Avoimuus ja tietosuoja ovat saman vastuullisuuskolikon kaksi eri puolta

Lainsäädännön vaatimukset ja yhteiskunnan odotukset vastuullisesta tietojen käsittelystä ovat kasvaneet. Avoimuudesta ja tietosuojasta on tullut olennainen osa yritysten ja organisaatioiden vastuullisuustyötä.

Yhteiskunnallinen avoimuus ja henkilötietojen suoja ovat merkittäviä viime vuosikymmenien megatrendejä.

Muutoksen taustalla on muun muassa informaatioteknologian nopea kehitys ja läpi 1900-luvun tapahtunut ilmaisun- ja tiedon vapauden merkityksen kasvu yhteiskunnan arvoissa. [1]

Trendi näkyy esimerkiksi siinä, että erilaisten avoimuutta ja julkisuutta edistävien lakien määrä on kasvanut viime vuosikymmenien aikana merkittävästi ja olemassa olevien julkisuuslakien soveltamisaloja laajennetaan. [2]

Julkisuuslain toteutumisessa on silti yhä puutteita.

Muutama vuosi sitten Suomessa tehtiin lakialoite, jossa ehdote­ttiin julkisuuslain (laki viranomaisen toiminnan julkisuudesta, 621/1999) muuttamista siten, että oi­keus saada tietoa viranomaisten asiakirjoista koskisi myös niiden tytäryhteisöjä. Aloitteen pontimena oli poliitikkojen ja toimittajien vaikeudet saada tietoja julkisomisteisen Länsimetro Oy:n toiminnasta.

Oikeusministeriö on sittemmin asettanut työryhmän, jonka mietintö julkisuuslain soveltamisalan laajentamisesta on määrä valmistua kesällä 2023. Toteutuessaan uudistus voi tuoda uusia avoimuus- ja viestintävelvoitteita erityisesti julkisomisteisille yhtiöille.

Lisäksi vuonna 2024 tulee voimaan vaikuttamisviestintään lisää läpinäkyvyyttä tuova avoimuusrekisteri, ja hyvä tiedonhallintatapa edellyttää monien tietojen julkaisemista avoimessa, eli koneluettavassa ja vapaasti jatkojalostettavassa muodossa.

Vastaavasti samaan aikaan on haluttu vahvistaa henkilötietojen suojaa ja ihmisten oikeutta yksityisyyteen.

Esimerkiksi Euroopan unionin yleinen tietosuoja-asetus (GDPR) pyrkii vahvistamaan yhtäältä henkilötietojen suojaa ja toisaalta kansalaisten oikeuksia ja vapauksia omien henkilötietojensa käyttöön.

Tietosuoja-asetuksesta on tullut globaali standardi, joka määrittää tietosuojalakien kehityskulkua.

Tietosuojatoimenpiteistä voi raportoida esimerkiksi vastuullisuusraportin yhteydessä

Yritysten ja organisaatioiden näkökulmasta avoimuus ja tietosuoja ovat saman vastuullisuuskolikon kaksi puolta.

Kysymys on luottamuksesta ja yksilön oikeudesta nähdä, että hänen oikeuksiaan ja vapauksiaan kohdellaan reilusti.

Jokaisen organisaation pitää kunnioittaa sidosryhmiensä yksityisyyttä. Ihmiset myös arvostavat yrityksiä, jotka toimivat läpinäkyvästi.

Avoimuudella ja hyvällä tietosuojalla on myös merkittävä kriisiviestinnällinen ulottuvuus. Monen skandaalin pontimena on ollut tarpeeton salailu tai henkilötietojen holtiton käsittely.

Useat yhtiöt ovat myös joutuneet maksamaan eurooppalaisten tietosuojaviranomaisten langettamia sakkoja, puutteellisista tietoturvatoimista johtuvien tietomurtojen vuoksi uutisten silmään joutuneista yhtiöistä puhumattakaan.

Jokainen yritys tai organisaatio on velvollinen noudattamaan tietosuoja-asetuksen vaatimuksia, koskien esimerkiksi tietojenkäsittelyn lainmukaisuuden varmistamista, rekisteröityjen informoimista tai tietojenkäsittelytoimien dokumentoimista.

Hyvä keino täyttää dokumentointivelvollisuus on laatia tietotilinpäätös, jonka voi julkaista esimerkiksi vuosi- tai vastuullisraportin yhteydessä. Käsittelyn lainmukaisuutta voi puolestaan selvittää tietosuojakartoituksella.

Suosittelemme yrityksiä ja organisaatioita myös avaamaan sidosryhmätoimintaansa jo ennen avoimuusrekisterin voimaantuloa. Kun omista toimista ja niiden tarkoitusperistä puhuu itse ensin, omistaa narratiivin ja vähentää aiheeseen liitettyä mystiikkaa ja väärinkäsityksiä.

Jos avoimuus- tai tietosuojavelvoitteisiin liittyy kysyttävää, Milttonin asiantuntijat auttavat mielellään.

[1] Aiheesta voi lukea lisää esimerkiksi Roland Inglehartin post-materiaalisia arvoja käsittelevistä tutkimuksista.
[2] Julkisuuslainsäädäntöjä paljon tutkinut Ben Worthy on lanseerannut niin sanotun julkisuuslakien rautaisen säännön, jonka mukaan oppositiopuolueet haluavat yleensä tuoda lisää läpinäkyvyyttä ja avoimuutta hallitusten toimintaan, jotta ne voisivat osoittaa hallituksen tekemiä virheitä. Päästessään hallitusvaltaan puolue ei voi enää peruuttaa vaatimuksiaan ja joutuu näin sitoutumaan läpinäkyvyyden lisäämiseen.

Kysy lisää

Antti Halonen
antti.halonen@miltton.com
+358 50 078 8170