Suomen tietosuojauutiset: Läpinäkyvyyttä, palvelukatkoksia ja uusia säädöksiä
Viikolla 19.–26. maaliskuuta 2026 Suomen tietosuojakentässä korostuivat EU:n laajuinen läpinäkyvyystarkastus, väestötietojärjestelmän palvelukatkos sekä uudet EU:n Data Act -säädökset. Lisäksi herätti huolta uusien sosiaalihuoltolakien mahdolliset vaikutukset perusoikeuksiin ja viestinnän salassapit
Tietosuojavaltuutettu mukana EU:n läpinäkyvyystarkastuksessa
Suomen tietosuojavaltuutetun toimisto ilmoitti osallistuvansa Euroopan tietosuojalautakunnan (EDPB) vuoden 2026 koordinoituun valvonta-aineistoon. Aloitteen tavoitteena on varmistaa, että yleisen tietosuoja-asetuksen (GDPR) läpinäkyvyys- ja tiedonantovelvoitteet noudatetaan. Osana tätä toimintaa suomalaisille eduskuntapuolueille lähetetään keväällä 2026 kysely, jolla arvioidaan niiden noudattamista ja annetaan ohjeistusta ennen vuoden 2027 eduskuntavaaleja.
Väestötietojärjestelmän palvelukatkos vaikutti henkilötietojen päivitykseen
Väestötietojärjestelmän tilapäinen palvelukatkos 21. maaliskuuta 2026 keskeytti henkilötietojen päivittämisen Suomi.fi-verkkopalvelun Henkilötieto-sivulla. Katkos vaikutti käyttäjien mahdollisuuteen päivittää ensisijainen kielivalinta, nimitietoja tai tehdä henkilötietojen luovuttamiskieltoa koskevia ilmoituksia.
Yhteisilausuma: Uudet sosiaalihuoltolait uhkaavat perusoikeuksia
Maaliskuussa 2026 esitettiin huolia uusien suomalaisten sosiaalihuoltolakien mahdollisista perusoikeusvaikutuksista. Yhteisilausumassa korostettiin ongelmia, jotka liittyvät viranomaisten ja sosiaalihuollon toimijoiden laajentuneisiin oikeuksiin käyttää asiakkaiden taloustietoja. Erityisen huolestuttavina pidettiin ehdotuksia, jotka mahdollistaisivat kotona tapahtuvan teknologisen seurannan ja valvonnan ilman suostumusta erityisesti Kelan sosiaalietuuksia käyttävillä vammaisilla.
EU:n Data Act -asetus täytäntöön Suomessa
Suomen EU:n Data Act -asetuksen täydentävä täytäntöönpanolaki, laki datan hallinnan ja jakamisen valvonnasta (1148/2025), astui virallisesti voimaan 1. tammikuuta 2026. Laki asettaa säännöt yhteydessä olevien tuotteiden ja niihin liittyvien palveluiden tuottamien tietojen käyttöön ja jakamiseen. Tietojen haltijoiden on nyt annettava tiedot käyttäjien saataville ilmaiseksi kattavassa, strukturoidussa ja koneellisesti luettavassa muodossa.
Tietoturva ja viestinnän salassapito vahvistuvat
Liikenne- ja viestintävirasto Traficomin päivittäneet määräykset tulivat voimaan tammikuussa 2026, vahvistaen tietoturvaa laajentamalla sääntelyn piiriin kriittisten viestintäverkkojen 5G-verkon tukiasemat. Käynnissä on myös keskustelut Suomen tietoturvalain muuttamisesta uusien EU:n tietoturva-asetusten, mukaan lukien NIS2-direktiivin, CSA2:n ja kyberresilienssiasetuksen, osalta.
Viikon tapahtumat korostivat Suomen aktiivista osallistumista EU:n tietosuojaharmonisointiin samalla kun kansalliset järjestelmät ja lait kohtaavat uusia haasteita digitaalisessa yhteiskunnassa.