Andmed, privaatsus ja digitaalkeskkond

Täiesti iseenesestmõistetavaks on muutunud see, et kui kasutame internetti, siis tahame, et arvuti meist aru saaks ja väljastaks meile soovitud teavet. Anname masinale käske ja valikute tegemisega jõuame oma eesmärkidele tõenäoliselt lähemale. Samas aga jätame digitaalkeskkonda oma tegevusega endast jälgi, nagu päriselus anname oma kohalolekust teada. Need informatsioonikillud kujundavad interneti-paralleelmaailmas meie kohta pildi ehk selle, kuidas seal välja paistame. Meie profiil digitaalmaailmas on samuti osa meie isikuandmetest, mille kaudu on kolmandatel isikutel võimalik saada vihjeid andmete omaniku ehk meie endi kohta. Täpselt nagu pärismaailmas.

See kõik eelnev võiks olla üks lihtne ja muretu protseduur, kui digitaalkeskkonnas ei kipuks meie anonüümsuse tunne olema domineerivam kui pärismaailmas. Kuna andmetest on aga saanud uus valuuta, tuleks sellesse teemasse järjest tõsisemalt suhtuda, seda siis nii andmete omaniku kui ka andmete töötleja poole pealt.

Üks asi on see, palju keegi aru saab, mis tema kohta internetiavarustesse jääb ning kas see on teadlik valik või mitte. Teine teema on aga see, mida teeb andmevaldaja, kes ühel või teisel viisil on saanud ligipääsu isikuandmetele (näiteks korraldanud Facebookis kampaania või rakenduse kasutajaks registreerijatel palunud sisestada erinevaid andmeid). Kui senini on vastutus olnud pigem andmete omanikul (või vastutus on talle üle kantud lihtsa „teavitus ja nõustu“ loogikaga teenuse kasutamisel), kuidas ja kellele ta oma andmeid jagab, siis tendents on selles suunas, et samaväärselt on ka andmevaldajal vastutus andmetega mõistlikult ja nõuetekohaselt ringi käia, võttes arvesse andmete omaniku tahet.

Kiirelt muutuvates tehnoloogilistes tingimustes ja suurandmete ( big data ) ajastul esitatakse meile väljakutseid mitmetel tasanditel. Nii näiteks oodatakse programmeerijatelt peale koodikirjutamise oskuste ka head taju andmemassiivide analüüsimisel ning teenusepakkujatel on järjest enam vaja innovatiivseid lahendusi välja töötada. Puutumata ei jää ka õigus oma rakendamises ega ka õigusloomes. Siin valdkonnas on üheks viimase aja suurimaks arenguks Euroopa Liidu (EL) tasandil isikuandmete kaitse üldmääruse menetlemise edenemine.

Tõsi küll, selle õigusakti lõpliku vastuvõtmiseni ja sealt edasi rakendumiseni läheb veel omajagu aega, kuid võttes etteruttavalt arvesse ELi õiguse vaikivat printsiipi, mille kohaselt tuleb vastuvõetud, kuid veel rakendumata õigusakti valguses siiski juba vastavalt käituda, ei ole kõige mõistlikum tegevus ignoreerida seda arengut ning arvestada tuleks sellega juba praegu. Oluline on siinkohal märkida, et vormiliselt on tegemist otsekohalduva määrusega, mis tähendab seda, et sellele saab tugineda ilma täiendava vajaduseta võtta vastu siseriiklik seadus.

Isikuandmete kaitse üldmäärus, mis värskendab senini selles valdkonnas peamiselt kehtivat 1995. aastast pärit direktiivi, toob endaga muuhulgas kaasa täpsustatud korra isikuandmete töötlemiseks, nõudes andmete töötlejalt selgemalt isikuandmete omaniku nõusolekut tema kohta käivate andmete töötlemiseks. Veel on keskseks kontseptsiooniks „õigus olla unustatud“, mis tähendab muuhulgas võimalust taotleda andmete kustutamist või parandamist, ning saada parem ligipääs oma andmetele, mis võimaldab saavutada efektiivsemat kontrolli isikuandmete töötlemise üle. Tagamaks kohustuste täitmist ja viidates andmetega seotud vastutuse tõsidusele, näeb määrus praegusel kujul ette võimaluse rikkumisel määrata andmete töötlejale trahve kuni 4% ulatuses ettevõtte aastasest käibest.

Kokkuvõtvalt muutub andmevaldaja vastutus suuremaks. Saab muidugi näha, kui paindlik suudab kavandatav uus õigus praktikas olla, arvestades ja eeldades tehnoloogia jätkuvat kiiret arengut, kuid tõsiasi on see, et teemale pannakse täiendavat rõhku. Üsna tõenäoliselt kasvab ettevõtete huvi koguda veel rohkem andmeid, hoida neid veel kauem enda käes ja kasutada neid veel rohkematel eesmärkidel. Seda olukorda üritatakse siis ka õigusliku poole pealt hinnata, et teema säilitaks võimalikult läbipaistva ja arusaadava olemuse.

Andmevaldaja suurenenud vastutust andmete töötlemisel võib isegi mõistlikuks pidada, kuna andmevaldaja teab paljude andmekogumite tõttu rohkem informatsiooni, tal on parem ülevaade ja võimalus andmeid kasutada, mistõttu tekib tal ka suurem kohustus andmetega vastutustundlikult ringi käia. Siinkohal on asjakohased ka ettevõtte maine, usaldusväärsus ja teataval määral annab andmete parem haldus ka konkurentsieelise, sest klientidele ja tarbijatele läheb korda, kui ettevõte võtab andmekaitse temaatikat tõsiselt.

Seega on iga ettevõtte jaoks, kes isikuandmeid kogub, mõistlik oma andmepoliitika läbi mõelda. Alustada võiks näiteks alljärgnevatest punktidest:

• mis andmeid ettevõte kogub ja kuidas?

• kellele andmed kuuluvad?

• kellel on ettevõtte siseselt ligipääs kogutud andmetele?

• mis eesmärkidel andmeid kasutatakse?

• kas ja kuidas edastatakse andmeid kolmandatele isikutele?

Olles kaardistanud oma andmetega seotud korralduse ettevõttes, on tehtud esimene samm selle suunas, et omada paremat ülevaadet kogutavatest andmetest, nende töötlemisest, aga ka olla valmis saabuvateks õiguslikeks muudatusteks.