Pitääkö nämäkin tiedot poistaa? Eli mitä tehdä kun joku pyytää tietojaan korjattavaksi tai poistettavaksi

Rekisterinpitäjällä on laajalle ulottuva velvollisuus huolehtia siitä, että hallussa olevat henkilötiedot ovat ajan tasalla, että henkilötietoja ei kerätä liikaa eikä säilytetä liian kauan. Tämän lisäksi rekisteröidyllä, eli henkilöllä jonka henkilötietoja rekisterinpitäjällä on hallussaan, on oikeus yleisen tietosuoja-asetuksen (tutummin GDPR) nojalla saada henkilötietonsa poistetuksi tai korjatuksi.

Henkilötietoja pitää poistaa silloin kuin ne eivät ole enää relevantteja eivätkä anna oikeaa kuvaa henkilöstä. Henkilötietoja pitää oikaista kun tiedot eivät ole oikein. Sekä oikaisu ja poistaminen voidaan tehdä joko rekisterinpitäjän toimesta tai kun rekisteröity itse sitä vaatii. Tavoitteena on siis se, että henkilötietoja ei säilytetä “varmuuden vuoksi” ja että vanhat tiedot hävitetään “häiritsemästä”.

Mutta missä laajuudessa? Tietosuoja-asetus antaa hieman viitteitä siitä, milloin tietoja saa säilyttää siitä huolimatta että niitä vaaditaan poistettavaksi. Yksi keskeisimmistä opeista tulee muutaman vuoden takaisesta Google Spain -ratkaisusta jossa monen muun asian ohella EUTI katsoi, että henkilön tietoja oli poistettava, koska ne eivät olleet enää hänen kannaltaan relevantteja.

Google Spain -ratkaisussa oli kysymys siitä, että herra nimeltä Mario Costeja Gonzales halusi poistettavaksi vuosia vanhan uutisen pakkohuutokaupasta joka liittyi velkaan jota hän ei ollut maksanut ajoissa. Herra Costeja oli kuitenkin myöhemmin maksanut velkansa. Hän ei halunnut, että tämä uutinen tuli näkyviin kun hänen nimellään teki Google-haun. Koko ratkaisun suurin ironiahan on juuri se, että herra Costeja tullaan nyt ja aina muistamaan juuri tuosta kyseisestä hakutuloksesta ja ainakin hänen nimensä on piirtynyt monen tietosuojajuristin muistiin ikuisiksi ajoiksi. Herra Costeja vaati Googlea ja uutisen julkaisseen La Vanguardia -lehteä julkaisevan yhtiötä poistamaan uutiset ja linkin hakutuloksista. Asia päätyi lopulta Euroopan Unionin tuomioistuimeen joka totesi, että Googlen on poistettava linkkinsä koska se ei ollut herra Costejan kannalta enää relevantti. Mutta samalla tuomioistuin totesi, että lehdessä ollutta uutista ei tarvinnut poistaa koska “historiaa ei saa kirjoittaa uudelleen”.

Siksi tietosuoja-asetuskin lähtee siitä olettamasta, että mikäli henkilö pyytää tietojensa oikaisemista tai poistamista, pyyntöön on suostuttava, ellei ole olemassa joku syy siihen että oikaisua ei voi tehdä. Minä en esimerkiksi voi mennä ja pyytää ala-asteen kolmannen luokan koulujenvälisen hiihtokilpailun viidettä sijaa muutettavaksi ykköspalkinnoksi, koska se ei vain ole totta. Sen sijaan, mikäli nimeni olisi kirjoitettu tuloslappuun väärin (kuten se yleensä on) ja kaikki nämä vuodet joku tuntematon Pasi Mökkylä on saanut kunnian viitossijastani, voin vaatia nimeäni korjattavaksi ja kunniani palautettavaksi.

Toinen yleinen syy, miksi tietoja ei poisteta tai oikaista voi olla se, että on olemassa joku lakiin perustuva velvoite säilyttää tiedot. Tämä yrityksissä tarkoittaa yleensä esimerkiksi kirjanpitolakiin tai verotuslainsäädäntöön liittyvää velvoitetta säilyttää tietyt tiedot kymmenen vuotta tai esimerkiksi palkka- ja eläketiedot ties kuinka pitkään. Viranomaisille tarkoitetussa VAHTI-ohjeessa todetaan, että oikeutta tulla unohdetuksi ei sovelleta lakisääteisiin rekistereihin. Tietojen poistaminen niistä ei ole mahdollista lakisääteisen tehtävän suorittamiseen liittyvän käsittelyn yhteydessä. Eli ei, en voi vaatia verottajaa poistamaan kaikkia tietojani minusta ja sen jälkeen väittää, että ei minulta olisi saanut periä veroja viimeisen viiden vuoden ajalta.

Lisäksi tietosuoja-asetuksessa todetaan, että henkilötiedot on poistettava, mikäli henkilötietojen käsittely perustuu suostumukseen ja henkilö peruuttaa suostumuksensa. Tämä ei kuitenkaan tarkoita, että tällöinkään kaikki tiedot tulisi poistaa, vaan joitain tietoja voidaan säilyttää koska ne on kerätty laillisesti ja säilytykselle on jokin muu peruste (kuten vaikkapa se verolainsäädäntö).

Vaihtoehto poistamiselle on tiedon anonymisointi, mutta siinä täytyy olla erittäin tarkka, sillä tietosuoja-asetuksen näkökulmasta anonymisoinnilla on erittäin tarkat kriteerit (esimerkiksi nimen, osoitteen ja postinumeron poistaminen ei välttämättä riitä). Henkilötiedot täytyy muokata sellaiseen muotoon, että henkilöä ei voida mitenkään (ei edes yhdistämällä jostain toisesta rekisteristä) tunnistaa. Yleisesti ottaen voidaankin todeta, että anonymisointi on aivan oma taiteenlajinsa ja todennäköisesti helpompaa on vain poistaa tiedot.

 

 

Työryhmän mietintö: henkilötietolaki kumotaan, tilalle tietosuojalaki

Oikeusministeriön työryhmä esittää nykyisen henkilötietolain kumoamista ja tilalle uutta tietosuojalakia. Taustalla on EU:n 25.5.2018 voimaan tulevan tietosuoja-asetuksen kansallinen täytäntöönpano. Tämän lisäksi työryhmä esittää muutamia merkittäviä poikkeuksia tietosuoja-asetuksen soveltamisalaan esimerkiksi tiedonvälityksen ja julkisuusperiaatteen vuoksi.

Vaikka henkilötietolaki on tarkoitus kumota, se on toiminut perustana uudelle tietosuojalaille. Tietosuojalaki olisi kuitenkin ainoastaan tietosuoja-asetusta täydentävä laki. Pääosa sääntelystä tulisi siis tietosuoja-asetuksesta. Tällainen lähestymistapa ei ole tyypillistä Suomessa vaan tapana on ollut “kääntää” EU-säädökset kokonaan Suomen laeiksi. Tietosuoja-asetus on kuitenkin suoraan sovellettavaa EU-lainsäädäntöä joten mitään tarvetta toistaa asetuksen pykäliä kansallisessa laissa ei ole.

Esityksessä ehdotetaan tietosuoja-asetuksen säännösten soveltamista kattavasti kaikkeen henkilötietojen käsittelyyn, jollei laissa ole toisin säädetty. Tietosuojalaki yleislakina koskisi siten henkilötietojen käsittelyä laajasti yhteiskunnan eri sektoreilla. Lisäksi tietosuoja-asetusta ja tietosuojalakia sovellettaisiin sellaiseen henkilötietojen käsittelyyn, joka ei kuulu unionin lainsäädännön soveltamisalaan sekä osittain henkilötietojen käsittelyyn, joka tapahtuisi yhteisen ulko- ja turvallisuuspolitiikkaan liittyen.

Henkilötietolain lisäksi ehdotetaan kumottavaksi tietosuojalautakunnasta ja tietosuojavaltuutetusta annettu laki sekä asetus.

 

Tietosuojavaltuutetun toimistosta tietosuojavirasto

Tietosuojavaltuutetun toimisto ehdotetaan muutettvan tietosuojavirastoksi. Laissa ei kuitenkaan sinänsä ehdoteta perustettavaksi uutta viranomaista vaan muutaman organisatorisen muutoksen sisältävä nimenvaihdos.

Koska tietosuoja-asetuksen perusajatuksena on ollut rekisterinpitäjän osoitusvelvollisuus, tietosuojalautakunta lakkautettaisiin sen keskeisen lupatehtävän poistumisen myötä.

Tietosuojavirastossa olisi edelleen tietosuojavaltuutetun virka, joka toimisi viraston päällikkönä. Kasvavien asiamäärien sekä asioiden laadun ja laajuuden vuoksi tietosuojavirastoa vahvistettaisiin säätämällä, että virastossa olisi tietosuojavaltuutetun viran lisäksi yhden tai useamman apulaistietosuojavaltuutetun virka. Apulaistietosuojavaltuutettu toimisi omalla tehtäväalueella samoin toimivaltuuksin kuin tietosuojavaltuutettu.

Tietosuojavaltuutetun toimistolle annettaisiin laajat toimivaltuudet tehdä muun muassa tarkastuksia tietojen käsittelijöiden tiloissa, mukaan lukien myös kotona. Eli tarkastusta ei voisi kieltää vetoamalla kotirauhaan jos esimerkiksi serverit on kotinurkassa. Tietosuojavaltuutettu voi määrätä myös väliaikaisia rajoitteita tai jopa kieltää väliaikaisesti tietojen käsittelyn. Tällaisesta kieltopäätöksestä ei voisi valittaa.

Tietosuojaviraston sisällä valvontaviranomaisen päätöksentekoon liittyvää toimivaltaa jaettaisiin myös säätämällä, että virastossa toimisi valtuutettujen lisäksi seuraamuslautakunta. Seuraamuslautakunta koostuisi viidestä sivutoimisista jäsenistä ja, se käsittelisi hallinnollisen sakon määräämistä sekä pysyviä että määräaikaisia käsittelykieltoja koskevia asioita valtuutetun esittelystä. Seuraamuslautakunnan tarkoituksena on toimia yhtenä oikeussuojakeinona hallinnollisia sakkoja määrättäessä ja se voi tarpeen mukaan järjestää suullisia kuulemisia asian käsittelyn yhteydessä.

Muutoksia lehdistönvapauden turvaamiseksi

Työryhmä ehdottaa muutoksia henkilötietojen käsittelyyn tiedonvälityksessä. Pyrkimyksenä on helpottaa tietojen käsittelyä tilanteissa, joissa kysymys on henkilön asemaa, tehtäviä ja niiden hoitamista julkisyhteisöissä, elinkeinoelämässä, järjestötoiminnassa tai muussa vastaavassa toiminnassa kuvaavista tiedoista ja käsittely on yleisen edun mukainen ja käsittely oikeasuhtaista sillä tavoiteltuun oikeutettuun päämäärään nähden yleisen tietosuoja-asetuksen edellyttämällä tavalla. Tällainen käsittelyperuste on erillinen tietosuoja-asetuksen 6 artiklan mukaisista käsittelyperusteista (mun muassa henkilön suostumus, oikeutettu etu jne.).

Syynä kansalliselle poikkeukselle on se, että vastaava kohta on jo tällä hetkellä henkilötietolaissa. Pyrkimyksenä on siis vain säilyttää nykytilaa vastaava tila, jossa henkilötietojen käsittelyyn journalistisia tarkoituksia ja taiteellisen ja kirjallisen ilmaisun tarkoituksia varten sovelletaan säännöksiä, jotka liittyvät henkilötietojen suojaamisvelvoitteeseen ja vastaavasti rajoittaa tietyiltä osin tietosuojaviranomaisen näitä velvoitteita koskevia valtuuksia.

Käsittelyperusteen lisäksi lehdistön asemaa helpotetaan usealla eri poikkeuksella tietosuoja-asetuksen soveltamiseen. Esimerkiksi journalistisia, taiteellista tai akateemista tutkimusta varten kerätyn tiedon osalta ei tarvitsisi noudattaa 5 artiklan edellyttämää tietojen minimointia. Laissa kuitenkin edellytettäisiin, että henkilötietojen keräämisen ja muun käsittelyn olisi oltava perusteltua journalistisen taikka akateemisen, taiteellisen tai kirjallisen ilmaisun tarkoituksien kannalta.

Samaten tietosuoja-asetuksen 5 artiklan mukaisen henkilötietojen täsmällisyyden vaatimusta ei tarvitsisi noudattaa. Vastineparina tälle poikkeukselle ovat esimerkiksi sananvapauslain 3 luvun edelllyttämät vastine- ja oikaisuoikeudet sekä rikoslain kunnianloukkaussäännökset. Eli vaikka henkilö ei pääsisi “oikaisemaan” vanhoja tietojaan lehtien arkistosta, päätoimittajat ja toimittajat olisivat edelleen vastuussa siitä, että julkaistu tieto on oikeaa. Lisäksi rekisteröidyn oikeudet eivät tulisi sovellettavaksi ja siksi rekisteröidyllä ei olisi oikeutta vaatia virheellisen tiedon oikaisemista yleisen tietosuoja-asetuksen nojalla.

Myös säilytyksen rajoittamisen periaatteesta säädettäisiin poikkeus, kun henkilötietoja käsitellään journalistisiin tarkoituksiin taikka akateemisen, taiteellisen tai kirjallisen ilmaisun tarkoituksia varten. Henkilötietoja voidaan tarvita esimerkiksi journalistiseen taustamateriaaliin pitkältä ajalta, eikä tiedon säilytysaikaa voida näin ollen aina yksiselitteisesti määrittää.

Journalistisiin tarkoituksiin, akateemisen, taiteellisen tai kirjallisen ilmaisun tarkoituksia varten voisi lisäksi käsitellä myös henkilötietojen erityisryhmiin kuuluvia ja rikostuomioihin ja rikkomuksiin liittyviä henkilötietoja. Tällaisessa käsittelyssä tulisi kuitenkin edelleen noudattaa asianmukaisia suojatoimia. Henkilöllä ei myöskään olisi oikeutta vastustaa käsittelyä, vaatia tietojen käsittelyn rajoittamista, tietojen poistoa, tai oikeutta siirtää tietoja toiseen järjestelmään kun henkilötietoja käsitellään journalistisiin tarkoituksiin taikka akateemisen, taiteellisen tai kirjallisen ilmaisun tarkoituksia varten.

Journalistiseen tarkoitukseen henkilötietoja käsittelevät toimijat eivät myöskään olisi velvollisia ilmoittamaan tietoturvaloukkauksista rekisteröidylle, vaan ainoastaan viranomaisille. Viranomaiset voisivat tosin joissain tilanteissa edellyttää rekisterinpitäjää myös ilmoittamaan loukkauksesta rekisteröidylle.

Täysin vapaita kaikesta tietosuoja-asetuksen vaatimuksista eivät kuitenkaan journalistisiin tarkoituksiin käsittelevät toimijat ole. Muun muassa vaatimus tietojen suojaamisesta ja eheydestä sekä käsittelyn lainmukaisuudesta koskee edelleen näitäkin toimijoita ja joissakin tilanteissa myös toimitukset joutuisivat nimeämään tietosuojavastaavan.

Ikäraja vielä auki

Tietosuoja-asetus edellyttää, että ennen tietojen käsittelyä tietoyhteiskunnan palveluja tarjoavan toimijan on hankittava alle 16-vuotiaan vanhemmalta (tietosuoja-asetuksessa “vanhempainvastuunkantaja” joka lienee ilmeisesti yksi edunvalvojista) suostumus eli vain yli 16-vuotiaat saavat itse antaa suostumuksen. Työryhmä ehdottaa että ikärajaa laskettaisiin. Ehdotuksessa jätetään vielä avoimeksi lasketaanko raja 13 vai 15 vuoteen.

Työryhmä on pitänyt mahdollisena sekä 13 että 15 vuoden ikärajan asettamista ja aikoo tältä osin seurata muiden jäsenvaltioiden kehitystä. Työryhmän tavoitteena onkin, että ikäraja olisi mahdollisimman yhdenmukainen EU:ssa. Muussa tapauksessa tulisi ehdottaa säädettäväksi 15 vuoden ikärajasta joka on linjassa muualla lainsäädännössä omaksuttujen ikärajojen kanssa. Ruotsissa ikärajaksi on ehdotettu 13 vuotta.

Julkisyhteisöt eivät ole sakkojen piirissä?

Mielenkiintoisimpia asioita muiden ohella on se, että työryhmä ei ehdota mahdollisuutta määrätä hallinnollisia sakkoja viranomaisille tai julkishallinnon elimille samalla tasolla kuin yrityksillekin (eli 20 M€ tai 4 % liikevaihdosta). Tietosuoja-asetus sallisi myös mahdollisuuden määrätä kansallisesti myös sakoista esimerkiksi kunnille ja valtion virastoille, mutta Suomessa tätä vaihtoehtoa ei ilmeisesti käytetä. Ruotsissa tietosuojaviranomaisille on myös tarkoitus antaa mahdollisuus määrätä sakkoja myös viranomaisille ja julkishallinnon elimille, mutta sakkojen määrät tulevat ilmeisesti olemaan alhaisempia.

Rikosoikeudellinen vastuu muuttuu

Nykyinen rikoslaissa oleva henkilörekisteririkosta koskeva säännös ehdotetaan poistettavaksi kokonaan ja korvattavaksi uudella tietosuojarikosta koskevalla säännöksellä. Tämä johtuu pääosin siitä, että tietosuoja-asetuksen tuomat varsin raskaat hallinnolliset seuraamukset kattavat suurimman osan “rangaistustarpeesta”.

Tämän vuoksi tarpeelliseksi katsotaan vain säätää sellainen menettely rangaistavaksi, jossa esimerkiksi rekisterinpitäjän tai henkilötietojen käsittelijän palveluksessa oleva henkilö tahallaan tai törkeästä huolimattomuudesta hankkii (urkkii) henkilötietoja vastoin niiden käyttötarkoitusta. Rangaistussäännös tulisi sovellettavaksi ainoastaan tilanteessa, jossa henkilön ei voida katsoa toimineen rekisterinpitäjän tai henkilötietojen käsittelijän ominaisuudessa. Tällaisiin henkilöihin ei lähtökohtaisesti voida kohdistaa seuraamuksia suoraan yleisen tietosuoja-asetuksen perusteella.

 

Muita muutoksia

Yllämainittujen lisäksi tietosuojalakiin on tulossa muutamia muita täydennyksiä kuten

  • Vakuutusyhtiöille oikeus käsitellä rikostuomiohin liittyviä tietoja
  • Tieteellistä ja historiallista tutkimusta varten oikeus käsitellä erityisiä henkilötietoryhmiä koskevia tietoja (esim terveystiedot, sosiaalinen asema, poliittinen vakaumus ja rikostuomiot. Lakiin ehdotetaan tiettyjä suojatoimia joiden täyttyessä tällainen käsittely olisi sallittua
  • Tilastollisia tarkoituksia varten olisi edelleenkin mahdollista käsitellä erityisiä henkilötietoryhmiä koskevia tietoja

 

Oikeusministeriön työryhmän mietintö

Ruotsin mietintö SOU2017:39

 

Miten GDPR tulee huomioida hankintasopimuksessa? OSA I

Tietosuoja-asetuksen voimaantulo ensi vuoden toukokuussa aiheuttaa merkittäviä muutoksia organisaatioissa monen eri tekijän osalta. Yksi keskeisimpiä ajattelu- ja toimintatavan muutoksia on se, miten sopimussuhteet eri toimijoiden välillä järjestetään tietosuoja-asetuksen vaatimalla tavalla. Asetuksessa kun on nimenomaisia vaatimuksia toimittajan eli GDPR-kielessä käsittelijän ja asiakkaan eli rekisteripitäjän väliselle sopimukselle.

Tässä ensimmäisessä osassa tarkastellaan sitä, mistä tekijöistä asiakkaan ja toimittajan välinen suhde tietosuojan näkökulmasta muodostuu.

Keskity kumppanin valintaan

Kuten aina kaikissa sopimuksissa, terävän ja näppärän tekstin lisäksi myös kumppanin valintaan kannattaa kiinnittää paljonkin huomiota. Vaikka tietosuoja-asetus vyöryttää aiemmin lähes puhtaasti asiakkaan vastuulla olevia asioita myös käsittelijöille, asiakas on silti lähes aina ensimmäinen osoite, johon huomio kohdistuu ongelmatilanteissa. Siksi kumppanin valinnassa tulee kiinnittää huomiota erityisesti osapuolen tietosuojaosaamiseen.

Oman sopimuskokemuksen perusteella tietosuoja-asioiden avulla saa itse asiassa aika nopeasti selville sen, miten vakavasti otettava toimija on kyseessä. Vaikka myyntiesitteet olisivat hienot ja kiiltävät, jos sopimuksessa ei rittävän hyvin määritellä tietosuojaa koskevia edellytyksiä, kumppanin valitsemista kannattaa vielä harkita. Suurilla kansainvälisillä toimijoilla on tässä merkittävä etusija: niillä toiminta alkaa vähitellen olla varsin ammattimaisella tasolla. Suurien toimijoiden valinnassa on omia “taktisia” riskejä, kuten se, että suuren yrityksen toiminta voi olla hyvin jäykkää ja vain tiettyyn muottiin sopivaa. Voi olla myös vaikeata saada omaa toimialaa koskevia muutoksia läpi esimerkiksi siksi, että suuren kansainvälisen toimijan muut asiakkaat eivät moisia tarvitse.

Määritele roolit

Ensimmäinen tehtävä on selvittää osapuolten roolit ja sen mukaisesti myös vastuut sopimuksessa. Hyvänä lähtökohtana voisi pitää sitä, että asiakas on rekisterinpitäjä (“data controller”) eli osapuoli joka päättää, miten henkilötietoja käsitellään ja on myös ensisijaisesti vastuussa käsittelystä rekisteröidyille.

Tilanne ei kuitenkaan ole aina näin selvä ja on mahdollista, että toimittaja on rekisterinpitäjä. Yleensä tällaisissa tilanteissa kysymys on ns. “yhteishuoltajuudesta” eli siitä että sekä asiakas ja toimittajat ovat yhdessä rekisterinpitäjiä (ns. “yhteisrekisterinpitäjä”). Toinen vaihtoehto on, että sekä toimittaja ja asiakas ovat itsenäisiä ja erillisiä rekisterinpitäjiä (tällainen on tyypillistä esimerkiksi silloin, kun ostetaan asiakas- ja yhteystietoja omaan käyttöön). Hyvin harvoin eteen tulee tilanne, jossa pelkästään toimittaja olisi rekisterinpitäjä.

Mitä se sitten tarkoittaa sopimuksen kannalta? Sopimuksessa tulee selkeästi mainita että osapuoli A toimii rekisterinpitäjänä ja osapuoli B käsittelee henkilötietoja A:n lukuun. Esimerkiksi JIT 2015 ehdoissa lähtökohtana on se, että tilaaja (eli hankintayksikkö) on rekisterinpitäjä.

Alihankkijoiden käyttö vaatii luvan

Kun roolit ovat selvillä, voidaan tutustua tarkemmin GDPR:n vaatimuksiin. Tietosuoja-asetuksessa, itse asiassa tarkalleen 28 artiklassa, on määritelty tiettyjä asioita, joiden on löydyttävä jokaisesta sopimuksesta rekisterinpitäjän ja käsittelijän välillä.

Rekisterinpitäjä saa käyttää ainoastaan sellaisia käsittelijöitä, jotka toteuttavat riittävät tekniset ja organisatoriset toimet siten, että käsittely täyttää tämän tietosuoja-asetuksen vaatimukset. Eli toimittajan tietoturvan taso tulisi olla teknisesti ja myös toiminnan kannalta riittävällä tasolla suhteessa käsiteltävän tiedon laatuun. Tämä tarkoittaa sitä, että esimerkiksi henkilön terveystiedoilla on aivan erilainen suojaamisen tarve kuin esimerkiksi toimitusosoitteella.

Sopimukseen tulisi kirjata, että käsittelijä ei saa käyttää alihankkijaa tietojen käsittelyyn ilman rekisterinpitäjän lupaa. Mielenkiintoinen oma kysymyksensä on, mitä tarkoitetaan “käsittelyllä” eli tuleeko jokainen alihankkija hyväksyttää rekisterinpitäjällä? Lähtökohtana ei asetuksessa varmaankaan ole ollut, että esimerkiksi kuljetusyrityksen vaihtamiseen tarvitaan aina asiakkaan lupa. Asetuksen sallimassa riskiperusteisessa lähestymistavassa voisi esimerkiksi miettiä että käsittelyn kannalta keskeisten toimijoiden kuten esimerkiksi palveluntarjoajan hosting-alihankkijan vaihto vaatisi erikseen sopimisen.

Asetus tosin sallii myös ns. “yleisluontoisen” kirjallisen ennakkoluvan eli asiakas voi antaa toimittajalle oikeuden esimerkiksi tietyntyyppisten alihankkijoiden (vaikka juuri kuljetusyrityksen tai esim konserniyhtiön) vaihtamiseen tarvittaessa. Ennakkolupa ei kuitenkaan sekään ole “avoin kortti” vaan edellyttää käsittelijältä jatkuvaa asiakkaan informointia ja tarvittaessa asiakkaalla tulee olla oikeus myös vastustaa tällaisia muutoksia.

On selvää, että sopimuskumppanin lisäksi asiakkaan tulee ainakin jollain tasolla tutustua myös toimittajan keskeisimpiin alihankkijoihin, jotta ymmärretään, missä kaikkealla tietoa käsitellään ja minne päin maailmaa tietoa päätyy. Vaikka periaatteessa asian voi jättää kokonaan toimittajan päätettäväksi, käsittelijällä eli asiakkaalla tulee olla silti selkeä käsitys siitä käsittelyn laajuudesta ja toimintatavoista. Tämä on varmasti yksi isoista kiperistä kysymyksitä jatkossa, kun esimerkiksi monet it-toimittajat haluavat varmasti mahdollisimman laajasti itse päättää, miten toimintansa järjestävät (asiakas on harvoin paras asiantuntija toisen yrityksen bisneksen hoitamisessa). Siksi lieneekin järkevää luoda jonkinlainen vapaus toimittajalle järjestää toimintansa haluamallaan tavala ja jäykän muutosohjaamisen sijaan keskittyä siihen, että tietoa on riittävästi saatavilla ja vain keskeisimmistä muutoksista tulisi keskustella tai jopa sopia asiakkaan kanssa.

JIT ehdot vaativat muutosta

JIT 2015 ehdot eivät välttämättä aivan täysin vastaa tietosuoja-asetuksen vaatimuksia. Selvää on, että kaikissa nyt aloitettavissa ja käynnissä olevissa hankinnoissa tulisi huomioida tietosuoja-asetuksen vaatimukset, vaikka asetus ei olekaan vielä voimassa. Tämä johtuu siitä, että asetus tulee voimaan sopimuksen voimassaolon aikana joten sopimuksen tulee vastata 25.5.2018 tietosuoja-asetuksen vaatimuksia, mitään erillistä “siirtymäaikaa” sopimuksille ei ole.

Esimerkiksi kuntaliitto on ehdottanut tämänkaltaista “pikakorjausta” JIT ehtoihin perustuviin sopimuksiin:

Sen lisäksi mitä JIT 2015 Yleiset -ehtojen luvussa 18 on sovittu, Toimittaja noudattaa rekisterinpitäjänä tai henkilötietojen käsittelijänä kulloinkin voimassa olevan henkilötietolainsäädännön edellyttämiä velvoitteita.

Toimittaja vastaa siitä, että palvelu on kulloinkin voimassa olevan henkilötietolainsäädännön vaatimusten mukainen, ottaen erityisesti huomioon tietojärjestelmien oletusarvoisen ja sisäänrakennetun tietosuojan.

Toimittaja huolehtii käsittelemiensä tietojen asianmukaisesta suojaamisesta varmistaakseen tilaajan aineiston luottamuksellisuuden, eheyden ja saatavuuden.

Seuraavassa osassa tarkastellaan tarkemmin keskeisen tietosuoja-asetuksen 28 artiklan tarkkoja vaatimuksia hankintasopimusten osalta. On aika selvää, että yllämainittu lauseke ei kata kaikkia näitä vaatimuksia vaan laajempaa muokkausta tarvitaan. Tästä enemmän seuraavassa postauksessa ensi viikolla.

KKV näpäytti ensimmäisellä hankintaratkaisullaan syrjivää vertailuperustetta käyttänyttä hankintayksikköä

Sarjassamme, “enpäs muistanutkaan, että tällaistakin oli” sain kokea tällä viikolla kun kilpailu- ja kuluttajavirasto (“KKV”) antoi historiansa ensimmäisen julkisia hankintoja koskevan valvontaratkaisun. Vuoden alussa voimaan tulleen uuden hankintalain myötä kilpailu- ja kuluttajavirastolle suotiin oikeus valvoa julkisia hankintoja. Hankintalain 139 §:n mukaan jokainen, joka katsoo hankintayksikön menetelleen hankintalain vastaisesti, voi tehdä kilpailu- ja kuluttajavirastolle toimenpidepyynnön menettelyn lainmukaisuuden tutkimiseksi.

KKV voi antaa havaitsemansa lainvastaisuuden johdosta hankintayksikölle huomautuksen tai muuta hallintolain (434/2003) 53 c §:ssä tarkoitettua hallinnollista ohjausta (kiinnittää huomiota, antaa huomautus tai toteuttaa muu hallinnollinen toimenpide). Laittomien suorahankintojen osalta KKV voi hankintalain 140 §:n perusteella kieltää hankintapäätöksen täytäntöönpanon. EU-kynnysarvot ylittävien suorahankintojen osalta KKV voi myös tehdä markkinaoikeudelle esityksen seuraamusten, kuten seuraamusmaksun, sopimuskauden lyhentämisen tai hankintapäätöksen kumoamisen määräämiseksi. Sama koskee kansalliset kynnysarvot ylittäviä hankintalain liitteessä E tarkoitettuja palveluhankintoja tai käyttöoikeussopimuksia, jotka on tehty suorahankintana ilman laissa säädettyä perustetta. Menettely on erillinen ja itsenäinen varsinaisesta markkinaoikeuskäsittelystä.

On ollut pienoinen arvoitus, miten kärkkäästi KKV tulee hankintoja valvomaan, virastolla kun on muutenkin jo varsin isot vastuut harteillaan, sen tehtävänä kun on valvoa myös kilpailua ja kuluttajien oikeuksia. Ensimmäisen päätöksen perusteella ei voi sanoa muuta kuin että KKV teki todella komean hankintamaalin! Ratkaisu nimittäin puuttuu asiaan, joka on käytännössä useiden hankintatoimijoiden tunnustama epäkohta mutta johon on loppujen lopuksi pystytty varsin vähän puuttumaan oikeuskäytännössä.

Mistä oli kyse?

Keski-Pohjanmaan sosiaali- ja terveyspalvelukuntayhtymän (Soite) etälääketieteellisten vastuulääkäripalveluiden kilpailutuksesta oli julkaistu hankintailmoitus 9.1.2017. KKV:lle tehdyn toimenpidepyynnön mukaan tarjouspyynnön vertailuperusteet suosivat käytännössä yhtä markkinoilla toimivaa palveluntuottajaa ja sulkevat pois muut potentiaaliset tarjoajat ja palveluntuottajat.

Tarjouspyynnön vertailuperusteet oli laadittu niin, että painotuksena oli 25 prosenttia hinnalle ja loput 75 prosenttia laadulle. Laatupisteet taas jakaantuvat seuraavasti: a) asiantuntemus ja kokemus 40 pistettä ja b) osoitetut taloudelliset säästöt 35 pistettä. Tarjouspyynnön mukaan hinnan osalta käytetään suhteellista vertailutapaa: ”edullisin hinta saa 25 pistettä, seuraavat tarjoukset pisteytetään kaavalla edullisin tarjottu hinta / tarjoajan tarjoama vertailuhinta * 25 pistettä”.

Tarjouspyynnön mukaan tarjoaja sai kohdan ”Asiantuntemus ja kokemus etälääketieteellisten vastuulääkäripalveluiden tuottamisesta” osalta täydet laatupisteet (40 pistettä) tarjouspyynnössä asetettujen kriteerien täyttyessä. Jos yksikin asetetuista laatukriteereistä jäi täyttymättä, tarjoajan laatupisteet asiantuntemuksen ja kokemuksen osalta jäivät 0 pisteeseen.

Tekemiensä selvitysten perusteella KKV totesi, että vertailuperusteiden painotuksen vuoksi todennäköisesti vain yhdellä toimittajalla on mahdollisuus voittaa kilpailutus. Tämä johtui siitä, että asiantuntemusvaatimus koski sellaista osaamista, jota ei Suomessa ollut päässyt kertymään vielä monelle toimijalle edellytettyä määrää. Tämän seurauksena toimittaja voi käytännössä hinnoitella palvelunsa haluamallaan tavalla.

Päätöksessä KKV kiinnitti hankintayksikön huomion hankintalain 2 §:stä ilmeneviin hankintalain tavoitteisiin ja hankintalain 3 §:n mukaisiin periaatteisiin eli siihen, että hankintamenettelyn osallistujia on kohdeltava tasapuolisesti ja syrjimättömästi. Hankintayksikön on myös toimittava avoimesti ja suhteellisuuden vaatimukset huomioon ottaen. KKV katsoi, että hankintayksikön olisi tullut toteuttaa kilpailutus ja vertailuperusteiden asettaminen tavalla, joka mahdollistaa aidon kilpailutilanteen eri terveyspalvelutoimijoiden välillä, palveluiden laatua kuitenkaan vaarantamatta.

Miten niin tämä oli hienoa?

Julkisissa hankinnoissa on jo pitkään kytenyt “kirjoittamaton sääntö”, jonka mukaan soveltuvuusvaatimuksien asettamisesssa voi syrjiä todennäköisemmin kuin vertailuperusteita asetettaessa. Syy tähän on ollut selvä: jos vaatimukset laitetaan liian korkeiksi, moni toimija ei pääse mukaan ja näin joutuvat syrjityksi. Jos vaatimukset ovat todella tiukat, vain yksi toimija voi päästä tarjousvertailuun. Tämä on selkeästi syrjivää.

Sen sijaan on paljon vaikeampaa osoittaa esimerkiksi markkinaoikeudelle, että tarjoajaa on syrjitty, jos vertailuperusteet on laadittu korostaen jotain tiettyä ominaisuutta, jonka yksi toimija voi täyttää. Syy tähän on ollut usein se, että markkinaoikeuden mielestä tarjoaja voi aina kompensoida hinnalla tai muilla tekijöillä mahdollisia menetyksiä yhdessä vertailuperustekategoriassa. Hankintayksiköllä on myös aina ollut suhteellisen laaja harkintavalta liittyen siihen, miten hankitaan. Eli ajatuksen taustalla lienee, että tarjoajat voivat kilpailla samassa tarjouskilpailuissa eri tekijöillä: toinen hinnalla ja toinen laadulla ja se joka voittaa on joka tapauksessa hankintayksikölle kokonaistaloudellisesti edullisempi. Tämä sääntö ei ole täysin pitävä ja oikeuskäytännössä on ollut myös tilanteita, joissa yllämainitun tyyppisiä vertailuperusteita on katsottu syrjiviksi.

Tässä kyseisessä tapauksessa on pureuduttu juuri tähän ongelmaan mielestäni hyvinkin terävästi. Sinänsä vertailuperusteiden syrjivyys on ollut aika “räikeää” mutta on hyvin mahdollista että markkinaoikeudessa olisi päädytty toiseen ratkaisuun. Tosin yksi asia puhuu tätä vastaan: tarjouskilpailussa hinnalle on annettu hyvin pieni merkitys (25%), joten tarjoajat eivät ole voineet helposti kompensoida pistemenetystä (25 pistettä halvimmasta hinnasta kun yhden vertailuperusteen täyttymisestä saa 40 pistettä). On siten mahdollista, että asia olisi saatu nurin myös markkinaoikeudessa, mutta oikeudenkäyntikuluriski on aika suuri, joten välttämättä valitusta ei kannattaisi heppoisin perustein lähteä tekemään.

Tässä mielessä siis KKV:n ensimmäinen ratkaisu on nappisuoritus. Ratkaisusta näkee, että asiaan on perehdytty riittävän hyvin. Ratkaisu on myös suhteellisen rohkea, koska ei ole aivan täysin varmaa, että tuomioistuin olisi ratkaissut asian samalla tavalla. Päätöksellä on varmasti myös ohjaava vaikutus, vaikka nyt kyseessä oli vain “huomion kiinnittäminen”. KKV vie siis hankintakäytäntöä mielestäni selkeästi “reilumpaan” suuntaan tavalla, johon tuomioistuin ei ole välttämättä aina pystynyt.

Siksi: ten points KKV, ten points!

Ratkaisun julkinen versio (pdf)

Aikaisempi artikkelini koskien tarjoajan ominaisuuksia vertailuperusteena

Milloin kannattaa valittaa?

Ovatko tietosi oikeasti siellä missä luulet niiden olevan?

Erilaisten sovellusten käyttäminen jättää meistä runsaasti jälkiä eri järjestelmiin ja siten myös esimerkiksi palvelimiin ympäri maailmaa. Yllättävää on se, että tuoreen tutkimuksen mukaan merkittävä osa erilaisten mobiilisovellusten keräämästä datasta, mukaan lukien henkilötiedoista, päätyy melko hallitsemattomasti minne sattuu.

Ranskan tietosuojaviranomaisen (CNIL) tutkimusyksikkö LINC tutki Android-mobiilisovellusten tietojen käyttöä ja erityisesti sitä, mihin tiedot leviävät. Tutkimuksessa syvennyttiin 400 ETA-alueella suosittuun Android-sovellukseen ja niiden keräämään tietoon.

Tutkimus kokonaisuudessaan kattoi 2000 erilaista sovellusta. Tutkimus tehtiin ohjelmistolla, joka pyrki analysoimaan, minne kaikkialle tietoja päätyy. Tutkimus on tehty ennen Safe Harbor-päätöstä ja osa sovelluksista on käyttänytkin Safe Harboria tietojen siirron oikeutuksena. Tutkijat tutkivat myös iOS-laitteiden taustajärjestelmiä ja päättelivät että vastaavanlaisia tuloksia olisi todennäköisesti saatavissa myös Apple-laitteiden tietojen siirrosta.

Yhdysvallat pääosassa

Tutkimuksessa havaittiin, että kaksi kolmasosaa sovellusten käyttämistä palvelimista sijaitsi Yhdysvalloissa. Suurin osa sovelluksista ei kysynyt käyttäjältä suostumusta siirrolle Yhdysvaltoihin ainakaan selkeästi. Tämän lisäksi neljäsosa palvelimista sijaitsi ns. “kolmansissa maissa” eli maissa joissa EU:n komission mielestä ei ole riittävä tietosuojan taso. Tutkimuksessa tunnistettiin sovellusten lähettävän tietoa ainakin Kiinaan, Hong Kongiin ja Venäjälle. Kuvaavaa on myös se, että ainoastaan yksi prosentti sovelluksista välitti tietoa ainoastaan ETA:n sisällä.

Mikäli sovellusten tarjoajilla ei ole riittäviä sopimuksia tai muita sitoumuksia Euroopan Talousalueen ulkopuolella sijaitsevalta vastaanottajalta, kysymys voi olla laittomasta tietojen siirrosta. Vaikuttaisi myös siltä, että vain 53 sovellusta tukeutui jo kuopattuun Safe Harboriin eli merkittävä osa siirroista tapahtui joko muilla keinoin tai ilman mitään turvakeinoja. Tutkijat toteavatkin yksikantaan, että heidän mielestään ainakin 9,5 prosenttia sovelluksista rikkoo tietosuojadirektiivin 25 artiklan mukaista tietojen siirtokieltoa. Siirtokiellolla tarkoitetaan siis sitä, että henkilötietoja ei saa siirtää ETA-alueen ulkopuolelle mikäli rekisterinpitäjä ei ole varmistunut riittävästä tietosuojan tasota eli esimerkiksi käyttänyt EU:n mallisopimusta tai Privacy Shieldiä. Toinen vaihtoehto on kysyä käyttäjältä suostumus tietojen siirtoon.

Vielä hälyyttävämpää oli kuitenkin se, että yli puolella tutkituista sovelluksista ei ollut tarjolla riittäviä tietoja tietosuojan osalta. Sovelluksissa ei ollut esimerkiksi riittävää ns. “privacy policya” eli tietosuojaselostetta. Eli käyttäjät eivät todennäköisesti tiedä tai ainakaan ymmärrä että heidän tietojansa voi päätyä ympäri maailmaa.

Olisikin mielenkiintoista tutkia, miten tärkeänä käyttäjät pitävät sitä, että heillä ei ole mitään tietoja miten heidän tietoja käsitellään ja siirretään maiden rajojen yli. Vaikuttaisi, että sovellusten suosio kuitenkin osoittaa sen, että käyttäjiä ei tämä asia näytä kiinnostavan, vaikka viimeaikaisten tutkimusten mukaan asia on toisin.

Halpa ja tehokas syö lainmukaisuuden

Tutkimus on hyvä osoitus siitä, millaisen haasteen kanssa tietosuojan osalta nykymaailmassa eletään. Henkilötiedot leviävät hyvin laajalle, koska kehittäjät pyrkivät hyödyntämään olemassa olevaa infrastruktuuria mahdollisimman tehokkaasti.

Esimerkiksi Amazonin, Googlen ja Microsoftin tarjoamat virtuaaliset palvelinratkaisut ovat hinnaltaan niin halpoja ja suorituskyvyltään niin tehokkaita, että lähes kaikki aloittelevat sovellusten kehittäjät käyttävät jotakin näistä jossakin osassa palveluaan. Ongelma näissä palveluissa on vain, että monet palveluista pyrkivät mahdollisimman tehokkaaseen tilankäyttöön ja saatavuuteen tarkoittaen käytännössä sitä, että tiedot levitetään ympäri maailmaa.

Monesti palvelun ostajalla ei ole edes mahdollisuutta vaatia, että tieto säilytetään jossain tietyssä maassa tai tietyssä palvelinsalissa. Syy tähän on selvä: kun palveluntarjoaja saa itse päättää miten tilaa käytetään tehokkaasti, hinta pysyy alhaalla.

Tässä on myös keskeisin kysymys tietosuojan kannalta, johon sovelluskehittäjät joutuvat jatkossa vastaamaan: miten varmistan, että informoin ja suojaan käyttäjää riittävän hyvin samalla kun pyrin tekemään tuotteen mahdollisimman halvaksi, ellei jopa ilmaiseksi? Yllämainitun tutkimuksen perusteella on selvää, että monet suositutkin sovellukset joutuvat jatkossa muuttamaan käytäntöjään rajusti jotta ne vastaisivat tietosuoja-asetuksen vaatimuksiin.

En haluaisi uskoa, että kysymys on täysin tahallisesta virheestä vaan enemmänkin tietämättömyydestä: kaikki kehittäjät eivät ehkä ymmärrä tietojen siirron merkitystä. Pikemminkin on varmaan niin, että vahvasti luotetaan siihen, että kun alla on luotettu tekijä kuten Amazon, homma on kunnossa. Tietosuoja-asetus ei kuitenkaan toimi näin, vaan vastuu on rekisterinpitäjällä eli näissä tilanteissa sovelluksen tarjoajalla.

 

Hukassa tietosuoja-asetuksen kanssa? Aloita tutustuminen näistä ilmaisista lähteistä.

Kolme myyttiä uudesta hankintalaista

Uusi hankintalaki astui voimaan vuoden alusta suurin lupauksin: pk-yritysten asema paranee! Ei enää jättihankintoja! Ei enää järkyttävää hintakilpailua pienyrittäjien selkänahasta! Nyt kaikki ostamaan suomalaista ruokaa ja työtä!

Hankintalain viimeisimmät uudistukset olivat osittain merkittäviä, osittain pieniä. Pienen tuumailun ja haastateltuani muutamia hankintojen superosaajia olen kallistumassa sellaiseen ajatukseen, että monilta osin toisin kävi. Mielenkiintoisena havaintona JIT-miehen salaisessa hankintaremmissä on ollut se, että kaksi suurinta ja mainostetuinta muutosta, eivät itse asiassa muuttaneet juuri yhtään mitään.

Hankintalaki joutui tahmeahkon valmistelun kohteeksi, suurimmaksi syyksi ilmeisesti taustalla käytyjen poliittisten vääntöjen vuoksi. Merkittävä muutos tuli mielestäni siihen, miten sidosyksikköhankintoja tehtiin. Siitä joskus myöhemmin. Mutta mielestäni muutama myytti on syytä murtaa.

Myytti numero 1: hankinnat on pakko jakaa osiin

BUSTED! Hankintalain 75 §:n mukaisesti:

Hankintayksikkö voi tehdä hankintasopimuksen erillisinä osina ja määritellä kyseisten osien koon ja kohteen. Jos hankintayksikkö ei jaa hankintasopimusta osiin, sen on esitettävä jakamatta jättämisen syyt hankinta-asiakirjoissa, hankintapäätöksessä tai hankintamenettelyä koskevassa erillisessä kertomuksessa.

No mitä tämä sitten tarkoittaa? Kiinnitin itse huomioita erityisesti siihen, että laissa ei itse asiassa suuresti pakoteta jakamaan hankintoja osiin. Hankintayksiköllä ei itse asiassa ole velvollisuutta jakaa hankintaa osiin vaan ainoastaan velvollisuus perustella se miksi hankintaa ei jaeta osiin. Tämä on olennainen ero siihen, miten asiaa on ehkä alun perin mainostettu: hankintoja pakotetaan jakamaan pk-sektorin hyväksi. Tärkeää on huomata, että hankinnan jakamatta jättäminen ei ole hankintalain 146 §:n mukaisesti valitusperuste. Eli kukaan ei voi valittaa markkinaoikeuteen siitä, että hankinta jätettiin jakamatta.

Mielenkiintoinen kysymys on kuitenkin se, voisiko hankinnasta valittaa silloin, kun hankintaa ei jaeta osiin ja sitä ei perustella mitenkään. Eli ilmeisesti tarjoajakandidaatti voisi valittaa siinä tilanteessa jakamatta jättämisen perustelemattomuudesta (huh! kapulakieltä!!!). No, tämä asiahan helposti ohitetaan sillä tavalla, että hankintailmoitukseen/tarjouspyyntöön otetaan lakoninen maininta tyyliin “hankintayksikkö on harkinnut asiaa ja katsonut että hankintaa ei voida jakaa osiin koska maailma on pyöreä”.

Myytti nro 2: Halvinta hintaa ei saa enää käyttää?

BUSTED! Toinen selkeä myytti on liittynyt siihen, että “halvinta hintaa” ei voisi enää huomioida hankinnan päätöksentekokriteerinä. Moni osapuoli onkin ehtinyt julistamaan, että “puhdas hintakilpailu on kuollut”. Kuitenkin hankintalain 93 §:n mukaan:

Tarjouksista on valittava kokonaistaloudellisesti edullisin tarjous. Kokonaistaloudellisesti edullisin on tarjous, joka on hankintayksikön kannalta hinnaltaan halvin, kustannuksiltaan edullisin tai hinta-laatusuhteeltaan paras. Jos hankintayksikkö käyttää muissa kuin tavarahankinnoissa kokonaistaloudellisen edullisuuden perusteena ainoastaan halvinta hintaa, sen on esitettävä tätä koskevat perustelut hankinta-asiakirjoissa, hankintapäätöksessä taikka hankintamenettelyä koskevassa erillisessä kertomuksessa.

Kuten hankintojen pilkkomisen osalta, tässäkään kohdin hankintalaki ei täsmällisesti kiellä käyttämästä halvinta hintaa valintakriteerinä. Laki vain velvoittaa hankintayksikköä perustelemaan tilanteet, joissa valintaperusteena käytetään halvinta hintaa. Tästäkään ei voida valittaa markkinaoikeuteen. Samaten hankintailmoitukseen/tarjouspyyntöön voidaan ottaa toteamus siitä, että asiaa on harkittu ja on päädytty siihen, että halvinta hintaa käytetään.

Eli halvinta hintaa voi edelleen käyttää. Ja todennäköisesti lain vaatimukset täyttyvät erittäin lakonisellakin perustelulla, koska hinnan käyttämisestä ei voi valittaa markkinaoikeuteen.

Myytti nro 3: kansallisen kynnysarvon nostaminen suosii pienyrityksiä

BUSTED/TOTTA Kansallinen kynnysarvo nostettiin 60000 euroon ja samalla uskottiin, että monen yrityksen ja hankintayksikön työ helpottuu kun ei tarvitse tehdä niitä tarjouspyyntöasiakirjoja vaan voi ostaa suoraan paikalliselta yrittäjältä.

Kunhan vain hinta on sitten alle sen 60000 euroa (vink vink)

Hintakikkailuahan on harrastettu maailman sivu, esimerkkiä näytti hiljattain maamme ministerötkin liikenneverkoselvityksen hankinnoissa.

Myönnetään, 30.000 euron raja oli todennäköisesti liian alhainen, kilpailuttamisen kustannukset saattoivat olla joskus yli kymmenen prosenttia koko hankinnan arvosta. Eikä varmaankaan ole olemassa taianomaista lukua, jolloin hyödyllisyys ja tehokkuus kohtaavat. Jokainen kansallinen kynnysarvo on tähän saakkakin vedetty ainakin osittain “hatusta” jotta politiikot saataisiin tyytyväisiksi.

Muistan “ainoan oikean” hankintalain voimaantulon ajalta (eli kymmenen vuoden takaa, kynnysarvo säädettiin tuolloin 15.000 euroon) tarinan, joka kiteytti minulle miksi hankintalakia tarvitaan. Suomen yrittäjien edustaja totesi tuolloin, että aiemmin oman kuntansa seuraavan talven lumenhoitourakat sai itselleen kun muisti oikeaan aikaan viedä rakennusvirastoon viiden kympin viskipullon. Kunnes joku ulkopaikkakuntalainen keksi viedä kuudenkympin pullon (hinnat muutettu euroiksi). Sitten se kilpailuttaminen alkoikin tuntua hyvältä vaihtoehdolta.

On selvää, että kynnysarvon nosto on vienyt pimentoon selviä mahdollisuuksia monelta yritykseltä. Jos jokin hankintayksikkö tekee esimerkiksi viisi kappaletta alle kynnysarvon alittavaa hankintaa vaikkapa vuoden aikana, kysymys on 300.000 eurosta. Rakennusurakoissa päästään miljoonaan myös varsin nopeasti. Kysymys on siis isosta rahasta: 60.000 euroa on iso raha monella alalla, monen yrittäjän koko liikevaihto jopa!

Kynnysarvot eivät koskaan ole tehty “alarajaksi” tai “ylärajaksi”. Mielestäni hankintalain tarkoituksena ei ole ikinä ollut säätää millintarkasti, milloin hankintoja kilpailutetaan ja milloin ei. Olen aina mieltänyt kynnysarvon numeroksi, jonka tarkoituksena on osoittaa suuntaa sille, milloin pitää kilpailuttaa. Eli tärkeämpää on ymmärtää kilpailuttamisen hyödyt eikä mekaanisesti soveltaa kynnysarvoja.

Kymmenen asiaa, jotka hollantilaiset tekevät paremmin

Nyt kun vaihdoin työpaikkaa ja siirryin takaisin kauniiseen kotimaahani Suomeen, on aika muistella ja täysin puolueellisesti vertailla Suomea ja Alankomaita eli Hollantia. Aloitetaan siitä, mitä hollantilaiset tekevät meitä paremmin:

  1. Pyörä: Sori vaan, Pekka Sauri, mutta Helsinginkin pyöräjärjestelyt ovat naurettavaa pelleilyä hollantilaisen peruskylän rinnalla. En edes tiedä mistä aloittaisin, joten aloitetaan vaikka tästä videosta:

2.Infrastruktuuri: Kriisien edessä hollantilaiset eivät jää voivottelemaan vaan ottavat lainaa kuin hullut ja ryhtyvät rakentamaan moottoriteitä, pyöräteitä, rautateitä ja kanaaleja patojen yms rakentamisesta puhumattakaan. Tällä hetkellä Alankomaat on yksi eniten velkaantuneista EU-maista, velkaa on eri arvioiden mukaan noin 400 miljardia euroa. Suuri osa tästä velasta on tungettu maan infrastruktuuriin ja se kyllä näkyy. Hollannissa on käsittämättömän hyvät autotiet, rautatieyhteyksistä tai kevyestä liikenteestä puhumattakaan. Tämän lisäksi vieläkin on käynnissä jättihankkeita moottoriteiden leventämiseksi, siltojen siirtämiseksi ja korjaamiseksi ja kokonaisten uusien kanaalien rakentamiseksi. Maan infrastruktuuri on mahtavassa kunnossa. Nyt tietenkin voidaan sanoa, että Hollannissa ei ole samoja haasteita infrarakentamisessa kuin Suomessa, koska talvi. Mutta hollantilaisilla on vielä suurempi ongelma: vesi. Maa on rakennetty hyllyvän suon päälle joka on suureksi osaksi meren pinnan alapuolella ja sen vuoksi esimerkiksi perinteiset tierakenteet eivät ole mahdollisia. Tästäkin huolimatta väylät ovat paremmassa kunnossa kuin naapurimaissa Saksassa ja Belgiassa.

3. Itsetunto: Jo lapsesta asti, erityisesti koulussa hollantilaisille opetetaan, että heidän mielipiteensä on tärkeä ja että heillä on oikeus sanoa se julki. Suoruutta arvostetaan. Hollantilaiset ovat suomalaisen silmissä “liian itsevarmoja” ja “koppavia”. Tyypillistä hollantilaista on esimerkiksi väittää, että puhuu jotain kieltä kun osaa tilata sillä kielellä kaljan. Mutta on kyllä ollut ihme palata tänne suomalaisten sekaan, jossa kaikki vähättelevät itseään, suuresta johtajasta lähtien. On aivan kuin olisimme jossain kollektiivisessä hurmostilassa, jossa itsensä vähättelystä saisi ylimääräisiä pisteitä. Näinhän asia ei ole: suomalaiset ovat vatsin taitavia monessa asiassa. On ollut todella kummallista huomata, että emme vain yhtään osaa kertoa tästä.

4. Kaupanteko: Hollantilaiset ovat olleet kauppamiehiä aikojen alusta asti. Paras todiste tästä on Alankomaiden kulta-aika joka nosti pienen pienen maan Euroopan laidalla vallan keskiöön. Hollantilaiset olivat ainoita, jotka saivat käydä kauppaa maailmasta eristäytyneen Japanin kanssa, koska halusivat vain käydä kauppaa eikä esimerkiksi paasata kristinuskosta. Hollantilaisilla ei oikein ole vaihtoehtoakaan, he ovat varsin pieni maa suuressa Euroopassa ja ainoa vaihtoehto on levittäytyä joka puolelle ja toimia kansainvälisesti.

5. Monimuotoisuus

IMG_1151Hollantilaisten erityispiirre on se, että he ovat olleet jo hyvin pitkään erityisen hyväksyväisiä monimuotoisuutta kohtaan. Legendan mukaan Amsterdamissa on enemmän kansallisuuksia kuin New Yorkissa ja maata voi hyvällä syyllä sanoa kansojen sulatusuuniksi. Amsterdam oli ensimmäisiä paikkoja ensimmäisten juutalaisvainojen aikaan jossa juutalaiset saivat harjoittaa uskontoaan ja kauppaa vapaasti. Juutalaisten keskuudessa Amsterdam sen vuoksi edelleen tunnetaan nimellä “Mokum”, joka tarkoittaa “paikkaa” tai “turvasatamaa”. Monimuotoisuus ei ole ollut hollantilaisille mikään vaihtoehto, vaan välttämättömyys. Jo hyvissä ajoin he ovat tajunneet, että kaupallisista syistä on tärkeätä tuntea eri kulttuureja ja tehdä kauppaa heidän kanssaan. Hollantilaisille on myös tärkeätä sinä pienenä maana Euroopan laidalla, että he saavat parhaat mahdolliset kyvyt käyttöönsä ja heille on myös alusta asti ollut selvää, että parhaita kykyjä on hankittava myös maan ulkopuolelta muun muassa verohelpotuksin.

6. Verotus: Hollannisssa yritysten verotus on Irlannin ohella Euroopan kevyintä. Tämän vuoksi monet kansainväliset yritykset perustavat pääkonttoreitaan sinne. Aiheesta on paljon tutkimuksia puolesta ja vastaan eikä ole ehkä täysin selvää, onko vaikutus kansantuotteeseen positiivinen. Hollantilaisessa mallissa verotus on enemmän henkilöverotusta: tuloverotus on hiukan Suomea korkeammalla tasolla. Ajatuksena lienee että yrityksiä ei veroteta jotta ne voivat luoda työpaikkoja ja työntekijät pitävät veroillaan yhteiskunnan pyörimässä. Brexitin myötä todennäköisesti tämä malli tulee olemaan täysi lottovoitto Hollannille, kun kansainväliset yritykset siirtävät pääkonttoreitaan Lontoosta Amsterdamiin ja muihin kaupunkeihin maahan, jossa on loistava infrastruktuuri ja kaikki puhuvat englantia. Hollantilaiset käyvät kovaa kauppaa tästä parhaillaan.

7. Terveydenhuolto: Hollannissa ei varsinaisesti ole “julkista” terveydenhuoltoa, vaan jokaisella kansalaisella on oltava lakisääteinen sairasvakuutus. Aikuiselta tämä maksu on noin 200 euroa kuukaudessa, pienituloisilla vähemmän ja kaikkein köyhimmät ja lapset saavat palvelut ilmaiseksi. Jokainen saa valita itse oman “kotilääkärin”, jonka luokse mennään kaikkien vaivojen kera. Lääkäriin pääsee siis todella nopeasti, yleensä viimeistään kahden päivän sisällä. Lisäksi erikoissairaanhoito on todella tehokasta: tavanomaiseenkin rutiinileikkaukseen pääsee muutamassa kuukaudessa, vaikka ei olisikaan mitään suurta kiirettä. Sain kokea tämän itsekin: kävin tyräleikkauksessa kaksi kuukautta toteamisesta. Koska sairaalat ovat hyvin erikoistuneita, toiminta on hyvin tehokasta: minut leikanneessa sairaalassa tehtiin 27 samanlaista leikkausta päivässä!

img_2484
Kalleellaan olevan kuution muotoisia taloja. Koska – miksei?

8. Kokeilunhalu: Siinä missä suomalainen miettii ja pohtii parasta vaihtoehtoa, hollantilainen on jo näpräämässä yhden tai kahden vaihtoehdon kanssa. Hollantilaiset ovat hulluna kaikkeen uuteen ja varsin avoimin mielin lähtevät kokeilemaan kaikkea niin yhteiskunnallisissa asioissa kuin tekniikassakin. Hollantilaiset ovat kuin pieniä lapsia: kaikkea uutta ja kivaa pitää kokeilla. Heillä on koko ajan vahva “lets just do it” -asenne päällä. Ideoita riittää: mitäpä jos vaikka rakennettaisiin aurinkopaneeleja moottoripyöräradan parkkipaikalle? Tämä tarkoittaa toisaalta myös sitä, että monessa asiassa (teknologia, sosiaaliturva, kaavoitus…) “poukkoillaan” uusimpien trendien perässä ja varsinaista “pitkää linjaa” ei ole.

9.Positiivisuus: Hollantilaisten perustoteamus on “komt goed”, jonka voisi suomentaa ehkä jotenkin “kyllä se siitä”. Mutta sekään suomennus ei ole oikein. Ajatus on tavallaan kaksijakoinen, toisaalta “kyllä se siitä” Toisaalta se tarkoittaa likimain että ajatellaan että tämä kyllä paranee vielä kunhan tätä vielä työstetään. Eli aloittamisen kynnys on matalalla, ensimmäisestä raakaversiosta tulee aikanaan hyvä (“komt goed”) eli eiköhän siitäkin pystytään hiomaan hyväkin lopputuotos.

10. Sosiaalisuus: Hollantilaiset ovat käsittämättömän sosiaalisia! Tämä luo joka paikkaan mukavan tunnelman. Esimerkiksi vaikkapa kadulle. Yksi Suomeen paluun tyrmäävimpiä kokemuksia on ollut suomalaisten käsittämätön sosiaalisuuden puute. Täällä kukaan ei uskalla katsoa toisia silmiin eikä varsinkaan hymyillä. Tätä kyllä kaipaan hollannista. Kuka tahansa – kuningas tai pultsari – saattaa jutustella sinulle sanan tai toisen jos satut yhtä aikaa hissiin tai odotat liikennevaloissa. Kysymys on mukavan ja rennon tunnelman luomisesta joka vaikuttaa kaikkeen kanssakäymiseen.

20160915_121033035_iOS.jpg

+1: Liikennevalot ja autojen käyttäytyminen: Suomalainen liikennekulttuuri on lyönyt kyllä minulla pahasti kasvoille. Autoilijat eivät väistä pyöräilijöitä, lapsia tai muitakaan jalankulkijoijta, koska heillä on ilmeisesti “kiire”. Suomessa autoilijalle annetaan eniten tilaa vaikka hän on tienkäytön kannalta kaikkein hyödyttömin, kallein ja tehottomin käyttäjä. Tämä on ihmeellistä. Hollannissa pyöräilijöitä kunnioitetaan aina. Esimerkiksi kapealla tiellä autot odottavat kiltisti pyöräilijän perässä kunnes pääsevät sopivassa paikassa nätisti ohi. Suurin syy tähän on kulttuuri: jokainen autoilija on myös pyöräilijä ja sen vuoksi tietää, miltä tuntuu, kun autoilijat törttöilevät.