Marge Väikenurm • 8. oktoober 2015
Jaga lugu:

Legaalne leke suurendab juristide tööd

“Mina kardaksin, kui oleksin Microsofti või Facebooki juht,” ütles Fortumo juht Martin Koppel.  Foto: Postimees/Scanpix

Euroopa Kohtu otsus peatada USA ja ELi vahel sõlmitud andmevahetuse leping võib tuua suurfirmadele kohtuasjade laviini.

“Mina kardaksin, kui oleksin Microsofti või Facebooki juht,” ütles Fortumo juht Martin Koppel, viidates, et juristid saavad värske kohtuotsuse valguses tööd juurde.

“Teades, kuidas asjad USAs käivad, siis juba näen, kuidas tekivad huvitavad advokaadigrupid, kes hakkavad koguma inimesi Euroopast, kes tahaks Microsofti või Facebooki vastu nõudeid esitada. See pole hea, sest ettevõtted on tegutsenud regulatsioonide piires.”

Nortali tegevjuhi Andre Krulli teada on Amazon ja veel mõned firmad osa andmetest  Euroopasse üle toonud, et vastata Euroopa Komisjoni direktiividele.

“Palavikuliselt otsitakse kiiret lahendust, kuidas seda legaalset segadust hetkel kõrvaldada. Kui lahenduse leidmine venib pikemaks, siis võib see hakata ettevõtete toimimist mõjutama. Ei tohi Ameerikas paiknevatesse serveritesse isikuandmeid edastada, kui need ei vasta Euroopa Liidu direktiividele,” tõdes Krull. “Ettevõtetele tekib lisakulu kahe erineva õigussüsteemi järgimisel.”

Ta nentis, et ilmselt on vabakaubandusleppe venimisega kuhjunud frustratsioon nii Euroopa kui ka Ameerika poolel. “Euroopa ei saa oma digiturgu, e-kaubandust käima, aga näeb, et Ameerika firmad, mis tegelevad globaalselt, vilistavad osaliselt Euroopa seadustele,” lisas ta.

Legaalne leke

Euroopa Kohtu otsus peatada USA ja ELi vahel viisteist aastat tagasi sõlmitud üleatlantilise andmevahetuse leping sunnib firmasid oma ärimudeleid ümber vaatama.

Kokku puudutab kohtu otsus üle 4500 firma tegevust, mille aluseks on aastal 2000 ELi ja USA vahel sõlmitud nn safe harbour'i kokkulepe, kirjutas Wall Street Journal.

Euroopa Komisjonil ei olnud pädevust piirata kohaliku andmekaitse volitusi. Seepärast leiab kohus, et safe harbour'i leping on kehtetu,“ teatas kohus.

Otsuseni viinud sündmuste ahela käivitas Austriast pärit Max Schrems, kes esitas kaebuse Facebooki kohta Iiri andmekaitse inspektsioonile. Schrems väitis, et Facebooki Iiri üksus edastas illegaalselt andmeid USA luurele.

Jabur otsus

Koppelit üllatab, et aastaid toiminud süsteem on järsku maha tehtud. “Nii palju, kui olen lugenud, tundub see jabur. Kõik, mida ettevõtted on üle kümne aasta teinud… Kohtu tasandil öeldakse, et igasugused isikuandmed on põhimõtteliselt lekkinud,” ütles Koppel. “Seadus lubas, aga nüüd öeldakse, et see pole pädev. Tagasiulatuvalt tekib kõrgendatud huvi ettevõtete vastu kohtusse minna – privaatsust on rikutud."

Fortumot mõjutab kohtuotsus vähe. “Õnneks,” ütles Koppel.

Advokaadibüroo Eversheds Ots & Co partneri Tambet Toomela sõnul kasutavad paljud ettevõtted pilveteenust andmete ladustamiseks, info läheb üles Ameerikas paiknevatesse serveritesse. “Safe harbouri vaip on alt kadunud seoses USA afääridega – luure- ja julgeolekuasutuste nuhkimistega. Näiteks Microsofti viimase operatsiooni afäär, kus tuli ilmsiks, et tegelikult on föderaalsetele luure- ja julgeolekuasutustele tekitatud suhteliselt vaba juurdepääs süsteemidele,” rääkis Toomela, kelle sõnul andis Euroopa Kohtu otsus mõista, et andmekaitse tase ei ole USAs sama, mis Euroopas.

Advokaadibüroo Cobalt vandeadvokaat Ave Piik leidis, et Euroopa Kohtu otsus on saanud palju emotsionaalset vastukaja, aga tegelikult ei ole tegemist üllatusega. Euroopa Liidu ja USA vahelist n-ö safe harbour kokkulepet on küsimärgi alla seatud juba pikemat aega. Põhjuste otsimisel on Edward Snowdeni paljastused heaks märksõnaks, lisas Piik.

Meediakajastustest võib tema sõnul kergesti jääda mulje, et mõjutatud on vaid Facebooki ja Google’i taolised globaalsed meediahiiud. „Tegelikult puudutab otsus iga kohalikku ettevõtjat, kes isikuandmeid USAs asuvale grupiettevõttele või muule teenusepakkujale edastab, olgu ta tegev logistika-, ravimi-, finants-, töötleva tööstuse või mõnes teises sektoris. Sagedamini on selliselt edastatavateks isikuandmeteks personali- ja kliendiandmebaasid,“ selgitas Piik.

Ta rõhutas, et kuigi otsusega tõmbas kohus kriipsu peale seni Euroopa Liidu ja USA vahel isikuandmete edastamiseks enim kasutatud süsteemile, ei tähenda see, et täna ei või isikuandmeid Eestist USAsse edastada. Piik selgitas, et andmete saatjale tähendas safe harbour süsteemi, millega ühinenud USA ettevõttele võis andmeid jagada Andmekaitse Inspektsiooni (AKI) nõusolekut taotlemata. Piik ütles, et edaspidi on AKI nõusolek vajalik ja selle saamiseks peab tõestama, et suudetakse tagada andmete piisav kaitse.

Tõendamise lihtsustamiseks on erinevaid võimalusi, näiteks standardtingimustega lepingute kasutamine. „Isikuandmete edastamise lahenduste kasutamine tähendab mitmetel juhtudel seniste andmeedastuse protsesside ümberkujundamist, millega kaasneb vajadus koostada ja muuta lepinguid ja muid dokumente, läbida bürokraatiat, kanda planeerimata kulusid,“ lisas Piik.

Margit Liivoja Andmekaitse inspektsiooni avalike suhete nõunik

Andmekaitse inspektsiooni nägemuses piirab Euroopa Kohtu vastav otsus võimalust teatavas ulatuses kontrollida andmete edastamist Euroopa Liidust USAsse. Samuti muutub olukord keerulisemaks eraisikutele. Kui eraisik sai varem isikuandmete kaitse põhimõtete eiramise korral esitada kaebuse otse Föderaalsele Kaubanduskomisjonile, kes isikuandmete väärtöötlejat kontrollis, siis antud otsus võtab selle võimaluse.

Euroopa andmekaitsereeglid pakuvad lisaks safe harbour'i kokkuleppele mitut mehhanismi, kuidas andmeid kolmandatesse riikidesse edastada. Näiteks saab ettevõtetevahelistesse lepingutesse lisada ettevõtte andmekaitse tüüptingimused, mis rajanevad andmekaitseasutuse poolt heaks kiidetud põhimõtetele. Samuti saab isikuandmeid edastada kontserni sees kehtestatud andmekaitset puudutavaid ühisreegleid järgides.

Eestit taoline otsus kuigi suures ulatuses ei mõjuta. Inspektsioon näeb seoses tüüptingimuste väljatöötamisega ettevõtete õiguskulude ja seega juristide töömahu mõningast suurenemist.

Ootavad lahendust

“Olukord on keeruline,” nentis Tambet Toomela. Lähikuudel võiks konkreetsem tegutsemisjuhis saabuda. “Küsimus taandub sellele, kuidas Eestis tegutsevad ettevõtted-isikud saavad oma andmeid jätkuvalt USAs hoida, kas siis pilveteenust kasutades või kas või seetõttu, et USAs asuval emaettevõttel on sinna serverikeskus loodud.”

Toomela tõdes, et otsus ei üllatanud ka teda, sest Euroopa Kohtu juristilt Yves Botilt saabus juba varem soovituslik eelotsus leping tühistada. Bot põhjendas seda sellega, et USA väga laialdane luuretegevus annab alust arvata, et USAsse edastatud Euroopa Liidu kodanike andmed ei ole piisavalt kaitstud.

Tulevikus on Toomela hinnangul oodata, et andmete jagamiseks on vaja täiendavaid nõusolekuid ja lepinguid ning asutuste kinnitusi.

“Kuigi igapäevaelus, olgem ausad, igalt kliendilt või töötajalt nõusolekut ei küsita. See võib minna päris tülikaks ja bürokraatlikuks. Üldisemat lahendust on vaja,” tõdes Toomela, märkides, et Brüssel ja Washington on päris mitu aastat läbirääkimisi pidanud. “USAs on pärast kuulsat terrorismiakti privaatsus ja isikuandmetega seotud teemad justkui tasalülitatud. See on Euroopas vastuvõetamatu.”

Jaga lugu:
Hetkel kuum