Pankeilla ja vakuutusyhtiöillä on oltava oikeus käyttää toiminnassaan asiakkaista kerättyjä tietoja. Finanssiala pelkää, että tänä vuonna uusittavassa EU:n tietosuojalainsäädännössä alan toimintaa saatetaan tältä osin hankaloittaa tarpeettomasti. Euroopan unionin neuvosto on parhaillaan muodostamassa tietosuojasta kantaansa.
”Alan huoli kohdistuu erityisesti siihen, ettei hallinnollista taakkaa lisättäisi kohtuuttomasti hyvien tietosuojapyrkimysten myötä. Toimien on oltava oikeassa suhteessa saavutettuun hyötyyn siten, että tiedot olisivat suojassa, mutta niitä pystyttäisiin kuitenkin käyttämään”, muistuttaa Finanssialan Keskusliiton lakimies Outi Aalto.
Finanssiala tarvitsee tietoja lakisääteisiin tarkoituksiin
Vakuutusyhtiöille ja pankeille on olennaista tuntea asiakkaansa ja profiloida heitä. Ilman asiakkaan henkilökohtaisen riskitason tietämystä pankkilainan koron tai vakuutusmaksun suuruuden määrittäminen olisi mahdotonta. Erityisesti vakuutuksia otettaessa vakuutuksen hinta määräytyy pitkälti sen perusteella, miten todennäköistä erilaisten riskien toteutuminen on kullakin asiakkaalla.
Pitämällä henkilötiedot rekistereissä ajan tasalla estetään myös petoksia ja rahanpesua. Osin profiloinnin takana on lakisääteisiä vaatimuksia. Muun muassa sijoituspalvelulaki edellyttää sijoituspalvelun tarjoajan ilmoittavan asiakkaalleen, luokitellaanko tämä ammattimaiseksi vai ei-ammattimaiseksi sijoittajaksi.
”Eräs mielenkiintoinen kysymys koskee oikeutta tulla unohdetuksi erilaisista rekistereistä ja oikeutta viedä tietonsa mukanaan kun siirrytään vaikkapa toisen palveluntarjoajan asiakkaaksi. Lakisääteisistä rekistereistä ei pitäisi voida pyytää tietojaan tuhottavaksi, se olisi todettava laissa selvästi”, Outi Aalto kertoo.
”Lisäksi tietojen siirtämiseen pitäisi suhtautua realistisesti: jos ihan kaikki asiakkaan tiedot siirrettäisiin vaikka vakuutusyhtiöstä toiseen, siirtyisi mukana myös liikesalaisuuksia, mikä ei voi tulla kyseeseen.”
Tietosuojaa koskevaa EU-lainsäädäntöä on uudistettu nyt kolme vuotta. Parlamentti muodosti asiasta kantansa viime vuoden maaliskuussa. Neuvosto on käynyt asiasta tiiviitä neuvotteluja keväästä 2012 lähtien, mutta kanta on vielä muotoutumassa. Euroopan komissio toivoo, että tietosuojaa koskeva asetus hyväksyttäisiin vielä tämän vuoden aikana.