Veebis tehtavale otseturundusele, küpsiste abil inimeste käitumise jälgimisele ning kiirsõnumite turuosalistele võidakse Euroopa Liidus varsti seada praegusest selgemad ja rangemad reeglid, kirjutab Grant Thornton Balticu andmekaitsespetsialist Maili Torma.
- Grant Thornton Balticu andmekaitsespetsialist Maili Torma
Kuigi isikuandmete kaitse üldmäärus (IKÜ) on saanud väga palju tähelepanu, siis pole ta kaugeltki ainus andmete kasutamist reguleeriv seadusandlik akt. On mitmeid muid direktiive ja üldmäärusi, mis otseselt või kaudselt andmete reguleerimisega tegelevad: elektroonilise side seadustik, võrgu- ja infosüsteemide turvalisuse direktiiv, avaliku teabe direktiiv ja e-privaatsuse direktiiv. Neist viimane on praegu uuendamisel ning muutumas e-privaatsuse üldmääruseks.
Olemasolev direktiiv jäi ajale jalgu
Kuigi e-privaatsuse üldmääruse eelnõud üritatakse vahel serveerida kui küpsiste kasutamist ja otseturundust reguleerivat õigusakti, on tegemist siiski laiema haldusalaga üldmäärusega, mis muuhulgas hakkab reguleerima ka selliseid over-the-top (OTT) kommunikatsiooniettevõtteid, nagu kiirsõnumiteenuse pakkujad Skype ja WhatsApp. Kehtivat e-privaatsuse direktiivi ega Euroopa Liidu elektroonilise side seadustikku üldjuhul OTT-teenuste suhtes ei kohaldata. Seega ei ole kehtiv direktiiv pidanud sammu tehnoloogia arenguga, mistõttu ei ole tagatud kaitse uute teenuste kaudu toimuva side valdkonnas ja tekkis vajadus regulatsiooni uuendamise järele.
Võib öelda, et IKÜ reguleerib andmekaitset ja e-privaatsuse üldmäärus suhtlemise privaatsust ning andmeid üldisemalt, mitte ainult isikuandmeid. E-privaatsuse üldmääruse eelnõu käsitleb lisaks küpsistele ja otseturundusele jälitamise (tracking) tehnoloogiad ning on lisaks OTT-ile planeeritud ohjeldama spämmi ning läbipaistmatut ja ilma inimeste teadmise ning nõusolekuta tehtavat profiilianalüüsi ning jälitamist.
E-privaatsuse üldmäärus on IKÜ lex specialis ehk eriõigusakt. Sellega täpsustatakse ja täiendatakse isikuandmete kaitse üldmäärust isikuandmetena käsitletavate elektroonilise side andmete osas ning isikuandmete töötlemisega seotud küsimusi, mida ei ole üldmääruses konkreetselt käsitletud. Need küsimused on näiteks kehtiva e-privaatsuse direktiivi artikkel 5(3), mis nõuab kasutaja nõusolekut andmete salvestamiseks lõppkasutaja seadmesse või sellele teabele ligipääsemiseks (näiteks küpsiste abil inimese käitumise jälgimine veebis), ja artikkel 6 kehtivas e-privaatsuse direktiivis, mis seab piiranguid tingimustele, mille alusel andmeid, sh isikuandmeid (nii klientide kui ka kasutajate omi) tohib avalikes elektroonilistes suhtluskanalites kasutada.
Üldmäärus jätab vähem ruumi reeglite tõlgendamisele
E-privaatsuse direktiivi muutmise üle on käinud ägedad diskussioonid ja tugev lobitöö. Kuigi hetkel on e-privaatsuse direktiivist saanud üldmääruse eelnõu, ei ole sajaprotsendilist kindlust, et see nii ka jääb. Arvestades, et juulist alustab Euroopa Liidu eesistujana Soome, kes on kindlalt turu suurema läbipaistvuse toetaja, on alust arvata, et toetus direktiivist üldmääruse tegemiseks on toekas. See tähendaks, et sarnaselt IKÜ-le oleks e-privaatsuse üldmäärus otsekohalduv ning jätaks erinevates liikmesriikides tegutsevatele turuosalistele vähem võimalusi interpreteerimiseks, mis looks võrdsemad mängureeglid kõikidele turuosalistele ja inimestele tõhusama privaatsusõiguste kaitse.
Praegu on e-privaatsuse eelnõu suhtes väga palju ebakindlust – kas see jõustub direktiivi või üldmäärusena, kas uus juunis ametisse asuv Euroopa Parlament on nõus eelmise parlamendi otsusega või hakkab ka parlament uuesti e-privaatsust arutama, kas Euroopa Nõukogu on aasta lõpuks otsusele jõudnud ja kui palju vilja praegune turuosaliste jõuline lobitöö kannab. Seega oleks e-privaatsuse üldmääruse eelnõus toodud tingimustega vastavuse saavutamisel mõistlik juhinduda vanast ladina ütlemisest festina lente ehk kiirusta aeglaselt.
Allikas: Grant Thornton Baltic
Seotud lood
Möödunud on aasta palju kõneainet tekitanud isikuandmete kaitse üldmääruse kehtima hakkamisest. Ettevõtete ja asutuste jaoks tekitas uus andmekaitse kord palju küsimusi ja lisatööd ning Andmekaitse Inspektsioonile esitati üksjagu rikkumisteateid. Ettevõtjate peamistest murekohtadest kirjutab Grant Thornton Balticu õigusnõustaja Allan Kubu.
Kõrgel Austria mägedes asub keskaegne Hochosterwitzi kindlus. Imposantne mäetipus trooniv hiiglaslik loss on tuntud ka ühe huvitava fakti poolest: see on üks väheseid kindluseid kogu maailmas, mida pole kunagi suudetud vallutada.
Järjest rohkemate tegevuste ja andmete liikumine küberruumi, sh arveldamine ja klientide andmebaasid on tekitanud terve küberkurjategijate tööstusharu, mis küberruumis olevatelt väärtuselt üritab matti võtta. Kõige haavatavamad on ettevõtted, kelle käsutuses on enim andmeid, enim väärtuslikke andmeid ja need, kellel on puudulik küberhügieen, kirjutab Grant Thornton Balticu andmekaitsespetsialist Maili Torma.
Valdavale osale meist seostub GDPR veebilehtede ja e-kirjadega, võimalik, et Internetiga üleüldiselt. Kuid tegelikult võib see Teid palju tugevamalt mõjutada väljaspool virtuaalmaailma, sellises tagasihoidlikus olukorras nagu seda on töölepingute koostamine ja sõlmimine, kirjutab advokaadibüroo Glikman Alvin LEVIN advokaat Mari Anne Valberg.
Infopanga võlaregister on viimase nelja kuu jooksul aidanud ettevõtetel võlglastelt tagasi saada keskmiselt 47% võlgadest ja augustis tõusis see näitaja koguni 79%-ni.