Paljudele ettevõtjatele sajab isikuandmete kaitse nõue kaela kui välk selgest taevast, millega puututakse kokku alles toote või teenuse arendamise käigus. Eriti puudutab see mitmesuguseid isikutega seotud andmete kogumise ja uurimise valdkondi, väga tihti ka näiteks ülitavalist klientide üle arvestuse pidamist.

Tekib mõte ? milleks meile see jabur ja eraalgatuslikke äriprotsesse pidurdav regulatsioon? Iga ettevõtja ju teab, et mida rohkem nõuab äriidee rakendamine erinevaid kooskõlastamisi, organiseerimisi ja kinnitamisi, seda kauem võtab aega uusi väärtusi loova valdkonna endaga tegelemine. Ning saamata jääb seega osa lisaväärtust, laekumata jääb osa makse, väheneb riigi tulubaas.

Isikuandmete kaitsega tegeleda käskivaid ?süüdlasi? on kaks, täpsemalt toimib nende koosmõju. Esimeseks neist on privaatsuse põhimõte, mille kohaselt riik, teine isik või muu institutsioon võivad inimese eraellu sekkuda vaid sellisel määral, kui seda on vaja üldistes huvides. Privaatsust loetakse üldse kaasajal üheks oluliseks lääneliku ehk õhtumaise ühiskonnakorralduse nurgakiviks.

Teiseks ?süüdlaseks? on arvutite- ja internetipõhine digitaalteave, mis on teinud viimase kümne-paarikümne aasta jooksul tohutu võidukäigu. Selle peamiseks tulemiks on teabe mugav ja kiire võrgu vahendusel edastamise võimalus ning drastiliselt kiire otsimisvõimalus suurtest, sh erinevates paikades hoitavatest kogumitest.

Kujukalt iseloomustab seda üleilmne veebi otsingusüsteem Google, mis peab arvet enam kui nelja miljardi avaliku võrgulehe kohta, mida ükskõik kus maailma otsas ülal hoitakse. Mingi märksõna järgi otsides leitakse veebileht enam kui nelja miljardi hulgast murdosa sekundiga!

Paberdokumentidepõhises maailmas kaitses isiku privaatsust suuresti asjaolu, et isiku erinevaid tegevusi kajastavad dokumendid olid pillutatud laiali erinevate paikkondade vahel. Et neid kildhaaval kokku korjata ja isiku kohta terviklikku pilti luua, läks vaja lausa drakoonilisi summasid, vahendeid ja aega.

Säärane tegevus oli jõukohane aga vaid suurriikide luureorganisatsioonidele. Digiteabe korral nägime aga Google?i näitel, et vajaminevad ressursid on kahanenud kõigest sekundi murdosani ehk siis teabe töötluspõhimõtted iseenesest privaatsust enam ei kaitse.

Mainitud ohtu võimendab veel tõik, et tänapäeval on enamik üht tüüpi firma, asutuse, organisatsiooni vms informatsiooniga seotud tegevusi koondatud kokku ühtsesse infosüsteemi, mille kaudu lahendatakse enamik teabega seonduvaid probleeme. Näiteks kõigile vaatamiseks avatud võrguleht on tehnilises mõttes sageli vaid infosüsteemi üks väljundeid.

Seepärast on muutunud õhkõrnaks piir, kus asutuse sisemiseks kasutamiseks mõeldud andmed muutuvad kõigile soovijatele üle võrgu kättesaadavaks. Andmed võivad kättesaadavaks muutuda näiteks Google?i-laadsetele üleilmsetele otsingusüsteemidele. Halvemal juhul võib see toimuda sõna otseses mõttes ühe nupulevajutusega.

Laiem isikuandmete kaitse reguleerimine nii maailmas kui ka Euroopas langebki aega, kus hakati looma suuri andmebaase ning veebipõhiseid hajusaid infosüsteeme käsikäes üleilmse otsimise võimalusega.

Tasapisi hakati õiguslikult reguleerima isikuandmete töötlemist ning esitama nõudeid seda tegevatele infosüsteemidele ? eesmärgiks ikka takistada seda, et inimene tänavalt saaks puuduliku õigusregulatsiooni või infosüsteemis toimunud juhusliku tõrke tulemusena teisest inimesest kõik teada.

Seega: isikuandmete kaitse ei ole teatud kildkonna erahuvi, vaid teenib meie kõigi eesmärke. Mitte keegi meist ei taha, et teave meie põetud haiguste, tervisliku seisundi, palga suuruse või muu sellise kohta jõuaks kellegi rumaluse ja teadmatuse tõttu avalikkuse silmade ette.

Nii rahvusvahelised head tavad, Eesti isikuandmete kaitse seadus kui ka selles seaduses isikuandmete töötlejale sätestatud kindlad protsessid aitavad kaasa, et sellist asja ei juhtuks.

Autor: Valdo Praust