Petteri Pyyny
29. marraskuuta, 2021 16:27
Kansalaisten digitaalisia oikeuksia puolustava Effi on valittanut Helsingin hallinto-oikeuteen Digi- ja väestötietoviraston hiljattaisesta päätöksestä.
Oikeusjutun taustalla on Suomen valtion virallinen tunnistautumiskanava Suomi.fi ja se tosiasia, että palvelu toimii (ainakin osittain) amerikkalaisen Amazonin omistamassa Amazon Web Services -pilvipalvelussa.
Yhdysvaltain lainsäädäntö käytännössä pakottaa kaikki Yhdysvalloissa toimivat yritykset antamaan vapaan pääsyn tallennettuun dataan Yhdysvaltain tiedusteluviranomaisille. Tiedusteluviranomaisia, joilla on pääsy Yhdysvalloissa sijaitsevaan dataan ovat mm. FBI, CIA sekä Homeland Security.
Euroopan Unionin tuomioistuin päätti samaan tosiasiaan pohjautuen kieltää Yhdysvaltain ja EU:n välisen tietojen vapaaseen siirtoon pohjautuvan sopimuksen, koska EU-kansalaisten tietojen turvallisuutta ei voida taata, jos tiedot siirtyvät Yhdysvaltoihin.
Käytännössä ainoa keino tallettaa eurooppalaisten käyttäjien tietoja Yhdysvaltoihin ilman, että Yhdysvaltain viranomaiset saavat pääsyn niihin, on salata tiedot erittäin järeällä salauksella jo ennen tietojen siirtoa Yhdysvalloissa sijaitsevalle palvelimelle.
Effi on pyytänyt DVV:ltä lausuntoa 1.2.2021 siitä, miten suomalaisten tietosuoja toteutuu Suomi.fi -palvelun käyttäessä Amazon Web Services -pilvipalvelua. DVV on tehnyt päätöksen 28.9.2021 siitä, että se ei aio luovuttaa Effille tietoja siitä, miten kansalaisten tiedot salataan - tai salataanko niitä lainkaan.
DVV on todennut, että sillä ei ole vaadittuja dokumentteja, joihin kuuluisi mm. EU:n tietosuoja-asetuksen edellyttämä tietosuojavaikutusten arvio.
Tästä johtuen Effi on pyytänyt Helsingin hallinto-oikeutta velvoittamaan DVV:tä luovuttamaan pyydetyt asiakirjat.
DVV kertoo vastineessaan myös näin:
Salauksessa käytettyjä tekniikoita ja salaukseen liittyviin yksityiskohtiin liittyvän tiedon luovuttaminen saattaisi vaarantaa Suomi.fi -palvelun tietoturvan. Kyseiset tiedot ovat siten lain 24.1 § 7 kohdan nojalla salassa pidettäviä