You are viewing an old version of this page. View the current version.

Compare with Current View Page History

« Previous Version 3 Next »

ETA-ulkopuolinen

ETA-alueen ulkopuolinen palvelu 

 

Palvelun tosiasiallinen tuottaja sijaitsee ETA-alueen ulkopuolella ja palveluun sovelletaan muuta lainsäädäntöä, joka voi poiketa EU:n tietosuojadirektiivin ehdoista merkittävästi. Esimerkiksi:
  • Palvelussa ei välttämättä ole suojaa valtiolliselta tiedustelulta eikä tiedusteluviranomaisella ole laillista velvollisuutta suojella saamiaan henkilötietoja
  • Palvelun käyttöehdoissa tarjaja voi suoda itselleen sellaisia oikeuksia käyttäjän tallettamaan tietoon ja käyttötietoihin, joita EU-lainsäädännön mukaan ei saa sallia. Tietoja voidaan käyttää muuhun tarkoitukseen kuin itse palvelun tuottamiseen. Näitä voivat olla esimerkiksi:
    • Tarkkojen käyttötapa-analyysien tekeminen ja tallentaminen kaikesta palvelun käytöstä, esim. lukunopeudesta tai käyttöpaikan tarkasta sijainnista.
    • Tietojen luovuttaminen tai myyminen (sellaisenaan tai jalostettuna) kumppaneille, esimerkiksi mainostajille
    • Tietojen jalostaminen profiilitietokannaksi, jonka tietoja myydään
    • Tietojen käyttäminen omassa markkinoinnissa, ellei sitä ole erikseen kielletty
    • Tietojen luovuttaminen kolmannelle osapuolelle tarjoajan oman liiketoiminnallisen tai oikeudellisen edun nimissä tarjoajan oman harkinnan mukaan
    • Tarjoajalta saatujen/ostettujen henkilötietojen lisääminen kolmannen osapuolen rekisteriin ilman ennakkosuostumusta (opt-out vs. opt-in)
  • Palvelun käyttölokit ja muu metadata voivat lähtökohtaisesti olla tarjoajan omaisuutta, jolle se voi tehdä mitä tahansa eikä niissä olevia henkilötietoja suojella samalla tavalla kuin EU-direktiivi edellyttää.
  • Palveluun ja siinä oleviin tietoihin voidaan soveltaa toisenlaista tekijänoikeuslainsäädäntöä kuin EU:ssa, esim  Yhdysvaltain Digital Millennium Copyright Act
  • Palveluun liittyvät erimielisyydet ja riidat saatetaan sopimuksen mukaan joutua selvittämään sellaisessa oikeusistuimessa tai välimiesoikeudessa, johon turvautumiseen ei suomalaisella yksittäisellä käyttäjällä ole realistista mahdollisuutta.

Ennen palvelun käyttöä tulee varmistaa, ettei palvelun käyttöönotto riko Suomen Lakia erityisesti henkilötietojen ja sähköisen viestinnän suojan osalta. Mikäli palvelun avulla käsitellään toisten henkilötietoja tai luottamuksellista viestintää, palvelun hankinnasta päättävä henkilö on vastuussa EU:n säädösten tarkoittamien oikeuksien toteutumisesta kaikille, joiden tietoja palvelussa käsitellään.

Mikäli palveluntuottajaksi on sopimuksessa mainittu ETA-alueelle sijoittunut tytäryritys, sopimukseen sovelletaan sen EU-maan lakia. Mikäli käyttöehdoissa todetaan, että palvelua voidaan tuottaa kokonaan tai osittain ETA-alueen ulkopuolella, kaikki yllä kuvatut varoitukset ovat voimassa ja on asiakkaan vastuulla erikseen varmistaa, että sopimus turvaa eurooppalaisten tietosuojavaatimusten toteutumisen. Asiakkaan on tällöin huolehdittava siitä, että Suomen Laissa erikseen kuvatut tietojen vientiedellytykset ETA-alueen ulkopuolelle toteutuvat.

 

  • No labels