Väitös: EU:n tietosuojapolitiikka voimakkaan lobbaamisen kohteena

Lobbareiden kädenjälki näkyy EU:n yleisessä tietosuoja-asetuksen säännöksissä, osoitetaan Helsingin yliopiston tuoreessa väitöskirjassa. Tietosuoja-asetus (GDPR) astui voimaan reilu vuosi sitten.

Väitöstutkimuksessa perehdytään EU-instituutioiden eri versioihin yleisestä tietosuoja-asetuksesta. Tuloksista näkyy, että komission, parlamentin ja neuvoston ehdotukset uudesta asetuksesta poikkesivat toisistaan suuresti.

Komission linja noudatti hyvin pitkälti kansalaisyhteiskunnan ehdotuksia. Tämän tuloksen selittää väitöstyön mukaan se, että lakiehdotuksesta vastaava Oikeus- ja kuluttaja-asioiden pääosasto huolehti samalla EU:n yhteisten tietosuojaviranomaisten tietosuojaryhmän sihteeristöstä. Vaikka komissio kuuli ylivoimaisesti eniten kaupallisia lobbareita lainsäädäntöprosessin aikana, komission vuonna 2012 julkaistussa säädösehdotuksessa kaupallisten lobbareiden kädenjälki ei juuri näkynyt.

– Lobbarit pystyivät sen sijaan vaikuttamaan europarlamentaarikoiden ehdotuksiin ratkaisevalla tavalla: mepit kopioivat pitkiä virkkeitä ja kokonaisia artikloita lobbareiden suosituksesta, sanoo väitöskirjatutkija Jockum Hildén Helsingin yliopistosta.

Tilanne muuttui kesäkuussa 2013, kun Edward Snowden paljasti Yhdysvaltain kansallisen turvallisuuspalvelun (NSA) maailmanlaajuisen joukkovalvonnan. Kansalaisjärjestöt ja kansalaisten yksityisyydestä huolestuneet mepit, heidän mukanaan lain esittelijä, raportoija Jan Philipp Albrecht, käyttivät tietovuodon hyväkseen ja esittivät, että IT-lobbareita kuunnelleet mepit edistivät Yhdysvaltain massavalvontaa.

– Kampanja toimi, ja ensimmäisessä istunnossa hyväksyttiin parlamentin versio tietosuoja-asetuksesta, joka oli hyvin laajalti Albrechtin ja hänen liittolaisiensa kirjoittama, Hildén sanoo.

Neuvosto korosti kansallisia poikkeuksia ja taloudellisia intressejä

Tutkimuksen mukaan neuvostoon paljastukset eivät vaikuttaneet suuresti. Neuvoston ehdottamassa tietosuoja-asetuksessa korostettiin taloudellisia intressejä ja kansallisia poikkeuksia.

– Monet muutokset, kuten suostumuksen määritelmä, oli kuin suoraan IT-yritysten lobbareiden ehdotuksista poimittuja.

EU:n tavallisessa lainsäätämisjärjestyksessä neuvostolla ja parlamentilla on ainakin muodollisesti yhtä paljon sanottavaa lakiehdotusten sisällöstä, mutta yleisen tietosuoja-asetuksen tapauksessa lopputulos oli paljon lähempänä neuvoston ehdotusta.

Tutkijan mukaan lainsäädäntöprosessin legitimiteetin näkökulmasta katsottuna lopputulos on kahdella tapaa ongelmallinen.

– Ensinnäkin siksi, että neuvosto painotti kansallisia poikkeuksia ja taloudellisia intressejä kansalaisten oikeuksien kustannuksella. Toiseksi, neuvoston päätöksentekoprosessista on hyvin vähän julkista tietoa, Hildén muistuttaa.

Ei tiedetä, mitä lobbareita jäsenvaltioiden ministerit kuulivat, mutta muutosehdotuksista päätellen kansalaisyhteiskunnan näkökulmat jäivät vähemmälle huomiolle.

– Sama kaava näyttää toistuvan sähköisen viestinnän tietosuoja-asetuksen lainsäädäntöprosessin aikana, Hildén toteaa.

Yleinen tietosuoja-asetus on tullut tunnetuksi varsinkin siitä, että rikkomuksista saatetaan määrätä sakkoja, jotka vastaavat jopa neljää prosenttia rikkojan liikevaihtoa. Vähemmälle huomiolle on jäänyt kysymys siitä, mitkä tämän monimutkaisen lain säännöksistä olivat lobbareiden käsialaa.

***********************************

M. Soc. Sci. Jockum Hildén väittelee 8.11.2019 kello 12 Helsingin yliopiston valtiotieteellisessä tiedekunnassa aiheesta “The Politics of Datafication – The influence of lobbyists on the EU?s data protection reform and its consequences for the legitimacy of the General Data Protection Regulation”. Väitöstilaisuus järjestetään osoitteessa Athena, sali 302, Siltavuorenpenger 3 A, Helsinki.

Vastaväittäjänä on Professor Seamus Simpson, University of Salford, ja kustoksena on professori Mervi Pantti.

Väitöskirja julkaistaan sarjassa Publications of the Faculty of Social Sciences.

Väitöskirja on myös elektroninen julkaisu ja luettavissa E-thesis -palvelussa.