Rünnak andmekaitsele

Eile kirjutas Äripäev Apple’i vägikaikaveost USA ametivõimudega ja Euroopa Komisjoni digitaalse ühisturu asepresidendi Andrus Ansipi mõtetest selle kohta, et firma ei pea looma tooteid, mis võimaldaksid massjälgimist. Eesti endine peaminister ei pea õigeks nn tagauksi infosüsteemides.

Äripäeva toimetuse meelest peaks ettevõttele jääma otsustusvabadus, kuidas ta annab ligipääsu oma klientide teabele nii, et see ei oleks vastuolus seadusega ega kuritarvitaks kliendi usaldust. Vastasel juhul võib ohtu sattuda palju osapoolte vahelisi suhteid, mida katavad konfidentsiaalsusnõudeid. See puudutaks ka näiteks arste ja nende patsiente.

Apple’i juhtum tundub Eesti ettevõtjale esialgu kauge, kuid võib luua ohtliku pretsedendi, kui Ameerika Ühendriikide ametivõimud peaksid saama oma tahtmise. Juhtumi tuum on lihtne: ametivõimud said enda kätte terroristi telefoni, kuid ei suuda selles peituvale teabele ligi pääseda. Telefoni looja Apple ei nõustu samas nn tagaust avama.

Apple’i otsus keelduda USA valitsust abistamast on õige kindlasti kliendi seisukohast. Telefoniomanik on hankinud toote eeldusega, et kauba valmistaja pakub lubatut. Antud juhul siis turvalist seadet teabe hoiustamiseks. Kuna tootja ja lõppkasutaja vahel on mitu vahendajat, siis ei saa kuidagi öelda, et Apple oleks terroristile vahendanud oma toote või otse tema tegevusele kaasa aidanud. Küll on aga Apple’il ehk tootjal võim nendele andmetele ligi pääseda, mistõttu on nad endale võtnud vastutuse nende andmete hoidmise, kasutamise ja lekitamise eest. Tootja vastutab tarbija ees.

Kui USA ametivõimud peaksid saama õiguse ja sunnivad Apple’it oma kliendi andmeid edasi andma, avaks see Pandora laeka. Sellisest juhtumist saaks verstapost järgmistele, mis tõenäoliselt puudutaks ka teisi ettevõtteid, kes koguvad tarbija andmeid. Kui oleks õigus sundida Apple, mis sümboliseerib maailma üht võimsaimat brändi ja ettevõtet, avama uksed oma teabehoidlasse, siis saaks märksa kergemini ligi andmetele, mida hoiustavad Microsoft, Facebook, Twitter jne. Eestis võiks sarnaselt sundida nii talitama näiteks Swedbanki, Taxifyd, Delfit ja teisi, kellel on suur hulk infot, kes kus millal ja kuidas teeb. Palve võib tulla küll erandkorras (nt terrorismioht), kuid see ei pruugi nii jääda. Pidevale ohutundele rõhutades võib erandlikkus saada laia tõlgenduse.

Kui võtta olukorras riigi vaatepunkt, siis näitena kasutatud terrorioht on ühiskondlikust vaatepunktist tõsine põhjus. Ükski ettevõte või inimene ei tohiks pidada end ühiskonnast tähtsamaks või soodustada sellist vägivalda. Seetõttu on täiesti mõistetav, kui ametivõimud üritavad suure ohu korral peatada seadusevastast tegevust inimese õiguste piiramisega.

Kuid jõustruktuuride puhul tuleb arvestada, et ka seal töötavad inimesed, kes on ekslikud või kellest kõik ei ole alati oma ülesannete kõrgusel. See tähendab, et kuigi nad võivad tahta teha head, võivad nad samamoodi teha halba. Kui ametivõimu kätte sattunud teave hakkab lekkima avalikusesse, siis teeb see olukorra veelgi hullemaks..

Kui klient kuuleks, et näiteks Swedbank peab ametivõimudele andma (erandkorras) teada isiku- või ettevõttepõhiseid tehinguid ja sellega seotud muud infot, siis suure tõenäosusega otsib ta endale uue teenusepakkuja. Miks ometi? Sest puudub garantii, et temaga seotud teave on edaspidi kaitstud.

Soovitame ettevõtjal seista sirge seljaga enda ja kliendi õiguste eest. Jälgige täpselt seadusest, mida te võite teha ja mida te peate tegema. Vastasel juhul klient lahkub ja äri kannatab.