EU:n tietosuoja-asetus: Tavoitteena notkeutta, tuli kankeutta

EU:ssa on päästy sopuun uudesta tietosuoja-asetuksesta. Se yhtenäistää ja parantaa kuluttajien tietojen turvaa kaikkialla, missä ihmisistä säilytetään tietoja henkilörekistereissä. Finanssiala kannattaa tietosuojan yhtenäistämistä, mutta asetuksen myötä käytännöt näyttävät kangistuvan.

Asetuksen myötä kuluttajalla on oikeus muun muassa pyytää itseään koskevia tietoja poistettavaksi, saada tieto siitä, jos hänen tietonsa ovat joutuneet tietomurron kohteeksi tai siirtää itseään koskevia tietoja palveluntarjoajalta toiselle. ”Finanssialan kannalta se voisi tarkoittaa sitä, että asiakkaalle olisi helpompaa kilpailuttaa esimerkiksi vakuutuksiaan, kun tietonsa voi pyytää vakuutusyhtiöltä”, Finanssialan Keskusliiton lakimies Outi Aalto sanoo. Finanssialan kannalta oli tärkeää, ettei asiakkaan saamien tietojen tarvitse olla aina samassa formaatissa. Silloin kaikkien yhtiöiden olisi pitänyt muuttaa omat asiakastietojärjestelmänsä keskenään samankaltaisiksi, josta olisi aiheutunut suuria kuluja. Kaikkinensa tietoturva paranee, kun tietojen säilyttämiseen vaaditaan yhtenäistä korkeaa tietoturvatasoa. Lisäksi palveluntarjonta rajojen yli on helpompaa, kun kaikissa maissa vaatimukset ovat yhtenevät. Suomalainen finanssiala on ollut tietoturvan suhteen jo ennen asetusta edelläkävijä, sillä asiakastietojen luottamuksellinen säilyttäminen on finanssialalla keskeinen asiakassuhteen edellytys.

Vakuutuksen myöntämiselle asiakastiedot elinehto

Asetus on kuitenkin tuomassa lisää byrokratiaa monessa suhteessa. Neuvotteluissa päädyttiin vakuutusten osalta siihen, että asetus ei suoraan anna rekisterinpitäjälle eli vakuutusyhtiölle oikeutta käsitellä terveyttä koskevia tietoja vapaaehtoisissa vakuutuksissa, vaan tähän on saatava joka kerta erikseen rekisteröidyn eli asiakkaan suostumus.

”Vakuutuksen myöntämisen kannalta on olennaista, että henkilön terveydentila ja muut vakuutusturvaan vaikuttavat asiat ovat selvillä. Sitä kysytään poikkeuksetta esimerkiksi sairausvakuutusten ja henkivakuutusten myöntämisen yhteydessä. Kyse on vakuutuksen kannalta normaalista riskinarvioinnista, jossa jokainen asiakas maksaa oman riskitasonsa mukaista vakuutusmaksua. Jos tätä riskinarviointia ei tehtäisi, maksaisivat pienemmässä sairastumisriskissä olevat ihmiset suuremmassa sairastumisriskissä olevien maksuja”, Outi Aalto sanoo.

Vakuutusta ei voi myöntää ilman suostumusta käsitellä asiakkaan henkilötietoja. ”On vielä kysymysmerkki, mitä tapahtuu, jos vakuutettu kieltää jälkikäteen arkaluonteisten tietojensa käsittelyn ja vakuutus on voimassa”, Aalto kertoo.

Asetuksesta on päästy nyt poliittiseen sopuun ministerineuvoston ja EU-parlamentin kesken. Vielä ennen joulua molemmat hyväksyvät asetuksen virallisesti. Tammikuussa jatketaan hiomalla asetuksen teknisiä yksityiskohtia.