Euroopa Komisjoni volinik Viviane Redingi eestvedamisel on EL tasandil juba mõnda aega aktiivselt räägitud vajadusest Euroopa andmekaitsereformi järele. Peamine põhjus seisneb selles, et juba üle 15 aasta vana EL andmekaitsedirektiiv ei ole tehnoloogiliste arengutega sammu pidanud ning vajab kaasajastamist. Tehnoloogiliste lahenduste (nt pilvetehnoloogiad) kasutamise käigus töödeldakse üha enam privaatseid andmeid meie kõigi kohta. Töödeldavad andmed levivad ülemaailmselt, kuid erinevate riikide seadused isikuandmete kaitse osas ei ole ühesugused. Rahvusvaheliselt tegutsevatel ettevõtetel on aga raske tagada oma teenuse vastavus iga erineva riigi seadustele. Probleem esineb nii Euroopa Liidu siseselt (liikmesriigid on rakendanud EL andmekaitsedirektiivi erinevalt) kui ka EL-i ja ülejäänud regioonide nõuete erinevuses.
Üks andmekaitsereformi neljast aluspõhimõttest on isikuandmete kaitse sõltumata nende asukohast. Hea näide on sotsiaalvõrgustikud. Näiteks peaksid USA-põhised võrgustikud (Facebook, LinkedIn jt) juhul, kui soovivad enda kasutajatena näha ka Euroopa Liidu kodanikke, järgima nende isikuandmete kaitse osas Euroopa Liidu seadusi sõltumata sellest, kus selliseid andmeid säilitatakse või töödeldakse või millises riigis teenuse osutaja ise asub. Sama kehtib mis tahes veebipõhiste teenuste osutamise puhul – kui kliendiks on EL kodanik, tuleb tema õigusi järgida vastavalt EL normidele. Tänaste normide alusel on selle tagamine keeruline. Seetõttu plaanitakse reformi käigus anda EL järelevalveasutustele laiemad volitused kontrollida välismaiste teenuse pakkujate tegevust Euroopa Liidus ja võtta nende suhtes tarvitusele meetmeid seaduste rikkumiste korral.
Teine põhimõte, millele reform toetub, on õigus olla unustatud (ingl. k. the right to be forgotten). Selle mõte on, et igaühel peab olema õigus võtta tagasi enda isikuandmete töötlemiseks antud nõusolek ning andmete töötlemine tuleb seejärel lõpetada. Seejuures peavad andmete töötlejad tõendama, kas ja miks neil on seadusjärgne õigus peale nõusoleku tagasivõtmist isiku andmeid säilitada (näiteks selle isiku vastu edaspidi nõuete esitamiseks vms põhjusel).
Kolmas põhimõte on läbipaistvus. Selle kaudu tagatakse, et igal inimesel oleks piisavalt informatsiooni enda isikuandmete kogumise, kasutamise ja muul viisil töötlemise kohta. Kui kasutada jälle sotsiaalvõrgustike näidet, siis tähendab see senisest veelgi rangemaid nõudeid kasutajate informeerimise osas võrgustiku privaatsuse seadetes. See omakorda seondub ka reformi neljanda aluspõhimõttega, milleks on privaatsuse eeldamine (ingl. k. privacy by default). See tähendab, et sotsiaalvõrgustikud ja muud veebilehed peavad olema algseadistatud nii, et need tagaksid maksimaalse võimaliku privaatsuse. Kasutaja võib seejärel oma soovil muuta algseadeid paindlikumaks ja lubada andmete avaldamist suuremal määral kui algseadistustes ette nähtud.
Eelkirjeldatud põhjustel on reformi käigus kavandamisel üsna põhjalikud muudatused Euroopa Liidu isikuandmete kaitse normides. Kuidas ja milliste nõuetega täpselt kõiki nimetatud eesmärke saavutatakse, näitab aeg. Hoiame oma lugejaid ka edaspidi reformi käiguga kursis.
See postitus kuulub rubriiki Andmekaitse, Intellektuaalne omand ja tehnoloogia. Salvesta lemmikutesse
püsiviide. Kommentaarid ja trackback-viited on suletud.
Sotsiaalvõrgustikud ja muud veebiärid, tähelepanu! Euroopa Liidu isikuandmete kaitse reform tulekul.
Euroopa Komisjoni volinik Viviane Redingi eestvedamisel on EL tasandil juba mõnda aega aktiivselt räägitud vajadusest Euroopa andmekaitsereformi järele. Peamine põhjus seisneb selles, et juba üle 15 aasta vana EL andmekaitsedirektiiv ei ole tehnoloogiliste arengutega sammu pidanud ning vajab kaasajastamist. Tehnoloogiliste lahenduste (nt pilvetehnoloogiad) kasutamise käigus töödeldakse üha enam privaatseid andmeid meie kõigi kohta. Töödeldavad andmed levivad ülemaailmselt, kuid erinevate riikide seadused isikuandmete kaitse osas ei ole ühesugused. Rahvusvaheliselt tegutsevatel ettevõtetel on aga raske tagada oma teenuse vastavus iga erineva riigi seadustele. Probleem esineb nii Euroopa Liidu siseselt (liikmesriigid on rakendanud EL andmekaitsedirektiivi erinevalt) kui ka EL-i ja ülejäänud regioonide nõuete erinevuses.
Üks andmekaitsereformi neljast aluspõhimõttest on isikuandmete kaitse sõltumata nende asukohast. Hea näide on sotsiaalvõrgustikud. Näiteks peaksid USA-põhised võrgustikud (Facebook, LinkedIn jt) juhul, kui soovivad enda kasutajatena näha ka Euroopa Liidu kodanikke, järgima nende isikuandmete kaitse osas Euroopa Liidu seadusi sõltumata sellest, kus selliseid andmeid säilitatakse või töödeldakse või millises riigis teenuse osutaja ise asub. Sama kehtib mis tahes veebipõhiste teenuste osutamise puhul – kui kliendiks on EL kodanik, tuleb tema õigusi järgida vastavalt EL normidele. Tänaste normide alusel on selle tagamine keeruline. Seetõttu plaanitakse reformi käigus anda EL järelevalveasutustele laiemad volitused kontrollida välismaiste teenuse pakkujate tegevust Euroopa Liidus ja võtta nende suhtes tarvitusele meetmeid seaduste rikkumiste korral.
Teine põhimõte, millele reform toetub, on õigus olla unustatud (ingl. k. the right to be forgotten). Selle mõte on, et igaühel peab olema õigus võtta tagasi enda isikuandmete töötlemiseks antud nõusolek ning andmete töötlemine tuleb seejärel lõpetada. Seejuures peavad andmete töötlejad tõendama, kas ja miks neil on seadusjärgne õigus peale nõusoleku tagasivõtmist isiku andmeid säilitada (näiteks selle isiku vastu edaspidi nõuete esitamiseks vms põhjusel).
Kolmas põhimõte on läbipaistvus. Selle kaudu tagatakse, et igal inimesel oleks piisavalt informatsiooni enda isikuandmete kogumise, kasutamise ja muul viisil töötlemise kohta. Kui kasutada jälle sotsiaalvõrgustike näidet, siis tähendab see senisest veelgi rangemaid nõudeid kasutajate informeerimise osas võrgustiku privaatsuse seadetes. See omakorda seondub ka reformi neljanda aluspõhimõttega, milleks on privaatsuse eeldamine (ingl. k. privacy by default). See tähendab, et sotsiaalvõrgustikud ja muud veebilehed peavad olema algseadistatud nii, et need tagaksid maksimaalse võimaliku privaatsuse. Kasutaja võib seejärel oma soovil muuta algseadeid paindlikumaks ja lubada andmete avaldamist suuremal määral kui algseadistustes ette nähtud.
Eelkirjeldatud põhjustel on reformi käigus kavandamisel üsna põhjalikud muudatused Euroopa Liidu isikuandmete kaitse normides. Kuidas ja milliste nõuetega täpselt kõiki nimetatud eesmärke saavutatakse, näitab aeg. Hoiame oma lugejaid ka edaspidi reformi käiguga kursis.