GDPR:n vaikutukset sosiaalisten verkkopalveluiden yksityisyyden suojaan

Abstract

Henkilötietojen suojaamisesta on muodostunut merkittävä puheenaihe niin kuluttajien, kuin yritysten ja organisaatioidenkin keskuudessa. Kuluttajien osalta aihe on herättänyt pääsääntöisesti huolta ja turvattomuutta, kun taas yritykset ja organisaatiot ovat luoneet henkilötiedoista ikään kuin uuden valuutan ja kehittäneet täysin uusia liiketoimia niiden ympärille. Erityisesti sosiaaliset verkkopalvelut ovat vauhdittaneet informaatiotalouden kehitystä kasvattaen suosiotaan eri osapuolten keskuudessa. Sosiaalisten verkkopalveluiden suosio perustuu ihmisten tarpeeseen kommunikoida keskenään ja kuulua osaksi yhteisöä. Sosiaalisten verkkopalveluiden palveluntarjoajat ovatkin mahdollistaneet yrityksille ja kuluttajille täysin uuden tavan olla vuorovaikutuksissa toisiinsa. Sosiaalisten verkkopalveluiden käyttö on kuluttajille näennäisesti ilmaista, sillä vaihtokauppaa käydään ihmisten henkilötiedoilla. Tämä on haastanut vanhoja tietojenkäsittelyyn liittyviä säädöksiä ja lakeja vastaamaan tämän päiväisiin vaatimuksiin kuluttajien yksityisyyden turvaamiseksi. Euroopan unionin yleinen tietosuoja-asetus eli GDPR (General Data Protection Regulation) hyväksyttiin 24.5.2016 ja sitä alettiin soveltamaan kahden vuoden siirtymäajan jälkeen. Kyseinen asetus on merkittävä kehitysaskel henkilötietojen parempaan suojaamiseen ja tietojenkäsittelyä koskevien säädösten yhdenmukaistamiseen kaikissa EU:n jäsenvaltioissa. Tietosuoja-asetus mahdollistaa kuluttajille huomattavasti laajemmat oikeudet vaikuttaa omien henkilötietojensa käsittelyyn ja olla ylipäänsä tietoisempi näistä toimista. Palveluntarjoajien ja kolmansien osapuolien osalta muutokset ovat puolestaan päinvastaiset. Tässä kandidaatin tutkielmassa tarkastellaan Euroopan unionin yleisen tietosuoja-asetuksen vaikutuksia sosiaalisten verkkopalveluiden yksityisyyden suojaan. Tutkielmassa tarkastellaan sekä käyttäjän, palveluntarjoajan, että kolmansien osapuolien näkökulmaa tehden vertailua tietosuoja-asetusta edeltäneeseen EU:n tietosuojadirektiiviin 95/46/EY. Tavoitteena on luoda selkeä käsitys siitä, miten EU:n yleinen tietosuoja-asetus eli henkilötietojen käsittelyä säätelevä laki muutti sosiaalisten verkkopalveluiden toimintaa eri osapuolien näkökulmasta. Tutkimus toteutettiin kirjallisuuskatsauksena.

The protection of personal data has become a major topic of discussion among consumers as well as companies and organizations. As far as consumers are concerned, the issue has mainly raised concerns and insecurity, while companies and organizations have created a new currency from personal data as if and developed entirely new transactions around them. In particular, social networking services have accelerated the development of the information economy, increasing its popularity among various parties. The popularity of social networking services is based on people’s need to communicate with each other and belong to a community. Indeed, social networking service providers have given companies and consumers a whole new way to interact with each other. The use of social networking services is seemingly free for consumers, as people trade in people's personal data. This has challenged old data processing regulations and laws to meet today’s requirements to protect consumer privacy. The European Union's General Data Protection Regulation (GDPR) was adopted on 24 May 2016 and became applicable after a transition-al period of two years. This regulation is an important step towards better protection of personal data and harmonization of data processing legislation in all EU Member States. The Data Protection Regulation gives consumers much wider rights to influence the processing of their own personal data and to be more aware of these activities in general. For service providers and third parties, the changes are the opposite. This bachelor's thesis examines the effects of the European Union's General Data Protection Regulation on the protection of the privacy of social networking services. The dissertation examines the perspective of both the user, the service provider and third parties, making a comparison with the EU Data Protection Directive 95/46 / EC, which preceded the General Data Protection Regulation. The aim is to create a clear understanding of how the EU's General Data Protection Regulation, the law governing the processing of personal data, changed the way social networking services operate from the perspective of different parties. The study was conducted as a literature review.