25.2.2010   

ET

Euroopa Liidu Teataja

C 47/6

1.

Komisjon võttis 16. detsembril 2008 vastu teatise, milles määratletakse tegevuskava intelligentsete transpordisüsteemide kasutuselevõtuks Euroopas (edaspidi „teatis”) (1). Teatisega kaasneb Euroopa Parlamendi ja nõukogu direktiivi ettepanek, millega kehtestatakse raamistik intelligentsete transpordisüsteemide kasutuselevõtmiseks maanteetranspordis ja liideste jaoks teiste transpordiliikidega (edaspidi „ettepanek”) (2). Kooskõlas määruse (EÜ) nr 45/2001 (3) artikli 28 lõikega 2 saatis komisjon teatise ja sellega kaasneva ettepaneku Euroopa andmekaitseinspektorile konsulteerimiseks.

2.

Euroopa andmekaitseinspektor tervitab nimetatud konsulteerimist ja teeb ettepaneku, et kõnealusele konsulteerimisele viidataks vastavalt määrusele (EÜ) nr 45/2001 ka ettepaneku põhjendustes sarnaselt mitmete teiste õigusaktidega, mille puhul on Euroopa andmekaitseinspektoriga konsulteeritud.

3.

„Intelligentsed transpordisüsteemid” – keerulised süsteemid, milles kasutatakse erinevate transpordiliikide koostoimimiseks neisse integreeritud info- ja kommunikatsioonitehnoloogiat. Maanteetranspordis võimaldavad intelligentsed süsteemid reisijatel, maanteetranspordi infrastruktuuri kasutajatel ja selles valdkonnas tegutsevatel ettevõtjatel, sõidukiparkide haldajatel ja hädaabiteenuste pakkujatel kasutada transpordiliike ja liikluskorraldust puudutavaid innovaatilisi teenuseid.

4.

Tehes kokkuvõtet intelligentsete transpordisüsteemide järjest suurenevast kasutuselevõtmisest erinevates transpordiliikides (4) Euroopa Liidus, võttis komisjon vastu tegevuskava intelligentseid transpordisüsteeme kasutavate rakenduste ja teenuste juurutamise ja kasutamise kiirendamise kohta maanteetranspordis. Kava eesmärk on tagada ka nende koostoimimine teiste transpordiliikidega, mis hõlbustab multimodaalsete teenuste osutamist. Intelligentsete transpordisüsteemide ühtne kasutuselevõtmine Euroopas on kasulik erinevate ühenduse eesmärkide saavutamiseks, sealhulgas transpordi tõhusus, säästlikkus, ohutus ja turvalisus, avaldades ELi siseturule ja konkurentsile positiivset mõju. Pidades silmas intelligentsete transpordisüsteemide kasutuselevõtmiseks vajalike eesmärkide mitmekesisust, on teatises välja toodud kuus prioriteetset valdkonda meetmete võtmiseks aastatel 2009–2014. Kava rakendamiseks teeb komisjon ettepaneku määratleda ELi tasemel õigusraamistik, võttes vastu direktiivi, milles määratletakse mitmed prioriteetsetesse valdkondadesse kuuluvad meetmed.

5.

Ettepanekuga kehtestatakse raamistik, et võtta riikidevahelisel tasandil kasutusele intelligentsetel transpordisüsteemidel põhinevad rakendused, mille eesmärk on soodustada ühtlustatud piiriüleste teenuste osutamist, eriti seoses liiklus- ja reisiinfo ning liikluskorraldusega. Selleks peavad liikmesriigid võtma mitmeid tehnilisi meetmeid kasutajate, riigiasutuste, asjakohaste sidusrühmade ja intelligentsete transpordisüsteemide teenusepakkujate vahelise andmevahetuse soodustamiseks Nelja tegevuskavas nimetatud prioriteetse valdkonna (5) intelligentsetel transpordisüsteemidel põhinevate rakenduste ja süsteemide tehnilised kirjeldused määratletakse komiteemenetluse (6) abil ning nende põhielemendid on esitatud II lisas. Konkreetsed eesmärgid, milleks intelligentseid transpordisüsteeme nendes valdkondades kasutama hakatakse, ei ole aga selged. Lisaks võib intelligentsete transpordisüsteemide kasutuselevõtmine mõjutada palju enamaid valdkondi, kui alguses ühtlustatud tehniliste kirjelduste arendamiseks välja valitud neli valdkonda. Kuigi ettepanekus käsitletakse põhiliselt tulevaste intelligentsetel tehnosüsteemidel põhinevate rakenduste ja teenuste kasutuselevõtmist, hõlmab see võimaluse korral ka olemasolevaid või praegu arendatavaid tehnoloogiaid selles valdkonnas (nagu eCall, eToll jm).

6.

Ettepanek saadeti Euroopa Parlamendile, kes võttis 23. aprillil 2009 vastu oma seisukoha esimesel lugemisel (7). Nõukogult 29. jaanuaril 2009 saadud konsulteerimistaotluse tulemusel võttis Euroopa Majandus- ja Sotsiaalkomitee 13. mail 2009 vastu arvamuse ettepaneku kohta (8).

7.

Euroopa andmekaitseinspektor tervitab konsulteerimist komisjoni poolt esitatud intelligentsete transpordisüsteemide kasutuselevõtmise kava suhtes. Tegemist ei ole esimese korraga, kui Euroopa andmekaitseinspektor tegeleb intelligentsete transpordisüsteemide tegevuskavaga seotud küsimustega. Euroopa andmekaitseinspektor esitas arvamuse komisjoni ettepaneku kohta, mis käsitleb karistuste piiriülese täitmise hõlbustamist liiklusohutuse valdkonnas (9) ja andis panuse artikli 29 töörühma töösse eCalli töödokumendiga (10).

8.

Intelligentsete transpordisüsteemide aluseks on avalikest ja eraallikatest saadavate väga erinevate andmete kogumisel, töötlemisel ja vahetamisel; seetõttu kujutavad nad endast andmemahukat valdkonda. Intelligentsete transpordisüsteemide kasutuselevõtmine sõltub suurel määral geolokaliseerimistehnoloogiatest (nagu satelliitpositsioneerimine) ja kontaktivabadest tehnoloogiatest (nagu raadiosagedustuvastus ehk RFID), mis hõlbustavad erinevate avalike ja/või kaubanduslike teenuste pakkumist (näiteks reaalajas saadav liiklusteave, e-kaubaveod, eCall, eToll, parkimisbroneeringud jm). Osa intelligentsete transpordisüsteemide kaudu töödeldavast teabest on koondatud (nagu näiteks liikluse, õnnetuste ja võimaluste kohta) ja ei ole seotud ühegi isikuga, samas kui teine osa teabest on seotud tuvastatud või tuvastatavate isikutega ja kvalifitseerub direktiivi 95/46/EÜ artikli 2 lõike a tähenduses isikuandmeteks.

9.

Euroopa andmekaitseinspektor peab esmatähtsaks seda, et intelligentsete transpordisüsteemide kasutuselevõtmiseks planeeritud meetmed oleksid kooskõlas olemasoleva õigusraamistikuga, nagu on ettepanekus osutatud, eriti andmekaitset käsitleva direktiiviga 95/46/EÜ (11) ning eraelu puutumatust ja elektroonilist sidet käsitleva direktiiviga 2002/58/EÜ (12).

10.

Komisjon on nimetanud eraelu ja andmekaitset puudutavad lahendamata küsimused ühtedeks põhilistest takistustest intelligentsete transpordisüsteemide edendamisel. Neid küsimusi käsitletakse käesolevas arvamuses järgmiselt:

11.

Komisjoni direktiivi ettepanek sisaldab kaht sätet (põhjendus 9 ja artikkel 6), milles käsitletakse eraelu puutumatust, turvalisust ja teabe taaskasutamist. Komisjoni ettepaneku artikli 6 lõikes 1 nõutakse, et intelligentsete transpordisüsteemide käitamine toimuks kooskõlas andmekaitse-eeskirjadega, mis on sätestatud muuhulgas direktiivis 95/46/EÜ ja direktiivis 2002/58/EÜ. Komisjoni ettepaneku artikli 6 lõikes 2 nähakse ette konkreetsed andmekaitsemeetmed põhiliselt turvalisuse seisukohast: Ettepaneku artikli 6 lõikes 2 sätestatakse, et „liikmesriigid tagavad, et intelligentsete transpordisüsteemide andmeid ja salvestusi kaitstakse väärkasutuse, sh loata juurdepääsu, muutmise või kadumise eest”. Lõpuks sätestatakse komisjoni ettepaneku artikli 6 lõikes 3, et „kohaldatakse direktiivi 2003/98/EÜ”.

12.

Euroopa Parlament tegi esimesel lugemisel artikli 6 kohta muudatusettepanekud. Täpsemalt lisatakse artikli 6 lõikele 1 kolm uut lõiku, mis on seotud vajaduse korral anonüümsete andmete kasutamisega, tundliku teabe töötlemisega ainult andmesubjekti teadlikul nõusolekul ja selle tagamisega, et isikuandmeid töödeldaks ainult siis, „kui see on vajalik intelligentsete transpordisüsteemide rakenduste toimimiseks ja/või teenuste osutamiseks”. Lisaks muudetakse artikli 6 lõiget 2 lisades, et intelligentsete transpordisüsteemide andmeid ja salvestusi „ei tohi kasutada direktiivis ettenähtust erineval viisil”.

13.

Euroopa andmekaitseinspektor tervitab asjaolu, et andmekaitset on ettepaneku koostamisel arvesse võetud ja et seda esitatakse üldtingimusena intelligentsete transpordisüsteemide kasutuselevõtmiseks Euroopas. Euroopa andmekaitseinspektor tunnistab, et intelligentsetel transpordisüsteemidel põhinevate rakenduste ja teenuste üleeuroopalise rakendatavuse tagamiseks tuleb andmetöötlust ELi tasemel ühtlustada

14.

Euroopa andmekaitseinspektor märgib aga, et kavandatav õigusraamistik on eraelu puutumatuse ja andmekaitsega seotud küsimuste nõuetekohaseks käsitlemiseks liiga laiaulatuslik ja üldine. Ei ole selge, millal on intelligentsetel transpordisüsteemidel põhinevate teenuste osutamise korral vajalik koguda andmeid, millistel konkreetsetel eesmärkidel tehakse andmetöötlust või milline õiguslik alus õigustab sellist töötlemist. Samuti suurendab asukoha määramise tehnoloogiate tarvitamine intelligentsete transpordisüsteemide kasutuselevõtmiseks riski, et töötatakse välja eraelu puutumatust rikkuvad teenused, kui nad hõlmavad isikuandmete kogumist ja vahetamist. Samuti ei sätestata ettepanekus selgelt intelligentsete transpordisüsteemide kasutuselevõtmise ahelas osalevate erinevate ettevõtjate rolle ja vastutust ning seega on raske kindlaks teha, millised ettevõtjad saavad vastutavateks töötlejateks ja vastutavad (13) seega andmekaitsekohustuste täitmise eest. Kui kõik need küsimused jäävad õigusaktides ebaselgeks, on intelligentsete transpordisüsteemidega tegelevate ettevõtjate ees märkimisväärsed probleemid, sest lõppkokkuvõttes vastutavad nemad kavandatud direktiivis sätestatud meetmete kohaldamise eest.

15.

Seega on olemas oht, et selguse puudumise tõttu kavandatavas õigusraamistikus tekivad erinevused intelligentsete transpordisüsteemide rakendamisel Euroopas ning et selle asemel, et vähendada erinevusi liikmesriikide vahel, tekitab see erinevate Euroopa andmekaitse tasemete tõttu hoopis olulisel määral ebakindlust, killustatust ja ebakõlasid. See võib põhjustada ka andmekaitse põhitagatiste mittejärgimise. Euroopa andmekaitseinspektor rõhutab vajadust ühtlustada täiendavalt neid küsimusi ELi tasandil. Euroopa andmekaitseinspektor soovitab siinkohal muuta kavandatavat õigusraamistikku andmekaitse seisukohast. Ta soovitab tungivalt, et parlament ja nõukogu viiksid ettepanekusse sisse esitatud muudatused ja võimaluse korral ka lisasätted, et selgitada lahendamata küsimusi (nagu intelligentsete transpordisüsteemide asjaosaliste ja vastutusvaldkondade määratlemine, intelligentsetel transpordisüsteemidel põhinevate teenuste osutamiseks vajalike ühtlustatud lepingute väljatöötamine jne). Euroopa andmekaitseinspektor rõhutab veel, et liikmesriigid kannavad samuti vastutust direktiivi nõuetekohase rakendamise eest, et ettevõtjad saaksid arendada süsteeme ja teenuseid, mis tagavad kogu Euroopas vajaliku andmekaitse taseme.

16.

Pole selge, millal algab isikuandmete töötlemine pärast intelligentsetel transpordisüsteemidel põhinevate seadmete integreerimist sõidukisse ja millisel õiguslikul alusel teostatakse andmetöötlust. Ettevõtjad võivad andmete töötlemiseks tugineda erinevatele õiguslikele alustele, muuhulgas ühemõttelisele nõusolekule kasutajatelt, lepingule või õiguslikule kohustusele, mida volitatud töötleja peab täitma. Vaja on ühtlustada õiguslik baas, mille alusel hakatakse intelligentsete transpordisüsteemide kaudu andmeid töötlema, et tagada süsteemide toimimine kogu Euroopas ja et kasutajate huve ei kahjustataks erinevuste tõttu erinevate ELi riikide andmetöötluses.

17.

Paljudel juhtudel integreeritakse intelligentsed transpordisüsteemid sõidukitesse vaikimisi. See kehtib eriti ohutuse ja turvalisusega seotud intelligentsete transpordisüsteemide kohta, mis tuleb ettepaneku kohaselt sõidukitesse integreerida. Ettepanekus ei määratleta aga, mis on „ohutuse ja turvalisusega seotud intelligentsed transpordisüsteemid” ja seega tuleks täiendavalt selgitada, millised on konkreetsed intelligentsetel transpordisüsteemidel põhinevad rakendused ja süsteemid, mis tuleb sõidukitesse integreerida. Lisaks peab olema selge, kas seadme aktiveerimine ja kasutamine toimub kasutaja jaoks vabatahtlikult või kohustuslikult. Võimalus teostada andmetöötlust kohustuslikus korras tuleks valida ainult konkreetsetel eesmärkidel, võttes arvesse veenvaid põhjendusi (näiteks kaubavedude haldamiseks vajalik hästi toimiv jälgimine) ning kasutades isikutega seotud andmete töötlemise suhtes asjakohaseid tagatisi. Kui intelligentsete transpordisüsteemide kasutamine on vabatahtlik, siis tuleks rakendada asjakohaseid tagatisi, et vältida olukorda, kus kasutajate nõusolek süsteemi kasutamiseks loetakse vaikimisi saaduks vaid tänu süsteemi olemasolule sõidukis.

18.

Euroopa andmekaitseinspektor eelistab võimalust, et intelligentsetel transpordisüsteemidel põhinevaid teenuseid pakutakse vabatahtlikul alusel. See eeldab, et kasutajad peavad olema võimelised nõustuma vabatahtlikult süsteemi kasutamisega ja konkreetsete eesmärkidega, mille jaoks seda kasutatakse. Kui pakutav teenus sõltub asukohaandmetest, tuleb kasutajat asjakohaselt teavitada (eriti kooskõlas direktiivi 2002/58/EÜ artikliga 9), ja tal peab olema võimalik seda nõusolekut tagasi võtta. Praktikas nõuab see lihtsat moodust seadme ja/või omaduse deaktiveerimiseks, millega ei kaasneks kasutaja jaoks tehnilisi ega rahalisi piiranguid (14), kui ta ei ole enam nõus süsteemi ja/või konkreetse omaduse kasutamisega. Rakendada tuleks täiendavaid tagatisi, et kasutajaid ei diskrimineeritaks teenuse kasutamisest keeldumise korral.

19.

Kui teatavad töötlemistoimingud on kohustuslikud ja teiste puhul on vajalik kasutaja nõusolek, siis tuleb tagada erinevate teostatud andmetöötlustoimingute läbipaistvus, andes kasutajatele iga konkreetse töötlemisjuhu kohustuslikkuse ja/või vabatahtlikkuse ning sellise töötlemise ulatuse kohta asjakohast teavet. Samuti on väga oluline rakendada asjakohaseid turvatagatisi, et väljaspool õigusaktides sätestatust või sellest, millele on antud vabatahtlik nõusolek, ei kogutaks ega töödeldaks mingeid andmeid.

20.

Arvestades intelligentsetel transpordisüsteemidel põhinevate teenuste riikidevahelise mõjuga, soovitab Euroopa andmekaitseinspektor täiendavalt välja töötada üleeuroopalised standardlepingud, et tagada, et intelligentsete transpordisüsteemide kaudu osutatavatel teenustel on üle Euroopa samad andmekaitsetagatised ning eriti seda, et kasutajatele antav teave konkreetsete kasutatavate omaduste kohta, teatavate tehnoloogiate kasutamise mõju kohta nende isikuandmete kaitsele ja nende võimaluste kohta kasutada oma õigusi on piisavalt selge. Kui lisatakse uusi omadusi, siis peavad teenusepakkujad võtma täiendavaid meetmeid, et anda kasutajatele selget ja konkreetset teavet nende lisaomaduste kohta ja et saada neilt nõuetekohane nõusolek uute omaduste kasutamise kohta.

21.

Euroopa andmekaitseinspektor märgib, et ettepanekus ei määratleta täpselt, milliste konkreetsete teenuste ja eesmärkide jaoks võib intelligentsetel transpordisüsteemidel põhinevaid rakendusi kasutada ja need jäävad seega lahtiseks. Praktikas võimaldab see paindlikkust, kuid tähendab, et lahendamata eraelu puutumatuse ja andmekaitse küsimused – mida komisjon nimetab üheks intelligentsete transpordisüsteemide edendamise põhitakistuseks (vt punkti 10) – võivadki jääda lahendamata ja takistada kavandatud meetmete rakendamist.

22.

Euroopa andmekaitseinspektor rõhutab, et on eriti oluline, et konkreetsete intelligentsetel transpordisüsteemidel põhinevate teenuste osutamiseks teostatavaid töötlemistoiminguid ei tehta ainult asjakohase õigusliku aluse kohaselt, vaid ka kindlaksmääratud, selgetel ja õiguspärastel eesmärkidel, ning et kavandatav töötlemine on proportsionaalne ja nende eesmärkide saavutamiseks vajalik (direktiivi 95/46/EÜ artikkel 6). Seega tuleb arvestada võimaliku vajadusega välja töötada ELi tasandil intelligentsete transpordisüsteemide konkreetsete kasutusvaldkondade suhtes täiendavaid õigusakte, et anda tehtavatele töötlemistoimingutele ühtlustatud ja nõuetekohane õiguslik alus ning et vältida intelligentsetel transpordisüsteemidel põhinevate teenuste kasutuselevõtmisel liikmesriikidevahelisi ebakõlasid.

23.

Kavandatava raamistiku kohaselt ei ole veel vastu võetud otsust intelligentsete transpordisüsteemide jaoks vajaliku andmetöötluse ja andmevahetuse korra kohta. Paljud tehnilised parameetrid, mille valik mõjutab erineval moel eraelu puutumatust ja andmekaitset, otsustatakse alles hilisemas etapis komiteemenetluse kaudu. Võttes arvesse erilist kaitset, mida eraelu puutumatusele ja andmekaitsele kui põhiõigustele antakse inimõiguste ja põhivabaduste kaitse Euroopa konventsiooni artikliga 8 ning Euroopa Liidu põhiõiguste harta artiklitega 7 ja 8, võib seada küsimuse alla, kas ja millises ulatuses tuleks andmetöötlustoimingute määratlus otsustada komiteemenetluse kaudu.

24.

Demokraatlikus ühiskonnas peaks otsuseid põhiõigusi mõjutavate aluspõhimõtete ja korra kohta vastu võtma täisväärtusliku seadusandliku menetlusega, mis hõlmab ka asjakohast kontrolli. Kõnealusel juhul tähendab see seda, et inimeste eraelu puutumatust ja andmete kaitset oluliselt mõjutavad otsused, nagu otsused kohustuslike andmetöötlustoimingute eesmärkide ja korra kohta ning uutes valdkondades intelligentsete transpordisüsteemide kasutuselevõtmise korra määratlemise kohta, tuleks teha Euroopa Parlamendi ja nõukogu poolt ja mitte komiteemenetluse kaudu.

25.

Sellega seoses soovitab Euroopa andmekaitseinspektor tungivalt, et artikli 29 töörühm ja Euroopa andmekaitseinspektor oleksid vajadusel kaasatud ettepaneku artikli 8 alusel moodustatud komitee töösse ja intelligentsete transpordisüsteemide kasutuselevõtmisega seotud edasiste meetmete võtmisesse nendega konsulteerimise teel piisavalt varases etapis enne asjakohaste meetmete väljatöötamist.

26.

Lisaks märgib Euroopa andmekaitseinspektor ära Euroopa Parlamendi poolt ettepaneku artikli 6 kohta vastu võetud muudatuseettepanekud. Euroopa andmekaitseinspektor märgib esiteks, et vajaduse korral anonüümsete andmete kasutamist soosiv muudatus, mis on põhimõtteliselt väga soovitav, ei lahenda kõiki andmekaitsega seotud probleeme, sest paljusid intelligentsete transpordisüsteemide kaudu kogutud ja vahetatud andmeid võib pidada isikuandmeteks Selleks, et isikuandmete töötlemist teostataks anonüümselt, ei tohi jääda võimalust, et ükski isik üheski töötlemise etapis – võttes arvesse kõiki vahendeid, mida andmetöötleja või keegi muu võib mõistliku tõenäosusega kasutada – võiks leida seoseid andmete ja tuvastatud isiku andmete vahel, muul juhul on sellised andmed direktiivi 95/46/EÜ artikli 2 lõike a tähenduses isikuandmed (15). Lisaks soovitab Euroopa andmekaitseinspektor muuta ettepaneku artiklit 6 Euroopa Parlamendi muudatusettepanekute põhjal järgmisel viisil:

27.

Eriti tähtis on selgitada intelligentsete transpordisüsteemide asjaosaliste rolle, et määrata kindlaks, kes vastutab süsteemide andmekaitse seisukohast nõuetekohase töö tagamise eest. Seega tuleks täiendavalt selgitada, kes peaks vastutama rakenduste ja süsteemide rakendamise eest, mille projekt määratakse komiteemenetluse kaudu, ja kes asjaosaliste ahelas vastutavad andmete töötlemise vastavuse eest andmekaitseseadusele (st vastutavad töötlejad). Euroopa andmekaitseinspektor toob järgnevalt esile mõningad eraelu puutumatuse ja andmekaitsega seotud probleemid, mis tuleb komiteemenetluse abil ja vastutavate töötlejate poolt rakenduste ja süsteemi struktuuri kavandamisel lahendada. Lisaks osutab ta mõnedele intelligentsetel transpordisüsteemidel põhinevate teenuste osutamisega seonduvatele andmekaitseprobleemidele, mille peavad lahendama seadusandja ja vastutavad töötlejad.

28.

Direktiivis 95/46/EÜ sätestatud andmekaitsepõhimõtete õige kohaldamine on intelligentsete transpordisüsteemide eduka ühenduses kasutuselevõtmise üks põhitingimus. Need põhimõtted mõjutavad süsteemi struktuuri ja rakenduste kavandamist. Euroopa andmekaitseinspektor soovitab võtta kasutusele „eraelu kavandatud puutumatuse” põhimõtte juba intelligentsete transpordisüsteemide kavandamise varases etapis, et määratleda rakenduste ja süsteemide struktuur, toimimine ja haldamine. Seda lähenemist rõhutatakse eelkõige direktiivis 1999/5/EÜ (18), mis puudutab raadioseadmete ja telekommunikatsioonivõrgu lõppseadmete projekteerimist.

29.

Intelligentsetel transpordisüsteemidel põhinevate rakenduste ja süsteemide kavandamine teostatakse mitmes etapis ja erinevate asjaosaliste poolt, kes peaksid kõik võtma arvesse eraelu puutumatuse kaitset ja andmekaitset. Komisjon ja intelligentsete transpordisüsteemide komitee kannab esialgset erivastutust selliste meetmete, standardiseerimisalgatuste, menetluste ja parimate tavade määratlemise eest komiteemenetluse abil, mis peaksid edendama „eraelu kavandatud puutumatust”.

30.

„Eraelu kavandatud puutumatust” tuleks soosida protsesside kõigis etappides ja vormides:

31.

Euroopa andmekaitseinspektor nimetab allpool mõnda probleemi rakenduste ja süsteemi struktuuri kavandamisel, mille lahendamine on eriti tähtis. Need on seotud kogutud andmete, süsteemide koostalitlusvõime ja andmete turvalisusega.

32.

Vastavalt direktiivi 95/46/EÜ artikli 6 lõike 1 punktile c võib koguda ja töödelda ainult selliseid isikuandmeid, mis on konkreetsetel eesmärkidel vajalikud ja asjakohased.

33.

Euroopa andmekaitseinspektor rõhutab intelligentsete transpordisüsteemide kaudu töödeldava teabe ja andmete asjakohase klassifitseerimise tähtsust enne rakenduste ja süsteemide projekteerimist, et vältida massilist ja ebasobivat isikuandmete kogumist. Sellega seoses tuleks arvesse võtta järgmist:

34.

Üksikuid omadusi tuleks isikuandmete kogumise vajalikkuse hindamiseks vastavalt taotletavatele eesmärkidele hoolikalt analüüsida. Euroopa andmekaitseinspektor rõhutab andmesubjektide põhiõiguste ja erinevate asjaosaliste huvide sobiva tasakaalu tähtsust, mis tähendab, et töödeldakse võimalikult vähe isikuandmeid. Võimalikult suures osas tuleks rakenduste ja süsteemide struktuur kavandada sellisel viisil, et kogutakse ainult selliseid isikuandmeid, mis on eesmärkide täitmiseks rangelt vajalikud.

35.

Kui isikuandmeid ei ole vaja või neid on vaja ainult töötlemise varases etapis, tuleks need kogumata jätta või võimalikult kiiresti anonüümseks muuta. Seega on eriti oluline hinnata mitte ainult andmete kogumise vajalikkust, vaid lisaks ka nende säilitamist erinevates süsteemides. Teenuseahela kõigi asjaosaliste jaoks tuleks määratleda isikuandmete säilitamise konkreetsed ajapiirangud, mis peaksid erinema vastavalt andmete liigile ja nende kogumise eesmärgile (20). Selle tulemusel, kui isikuandmete säilitamine ei ole enam vajalik nende eesmärkide saavutamiseks, mille jaoks nad koguti või täiendavalt töödeldi, tuleb need muuta anonüümseks, st nad ei või enam olla seotud tuvastatud või tuvastatava isikuga.

36.

Süsteemi struktuuri põhimõtted ja andmevahetuskorrad peaksid toetama võimalikult väikse hulga isikuandmete töötlemist. Sellega seoses tuleks arvesse võtta kõiki töötlemise etappe ja kõiki intelligentsetel transpordisüsteemidel põhinevate teenuste ahela asjaosalisi. Kuigi osa andmeid vahetatakse ja töödeldakse anonüümselt, võib muid andmeid, isegi kui neid vahetatakse tuvastamata alusel, seostada tuvastatud isikutega seotud andmetega ja need on seega direktiivi 95/46/EÜ artikli 2 lõike a tähenduses isikuandmed (21). Arvestades eesmärkidega, mille jaoks intelligentseid transpordisüsteeme kasutatakse, tundub keeruline tagada, et suurt kogust intelligentsete transpordisüsteemide kaudu kogutud andmeid töödeldakse anonüümselt, sest isiku identiteet on mingil ajal teatud eesmärkidel vajalik, näiteks arve esitamiseks. Selle tulemusel oleks tarvis vähemalt tehnilisi, organisatsioonilisi ja õiguslikke erimeetmeid, et teatud valdkondades anonüümsust tagada.

37.

Rakenduste ja süsteemide koostalitlusvõime on intelligentsete transpordisüsteemide eduka kasutuselevõtmise põhielement. Hakatakse teostama tööd ühtlustamise alal ja selle kaudu määratletakse rakendustesse ja süsteemidesse integreeritavate liideste tehnilised kirjeldused, et võimaldada nende koostalitlusvõime teistesse transpordiliikidesse ja/või süsteemidesse integreeritud muude rakendustega. Kuigi koostalitlusvõime aitab hõlbustada erinevate teenuste pakkumist ja annab panuse nende järjepidevuse tagamisse kogu Euroopas, kujutab see endast andmekaitse seisukohast mitmeid riske, nagu näiteks andmete väärkasutamise või kuritarvitamise riskid. Andmebaaside omavaheline ühendamine tuleb alati teostada arvestades nõuetekohaselt andmekaitse põhimõtetega (22) ja kasutades praktilisi turvatagatisi (vt ka peatükki III.1.c).

38.

Direktiivi 95/46/EÜ artikli 6 lõikes d nimetatud andmete kvaliteedi põhimõte on rakenduste ja süsteemide koostalitlusvõime seisukohast eriti tähtis. Liideste projekteerimise jaoks määratletavad tehnilised kirjeldused peaksid tagama rakenduste ja süsteemide ühendamisel saadava teabe täpsuse.

39.

Arvestades, et süsteemide omavaheline koostalitlusvõime aitab kaasa andmebaaside ühendamisele ja andmete kokkusobitamisele tulevastel eesmärkidel, rõhutab Euroopa andmekaitseinspektor, et igasugust ühendamist tuleks teostada arvestades hoolikalt direktiivi 95/46/EÜ artikli 6 lõike 1 punktis b sätestatud eesmärgi piirangu põhimõtet. On eriti oluline, et intelligentsete transpordisüsteemide struktuur väldiks andmete edasist kasutamist nende kogumise eesmärgist erinevatel eesmärkidel. Süsteemi tuleb sisse ehitada asjakohane turvakaitse, et vältida väärkasutust, loata avaldamist või juurdepääsu ja ka seadmete kõrvalmõjusid. Näiteks tuleks rakendada piisavat kaitset, et kolmandad isikud ei pääseks loata ligi teisaldatavatele seadmetele ja et neid ei kasutataks inimeste tuvastamiseks ja jälgimiseks väljaspool süsteemi eesmärke.

40.

Ühendamise enda seaduslikkust tuleb hinnata juhtumipõhiselt, võttes arvesse süsteemide kaudu kättesaadavaks muudetavate ja vahetatavate andmete olemust ning nende algseid kasutuseesmärke.

41.

Isikuandmete turvalisus on intelligentsete transpordisüsteemide kasutuselevõtmise võtmetegur. Euroopa andmekaitseinspektor tervitab asjaolu, et tegevuskavas ja direktiivi ettepanekus on turvalisust selgelt mainitud. Turvalisus tuleks ette näha mitte ainult intelligentsel transpordisüsteemil põhineva seadme toimimise ajal (sõidukisiseses süsteemis ja teabevahetusprotokollis), vaid ka väljaspool seadme toimimise piire – andmebaasides, milles andmeid töödeldakse ja/või salvestatakse. Kõigi töötlemise etappide jaoks tuleks määratleda asjakohased tehnilised, administratiivsed ja organisatsioonilised nõuded, mis tagaksid vastavalt direktiivi 95/46/EÜ artiklitele 16 ja 17 (vajaduse korral ka direktiivi 2002/58/EÜ artiklitele 4 ja 5) piisava turvataseme.

42.

Asjakohased turvameetmed tuleks määratleda alles pärast intelligentsete transpordisüsteemide kasutamise konkreetsete eesmärkide ja töötlemise korra hindamist. Selles suhtes soovitab Euroopa andmekaitseinspektor viia eraelu puutumatuse ja andmekaitse mõjuhinnang läbi seoses konkreetsete kasutusvaldkondade ja/või -eesmärkidega (näiteks turvaalaste intelligentsete transpordisüsteemide jaoks, kaubaveo korraldamise süsteemide jaoks jne). Eraelu puutumatuse ja andmekaitse mõjuhinnangu läbiviimine ja parimate võimalike tehnikate kasutamine eraelu puutumatuse ja andmekaitse jaoks aitab määratleda konkreetse töötlustoimingu suhtes kõige asjakohasemad turvameetmed.

43.

Intelligentsetel transpordisüsteemidel põhinevate teenuste kasutuselevõtmise korda on vaja ELi tasandil täiendavalt ühtlustada, et vältida lahknevusi nende teenuste kasutuselevõtmisel. Selles suhtes tahaks Euroopa andmekaitseinspektor välja tuua kaks probleemi, mis nõuavad eriti täiendavat kaalumist allpool toodud eraelu puutumatuse ja andmekaitse seisukohast:

44.

Intelligentsete transpordisüsteemide kasutuselevõtmine toetab kaupade liikumistee kindlakstegemise ja jälgimise rakenduste loomist ja võimaldab asukohapõhiste äri- ja avalike teenuste kasutuselevõtmist. Sellised teenused toetuvad selliste tehnoloogiate kasutamisele, nagu satelliidipõhine positsioneerimine ja raadiosagedustuvastuse märgised (23). Navigatsiooni- ning liikumistee kindlakstegemise ja jälgimise süsteemid on mõeldud erinevatel eesmärkidel kasutamiseks, nagu liikuvate sõidukite ja nende lasti jälgimine eemalt (näiteks ohtlike veoste või elusloomade vedamiseks), sõidukitele arvete esitamine erinevate näitajate põhjal, muuhulgas vahemaa pikkus ja kellaaeg (näiteks teede maksustamine ja elektroonilised maanteemaksusüsteemid), ja juhtide jälgimine õiguskaitse eesmärkidel, nagu sõiduaegade kontrollimine (digitaalsete sõidumeerikute abil) ja sanktsioonide rakendamiseks (sõiduki elektroonilise tuvastamise abil).

45.

Asukoha määramise tehnoloogiate kasutamine on eraelu puutumatuse seisukohast eriti sekkuv, sest see võimaldab jälgida juhte ja koguda väga erinevat teavet nende juhtimisharjumuste kohta. Nagu artikli 29 töörühm rõhutas, (24) on asukohaandmete töötlemine eriti tundlik küsimus, mis hõlmab anonüümse liikumisvabaduse põhiküsimust ja mis nõuab konkreetsete tagatiste rakendamist, et vältida üksikisikute järelevalvet ja andmete väärkasutust.

46.

Euroopa andmekaitseinspektor rõhutab, et asukoha määramise vahendite kasutamine peab olema õiguspärane, st põhinema nõuetekohasel õiguslikul alusel ning selgetel ja õigustatud eesmärkidel ja see peab olema saavutatavate eesmärkidega proportsionaalne. Teostatava andmetöötluse õiguspärasus sõltub paljus asukoha määramise vahendite kasutamise viisist ja eesmärkidest. Nagu artikli 29 töörühm rõhutas oma arvamuses eCalli kohta, „ei oleks andmekaitse seisukohast lubatav, et sellised seadmed oleksid püsivalt töös ja sõidukeid oleks seega võimalik pidevalt jälgida arvestades eCalli seadmete aktiveerimise võimalusega” (25). Seega on oluline selgitada täiendavalt konkreetseid asjaolusid, mille puhul sõidukit jälgitakse ja selle mõju kasutajale. Igal juhul tuleks asukoha määramise seadmete kasutamist põhjendada õigustatud vajadusega (näiteks kaubaveo jälgimine) ja rangelt piirama sellel eesmärgil vajalikuga. Seega on oluline määratleda täpselt, milliseid asukohaandmeid kogutakse, kus neid salvestatakse ja kui kaua neid säilitatakse, kellega ja mis eesmärgil neid vahetatakse, ja võtta kõik vajalikud sammud andmete väärkasutuse või kuritarvitamise vältimiseks.

47.

Lisaks reguleeritakse üldkasutatavate sidevõrkude või üldkasutatavate elektrooniliste sideteenuste kasutajatega seotud asukohaandmete töötlemist rangelt direktiivi 2002/58/EÜ artiklis 9. Selles nõutakse eriti, et asukohaandmete töötlemist tuleb teostada anonüümselt või muul juhul kasutaja teadliku nõusoleku kohaselt. See tähendab, et kasutajale tuleb enne asukoha määramise vahendi kasutamisega nõustumist anda asjakohane teave, sealhulgas töödeldavate asukohaandmete liik, töötlemise eesmärk ja kestus ning kas andmeid edastatakse lisaväärtusega teenuse osutamiseks kolmandale osapoolele. Kasutajatel peab iga võrguga ühendumise või teate saatmise korral olema lihtne ja tasuta võimalus keelduda ajutiselt asukohaandmete töötlemisest. Asukohaandmete töötlemine peab olema rangelt piiratud isikutega, kes tegutsevad üldkasutatava sidevõrgu või üldkasutatava sideteenuse osutaja volitusel või lisaväärtusega teenust osutava kolmanda osapoole volitusel.

48.

Kui asukohateavet kogutakse kutsetegevuses kasutatavatelt sõidukitelt, siis tuleb rakendada täiendavaid kaitsemeetmeid, et asukoha määramise tehnoloogiat ei kasutataks liigselt töötajate jälgimiseks. Igal juhul tuleks asukohaandmete kogumist piirata tööajal kogutavate asukohaandmetega, seega peab töötajatel olema võimalus asukohafunktsiooni tööajast väljaspool või sõidukit eraeesmärkidel kasutades välja lülitada.

49.

On olemas risk, et kolmandad osapooled (nagu kindlustusfirmad, tööandjad ja õiguskaitseasutused) vajavad juurdepääsu navigatsiooni- ja jälgimissüsteemide kaudu õigustatud ja kindlaksmääratud eesmärkidel kogutud andmetele (nagu kauba jälgimine, teemaksu elektrooniline maksmine jne), et kasutada neid teisejärgulistel eesmärkidel, nagu sõiduaja kontrollimine või liikluseeskirjadest kinni pidamise kontrollimine ja sanktsioonide rakendamine. Põhimõtteliselt on kõrvalistel eesmärkidel juurdepääs andmetele keelatud, kui selline juurdepääs toimub eesmärkidel, mis on vastuolus andmete kogumise eesmärkidega. Juurdepääsu võib lubada ainult erandina sellest põhimõttest, kui sellise juurdepääsu tingimused vastavad direktiivi 95/46/EÜ artikli 13 rangetele tingimustele. Vastavalt sellele tuleks võimaldada kolmandate osapoolte juurdepääsu asukohaandmetele ainult seaduse kohaselt ja läbipaistval viisil, õigusliku meetme põhjal, millega kehtestatakse asjakohased menetlused ja kord juurdepääsu võimaldamiseks andmetele konkreetsetel eesmärkidel ning mille kohaselt isikutel on asjakohane kaitse nende andmete võimalike tulevaste kasutuseesmärkide suhtes.

50.

Seni ei ole selge, kes saab töötlemise iga etapi vastutavaks töötlejaks Paljudel juhtudel saavad andmete vastutavateks töötlejateks tõenäoliselt intelligentsetel transpordisüsteemidel põhinevate teenuste pakkujad, kas üksi töödeldavate isikuandmete suhtes enda intelligentsetel transpordisüsteemidel põhinevate teenuste pakkumiseks või ühiselt sellistel juhtudel, kus töötlemine toimub koos teiste vastutavate töötlejatega. Intelligentsete transpordisüsteemidega erinevalt seotud ettevõtjatel peaksid olema oma rollid ja vastutusvaldkonnad, nagu vastutav andmetöötleja ja volitatud andmetöötleja, mis on selgelt määratletud töötlemise iga lõigu kohta (näiteks telekommunikatsiooni valdkonna ettevõtjad, kes osutavad sideteenuseid ja ka intelligentsetel transpordisüsteemidel põhinevaid teenuseid).

51.

Vastutavate töötlejate osas olevad isikud vastutavad (26) süsteemide ja teenuste vastavuse tagamise eest kõigi andmekaitsealaste kohustustega ja eriti selliste süsteemide rakendamise eest, millesse on sisse ehitatud „eraelu kavandatud puutumatus”, mis vastavad andmete kvaliteedi ja piiratud eesmärgi põhimõtetele ja mis tagavad andmete turvalisuse asjakohase taseme, nagu kirjeldatud punktis III.1).

52.

Vastutavad töötlejad peavad tagama, et intelligentsete transpordisüsteemide kasutuselevõtmisega seotud asjaosaliste ahela kõigil tasanditel on olemas asjakohased tagatised. Selleks peavad nad astuma asjakohastesse lepingulistesse suhetesse kõigi andmete vahetamise ja töötlemisega seotud sidusrühmadega, mis peaksid andma piisavad andmekaitsetagatised (eriti direktiivi 95/46/EÜ artiklite 16 ja 17 suhtes ja direktiivi 2002/58/EÜ artiklite 4 ja 5 suhtes). On oluline märkida, et kuigi andmekaitse seisukohast peavad vastutavad töötlejad jälgima, et andmekaitse tagatakse kõigis töötlemise etappides, jäävad nad töötlemise eest ise vastutavaks ja ei saa oma vastutust lepinguga välistada.

53.

Euroopa andmekaitseinspektor tervitab komisjoni poolt esitatud intelligentsete transpordisüsteemide kasutuselevõtmise kava ettepanekut, mille eesmärk on andmete töötlemise ühtlustamine kogu Euroopas, et hõlbustada intelligentsetel transpordisüsteemidel põhinevate teenuste osutamist ja milles andmekaitse on seatud üheks põhitingimuseks intelligentsete transpordisüsteemide nõuetekohaseks kasutuselevõtmiseks Euroopas.

54.

Euroopa andmekaitseinspektor märgib, et kavandatava direktiiviga luuakse üldine raamistik, mis tõstatab mitmeid eraelu puutumatuse ja andmekaitsega seotud probleeme, mida tuleb ELi ja liikmesriigi tasemel täiendavalt lahendada:

55.

Euroopa andmekaitseinspektor soovitab teha ettepaneku artiklis 6 vastavalt direktiivile 95/46/EÜ järgmised muudatused:

56.

Euroopa andmekaitseinspektor soovitab lisaks, et ettepaneku põhjendustes viidataks käesolevale konsulteerimisele.

57.

Arvestades eespool toodut, soovitab Euroopa andmekaitseinspektor, et andmekaitseasutused oleksid eriti artikli 29 töörühma ja Euroopa andmekaitseinspektori kaudu tihedalt seotud intelligentsete transpordisüsteemide kasutuselevõtmise algatustega, konsulteerides piisavalt varases etapis enne asjakohaste meetmete väljatöötamist.