Browsing by Subject "tietosuoja"

Sort by: Order: Results:

Now showing items 1-7 of 7
  • Melasuo, Elina (Helsingin yliopisto, 2020)
    Pro gradu -tutkielma käsittelee sähköpostin luokittelua. Lähtökohtana on tarve luokitella sähköposteja ohjatun koneoppimisen keinoin niin, että organisaation kirjaamoon tulevat sähköpostit voitaisiin välittää hoidettavaksi oikealle henkilölle organisaatiossa. Tutkielmassa esitellään tekstin luokittelun keinoja, haasteita ja käytäntöjä. Erilaisia tekstin esikäsittelytapoja ja sähköpostin erityispiirteitä kuvaillaan. Tutkielman testiaineisto koostuu tutkijan omista työsähköposteista. Sähköpostien pääkieli on suomi, vaikka englanninkielisiä osia löytyy työn luonteesta johtuen. Aineiston määrä on suhteellisen pieni (1518 sähköpostia) ja epätasapainossa eri henkilöiden, luokkien, kesken. Tutkimuksessa selvitetään, kuinka hyviä luokittelutuloksia saa tämän tyyppisellä aineistolla. Sähköpostiaineiston ollessa kyseessä tutkielmassa selvitetään myös tietosuojaa, luottamuksellisen tiedon käsittelyä ja esitellään aineistoon suoritettuja anonymisointikeinoja. Suomi on voimakkaasti taipuva kieli, ja lemmatisointia käytetään sanamuotojen normalisointimenetelmänä. Luokittelussa sovelletaan Multinomial Naïve Bayes -mallia, joka on generatiivinen todennäköisyysmalli. Piirreirrotusmenetelminä käytetään sanamäärävektoreita ja sanojen frekvenssien painokerroinvektoreita. Suorituskykymittareina käytetään tarkkuutta ja F1-arvoa. Luokittelutulosten parantamiskeinona käytetään hyperparametrien optimointia. Opetus- ja kehitysaineistoon verrattuna tutkimuksen tulokset testiaineiston kanssa ovat tilastollisesti katsottuna heikot. Johtopäätöksenä todetaan, että tutkielmassa käytetty sähköpostien määrä oli liian vähäinen, jotta luokittelija olisi osannut oppia harvinaisemmista luokista. Tutkielman perusteella korostetaan tarpeellisten järjestelmien asentamista, aineiston käsittelyprosessien toteuttamista ja tietosuoja-asioihin perehtymistä jo suunnittelussa ja aineiston keräysvaiheessa. Sähköpostiaineiston suurempaa määrää sekä luokitteluprosessissa käytettävien opetus-, kehitys- ja testiaineistojoukkojen sisältämien sähköpostien samankaltaisuutta suositellaan. Tutkielma voi toimia pohjana ja suunnannäyttäjänä suomenkielisten sähköpostien luokittelun jatkokehityksessä.
  • Ketola, Antti; Lahti, Raimo (Helsingin yliopisto, 2014)
    Forum iuris
  • Kukorelli, Floora (Helsingin yliopisto, 2021)
    Tutkielman tarkoituksena on systematisoida rekisterinpitäjän ja yhteisrekisterinpitäjän käsitteitä ja tutkia tekemisvastuiden allokointimekanismeja yhteisrekisterinpitäjäsuhteessa. Rekisterinpitä-jä on yleisen tietosuoja-asetuksen (”TSA”) mukaan pääasiallisessa vastuussa henkilötietojen käsittelystä määritellessään käsittelyn tarkoitukset ja keinot. Joskus kaksi tai useampi rekiste-rinpitäjä ovat yhdessä vastuussa samasta käsittelytoimesta, jolloin kyse on yhteisrekisterinpitä-jäsuhteesta. Tutkielman aihe on ajankohtainen ja yhteiskunnallisesti merkittävä, koska se käsittelee perus-tavanlaatuista kysymystä siitä, kuka on vastuussa tietosuojalainsäädännön noudattamisesta ja kuinka nämä vastuut tulisi osapuolten välillä allokoida. Tutkielmassa hyödynnetään lainopillista metodia, jota täydennetään eurooppaoikeudellisella teleologisella laintulkinnalla. Teleologisen laintulkinnan kautta tutkimuskysymyksiä tarkastellaan yhteisrekisterinpitäjien käsitteille asetettu-jen sääntelyn tavoitteiden näkökulmasta: tällaisiksi tavoitteiksi on tutkielmassa tunnistettu rekis-teröidyn tehokas, jatkuva ja kattava suoja sekä sääntelyn oikeusvarmuus. Rekisterinpitäjän ja yhteisrekisterinpitäjän käsitteitä tarkastellaan viimeaikaisen oikeuskäytän-nön, viranomaisohjeistuksien ja oikeuskirjallisuuden näkökulmasta. Tutkielmassa on käsitteitä systematisoimalla osoitettu käsitteiden tulkinnan olevan laajaa ja yhteisrekisterinpitäjäsuhteen syntyvän tosiasiassa helpommin kuin aseman yksittäisenä rekisterinpitäjänä. Jälkimmäinen näkemys ei ole täysin yksiselitteinen, koska Euroopan unionin tuomioistuimen (”EUT”) oikeus-käytännössä on nimenomaisesti todettu, että yhteisrekisterinpitäjä tulee kyetä määrittelemään rekisterinpitäjäksi ennen kuin häntä voidaan pitää yhteisrekisterinpitäjänä. Rekisterinpitäjän käsitteen laajan tulkinnan taustalla on tutkielmassa tunnistettu pyrkimys suurien verkkoyhtiöi-den suitsimiseen pienempien toimijoiden avulla (ns. small fish-strategia). Käsitteiden systematisoinnin lisäksi tutkielmassa tarkastellaan yhteisrekisterinpitäjien välisten tekemisvastuiden (kuten rekisteröidyn informointi tai hänen oikeuksiensa toteuttaminen) allo-kointia. Yhteisrekisterinpitäjien välinen vastuu on yhteisrekisterinpitäjäsuhteita sääntelevän TSA 26 artiklan mukaisesti aina yhteisvastuuta (no wrong door -periaate) suhteessa rekisteröi-tyihin, mutta rekisterinpitäjien välillä vastuu ei aina jakaudu tasaisesti, vaan voi sen sijaan olla eriasteista ja erivaiheista. Vastuiden allokoinnin mekanismeja pyritään systematisoimaan EUT:n oikeuskäytännön ja viranomaisohjeistuksen kautta, samalla peilaten niitä sääntelylle asetettui-hin tavoitteisiin, rekisterinpitäjien yhteisvastuun periaatteeseen ja reaaliargumentteihin, kuten rekisterinpitäjien tosiasiallisiin mahdollisuuksiin toteuttaa rekisteröityjen oikeuksia käytännössä. Tutkielmassa on havaittu, että tietosuojaroolien sääntelylle asetetuista tavoitteista etenkin re-kisteröidyn tehokas suoja ja oikeusvarmuus eivät toteudu täydellisesti. Keskeisiksi haasteiksi on tunnistettu vastuiden etääntyminen käytännön oikeustodellisuudesta eli eräänlaisen fiktion ylläpitäminen rekisterinpitäjän kyvyistä. Johtopäätösten osalta tutkielmassa on tunnistettu tarve uusille viranomaisohjeistukselle ja EUT:n oikeuskäytännölle. Lisäksi joihinkin vastuiden allo-koinnin käytännön haasteisiin voitaisiin saada helpotusta valmistelussa olevasta, tehokasta kilpailua korostavasta EU:n digimarkkina-asetuksesta.
  • Lantto, E (Kela, 1999)
    Sosiaali- ja terveysturvan katsauksia 38
    Tutkimuksessa tarkastellaan hallinnon sähköiseen asiointiin liittyviä oikeudellisia kysymyksiä. Asioitaessa hallinnossa avointen tietoverkkojen välityksellä keskeinen ongelma on hallinnossa asioivan henkilön yksityisyyden suojaaminen eli tietosuoja. Kysymys on myös luottamuksellisesta viestinnästä. Sekä tietosuojaa että viestinnän luottamuksellisuutta voidaan edistää monin keinoin. Tietoturvallisuuden tasolla on ratkaiseva merkitys sekä tietosuojan että luottamuksellisen viestinnän kannalta. Sähköinen tunnistaminen, sähköinen allekirjoitus ja salakirjoittaminen ovat tietoturvallisuutta edistäviä teknisiä menetelmiä. Niillä pyritään Suomessa ja muualla mahdollistamaan sähköinen asiointi ja kaupankäynti siten, että oikeudellisesti merkitykselliset transaktiot voidaan todentaa ja samalla suojata asioivien henkilöiden yksityisyys ja viestinnän luottamuksellisuus. Teknisten keinojen lisäksi tietoturvallisuuden ylläpitoon kuuluu muitakin osa-alueita. Tärkeää on kouluttaa viranomaisten henkilöstö, erityisesti luottamuksellisia tietoja käsittelevät, käyttämään tietojärjestelmiä ja ohjelmia siten, että hallinnon sähköinen asiointi voi toteutua yksityisyyden suojaa ja viestinnän luottamuksellisuutta loukkaamatta.
  • Repo, Rasmus (Helsingin yliopisto, 2021)
    Yleinen tietosuoja-asetus (EU 2016/679) asettaa velvollisuuksia henkilötietoja käsitteleville toimijoille. Asetuksen vastaisesta toiminnasta voi seurata esimerkiksi vahingonkorvausvelvollisuus tai hallinnollisen sakon määrääminen. Yliopistot käsittelevät usein henkilötietoja tieteellisen tutkimuksen yhteydessä. Usein henkilötietojen käsittelyssä on mukana toinenkin taho, esimerkiksi käsittelijänä tai yhteisrekisterinpitäjänä. Tällöin henkilötietojen käsittelystä on määrättävä osapuolten välillä asetuksen edellyttämin tavoin, ja näiden tahojen välillä on tyypillisesti henkilötietojen käsittelyä koskeva sopimus. Tämän tutkielman tutkimuskohteena on vastuunhallitseminen sopimusehdoin henkilötietojen käsittelyssä. Tutkimuskohde tarkentui vielä niin, että tutkielmassa arvioidaan kysymystä siitä, että vaikuttaako yliopistojen tieteelliseen tutkimukseen liittyvä henkilötietojen käsittely vastuunhallitsemisen arviointiin. Päähuomio tutkielmassa on siinä, että vaikuttaako asetus henkilötietojen käsittelyyn osallistuvien sopijapuolten mahdollisuuksiin sopia keskinäisestä vastuustaan sen vahingon korvaamiseen suhteen, joka aiheutuu sopimukseen nähden kolmannelle. Hallinnollinen sakko rajattiin tarkemman tarkastelun ulkopuolelle. Kyseiseen seuraamukseen liittyy kuitenkin tiettyjä erityispiirteitä yliopistojen osalta, minkä vuoksi se huomioidaan tutkielmassa tältä osin. Tieteellinen tutkimus vaikuttaa siihen, miten asetus soveltuu tarkasteltavaan toimintaan, ja siten siihen, millaisiksi toimintaan liittyvät tietosuojavelvoitteet muodostuvat. Sopimusehdoilla voidaan puolestaan osaltaan vaikuttaa siihen, että tutkimus täyttää tieteellisyyden kriteerit, vaikka tutkimuksessa olisi osallisena myös yliopiston ulkopuolinen toimija. Henkilötietojen käsittelyyn liittyvistä riskeistä kiinnitetään huomiota siihen, ettei tietosuojalain (1050/2018) mukaan yliopistoille voida määrätä hallinnollista sakkoa. Vahingonkorvauksen osalta tutkielmassa selvitetään sitä, mikä taho on oikeutettu korvaukseen asetuksen 82 (1) artiklan nojalla. Kysymys on tulkinnanvarainen mutta tutkielmassa päädyttiin siihen, että painavat perusteet kuten sääntelyn tarkoitus perustelevat sitä, että vain rekisteröity on oikeutettu tähän korvaukseen. Osapuolten roolilla rekisterinpitäjänä tai käsittelijänä on merkittävä vaikutus siihen, millaiseksi niiden vastuu muodostuu asetuksen 82 artiklan 2-5 kohtien nojalla. Asetuksen korvaussääntelyn tarkoituksena voidaan nähdä olevan se, että se kohdentaa vastuun vahingon aiheuttajalle. Asetuksen nojalla yliopistojen roolia rekisterinpitäjänä, ja siten niiden vastuuta ja lähtökohtaisesti myös vastuusta sopimista tulee arvioida samoin kuin muiden toimijoiden osalta. Sopimusvapaudella on puolestaan keskeinen asema oikeudessamme, ja sopijapuolilla on yleisesti mahdollisuus sopia myös sopimusriskeistään. Sopimusvapaus ei ole kuitenkaan poikkeuksetonta ja sitä rajoittaa pakottava lainsäädäntö. Asetus vaikuttaa monin tavoin sopimusvapautta kaventavasti. Asetuksen tarkoituksena voidaan katsoa olevan rekisteröidyn suojaaminen. Tästä näkökulmasta tutkielmassa päädyttiin siihen, että tämä tarkoitus on myös asetuksen edellyttämillä sopimuksilla tai sen edellyttämiin järjestelyihin pohjautuvilla sopimuksilla, ja siksi niiden osalta sopimusvapaus on yleisesti ottaen kapeampaa kuin tutkimussopimuksen osalta. Tutkielmassa arvioidaan edellä esitettyyn perustuen kysymystä siitä, onko asetuksen 82 artikla tulkittava pakottavaksi keskinäisen vastuunjaon suhteen, ja rajautuuko sopimusvapaus myös tässä suhteessa. Kysymystä artiklan pakottavuudesta ei ole ratkaistu tuomioistuimessa, ja argumentteja on esitettävissä kumpaankin suuntaan. Tutkielmassa päädyttiin rekisteröidyn suojaa painottamalla siihen, että asetuksen 82 artiklan mukainen vastuunjakosääntely on tulkittavissa pakottavaksi. Henkilötietojen suoja on perusoikeus, ja rekisteröidyn suojan painottuminen on näkynyt EUT:n oikeuskäytännössä. Asetuksen mukainen korvausvastuu menettäisi merkitystään sääntelyn noudattamisen varmistusmekanismina, jos vastuusta voisi sopia toisin. Tutkielmassa arvioitiin, että vastuusta toisin sopiminen voisi siten vaikuttaa siihen, miten osapuolet suhtautuvat ja toteuttavat vastuullaan olevia tietosuojavelvoitteita. Vastuusta toisin sopiminen voisi mahdollistaa myös sääntelyn kiertämisen. TSA 82 artiklan pakottavuus turvaisi siten sääntelyn päämääränä olevaa rekisteröidyn suojaa. Tutkielmassa päädyttiin siihen, että asetuksen vastaista sopimusehtoa voisi pakottavan sääntelyn vastaisena pitää pätemättömänä, ja asetus tulisi ehdon sijasta noudatettavaksi. Tutkielmassa esitetään lopuksi vielä eräitä tarkentavia näkökohtia. Ensinnäkin huomioidaan, että pakottavuus koskee vain sopimista sen vahingon suhteen, joka tulee asetuksen nojalla korvattavaksi. Lisäksi kiinnitetään huomiota keskeisiin sopimusoikeudellisiin periaatteisiin koskien vastuunrajoitusehtoja, sovinnon mahdollisuuksiin ja siihen, ettei asetus estä sopimasta korvaukseen liitännäisistä kuluista.
  • Teittinen, Helinä (Helsingin yliopisto, 2020)
    Julkishallinnon automatisointi on noussut viime vuosina hallinto-oikeudellisen keskustelun keskiöön. Suomessa oikeusministeriö selvittää tarvetta säännellä automaattista päätöksentekoa yleislailla, ja automaattisen päätöksenteon ongelmakohtiin julkista valtaa käytettäessä ovat kiinnittäneet huomiota niin perustuslakivaliokunta, ylimmät laillisuusvalvojat kuin oikeustieteen tutkijatkin. Samanaikaisesti myös Euroopan unionin (EU) yleisen tietosuoja-asetuksen (TSA) 22 artikla pitää sisällään automaattista päätöksentekoa koskevaa sääntelyä. Viranomaisessa sovellettuna TSA 22 artikla voidaankin tulkita hallintomenettelynormiksi, joka määrittää viranomaisen toimivallan ja menettelymuodot automaattisen päätöksenteon saralla. Asetelma pitää sisällään toimivaltajännitteen, sillä Euroopan unionille ei ole annettu toimivaltaa harmonisoida jäsenvaltioiden viranomaisia koskevia hallintomenettelysäännöksiä. Tutkielman tavoitteena on selvittää, antavako Euroopan unionista tehdyn sopimuksen (SEUT) 16 artikla sekä Euroopan unionin perusoikeuskirjan (PeOK) 8 artikla Euroopan unionille toimivallan säännellä viranomaisen menettelyä automaattisessa päätöksenteossa. Toisekseen tutkielma pyrkii selvittämään, missä laajuudessa muut EU-perusoikeudet turvaavat yksilön menettelyllisiä oikeusturvatakeita automaattisessa päätöksenteossa. Tutkielma on luonteeltaan lainopillinen tutkimus Euroopan unionin oikeudesta. Jäsenvaltion viranomaisen toiminnan osalta tutkielma käyttää esimerkkeinä myös suomalaisia säännöksiä, sillä tutkielma pyrkii tuomaan EU-oikeudellisen näkökulman nimenomaan Suomessa käynnissä olevaan keskusteluun julkishallinnon automaattisesta päätöksenteosta. Tutkimuskohteena ovat Euroopan unionin perussopimukset, Euroopan unionin perusoikeuskirja sekä Euroopan unionin yleinen tietosuoja-asetus. PeOK 8 artiklan tulkinnassa merkitystä saa myös Euroopan ihmisoikeustuomioistuimen (EIT) Euroopan ihmisoikeussopimuksen (EIS) 8 artiklaa (oikeus nauttia yksityisyyden ja perhe-elämän kunnioitusta) koskeva oikeuskäytäntö. Euroopan unionin oikeusperusta henkilötietojen suojan alalla on SEUT 16 artikla, jonka laajuus määräytyy viime kädessä henkilötietojen suojaa koskevan PeOK 8 artiklan mukaisesti. Vaikka automaattista päätöksentekoa ei mainita kummankaan artiklan sanamuodossa, soveltuu automaattisen päätöksenteon sääntely hyvin yhteen PeOK 8 artiklan menettelylliseen luonteen ja henkilötietojen suojaan liittyvän tiedollisen itsemääräämisoikeuden ulottuvuuden kanssa. Lisäksi EIT on EIS 8 artiklaa koskevassa vakiintuneessa oikeuskäytännössään katsonut, että yksilön EIS 8 artiklassa vahvistettujen oikeuksien toteutuminen edellyttää myös menettelyn asianmukaisuutta viranomaisessa, vaikka EIS:ssa ei varsinaista hyvää hallintoa koskevaa artiklaa olekaan. Edellä mainitusta huolimatta automaattista päätöksentekoa koskeva TSA 22 artikla on soveltamisalaltaan hyvin suppea, ja sen sisältämästä lähtökohtaisesta automaattisen päätöksenteon kiellosta voidaan poiketa monella perusteella. Jäsenvaltion viranomaistoimintaa koskee erityisesti TSA 22 (2) (b) artikla, jonka mukaan automaattisia päätöksiä voidaan tehdä, mikäli näin on erikseen säädetty jäsenvaltion lainsäädännössä, jossa vahvistetaan myös asianmukaiset toimenpiteet yksilön oikeuksien ja vapauksien sekä oikeutettujen etujen suojelemiseksi. Tietosuoja-asetuksessa ei kuitenkaan täsmennetä, mitä nämä asianmukaiset toimenpiteet pitävät sisällään, jolloin EU jättää kansallisille lainsäätäjille varsin vapaat kädet. Toki esimerkiksi yhdenvertaisuutta ja syrjintäkieltoa koskevista PeOK 20 ja 21 artikloista sekä EU-oikeudellisen hyvän hallinnon periaatteesta voidaan johtaa julkishallinnollisen automaattisen päätöksenteon menettelyn laatua koskevia vähimmäisvaatimuksia. Tutkielman johtopäätös on, että yksilön menettelylliset oikeusturvatakeet automaattisessa päätöksenteossa ovat jääneet EU-oikeudessa toisarvoiseen asemaan, vaikka EU:lla olisi toimivaltaa säännellä automaattista päätöksentekoa laajemminkin. Tämän voi otaksua johtuvan siitä, että jäsenvaltion menettelyllisen itsemääräämisoikeuden periaate ohjaa yhä EU-lainsäätäjän toimintaa hallinnollisen integraation saralla. Samanaikaisesti sisämarkkina-argumentaatioon perustuva materiaalisen lainsäädännön harmonisointi ei kuitenkaan näyttäisi olevan EU-lainsäätäjälle ongelma, mikä osaltaan kertoo siitä, että perus- ja ihmisoikeuksien toteuttaminen on Euroopan unionin tärkeysjärjestyksessä vasta toisella sijalla taloudellisten intressien jälkeen. Samalla kuitenkin henkilötietojen suojalla on EU-perusoikeutena vahva asema, mikä kertonee EU-perusoikeuksien välisestä hierarkiasta. Tässä mielessä henkilötietojen suojaan sisältyvien yksilön oikeusturvaa koskevien menettelyllisten elementtien vahvistaminen olisi omiaan parantamaan yksityisen menettelyllistä perusoikeussuojaa Euroopan unionissa.
  • Sainio, Markus (Helsingin yliopisto, 2021)
    Yksityisyys ja tietosuoja ovat nykyisin keskeisiä perusoikeuksia, joita pidetään välttämättöminä nykyaikaisessa demokraattisessa yhteiskunnassa. Samalla yksityisyys on tutkijoille hankala käsite sen moniulotteisuuden sekä kulttuurin ja aikaan sitoutumisensa vuoksi, eikä yleismaailmallista määritelmää yksityisyydelle ole. Tutkielman rakenne ja taustalla oleva teoreettinen viitekehys pohjautuu oikeustieteilijä James Q. Whitmanin teorialle kahdesta yksityisyydestä, jolla hän kuvaa eurooppalaisten ja yhdysvaltalaisten perustavanlaatuisesti eroavaa suhdetta yksityisyyteen. Tutkimuskysymyksenä on selvittää lähdeaineiston avulla niitä tekijöitä, jotka ovat olleet vaikutta-massa yksityisyyden syntyyn ja kehittymiseen Yhdysvalloissa ja Euroopassa. Toisena tutkimuskysymyksenä on selvittää muutostekijöitä Whitmanin kuvaaman eron syntymisen taustalla. Varsinai-sesti yksityisyyden synty oikeutena voidaan ajoittaa yksittäiseen Yhdysvalloissa vuonna 1890 julkaistuun oikeustieteelliseen artikkeliin. Yksityisyyttä merkittävästi uudempi oikeus, tietosuoja, syntyi vasta 1960-luvulla tietotekniikan kehittymisen myötä ensin Yhdysvalloissa ja myöhemmin Euroo-passa. Tutkielmassa tarkastellaan niitä teknologisia ja yhteyskunnallisia muutoksia, joiden seurauksena yksityisyys lopulta tunnistettiin itsenäiseksi oikeudeksi ja lopulta perusoikeudeksi toisen maailman-sodan jälkeen ja miten tämä tapahtui. Tarkastelu tapahtuu kontekstuaalisen oikeushistorian keinoin ja tutkielmassa kuvataan ylätasolla yksityisyyden ja tietosuojan kehityskaari 1800-luvulta 1980-luvulle Yhdysvalloissa ja Euroopassa ja kiinnitetään se luontevilta vaikuttaviin käännepisteisiin. Näitä käännepisteitä tutkielmassa hahmotellaan sen selvittämiseksi, miten yksityisyys oikeudellise-na käsitteenä syntyi uuden ajan alussa common law’n puitteissa Englannissa ja siirtyi siirtolaisten mukana Yhdysvaltoihin ja miten tietosuoja syntyi Atlantin molemmin puolin.