EUR-Lex Access to European Union law

Back to EUR-Lex homepage

This document is an excerpt from the EUR-Lex website

Document 52016XX0220(01)

Euroopa Andmekaitseinspektori arvamuse kokkuvõte teemal „Suurandmetega kaasnevad probleemid: üleskutse läbipaistvusele, kasutajate kontrollile ja andmekaitsele disaini ning aruandekohustuse abil”

OJ C 67, 20.2.2016, p. 13–15 (BG, ES, CS, DA, DE, ET, EL, EN, FR, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)

20.2.2016   

ET

Euroopa Liidu Teataja

C 67/13


Euroopa Andmekaitseinspektori arvamuse kokkuvõte teemal „Suurandmetega kaasnevad probleemid: üleskutse läbipaistvusele, kasutajate kontrollile ja andmekaitsele disaini ning aruandekohustuse abil”

(Arvamuse täistekst (inglise, prantsuse ja saksa keeles) on Euroopa Andmekaitseinspektori veebilehel www.edps.europa.eu)

(2016/C 67/05)

Õigus privaatsusele on tõepoolest kogu vabaduse aluseks.  (1)

Suurandmed võivad anda vastutustundlikul kasutamisel ühiskonnale ja üksikisikutele märkimisväärset kasu ning efektiivsust mitte ainult tervise, aga ka teadusuuringute, keskkonna ja muudes valdkondades. Samas esineb suuri kahtlusi tohutul hulgal andmete töötlemise tegeliku ja potentsiaalse mõju kohta üksikisikute õigustele ja vabadustele, sealhulgas õigusele eraelu puutumatusele. Suurandmete väljakutsed ja riskid vajavad seetõttu tõhusamat andmekaitset.

Tehnoloogia ei tohiks dikteerida meie väärtusi ja õigusi, kuid samal ajal ei tohiks innovatsiooni edendamist ning põhiõiguste säilitamist pidada vastuoluliseks. Uued ärimudelid, mis kasutavad uusi võimalusi isikuandmete massiliseks kogumiseks, kiireks edastamiseks, kombineerimiseks ja taaskasutamiseks ettenägematutel eesmärkidel, on seadnud andmekaitse põhimõtted uutele alustele, mis nõuab põhjalikku kaalumist, kuidas neid rakendatakse.

Euroopa andmekaitse seadus on välja töötatud, et kaitsta meie põhiõigusi ja väärtusi, sealhulgas meie õigust eraelu puutumatusele. Küsimus pole selles, kas kohaldada suurandmete andmekaitse seadust, vaid selles, kuidas seda uues keskkonnas innovaatiliselt rakendada. Meie praegused andmekaitse põhimõtted, sealhulgas läbipaistvus, proportsionaalsus ja eesmärgi piiramine, annavad lähtekoha, et peame oma põhiõigusi suurandmete maailmas dünaamilisemalt kaitsma. Neid peavad siiski täiendama uued põhimõtted, mis on aastate jooksul välja töötatud, nagu vastutus ning eraelu kavandatud ja vaikimisi puutumatus. ELi andmekaitse reformipakett eeldatavasti tugevdab ja moderniseerib regulatiivset raamistikku (2).

EL kavatseb suurandmete kasutamisega suurendada majanduskasvu ja konkurentsivõimet. Aga ühtne digitaalne turg ei saa kriitikata importida andmejõul töötavaid tehnoloogiaid ja ärimudeleid, mis on teistes maailma piirkondades muutunud majanduslikuks peavooluks. Selle asemel peab see näitama eeskuju aruandva isikuandmete töötlemise arendamisel. Internet on muutunud viisil, et järelevalvet – inimeste käitumise jälgimiseks – peetakse mõne kõige edukama ettevõtte vältimatuks tulumudeliks. See areng nõuab kriitilist hindamist ja teiste võimaluste otsimist.

Igal juhul ja olenemata valitud ärimudelitest peavad organisatsioonid, mis töötlevad suurtes kogustes isikuandmeid, tegema seda kooskõlas kohaldatava andmekaitse seadusega. Euroopa Andmekaitseinspektor (EDPS) usub, et suurandmete vastutustundlik ja jätkusuutlik areng peab toetuma neljale järgmisele olulisele elemendile:

organisatsioonid peavad olema palju läbipaistvamad selles, kuidas nad töötlevad isikuandmeid;

tuleb tagada kasutajatele suurem kontroll selle üle, kuidas nende andmeid kasutatakse;

tuleb kavandada oma toodetele ja teenustele kasutajasõbralik andmekaitse ning

tuleb vastutada rohkem selle eest, mida tehakse.

Läbipaistvuse seisukohalt on oluline, et üksikisikud saaksid selget teavet selle kohta, milliseid andmeid töödeldakse, sealhulgas selle kohta, milliseid andmeid jälgitakse või järeldatakse nende kohta; kuidas ja millistel eesmärkidel nende andmeid kasutatakse, sealhulgas loogika, mida kasutatakse algoritmides nende kohta eelduste ning prognooside määramiseks.

Kasutajate kontroll aitab tagada, et üksikisikutel on rohkem õigusi avastada paremini ebaõiglasi eelarvamusi ja vaidlustada vigu. See aitab vältida andmete teisest kasutamist eesmärkidel, mis ei vasta nende õiguspärastele ootustele. Uue põlvkonna kasutajate kontrolliga antakse üksikisikutele, kui see on asjakohane, ehtne ja paremini teavitatud valik ning neil on paremad võimalused kasutada oma isikuandmeid paremini.

Jõulised juurdepääsu ja andmete teisaldatavuse õigused ning tõhusad loobumismehhanismid on ennetavad meetmed, mis võimaldavad kasutajatel oma andmeid paremini kontrollida ja võivad samuti aidata kaasa uute ärimudelite arendamisele ning tõhusamale ja läbipaistvamale isikuandmete kasutamisele.

Andmekaitse kavandamisel oma süsteemidesse ja protsessidesse ning kohandamisel viisil, mis võimaldab ehedamat läbipaistvust ja kasutajate kontrolli, on ka vastutavatel kontrollijatel võimalik suurandmetest kasu saada, tagades samal ajal, et üksikisikute väärikust ning vabadust austatakse.

Kuid andmekaitse on vaid osa vastusest. EL peab kasutama senisest järjekindlamalt moodsamaid vahendeid, sealhulgas tarbijakaitse, konkurentsipiirangute, teadus- ja arendustegevuse valdkonnas, et tagada kaitsemeetmed ning valik turul, kus saab arendada eraelu puutumatust toetavaid teenuseid.

Selleks et vastata suurandmete väljakutsele, tuleb meil anda luba innovatsioonile ja kaitsta samal ajal põhiõigusi. Nüüd peavad ettevõtted ja muud organisatsioonid tegema jõupingutusi isikuandmete kasutamise uuenduslike viiside leidmiseks ja sama uuendusliku mõtteviisi kasutamiseks andmekaitse seaduse rakendamisel.

Tuginedes eelnevatele akadeemilistele panustele ning paljudele seadusandjatele ja huvirühmadele, soovib Euroopa Andmekaitseinspektor innustada uut ning avatud arutelu ELis ja väljaspool, kaasates paremini kodanikuühiskonda, disainereid, ettevõtteid, teadlasi, riigiasutusi ja seadusandjaid leidma viise, kuidas kasutada tööstuse loomingulist potentsiaali seaduse rakendamisel ning kaitsta meie eraelu ja muid põhiõigusi kõige paremini.

6.   Järgmised toimingud: põhimõtete praktikas rakendamine

Selleks et vastata suurandmete väljakutsele, tuleb meil anda luba innovatsioonile ja kaitsta samal ajal põhiõigusi. Selle saavutamiseks tuleb Euroopa andmekaitseõiguse kehtestatud põhimõtteid säilitada, kuid rakendada uutel viisidel.

6.1.   Tulevikku suunatud määrus

Andmekaitse üldmääruse ettepaneku läbirääkimised on lõppjärgus. Oleme kutsunud ELi seadusandjaid vastu võtma andmekaitse reformipaketti, mis tugevdab ja ajakohastab õiguslikku raamistikku nii, et see on endiselt tõhus ka suurandmete ajastul, tugevdades üksikisikute usaldust ning kindlust internetis ja ühtsel digitaalsel turul (3).

Arvamuses nr 3/2015 koos tervikteksti soovitustega tegime selgeks, et meie praegused andmekaitse põhimõtted, sealhulgas vajalikkus, proportsionaalsus, andmemahtude minimeerimine, eesmärgi piiritlemine ja läbipaistvus, peavad jääma peamisteks põhimõteteks. Need tagavad lähtekoha meie põhiõiguste kaitsmisele suurandmete maailmas (4).

Samal ajal peab neid põhimõtteid tugevdama ja tõhusamalt rakendama ning seda moodsamal, paindlikumal, loovamal ja uuenduslikumal viisil. Samuti peavad neid täiendama uued põhimõtted, nagu vastutus ning andme- ja eraelu kaitse, kavandatult ja vaikimisi.

Suurem läbipaistvus, jõulised juurdepääsu ja andmete teisaldatavuse õigused ning tõhusad loobumismehhanismid võivad olla ennetavad meetmed, mis annavad kasutajatele suurema kontrolli oma andmete üle ja võivad aidata luua isikuandmetele tõhusamaid turge, mis on kasulikud nii tarbijatele kui ka ettevõtjatele.

Lõpuks, laiendades ELi andmekaitse seadust organisatsioonidele, mis on suunatud Euroopa Liidu inimestele, ja varustades andmekaitseasutusi volitustega mõtestatud õiguskaitsevahendite rakendamiseks, sealhulgas tõhusad trahvid, mida soovitatud määrus annaks, oleks see samuti põhinõue meie seaduste jõustamiseks globaalses keskkonnas. Reformiprotsess on siinkohal keskne.

Selleks et tagada eeskirjade tulemuslik jõustamine, peavad sõltumatud andmekaitseasutused olema varustatud mitte ainult õiguslike volituste ja tugevate vahenditega, vaid ka ressurssidega, mis sobitaksid nende suutlikkuse andmepõhiste ettevõtete kasvuga.

6.2.   Kuidas andmekaitseinspektor seda arutelu edendab?

Hea määrus, kuigi hädavajalik, on ebapiisav. Ettevõtted ja muud organisatsioonid, mis teevad palju jõupingutusi isikuandmete kasutamise uuenduslike viiside leidmiseks, peaksid sama uuenduslikku mõtteviisi kasutama andmekaitse põhimõtete rakendamisel. Andmekaitseasutused omakorda peaksid jõustama ja tasustama tulemuslikku vastavust ning hoiduma tarbetust bürokraatiast ja paberitööst.

Euroopa Andmekaitseinspektori eesmärk, nagu seisab Euroopa Andmekaitseinspektori 2015.–2019. aasta strateegias, on nende jõupingutuste edendamisele kaasa aidata.

Kavatseme luua välise eetika nõuanderühma (mis koosneb silmapaistvatest ja sõltumatutest isikutest, kel on kombineeritud kogemused mitmesugustes valdkondades), mis on võimeline uurima inimõiguste, tehnoloogia, turgude ja ärimudelite vahelisi suhteid 21. sajandil, põhjalikult analüüsima suurandmete mõju, hindama sellest tulenevaid muutusi meie ühiskonnas ja aitama tuvastada probleeme, mis peaksid kuuluma poliitilise protsessi pädevusse (5).

Samuti arendame veebipõhiseid teenuseid pakkuvate ELi asutuste jaoks välja ausa teabepoliitika, mis võib aidata kaasa hea tava loomisele kõigi kontrollijate jaoks.

Aitame kaasa ka aruteludele, näiteks selleks, et selgitada välja, soodustada ja edendada parimaid tavasid läbipaistvuse ning kasutajate kontrolli suurendamiseks ja leida võimalusi isikuandmete salvestuskohtadeks ja andmete teisaldamiseks. Euroopa Andmekaitseinspektor kavatseb poliitikakujundajatele ja suure hulga isikliku teabe käitlejatele korraldada ELi institutsioonides ning välisekspertide juures suurandmete kaitse töötoa ja teha kindlaks, kus on vaja erisuuniseid, ning hõlbustada inseneride ja privaatsusekspertide interdistsiplinaarse teadmiste keskuse IPEN (Internet Privacy Engineering Network) tööd.

Brüssel, 19. november 2015

Euroopa Andmekaitseinspektor

Giovanni BUTTARELLI


(1)  Kommunaalettevõtete komisjon vs. Pollak, 343 USA 451, 467 (1952) (kohtunik William O. Douglas, eriarvamus).

(2)  25. jaanuaril 2012 võttis Euroopa Komisjon vastu paketi Euroopa andmekaitse raamistiku reformimiseks. Pakett sisaldab i) teatist (KOM(2012) 9 (lõplik)), ii) isikuandmete kaitse üldmääruse seadusandlikku ettepanekut (määruse ettepanek) (KOM(2012) 11 (lõplik)) ja iii) andmekaitsedirektiivi ettepanekut kriminaalõiguse jõustamise valdkonnas (KOM(2012) 10 (lõplik)).

(3)  Euroopa Andmekaitseinspektori arvamus nr 3/2015.

(4)  Peame seisma vastu kiusatusele nõrgendada kaitse praegust taset, püüdes kohandada tunnetatud vajadust vabama regulatiivse lähenemisviisi järele, kui tegemist on suurandmetega. Andmekaitse peab kehtima töötlemisele tervikuna, sealhulgas mitte ainult andmete kasutamisele, vaid ka nende kogumisele. Samuti puudub õigustus üldistele eranditele varjunimega tähistatud andmete või avalikult kättesaadavate andmete töötlemiseks. Isikuandmete mõiste peab olema terviklik, kuid seda võiks määruse enda tekstis edasiselt selgitada. Tõepoolest, see peab hõlmama kõiki andmeid, mis on seotud mis tahes tuvastatud, tuvastatava või esile tõstetud üksikisikuga – andmete kontrollija või mis tahes muu poole poolt.

(5)  Euroopa Andmekaitseinspektori arvamus nr 4/2015


Top