Andmekaitsemäärus raputab ärimudeleid

Päev enne isikuandmete kaitse üldmääruse (GDPR) kehtima hakkamist, 24. mail, inimesi tabanud meililaviin palvega oma andmeid uuendada jääb ilmselt kauaks meelde. Nii mõnelegi võis tulla üllatusena, et ta on oma andmeid jaganud nii paljude ettevõtetega. Iseasi, kas tal valikut on olnudki – iga pisemagi „tasuta kingituse“ vastu on ettevõtted soovinud nimelt andmeid edaspidiste pakkumiste ja tekkinud kliendisuhte arendamise tegemise eesmärgiga. Mis ka senises toimimisloogikas täiesti loomulik.

Tegemist on aga määrusega, mis muudab ettevõtete elu terves Euroopas kardinaalselt: üle vaadata tuleb sisuliselt kogu senine ärimudel, mis põhines kliendi, tema soovide, harjumuste, eelistuste ja tarbimisajaloo üha paremal ja täpsemalt tundmisel.

Missugune on aga see uus, inimese andmetesse vastutustundlikult suhtuv ärimudel, ei tea praegu veel täpselt keegi ei meil ega mujal, sest juristid tõlgendavad määruse eri aspekte suuresti erinevalt. Eri koolitustel ja analüüsides antakse ühele ja samale küsimusele erinevaid vastuseid, sest määrus ongi üldsõnaline ja printsiipidele keskenduv, mitte niivõrd üksikküsimusi lahendav. See on muidugi ka vähemalt osaliselt paratamatu: uut paradigmat luues ei ole võimalik kõiki tekkida võivaid üksikküsimusi ette ära lahendada. Eriti veel arvestusega, et määrus peab tööle hakkama kõigis Euroopa Liidu liikmesriikides, mille ärikultuurides ja andmekasutuskogemustes on üksjagu lahknevusi, sealhulgas põhimõttelisi. 

Juristide kaugas kosub

Nii Eesti kui ka teiste Euroopa riikide senine kogemus isikuandmete kaitse üldmääruse sätete analüüsimisel näitab, et vähemasti lähemate aastate jooksul tõuseb GDPRi ellurakendamise protsessist suurimat materiaalset kasu juristidele. 

Esiteks on juristid GDPRi esmased tutvustajad, tõlgendajad ja selgitajad, nende poole on nõu ja abi saamiseks juba praegu pöördunud ka paljud Eesti ettevõtted, et mitte libastuda. Tõsi, suures pildis paistab ettevõtete ettevalmistus olema pigem kehvapoolne – selle üheks kaudseks tõenduseks ja paanika märgiks osutub ka kirjeldatud meililaviin. 

Teiseks aga on juristid need, kes hakkavad lahendama paratamatult tekkivaid vaidlusi määruse rakendamise asjus. Kuna halle alasid on direktiivis palju, ettevõtted aga lahendavad tekkivad probleemid täpsete juhiste puudumise korral loomulikult parimale tulemusele suunatud tegutsemisega, kujuneb keelatud-lubatud-mängumaa lähemate aastate jooksul juriidiliste vaidluste ja kohtupraktika käigus. Madin tuleb suurejooneline ja maksab hiigelsummasid.

Hiigeltrahvid, mis määruses kirjas, võivad aga anda eeldatule hoopis vastupidise tulemuse. Selle asemel et Facebooki ja Google’i suguseid gigante korrale kutsuda, võivad nad hoobi anda hoopis pisematele, kellel pole kohe käepärast ei oskusi oma tegevust andmkekaitse määruseg kooskõlla viia, vajalikke ressursse end kõigi nüansside tundmiseks koolitada ega viimaks tekkivas juriidilises vaidluses oma osa rahalises mõttes võiduka lõpuni välja kanda.