[pic] | EUROOPA ÜHENDUSTE KOMISJON |

Brüssel 2.5.2007

KOM(2007) 228 lõplik

KOMISJONI TEATIS EUROOPA PARLAMENDILE JA NÕUKOGULE

andmekaitse edendamise kohta eraelu puutumatust soodustavate tehnoloogiate kaudu

KOMISJONI TEATIS EUROOPA PARLAMENDILE JA NÕUKOGULE

andmekaitse edendamise kohta eraelu puutumatust soodustavate tehnoloogiate kaudu (EMPs kohaldatav tekst)

1. SISSEJUHATUS

Info- ja sidetehnoloogia intensiivne ja pidev areng pakub pidevalt uusi teenuseid, mis parandavad inimeste elu. Küberruumis tehtavate toimingute aluseks on suurel määral isikuandmed, mis liiguvad selles ruumis juhul, kui inimesed ostavad kaupu ja teenuseid, loovad või säilitavad kontakte teiste inimestega või väljendavad veebis oma mõtteid. Selline areng toob lisaks hüvedele üksikisikutele kaasa ka uusi ohte, nagu identiteedivargus, diskrimineerimine profiili alusel, pidev jälgimine või pettus.

Euroopa Liidu põhiõiguste harta artiklis 8 tunnistatakse õigust isikuandmete kaitsele. See põhiõigus on sätestatud Euroopa õiguslikus raamistikus, eelkõige sellistes isikuandmete kaitset käsitlevates õigusaktides nagu andmekaitsedirektiiv 95/46/EÜ[1] ja e-privaatsuse direktiiv 2002/58/EÜ[2], samuti andmekaitsemääruses (EÜ) nr 45/2001[3], milles käsitletakse isikuandmete töötlemist ühenduse institutsioonides ja asutustes. Need õigusaktid sisaldavad mitmeid sisulisi sätteid, millega on kehtestatud kohustused vastutavale andmetöötlejale ja tunnustatud andmesubjekti õiguseid. Rikkumiste korral on nendes õigusaktides ette nähtud sanktsioonid ja asjakohaste õiguskaitsevahendite võtmine ning kehtestatud on täitemehhanismid nende tõhusaks muutmiseks.

Arvestades asjaolu, et isikuandmed levivad info- ja sidetehnoloogia võrgustiku kaudu üle kogu maailma ning nende töötlemine toimub mitmes jurisdiktsioonis, mis sageli jäävad väljapoole ELi, võib selline regulatsioon osutuda siiski ebapiisavaks. Sellisel juhul saab praeguseid eeskirju käsitleda kohaldatavatena ja nad annavad selge õigusliku vastuse. Lisaks aitavad nad tuvastada pädeva asutuse, kes peab selliseid eeskirju jõustama. Ometi võib esineda märkimisväärseid praktilisi takistusi, mis tulenevad probleemidest seoses kasutatava tehnoloogiaga, mille puhul andmeid töödeldakse erinevates kohtades erinevate osalejate poolt, ning tõkkeid seoses haldus- ja kohtuotsuste jõustamisega teises jurisdiktsioonis, eelkõige ELi välistes riikides.

Kuigi rangelt võttes kannavad õiguslikku vastutust andmekaitse eeskirjade täitmise eest vastutavad andmetöötlejad, jääb ühiskondlikust ja eetilisest vaatepunktist teatav vastutus andmekaitse eest ka teistele osalistele. Teiste osaliste hulka kuuluvad tehniliste kirjelduste koostajad ning rakenduste ja operatsioonisüsteemide loojad ja rakendajad.

Andmekaitsedirektiivi artiklis 17 on sätestatud vastutava töötleja kohustus rakendada vajalikke tehnilisi ja organisatsioonilisi meetmeid ning tagada kaitstavate andmete laadile ja nende töötlemisega kaasnevale ohule vastav turvalisuse tase. E-privaatsuse direktiivis[4] on tehnoloogia kasutamine õigusaktide, eelkõige andmekaitse eeskirjade täitmise toetamiseks teatud ulatuses juba ette nähtud.

Eraelu puutumatust soodustavad tehnoloogiad võivad toetada järgmist sammu õigusliku raamistiku eesmärgi täitmisel, milleks on isikuandmete töötlemine võimalikult väikeses ulatuses ning võimalusel anonüümsete või varjunimega tähistatud andmete kasutamine. Nimelt aitaksid need tehnoloogiad tagada selle, et andmekaitse eeskirjade rikkumine ja üksikisiku õiguste piiramine ei oleks mitte ainult keelatud ja karistatav, vaid ka tehnoloogiliselt keerulisem.

Käesolevas teatises, millele on eelnenud esimene aruanne andmekaitsedirektiivi rakendamise kohta[5], käsitletakse eraelu puutumatust soodustavate tehnoloogiate hüvesid, määratletakse komisjoni eesmärgid kõnealuses valdkonnas asjakohaste tehnoloogiate edendamiseks ning nähakse ette selge tegevus selle eesmärgi saavutamiseks, edendades eraelu puutumatust soodustavate tehnoloogiate arengut ning nende kasutamist vastutavate andmetöötlejate ja tarbijate poolt.

2. MIDA KUJUTAVAD ENDAST ERAELU PUUTUMATUST SOODUSTAVAD TEHNOLOOGIAD?

Vastava valdkonna akadeemilistes ringkondades ja katseprojektides määratletakse eraelu puutumatust soodustavaid tehnoloogaid mitmel erineval viisil. Näiteks tähistavad Euroopa Ühenduse rahastatavas PISA projektis eraelu puutumatust soodustavad tehnoloogiad info- ja sidetehnoloogia meetmete ühtset süsteemi, mis kaitseb eraelu puutumatust isikuandmete kustutamise või vähendamise ning tarbetu ja/või soovimatu töötlemise takistamise kaudu, ilma et see vähendaks infosüsteemi funktsionaalsust. Eraelu puutumatust soodustavate tehnoloogiate kasutamine aitab kavandada info- ja sidesüsteeme ning -teenuseid selliselt, et need tagavad võimalikult väikeses ulatuses isikuandmete kogumise ja kasutamise ning hõlbustavad andmekaitse eeskirjade täitmist. Oma esimeses aruandes andmekaitsedirektiivi rakendamise kohta on komisjon seisukohal, et „… asjakohaste tehnoloogiliste meetmete kasutamine on oluliseks täiendiks õiguslikele vahenditele ja see peaks olema eraelu puutumatuse kaitse piisava taseme saavutamiseks tehtavate jõupingutuste lahutamatu osa… ”. Eraelu puutumatust soodustavate tehnoloogiate kasutamine peaks kaasa tooma selle, et teatavate andmekaitse eeskirjade rikkumine oleks keerulisem ja/või seda oleks võimalik avastada lihtsamalt.

Info- ja sidetehnoloogia dünaamilises keskkonnas on erinevate eraelu puutumatust soodustavate tehnoloogiate tõhusus eraelu puutumatuse, sealhulgas andmekaitsealaste õigusaktide teatavate aspektide täitmise tagamisel erinev ning see muutub pidevalt. Selliste tehnoloogiate liigitusi on samuti erinevaid. Need võivad olla kas eraldiseisvad vahendid, mis nõuavad tarbijatelt positiivset toimimist (ostmist ja installeerimist personaalarvutisse), või olla infosüsteemidesse integreeritud. Selliseid eraelu puutumatust soodustavate tehnoloogiate näiteid on mitmeid.

- Teatud aja järel andmete automaatne muutmine anonüümseks toetab põhimõtet, mille kohaselt tuleks töödeldud andmeid hoida nii, et andmesubjektide tuvastamine oleks võimalik vaid nii kaua, kui see on vajalik põhjustel, milleks andmeid algselt koguti.

- Krüpteerimisvahendid, mis takistavad Internetis edastatava teabe häkkimist, aitavad täita vastutava andmetöötleja kohustust võtta vajalikke meetmeid isikuandmete kaitseks ebaseadusliku töötlemise vastu.

- „Küpsiste” eemaldaja, mis blokeerib kasutaja personaalarvutisse pandud „küpsiseid”, mille eesmärk on anda personaalarvutile teatavaid juhtnööre kasutaja teadmata, tõhustab sellise põhimõtte järgimist, mille kohaselt peab andmeid töötlema õiglaselt ja seaduslikult ning andmesubjekti tuleb teavitada andmete töötlemisest.

- Privaatsuseelistuste platvorm (P3P), mis võimaldab kasutajal analüüsida veebisaitide privaatsuspoliitikat ja võrrelda seda oma eelistustega seoses andmetega, mida ta lubab avalikustada, aitab tagada, et andmesubjekt on oma andmete töötlemiseks andnud teadva nõusoleku.

3. KOMISJON TOETAB ERAELU PUUTUMATUST SOODUSTAVAID TEHNOLOOGIAID

Komisjon on seisukohal, et eraelu puutumatust soodustavaid tehnoloogiaid tuleks edasi arendada ja senisest laiemalt kasutada, eelkõige isikuandmete töötlemise korral info- ja sidetehnoloogia võrgustikus. Komisjon usub, et eraelu puutumatust soodustavate tehnoloogiate laialdasem kasutamine parandaks eraelu puutumatuse kaitset ja aitaks täita andmekaitse eeskirju. Eraelu puutumatust soodustavate tehnoloogiate kasutamine täiendaks olemasolevat õiguslikku raamistikku ja täitemehhanisme.

Oma 31. mai 2006. aasta teatises turvalise infoühiskonna strateegia kohta (KOM (2006) 251) kutsus komisjon eelkõige erasektorit üles „ ergutama ID varguse ja muude eraelu puutumatust rikkuvate rünnakute ärahoidmiseks ja nende vastu võitlemiseks turvalisust tõstvate toodete, protsesside ja teenuste kasutamist ”. Lisaks on komisjoni tegevuskavas, mis käsitleb 2010. aastaks loodavat üleeuroopalist elektroonilise identifitseerimise haldussüsteemi (eIDM) raamistikku[6], üheks oluliseks elektroonilist identifitseerimise haldamist käsitlevaks põhimõtteks see, et „ süsteem peab olema turvaline, rakendama kasutajate eraelu puutumatuse kaitsmiseks vajalikke kaitsemeetmeid ning võimaldama viia selle kasutamise vastavusse kohalike huvide ja tundlike küsimustega ”.

Õigusliku raamistiku rakendamise võib muuta keeruliseks nii erinevate osalejate sekkumine andmete töötlemisse kui ka asjaolu, et kaasatud on erinevate riikide jurisdiktsioonid. Samas võimaldaksid eraelu puutumatust soodustavad tehnoloogiad vältida teatavaid andmekaitse eeskirjade rikkumisi, mis põhjustavad põhiõiguste, sealhulgas eraelu puutumatuse rikkumisi, sest neid oleks tehnoloogiliselt keerulisem sooritada. Komisjon on teadlik asjaolust, et kuigi tehnoloogial on eraelu puutumatuse kaitsmisel oluline roll, ei ole see eraelu puutumatuse kaitse tagamiseks piisav. Eraelu puutumatust soodustavaid tehnoloogiaid tuleb kohaldada vastavalt jõustatavatest andmekaitse eeskirjadest koosnevale reguleerivale raamistikule, millega on kõikide üksikisikute eraelu puutumatuse kaitseks ette nähtud mitmed läbiräägitavad tasemed. Eraelu puutumatust soodustavate tehnoloogiate kasutamine ei tähenda seda, et operaatoritelt saaks teatavaid õiguslikke kohustusi (nt üksikkasutajale juurdepääsuõiguse andmine tema andmetele) ära võtta.

Samuti oleks võimalik paremini teenida olulisi avalikke huve. Andmekaitsealases õiguslikus raamistikus on ette nähtud üldiste põhimõtete ja üksikisikute õiguste piiramine oluliste avalike huvide kaitsmiseks, nagu avalik julgeolek, võitlus kuritegevusega ja tervishoid. Selliste piirangute tingimused on sätestatud andmekaitsedirektiivi artiklis 13 ja e-privaatsuse direktiivi artiklis 15. Need piirangud on oma sisult sarnased Euroopa inimõiguste konventsiooni artiklis 8 sätestatule, eelkõige selles osas, et selline õiguste piiramine peab vastama seadustele ning olema proportsionaalne ja vajalik oluliste avalike huvide kaitsmiseks demokraatlikus ühiskonnas.[7] Eraelu puutumatust soodustavate tehnoloogiate kasutamine ei tohiks takistada õiguskaitseorganite ega teiste pädevate ametiasutuste sekkumist oma seaduslike ülesannete täitmise raames oluliste avalike huvide nagu küberkuritegevuse ja terrorismivastane võitlus ning nakkushaiguste leviku vältimine tagamisel. Vastutavatel ametiasutustel peaks olema võimalik pääseda juurde isikuandmetele, kui see on vajalik nimetatud eesmärkide saavutamiseks, kuid see peaks toimuma vastavalt seadustes sätestatud korrale, tingimustele ja kaitsemeetmetele.

Andmekaitse eeskirjade paremal järgimisel oleks ka positiivne mõju tarbijate usaldusele, eelkõige küberruumis. Mitmed paljulubavad ja lisaväärtust andvad teenused, mis tuginevad isikuandmete edastamisele infotehnoloogiavõrgus, nagu e-õpe, e-valitsus, e-tervis, e-pangandus, e-kaubandus ja intelligentsed autosüsteemid, saaksid sellest kindlasti kasu. Inimesed saaksid olla kindlad, et andmeid, mida nad annavad oma isiku tuvastamiseks, teenuste saamiseks või maksete tegemiseks, kasutatakse ainult seaduslikel eesmärkidel ja et nende osalemine digitaalses kogukonnas ei toimu nende õiguste arvel.

4. TEHTUD TÖÖ JA EDASISED SAMMUD

Et saavutada ühenduses eraelu puutumatuse ja andmekaitse taseme tõstmise eesmärk muu hulgas eraelu puutumatust soodustavate tehnoloogiate arendamise ja kasutamise edendamise kaudu, kavatseb komisjon teostada järgmisi tegevusi, mis hõlmavad suurt hulka osalejaid, sealhulgas ühenduse talitusi, riiklikke ametiasutusi, tööstust ja tarbijaid.

Aruteludes pööratakse tähelepanu väikeste ja keskmise suurusega ettevõtete eriolukorrale ning nende võimalustele ja stiimulitele kasutada eraelu puutumatust soodustavaid tehnoloogiaid. Muude küsimuste hulgas peaks komisjon käsitlema ka usaldust ja teadlikkust, sest need on väikeste ja keskmise suurusega ettevõtete jaoks erilise tähtsusega küsimused.

4.1. Esimene eesmärk: toetada eraelu puutumatust soodustavate tehnoloogiate arendamist

Kui eraelu puutumatust soodustavaid tehnoloogiaid soovitakse laialdaselt kasutusele võtta, tuleb need esmalt kavandada ja välja töötada ning seejärel tuleb neid tootma hakata. Kuigi nii avalik kui ka erasektor on sellega juba teataval määral tegelenud, on komisjon seisukohal, et seda tegevust tuleks hoogustada. Selleks tuleks määratleda vajadus eraelu puutumatust edendavate tehnoloogiate järele ja määrata kindlaks nende tehnoloogilised nõuded ning arendada uurimis- ja arendustegevuse raames välja vahendid.

4.1.1. Tegevus 1.1: vajaduse määratlemine eraelu puutumatust soodustavate tehnoloogiate järele ja nende tehnoloogiliste nõuete kindlaks määramine

Eraelu puutumatust soodustavad tehnoloogiad sõltuvad olulisel määral info- ja sidetehnoloogia arengust. Kui sellisest arengust tulenevad ohud on tuvastatud, tuleb kindlaks määrata asjakohased nõuded tehnoloogilisele lahendusele.

Komisjon julgustab erinevaid sidusrühmi kohtuma ja arutama küsimusi, mis seonduvad eraelu puutumatust soodustavate tehnoloogiatega. Sellisteks sidusrühmadeks loetakse eelkõige info- ja sidetehnoloogia valdkonna esindajaid, eraelu puutumatust soodustavate tehnoloogiate arendajaid, andmekaitse- ja õiguskaitseasutusi, tehnoloogiapartnereid, sealhulgas eksperte sellistes asjakohastes valdkondades nagu e-tervis ja infoturve, tarbijaid ja kodanikuõigustega tegelevaid ühendusi. Sidusrühmad peaksid korrapäraselt hindama tehnoloogia arengut, tuvastama ohud, mida selline areng põhjustab põhiõigustele ja andmekaitsele, ning määratlema sellest tulenevad tehnilised nõuded eraelu puutumatust soodustavatele tehnoloogiatele. See tegevus võib hõlmata tehnoloogiliste meetmete täpselt vastavusse viimist erinevate ohtude ja erinevate asjaomaste andmetega ning selle puhul võib arvesse võtta vajadust kaitsta selliseid avalikke huve nagu julgeolek.

4.1.2. Tegevus 1.2: eraelu puutumatust soodustavate tehnoloogiate arendamine

Kui vajadus eraelu puutumatust soodustavate tehnoloogiate järele ja nende tehnoloogilised nõuded on kindlaks määratud, tuleb kasutatava valmistooteni jõudmiseks algatada konkreetne tegevus.

Komisjon on juba kõnealust vajadust käsitlenud. Kuuenda raamprogrammi egiidi all rahastab komisjon projekti PRIME[8], mille raames tegeletakse infoühiskonnas digitaalse identiteedi haldamise ja eraelu puutumatuse küsimusega. Projekti OPEN-TC[9] raames edendatakse avatud usaldusväärsel andmetöötlusel põhinevat eraelu puutumatuse kaitset ja projekti DISCREET[10] raames arendatakse vahevara, mis võimaldab tagada eraelu puutumatuse arenenud võrguteenustes. Tulevikus kavatseb komisjon seitsmenda raamprogrammi raames toetada muid uurimis- ja arendusprojekte ning laiaulatuslikke katseprojekte, et arendada ja edendada eraelu puutumatust soodustavate tehnoloogiate kasutuselevõttu. Eesmärk on luua alus kasutajakesksetele eraelu puutumatuse kaitse teenustele, mille puhul oleksid kogu Euroopa õiguslikud ja tehnilised erinevused avaliku ja erasektori partnerluse kaudu ühtlustatud.

Samuti kutsub komisjon riiklikke ametiasutusi ja erasektorit üles investeerima eraelu puutumatust soodustavate tehnoloogiate arendamisesse. Sellised investeeringud on olulised selleks, et Euroopa tööstus muutuks kõnealuses valdkonnas juhtivaks. Tulevikus kasvab selle valdkonna tähtsus, sest tehnoloogiliste standardite ja tarbijate suurema teadlikkuse tõttu vajadusest kaitsta oma õiguseid küberruumis nõutakse üha enam kõnealuste tehnoloogiate kasutuselevõttu.

4.2. Teine eesmärk: toetada vastutavate andmetöötlejate poolse olemasolevate eraelu puutumatust soodustavate tehnoloogiate kasutamist

Eraelu puutumatust soodustavad tehnoloogiad on tõeliselt kasulikud ainult juhul, kui need on tõhusalt integreeritud isikuandmeid töötlevatesse tehnilistesse seadmetesse ja tarkvarasse ning leiavad neis kasutust. Selliseid seadmeid tootva tööstuse ja neid andmetöötlustegevuseks kasutatavate vastutavate andmetöötlejate osalemine on seetõttu äärmiselt oluline.

4.2.1. Tegevus 2.1: tööstuse poolse eraelu puutumatust soodustavate tehnoloogiate kasutamise edendamine

Komisjon usub, et eraelu puutumatust soodustavate tehnoloogiate laialdasema kasutamise korral saaksid sellest kasu kõik, kes on kaasatud isikuandmete töötlemisse. Info- ja sidetehnoloogia tööstusel kui peamisel eraelu puutumatust soodustavate tehnoloogiate arendajal ja pakkujal on eraelu puutumatust soodustavate tehnoloogiate edendamisel eriti oluline roll. Komisjon kutsub vastutavaid andmetöötlejaid üles laialdasemalt ja üha enam kaasama eraelu puutumatust soodustavaid tehnoloogiaid oma tegevusse ning neid oma tegevuses kohaldama. Sel eesmärgil korraldab komisjon koos info- ja sidetehnoloogia tööstuse peamiste osalistega ning eelkõige eraelu puutumatust soodustavate tehnoloogiate arendajatega seminarid, mille eesmärk on analüüsida nende võimalikku panust eraelu puutumatust soodustavate tehnoloogiate kasutamise edendamisesse vastutavate andmetöötlejate hulgas.

Samuti teostab komisjon uuringu eraelu puutumatust soodustavate tehnoloogiate majandusliku kasu kohta ning levitab selle tulemusi, et julgustada ettevõtjaid, eelkõige väikeseid ja keskmise suurusega ettevõtteid, selliseid tehnoloogiaid kasutama.

4.2.2. Tegevus 2.2: asjakohaste isikuandmete kaitse standardite täitmise tagamine eraelu puutumatust soodustavate tehnoloogiate kaudu

Kui ulatuslik edendustöö eeldab info- ja sidetehnoloogia tööstuse kui eraelu puutumatust soodustavate tehnoloogiate tootja aktiivset osalust, siis asjakohaste standardite täitmine eeldab midagi enamat kui iseregulatsiooni või osalejate head tahet. Komisjon hindab asjakohaste mõjuhinnangute abil vajadust välja töötada standardid isikuandmete seadusliku töötlemise kohta eraelu puutumatust soodustavate tehnoloogiate abil. Kõnealuste hinnangute tulemuste põhjal võib kaaluda kahte liiki tegevust:

- tegevus 2.2.a) standardite kehtestamine

Komisjon kaalub, kas standardite kehtestamisel tuleks võtta arvesse vajadust järgida andmekaitse eeskirjasid. Komisjon püüab oma vastava tegevuse ja Euroopa standardiasutuste töö ettevalmistamisel arvesse võtta paljusid sidusrühmi hõlmava eraelu puutumatust soodustavate tehnoloogiate alase arutelu tulemusi. Eelkõige on see oluline juhul, kui arutelu käigus määratletakse asjakohased andmekaitsestandardid, millega nõutakse teatavate eraelu puutumatust soodustavate tehnoloogiate integreerimist ja kasutamist.

Komisjon võib paluda Euroopa standardiorganisatsioone (Euroopa Standardikomitee, Euroopa Elektrotehnika Standardikomitee, Euroopa Telekommunikatsiooni Standardiinstituut) hinnata Euroopa erivajadusi ning võib need seejärel tuua rahvusvahelisele tasandile Euroopa ja rahvusvaheliste standardiorganisatsioonide vahel sõlmitud kehtivate kokkulepete kohaldamise kaudu. Euroopa standardiorganisatsioonid peaksid vajadusel koostama konkreetse standardimise tööprogrammi, mis hõlmaks Euroopa vajadusi ja seega täiendaks rahvusvahelisel tasandil käimasolevat tööd.

- tegevus 2.2.b) andmete töötlemise turvameetmeid käsitlevate riiklike tehniliste eeskirjade kooskõlastamine

Andmekaitsedirektiivi kohaselt vastuvõetud riiklike õigusaktidega[11] antakse riiklikele andmekaitseasutustele teatav roll täpsete tehniliste nõuete kindlaksmääramisel, mis hõlmab juhiste andmist vastutavatele andmetöötlejatele, rakendatavate süsteemide analüüsi ja tehniliste juhiste andmist. Riiklikud andmekaitseasutused võivad ka nõuda eraelu puutumatust soodustavate tehnoloogiate integreerimist ja kasutamist, kui asjaomaste isikuandmete töötlemine seda nõuab. Komisjon on seisukohal, et see on valdkond, kus riiklike tavade kooskõlastamine annaks positiivse panuse eraelu puutumatust soodustavate tehnoloogiate kasutamise edendamiseks. Eelkõige saaks sellesse tegevusse panustada artikli 29 alusel loodud andmekaitse töörühm[12], kelle ülesandeks on uurida nimetatud direktiivi kohaselt vastuvõetud riiklike meetmete ühtset kohaldamist. Seepärast kutsub komisjon artikli 29 alusel loodud andmekaitse töörühma üles jätkama oma tööd kõnealuses valdkonnas ja palub tal lisada oma tööprogrammi pideva tegevusena analüüsi, mille raames hinnatakse vajadust integreerida eraelu puutumatust soodustavad tehnoloogiad andmetöötlustoimingutesse kui tõhusat meedet, mille abil on võimalik tagada andmekaitse eeskirjade täitmine. Selle töö tulemusena tuleks koostada andmekaitseasutustele antavad juhised, mida rakendatakse riiklikul tasandil asjakohaste õigusaktide kooskõlastatult vastuvõtmisega.

4.2.3. Tegevus 2.3: ametiasutuste poolse eraelu puutumatust soodustavate tehnoloogiate kasutamise edendamine

Ametiasutused teostavad oma pädevuse raames nii riiklikul kui ka ühenduse tasandil teatavat hulka andmetöötlustoiminguid, mis hõlmavad isikuandmeid. Avalik-õiguslikud asutused on kohustatud nii ise austama põhiõigusi, sealhulgas õigust isikuandmete kaitsele, kui ka tagama, et teised neid austaksid, ning seega peaksid nad olema selgeks eeskujuks.

Riiklike ametiasutustega seoses märgib komisjon ära e-valitsuse rakenduste leviku kui vahendi, mis tõhustab avalikku teenistust. Komisjoni teatises e-valitsuse rolli kohta Euroopa tuleviku jaoks[13] on märgitud, et eraelu puutumatust soodustavate tehnoloogiate kasutamine e-valitsuses on vajalik selleks, et pakkuda e-valitsuse eduks vajalikku usaldust ja kindlust. Komisjon kutsub valitsusi üles tagama, et e-valitsuse rakendused sisaldaksid andmekaitsemeetmeid, sealhulgas eraelu puutumatust soodustavate tehnoloogiate võimalikult laia kasutamise kaudu kõnealuste rakenduste kavandamisel ja rakendamisel.

Mis puutub ühenduse institutsioonidesse ja asutustesse, siis tagab komisjon oma süsteemide vastavuse määruse (EÜ) nr 45/2001 nõuetele, eelkõige eraelu puutumatust soodustavate tehnoloogiate laiema kasutuse kaudu info- ja sidetehnoloogia rakendustes, milles toimub isikuandmete töötlemine. Samal ajal kutsub komisjon ka teisi ELi institutsioone seda tagama. Euroopa andmekaitseinspektori panuseks võiks olla ühenduse institutsioonidele ja asutustele isikuandmete töötlemist käsitlevate sise-eeskirjade koostamisel nõu andmine. Uute info- ja sidetehnoloogia rakenduste valikul ning olemasolevate rakenduste arendamisel kaalub komisjon võimalust kasutusele võtta eraelu puutumatust soodustavaid tehnoloogiaid. Selliste tehnoloogiate olulisus kajastub komisjoni üldises IT juhtimise strateegias. Samuti jätkab komisjon oma personali teadlikkuse tõstmist. Eraelu puutumatust soodustavate tehnoloogiate rakendamine komisjoni info- ja sidetehnoloogia rakendustes sõltub siiski vastavate toodete olemasolust ning seda tuleb hinnata iga juhtumi puhul eraldi, arvestades konkreetse rakenduse arendamistsüklit.

4.3. Kolmas eesmärk: julgustada tarbijaid eraelu puutumatust soodustavate tehnoloogiate kasutamisel

Tarbijad on jätkuvalt osapool, keda see, et tagatud oleks isikuandmete nõuetekohane kasutamine ja andmekaitse eeskirjade nõuetekohane jõustamine, ning see, et eraelu puutumatust soodustavad tehnoloogiad oleksid tõhusad vahendid nimetatu tagamiseks, puudutab kõige rohkem.

Seetõttu tuleks tarbijaid igakülgselt teavitada eraelu puutumatust soodustavate tehnoloogiate kasutamisega kaasneda võivatest eelistest, mis vähendavad tarbijate isikuandmete töötlemist hõlmavate toimingutega kaasnevaid ohte. Tarbijad peaksid olema ka olukorras, mis võimaldaks neil IT-seadmeid ja tarkvara ostes ning e-teenuseid kasutades teha teadlikke valikuid. Need valikud peaksid peegeldama teadlikkust valikuga kaasnevatest ohtudest, eelkõige sellest, kas eraelu puutumatust soodustavad tehnoloogiad pakuvad vajalikku kaitset. Seetõttu tuleb kasutajale anda lihtsat ja arusaadavat teavet võimalike eraelu puutumatust kaitsvate tehnoloogiliste vahendite kohta. Eraelu puutumatust soodustavate tehnoloogiate ning selliseid tehnoloogiaid sisaldavate e-teenuste suurenenud kasutamine tähendab omakorda eraelu puutumatust soodustavaid tehnoloogiaid kasutavate tööstuste majanduslikku heaolu, mis võib kaasa tuua lumepalliefekti, julgustades ka teisi ettevõtjaid pöörama andmekaitse eeskirjade täitmisele senisest suuremat tähelepanu. Selle saavutamiseks tuleks võtta mitmeid meetmeid.

4.3.1. Tegevus 3.1: tarbijate teadlikkuse tõstmine

Vastu tuleks võtta sidus strateegia tarbijate teadlikkuse tõstmiseks ohtudest, mis kaasnevad nende isikuandmete töötlemisega, ja lahendustest, mida eraelu puutumatust soodustavad tehnoloogiad võivad pakkuda lisaks andmekaitsealastes õigusaktides ette nähtud õiguskaitsevahenditele. Komisjon kavatseb algatada ELi tasandil mitmeid tegevusi teadlikkuse tõstmiseks eraelu puutumatust soodustavatest tehnoloogiatest.

Peamine vastutus selle tegevuse eest lasub riiklikel andmekaitseasutustel, kellel on selles küsimuses juba asjakohaseid kogemusi. Komisjon kutsub riiklikke andmekaitseasutusi üles kõiki nende käsutuses olevaid vahendeid kasutades edendama tegevust teadlikkuse tõstmisel nii, et see hõlmaks teavet eraelu puutumatust soodustavate tehnoloogiate kohta. Samuti soovitab komisjon tungivalt artikli 29 alusel loodud andmekaitse töörühmal kooskõlastada riiklikke tavasid teadlikkuse tõstmisel eraelu puutumatust soodustavatest tehnoloogiatest sidusas tööprogrammis ning tegutseda kohtumispaigana, kus jagatakse juba olemasolevaid riikliku tasandi häid tavasid. Tarbijate harimise valdkonnas võiksid partneriteks saada eelkõige tarbijate ühendused ja teised osalised nagu Euroopa tarbijakeskuste võrk, kelle ülesanne on ELi tasandi võrgustikuna nõustada kodanikke nende õiguste osas tarbijatena.

4.3.2. Tegevus 3.2: tarbijate teadliku valiku tegemise hõlbustamine – eraelu puutumatuse märgised

Eraelu puutumatust soodustavate tehnoloogiate kasutuselevõttu ja kasutamist saab edendada juhul, kui nende tehnoloogiate olemasolu tootes ja nende olulisemad tunnused on hõlpsasti äratuntavad. Sel eesmärgil kavatseb komisjon hinnata üleeuroopalise eraelu puutumatuse märgiste süsteemi teostatavust, mis hõlmaks ka majandusliku ja sotsiaalse mõju analüüsi. Eraelu puutumatuse märgiste eesmärk oleks tagada, et tarbijad saaksid hõlpsasti ära tunda tooted, mis tagavad andmete töötlemisel andmekaitse eeskirjade täitmise või tõhustavad seda, sisaldades eelkõige asjakohast eraelu puutumatust soodustavat tehnoloogiat.

Komisjon on seisukohal, et selleks, et eraelu puutumatuse märgiste süsteem täidaks oma eesmärki, tuleb järgida järgmiseid põhimõtteid:

- eraelu puutumatuse märgiste süsteeme peaks olema võimalikult vähe. Selliste märgiste suur hulk võib ajada tarbija segadusse ja õõnestada tema usaldust igasuguste märgiste vastu. Seetõttu tuleks teostada hinnang selle kohta, kas ja millises ulatuses oleks asjakohane liita Euroopa eraelu puutumatuse märgiste süsteem üldisemasse turvalisuse sertifitseerimise skeemi;[14]

- eraelu puutumatuse märgised peaks antama ainult nendele toodetele, mis vastavad andmekaitse eeskirjade kohastele standarditele. Standardid peaksid kogu ELis olema võimalikult ühtsed;

- ametiasutustel, eelkõige riiklikel andmekaitseasutustel, peaks olema selles süsteemis oluline roll, mis võimaldaks neil osaleda standardite ja menetluste kindlaksmääramises ning märgiste süsteemi toimimise järelevalves.

Seda silmas pidades ja arvestades varasemaid kogemusi märgiste programmidega teistes valdkondades (nt keskkond, põllumajandus, toodete ja teenuste turvalisuse sertifitseerimine), korraldab komisjon dialoogi asjaomaste sidusrühmadega, sealhulgas riiklike andmekaitseasutustega, tööstus- ja tarbijate ühendustega ning standardiasutustega.

[1] Euroopa Parlamendi ja nõukogu direktiiv 95/46/EÜ, 24. oktoober 1995, üksikisikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise kohta, EÜT L 281, 23.11.1995, lk 31.

[2] Euroopa parlamendi ja nõukogu direktiiv 2002/58/EÜ, 12. juuli 2002, milles käsitletakse isikuandmete töötlemist ja eraelu puutumatuse kaitset elektroonilise side sektoris (eraelu puutumatust ja elektroonilist sidet käsitlev direktiiv), EÜT L 201, 31.7.2002, lk 37.

[3] Euroopa Parlamendi ja nõukogu määrus (EÜ) nr 45/2001, 18. detsember 2000, üksikisikute kaitse kohta isikuandmete töötlemisel ühenduse institutsioonides ja asutustes ning selliste andmete vaba liikumise kohta, EÜT L 8, 12.1.2001, lk 1-22.

[4] Direktiivi 2002/58/EÜ põhjendus 46 ja artikli 14 lõige 3.

[5] KOM (2003) 265 (1), 15.5.2003, vt http://eurlex.europa.eu/LexUriServ/site/en/com/2003/com2003_0265en01.pdf

[6] http://ec.europa.eu/information_society/activities/egovernment_research/doc/eidm_roadmap_paper.pdf

[7] Euroopa Kohtu 20. mai 2003. aasta otsus liidetud kohtuasjades C-465/00, C-138/01 ja C-139/01, Österreichischer Rundfunk ja teised (Rechnungshof), ECR [2003] I-04989, punktid 71 ja 72.

[8] https://www.prime-project.eu/

[9] http://www.opentc.net/

[10] http://www.ist-discreet.org/

[11] Nt artikkel 17.

[12] Direktiivi 95/46/EÜ artikli 29 alusel loodud töörühm üksikisikute kaitseks seoses isikuandmete töötlemisega.

[13] KOM (2003) 567 lõplik, 26.9.2003.

[14] Oma 31.mai 2006. aasta teatises „Turvalise infoühiskonna strateegia – dialoog, partnerlus ja aktiivne osalemine” (KOM (2006) 251 lõplik) on komisjon juba kutsunud erasektorit üles, et „välja töötada Euroopa Liidu, eeskätt eraelu puutumatusega seotud vajadusi rahuldavaid ning mõistliku hinnaga turvalise sertifitseerimise skeeme toodete, protsesside ja teenuste jaoks”.