Yksityisyyden suoja voidaan lukea niiden ilmiöiden joukkoon, jotka internet on mullistanut täysin. Se, että valtaosa kehittyneissä maissa asuvista käyttää yksityishenkilönä verkkopalveluita, on 2000-luvulle tultaessa muovannut yksityisyyden suojasta työkalun myös valtioiden ulkopolitiikalle. Kansallisella tietosuojalainsäädännöllä onkin usein myös ulkopoliittisia tavoitteita. Asiayhteydestä riippuen valtiot saattavat ilmaista tietosuojapolitiikan tavoitteet avoimesti, mutta tavanomaisempaa on perinteisen ihmisoikeusretoriikan käyttäminen. Jäljempänä esitellään kolme perusstrategiaa, joiden kautta yksityisyyden suojaaminen tuo lainsäätäjälle alueellista ja kauppapoliittista valtaa.

Yksityisyyden suoja on perusoikeus, jota valtaosa erityisesti OECD-maista on sitoutunut suojaamaan. Tyypillisesti se tarkoittaa kansalaisten suojaamista erityisesti valtion puuttumiselta heidän yksityisyyteensä, kuten muun muassa Euroopan ihmisoikeussopimuksessa edellytetään.

Keskeinen osa yksityisyyden suojaa on henkilötietojen suoja, joka koskee kaikkia johonkin ihmiseen yhdistyviä tietoja — esimerkiksi tämän nimeä, osoitetta, toimintaa verkossa ja maantieteellistä sijaintia. Erityisesti verkossa tapahtuva henkilötietojen käsittely koskee suurta osaa monien valtioiden kansalaisista. Siksi sen sääntely on valtioille tehokas tapa vaikuttaa siihen, millä tavoin niiden kansalaisten tietoja voi käsitellä, ja kuka voi päästä tietoihin käsiksi.

Kaikki verkossa tapahtuva toiminta linkittyy jotakin kautta kansallisvaltioihin ja niiden suvereenisti hallitsemaan maa-alueeseen: tietoja säilytetään fyysisesti olemassa olevilla palvelimilla ja siirretään merikaapeleiden kautta. Tällaisen infrastruktuurin hallinta on arvokasta myös valtioiden tiedustelulle, sillä valtion omien rajojen sisällä säilytettäviä tai käsiteltäviä elektronisia tietoja on helpompi sekä hallita että suojata. Silti esimerkiksi ihmisten vapaa-ajalla käyttämien palveluiden kohdalla ajatus yksinomaan alueellisesti säilytettävästä datasta lähestyy absurdia. Facebookin kaltaisten palveluiden keräämän tiedon sääntely kuitenkin liittyy juuri alueelliseen valtaan. Sen hankkimisen strategiat ovat moninaisia:

Strategia 1: Markkinat ja kuluttajien yksityisyys

Toisen maailmansodan aikaiset yksityisyyden loukkaukset ja henkilöistä koottujen rekisterien väärinkäyttö johti siihen, että sotienjälkeisessä Euroopassa kehittynyt yksityisyyden suoja on globaalisti erittäin vahva, ja keskittyy erityisesti yksilöiden ihmisarvon ja koskemattomuuden suojaamiseen. 2000-luvulla henkilötietojen vahva suoja on EU:ssa toiminut ns. digitaalisten sisämarkkinoiden rakentamisen ajurina, ja tavoitteena on ollut vahvistaa eurooppalaisten yritysten kilpailukykyä varsinkin yhdysvaltalaisiin yrityksiin nähden. Yksityisyyden vahvan suojan tavoitteena on myös ohjata EU:n kehitystä yhä tiiviimpään suuntaan. Taustalla on EU:ssa keskeinen kuluttajansuoja-ajattelu, jolla pyritään kehittämään kuluttajien vahvempaa luottamusta ja sitä kautta myös suurempaa kysyntää internetin kautta tarjottaville palveluille. Jo 1990-luvulla kehitetty kattava yleiseurooppalainen tietosuojasääntely on vaatinut, ettei EU-kansalaisten henkilötietoja siirretä maihin, joissa tietosuojan taso on heikompi kuin EU:ssa. Tällaisiin maihin kuuluu esimerkiksi Yhdysvallat.

Strategia 2: Tietojen siirtämisen rajoittaminen

Yhdysvalloissa tietosuojaideologia on hyvin erilainen kuin Euroopassa, ja sääntelyn lähtökohtana on jokaisen kansalaisen henkilökohtainen vapaus. EU:n ja Yhdysvaltojen välistä henkilötietojen siirtoa hallitsi pitkään nk. Safe Harbor -sopimus. Yhdysvaltalaiset yritykset saattoivat liittyä Safe Harboriin sitoutumalla noudattamaan sen sopimukseen perustuvia ehtoja, joilla taattiin eurooppalaisittain korkea tietosuojan taso. Järjestelmä meni uusiksi alkuvuodesta 2016, Euroopan unionin tuomioistuimen annettua ratkaisun, jossa se julisti Safe Harbor -järjestelmän riittämättömäksi EU-kansalaisten yksityisyyden suojaamiseksi. Ratkaisu perustui tapahtumasarjaan, jossa itävaltalainen yksityishenkilö Max Schrems oli pyytänyt kaikki itseään kokevat henkilötiedot Facebookilta. Irlannin tietosuojaviranomaisen kautta asia päätyi oikeuteen, ja siitä esitettiin ennakkoratkaisupyyntö EU-tuomioistuimelle.

Tuomioistuimen ratkaisu muutti täysin henkilötietojen siirron viitekehyksen EU:n ja Yhdysvaltojen välillä. Kun EU:n tietosuojasääntely ei enää sallinut henkilötietojen siirtoa Yhdysvaltoihin, paikallisten yritysten toimintamahdollisuudet Euroopassa heikkenivät. EU:ssa tietosuojapolitiikasta vastaava komissio ja Yhdysvalloissa asiasta vastaava Federal Trade Commission (FTC) käynnistivät nopeasti uudet neuvottelut tietojensiirron mahdollistamiseksi. Uusi järjestelmä — melko dramaattisesti nimetty ”Privacy Shield” — on kuitenkin joutunut monenlaiseen poliittiseen vastatuuleen, koska esimerkiksi monet amerikkalaiset yritykset pitävät sen vaatimuksia liian kovina liiketoimintaansa nähden.

Strategia 3: Geopolitiikkaa servereillä

Vuonna 2014 Venäjän tietosuojaviranomainen Roscomnadzor ilmoitti, ettei venäläisten henkilötietoja saa enää säilyttää ulkomailla sijaitsevilla palvelimilla syyskuussa 2015 voimaan tulevan lakiuudistuksen jälkeen. Uudet tietosuojalait ovat vaikuttaneet venäläisten henkilötietojen käsittelyn Venäjän rajojen ulkopuolisilla palvelimilla, ja hidastaneet henkilötietojen keräämistä maan kansalaisilta. Tällaisen tietosuojasääntelyn tavoitteena onkin nimenomaan vaikeuttaa pääsyä kansalaisten henkilötietoihin maan rajojen ulkopuolelta. Lisäksi tällainen lainsäädäntötekniikka mahdollistaa rajojen sisälle sijoitettujen palvelimien tietoliikenteen helpomman tarkkailun.

Vähentääkö välinearvo yksityisyyden merkitystä ihmisoikeutena?

2000-luvulla yksityisyyden suojalle on kehittynyt vahva poliittinen välinearvo, joka muovautuu valtioiden ajankohtaisten tavoitteiden mukaan. Esimerkiksi ”terrorismin vastainen taistelu” on Euroopassa johtanut yksityisyyden heikkenemiseen, kun viranomaisten valtuuksia henkilöiden tarkkailuun ja tietojen jakamiseen on laajennettu. Tämä koskee myös kansainvälistä tietojen vaihtoa tiedustelupalveluiden välillä.

Kansallisen turvallisuuden ja yksityisyyden suojan välillä on jo vuosia ollut käynnissä hidas heiluriliike, joka kytkeytyy kulloinkin ajankohtaisiin tapahtumiin. Esimerkiksi 2000-luvun alun Lontoon ja Madridin terrori-iskujen jälkeen EU:ssa säädettiin vuonna 2006 tunnistamistietojen tallentamista koskeva direktiivi, joka vaati teleoperaattorit säilyttämään matkapuhelinten sijaintitietoja useiden vuosien ajan, mahdollisia myöhempiä rikostutkintoja varten. Rauhallisemmin sujuneiden vuosien jälkeen EU-tuomioistuin julisti direktiivin pätemättömäksi vuonna 2014, koska sen katsottiin puuttuvan liikaa yksityisyyden suojaan. Nyt Pariisin ja Brysselin terrori-iskujen jälkeen asenneilmapiiri liikkunee turvallisuutta painottavaan suuntaan, jälleen yksityisyyden suojan kustannuksella.

Välinearvon lisäksi yksityisyydella voidaan ehdottomasti katsoa olevan myös itseisarvo ihmisoikeutena. Esimerkiksi edellä esitetyt strategiset käyttömahdollisuudet kuitenkin viittaavat siihen, että yksityisyyden arvo on ensisijaisesti vuorovaikutuksessa ajankohtaiseen poliittiseen tilanteeseen, ja yksityisyyttä suojaavien valtioiden muihin kansainvälisiin tavoitteisiin.