EUR-Lex Access to European Union law

Back to EUR-Lex homepage

This document is an excerpt from the EUR-Lex website

Document 52016DC0117

KOMISJONI TEATIS EUROOPA PARLAMENDILE JA NÕUKOGULE Atlandi-ülesed andmevood: usalduse taastamine tugevate kaitsemeetmete kaudu

COM/2016/0117 final

Brüssel,29.2.2016

COM(2016) 117 final

KOMISJONI TEATIS EUROOPA PARLAMENDILE JA NÕUKOGULE

Atlandi-ülesed andmevood: usalduse taastamine tugevate kaitsemeetmete kaudu


1. Sissejuhatus. Isikuandmete vahetamise tähtsus ELi-USA suhetes

Euroopa Liidu ja Ameerika Ühendriikide tugev üleatlandiline partnerlus on praegu olulisem kui kunagi varem. Meil on ühised väärtushinnangud, me tahame saavutada samu poliitilisi ja majanduslikke eesmärke ning teeme tihedat koostööd võitluses meie ühiste julgeolekuohtude vastu. Meie kaubandussuhete ulatus ja tihe koostöö üleilmsetes küsimustes annavad tunnistust meie suhete kestlikkusest.

Isikuandmete edastamine ja vahetamine on üks oluline komponent, mis toetab Euroopa Liidu (EL) ja Ameerika Ühendriikide (USA) tihedaid suhteid kaubanduse ja õiguskaitse valdkonnas. Selline andmevahetus nõuab kõrget andmekaitse taset ja sellekohaseid kaitsemeetmeid.

Juunis 2013 tekitasid teated ulatuslike USA luureandmete kogumise programmide kohta nii ELis kui ka liikmesriikides tõsist muret selle pärast, kuidas mõjutab isikuandmete suuremahuline töötlemine USA riigiasutustes ja eraettevõtetes eurooplaste põhiõigusi.

Vastuseks sellele andis komisjon 27. novembril 2013 välja teatise usalduse taastamise kohta ELi ja Ameerika Ühendriikide vaheliste andmevoogude vastu, 1 milles sätestati tegevuskava usalduse taastamiseks andmeedastuse vastu digitaalmajanduse, Euroopa üksikisikute õiguste kaitse ja üleatlandiliste suhete edendamiseks laiemalt. Teatises sätestati selle eesmärgi saavutamiseks järgmised põhimeetmed:

i)    võtta vastu isikuandmete kaitse reformi pakett, mille komisjon esitas 2012. aastal 2 ;

ii)    muuta programm Safe Harbor turvalisemaks sama programmi käsitlevas teatises sätestatud 13 soovituse alusel 3 ning

iii) tugevdada andmekaitsemeetmeid õiguskaitsealases koostöös, eelkõige viies lõpule läbirääkimised ELi-USA andmekaitsealase raamlepingu üle. Viimane hõlmas ka eesmärki sõlmida USAga kokkulepe üksikisikute kohtulikult kaitstavate õiguste, sealhulgas õiguskaitse saamise kohta, eelkõige õiguskaitseseaduse (Judicial Redress Act) kehtestamise teel, et laiendada ELi kodanikele teatavaid USA 1974. aasta eraelu puutumatuse seaduses (1974 U.S. Privacy Act) sätestatud õigusi, mida said tollal kasutada vaid USA kodanikud ja alalised elanikud.

Neid eesmärke kinnitati veel kord Junckeri juhitava komisjoni poliitilistes suunistes 4 : „Digitaalajastul on isikuandmete kaitse erilise tähtsusega põhiõigus. Peale selle, et meil tuleb viia kiiresti lõpule Euroopa Liidu ühiseid andmekaitsenorme käsitlev seadusandlik töö, tuleb meil seda õigust kaitsta ka välissuhetes. Seoses hiljutiste massilise jälgimise paljastustega peab meie lähipartner USA meid veenma selles, et kehtivad safe-harbour kokkulepped on ka tegelikkuses turvalised, kui ta soovib, et need ka edasi kehtiksid. Samuti peab USA tagama, et kõigil ELi kodanikel on õigus kaitsta oma andmekaitseõigusi USA kohtutes, olenemata sellest, kas elatakse USA territooriumil või mitte. See on oluline, et taastada usaldus, millele peavad tuginema tihedad Atlandi-ülesed suhted.

Sestsaadik on komisjon tegutsenud nende eesmärkide saavutamise nimel. Komisjon kiirendas läbirääkimisi raamlepingu üle, mille pooled parafeerisid 8. septembril 2015. Elavdati institutsioonidevahelisi arutelusid isikuandmete kaitse reformi paketi üle, mille tulemusena jõudsid nõukogu ja Euroopa Parlament 15. detsembril 2015 poliitilisele kokkuleppele. Seoses üleatlandilise andmeedastusega kaubanduse valdkonnas alustas komisjon USAga jaanuaris 2014 arutelusid programmi Safe Harbor tõhustamiseks. Programmi Safe Harbor käsitleva otsuse kehtetuks tunnistamine Euroopa Kohtu otsusega Schremsi kohtuasjas 6. oktoobril 2015 5 kinnitas vajadust uuendatud raamistiku järele ja võimaldas saada edasisi näpunäiteid tingimuste kohta, millele raamistik peaks vastama. Kohtuotsusele tuginedes andis komisjon 6. novembril 2015 äriühingutele välja juhised, milles sätestati alternatiivsed võimalused, mis lasevad jätkata isikuandmete edastamist Ameerika Ühendriikidele 6 . 2. veebruaril 2016 saavutati poliitiline kokkulepe üleantlandiliste andmevoogude uue ELi-USA andmekaitseraamistiku asjus, mis sai nimeks Privacy Shield 7 ja asendas varasema kokkuleppe.

Need saavutused parandavad üleatlandilisi suhteid ja peaksid taastama eurooplaste usalduse digitaalmajanduse vastu, tugevdades samal ajal nende põhiõigusi. Samuti annavad need ELile ja selle liikmesriikidele tugevama andmekaitse õigusraamistiku, mis toob kaasa siseturu, eelkõige digitaalse ühisturu tihedama lõimumise ning võimaldab ELil kiirendada jõupingutusi eraelu puutumatuse ja isikuandmete kaitse rahvusvaheliste standardite edendamisel ja arendamisel.

Koos sellega lasti käiku olulisi algatusi, mis tõid kaasa tähtsad muutused USA õiguskorras. 17. jaanuaril 2014 kuulutas president Obama välja 8 USA signaaliluure tegevuse reformid, mis sätestati seejärel dokumendis „Presidential Policy Directive 28 (PPD-28)” 9 . Oluline on see, et nende reformidega nähti ette eraelu puutumatuse teatavate kaitsemeetmete laiendamine mitteameeriklastele ning massiandmekogumiselt üleminek lähenemisele, kus esikohale seatakse sihipärane kogumine ja juurdepääs. Komisjon väljendas nende uute sihtide üle heameelt, pidades neid suureks sammuks õiges suunas 10 . Reformiprotsess lõi ka aluse arutelule USAga ELi-USA andmekaitseraamistiku Privacy Shield üle. Pärast seda on tehtud veel muudatusi. Näiteks juunis 2015 võeti USAs vastu USA vabadusseadus (USA Freedom Act), 11 millega tehti muudatusi USA teatavates seireprogrammides, tugevdati kohtulikku järelevalvet ja muudeti nende programmide kasutamine üldsuse jaoks läbipaistvamaks. Viimaks võttis USA Kongress 10. veebruaril 2016 vastu õiguskaitseseaduse, mille president Obama allkirjastas seadusena 24. veebruaril 2016 12 .

Selle taustal hinnatakse käesolevas teatises, kui kaugele oleme jõudnud 2013. aasta teatises sõnastatud eesmärkide elluviimisega. Samuti tuuakse siin esile valdkonnad, kus on veel vaja teha rohkem tööd, et kindlustada ja taastada täielikult usaldus üleatlandiliste andmevoogude suhtes.

2. ELi isikuandmete kaitse reform

2.1. Taust

Et kasutada ära võimalused ja lahendada ülesanded, mis seisavad üha digitaalsema ja omavahel seotuma maailma ees, esitas Euroopa Komisjon jaanuaris 2012 isikuandmete kaitse reformi paketi (edaspidi „reform”). Reformi eesmärk on suurendada ELi-siseste normide tõhustamise ja üksikisikutele oma isikuandmete üle suurema kontrolli andmise kaudu usaldust digitaalmajanduse vastu, ükskõik kas isikuandmeid töödeldakse ühes liikmesriigis, ELis või kolmandates riikides, näiteks Ameerika Ühendriikides.

Reformipakett sisaldab kaht õigusakti: isikuandmete kaitse üldmäärust 13 (edaspidi „määrus”), milles sätestatakse ELi ühine isikuandmete kaitse raamistik, ja andmekaitse direktiivi politsei- ja õigusalase koostöö valdkonnas (edaspidi „politseidirektiiv”) 14 . Ettepanekuga võtta vastu liikmesriikides vahetult kohaldatav määrus tahtis komisjon kehtestada kõikidele ühe ühise isikuandmete kaitse standardi, kõrvaldades sellega kaitsetaseme erinevused liikmesriikides. Samamoodi sätestatakse politseidirektiivis esimest korda ELi tasandil ühised normid, sealjuures võetakse arvesse liikmesriikide kohtu- ja õiguskaitsetavade eripärasid.

15. detsembril 2015 jõudsid Euroopa Parlament ja nõukogu reformipaketi asjus poliitilisele kokkuleppele, viies seeläbi ellu ühe 2013. aasta teatises määratletud põhimeetme.

2.2. Mis on muutunud?

Määrusega ajakohastatakse, uuendatakse ja kohati karmistatakse 1995. aasta andmekaitsedirektiivis 15 sätestatud isikuandmete kaitse põhimõtteid, et tagada õigus eraelu puutumatusele. Selle keskmes on üksikisikute õiguste kindlustamine ELi siseturu süvendamise, normide tõhusama täitmise tagamise, isikuandmete rahvusvahelise edastamise sujundamise ja ülemaailmsete isikuandmete kaitse standardite kehtestamise kaudu. Normide eesmärk on tagada ELi üksikisikute andmete kaitstus – ükskõik kuhu neid saadetakse, kus neid töödeldakse või hoitakse – isegi väljaspool ELi, nagu digimaailmas võib tihti juhtuda. Reformi mõni aspekt väärib erilist rõhutamist.

Esiteks, territoriaalne kohaldamisala: määruses täpsustatakse, et seda kohaldatakse ka kolmandas riigis asutatud äriühingute suhtes, kui nad pakuvad kaupu ja teenuseid või jälgivad üksikisikute käitumist ELis. Väljaspool ELi asuvad äriühingud peavad kohaldama samu norme kui ELis asuvad äriühingud. See tagab üksikisikute õiguste kõikehõlmava kaitse ELis. Samuti loob see võrdsed tingimused ELi ja välisriikide äriühingutele, vältides sel viisil ebavõrdset konkurentsi ELi ja välisriikide äriühingute vahel, kui nad tegutsevad ELis või on oma tegevuses suunatud ELi tarbijatele.

Teiseks, isikuandmete kaitse normide tõhusam jõustamine: määrusega nähakse riiklike andmekaitseasutuste volituste ühtlustamise teel ette tõhusad sanktsioonid. Neil asutustel on õigus määrata trahv, mis on kuni 20 miljonit eurot või ulatub kuni 4 %ni äriühingu ülemaailmsest aastakäibest. See õigus määrata isikuandmete kaitse normide rikkumise eest hoiatavaid karistusi vastavalt eespool osutatud territoriaalsele kohaldamisalale tagab, et ELis tegutsevad äriühingud on igati valmis ELi õigust järgima. Uute normidega kehtestatakse ka vastutavate ja volitatud töötlejate selgem ja rangem vastutuskord.

Kolmandaks, õiguskaitsekoostöö ühtlustatud normid: politseidirektiiviga kohaldatakse üldisi isikuandmete kaitse põhimõtteid ja norme selle kohta, kuidas liikmesriikide politsei- ja õigusasutused peaksid isikuandmeid kriminaalõiguse jõustamisel töötlema. Siia kuuluvad ühtlustatud normid isikuandmete rahvusvaheliseks edastamiseks kriminaalõiguse jõustamisel tehtava koostöö raames 16 . Uue direktiiviga tõstetakse üksikisikute kaitse taset, tagades samal ajal ohvrite, tunnistajate ja kahtlusaluste andmete nõuetekohase kaitse seoses kriminaaluurimise või õiguskaitsemeetmetega. Järelevalve tagavad sõltumatud riiklikud andmekaitseasutused ja üksikisikutele tuleb pakkuda tõhusaid õiguskaitsevahendeid. Samal ajal võimaldavad paremini ühtlustatud õigusaktid politsei- ja õigusasutustel teha kuritegude ja terrorismiga tõhusamaks võitlemiseks tulemuslikumat koostööd nii liikmesriikide kui ka liikmesriikide ja nende rahvusvaheliste partnerite vahel. See on Euroopa julgeoleku tegevuskava oluline osa 17 .

Neljandaks, turvalisema rahvusvahelise edastamise ranged normid: nii määruse kui ka politseidirektiiviga nähakse ette läbipaistvad, üksikasjalikud ja terviklikud normid isikuandmete edastamise kohta kolmandatele riikidele. Need hõlmavad igasugust andmete rahvusvahelist edastamist – kas kaubanduslikel või õiguskaitse eesmärkidel – eraõiguslike poolte või avaliku sektori asutuste vahel või erasektori üksuste ja avaliku sektori asutuste vahel. Ehkki andmete rahvusvahelise edastamise normide struktuur jääb põhiolemuselt samasuguseks nagu kehtivas andmekaitsedirektiivis (st piisavusotsused, lepingu tüüptingimused ja siduv kontsernisisene eeskiri, samuti teatavad erandid üldisest keelust edastada isikuandmeid väljapoole ELi), selgitatakse ja lihtsustatakse reformiga neid norme mitmel viisil, vähendades samal ajal bürokraatiat. Samuti võetakse sellega kasutusele mõned uued andmete rahvusvahelise edastamise vahendid.

Lisaks tugevdatakse määrusega ELi andmekaitseasutuste volitusi, sealhulgas andmete rahvusvahelisel edastamisel. Võrreldes praeguse andmekaitsedirektiiviga on ELi andmekaitseasutuste sõltumatust, ülesandeid ja volitusi käsitlevad sätted üksikasjalikumalt sõnastatud ja neid on olulisel määral täiustatud. Määruses on sõnaselgelt kirjas õigus peatada kolmandas riigis asuvale vastuvõtjale või rahvusvahelisele organisatsioonile suunatud andmevoog. Politseidirektiiv sisaldab sarnaseid sätteid seoses andmete rahvusvahelise edastamise ja andmekaitseasutuste volitustega õiguskaitsesektoris.

Mis puudutab konkreetsemalt komisjoni piisavusotsuseid käsitlevaid norme, nähakse määrusega täpselt ja üksikasjalikult ette hulk elemente, mida komisjon peab kolmanda riigi õiguskorras sätestatud andmekaitsetaset hinnates arvesse võtma. See protsess sisaldab komisjoni korraldatavat põhjalikku hindamist, mis peaks hõlmama norme, millega reguleeritakse kolmanda riigi avaliku sektori asutuste juurdepääsu isikuandmetele. Niisugune hindamine on ka üks Schremsi kohtuotsusega kooskõlas olev element. Hindamise teine tähtis omadus on see, et üksikisikutele antakse tõhusad ja kohtulikult kaitstavad andmekaitseõigused ning neil on võimalik saada tõhusat haldus- ja õiguskaitset.

Lisaks nõutakse määruses sõnaselgelt, et komisjon vaataks kõik oma piisavusotsused korrapäraselt – vähemalt iga nelja aasta tagant – läbi, et olla kursis kõikide kolmanda riigi asjaomaste muutustega, mis võivad avaldada kaitsetasemele tema õiguskorras otsest või isegi kahjulikku mõju. Piisavuse pidev jälgimine on edaspidi paindlikum protsess, kuivõrd see hõlmab ka dialoogi kõnealuse kolmanda riigi ametiasutustega.

Seoses andmete edastamisega kolmandatesse riikidesse, mille kohta ei ole piisavusotsust tehtud, sätestatakse määruses tingimused, millega reguleeritakse alternatiivsete edastusvahendite, näiteks lepingu tüüptingimuste ja siduva kontsernisisese eeskirja kasutamist. Samuti on määrusesse lisatud muid edastusvahendeid, nagu toimimisjuhendid ja heaks kiidetud sertifitseerimismehhanismid. Lõpuks selgitatakse selles olukordi, kus võib kohaldada erandeid.

2.3. Edasine tegevus

Isikuandmete kaitse reform on hädavajalik samm, millega tugevdada kodanike põhiõigusi digiajastul ja soodustada äritegevust, lihtsustades äriühingute suhtes kohaldatavaid norme digitaalsel ühtsel turul. Tarbijate usaldus ELi ja kolmandate riikide ettevõtjate vastu toetab Euroopa ja ülemaailmset digitaalmajandust ning toob sellele kasu. See avaldab positiivset mõju meie kaubandussuhetele USA, meie suurima kaubanduspartneriga. See pakub ELi ja välisriikide äriühingutele selgust ja stabiilset tegevuskeskkonda. USA äriühingud võidavad omakorda õiguskindlusest, mis kaasneb äritegevusega lõimitud majanduspiirkonnas, kus kohaldatakse ühtseid isikuandmete kaitse norme.

Õiguskaitsevaldkonna ühised normid tagavad üksikisikute andmete parema kaitse ja annavad neile õiguse kasutada tõhusaid õiguskaitsevahendeid. Piiriülese koostöö lihtsustamine liikmesriikide politsei- ja õigusasutustega suurendab õiguskaitseasutuste tõhusust ja loob seega tingimused kuritegude paremaks ennetamiseks ELis. Samal ajal võimaldab see ladusamat koostööd asjaomaste asutustega kolmandates riikides.

Arvatavasti võtavad Euroopa Parlament ja nõukogu reformipaketi vastu 2016. aasta esimesel poolel. Määrus hakkab kehtima kahe aasta möödumisel pärast vastuvõtmist. Politseidirektiiviga nähakse selle ülevõtmiseks ette kaheaastane periood. Kõik asjaomased ELi-sisesed ja -välised sidusrühmad peaksid kasutama kaheaastast üleminekuperioodi uute normidega valmisolekuks. Komisjon täidab siin oma rolli. Üleminekuperioodil teeb ta tihedat koostööd liikmesriikide, andmekaitseasutuste ja teiste huvitatud pooltega, et tagada normide ühtne kohaldamine ja edendada normide järgimisega seotud valmisolekut.

3. ELi-USA andmekaitseraamistik Privacy Shield: uus isikuandmete voogude Atlandi-ülene raamistik

3.1. Taust

Et kiirendada isikuandmete voogu ELi ja USA kaubandussuhetes ning tagada samal ajal nende andmete kaitse, tunnistas komisjon 2000. aastal, et programmi Safe Harbor raamistik annab piisava kaitsetaseme 18 . Selle tulemusena oli USA üldise andmekaitseseaduse puudumisest hoolimata võimalik edastada isikuandmeid vabalt ELi liikmesriikidest USA äriühingutele, kes olid allkirjastanud raamistiku aluseks olevad põhimõtted.

Programmi Safe Harbor käsitlevas 2013. aasta teatises 19 juhtis komisjon tähelepanu mitmele aja jooksul ilmnenud probleemile programmi toimimises, eelkõige äriühingute tegevuse vähesele läbipaistvusele programmi järgimisel ning USA ametiasutuste võimetusele programmi põhimõtete täitmist nende äriühingute puhul tõhusalt kontrollida. Veelgi enam, jälgimisega seotud paljastused varem samal aastal tekitasid küsimusi USA teatavate luureprogrammide mahu ja ulatuse ning selle kohta, mil määral pääsevad USA avaliku sektori asutused ligi programmi Safe Harbor raames edastatud eurooplaste isikuandmetele. Võttes arvesse neid ja muidki aspekte, 20 jõudis komisjon järeldusele, et programm Safe Harbor tuleb läbi vaadata. Seepärast sõnastas komisjon 13 soovitust 21 raamistikku kaasatud andmekaitsetagatiste tõhustamiseks ja ajakohastamiseks. Soovitustes keskenduti järgmisele: i) eraelu puutumatust käsitlevate aluspõhimõtete tugevdamine ja neid põhimõtteid sisaldava eraelu puutumatuse normide läbipaistvuse suurendamine kinnituse andnud USA äriühingutes; ii) USA ametiasutuste parem ja tõhusam järelevalve, seire ja kontroll selle üle, kuidas äriühingud neid põhimõtteid järgivad; iii) võimalus kasutada üksikisikute kaebuste lahendamiseks taskukohaseid vaidluste lahendamise mehhanisme ning iv) vajadus tagada, et programmi Safe Harbor käsitlevas 2000. aasta otsuses sätestatud riikliku julgeoleku ja õiguskaitse erandit kasutatakse vaid rangelt vajalikel ja proportsionaalsetel eesmärkidel.

Nende 13 soovituse alusel alustas komisjon jaanuaris 2014 arutelusid USA ametiasutustega. Sellele järgnenud programmi Safe Harbor käsitleva otsuse kehtetuks tunnistamine Euroopa Kohtus 6. oktoobril 2015 kinnitas vajadust uue ja tõhusama üleatlandilise äriandmete voogude raamistiku järele. Ehkki Euroopa Kohtu otsuses tuginetakse komisjoni 2013. aasta soovitustele, rõhutatakse selles ka vajadust piirangute, kaitsemeetmete ja kohtuliku järelevalve mehhanismide järele, et tagada ELi üksikisikute isikuandmete järjepidev kaitse muu hulgas juhul, kui avaliku sektori asutused kasutavad andmeid riikliku julgeoleku, avaliku huvi või õiguskaitse eesmärgil.

Pärast kaks aastat kestnud elavat arutelu jõudsid EL ja USA 2. veebruaril 2016 poliitilisele kokkuleppele ELi-USA uue andmekaitseraamistiku asjus, mis sai nimeks Privacy Shield. See uus kokkulepe sisaldab uusi olulisi kaitsemeetmeid ja tagab ELi üksikisikute põhiõiguste kõrgetasemelise kaitse. See annab ühiselt äri ajada soovivatele äriühingutele mõlemal pool Atlandi ookeani vajaliku õiguskindluse. Samuti annab see uut hoogu Atlandi-ülesele partnerlusele.

Pärast läbirääkimiste lõppemist USAga esitab komisjon uue kokkuleppe artikli 29 alusel asutatud töörühmale (kuhu kuuluvad ELi andmekaitseasutused), et küsida arvamust tagatud kaitse taseme kohta. Lisaks läbib piisavusotsus enne vastuvõtmist komiteemenetluse. Samuti konsulteeritakse Euroopa Andmekaitseinspektoriga.

3.2. Mis on muutunud?

ELi-USA andmekaitseraamistik Privacy Shield on jõuline ja tõhus vastus nii komisjoni 13 soovitusele kui ka Schremsi kohtuotsusele. Varasema raamistikuga võrreldes sisaldab see mitut olulist parandust kohustuste kohta, mida USA äriühingud peavad võtma. Samuti kätkeb see asjaomaste USA seadustega ja USA ametiasutuste tegevusega seotud uusi olulisi kohustusi ja põhjalikke selgitusi. Erinevalt oma eelkäijast ei hõlma ELi-USA andmekaitseraamistikuga Privacy Shield kaasnevad kohustused üksnes kaubandussektorit, vaid tähelepanuväärselt ja esimest korda ELi-USA suhetes ka avaliku sektori asutuste juurdepääsu isikuandmetele, sealhulgas riikliku julgeoleku eesmärkidel. Euroopa Kohtu praktika seisukohast on see otsustav ja vajalik element, et taastada usaldus üleatlandilistes suhetes pärast jälgimisega seotud paljastusi.

Selle uue kokkuleppega seotud kõige olulisemad saavutused võib jaotada nelja põhikategooriasse.

Esiteks, ranged kohustused äriühingutele ja nende täitmise jõuline tagamine: uus kokkulepe on läbipaistvam ja sisaldab tõhusamaid järelevalvemehhanisme tagamaks, et äriühingud järgivad norme, mida nad on juriidiliselt kohustatud täitma. USA äriühingud, kes soovivad isikuandmeid Euroopast ELi-USA andmekaitseraamistiku Privacy Shield kaudu importida, peavad nõustuma rangete kohustustega selle kohta, kuidas isikuandmeid töödeldakse ja kuidas tagatakse üksikisikute õigused. See hõlmab karmistatud tingimusi ja rangemaid vastutussätteid ELi-USA andmekaitseraamistikuga Privacy Shield hõlmatud äriühingutele, kes edastavad ELi andmeid näiteks edasise töötlemise tarvis andmekaitseraamistikku mittekuuluvatele kolmandatele isikutele kas USAs või kolmandates riikides (edaspidi „edasisaatmine”). Järelevalve valdkonnas on USA kaubandusministeerium võtnud endale korrapärase ja range kohustuse jälgida, kuidas äriühingud oma kohustusi täidavad, ja kõrvaldada normide eirajad, st äriühingud, kes väidavad eksitavalt, et järgivad programmi põhimõtteid. Äriühingute kohustused on USA õiguse kohaselt õiguslikult siduvad ja USA föderaalne kaubanduskomisjon tagab nende täitmise. Norme eiravad äriühingud seisavad silmitsi karmide karistustega.

Teiseks, selged piirangud ja kaitsemeetmed seoses USA valitsuse juurdepääsuga: esimest korda on USA valitsus esitanud justiitsministeeriumi ja riikliku luurejuhi ameti kui kogu USA luureteenistust juhtiva asutuse kaudu ELile kirjalikud kinnitused ja tagatised, et õiguskorra tagamise, riikliku julgeoleku ja muu avaliku huvi eesmärgil toimuv avaliku sektori asutuste juurdepääs andmetele on reguleeritud selgete piirangute, kaitsemeetmete ja järelevalvemehhanismidega. Samuti loob USA riikliku julgeoleku valdkonnas ELi andmesubjektidele riiklikest julgeolekuasutustest sõltumatu ombudsmani kaudu uue õiguskaitsemehhanismi. Ombudsmani ülesanne on vastata ELi üksikisikute esitatud kaebustele ja päringutele riikliku julgeolekuga seotud juurdepääsu kohta ning kinnitada neile, et asjaomaseid seadusi on järgitud või et sellesisulised puudused on kõrvaldatud. See on suur edusamm, mida ei kohaldata üksnes ELi-USA andmekaitseraamistiku Privacy Shield kaudu edastatavate andmete, vaid kõikide isikuandmete suhtes, mis edastatakse USAle kaubanduslikel eesmärkidel, ükskõik milline on nende andmete edastamise alus.

Kolmandaks, ELi üksikisikute eraelu puutumatuse tulemuslik kaitse ja mitmesugused õiguskaitsevõimalused: kui keegi Euroopas leiab, et tema andmeid on uue kokkuleppe alusel väärkasutatud, saab ta kasutada mitut taskukohast õiguskaitsevahendit, sealhulgas võimalust kasutada tasuta vaidluste kohtuvälise lahendamist. Äriühingutel on kohustus vastata kaebustele kindlaksmääratud tähtaja jooksul. Peale selle peavad kõik äriühingud, kes töötlevad Euroopast pärit personaliandmeid, täitma ELi pädeva andmekaitseasutuse otsuseid, teised äriühingud võivad võtta sellise kohustuse vabatahtlikult. Inimesed võivad esitada kaebuse ka oma kodukoha andmekaitseasutusele, kellel on võimalus ametliku menetluse kaudu saata kaebused edasi kaubandusministeeriumile ja föderaalsele kaubanduskomisjonile, et hõlbustada uurimist ja asjaomase kaebuse lahendamist mõistliku aja jooksul. Kui juhtumit sellegipoolest ühelgi sellisel viisil ei lahendata, on üksikisikutel õigus viimase võimalusena pöörduda ELi-USA andmekaitseraamistiku Privacy Shield komisjoni poole. See on vaidluste lahendamise kogu, kes võib ELi-USA andmekaitseraamistikku Privacy Shield kuuluvate USA äriühingute suhtes vastu võtta siduvaid ja täitmisele pööratavaid otsuseid. Peale selle saavad ELi andmekaitseasutused pakkuda üksikisikutele nende kaebuse ettevalmistamisel abi. Nagu eespool öeldud, luuakse õiguskaitse lisavõimalusena ombudsmani ametikoht kaebuste jaoks, mis käsitlevad riiklike luureasutuse võimalikku juurdepääsu isikuandmetele.

Neljandaks ja viimaseks, iga-aastane ühine läbivaatusmehhanism: see võimaldab komisjonil kontrollida korrapäraselt kõikide ELi-USA andmekaitseraamistiku Privacy Shield aspektide toimimist, sealhulgas piiranguid ja kaitsemeetmeid, mis on seotud juurdepääsuga isikuandmetele riikliku julgeoleku huvides. Läbivaatamise korraldavad komisjon ja USA kaubandusministeerium, kaasates ELi andmekaitseasutused, USA riiklikud julgeolekuasutused ja ombudsmani. Sel viisil vastutab USA oma kohustuste täitmise eest. Kuid sellega komisjon ei piirdu – ta võtab arvesse ka kõiki muid kättesaadavaid teabeallikaid, sealhulgas äriühingute vabatahtlikke läbipaistvusaruandeid valitsuse juurdepääsutaotluste arvu kohta 22 . Iga-aastane läbivaatamine läheb uues määruses nõutust kaugemale: määruse kohaselt on selline läbivaatamine nõutav vähemalt iga nelja aasta tagant. Sellega näidatakse nii ELi kui ka USA otsustavust tagada rangelt normide täielik täitmine.

See läbivaatamine ei ole ainuüksi vormi täiteks, ilma et sellel oleks tagajärgi. Kui USA äriühingud või avaliku sektori asutused ei täida oma kohustusi, algatab komisjon ELi-USA andmekaitseraamistiku Privacy Shield peatamiseks menetluse. Nagu rõhutas Euroopa Kohus Schremsi kohtuasjas, ei tohi piisavusotsus jääda pelgalt sõnakõlksuks; pigem peavad USA äriühingud ja asutused raamistikule elu sisse puhuma ja seda oma kohustusi täites pidevalt tagama. Kui nad ei suuda seda teha, ei ole piisavustagatisel põhineva andmete edastamisega kaasnev erieelis enam põhjendatud ja selle andmine lõpetatakse.

3.3. Edasine tegevus

Kohustused, mida USA on ELi-USA andmekaitseraamistikus Privacy Shield võtnud, annavad aluse komisjoni uuele piisavusotsusele, kus neid ka käsitletakse. Äriühinguid innustatakse juba alustama ettevalmistustega, et olla valmis uue raamistikuga liituma võimalikult ruttu pärast selle kehtima hakkamist komisjoni otsuse vastuvõtmise järel. USA valitsus avaldab omalt poolt kinnitused USA ametlikus teatajas, lubades sellega avalikult oma kohustused täita.

ELi-USA andmekaitseraamistik Privacy Shield eeldab tegutsemist mitmelt osalejalt:

osalevad USA äriühingud, kes peavad täitma raamistikust tulenevaid kohustusi täies teadmises, et raamistiku rakendamist jälgitaks rangelt ja et normide rikkumise korral järgneksid karistused. Tarbijate usalduse suurendamiseks julgustatakse äriühinguid lisaks tegema ELi-USA andmekaitseraamistiku Privacy Shield alusel esitatud kaebuste lahendamiseks valiku ELi andmekaitseasutuste kasuks, sest Euroopa üksikisikud pöörduvad kõige tõenäolisemalt just nende asutuste poole. Ka see, mil määral äriühingud on valmis kasutama USA õiguses sätestatud võimalust avaldada läbipaistvusaruandeid ELi andmetega seotud riikliku julgeoleku ja õiguskaitse tagamiseks esitatud juurdepääsutaotluste kohta, aitab säilitada usaldust, et selline juurdepääs piirdub vaid vajaliku ja proportsionaalsega 23 ;

erinevad USA ametiasutused, keda on volitatud teostama raamistiku ja selle täitmise tagamise üle järelevalvet, järgides piiranguid ja kaitsemeetmeid, mis on seotud juurdepääsuga andmetele õiguskaitse ja riikliku julgeoleku tagamiseks, ning ametiasutused, keda on volitatud õigel ajal ja sisukalt vastama ELi üksikisikute kaebustele nende isikuandmete võimaliku väärkasutamise kohta;

ELi andmekaitseasutused, kellel on tähtis koht selle tagamisel, et üksikisikud saavad oma ELi-USA andmekaitseraamistikust Privacy Shield tulenevaid õigusi tulemuslikult teostada, sealhulgas edastades nende kaebused USA asjaomastele ametiasutustele ja tehes nendega koostööd, asutades ombudsmani institutsiooni, kes aitab kaebuse esitajatel saata oma juhtumi ELi-USA andmekaitseraamistiku Privacy Shield komisjonile, ning pidades järelevalvet personaliandmete edastamise üle; ning

komisjon, kes vastutab piisavustagatise ja selle korrapärase läbivaatamise eest. Selline pidev läbivaatamine tähistab suurt edasiminekut võrreldes varasema staatilise olukorraga, tehes ELi-USA andmekaitseraamistiku Privacy Shield piisavustagatisest hoolika järelevalve all toimiva elava raamistiku.

Iga-aastane ühine läbivaatamine ja sellele järgnev komisjoni aruanne – samuti võimalus kokkulepe normide eiramise korral peatada – on seega kesksel kohal tagamaks, et ELi-USA andmekaitseraamistik Privacy Shield peab ajaproovile vastu. Meie vastastikune üleatlandiline püüdlus peaks olema arendada koos tugevat kultuuri, milles järgitakse eraelu puutumatust ja kaitstakse üksikisiku õigusi ning mis taastab usalduse ja säilitab seda.

4. Andmekaitsealane raamleping. Andmekaitsemeetmete tõhustamine õiguskaitsealase koostöö nimel

4.1. Taust

Meie üleatlandilise suhte oluline mõõde on ELi, liikmesriikide ja USA suutlikkus reageerida ühistele julgeolekuohtudele ja -ülesannetele tõhusal, koostööaltil ja koordineeritud viisil. Niisugune kollektiivne reageerimine tugineb suuresti meie suutlikkusele vahetada isikuandmeid kriminaalasjades tehtava politsei- ja õigusalase koostöö raames. Selle eesmärgi nimel on liikmesriikide ja USA ning ELi ja USA vahel aja jooksul sõlmitud hulk kahepoolseid kokkuleppeid 24 . Samavõrd oluline on seejuures asjaolu, et nendes õiguskaitselepingutes sätestataks tõhusad andmekaitsemeetmed. 2011. aasta märtsis alustati läbirääkimisi rahvusvahelise andmekaitselepingu üle õiguskaitse valdkonnas. Tegemist oli ELi-USA andmekaitsealase raamlepinguga 25 . Läbirääkimistel oli kaks eesmärki – teha meie USA partneritega edukat koostööd raskete kuritegude ja terrorismiga võitlemisel ning täiustada samal ajal eurooplaste kaitsetaset kooskõlas nende põhiõiguste ja ELi andmekaitsenormidega, kui andmeid edastatakse neil eesmärkidel.

ELi ja USA läbirääkimised jõudsid lõpule 2015. aasta suvel. Pooled parafeerisid andmekaitsealase raamlepingu 8. septembril 2015 Luxembourgis 26 ja praegu ootab see mõlemal pool Atlandi ookeani ratifitseerimist. Andmekaitsealase raamlepingu allkirjastamise tingimuseks oli aga õiguskaitseseaduse vastuvõtmine USA Kongressis. Seaduses pidi sätestatama esimest korda ELi kodanike kohtlemine võrdselt USA kodanikega vastavalt USA 1974. aasta eraelu puutumatuse seadusele (1974 U.S. Privacy Act) 27 . Kongress kiitis eelnõu heaks 10. veebruaril 2016 ja see allkirjastati seadusena 24. veebruaril 2016.

4.2. Mis on muutunud?

Andmekaitsealases raamlepingus sätestatakse esimest korda hulk ühtlustatud ja terviklikke andmekaitsemeetmeid, mida kohaldatakse kogu üleatlandilise andmevahetuse suhtes asjaomaste õiguskaitseasutuste vahel kriminaalasjades. Praktiliselt on tegu põhiõiguste lepinguga, millega kehtestatakse kõrge kaitsestandard, millest tuleb lähtuda kogu praegustes ja tulevastes lepingutes sätestatud andmevahetuse puhul.

Esiteks, andmekaitsealases raamlepingus sätestatud kaitsevahendeid ja -meetmeid kohaldatakse horisontaalselt kogu andmevahetuses, mis leiab aset üleatlandilise kriminaalasjades tehtava õiguskaitsealase koostöö raames. See hõlmab andmevahetust, mis tugineb kohalikele seadustele, ELi-USA lepingutele, liikmesriikide ja USA vahelistele lepingutele (nt vastastikuse õigusabi lepingutele) ning erikokkulepetele, mille kohaselt edastavad erasektori üksused isikuandmeid õiguskaitse eesmärkidel. Seega tõstavad kokkulepitud sätted kohe ELi andmesubjektidele tagatud kaitse taset, kui andmeid edastatakse USA-le. Samuti suurendab see üleatlandilise õiguskaitsealase koostöö õiguskindlust, tagades, et kehtivad lepingud sisaldavad kogu vajalikku kaitset ja seega suudetakse vältida võimalikke juriidilisi probleeme.

Teiseks hõlmavad sätted kõiki peamisi ELi isikuandmete kaitse norme, mis puudutavad töötlemisstandardeid (nt andmete kvaliteet ja terviklikkus, andmete turvalisus, vastutus ja järelevalve), kaitsemeetmeid ja piiranguid (nt eesmärgi ja kasutuse piirangud, andmete säilitamine, edasisaatmine, tundlike andmete töötlemine), samuti üksikisikute õigusi (juurdepääs, parandamine, haldus-ja õiguskaitse).

Kolmandaks tagatakse lepinguga juurdepääs õiguskaitsevahenditele, mida kasutada, kui juurdepääsust ja andmete parandamisest keeldutakse või need avaldatakse õigusvastaselt. See on märkimisväärne edasiminek, mis aitab olulisel määral kaasa usalduse taastamisele üleatlandilises andmevahetuses. Seda ELi peamist ja ammust nõuet, mis jäi paljude aastate jooksul vastuseta, kajastub juba USA Kongressis 2015. aasta märtsis esitatud ja 10. veebruaril 2016 vastu võetud õiguskaitseseaduses. Seadusega laiendatakse ELi kodanikele 28 USA 1974. aasta eraelu puutumatuse seadusega antud peamisi õiguskaitsevõimalusi, mida praegu saavad kasutada vaid USA kodanikud ja alalised elanikud. Esimest korda on ELi kodanikel võimalik teostada üldiselt kohaldatavaid õigusi andmete mis tahes üleatlandilise edastamise suhtes õiguskaitse valdkonnas kriminaalasjades. Sellega kõrvaldatakse suur erinevus ELi ja USA kodanike kohtlemises.

Neljandaks üldistatakse ja laiendatakse andmekaitsealase raamlepinguga kogu õiguskaitse valdkonnas sõltumatu järelevalve põhimõtet kui peamist andmekaitsenõuet, mis puudub paljudes kehtivates kahepoolsetes lepingutes. See põhimõte hõlmab reaalseid volitusi uurida ja lahendada raamlepingu täitmise kohta esitatud üksikkaebusi.

Viiendaks hakatakse andmekaitsealase raamlepingu rakendamise tõhusust korrapäraselt ühiselt läbi vaatama. Sellise läbivaatamise ajal pööratakse erilist tähelepanu üksikisikute õigusi (juurdepääsu- ja parandamise õigus, õigus kasutada halduslikke ja kohtulikke õiguskaitsevahendeid) käsitlevatele sätetele.

Andmekaitsealane raamleping iseenesest ei anna õigust andmete edastamiseks ega kujuta endast piisavusotsust.

4.3. Edasine tegevus

Õiguskaitseseaduse 29 jõustumine sillutab teed andmekaitsealase raamlepingu allkirjastamisele. Komisjon esitab nõukogule peagi ettepaneku võtta vastu otsus, millega antakse luba allkirjastada andmekaitsealane raamleping. Allkirjastamise järel peab nõukogu pärast Euroopa Parlamendi nõusoleku saamist võtma vastu lepingu sõlmimise otsuse. Andmekaitsealane raamleping parandab märgatavalt praegust olukorda, mida iseloomustavad killustatud, ühtlustamata ja sageli kehvad isikuandmete kaitse normid kahe- ja mitmepoolsete, riiklike ja valdkondlike dokumentide rägastikus. Andmekaitsealasel raamlepingul on tagasiulatuv roll selles mõttes, et see täiendab kehtivate lepingute andmekaitsetagatisi ulatuses, millega jõutakse nõutava kaitsemeetmete tasemeni, kui see ei peaks olema saavutatud. Seega annab andmekaitsealane raamleping suurt lisaväärtust, täites sisuliselt lüngad kehtivates lepingutes, mille isikuandmete kaitse standardid on madalamad kui andmekaitsealases raamlepingus. See muudab õiguskaitsealase koostöö järjepidevaks ja tagab andmete vahetamisel suurema õiguskindluse. Tulevaste lepingute puhul kujutab andmekaitsealane raamleping endast turvaabinõu, millest madalamale ei tohi kaitse tase langeda. See on tuleviku jaoks väga oluline tagatis ja suur edusamm võrreldes praeguse olukorraga, kus iga uue lepingu puhul tuleb kaitsemeetmed, kaitsevahendid ja õigused uuesti läbi rääkida. Andmekaitsealane raamleping on seega näidis, mis sisaldab standardseid kaitsemeetmeid, mida ei saa läbirääkimiste käigus vähendada. Tegemist on pretsedendiga, mis ei ole tähtis mitte ainult ELi-USA suhetes, vaid üleüldiselt igasuguse tulevase rahvusvahelise andmekaitse või andmete vahetamise kokkuleppe seisukohast.

Andmekaitsealase raamlepingu üle peeti läbirääkimisi reformiga paralleelselt ja see on kooskõlas ELi andmekaitseõigustikuga. Andmekaitsealase raamlepingu ja politseidirektiivi vastastiktoime on eriti oluline, arvestades, kui tähtis on lähtuda kõrgest ja ühisest andmekaitsetasemest, ükskõik kas isikuandmeid töödeldakse riiklikul tasandil, vahetatakse riikide vahel ELi sees või kolmandate riikidega. Sel puhul aitab andmekaitsealane raamleping põhistada reformi üleatlandilisi üldnõudeid.

Lõpule viidud läbirääkimised andmekaitsealase raamlepingu üle, millega kehtestatakse ühised standardid keerulises õigus- ja poliitikavaldkonnas, on märkimisväärne saavutus. Tulevase andmekaitsealase raamlepinguga taastatakse usaldus, tugevdatakse seda, tagatakse andmevahetuse õiguspärasus ja soodustatakse ELi-USA koostööd selles valdkonnas.

Edaspidi on vaja koos lahendada ühised probleemid politsei- ja õigusalase koostöö valdkonnas. Üks oluline lahtine küsimus on seotud õiguskaitseasutuste otsese juurdepääsuga välisriikide eraettevõtete valduses olevatele isikuandmetele. Põhimõtteliselt peaks sellise juurdepääsu saama ametlike koostöökanalite, näiteks vastastikuse õigusabi lepingute või muude valdkondlike kokkulepete kaudu. Eraettevõtetel ei ole praegu piisavat õiguskindlust ja see võib mõjutada nende suutlikkust tegutseda erinevates kohtualluvustes, kui neil palutakse anda ühe riigi õiguse kohaselt juurdepääs elektroonilistele tõenditele teise riigi õiguse alla kuuluvate isikuandmete saamiseks. Kõrvuti ELi-USA vastastikuse õigusabi lepingu peatse läbivaatamisega 30 väljendab EL heameelt edasiste selleteemaliste arutelude üle USAga, kus käsitletakse muu hulgas ühiste ja tõhusamate normide väljatöötamist elektrooniliste tõendite kogumiseks.

5. Kokkuvõte

2013. aasta teatises kirjeldatud põhimeetmete edukas rakendamine tõendab ELi suutlikkust lahendada probleeme pragmaatiliselt ja sihipäraselt, toomata ohvriks oma põhiõigustega seotud tugevaid väärtusi ja traditsioone. Samuti näitab see, et EL ja USA suudavad oma erinevustest üle saada ja võtta vastu keerulisi otsuseid, et hoida strateegilist suhet, mis on ajaproovile vastu pidanud. Samal ajal, kui alustame oma kahepoolsetes suhetes uut peatükki, ei tohi veel valvsust kaotada, sest seisame ebakindlas maailmas jätkuvalt silmitsi ühiste ohtude ja probleemidega.

Pärast ELi-USA andmekaitseraamistiku Privacy Shield ja andmekaitsealase raamlepingu kehtima hakkamist tuleb mõlemal poolel tagada, et need kaks olulist andmete edastamise raamistikku toimivad tulemuslikult ja kestlikult. Nende edu oleneb suures osas tulemuslikust jõustamisest ja üksikisikutele antud õiguste austamisest. Samuti sõltub see nende toimimise järjepidevast hindamisest, mis eeldab staatilisest mõtteviisist loobumist ja suundumist paindlikuma protsessi poole.

Siinkohal on suur osa kõnealusest protsessist seotud USA luureprogrammide käimasoleva reformiga. Seepärast jälgib komisjon tähelepanelikult eraelu puutumatuse ja kodanikuõiguste järelevalve komisjoni järgmisi aruandeid ning välisluure jälitustegevuse seaduse (FISA) programmi välisjälgimist käsitleva jaotise 702 läbivaatamist 2017. aastaks. Eelkõige hoitakse silm peal edasistel reformidel, mis hõlmavad läbipaistvust, järelevalvet ja kaitsemeetmete laiendamist isikutele, kes ei ole USA kodanikud ega alalised elanikud.

Arvestades, kui tähtis on piiriülene andmevoog üleatlantilises kaubanduses, jälgib EL üldiselt tähelepanelikult edasisi seadusandlikke arenguid USAs eraelu puutumatuse valdkonnas. Loodame, et nüüd, mil Euroopa on kehtestanud ühtsed, sidusad ja ranged normid, jätkab ka USA jõupingutusi eraelu puutumatuse ja andmekaitse tervikliku süsteemi nimel. Just terviklikkusest lähtudes on võimalik saavutada pikema aja jooksul nende kahe süsteemi lähenemine. Sellega seoses korraldab komisjon kord aastas eraelu puutumatust käsitleva tippkohtumise huvitatud vabaühenduste ja teiste asjaomaste sidusrühmadega mõlemal pool Atlandi ookeani.

ELi-USA partnerlus võib olla liikuma panevaks jõuks eraelu puutumatuse ja isikuandmete kaitset käsitlevate rahvusvaheliste õigusnormide arendamisel ja edendamisel. Siin on tähtsal kohal ka ÜRO algatused, sealhulgas töö, mida teeb eraelu puutumatuse õigusega tegelev eriraportöör. Arvestades nende küsimuste üha kesksemat kohta maailmas, peaksid EL ja USA järgmistel aastatel haarama kinni võimalusest arendada üleilmastunud digitaalmaailmas edasi oma ühiseid väärtusi isikuvabaduste ja üksikisikute õiguste valdkonnas.

(1)

     Komisjoni teatis Euroopa Parlamendile ja nõukogule. Usalduse taastamine ELi ja Ameerika Ühendriikide vaheliste andmevoogude vastu, COM(2013) 846 (final), 27.11.2013 (edaspidi „2013. aasta teatis” või „teatis”), kättesaadav aadressil http://ec.europa.eu/justice/data-protection/files/com_2013_846_en.pdf .

(2)

     Ettepanek: Euroopa Parlamendi ja nõukogu direktiiv üksikisikute kaitse kohta seoses pädevates asutustes isikuandmete töötlemisega kuritegude tõkestamise, uurimise, avastamise ja nende eest vastutusele võtmise või kriminaalkaristuste täitmisele pööramise eesmärgil ning selliste andmete vaba liikumise kohta, COM(2012) 10 (final), 25.1.2012, ja ettepanek: Euroopa Parlamendi ja nõukogu määrus üksikisikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise kohta (isikuandmete kaitse üldmäärus), COM(2012) 11 (final), 25.1.2012, kättesaadav aadressil http://ec.europa.eu/justice/data-protection/reform/index_en.htm.  

(3)

     Komisjoni teatis Euroopa Parlamendile ja nõukogule, mis käsitleb programmi Safe Harbor toimimist ELi kodanike ja ELis asutatud äriühingute seisukohast, COM(2013) 847 (final), 27.11.2013, lk 18–19 (edaspidi „programmi Safe Harbor käsitlev teatis”), kättesaadav aadressil http://ec.europa.eu/justice/data-protection/files/com_2013_847_en.pdf .

(4)

Euroopa uus algus: minu tegevuskava töökohtade loomiseks ning majanduskasvu, õigluse ja demokraatlike muutuste tagamiseks. Poliitilised suunised järgmisele Euroopa Komisjonile.

(5)

Kohtuotsus, Euroopa Kohus, 6. oktoober 2015, Maximillian Schrems vs. Data Protection Commissioner, C-362/14, ECLI:EU:C:2015:650.

(6)

Vt komisjoni teatis Euroopa Parlamendile ja nõukogule isikuandmete edastamise kohta EList Ameerika Ühendriikidesse direktiivi 95/46/EÜ alusel pärast Euroopa Kohtu otsust kohtuasjas C-362/14 (Schrems), COM(2015) 566 (final), 6.11.2015. Vt ka artikli 29 alusel asutatud töörühma 3. veebruari 2016. aasta avaldus Schremsi kohtuotsuse tagajärgede kohta, kättesaadav aadressil http://ec.europa.eu/justice/data-protection/article-29/press-material/press-release/art29_press_material/2016/20160203_statement_consequences_schrems_judgement_en.pdf.  

(7)

Vt http://europa.eu/rapid/press-release_IP-16-216_et.htm.

(8)

  https://www.whitehouse.gov/the-press-office/2014/01/17/remarks-president-review-signals-intelligence.  

(9)

  https://www.whitehouse.gov/the-press-office/2014/01/17/presidential-policy-directive-signals-intelligence-activities.  

(10)

      http://europa.eu/rapid/press-release_MEMO-14-30_en.htm.  

(11)

     USA FREEDOM Act of 2015, Pub. L., No. 114-23, § 401, 129 Stat. 268.

(12)

     H.R.1428 - Judicial Redress Act of 2015. See jõustub 90 päeva pärast vastuvõtmist.

(13)

     COM(2012) 11 (final), 25.1.2012: vt joonealune märkus 2.

(14)

     COM(2012) 10 (final), 25.1.2012: vt joonealune märkus 2.

(15)

Euroopa Parlamendi ja nõukogu 24. oktoobri 1995. aasta direktiiv 95/46/EÜ üksikisikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise kohta, EÜT L 281, 23.11.1995, lk 31 (edaspidi „andmekaitsedirektiiv”).

(16)

Erinevalt nõukogu 27. novembri 2008. aasta raamotsusest 2008/977/JSK kriminaalasjades tehtava politsei- ja õigusalase koostöö raames töödeldavate isikuandmete kaitse kohta, mis hõlmab vaid liikmesriikide pädevate asutuste piiriülest andmevahetust, ei olene selliste normide kohaldamine politseidirektiivi alusel enam sellest, kas neid andmeid on liikmesriikide kriminaalõiguse jõustamise eest vastutavate asutuste vahel varem vahetatud.

(17)

Vt komisjoni teatis Euroopa Parlamendile, nõukogule, Euroopa Majandus- ja Sotsiaalkomiteele ning Regioonide Komiteele: Euroopa julgeoleku tegevuskava, COM(2015) 185 (final), 28.4.2015.

(18)

     Komisjoni 20. juuli 2000. aasta otsus 2000/520/EÜ. Selles andmekaitsedirektiivi artikli 25 lõikel 6 põhinevas otsuses oli komisjon tunnistanud, et programmi Safe Harbor põhimõtted ja nende juurde kuuluvad korduma kippuvad küsimused, mille oli välja andnud USA kaubandusministeerium, tagavad isikuandmete edastamisel EList piisava kaitse. Programmi Safe Harbor toimimine tugines põhimõtteid järgivate äriühingute võetud kohustustele ja antud kinnitustele. USA õiguse kohaselt olid normid nende üksuste suhtes siduvad ja nende täitmise tagas USA föderaalne kaubanduskomisjon.

(19)

     Vt joonealune märkus 3.

(20)

     Need elemendid olid andmevoogude eksponentsiaalne kasv, nende väga suur tähtsus üleatlandilisele majandusele ning programmi Safe Harbor järgivate USA äriühingute arvu kiire kasv. Vt programmi Safe Harbor käsitlev teatis, lk 3.

(21)

     Vt programmi Safe Harbor käsitlev teatis, lk 18–19.

(22)

     USA suured internetiettevõtted esitavad juba selliseid aruandeid, et taastada oma klientide usaldus. USA 2015. aasta vabadusseadusega lubatakse avaldada juurdepääsutaotluste kohta vabatahtlikke aruandeid, vähemalt teatavas ulatuses, et kaitsta riiklikke julgeolekuhuve.

(23)

     Selliseid aruandeid saab esitada kooskõlas USA 2015. aasta vabadusseadusega. Vt joonealune märkus 22.

(24)

     Eelkõige ELi-USA broneeringuinfo leping ning ELi-USA terrorismi rahastamise ja jälgimise programm.

(25)

     ELi ja USA vaheline isikuandmete kaitse leping, milles käsitletakse kriminaalasjades tehtava politsei- ja õigusalase koostöö raames kuritegude, sealhulgas terrorismi tõkestamise, uurimise, avastamise ja nende eest vastutusele võtmise eesmärgil edastatavate ja töödeldavate isikuandmete kaitset.

(26)

      http://europa.eu/rapid/press-release_STATEMENT-15-5610_en.htm.  

(27)

Õiguskaitseseadusega antakse USA valitsuse määratud „hõlmatud riikide” kodanikele õigused. See aga eeldab, et täidetud on järgmised kriteeriumid: a) riigil [või piirkondlikul organisatsioonil] on USAga leping eraelu puutumatuse kaitseks teabe kohta, mida jagatakse kuritegude tõkestamise, uurimise, avastamise ja nende eest vastutusele võtmise eesmärgil: b) riik või [piirkondlik organisatsioon] lubab edastada isikuandmeid enda ja USA vahel kaubanduslikel eesmärkidel ning c) isikuandmete kaubanduslikel eesmärkidel edastamist käsitlev poliitika ning riigi või piirkondliku organisatsiooni asjaomane tegevus ei piira oluliselt Ameerika Ühendriikide riiklikke julgeolekuhuve.

(28)

Õiguskaitseseaduse kohaselt võib teisi ELi-väliseid riike või piirkondlikke majandusintegratsiooni organisatsioone määrata samamoodi „hõlmatud riikide” hulka, nii et nende kodanikud saavad kasutada õigusi õiguskaitsevahenditele.

(29)

Õiguskaitseseadus jõustub 90 päeva möödumisel selle vastuvõtmisest.

(30)

Nõukogu 23. oktoobri 2009. aasta otsus 2009/820/ÜVJP, mis käsitleb Euroopa Liidu ja Ameerika Ühendriikide vahelise väljaandmislepingu ning Euroopa Liidu ja Ameerika Ühendriikide vahelise vastastikuse õigusabi osutamise lepingu sõlmimist Euroopa Liidu nimel, ELT L 291, 7.11.2009, lk 40–41.

Top