Browsing by Subject "Information- and Communications Law"

Sort by: Order: Results:

Now showing items 1-20 of 26
  • Nikkola, Aku (Helsingin yliopisto, 2021)
    Maailman terveysjärjestö WHO julkaisi vuonna 2010 suosituksensa alaikäisiin kohdistuvasta epäterveellisten elintarvikkeiden markkinoinnista. Valtioiden päättäjille sunnatun suosituksen tavoitteena oli vähentää lasten ja nuorten altistumista runsaasti tyydyttyneitä rasvoja, suolaa ja sokeria sisältävien elintarvikkeiden markkinoinnille. Suosituksen taustalla oli huoli lasten ja nuorten viime vuosikymmenten aikana moninkertaistuneesta liikalihavuudesta – tutkimusnäytön mukaan epäterveellisten elintarvikkeiden markkinoinnilla on liikalihavuutta lisäävä vaikutus. Suomessa ollaan 11 vuotta myöhemmin tilanteessa, jossa lukuisista kansainvälisistä täytäntöönpanosuosituksista ja lisäselvityksistä huolimatta tarvittaviin toimiin lasten suojelemiseksi ei ole ryhdytty. Suomessa alaikäisiin kohdistuvan epäterveellisten elintarvikkeiden markkinoinnin sääntelystä ei ole saatavilla vahvaa tutkimusnäyttöä. Vähiten tutkimustietoa on saatavilla nimenomaan mainonnan rajoittamisesta. Jotta epäterveellisten elintarvikkeiden markkinointiin voidaan esittää lainsäädännön keinoin tehtäviä rajoituksia, on ensiksi selvitettävä sääntelyn nykytila. Tämän tutkielman tavoitteena on tuottaa uutta tietoa elintarvikemarkkinoinnin sääntelyn nykytilasta ensimmäistä kertaa nimenomaan alaikäisiin kohdistuvan epäterveellisten elintarvikkeiden markkinoinnin näkökulmasta. Tutkielman taustoittavassa osassa tarkastellaan tutkielmalle olennaista käsitteistöä sekä alaikäisiä elintarvikemarkkinoinnin kohderyhmänä siihen liittyvine erityispiirteineen. Tutkimuksen aiheitta tarkastellaan viime aikaisessa oikeudellisessa keskustelussa keskiöön nousseen lapsen oikeuksien toteutumisen näkökulmasta, jota voidaan pitää kantavana teemana läpi koko tutkielman. Tässä vaiheessa sääntelylle haasteellisista seikoista tunnistetaan ikäryhmäjaottelu, epäterveellisen elintarvikkeen määritelmä sekä digitaalinen markkinointiympäristö. Tutkielman lainsäädäntöä tarkasteltavassa osassa keskitytään elintarvikemarkkinoinnin kannalta olennaisten kuluttajansuojalain (KSL, 38/1978) ja elintarvikelain (ETL, 297/2021) säädösten, sekä kuluttaja-asiamiehen viranomaiskäytännön tarkasteluun. Tarkastelun yhteydessä havaitaan, ettei lainsäädännön, lain esitöiden tai viranomaisohjeiden perusteella voi riittävällä tarkkuudella päätellä sitä, milloin epäterveellisten elintarvikkeiden markkinointi kohdistuu nimenomaan alaikäisiin. Lisäksi havaitaan, että normatiivisen arvioinnin kannalta ongelmallista on KSL:n markkinointisäännösten alaikäisille takaaman suojan osittainen päällekkyys. Uudistetun ETL:n tarkastelun yhteydessä taas havaitaan, ettei lain esitöissä ole huomioitu alaikäisiä elintarvikemarkkinoinnin kohderyhmänä lainkaan. Valvonta- ja seuraamusjärjestelmän tarkastelussa havaitaan, että kuluttaja-asiamiehen sekä ETL:n toimivaltaisen valvontaviranomaisen toimivaltuutta on laajennettu lainvastaiseen markkinointiin puuttumisen helpottamiseksi. Valvonta- ja seuraamusjärjestelmän kannalta ongelmalliseksi kuitenkin havaitaan, ettei alaikäisiin kohdistuvan epäterveellisten elintarvikkeiden lainmukaisuuden arviointi koske lainkaan markkinoitavan tuotteen ravinnollisia ominaisuuksia. Tutkielmassa edetään tämän jälkeen Suomessa markkinoinnin sääntelyn kannalta olennaisen itsesääntelyn tarkasteluun. Tarkasteltavana on erityisesti Kansainvälisen kauppamarin (ICC) markkinointisäännöstö ja sitä ratkaisukäytännössään soveltava Mainonnan eettinen neuvosto (MEN). Tarkastelussa havaitaan, että MEN on valinnut lausunnoissaan sallivan tulkintalinjan alaikäisiin kohdistuvaa epäterveellisten elintarvikkeiden markkinointia koskevissa tilanteissa. Ongelmalliseksi lapsen oikeuksien näkökulmasta erityisesti katsotaan, että MEN on lausunnoissaan asettanut elinkeinonharjoittajien edun lapsen edun edelle. Tutkielman arvioivassa osassa lopuksia katsotaan, että nykyisen sääntelyn kannalta ongelmallista on erityisesti 1) alaikäisten saaman erityissuojan eriarvoisuus lainsäädännössä ja itsesääntelynormistossa; 2) sääntelyn tulkinnanvaraisuus; ja 3) valvonnan tehottomuus. Tutkimuksessa tehtyjen havaintojen perusteella katsotaan, että A) epäterveellisten elintarvikkeiden markkinointia koskeva sääntely tarvitsee tuekseen elintarvikkeiden luokittelujärjestelmän; B) kuluttaja-asiamiehen linjaus on uudistettava; ja C) alaikäisiin kohdistuvan epäterveellisten elintarvikkeiden markkinoinnin rajoittamista lainsäädännöllä tulee vakavasti harkita.
  • Björkenheim, Linda (Helsingin yliopisto, 2021)
    Avhandlingen behandlar blockkedjans eventuella ställning som ett transnationellt rättssystem. Syftet är att undersöka huruvida blockkedjor och dess applikationer bör betraktas som rättssubjekt som faller under statlig jurisdiktion eller om de utgör självständiga rättssystem med jurisdiktion över sin egen verksamhet. Forskningen följer en rättsteoretisk samt rättssociologisk metod. Materialet består i huvudsak av rätts- och andra samhällsvetenskapliga artiklar samt tekniska och empiriska data angående blockkedjan Ethereums funktion och användning. I avhandlingen diskuteras statens suveränitet som koncept samt blockkedjeteknologins hot mot statens suveränitet. Det konstateras att blockkedjan och staten möjligtvis kommer att fungera som konkurrerande eller parallella normativa system i framtiden. Rättspluralismen presenteras därmed som ett fungerande ramverk för identifierandet och utvärderandet av icke-statliga rättssystem såsom blockkedjan. Avhandlingens forskningsfråga är huruvida blockkedjor kan betraktas som rättssystem. Luhmanns systemteori används som det främsta verktyget för besvarandet av forskningsfrågan. Blockkedjan Ethereum fungerar som föremål för analysen. Avhandlingen reflekterar även kring interna och externa rättsliga utmaningar som uppstår till följd av blockkedjans ställning som ett (framväxande) rättssystem
  • Rasa, Joni (Helsingin yliopisto, 2020)
    Keskustelut nykyisessä verkkoyhteiskunnassa ovat siirtyneet yhä enemmissä määrin sosiaaliseen mediaan ja internetin keskustelupalstoille. Tämän seurauksena kielenkäyttö on koventunut ja loukkaavia ilmaisuja esitetään yhä enemmän sähköisesti. Tutkimuksessani tarkastellaan esitutkinnan rajoittamista kunnianloukkauksissa. Esitutkinnan rajoittamisella tarkoitetaan esitutkinnan lopettamista tai sen toimittamatta jättämistä tutkinnanjohtajan esityksen pohjalta tehdyllä syyttäjän päätöksellä. Esitutkinnan rajoittaminen on ollut mahdollista vuodesta 1997 lähtien. Uuden sääntelyn taustalla oli ajatus priorisoida poliisin ja syyttäjän voimavaroja. Resurssi- ja kustannussyyt ovat kuitenkin muodostaneet uhan yksilön oikeusturvan toteutumiselle esitutkinnassa. Tutkimuksessa pyritään vastaamaan yhteen tutkimuskysymykseen, joka on: ”Toteutuuko asianomistajan oikeusturva nykyisessä tulkintakäytännössä rajoitettaessa esitutkintaa RL 24:9 §:n kunnianloukkausrikoksissa vähäisyys- ja kustannusperusteilla?” Tutkimusmetodina hyödynnetään menetelmätriangulaatiota, jossa pääpaino on kvalitatiivisen ja kvantitatiivisen empiirisen oikeustutkimuksen sekä lainopin yhdistelmässä. Tutkimuksen empiirinen aineisto koostuu tutkinnanjohtajien ja syyttäjien perusteluista rajoittamispäätöksissä, käräjäoikeuksien, hovioikeuksien, korkeimman oikeuden, Euroopan ihmisoikeustuomioistuimen ja Euroopan unionin tuomioistuimen tuomioista sekä apulaisvaltakunnansyyttäjän ja valtakunnansyyttäjän ratkaisuista. Edellä mainitun lisäksi empiirisenä aineistona hyödynnetään lukumäärätietoja poliisiasiain tietojärjestelmästä ja Tilastokeskuksen nettisivuilta. Tutkimuksen keskeisenä tuloksena voidaan pitää neljäätoista havaintoa tekijöistä, jotka voivat johtaa esitutkinnan rajoittamispäätökseen RL 24:9 §:n kunnianloukkausjutuissa. Kustannusperusteisessa esitutkinnan rajoittamisessa kolme keskeistä tekijää, jotka voivat johtaa rajoittamispäätökseen, ovat loukkaavien ilmaisujen tekeminen anonyymisti internetissä, kansainvälisen virka-avun tarve ja työmäärä suhteessa asian laatuun. Vähäisyysperusteisessa esitutkinnan rajoittamisessa puolestaan loukkaavien ilmaisujen laatu, vallinnut tilanne ja väitteen levinneisyys voivat johtaa rajoittamispäätökseen. Tutkimuskysymykseen vastaaminen on jaettu kahteen osa-alueeseen, jotka ovat: 1. Toteutuuko asianomistajan oikeusturva tutkinnanjohtajien ja syyttäjien perusteluissa RL 24:9 §:n kunnianloukkausjutuissa rajoitettaessa esitutkintaa vähäisyys- ja kustannusperusteilla? ja 2. Oikeussuojakeinojen tehokkuus tilanteessa, jossa esitutkintaa rajoitetaan RL 24:9 §:n kunnianloukkausjutussa ja asianomistaja ei ole tyytyväinen syyttäjän päätökseen. Ensimmäiseen osa-alueeseen liittyen tutkimuksen tulokset osoittivat, että asianomistajan oikeusturva on vaarantunut nykyisessä rajoittamiskäytännössä, koska esitutkintoja saatetaan lopettaa liian kevyin perustein. Oikeussuojakeinojen tehokkuuteen liittyen tutkimuksessa selvisi, että nykyiset asianomistajan oikeussuojakeinot ovat riittävät. Haasteeksi oikeussuojakeinojen tehokkuuden osalta muodostuu kuitenkin se, että harvat asianomistajat ovat tietoisia käytettävissä olevista oikeussuojakeinoista. Niin kunnianloukkausjutuissa kuin muissakin oikeusjutuissa jutun voittaa se osapuoli, jonka oikeudellinen argumentaatio on vakuuttavampaa. Näin ollen asianomistajien tulisi jo rikosilmoitusta tehdessään tuoda esiin vaatimuksensa ja niiden perusteet, koska rajoittamispäätöksissä on kyse kokonaisharkinnasta. Keskeisiä perus- ja ihmisoikeuksia, jotka tulevat kyseeseen kunnianloukkausjutuissa, ovat sananvapaus ja kunnian suoja, jolla on erittäin läheinen suhde yksityiselämän suojaan. Näiden arvostukset ovat sidoksissa yhteiskunnallisiin arvostuksiin ja painoarvot määrittyvät tapauskohtaisesti kokonaisharkinnan perusteella. Tämän seurauksena rajanveto kielletyn ja sallitun puheen välille muodostuu erittäin haastavaksi. Tämän lisäksi kunnianloukkauksissa ongelmalliseksi muodostuu se, voidaanko epäillyn katsoa mieltävän tahallisuuden alimman asteen kattavan kunnianloukkauksen tunnusmerkistön. Näkemykseni on, että asianomistajien tulisi panostaa rikosilmoitusten laatuun kunnianloukkausjutuissa, koska huolellisesti tehty rikosilmoitus nopeuttaa asian käsittelyä ja johtaa pienemmällä todennäköisyydellä rajoittamispäätökseen. Näin ollen artikkelin laatiminen rikosilmoituksen tekemisestä ja tekijöistä, jotka voivat johtaa rajoittamispäätökseen kunnianloukkausjutuissa, voisi olla tarpeen asianomistajan oikeusturvan näkökulmasta.
  • Saari, Sakari (Helsingin yliopisto, 2021)
    The Master’s thesis focuses on the General Data Protection Regulation (GDPR) and its approach to personal data categorisation. More specifically, the thesis focuses on the scope of Article 9 Special Category Data and its relation to “generic” personal data. While the GDPR proposes additional data categories (criminal convictions and data on children) these are ruled outside its scope. Furthermore, the thesis focuses on the commercially relevant aspects of Article 9 and does not attempt to analyse all processing in relation to Article 9. The thesis presents that the scope of generic personal data and special category data are often overlapping and unclear. This is examined to be primarily due to the technological developments and current data processing atmosphere. This is seen to result in issues with ensuring the adequate protection of sensitive information. The thesis concludes that modern data processing is partially incompatible with strict and distinct data categories. The thesis further presents that the embrace of large scale personal data processing has been partly enabled by the introduction of Article 8 of the Charter of Fundamental Rights of the European Union. This right to data protection is seen to introduce a “right to process data” which results in narrowing the privacy protections traditionally rewarded to sensitive information. Issues with the application and scope of Article 9 of the GDPR can be partially traced to the influence of fundamental EU rights.
  • Räisänen, Milma (Helsingin yliopisto, 2022)
    Tavoitteet Julkisten hankintojen vuosittainen volyymi on Suomessa arviolta noin 47 miljardia euroa, ja hankintoja koskevan sääntelyn tavoitteena on muun muassa tehostaa julkisten varojen käyttöä kilpailua hyödyntämällä. Kilpailutusvaiheessa tarjoajilta edellytetään vähimmäisvaatimuksiin ja -ehtoihin sitoutumista, jotta tarjoaja voi tulla valituksi kilpailutuksen päätteeksi hankintasopimuksen sopimusosapuoleksi. Julkisuudessa on herännyt keskustelua esimerkkitilanteista, joissa vähimmäisvaatimusten noudattamisessa on havaittu räikeitä puutteita sopimuskauden aikana sosiaalisen vastuullisuuden osalta, kun työntekijät eivät ole saaneet heille kuuluvaa palkkaa ja työolot ovat olleet epäinhimilliset. Sosiaalinen vastuullisuus on rajattu tutkielmassa tarkoittamaan työnantajavelvoitteiden noudattamista, muun muassa palkanmaksua ja vähimmäistyöoloja koskien. Kritiikki yritysten epäeettisen toiminnan valvonnasta on kohdistunut osin myös julkisiin hankintoihin. Tutkielmassa on valittu tutkimuskohteeksi hankintayksikön tietojensaantioikeudet sosiaalisen vastuullisuuden edistämisen keinona, sillä hankintamenettely rakentuu olennaisesti erilaisten tietojen toimittamiseen ja arvioimiseen. Hankintojen sosiaalista vastuuta koskeva ongelma on yhteiskunnallisesti vaikuttava ja aiheuttaa tarpeen kehittää hankintayksiköiden tietojensaantioikeuksia, jotta ongelmaan voidaan puuttua. Tutkielman tavoitteena on siten selvittää, mikä on hankintayksiköiden lainsäädäntöön perustuvien tarjoajayrityksiä koskevien tietojensaantioikeuksien laajuus ja millaisia kehitystarpeita siihen liittyy. Erityisenä tarkastelun kohteena on selvittää, soveltuvatko tietojensaantioikeudet tarjoajan sosiaalisen vastuullisuuden arvioimiseen ja mihin ajankohtaan hankintaprosessia tietojensaantioikeudet kohdistuvat. Menetelmät ja tutkimusaineisto Tutkielma toteutettiin ensisijaisesti lainopillisin keinoin. Lähdeaineistona hyödynnettiin hankintoja koskevaa lainsäädäntöä, lakien valmisteluaineistoa asiantuntijalausuntoineen ja Verohallinnon Harmaan talouden selvitysyksikön sekä ministeriöiden julkaisuja ja selvityksiä. Myös sosiaalista vastuullisuutta koskevalla aineistolla on ollut keskeinen merkitys tutkimuskysymysten ratkaisemisessa. Tutkielmassa on hyödynnetty lainopin lisäksi täydentävästi oikeustaloustieteen metodia, sillä etenkin tietojensaantioikeuksia koskevan sääntelyn kehittymistä ja tulevia kehitystarpeita on analysoitu myös taloudellisen tehokkuuden kannalta. Näin tutkielman tutkimustulokset ovat käytännönläheisempiä ja osoittavat, miten tietojensaantioikeudet ja niiden hyödyntäminen ilmenevät ja ilmenisivät yhteiskunnassa eli saavutetaanko sääntelyllä ja mahdollisilla muutoksilla tavoitellut päämäärät. Tulokset ja johtopäätökset Tutkielman avainhavainto on se, että hankintayksiköiden tietojensaantioikeudet ovat kytköksissä hankintayksiköitä koskeviin velvollisuuksiin tarkastaa tarjoajia koskevia tietoja. Hankintayksiköillä on tarjoajayrityksiä koskevia lainsäädäntöön perustuvia tietojensaantioikeuksia. Hankintayksikön tietojensaantioikeudet soveltuvat tarjoajan vastuullisuuden varmentamiseen, mutta nimenomaisesti tarjoajan sosiaalisesta vastuullisuutta, kuten työntekijöiden työoloja ja tarjoajayrityksen toiminnan eettisyyttä koskevia sopimuskaudelle ulottuvia tietojensaantioikeuksia hankintayksiköllä on niukasti. Tietojensaantioikeudet rajoittuvat pitkälti kilpailutusvaiheeseen eli aikaan ennen hankintasopimuksen allekirjoittamista, ja hankintasopimuskaudella hankintayksiköllä on melko rajoittunut mahdollisuus saada tietoja sopimuskumppanista. Tietojensaantioikeuksien laajentaminen sopimuskaudelle ja entistä enemmän sosiaalista vastuullisuutta koskeviin tietoihin on perustellusti tarpeen. Tutkielman perusteella hankintayksiköiden tietojensaantioikeuksien laajentamista arvioitaessa painoarvoa saa tyypillisesti tietojensaannista aiheutuvan hallinnollisen työn lisääntyminen. Tähän tutkielmassa esitetään ratkaisuksi teknologian ja sähköisten mahdollisuuksien entistä laajempaa hyödyntämistä tulevaisuuden julkisissa hankinnoissa.
  • Heinonen, Sonja (Helsingin yliopisto, 2021)
    Tässä tutkielmassa tutkitaan käyttötarkoitussidonnaisuuden periaatetta henkilötietojen käsittelyssä genomitutkimuksissa. Käyttötarkoitussidonnaisuuden periaate on yksi EU:n yleisen tietosuoja-asetuksen (GDPR) 5 artiklassa määritellyistä henkilötietojen käsittelyä ohjaavista periaatteista. Käyttötarkoitussidonnaisuuden periaatteen mukaan henkilötiedot on kerättävä tiettyä, nimenomaista ja laillista tarkoitusta varten, eikä niitä saa käsitellä myöhemmin näiden tarkoitusten kanssa yhteensopimattomalla tavalla. Myöhempää käsittelyä yleisen edun mukaisia arkistointitarkoituksia taikka tieteellisiä tai historiallisia tutkimustarkoituksia tai tilastollisia tarkoituksia varten ei kuitenkaan katsota yhteensopimattomaksi alkuperäisten tarkoitusten kanssa, kun noudatetaan GDPR 89 artiklan 1 kohdan edellytyksiä. Käyttötarkoitussidonnaisuuden periaate määrittää rajat, joiden sisällä kerättyjä henkilötietoja voidaan käsitellä alkuperäisessä tarkoituksessa ja mahdollisissa myöhemmissä tarkoituksissa. Käyttötarkoitussidonnaisuuden periaate lisää läpinäkyvyyttä, ennustettavuutta ja oikeusvarmuutta, mutta antaa myös joustavuutta esimerkiksi tilanteessa, jossa jo kerättyjä henkilötietoja olisi hyödyllistä käyttää myös toissijaisissa käyttötarkoituksissa tieteellisissä tutkimuksissa. Tutkielman näkökulmaksi on valittu tieteelliset tutkimukset ja erityisesti genomitutkimukset, koska käyttötarkoitussidonnaisuuden periaatteen määritelmään sisältyy tieteellisiä tutkimustarkoituksia palveleva poikkeus. Genomitutkimukset ovat ajankohtainen aihe, sillä parhaillaan valmistellaan uutta lakia Genomikeskuksesta ja genomitietojen käsittelyn edellytyksistä (“genomilaki”), joka on tarkoitus antaa eduskunnalle syksyllä 2021. Lisäksi geneettisen tutkimuksen alalla on parhaillaan käynnissä FinnGen-tutkimushanke, jossa tutkitaan suomalaisten perimästä saatavaa tietoa eli genomitietoa. Julkisuudessa huolta on herättänyt muun muassa se, millaisiin käyttötarkoituksiin esimerkiksi FinnGen-tutkimuksessa kerättyjä tietoja voidaan käyttää. FinnGen-tutkimushanketta käytetään havainnollistavana esimerkkinä tutkielmassa. Geneettiset tiedot kuuluvat myös yleisessä tietosuoja-asetuksessa määriteltyihin erityisiin henkilötietoryhmiin, koska ne voivat paljastaa henkilöstä hyvin yksilöllistä ja arkaluonteista tietoa, minkä vuoksi on erityisen tärkeää kiinnittää huomiota siihen, mihin käyttötarkoituksiin tietoa käsitellään. Tutkielman tarkoituksena on arvioida käyttötarkoitussidonnaisuuden periaatetta tieteellisissä tutkimustarkoituksissa tietosuojanäkökulmasta. Tutkielman oikeudellisena metodina käytetään lainoppia. Tutkielmassa selvitetään käyttötarkoitussidonnaisuuden periaatteeseen kuuluvia vaatimuksia sekä ensisijaisessa käyttötarkoituksessa että toissijaisessa käyttötarkoituksessa, joka ei ole henkilötietoja kerättäessä välttämättä tiedossa. Toissijaisen käyttötarkoituksen osalta tutkitaan, mitä henkilötietojen käsittely myöhempiä tieteellisiä tutkimustarkoituksia varten edellyttää. Tässä yhteydessä käsitellään muun muassa henkilötietojen käsittelyltä edellytettäviä suojatoimia, rekisteröidyn informointivelvollisuutta, yleistä etua käsittelyn oikeusperusteena ja poikkeuksia rekisteröidyn tiettyihin oikeuksiin. Koska käyttötarkoitussidonnaisuuden periaatteen taustalla vaikuttavat erityisesti yksilön perusoikeudet (yksityiselämän suoja, mukaan lukien henkilötietojen suoja) ja toisaalta tieteen vapaus ja pyrkimys edistää tieteellistä tutkimusta yleisen edun vuoksi, tutkielmassa haetaan myös rajanvetoa sille, miten näitä oikeuksia tulee punnita vastakkain genomitutkimusten yhteydessä. Tutkielmassa tarkastellaan myös ehdotettua genomilakia, jonka tarkoituksena on tukea genomitiedon vastuullista, yhdenvertaista ja tietoturvallista käyttöä ihmisten terveyden hyväksi.
  • Bonnici, Belinda (Helsingin yliopisto, 2022)
    Koneoppimista, joka on yksi tekoälyn alalajeista, hyödynnetään enenevässä määrin yhteiskunnan eri osa-alueilla. Koneoppimisen yhteydessä saatetaan usein hyödyntää myös henkilötietoja. Henkilötietoja voidaan hyödyntää ensinnäkin koneoppimisjärjestelmän kouluttamisvaiheessa, eli algoritmisen mallin luomisessa. Lisäksi valmista koneoppimisjärjestelmää voidaan soveltaa henkilötietoihin esimerkiksi ennusteiden tai päätelmien tekemiseksi tietystä henkilöstä. Tällöin keskeiseksi nousee EU:n yleinen tietosuoja-asetus, jossa muun muassa henkilötietojen käsittelyssä noudatettavilla tietosuojaperiaatteilla on tärkeä rooli. Tutkielmassa keskitytään systematisoimaan ja tulkitsemaan käyttötarkoitussidonnaisuuden ja tietojen minimoinnin periaatteita koneoppimisjärjestelmän kouluttamisen kontekstissa. Erityisesti tavoitteena on arvioida haasteita, joita kyseiset periaatteet asettavat koneoppimisjärjestelmien kehittämiselle ja esittää periaatteiden tulkinnasta kannanottoja, jotka eivät asettaisi esteitä kyseisten järjestelmien kehittämiselle. Laadukas ja laaja koulutusdatajoukko on edellytys sille, että koneoppimisjärjestelmä toimii oikein ja sen tulevaisuudessa tekemät ennusteet ovat asianmukaisia. Tutkimuksen keskiössä olevat periaatteet saattavat kuitenkin rajoittaa koneoppimisjärjestelmän kouluttamistarkoitukseen käytettävissä olevan datan määrää. Tekoälyteknologioiden tärkeys on tunnistettu myös Euroopan unionissa, ja Euroopan komissio onkin julkaissut huhtikuussa 2021 tekoälysäädösehdotuksen. Ehdotuksen tarkoituksena olisi edistää tekoälyn kehitystä ja torjua turvallisuuteen ja perusoikeuksiin kohdistuvia riskejä. Ensisijaisesti ehdotuksen tavoitteena olisi taata mahdollisimman toimivat ja vapaat sisämarkkinat asettamalla yhdenmukaistetut säännöt tekoälyn kehittämiselle, markkinoille saattamiselle ja käytölle EU:n alueella. Koska ehdotetulla tekoälysäädöksellä olisi risteämäkohtia myös tietosuojalainsäädännön kanssa, tutkielmassa huomioidaan toissijaisesti myös tutkielman aiheen kannalta relevanttien tekoälysäädösehdotuksen säännösten mahdolliset vaikutukset. EU:n tietosuojalainsäädäntö on teknologianeutraali ja sen tarkoituksena on edistää erilaisten teknologiaratkaisujen soveltamista henkilötietojen käsittelyyn eurooppalaisia arvoja ja perusoikeuksia kunnioittaen. Tästä huolimatta käyttötarkoitussidonnaisuuden ja tietojen minimoinnin periaatteet eivät ole välttämättä helposti yhteensovitettavissa koneoppimisjärjestelmän kouluttamistarkoituksen kanssa. Kyseiset periaatteet ovat kuitenkin joustavia ja mahdollistavat erilaisia tulkintoja. Periaatteita tulisikin tulkita tavalla, joka ei koneoppimiskontekstissa johda tietosuoja-asetuksen tavoitteiden kannalta ristiriitaiseen lopputulokseen, vaan sovittaa yhteen henkilötietojen suojaan ja hyödyllisten koneoppimisjärjestelmien kehittämiseen liittyvät tavoitteet ja intressit.
  • Luzan, Tetiana (Helsingin yliopisto, 2018)
    Due to an impressive evolution of the AI technologies within the last few decades it has become an integral part of everyday life called for improving and facilitating it. Yet, as a result of this evolutionary process AI’s activity nowadays contains features which require legal regulation in the course of its application. Such request was recognized by the EU legislator. In 2017, the EP voiced a possibility of introducing of a legal status of electronic person for the sufficiently sophisticated robots. Specialists in this sphere, however, gave a hostile reception to such an initiative claiming that legal personhood of AI cannot be fit into the current legal paradigm. The latest EU initiatives pertaining to the legal regulation of AI application reveal that the electronic person is not on the EU’s agenda anymore. This work is dedicated to a negation of the above claim of AI specialists by demonstrating that there are no unsurmountable obstacles for conferring legal personhood on the sufficiently sophisticated AI even though it should not be considered as a person from the philosophical standpoint. Having accepted a possibility of according legal personhood to AI, the next question to answer is should it be recognized as a natural or artificial person (the existing types) or should it be ascribed a legal status of the electronic person. The answer is found in the analysis of the determining characteristics of sufficiently sophisticated AI and their comparison with the features of humans and corporations, bearers of natural and artificial personhood, respectively. The ascription of legal personhood to AI is not aimed at recognition of exceptional qualities of AI per se. It is, instead, called for resolving the existing legal problems of AI application in the business sphere, namely, in contract and tort law, and intellectual property rights. By the way of the conferral of legal personhood on AI it is possible to properly allocate responsibility or attribute authorship. In such a manner, establishment of legal status of the electronic person is discussed as an umbrella solution for various domains of business law that may establish legal certainty and ensure the EU against legal fragmentation.
  • Chillemi, Cristopher (Helsingin yliopisto, 2016)
    The research focuses on the roles and responsibilities of online intermediaries in respect to illegal content uploaded by their users. Online sale of goods infringing intellectual property rights (IPR) will be the main topic of the research. European legislation on the responsibility of online intermediaries established the so called “safe harbour” shielding intermediaries from liabilities for the conduct of their users. This system allowed internet companies to thrive but at the same time it is exploited by some users to abuse IPRs. During the last decade and a half many legal and non-legal researchers have looked at how intellectual property owners fight back against illegal content. In practice, notices of infringements are sent to online intermediaries requesting to takedown the infringements. The latter should respond quickly to maintain their legal immunity. This extrajudicial system causes various hazards and as main critics claim it also lacks transparency and accountability. Information on procedures, notices and decision making by online intermediaries operating marketplaces are not publicly disclosed. Within this context the research first looks at main weaknesses of the current legal framework, and then investigates how policy makers could change notice and takedown procedures to safeguard all competing interests. Information gained by the author’s direct experience in protecting IPRs on online marketplaces will be used to help propose a possible new legal classification of infringement notices and their requirements.
  • Kukorelli, Floora (Helsingin yliopisto, 2021)
    Tutkielman tarkoituksena on systematisoida rekisterinpitäjän ja yhteisrekisterinpitäjän käsitteitä ja tutkia tekemisvastuiden allokointimekanismeja yhteisrekisterinpitäjäsuhteessa. Rekisterinpitä-jä on yleisen tietosuoja-asetuksen (”TSA”) mukaan pääasiallisessa vastuussa henkilötietojen käsittelystä määritellessään käsittelyn tarkoitukset ja keinot. Joskus kaksi tai useampi rekiste-rinpitäjä ovat yhdessä vastuussa samasta käsittelytoimesta, jolloin kyse on yhteisrekisterinpitä-jäsuhteesta. Tutkielman aihe on ajankohtainen ja yhteiskunnallisesti merkittävä, koska se käsittelee perus-tavanlaatuista kysymystä siitä, kuka on vastuussa tietosuojalainsäädännön noudattamisesta ja kuinka nämä vastuut tulisi osapuolten välillä allokoida. Tutkielmassa hyödynnetään lainopillista metodia, jota täydennetään eurooppaoikeudellisella teleologisella laintulkinnalla. Teleologisen laintulkinnan kautta tutkimuskysymyksiä tarkastellaan yhteisrekisterinpitäjien käsitteille asetettu-jen sääntelyn tavoitteiden näkökulmasta: tällaisiksi tavoitteiksi on tutkielmassa tunnistettu rekis-teröidyn tehokas, jatkuva ja kattava suoja sekä sääntelyn oikeusvarmuus. Rekisterinpitäjän ja yhteisrekisterinpitäjän käsitteitä tarkastellaan viimeaikaisen oikeuskäytän-nön, viranomaisohjeistuksien ja oikeuskirjallisuuden näkökulmasta. Tutkielmassa on käsitteitä systematisoimalla osoitettu käsitteiden tulkinnan olevan laajaa ja yhteisrekisterinpitäjäsuhteen syntyvän tosiasiassa helpommin kuin aseman yksittäisenä rekisterinpitäjänä. Jälkimmäinen näkemys ei ole täysin yksiselitteinen, koska Euroopan unionin tuomioistuimen (”EUT”) oikeus-käytännössä on nimenomaisesti todettu, että yhteisrekisterinpitäjä tulee kyetä määrittelemään rekisterinpitäjäksi ennen kuin häntä voidaan pitää yhteisrekisterinpitäjänä. Rekisterinpitäjän käsitteen laajan tulkinnan taustalla on tutkielmassa tunnistettu pyrkimys suurien verkkoyhtiöi-den suitsimiseen pienempien toimijoiden avulla (ns. small fish-strategia). Käsitteiden systematisoinnin lisäksi tutkielmassa tarkastellaan yhteisrekisterinpitäjien välisten tekemisvastuiden (kuten rekisteröidyn informointi tai hänen oikeuksiensa toteuttaminen) allo-kointia. Yhteisrekisterinpitäjien välinen vastuu on yhteisrekisterinpitäjäsuhteita sääntelevän TSA 26 artiklan mukaisesti aina yhteisvastuuta (no wrong door -periaate) suhteessa rekisteröi-tyihin, mutta rekisterinpitäjien välillä vastuu ei aina jakaudu tasaisesti, vaan voi sen sijaan olla eriasteista ja erivaiheista. Vastuiden allokoinnin mekanismeja pyritään systematisoimaan EUT:n oikeuskäytännön ja viranomaisohjeistuksen kautta, samalla peilaten niitä sääntelylle asetettui-hin tavoitteisiin, rekisterinpitäjien yhteisvastuun periaatteeseen ja reaaliargumentteihin, kuten rekisterinpitäjien tosiasiallisiin mahdollisuuksiin toteuttaa rekisteröityjen oikeuksia käytännössä. Tutkielmassa on havaittu, että tietosuojaroolien sääntelylle asetetuista tavoitteista etenkin re-kisteröidyn tehokas suoja ja oikeusvarmuus eivät toteudu täydellisesti. Keskeisiksi haasteiksi on tunnistettu vastuiden etääntyminen käytännön oikeustodellisuudesta eli eräänlaisen fiktion ylläpitäminen rekisterinpitäjän kyvyistä. Johtopäätösten osalta tutkielmassa on tunnistettu tarve uusille viranomaisohjeistukselle ja EUT:n oikeuskäytännölle. Lisäksi joihinkin vastuiden allo-koinnin käytännön haasteisiin voitaisiin saada helpotusta valmistelussa olevasta, tehokasta kilpailua korostavasta EU:n digimarkkina-asetuksesta.
  • Hiltunen, Josefiina (Helsingin yliopisto, 2022)
    Tietoverkoissa tapahtuvaa lasten seksuaalista hyväksikäyttöä on pyritty kitkemään monilla eri tasoilla jo vuosien ajan, mutta tästä huolimatta sen määrä on jatkuvassa kasvussa. Maailmanlaajuinen covid-19-koronaviruspandemia ja erityisesti siihen liittyvät rajoitustoimet ovat useiden indikaattorien mukaan lisänneet tietoverkoissa tapahtuvaa lasten seksuaalista hyväksikäyttöä. Lapsiin kohdistuvat seksuaalirikokset ovat erityisen vakavia rikoksia, ja lapsen joutuminen seksuaalirikoksen uhriksi loukkaa useita lapsen perus- ja ihmisoikeuksia. Tästä syystä niiden tehokas torjuminen on tärkeää. Verkossa tapahtuvan lasten seksuaalisen hyväksikäytön torjumisessa palveluntarjoajilla on oleellinen merkitys, sillä suuri osa palveluntarjoajista toimii vapaaehtoisesti havaitakseen palveluissaan lasten seksuaalista hyväksikäyttöä, poistaakseen sitä todistavan materiaalin sekä ilmoittaakseen siitä toimivaltaisille viranomaisille tai lasten seksuaalista hyväksikäyttöä torjuville yleishyödyllisille järjestöille. Merkittävyydestään huolimatta tämä ei ole täysin ongelmatonta, sillä palveluntarjoajien vapaaehtoiset toimet vaikuttavat kaikkien palvelunkäyttäjien yksityisyyttä ja henkilötietojen suojaa koskeviin oikeuksiin. Kysymys liittyy myös laajempaan keskusteluun yksityisyyden ja turvallisuuden välisestä rajanvedosta verkossa sekä siitä, kuinka paljon yksityisille palveluntarjoajille voidaan antaa oikeuksia valvoa palvelun käyttäjien välittämää sisältöä. Tässä tutkielmassa tarkastellaan mainitun palveluntarjoajien toiminnan oikeusperustaa sekä sen perusteltavuutta perusoikeuksien rajoitusedellytysten näkökulmasta. Vastakkain ovat palvelunkäyttäjien ja verkossa tapahtuvan lasten seksuaalisen hyväksikäytön uhriksi joutuneiden lasten edut ja oikeudet. Nämä oikeudet ja edut voivat olla osin myös limittäisiä. Tutkielman johtopäätöksenä on, että palveluntarjoajien toimet ovat perusoikeuksien rajoitusedellytysten mukaisia, mutta tuleva pitkän aikavälin sääntely tulee todennäköisesti täyttämään eri suuntaisiin perus- ja ihmisoikeuksiin liittyvät tarpeet vielä paremmin. Vahvasta perusoikeusliittymästään huolimatta palveluntarjoajien toimien oikeusperusta verkossa tapahtuvan lasten seksuaalisen hyväksikäytön havaitsemiseksi, siitä ilmoittamiseksi ja sitä todistavan materiaalin poistamiseksi ei ole aivan selvä, ja tutkielmassa pohditaan myös tietojen käsittelyn yleisen tietosuoja-asetuksen mukaista käsittelyperustetta. Käsittelyperusteiksi voivat soveltua ainoastaan yleisen tietosuoja-asetuksen 6(1)(d) artikla tai 6(1)(f) artikla. Tutkielman metodina on käytetty lainoppia ja johtavana tulkintametodina on käytetty perusoikeusmyönteistä laintulkintaa. Lähteinä tutkielmassa on käytetty oikeuskirjallisuutta ja virallislähteitä, minkä lisäksi argumentaatiossa on tukeuduttu Euroopan unionin tuomioistuimen ja Euroopan ihmisoikeustuomioistuimen oikeuskäytäntöihin. Tutkielma kuuluu viestintä- ja informaatio-oikeuden alaan.
  • Hitruhin, Mikael (Helsingin yliopisto, 2022)
    Geneettinen tieto muodostaa monella tapaa uniikin henkilötietoryhmän. Ensinnäkin henkilö jakaa geneettistä tietoa lähisukulaistensa kanssa. Toiseksi perinnölliset sairaudet periytyvät geeneissä vanhemmilta jälkipolville. Yhdessä nämä kaksi havaintoa geneettisistä tiedoista muodostavat tilanteen, jossa vanhempien tai muiden henkilön sukulaisten geneettisistä sairauksista voi tehdä arvioita henkilön omasta riskistä sairastua geneettiseen sairauteen. Yleensä tieto geneettisistä sairauksista kulkee suvussa, jolloin sukulaiset voivat varautua mahdollisiin sairauksiin. Ulkomaalaisessa oikeuskäytännössä on kuitenkin ollut tapauksia, joissa henkilö on tahallaan jättänyt kertomatta sukulaisilleen periytyvästä sairaudesta sekä estänyt terveydenhoidon ammattilaisia ilmoittamasta sairaudesta sukulaisilleen vedoten potilaan yksityisyyden suojaan. Tämän pro-gradu tutkielman tarkoitus on arvioida geneettistä tietoa säätelevän lainsäädännön verkkoa ja arvioida millainen oikeus potilaan sukulaisilla on potilaan geneettiseen tietoon. Kyseessä on potilaan oikeuden yksityisyyteen sekä potilaan sukulaisten tiedonsaantioikeuden välisestä kahden perusoikeuden kollisiotilanteesta, jota on arvioitava usean eri lain ja mahdollisen luovutusperusteen näkökulmasta. Tutkimuskysymystä arvioidaan sekä voimassaolevan oikeuden että tulevan genomilainsäädännön näkökulmasta. Tutkimuksen tukena käytetään myös vertailukohtana ulkomaalaista oikeuskäytäntöä etenkin Iso-Britanniasta ja Yhdysvalloista. Tutkielmassa käsitellään myös kysymykseen läheisesti liittyvää kysymystä henkilön oikeudesta olla tuntematta omia geneettisiä tietojaan. Geneettisten tietojen luovutuksessa potilaan sukulaiselle on myös kunnioitettava potilaan sukulaisen oikeutta olla tietämättä omista geeneistään, mikäli potilaan sukulainen ei näitä tietoja halua vastaanottaa. Koska terveydenhoidon ammattihenkilön on hyvin haastavaa selvittää, haluaako potilaan sukulainen vastaanottaa geenitietoja vai ei, on kyseisen oikeuden merkitys luovutustilanteissa huomioitava.
  • Välimäki, Sara (Helsingin yliopisto, 2022)
    Tiivistelmä - Referat - Abstract In the modern European data economy two central ideals are in tension. Collection and processing of personal data is central to the commerce, development and innovation in Europe, but these interests must be balanced with robust protections for the human right to privacy. Anonymisation of personal data has been seen by some to have high potential to ease the tension between the interest to use data and the protection of the individual’s privacy. This approach has been examined by many European actors, including Data Protection Authorities. Further, there is precedent of anonymisation being interpreted as an equal alternative to erasure, in a specific case after a right to erasure request was made by a data subject in a commercial relationship. In this thesis I discuss anonymisation in the European data law, and specifically whether the approaches that promote the view that anonymisation can be understood as an erasure alternative are in line with the European Data law. I examine anonymisation with a dogmatic method and connect the legal understanding to perspectives of how anonymisation and erasure are understood in data science. To discover whether these approaches are incompatible with the European data law, I pose the question of whether anonymisation fulfils the protections laid out in Article 17 of General Data Protection Regulation (EU) 2016/679. To answer this question, I define the framework of successful application of the protections of the right to erasure, and with this methodology comparatively analyse erasure and anonymisation against the common criteria. It emerges that the concept of anonymisation is not clearly defined by the European primary sources, and further that the Data Protection Authorities’ approaches vary. Concepts of personal data and anonymous data are not in symmetry, and there is grey area around these terms. European legal understanding anonymisation as a concept, and to a lesser degree erasure, are distanced from the data science understanding of the terms. Developing a more nuanced understanding of anonymisation, both as a concept and its types and goals specifically, would provide tools for the European Data Law to create a more robust and future-proof legal framework. These findings show that European Data Law develop a more full and nuanced understanding of these concepts and their connections. In this way, the European Data Law could foster a bright, secure and balanced legal framework, creating opportunities and security for both data subjects and data controllers alike.
  • Calderón, Aparna (Helsingin yliopisto, 2020)
    Tiivistelmä – Referat – Abstract Post the financial crisis of 2008, European Union has introduced a plethora of laws to reform the financial system and make it further resilient. While the crisis led to financial reforms that have created heavy load of compliance, it also created a field for innovation led financial services called Fintech. In the post-Covid-19 era, the need for financial institutions and supervisors to speedily and efficiently deal with compliance has become more pronounced, as they brace for the impact of pandemic and focus on other critical tasks. The combination of regulatory compliance load on one side and innovation on other side have made the role of AI critical to regulatory compliance and supervision. On this premise, the thesis discusses existing role of AI and the challenges in successful deployment of AI where it can be scaled to exploit all its abilities. The challenges in deployment of AI are two fold – one that relate to its role in compliance with financial governance framework including AML, PSD2, MiFID II and GDPR etc. requirements, and other that deals with the role of AI within compliance procedures such as reporting, following up with regulatory requirements and policies etc. The discussion aims to identify the gaps in technology such as black box problem and inductive bias in AI, as well as regulatory framework that hamper the deployment and exploitation of AI in compliance and supervision of financial institutions. At the same time, innovations such as RegTech and SupTech enable AI to provide fast solutions to banks, Fintech and supervisory authorities. The technological and regulatory challenges of AI are identified by doing empirical research and applying legal dogmatics, as well as considering socio-economic factors affecting the financial industry. The discussion also notes the vision of a Digital Europe and how the recently announced policy discussions such as the AI strategy, Data Strategy, Cloud Initiative, Digital Finance Strategy etc make a profound impact on the gaps identified, but also leave exposure to other possibilities such as lengthy process of adoption, implementation and testing of these policies. The discussion concludes that successful adoption of the proposed laws, provisions for financial industry in the AI strategy and new and innovative methods such as data ethnography can together solve the technological and regulatory challenges identified as hinderance to scaling up AI role in regulatory compliance.
  • Kuusikoski, Aaro (Helsingin yliopisto, 2019)
    Rekisterinpitäjän on informoitava henkilötietojen käsittelystä rekisteröityjä, joiden henkilötietoja se kerää ja käsittelee. Kyse on rekisterinpitäjän informointivelvollisuudesta. Henkilötietojen keräämisestä ja käsittelystä informoiminen on yksi henkilötietojen suojaa koskevan perusoikeuden keskeisimpiä aspekteja, minkä vuoksi rekisteröityjen informoiminen on merkittävää. Ilman henkilötietojen käsittelyä koskevaa informaatiota rekisteröidyn on mahdotonta tietää, kuinka ja mihin hänen henkilötietojaan käytetään tai on jo käytetty. Lisäksi, rekisteröidyt voivat käyttää heille suotuja tietosuojaa koskevia oikeuksiaan ainoastaan, jos he ovat tietoisia tapahtuvasta henkilötietojen käsittelystä. Rekisterinpitäjän informointivelvollisuus on yksi yleisen tietosuoja-asetuksen läpinäkyvyysvaatimuksista ja siitä säännellään asetuksen 12–14 artikloissa. Tietosuoja-asetuksen myötä informointivelvollisuuden sisältö tarkentui ja sen sisältämien vaatimusten määrä kasvoi. Tämän tutkimuksen tarkoituksena on tarkastella informointivelvollisuutta ja selventää velvollisuuteen liittyvää oikeustilaa. Tutkimuksessa on tarkoitus käydä läpi informointivelvollisuuden tuomia vaatimuksia ja selvittää, miten rekisterinpitäjä voi toimittaa henkilötietojen käsittelyä koskevan informaation rekisteröidylle tietosuoja-asetuksen 12.1 artiklan vaatimalla tavalla asianmukaisesti. Tutkimusmetodina hyödynnetään lainoppia eli tutkielmassa tulkitaan ja systematisoidaan informointivelvollisuutta ja sitä koskevaa oikeustilaa. Tutkimuksen keskeisimpiä lähteitä ovat erilaiset, pääosin EU-oikeudelliset lähteet, kuten Euroopan unionin tuomioistuimen ja kansallisten tietosuojaviranomaisten ratkaisukäytäntö, unionin virallislähteet sekä aiheen kannalta relevantti kirjallisuus. Rekisterinpitäjän tulee toimittaa informaatio rekisteröidylle läpinäkyvästi eli rekisteröidyn tulee informaation perusteella ymmärtää, miten ja mihin tarkoituksiin hänen henkilötietojaan kerätään ja käsitellään. Jotta tämä informointi olisi läpinäkyvää ja jotta rekisterinpitäjä pystyisi täyttämään informointivelvollisuutensa, sen on otettava huomioon useat tietosuoja-asetuksen vaatimukset sekä erilaisiin henkilötietojen keräys- ja käsittelytoimintoihin liittyvät tapauskohtaiset erityispiirteet. Tapauskohtaisina erityispiirteinä tulee ottaa huomioon toimenpiteiden ja keinojen, joilla käsittelyä koskevat tiedot toimitetaan rekisteröidylle, asianmukaisuuteen vaikuttavat seikat. Tietosuoja-asetuksen vaatimusten lisäksi toimenpiteiden asianmukaisuuteen vaikuttavat esimerkiksi henkilötietojen keräämis- ja käsittelytilanteen ympäristö ja osapuolet, käsittelytarkoitukset sekä käsittelyn laajuus ja luonne. Näitä seikkoja tulee arvioida riskiperustaisesti. Mitä riskipitoisempaa rekisterinpitäjän toteuttama henkilötietojen kerääminen ja käsitteleminen on, sitä enemmän ja läpinäkyvämmin sen on otettava rekisteröidyn informoiminen omassa organisaatiossaan huomioon. Informointivelvollisuuden täyttämisessä tietosuoja-asetuksen vaatimusten ja riskiperustaisen lähestymistavan huomioiminen on erittäin tärkeää. Havaintojeni perusteella voidaan myös todeta, että informointivelvollisuuden täyttämiseksi rekisterinpitäjän kannattaa rakentaa tietosuojainformaatio monitasoisesti. Monitasoista tietosuojainformaatiota rakentaessa olisi erityisesti kiinnitettävä huomiota ensimmäisen tiedotustavan toimivuuteen, jotta rekisteröity ymmärtää informaation olennaisimmat seikat mahdollisimman aikaisessa vaiheessa. Edelleen, rekisterinpitäjän tulisi hyödyntää erilaisia sähköisiä ja ei-sähköisiä keinoja monipuolisesti laatiessaan ja toimittaessaan tietosuojainformaatiota rekisteröidylle. Ennen henkilötietojen keräämistä ja käsittelyä sekä sen aikana, rekisterinpitäjän tulee arvioida omia tietosuojatoimintojansa esimerkiksi kiinnittämällä huomiota rekisteröityihinsä ja käsittelytilanteeseen sekä testaamalla valitsemiansa toimenpiteitä. Tällä tavoin rekisterinpitäjä voi varmistaa ja osoittaa informaationsa läpinäkyvän toteutumisen. Informointivelvollisuuden merkitys henkilötietojen suojan osalta on siis olennainen, muun muassa juuri siksi, että se mahdollistaa muiden rekisteröidyille myönnettyjen oikeuksien käyttämisen. Tulevaisuudessa käsittelystä informoimisen merkitys saattaa edelleen kasvaa, mikäli henkilötietojen suoja saa Euroopan unionin tuomioistuimessa ja kansallisten tietosuojaviranomaisten ratkaisuissa edelleen viimeaikaisen käytännön mukaisesti suuren roolin.
  • Häikiö, Aura (Helsingin yliopisto, 2022)
    Henkilötietojen suoja on tunnustettu omana perusoikeutena Euroopan unionissa, ja tietosuojasääntely on noussut merkittävään asemaan henkilötietojen moninkertaistuneen keräyksen ja käsittelyn myötä. On tärkeää, että henkilötietojen suojaa turvaava sääntely pysyy ajan tasalla teknologisen kehityksen kanssa. Euroopan unioin yleinen tietosuoja-asetus tuli sovellettavaksi vuonna 2018 ja rekisteröidyille säädettiin siinä uusi oikeus siirtää tiedot rekisterinpitäjältä toiselle, turvaamaan rekisteröityjen oikeuksia. Tutkielmassa tarkastellaan lyhyesti henkilötietojen suojan asemaan Euroopan unionissa ja henkilötiedon käsitettä. Tutkielma keskittyy käsittelemään Euroopan unionin yleisen tietosuoja-asetuksen 20 artiklan oikeutta siirtää tiedot järjestelmästä toiseen. Tarkoituksena on selventää, miten rekisteröidyn siirto-oikeutta tulisi soveltaa ja mitä edellytyksiä oikeuden soveltamiselle on asetettu. Lisäksi selvitetään, mitä velvoitteita siirto-oikeus tuo rekisterinpitäjille. Tutkielmassa on haluttu ottaa selvää, miten siirto-oikeutta on todellisuudessa sovellettu. Tutkielmassa on siksi hyödynnetty erinäisiä tutkimuksia, joissa on tarkasteltu siirto-oikeuden käyttämistä tosielämässä. Näiden tutkimusten avulla pyritään luomaan katsaus siihen, miten siirto-oikeutta on käytännön tasolla sovellettu ja minkälaisia haasteita siihen on liittynyt. Tutkielmassa luodaan katsaus myös siirto-oikeuden ja kilpailuoikeuden suhteeseen. Lopuksi pyritään löytämään keinoja, miten siirto-oikeutta voitaisiin kehittää, jotta sen koko potentiaali saataisiin rekisteröityjen ja yhteiskunnan hyödynnettäväksi. Tutkielmasta selviää, että siirto-oikeuteen liittyy nykyisellään tiettyjä epätäsmällisyyksiä ja haasteita. Vaikuttaa siltä, että oikeutta on rekisteröityjen taholta käytetty melko vähän, mutta tutkituissa tapauksissa rekisteröity on pystynyt saamaan itseään koskevat henkilötiedot rekisterinpitäjältä. Harva rekisterinpitäjä on kuitenkaan mahdollistanut henkilötietojen siirtämisen suoraan rekisterinpitäjältä toiselle.
  • Antikainen, Annika (Helsingin yliopisto, 2021)
    Vihapuheelle ei ole olemassa yhtä oikeaa määritelmää, mutta käytännössä siihen on perinteisesti katsottu sisältyvän rasistinen tai syrjivä elementti. Tällainen elementti korostuu etenkin ryhmiin kohdistetussa vihapuheessa siinä missä yksilöön kohdistetussa vihapuheessa voi korostua myös kunnian ja maineen loukkaaminen, mahdollisesti jopa ilman syrjintäelementtiä. Vaikka vihapuhe itsessään ei ole uusi ilmiö, viestinnän keskittyessä entistä enemmän sosiaalisen median alustoihin, myös vihapuheen määrä on yleistynyt sosiaalisessa mediassa. Tätä voidaan kenties ainakin osittain selittää sillä, että verkossa käyttäjillä on mahdollisuus verhoutua anonyymien nimimerkkien taakse. Toisaalta sosiaalisen median luonteeseen kuuluu, että nimenomaan käyttäjät viestivät ja tuottavat sisältöä alustalla itse alustan roolin jäädessä passiiviseksi sisällöntuotannon suhteen. Tämän vuoksi kysymys ensinnäkin siitä, millainen poistamisvastuu sosiaalisen median alustalla on muiden julkaiseman tai levittämän vihapuheen poistamisesta sekä toiseksi siitä, pitäisikö tämän poistamisvastuun olla ankarampi, on ajankohtainen. Kyse sosiaalisen median alustoille kohdistetuista velvoitteista vihapuhesisällön torjumiseksi liittyy olennaisesti perus- ja ihmisoikeutena turvattuun sananvapauteen ja sen rajoittamiseen. Sananvapautta voidaan kuitenkin rajoittaa tietyn edellytyksin. Tällaisissa tilanteissa toistensa kanssa jännitteessä olevat perus- ja ihmisoikeudet tulee pyrkiä tasapainottamaan niin, että kumpikin voisi toteutua mahdollisimman täysimääräisesti. Vihapuheen kontekstissa muita tällaisia relevantteja perus- ja ihmisoikeuksia ovat muun muassa yksityisyyden tai yksityiselämän suoja sekä syrjinnän kielto. Tämän tutkielman tarkoituksena onkin selvittää, millainen poistamisvastuu sosiaalisen median alustalla on kolmannen tuottaman vihapuhesisällön torjumisessa sekä pitäisikö tällaisen vastuun olla ankarampi vihapuheen uhrien perus- ja ihmisoikeuksien turvaamiseksi. Tällaisina vihapuheen uhrin kannalta merkittävinä perus- ja ihmisoikeuksina tutkitaan yksityiselämän suojaa ja syrjinnän kieltoa. Tutkimuksen tarkoituksena on lisäksi selvittää, olisivatko tällaiset ankarammat poistamisvelvoitteet ongelmallisia sananvapauden kannalta. Tutkielmassa tarkastellaan mahdollista ongelmallisuutta sananvapauden kannalta perusoikeuksien yleisten rajoitusedellytysten valossa. Tutkielmassa esitetään myös oikeusvertailevia näkökohtia ja annetaan de lege ferenda -tyylisiä suosituksia siitä, miten sananvapaus pystyttäisiin turvaamaan sosiaalisen median vihapuheen torjumista koskevan poistamisvastuun kontekstissa. Tarkastelun keinot nojautuvat ensisijaisesti lainoppiin. Lähdeaineistona käytetään muun muassa perustuslakia (731/1999), Euroopan unionin perusoikeuskirjaa, Euroopan ihmisoikeussopimusta sekä sähköisen viestinnän palveluista annettua lakia (917/2014), johon on muun muassa implementoitu EU:n sähköistä kaupankäyntiä koskeva direktiivi 2000/31/EY sekä audiovisuaalisia mediapalveluja koskeva direktiivi 2010/13/EU ja sitä muuttava direktiivi (EU) 2018/1808. Myös kyseiset direktiivit ovat lähdeaineistona, sillä sosiaalisen median kontekstissa eurooppaoikeudellisilla lainsäädäntöinstrumenteilla on jopa kansallista lainsäädäntöä suurempi merkitys. Tarkastelun kohteena on myös joitakin EU:n soft law -instrumentteja. Saksassa huomiota herättänyt verkkovalvontalaki (saksaksi Netzwerkdurchsetzungsgesetz, ”NetzDG”) velvoittaa muun muassa monia sosiaalisen median alustoja sanktioiden uhalla muun muassa arvioimaan laittomasta sisällöstä saadut ilmoitukset tiettyjen aikarajojen sisällä. Tästä saksalaisesta sääntelystä on nostettu esiin joitakin oikeusvertailevia argumentteja. Euroopan komission ehdotus digipalvelusäädökseksi (COM/2020/825) voidaan nähdä askeleena saksalaisen verkkovalvontalain suuntaan, sillä alustoille ehdotetaan asetettavan ankarampia velvoitteita laittoman sisällön, kuten vihapuheen, torjumiseksi sanktioiden uhalla. ”Erittäin suurille verkkoalustoille”, joihin moni sosiaalisen median alustoista lukeutuisi, on ehdotettu säänneltävän lisävelvoitteita. Käytännössä verkkoalustoille kohdistettujen ankarien velvoitteiden on pelätty johtavan sananvapauden hiljennysvaikutukseen (chilling effect), mikäli sosiaalisen median alustat poistavat sanktioiden pelossa myös laillista sisältöä. Vaikka perus- ja ihmisoikeusvelvoitteet velvoittavat ensi sijassa valtiota, tässä tutkielmassa joudutaan ottamaan kantaa poistamisvastuun kannalta myös siihen, missä määrin yksityisten toimijoiden, kuten sosiaalisen median alustojen, voidaan velvoittaa tai olettaa asianmukaisesti noudattavan perus- ja ihmisoikeuksia sisällön poistamispäätöksissään. Näin ollen tutkielmassa tarkastellaan myös perus- ja ihmisoikeuksien horisontaalivaikutusta. Tutkielmassa tarkastellaan muun muassa sitä, saavatko verkkoalustat käyttöehdoissaan kieltää alustallaan muutakin sisältöä kuin selvästi laitonta sisältöä, kuten selvästi laitonta vihapuhetta. Tarkastelun kohteena on toisaalta myös se, voiko kyseessä olla perustuslain 124 §:n mukainen julkisten hallintotehtävien antaminen muille kuin viranomaiselle tapauksissa, joissa sosiaalisen median alustan ylläpitäjä punnitsee sisällön laillisuutta.
  • Mäkitalo, Heidi (Helsingin yliopisto, 2022)
    ”Yksityisyydestään huolestuneiden kannattaa aina miettiä mitä sovelluksia puhelimeensa asentaa. Facebookin omistama Instagram myy jopa 79 prosenttia keräämästään datasta – eli tietoja sinun käyttäytymisestäsi.” Näin alkaa Alma Median Mikrobitti -sivustolla 15.3.2021 julkaistu uutinen. Teknologinen kehitys on mahdollistanut se, että miljardit ihmiset omistavat mobiililaitteen ja yhteydenpito on mahdollista ympäri maailmaa. Mobiililaitteet ovat pieniä tietokoneita, jotka kulkevat ihmisten mukana keräten jatkuvasti tietoja käyttäjästään. Tietoja on mahdollista hyödyntää monin eri tavoin. Sijaintitiedon avulla on mahdollista tunnistaa yksittäisiä ihmisiä ja käyttäjät voivat itse luovuttaa henkilötietojaan rekisterinpitäjälle vastineeksi palvelun käytöstä. Lisäksi palvelin kerää käyttäjiensä digitaalista jalanjälkeä eli käyttäjän jokaista digitaalista toimea tarkkaillaan ja analysoidaan. Tietoja voidaan myös myydä eteenpäin, mutta usein tiedot ovat arvokkaita myös tiedot keränneelle, sillä tietojen avulla voidaan kehittää palveluja ja tarjota käyttäjälle entistä parempi käyttökokemus. Mobiilisovellusten tarkoitus on usein saada käyttäjä palaamaan kyseiseen palveluun aina uudelleen. Tiedot, joista on mahdollista tunnistaa yksittäinen henkilö ovat henkilötietoja. Henkilötietojen käsittelyyn sovelletaan Euroopan unionin yleistä tietosuoja-asetusta ja kyseinen asetus asettaa tietyt ehdot, joiden perusteella henkilötietojen käsittely on mahdollista. Henkilötiedot ovat arvokkaita yrityksille ja mobiililaitteen sijaintitietojen hyödyntäminen mahdollistaa uudenlaisia palveluita. Kun automaattisen tekniikan avulla on mahdollista muodostaa tarkatkin tiedot käyttäjästä, voidaan tarjota esimerkiksi kohdennettua mainontaa. Mobiilisovelluksen toiminta tai ehdotettu video ovat suunniteltua perustuen laskelmoituihin oletuksiin ja tarkkoihin tietoihin käyttäjästä, yksityisyyden valitettavan usein jäädessä taka-alalle. Tutkielma käsittelee millä perusteella mobiilisovellukset saavat käsitellä henkilötiedoksi määriteltyä sijaintietoa eurooppalaisen tietosuojalainsäädännön valossa. Pääasiallisena tutkimuskohteena on sijaintitiedon käsittely suostumusperusteella. Euroopan unionin yleisen tietosuoja-asetuksen mukaan sijaintitieto on lähtökohtaisesti henkilötietoa. Tutkielma tarkastelee ensin tarkemmin sitä, milloin sijaintitieto on henkilötietoa ja milloin se luokitellaan anonyymiksi tiedoksi. Tutkielmassa käsitellään sijaintitietoon liittyvät käsitteet ja sijaintitietoja analysoidaan erotettuna muista henkilötiedoista niihin liittyvien erityispiirteiden vuoksi. Näitä erityispiirteitä, kuten erityiseen henkilötietoryhmään kuuluvia tietoja käsitellään ja tulkitaan voimassa olevan lainsäädännön mukaisesti. Sijaintitietojen kohdalla tietojen käsittely on usein laajamittaista ja jatkuvan sijaintitiedon käsittely vaarantaa käyttäjän yksityisyyden erityisesti, jos kyseisistä tiedoista muodostuu erityisiksi henkilötiedoiksi luokiteltuja arkaluonteisia tietoja. Oikeudet henkilötietojen suojaan ja yksityisyyteen ovat perus- ja ihmisoikeuksia. Tutkielman päätutkimuskysymykset koskevat sitä, milloin ja millä perusteella mobiilisovellukset saavat kerätä eli käsitellä käyttäjiensä sijaintitietoja. Tutkielma tarkastelee siis tietosuojalainsäädännön asettamia rajoja koskien sijaintitietojen käsittelyperusteita keskittyen erityisesti yleisimpään käsittelyperusteeseen eli suostumukseen ja sen ajalliseen ulottuvuuteen. Tarkastelu tehdään mobiilisovellusten näkökulmasta. Tutkielman tarkoituksena on löytää vastaus siihen, miten mobiilisovellus saa käsitellä henkilötietoja, kuten sijaintietoja ja mitkä tilanteet muodostavat ongelmia käyttäjän yksityisyyden kannalta. Tämän jälkeen tutkielmassa käsitellään vielä lyhyesti sitä, miten käyttäjä voi suojautua tietojensa käsittelyltä ja viimeisenä tarkastellaan tarkemmin kaupallisia mobiilisovelluksia.
  • Zhakhina, Saltanat (Helsingin yliopisto, 2019)
    The purpose of the thesis is to assess the compatibility of the business model of providing free online services in exchange for processing of the personal data for advertising purposes, in particular for the Online Behavioural Advertising purpose, with the GDPR. Online Behavioural Advertising is a main way through which the free online services are funded. At the same time large-scale personal data collection and intrusive profiling, the controllers engage into pose significant risks for the rights of the data subjects. Empirical findings show that the companies using such business model oftentimes collect large amount of personal data in violation of GDPR. In addition, the researchers highlight the power asymmetries between the large online platform and the data subjects. Therefore, whether such a business model is compatible with the GDPR from legal perspective is of a particular importance. The first part of the thesis focuses on the lawfulness of the existing data collection practices in the context of the business model in question. The second part of the thesis discusses the profiling and data sharing in the context of such model and the third part focuses on the principles of the data protection by design and by default. The mentioned legal provisions are analysed with the focus on their compatibility with the business model in question. The research found that the business model seems to be compatible with the GDPR in a sense that it is in principle possible to comply with its requirements for the controllers. Such a compliance however would likely lead to a decrease in revenue for the controllers who relied on unsuitable legal basis or who manipulated users into giving away more PD. At the same time such a compliance still would not give the effective protection to the data subjects’ rights due to the lack of more explicit, precise and specific rules in GDPR.
  • Snellman, Felix (Helsingin yliopisto, 2022)
    Leveraging new satellite communication technology, the European Commission published in February 2022 a proposal for a regulation which would facilitate the creation of a European space-based secure communication system serving EU institutions and agencies, Member States as well as EU citizens. In terms of Member States intra-governmental use, several public and private entities in the EU have expressed interest in supplementing national public authority networks with the technology that the proposed system uses. However, public authority networks are strictly regulated due their critical function in terms of safety and national security. An issue of regulatory and policy compatibility thus arises. After demonstrating why Finland is a relevant object to study, this thesis proceeds to analyse and compare relevant national legislation and policy with the proposed regulation and related documents, in order to assess whether, and to what extent, the proposed system is compatible, particularly in the context of control, security and ownership. While the research identified several issues relating to transparency, procurement, financing, ownership, access and control, the thesis ultimately finds that these concerns do not merit a conclusion of incompatibility.