Miksi GDPR:n keventäminen ei riitä? Viesti EU:lle

Jari Perko

ASML

02.06.2025

Datan vastuullinen ja tehokas käsittely on EU:n kilpailukyvyn kehittämisen ytimessä. Laadukas dataintensiivisyys on erittäin olennaista myös AI:n aikakaudella. EU:ssa juuri ehdotettu pistemäinen GDPR:n keventäminen ei riitä. Suomen, Ruotsin, Saksan ja Puolan dataintensiivisen toiminnan toimialayhteisöt ovat lähettäneet EU-komissiolle kirjelmän, jossa nostetaan esiin viranomaisvalvonnan merkittävä rooli EU:n ja sen jäsenvaltioiden kilpailukyvyn elementtinä tietosuojan saralla. Suomesta kirjelmässä on mukana Asiakkuusmarkkinointiliitto (ASML), Ruotsista 24 järjestön yhteenliittymä NDM, Saksasta BVDW (German Association for the Digital Economy) ja Puolasta SMB (Polish Direct Marketing Association).

Alla on listattuna tuon EU-komissiolle lähteneen kirjelmän ytimiä kirjoittajan vapaamuotoisesti koostamina ja hiukan maustamina. Kirjelmä lähetettiin komissaari Michael McGrathille (vastuualueet: demokratia, oikeus, oikeusvaltio, kuluttajansuoja).

EU:n käynnissä olevat sääntelyn keventämis- ja yksinkertaistamishankkeet ovat erittäin tärkeitä.

Sääntely ei yksin vaikuta – aivan olennaista on kiinnittää huomiota viranomaisten valvontatoimintaan, joka on käytännössä erittäin merkittävässä roolissa.

GDPR:n valvonnassa ydinroolissa on EU:n tietosuojaneuvosto EDPB, joka on normatiivisella toiminnallaan kaventanut tietointensiivisen liiketoiminnan kilpailukykyä.

EDPB on systemaattisesti supistanut asiakkuuksissa ja sopimussuhteissa aivan olennaisten käsittelyperusteiden sopimuksen ja oikeutetun edun käyttötilaa.

EDPB on pitkälti unohtanut GDPR:n ytimessä olevan riskiperustaisen lähestymistavan.

EDPB:n toimivaltarajoja ja mandaattia tulisi jatkossa tarkastella huolellisesti.

Dataintensiivisen toiminnan kilpailukyvyn tasapainoinen vahvistaminen myös viranomaisvalvonnan saralla tulee nostaa EU:n sääntelytarkastelun ytimeen.

Restore balance in GDPR_2025 Download