Tietoturvahölmöily voi käydä kalliiksi – sakot tältä mieheltä

Euroopan komissio ehdottaa tietosuojaviranomaisille sakotusoikeutta. Seuraamusmaksu liikeyrityksille olisi lainrikkomuksesta riippuen 0,5–2 prosenttia liikevaihdosta. Muiden kuin yritysten, kuten oppilaitosten, sakko olisi korkeintaan miljoona euroa.

Kyse on todellisesta pelotteesta. Miljardiyritystä sakko voisi kirpaista kymmenillä miljoonilla euroilla.

Ajatus sakotusoikeudesta sisältyy EU:n ehdotukseen uudesta tietosuoja-asetuksesta. Päätöstä asiassa odotetaan ennen vuotta 2014. Siirtymäaika olisi kaksi vuotta, mutta esimerkiksi sakotusoikeus voisi tulla voimaan tätä nopeammin.

Suomen tietosuojavaltuutetun Reijo Aarnion mielestä sakotusoikeus olisi hyvä lisä tietoturvaviranomaisen keinovalikoimaan. Sakotuksen filosofia on haettu kilpailuoikeuden puolelta. Siellä rapsut ovat tuntuvat, jos löytyy kartelleja.

Aarnio muistuttaa, ettei uudistuksen tarkoitus ole luoda valtiolle raha-automaattia vaan oikeasti parantaa tietosuojaa.

– Idea ei kuitenkaan ole lyödä kovaa vaan se, että yritykset ottaisivat opikseen.

Suomen kantaa ehdotukseen ei ole vielä lyöty lukkoon. Oikeusministeri Anna-Maja Henrikssonin (r.) mukaan jatkovalmistelussa pitää selvittää, tulisiko kaikista teoista sakkoja ja ovatko sakkorangaistukset oikeassa suhteessa tekoihin.

Moka voi tuhota yrityksen

Läheskään kaikki suomalaisyritykset eivät huolehdi henkilötiedoista niin kuin pitäisi.

Tietosuojavaltuutettu teki kesällä tarkastuksen 74 yritykseen tai yhteisöön, joiden tietoturvaa loukattiin laajassa tietomurtojen aallossa loka-joulukuussa 2011. Joka kolmas ei ollut tehnyt tietosuojaansa mitään muutoksia. Kymmenet tunnustivat, etteivät tiedä, millä tavoin laki velvoittaa heitä suojaamaan asiakkaiden henkilötiedot.

Aarnion mukaan Suomea vaivaa tietoturva-asioissa vakava osaamisvaje. Tietosuojalakeja on noin 650. Eurooppalaisessa vertailussa Suomi on sijoittunut kohtuullisesti, mutta Aarnion mukaan meillä seilataan enimmäkseen tuurilla.

Tarkastuksessa tuli ilmi myös, että virheet tietosuojan kanssa voivat olla kohtalokkaita ilman sakkojakin.

– Jotkut yritykset vastasivat kyselyymme, ettei heillä ole enää mahdollisuuksia jatkaa liiketoimintaa, koska heidän järjestelmäänsä oli tunkeuduttu.

"Vauhtia eurooppalaiseen bisnekseen"

Tietosuojaviranomaisella on jo nykyisin sakotusoikeus noin puolessa tusinassa EU-maassa, kuten Britanniassa ja Espanjassa. Kokemukset ovat Aarnion mukaan melko hyviä.

Aarnio katsoo, että olennaista uudessa asetuksessa on se, että yhdessä yössä säännöt ovat samat kaikkialla EU:ssa.

Hänestä tietosuojan lisäksi pitäisi yhdenmukaistaa kuluttajansuoja ja kauppaoikeus. EU:n sisämarkkina tulisi nykyistä houkuttavammaksi, kun ihmiset tietäisivät, että yrityksillä on motiivi pitää huolta heidän kortti- ja henkilötiedoistaan. Sekin olisi selvää, voiko ongelmien ilmetessä valittaa ja miten se tehdään.

– Moni asioi nyt iTunesissa ja Amazonissa, ja digitaalisen talouden rahat valuvat Amerikkaan. Minusta uudistus on äärettömän makea juttu. Tietosuoja on mukana kehittämässä ja vauhdittamassa eurooppalaista bisnestä.

(MTV3–STT)