Tietosuojavaltuutettu on päättänyt kieltää Yango-taksipalvelua siirtämästä keräämiään henkilötietoja Suomesta Venäjälle. Kiellon taustalla on tietosuojavaltuutetun toimiston mukaan Venäjällä voimaan astuva lainsäädäntö, jonka perusteella Venäjän turvallisuusviranomaisilla on oikeus saada taksipalveluilta niiden keräämiä tietoja.
– Yangon taksisovelluksessa kerättyjä tietoja voivat olla esimerkiksi asiakkaan sijaintitiedot sekä taksikyydin osoitetiedot, tietosuojavaltuutetun toimiston tiedotteessa listataan.
Tietosuojavaltuutetun yhtiöltä saaman selvityksen perusteella Yango-palvelun käytössä kerätyt henkilötiedot siirretään Venäjälle.
Venäläinen riippumaton uutismedia Meduza kuvailee tietojensa pohjalta, että uusi taksilainsäädäntö mahdollistaa Venäjän turvallisuusviranomaisille, kuten Venäjän turvallisuuspalvelu FSB:lle, reaaliaikaisen pääsyn taksialan yhtiöiden dataan. Vielä aiemmin turvallisuuspalveluiden piti tehdä tietopyyntöjä saadakseen haluamaansa dataa yhtiöiltä käyttöönsä.
Verkkosivujensa mukaan Yango-palvelu on ollut Suomessa käytössä pääkaupunkiseudulla, Tampereella ja Turussa.
Venäjän uusi laki ei täytä EU:n ehtoja
Venäjän uuden lainsäädännön myötä Yango ei tietosuojavaltuutetun mukaan pysty suojaamaan keräämiään henkilötietoja EU:n lainsäädännön vaatimalla tavalla. Tietosuojavaltuutettu pitää kieltoa siksi välttämättömänä.
Suomessa toimivan Yango-taksipalvelun omistaa venäläinen internet-alan yhtiö nimeltä Yandex. Tietosuojavaltuutetun toimiston selvityksen mukaan taksipalvelun henkilötietojen käsittelystä EU-alueella vastaa Hollannissa toimiva yhtiö nimeltä Ridetech International B.V.
Tietosuojavaltuutetun päätös on suunnattu sekä Ridetech-yhtiölle että Yandex LLC:lle.
Meduzan tietojen mukaan Yangon taksipalveludataa säilytetään ainoastaan Venäjällä sijaitsevilla palvelinkeskuksilla.
Kielto voimassa marraskuun loppuun
Kielto on annettu tietosuojavaltuutetun mukaan EU:n yleisessä tietosuoja-asetuksessa säädetyssä kiireellisessä menettelyssä. Lainsäädännön mukaan kielto voidaan antaa väliaikaisesti.
– Valvontaviranomainen voi välittömästi ottaa käyttöön väliaikaisia toimenpiteitä, jos se on tarpeen ihmisten oikeuksien ja vapauksien suojaamiseksi, tietosuojavaltuutetun toimiston tiedotteessa kerrotaan.
Tietosuojavaltuutetun päätös koskee ainoastaan Yango-palvelun toimintaa Suomessa, ja se astuu voimaan syyskuun alussa. Päätös on lähtökohtaisesti voimassa marraskuun loppuun. Yango-palvelu on Suomen lisäksi käytössä myös Norjassa.
Yangon on ilmoitettava tietosuojavaltuutetulle toimista, joihin se ryhtyy määräyksen vuoksi.
Tietosuojavaltuutetun toimiston tiedotteen mukaan toimisto voi tarvittaessa pyytää Euroopan tietosuojaneuvostoa antamaan Yangolle pysyvän määräyksen, jotta tiedonsiirto Venäjälle loppuu.
