Internet lait ja määräykset vuonna 2022
Internetin tietosuoja on ollut maailmanlaajuisesti kasvava huolenaihe useiden vuosien ajan, mutta vuosi 2022 saattaa hyvinkin olla merkittävien muutosten vuosi. Kun Internetin tietosuojasääntelyyn kiinnitetään entistä enemmän huomiota, uusia liiketoimintastrategioita ja teknologian kehitystä pyritään löytämään vaihtoehtoisia ratkaisuja tällä hetkellä käytössä oleville käytännöille ja järjestelmille, joihin nämä samat tietosuojasäännökset vaikuttavat voimakkaasti.
Huoli internetin yksityisyydestä kasvaa Yhdysvalloissa
Suurin ongelma Internetin säätelyssä on maantiede. Koska ”World Wide Web” on käytettävissä käytännössä missä tahansa, minkä tahansa hallituksen, niin kansallisen, alueellisen kuin paikallisenkin, on haastavaa vaikuttaa käytännössä minkä tahansa tietosuojalain tai -säädöksen täytäntöönpanoon. Mitä enemmän yksityisyyttä suojaavia lakeja kuitenkin hyväksytään, sitä todennäköisemmin muut hallintoelimet, jotka ovat olleet hitaammin ottaneet Internetin yksityisyyden vakavasti, vastaavat omilla laeillaan. Vuosi 2022 voi hyvinkin olla käännekohdan alku.
Marraskuussa 2020 Kaliforniassa äänestettiin Kalifornian Privacy Rights and Enforcement Act (CPRA) laiksi. Vaikka se tulee voimaan vasta 1. tammikuuta 2023, on käyty jatkuvaa keskustelua ja spekulaatiota siitä, mitä muutoksia tietosuojakäytäntöihin, markkinointi- ja mainontastrategioihin ja jopa itse digitaalisiin alustoihin on tehtävä, jotta ne vastaisivat tätä uutta lakia.
Sen jälkeen kun CPRA:sta tuli laki, Virginia ja Colorado ovat myös säätäneet samanlaisia Internet-tietosuojalakeja, ja monissa muissa osavaltioissa on lainsäädäntöä työn alla. Kun kaikki nämä lait tulevat voimaan ja yritykset ja yleisö sopeutuvat niihin, liittovaltion lainsäätäjät tekevät varmasti muistiinpanoja tulevaa liittovaltion sääntelyä varten. Tämän vuoksi kaikkien verkossa liiketoimintaa tekevien on järkevää ottaa huomioon joitain suurempia muutoksia, joita nämä lait voivat tuoda tässä vuoden mittaan.
Tämän luettelon kaksi ensimmäistä tietosuojaongelmaa liittyvät enemmän siihen, kuinka yritys on suoraan vuorovaikutuksessa kuluttajan (verkkokäyttäjän) kanssa. Uudet säädökset tähtäävät siihen, mitä tietoja voidaan kerätä, miten niitä säilytetään ja käytetään sekä menettelyt, jotka kuluttajat joutuvat läpikäymään hallitakseen tietojaan. Ratkaisut yllä oleviin hoidetaan yleensä verkkosivustoratkaisuilla ja sisäisillä tiedonkäsittelymenetelmillä, joissa teknologia tarjoaa epäilemättä joitain erinomaisia ratkaisuja lisäosien ja muiden verkkosivustopohjaisten tekniikoiden avulla.
Euroopan komission lakisäädökset
EU hyväksyi äskettäin Data Governance Actin, lain, jonka tavoitteena on luoda ”teollisuusdatan Schengen” ottamalla käyttöön selkeät ja oikeudenmukaiset ehdot datamarkkinapaikoille. Toiveena on nopeuttaa Euroopan teollisen perustan digitalisoitumista ja saada pienemmät yritykset hyötymään datataloudesta.
Julkisten laitosten odotetaan myös alkavan jakaa tietojaan ja myöntävän samalla yksityisyyttä ja immateriaalioikeuksia. Koska tietolaki tulee voimaan vuoden 2022 alussa, alan käyttöönotto ratkaisee aloitteen onnistumisen. Tietojen hallinnointia koskeva asetus oli vasta ensimmäinen lainsäädännöllinen virstanpylväs Euroopan tietostrategiassa. Seuraava ja arkaluontoisempi vaihe on tietolaki, jonka Euroopan komission odotetaan nyt esitettävän 23. helmikuuta, koska ehdotus on viivästynyt sisäisessä tarkastelussa.
Vuotaneen vaikutustenarvioinnin mukaan uudessa tietolaissa määritellään tiedonjakovelvoitteet alustojen ja kuluttajien sekä yrityskäyttäjien välillä, tiedoille annettava taloudellinen arvo sekä säännöt, joiden mukaan julkiset elimet pääsevät käsiksi yksityisesti hallussa oleviin tietoihin yleisen edun vuoksi. Toisin sanoen Euroopan komissio on ensin ottanut käyttöön tiedonhallinta-arkkitehtuurin, ja nyt se työskentelee sitovien tietojen jakamissääntöjen parissa. Vaikka DGA:n lainsäädäntöprosessi oli suhteellisen sujuvaa, Brysselin päätöksentekijät pitävät tietolakia paljon vaikeampana hankkeena.
Henkilötietojen osalta vaatimukset EU:n yleisen tietosuoja-asetuksen ja sen täytäntöönpanoarkkitehtuurin tarkistamisesta saattavat edelleen voimistua tulevina kuukausina. Euroopan tietosuojavaltuutettu järjestää kesäkuussa konferenssin, jossa arvioidaan uudelleen tietosuoja-asetusta ja sitä, miten sääntelyviranomaiset voisivat parantaa yhteistyötään. Lopuksi, EU ja Yhdysvallat käyvät edelleen neuvotteluja kansainvälisen tiedonsiirron ratkaisemiseksi Schrems II -päätöksen jälkeen. Brysselin kannalta ensisijaisena tavoitteena on välttää kolmas romahdus, kun taas Washington työskentelee oikeudellisen apuvälineen parissa, joka selviytyisi oikeudellisesta valvonnasta Euroopassa muuttamatta tiedustelulakejaan.