article banner
E-privaatsuse direktiiv

Mis on andmekaitses ees ootamas ehk lähemalt e-privaatsuse direktiivist

Autor: Maili Torma

Veebis tehtavale otseturundusele, küpsiste abil inimeste käitumise jälgimisele ning kiirsõnumite turuosalistele võidakse Euroopa Liidus varsti seada praegusest selgemad ja rangemad reeglid.

Kuigi isikuandmete kaitse üldmäärus (IKÜ) on saanud väga palju tähelepanu, siis pole ta kaugeltki ainus andmete kasutamist reguleeriv seadusandlik akt. On mitmeid muid direktiive ja üldmäärusi, mis otseselt või kaudselt andmete reguleerimisega tegelevad: elektroonilise side seadustik, võrgu- ja infosüsteemide turvalisuse direktiiv, avaliku teabe direktiiv ja e-privaatsuse direktiiv. Neist viimane on praegu uuendamisel ning muutumas e-privaatsuse üldmääruseks.

Olemasolev direktiiv jäi ajale jalgu

Kuigi e-privaatsuse üldmääruse eelnõud üritatakse vahel serveerida kui küpsiste kasutamist ja otseturundust reguleerivat õigusakti, on tegemist siiski laiema haldusalaga üldmäärusega, mis muuhulgas hakkab reguleerima ka selliseid over-the-top (OTT) kommunikatsiooniettevõtteid, nagu kiirsõnumiteenuse pakkujad Skype ja WhatsApp. Kehtivat e-privaatsuse direktiivi ega Euroopa Liidu elektroonilise side seadustikku üldjuhul OTT-teenuste suhtes ei kohaldata.  Seega ei ole kehtiv direktiiv pidanud sammu tehnoloogia arenguga, mistõttu ei ole tagatud kaitse uute teenuste kaudu toimuva side valdkonnas ja tekkis vajadus regulatsiooni uuendamise järele.

Võib öelda, et IKÜ reguleerib andmekaitset ja e-privaatsuse üldmäärus suhtlemise privaatsust ning andmeid üldisemalt, mitte ainult isikuandmeid. E-privaatsuse üldmääruse eelnõu käsitleb lisaks küpsistele ja otseturundusele jälitamise (tracking) tehnoloogiad ning on lisaks OTT-ile planeeritud ohjeldama spämmi ning läbipaistmatut ja ilma inimeste teadmise ning nõusolekuta tehtavat profiilianalüüsi ning jälitamist.

E-privaatsuse üldmäärus on IKÜ lex specialis ehk eriõigusakt. Sellega täpsustatakse ja täiendatakse isikuandmete kaitse üldmäärust isikuandmetena käsitletavate elektroonilise side andmete osas ning isikuandmete töötlemisega seotud küsimusi, mida ei ole üldmääruses konkreetselt käsitletud.  Need küsimused on näiteks kehtiva e-privaatsuse direktiivi artikkel 5(3), mis nõuab kasutaja nõusolekut andmete salvestamiseks lõppkasutaja seadmesse või sellele teabele ligipääsemiseks (näiteks küpsiste abil inimese käitumise jälgimine veebis), ja artikkel 6 kehtivas e-privaatsuse direktiivis, mis seab piiranguid tingimustele, mille alusel andmeid, sh isikuandmeid (nii klientide kui ka kasutajate omi) tohib avalikes elektroonilistes suhtluskanalites kasutada.

Üldmäärus jätab vähem ruumi reeglite tõlgendamisele

E-privaatsuse direktiivi muutmise üle on käinud ägedad diskussioonid ja tugev lobitöö. Kuigi hetkel on e-privaatsuse direktiivist saanud üldmääruse eelnõu, ei ole sajaprotsendilist kindlust, et see nii ka jääb.  Arvestades, et juulist alustab Euroopa Liidu eesistujana Soome, kes on kindlalt turu suurema läbipaistvuse toetaja, on alust arvata, et toetus direktiivist üldmääruse tegemiseks on toekas. See tähendaks, et sarnaselt IKÜ-le oleks e-privaatsuse üldmäärus otsekohalduv ning jätaks erinevates liikmesriikides tegutsevatele turuosalistele vähem võimalusi interpreteerimiseks, mis looks võrdsemad mängureeglid kõikidele turuosalistele ja inimestele tõhusama privaatsusõiguste kaitse.

Praegu on e-privaatsuse eelnõu suhtes väga palju ebakindlust – kas see jõustub direktiivi või  üldmäärusena, kas uus juunis ametisse asuv Euroopa Parlament on nõus eelmise parlamendi otsusega või hakkab ka parlament uuesti e-privaatsust arutama, kas Euroopa Nõukogu on aasta lõpuks otsusele jõudnud ja kui palju vilja praegune turuosaliste jõuline lobitöö kannab. Seega oleks e-privaatsuse üldmääruse eelnõus toodud tingimustega vastavuse saavutamisel mõistlik juhinduda vanast ladina ütlemisest festina lente ehk kiirusta aeglaselt.

Tutvuge seotud teenustega:

Andmekaitseteenused Digiteenused

Võtke meiega ühendust