Andmekaitse
Elu toorainena

Internetis käies jätame endast tahes tahtmata maha palju andmeid. Ettevõtted soovivad neid andmeid võimalikult vabalt kasutada, tarbijakaitsjad seevastu nõuavad kasutajatele enesemääramisõigust.
 

„Mis on teie sihtnumber?“ Seda küsitakse Saksamaal mõnikord kinga- ja riidepoodides. Eesmärk on selge: ettevõtted soovivad teada saada, millistest linnadest või linnaosadest kliendid pärit on. Selle põhjal on võimalik välja selgitada ostjate kuuluvus eri rühmadesse.
 
Tuntud metafoori järgi on andmed 21. sajandi nafta. Andmed on nagu tooraine, millest toituvad terved majandusharud. See kehtib eelkõige internetipõhiste ärimudelite kohta. Internetis jätab iga klikk jälje ning nende jälgede analüüsimine võimaldab veebilehtede pidajatel kasutajaid veel paremini tundma õppida ja eesmärgistatumalt kõnetada. Seoses sellega kasutatakse termineid jälitamine ja sihtimine. Tarbimis- ja surfamiskäitumise põhjal on võimalik luua suhteliselt diferentseeritud profiilid. Saksamaal ei poolda paljud kasutajad selliseid praktikaid; nad ei soovi enda järel nuhkimist ei internetis ega internetist väljaspool.

Enesetest: Kuidas käid sina oma andmetega ümber?

 

SAKSA SKEPSIS

Asjaolul, et enamik sakslasi on läbipaistmatu andmekogumise suhtes skeptilised, on ilmselt ajaloolised põhjused. Nii natsionaalsotsialistliku diktatuuri kui ka SDV ajal kuulus kodanike jälgimine repressiivsüsteemi juurde. Alates interneti võidukäigust toimub seetõttu äge avalik arutelu andmekaitse ümber. Teabealane enesemääramine – selle mõiste kujundas üks 1980ndate algusest pärit kohtuotsus – on sakslaste jaoks väga tähtis.

Majandusajakirja Harvard Business Review poolt 2015. aastal koostatud riikide võrdlusuuringu kohaselt on Saksamaa kasutajad oma erasfääri pärast äärmiselt mures, palju rohkem kui Hiinas, Indias, Suurbritannias ja USA-s elavad inimesed. Sellest hoolimata on vaid vähesed sakslased kursis jälitamise ja sihtimise tehniliste üksikasjadega. Paljud kasutajad on „ebakindlad ning soovivad digimaailmas paremini orienteeruda ja selle suuremat läbipaistvust,“ võttis teema juba mõnda aega tagasi kokku digiühendus Bitkom, kes nõudis, et andmekaitseõigust tuleks lihtsustada, „et kasutajad saaksid teavet oma andmete töötlemise kohta kiiremini ja arusaadavamalt.“

EL-i ANDMEKAITSEREFORM

Just see on toimunud viimastel aastatel. Euroopa Liit töötas ajavahemikus 2012–2016 välja ühtse andmekaitsemääruse. Saksa europarlamendisaadik, parteid Bündnis 90/Die Grünen esindav Jan Philipp Albrecht oli selles küsimuses Euroopa Parlamendi poolt määratud raportöör. See tähendab, et ta võttis õigusakti väljatöötamisest aktiivselt osa. Eelkõige püüdis ta piirata ettevõtete lobistide mõju. „Andmekaitse on võti, mis paneb keskmesse taas inimese ning takistab tema muutumist tehnoloogia arengu mängukanniks, objektiks või koguni ohvriks. Kuigi sõnast andmekaitse võib järeldada muud, ei ole küsimus mitte andmete, vaid inimese kaitsmises,“ kirjutab ta 2017. aastal ilmunud brošüüris andmekaitsereformi kohta.
 
EL-i määruse üks olulisematest uuendustest: söö-või-sure-meetodit, millega kasutaja pannakse nõustuma andmete ulatusliku töötlemisega, sest muidu jäävad veebilehed ja teenused kättesaamatuks, Euroopa Liit tulevikus enam ei luba. Niinimetatud sidumiskeeld keelab selle siiani levinud praktika. Peale selle on kasutajatel õigus saada teavet. Ettevõtted peavad nõudmisel esitama arusaadaval kujul teavet selle kohta, milliseid andmeid ja millisel eesmärgil nad salvestavad ja analüüsivad. Peale selle on olemas võimalikult väheste andmete kogumise põhimõte: veebiteenused peavad looma andmekaitset soodustavad eeltingimused ja olema üldiselt üles ehitatud nii, et nad saaksid hakkama võimalikult väheste isikuandmetega.

STANDARDID SURVE ALL

Alates 2018. aasta kevadest tuleb EL-i määrus rakendada kõigis liikmesriikides. Selleks tuleb need eelnevalt siseriiklikku õigusesse üle võtta. Saksamaa siseministeerium koostas 2016 vastava seaduseelnõu, mille valitsus 2017. aasta veebruaris heaks kiitis. Saksa andmekaitsjad kritiseerivad eelnõud aga teravalt. Kui Saksamaa kandis siiani tarbijakaitses üleilmselt juhtivat rolli, siis nüüd ei küündita isegi EL-i määruse uute standarditeni. Eelnõu kohaselt ei pea ettevõtted kasutajate teabesoove täitma, kui see on nende jaoks liiga töömahukas.
 
Saksa tarbijakaitseühingute katusorganisatsiooni referent Florian Glatzneri arvates on see ennekuulmatu: „Kuidas tarbija siis oma õigusi saab teostada?“ Ebaproportsionaalne töömahukus ei tohiks olla vabandus ega ettekääne. Peale selle ei luba EL-i määrus tema sõnul Saksamaa valitsusel üldse selliseid erandeid teha: „Ettevõtted peavad kujundama oma süsteemid kasutajate õiguste järgi, mitte vastupidi!“

IT-sektori huve esindav Bitkom arvab teisiti: kustutusõigus võib kaasa tuua selle, et „eelkõige komplekssetes andmebaasides satub ohtu andmebaasi struktuur või muutub kogu andmebaas kasutuks,“ öeldakse ühes seisukohavõtus. Seega ei ole veel teada, mis Saksamaal kasutajate digiandmetest edasi saab. Seaduseelnõud arutatakse veel põhjalikult Saksa parlamendi kahes kojas – Liidunõukogus ja Liidupäevas.