Tähelepanu! Artikkel on enam kui 5 aastat vana ning kuulub väljaande digitaalsesse arhiivi. Väljaanne ei uuenda ega kaasajasta arhiveeritud sisu, mistõttu võib olla vajalik kaasaegsete allikatega tutvumine.
Teenusepakkuja võib kasutaja andmeid säilitada ja jagada
Mõne nädala eest jõustunud telekommunikatsiooniseaduse uus redaktsioon toob teenusepakkuja ja tarbija andmetöötlussuhetesse mõnevõrra muudatusi.
Ehkki põhimõte, mille kohaselt telekommunikatsioonivõrgu operaator ja telekommunikatsiooniteenuse osutaja on kohustatud hoidma saladuses kõiki neile telekommunikatsiooniteenuse osutamise käigus teatavaks saanud andmeid kasutajate kohta, sealhulgas teenuse enda kasutamise fakti (§ 36 lg 1), jääb muutumatuks, on täpsustatud sellest tehtavaid erandeid.
Teenusepakkuja poolt andmete kogumise eelduseks on üldjuhul, nagu eraõiguslikes andmetöötlussuhetes ikka, isiku nõusolek. Samas võib teenuse osutaja telekommunikatsiooniteenuse kasutamise või juurdepääsuvõrgu liitumis- ja kuutasu arvestamise eesmärgil ühe aasta jooksul pärast kommunikatsiooniteenuse osutamist ilma kasutaja nõusolekuta säilitada ja töödelda andmeid, mis sisaldavad:
- kasutajat või lõppseadet üheselt tuvastavat teavet;- kasutaja aadressi;- kasutajalt võetava üldkasutatava telekommunikatsiooniteenuse tasu arvestamise aluseks olevaid arveldusühikuid;- kasutaja edastatud sõnumite või kõne adressaati või numbrit;- kasutaja edastatud teabe või sõnumite edastamise aega, kestust ja mahtu;- teavet kasutaja poolt telekommunikatsiooniteenuse osutajale tehtud ette- või osamaksete kohta;- teavet telekommunikatsiooniteenusele juurdepääsu piiramise ning telekommunikatsiooniteenuse osutaja edastatud hoiatuste kohta (§ 36 lg 2). Sama põhimõte kehtib ka EL direktiivis 2002/58/EC.
Teenusepakkuja peab välistama kõrvaliste isikute juurdepääsu vastavale teabele (§ 36 lg 5). Samas tuleb teenusepakkujal seaduses ettenähtud juhtudel jagada tema valduses olevaid andmeid jälitus- ja muude õiguskaitseorganitega.
Ehk kui jälitusametkond esitab kirjaliku või parooliga kinnitatud suulise taotluse vormis nõudmise, annab teenusepakkuja jälitusametkonnale jälituse eri- ja erandtoimingute läbiviimiseks teavet:
- sõnumi edastaja ja vastuvõtja isikuandmete kohta;- sõnumi edastaja ja vastuvõtja asukoha kohta;- sõnumi edastamise fakti ja edastamist kirjeldavate andmete kohta;- sõnumite edastamise protsessis moodustuvate sõnumite edastamist kirjeldavate ühtsete andmekogude ja nendes sisalduvate andmete kohta;- sõnumi vormi kohta.
Alates 1. jaanuarist 2005 jõustuv redaktsioon täpsustab teabe andmise kohustust ajalises plaanis: kiireloomulistele järelpärimistele tuleb vastata 24 tunni jooksul, muudel juhtudel on vastamise tähtaeg 10 päeva. Uues sõnastuses § 37 kohustab avaldama teavet:
- liitumislepingus sisalduvate sõnumi edastaja ja vastuvõtja isikuandmete kohta;- sõnumi edastaja ja vastuvõtja asukoha kohta, kui see on tehniliselt võimalik;- sõnumi edastamise fakti, kestuse, viisi ja vormi kohta;- sõnumite edastamise protsessis moodustuvate sõnumite edastamist kirjeldavate andmekogude ja nendes sisalduvate andmete kohta (sõnumite edastamise fakt, kestus, viis ja vorm).
Kui teenusepakkujal vastavad andmed olemas on, ei tohiks ta seaduse kohaselt nende esitamises keelduda. Samas ei ole § 36 lg 2 nimetatud andmete säilitamine alati vältimatult vajalik.
Seega jääb teenusepakkujale võimalus oma klientide privaatsuse kaitse taseme üle ise otsustada.
Sõnumite sisusse teenusepakkuja sekkuda ei tohi: seega ei tohi teenusepakkuja vastava kokkuleppe või seadusest tuleneva aluseta monitoorida ega salvestada klientide e-kirju, sms-e ega telefonivestlusi.
Luba on eeldatav juhul, kui sms-i saatmine ise on eelduseks teatava toimingu teostamisele (mängud, tasulised infoteenused jms).
Küll aga peab teenusepakkuja võimaldama jälitusametkonnale juurdepääsu telekommunikatsioonivõrgule jälitustegevuse seadusest tulenevate jälituse erandtoimingute läbiviimiseks ning vastavad toimingud võivad muuhulgas tõepoolest seisneda ka kõnede pealtkuulamises ja sõnumite sisu uurimises. Teenusepakkuja on samas kohustatud hoidma saladuses ka jälitustoimingu teostamise ja eraelu puutumatuse õiguse piiramise toimingute andmeid.
Statistilisi andmeid veebikülastajate ja nende eelistuste kohta võib töödelda, kuni neid ei kasutata isikustatult. Samas on tuvastatavuseks piisav tõenäosus, et isik on IP-aadressi või muude andmete põhjal üheselt kindlaks tehtav.
Andmete töötlemisel oleks mõttekas lähtuda minimaalsuse põhimõttest ehk töödelda andmeid üksnes ulatuses, milleks need on vajalikud teenuse osutamiseks.
Mida vähem on teenusepakkuja valduses kasutaja kohta käivaid andmeid, seda väiksem on risk vaidlusteks.
Autor: Eneken Tikk