JultikaUniversity of Oulu repository

Tiivistelmä

Tässä kandidaatin tutkielmassa analysoitiin yksilön dataan liittyviä oikeuksia, jotka syntyivät Euroopan yleisen tietosuoja-asetuksen, eli GDPR:n, toimesta. Itse GDPR:n käyttöönotto tapahtui vuonna 2018, jonka jälkeen Euroopan jäsenvaltiot ovat tarvittaessa luoneet tai soveltaneet omaa tietosuojalainsäädäntöä GDPR:n säätämien asetusten mukaisesti. Yksilöistä kerätyn datan lisääntyessä yrityksillä ja palveluilla on ollut laajempi pääsy ja saatavuus yksilöiden henkilötietoihin. Tämä lisääntynyt saatavuus johti tutkielman aikaisten ensimmäisten laajempien tietosuoja-asetusten muodostumiseen, joka antoi yksilöille enemmän dataan liittyviä oikeuksia ja loi yrityksistä tietoturvallisempia datan käsittelijöitä.

Tuodessaan yksilöille turvaa, tietosuoja-asetukset asettivat yksilöiden dataa käsitteleville yrityksille rajoituksia, jotka johtivat yrityksien tietosuojakäytäntöjen muutoksiin. Myös reilun datatalouden muodostumiseen tarvittiin lisää käytäntöjä ja ohjausta, joista yksi valmistelluista ja ehdotetuista ratkaisuista on ollut suomalaisen MyData-mallin käyttö. GDPR oli käyttöön tullessaan ensimmäinen laaja tietosuoja-asetus maailmalla, joka oli suunniteltu suojelemaan eurooppalaisia yksilöitä tutkimuksen aikaisen lisääntyneen datan keräämisen aikana. Muun maailman tietosuojalainsäädännön tilanteen selventämiseksi tutkielmassa käytettiin kirjallisuuskatsausta ja luotiin vertailua, että kuinka laaja ja kattava GDPR:n asettama lainsäädännöllinen viitekehys oli vertaamalla GDPR tietosuoja-asetusta muualla maailmaa sijaitseviin yksilön tietosuojaa koskeviin lakeihin. GDPR:n ja CCPA:n vertailussa molempien tietosuoja-asetuksien todettiin antavan käyttäjille lisää oikeuksia tietojensa hallintaan, mutta GDPR osoittautui laajemmaksi usealla eri osa-alueella, kuten maailmanlaajuisella ulottuvuudellaan.