Teemu Laitila
5. joulukuuta, 2011 17:43
EU suunnittelee säätävänsä tuntuvia sakkorangaistuksia yrityksille, jotka käsittelevät huolimattomasti asiakkaidensa, yhteistyökumppaneidensa tai omien työntekijöidensä luottamuksellisia tietoja. Lakimuutos on osa laajempaa suunnitelmaa, joka tarkoituksena on yhtenäistää unionin sekalaista ja vanhentunutta tietosuojalainsäädäntöä.
Asiasta uutisoivan Financial Times - lehden mukaan määrättyjen sakkojen enimmäismäärä olisi viisi prosenttia yhtiön globaalista liikevaihdosta, joka isojen monikansallisten yritysten kohdalla saattaisi nousta miljardeihin euroihin.
Sakoilla on tarkoitus ehkäistä esimerkiksi käyttäjätietojen luvaton myynti kolmansille osapuolille ja motivoida yrityksiä huolehtimaan verkkosivustojensa ja suosiotaan kasvattavien pilvipalveluiden tietoturvasta.
Suunnitellut lakimuutoksen perusteella esimerkiksi Sony olisi voinut joutua korvausvastuuseen sen palveluihin keväällä tehdyn tietomurron vuoksi. Laki edellyttää palvelun tarjoajalta myös enintään 24 tunnin kuluessa tapahtunutta yhteydenottoa viranomaisiin ja muihin asianosaisiin, jos yrityksen hallussa olevien tietojen epäillään joutuneen vääriin käsiin.
Toinen konkreettinen suunniteltu uudistus on erityisesti sosiaalisen median palveluita koskeva oikeus tulla unohdetuksi. EU:n mukaan käyttäjällä pitää olla mahdollisuus poistaa palvelusta kaikki itseään koskeva tietoa, vaikka tiedon julkistamiseen olisi aiemmin annettu lupa.