näin tehdä henkilörekisteriksi katsottavalle uutisarkistolle tilaa, jos se on välttämätöntä ja perusteltua sananvapauden kannalta. Suomessa lainsäädäntö ei tuota tilaa ilmeisestikään tunne.

Aiheen käsittely on viimeistään EU-tuomioistuimen tämänpäiväisen päätöksen vuoksi välttämätöntä. Henkilötietojen julkisuudesta ei voi säätää summittaisesti vaan sananvapauden edellyttämin osin. On siis harkittava, millaiset henkilötiedot ovat kenelle tahansa avoimessa arkistossa saatavana.

Lisää aiheesta

Ahti Saarenpää: Ihminen medioiden raaka-aineena (2001)

Linkit

Lisäys: Henkilö vailla menneisyyttä (Journalisti 22.5.2014), Pitääkö kohta myös uutisia siivota, jos rikollinen niin pyytää? (Suomen Kuvalehti 15.7.2014)

Tweet about this on TwitterShare on FacebookShare on Google+Share on LinkedInPin on PinterestShare on RedditEmail this to someone

8 kommenttia kirjoitukseen “Saako netti muistaa?

  1. Olli Pottonen

    En ihan ymmärrä mitä väliä on sillä, onko uutisarkisto henkilörekisteri vai ei. Henkilötietolaki koskee henkilötietojen automaattista tietojenkäsittelyä, olivat tiedot rekisterissä eli eivät (2 § 2 mom), samoin direktiivi (3 artikla kohta 1).

  2. Henrik Rydenfelt Post author

    Hyvä kommentti. Mutta lakia tulkittaisiin jo todella jyrkästi, jos esimerkiksi henkilöä koskevia tietoja sisältävän uutisen avaaminen päätteellä tai sen toimittaminen yleisön saataviin olisi laissa tarkoitettua “automaattista tietojenkäsittelyä”. Tämän vuoksi kirjoitus rajautui nimenomaan kysymykseen henkilörekisteristä tai oikeammin sellaisen muodostumisesta.

    1. Olli Pottonen

      Tästä on ennakkapäätöksiä niin Euroopan unionin tasolta (Bodil Lindqvist -tapaus) kuin Suomesta (esim. apulaisoikeuskansleri 1318/1/2007). Lakia tulkitaan jyrkästi: henkilötietojen julkaisu internetissä on henkilötietolain alaista automaattista tietojenkäsittelyä, vaikkei kyseessä olisikaan rekisteri. Eikä Google-tuomiossakaan juuri nähty tarvetta pohtia onko kyseessä rekisteri vai ei.

      Sananvapaus ja henkilötietolain poikkeukset toimituksellisista ja kirjallisen ilmaisun tarkoituksista onneksi pelastavat jyrkän tulkinnan pahimmilta ongelmilta. Käsittääkseni olennainen kysymys on, ollaanko näiden vapauksien piirissä. Siihen saattaa toki vaikuttaa se, onko kyseessä henkilötietorekisteri vai ei, vaikka kysymys rekisterin muodostumisesta ei olisikaan sinänsä ratkaiseva.

      Jottei menisi pelkäksi vastaanväittämiseksi, niin hyvä artikkelihan tämä on, tällaista pohdintaa sananvapauden ja yksityisyyden suojan suhteesta tarvitaan.

      1. Henrik Rydenfelt Post author

        Kiitos vastauksesta vielä; keskustelu saa puolestani kyllä jatkua. Emme ole nähdäkseni mitenkään eri mieltä: tässä jutussa keskityin kotimaiseen lainsäädäntöön ja uutisarkistojen ongelmatiikkaan sen valossa. Silkan henkilötietolain näkökulmasta uutisarkisto on ongelmallinen vain, jos se muodostaa henkilörekisterin; muuten uutisartikkelit menevät nähdäkseni esiin tuomasi kirjallisen ilmaisun vapauden piiriin tai niitä ei muuten voi tarkastella automatisoituna henkilötietojen käsittelynä.

        EU-tuomioistuimen linja on henkilötietolain nykyisen muodon taustalla, ja Google-tapaus on tuonut tämän tietysti ajankohtaiseksi. Mutta muuten EU-taso on vielä erikseen, ja jatkoa en uskalla edes arvailla.

  3. Olli Pottonen

    Mutta tietosuojalakia merkittävämmin Suomessa henkilötietojen käsittelyä koskee henkilötietolaki (1999)

    Suomessahan ei virallisesti tietosuojalaki-nimistä säädöstä ole, mutta Finlexin mukaan tietosuojalailla tarkoitetaan yleisesti henkilötietolakia.

    1. Henrik Rydenfelt Post author

      Nimitys menee kuitenkin helposti sekaisin sähköisen viestinnän tietosuojalain kanssa. Epäselvä sanankäyttö on johtanut myös siihen, että direktiivistä käytetään sekä nimitystä “henkilötietodirektiivi” että “tietosuojadirektiivi”.

      1. Olli Pottonen

        Aivan totta. Kuitenkin luulen, että Julkisen sanan neuvosto tarkoitti tietosuojalailla henkilötietolakia.

Jätä kommentti

Your email address will not be published.