Parlamentin kysymys - O-000091/2016Parlamentin kysymys
O-000091/2016
Euroopan parlamentti

Henkilötietojen siirtäminen Kiinaan - millaista suojaa unionin kansalaisille?

17.6.2016

Suullisesti vastattava kysymys O-000091/2016
komissiolle
työjärjestyksen 128 artikla
Axel Voss, Monika Hohlmeier, Kinga Gál, Michał Boni, PPE-ryhmän puolesta

Kiinaan suuntautuneen kansalaisvapauksia käsittelevän tilapäisen valtuuskunnan matkan tuloksena saatiin tietää, että Kiinan kansantasavallassa ei vielä ole asianmukaista henkilötietojen suojaa koskevaa lainsäädäntöä. Kiina ei ole säätänyt lakeja, jotka erityisesti koskisivat henkilötietojen keräämistä, tallettamista, siirtämistä ja käsittelyä. Kiina ei myöskään ole vielä liittynyt yhteenkään EU:ta koskevaan tietojensiirtosopimukseen, vaikka olemassa on henkilötietojen suojelemista koskevia kohdennettuja määräyksiä, joilla säännellään erityisesti teollisuuden aloja (esimerkiksi televiestintäalaa) tai jotka liittyvät tiettyihin erityisluontoisiin tietoihin (esimerkiksi yksityisiin rahoitusluottotietoihin, kuluttajatietoihin, julkista terveydenhuoltoa koskeviin tietoihin tai sairauskertomuksiin).

EU rajoittaa henkilötietojen siirtoa kaikkiin sellaisiin maihin, jotka eivät täytä EU:n omia tiukkoja oikeudellisia vaatimuksia henkilötietojen yksityisyydestä. Silti henkilötietovirrat EU:n ja Kiinan välillä ovat käytännössä lisääntyneet valtavasti nykyisessä pilvipalvelujen ympäristössä, jossa Kiinaan todennäköisesti perustetaan tai on jo perustettu valtavia datakeskuksia. Kiina on tässä yhteydessä omaksunut aggressiivisen kauppapolitiikan ja rakentanut Chongqingiin kansainvälisen offshore-pilvipalvelualueen (International Offshore Cloud Computing Zone) ja on avaamassa Shanghain vapaakauppavyöhykettä ulkomaisille investoijille. Tässä avainasemassa ovat kiinalaiset yritykset, kuten Alibaban pilvipalveluyhtiö.

Kun kansainvälisissä pilvipalveluissa tapahtuvaa tietojen siirtoa ei todistettavasti voida säännellä EU:n tietosuojan tasoa koskevien tulosten perusteella, miten komissio varmistaa, että EU-kansalaisten henkilötietojen siirtäminen Kiinaan on EU:n yksityisyyttä ja tietosuojaa koskevien vaatimusten mukaista?

Mitä vaihtoehtoja EU:n olisi tutkittava, jotta voidaan varmistaa turvalliset siirrot ja se, että EU-kansalaisten tietoja suojellaan täysimääräisesti Kiinassa?

Onko komissio käynnistänyt keskusteluja nimenomaan siitä, mitä edellä mainitut seikat merkitsevät EU-kansalaisten henkilötietosuojan kannalta?

Onko komissio arvioinut, mitä seurauksia EU:n yrityksille on Kiinassa ehdotetuista niin sanottua ”big data dam” -järjestelyä koskevista säännöistä ja rajojen yli siirrettävän datan vapaata kulkua koskevista mahdollisista rajoituksista?

Oikeudellinen huomautus - Tietosuojakäytäntö