23.6.2017   

ET

Euroopa Liidu Teataja

C 200/10

Euroopa Andmekaitseinspektori arvamuse kokkuvõte teemal „Ettepanek: direktiiv digitaalse sisu üleandmise lepingutega seonduvate teatavate aspektide kohta“

(Arvamuse täistekst (inglise, prantsuse ja saksa keeles) on Euroopa Andmekaitseinspektori veebilehel http: www.edps.europa.eu)

(2017/C 200/07)

Euroopa Andmekaitseinspektor tunnistab, et nagu on märgitud digitaalse ühtse turu strateegias, on andmepõhine majandus Euroopa Liidu majanduskasvu ja digikeskkonnas silmapaistmise jaoks väga oluline. Oleme järjepidevalt avaldanud poolehoidu tarbija- ja andmekaitseõiguse sünergiale ning vastastikusele täiendamisele. Seepärast toetame komisjoni digitaalse sisu üleandmise lepingu direktiivi 2015. aasta ettepaneku eesmärki pakkuda senisest suuremat kaitset tarbijatele, kes peavad digitaalsete kaupade saamiseks avaldama andmeid.

Üks ettepaneku aspekt on siiski problemaatiline, sest seda kohaldatakse kahes olukorras: kui digitaalse sisu eest makstakse ja ka olukorras, kus digitaalse sisu eest antakse muud vastutasu kui raha isiku- või muude andmete vormis. Euroopa Andmekaitseinspektor hoiatab mis tahes uute sätete eest, millega kehtestatakse põhimõte, et inimesed võivad tasuda oma andmetega nagu rahaga. Selliseid põhiõigusi nagu õigus isikuandmete kaitsele ei tohi taandada tarbija lihthuvidele ja isikuandmeid ei tohi käsitada ainult kaubana.

Hiljuti vastu võetud andmekaitse raamdokument (isikuandmete kaitse üldmäärus) ei ole veel täies ulatuses rakendatav ja praegu toimub arutelu uue e-privaatsuse õigusakti ettepaneku üle. Euroopa Liit peaks seetõttu vältima mis tahes uusi ettepanekuid, mis võiksid rikkuda andmekaitse-eeskirjade habrast tasakaalu, mille Euroopa Liidu seadusandja on saavutanud läbirääkimistega. Kattuvad algatused võivad juhuslikult ohustada digitaalse ühtse turu sidusust ning seetõttu tekitada regulatoorse killustatuse ja õiguskindlusetuse. Euroopa Andmekaitseinspektor soovitab Euroopa Liidul reguleerida isikuandmete kasutamist digitaalses majanduses isikuandmete kaitse üldmäärusega.

Mõiste „andmed vastutasuna“, mida ettepanekus ei määratleta, võib tekitada arusaamatust, mis täpselt on andmete funktsioon tehingus. Ka see, et sisu üleandjad ei anna selle kohta selget teavet, võib tekitada raskusi. Sel põhjusel soovitame kaalutleda võimalust lahendada probleem Euroopa Liidu toimimise lepingus sätestatud teenuse määratluse või isikuandmete kaitse üldmääruses sätestatud territoriaalse kohaldamisala kaudu.

Selles arvamuses käsitletakse ettepaneku mitut võimalikku koostoimet isikuandmete kaitse üldmäärusega.

Esiteks võib isikuandmete laia määratlusega andmekaitse õigusaktides kaasneda, et kõiki andmeid, mille suhtes kavandatavat direktiivi kohaldatakse, võidakse isikuandmete kaitse üldmääruse kohaselt pidada isikuandmeteks.

Teiseks on töötlemist lubavad ranged tingimused sätestatud juba isikuandmete kaitse üldmääruses ja need ei nõua muutmist ega täiendamist kavandatava direktiiviga. Ehkki näib, et ettepanekus peetakse andmete vastutasuna kasutamist õiguspäraseks, on isikuandmete kaitse üldmääruses näiteks sätestatud uued tingimused nõusoleku kehtivuse hindamiseks ja otsustamiseks, kas selle andmist võib digitaalsete tehingute kontekstis käsitleda vabatahtlikuna.

Tarbijatele ettepaneku kohaselt antavad õigused saada oma andmed lepingu lõpetamisel üleandjalt tagasi ning üleandjale antav kohustus hoiduda andmete kasutamisest võivad kattuda andmetega tutvumise ja nende ülekantavuse õigusega ning üleandja kohustusega hoiduda andmete kasutamisest ja samuti isikuandmete kaitse üldmäärusest tulenevate vastutava töötleja kohustustega. See võib tekitada arusaamatust, mis korda kohaldatakse.

1.   SISSEJUHATUS JA TAUST

1.1.   Nõukogu konsulteerimine Euroopa Andmekaitseinspektoriga

1.

9. detsembril 2015 tegi Euroopa Komisjon kaks õigusakti ettepanekut uute internetimüügi lepingute eeskirjade kohta. Ettepanekus käsitletavad digitaalsete lepingute eeskirjad sisaldavad kaht õigusakti eelnõu:

ettepanek: direktiiv digitaalse sisu üleandmise lepingutega seonduvate teatavate aspektide kohta (1);

ettepanek: direktiiv (füüsiliste) kaupade internetimüügi lepingutega seonduvate teatavate aspektide kohta (2).

2.

Mõlemat ettepanekut tuleb käsitleda paketina, millel on ühised eesmärgid, eelkõige peamiste Euroopa Liidu rahvusvahelise e-kaubanduse takistuste kõrvaldamine (3). Konkreetsemalt on digitaalse sisu tarbijatele üleandmise lepingute direktiivi ettepaneku (edaspidi: „ettepanek“) eesmärk kehtestada ühtne normistik digitaalse sisu müügi ja rentimise ning digitaalsete teenuste lepingute jaoks ühtsed eeskirjad (4). Ettepaneku vastuvõtmise ajal ei konsulteerinud komisjon Euroopa Andmekaitseinspektoriga.

3.

21. novembril 2016 esitas kodanikuvabaduste, justiits- ja siseasjade komisjon ettepaneku kohta arvamuse (5). 7. novembril 2016 esitasid Euroopa Parlamendi siseturu- ja tarbijakaitsekomisjon ning õiguskomisjon ettepaneku kohta ühisraporti projekti (6).

4.

Nõukogu arutab praegu ettepanekut tsiviilõiguse töörühmas (lepinguõigus). Selles kontekstis otsustas nõukogu 10. jaanuaril 2017 konsulteerida ettepaneku teemal Euroopa Andmekaitseinspektoriga. Euroopa Andmekaitseinspektor tervitab nõukogu algatust konsulteerida temaga selle olulise õigusakti teemal, mis tekitab palju küsimusi isikuandmete kaitset käsitleva liidu õiguse kohta. Käesolev arvamus on Euroopa Andmekaitseinspektori vastus nõukogu taotlusele.

1.2.   Ettepanek

5.

Praegu reguleerivad digitaalse sisu edastamist Euroopa Liidu tasandil osaliselt tarbija õiguste direktiiv, (7) ebaõiglaste tingimuste direktiiv (8) ja e-kaubanduse direktiiv (9). Tarbekaupade müügi direktiivi ei kohaldata, sest selles hõlmab tarbekaupade määratlus üksnes materiaalset vallasvara.

6.

Mitu liikmesriiki on juba võtnud vastu erieeskirjad digitaalse sisu kohta, millega on kaasnenud kohaldamisala ja sisu erisused selliste lepingute riigisisestes eeskirjades (10). Seetõttu on ettepaneku eesmärk pakkuda tarbijatele digitaalse sisu valdkonnas ühtlustatud kaitset. Selles kontekstis sätestatakse ettepanekus maksimaalne ühtlustamise tase.

7.

Ettepaneku kohaldamisalasse kuuluvad peale digitaalsete kaupade (näiteks filmid, muusika, arvutiprogrammid, mobiilirakendused, e-raamatud) ka digitaalsed teenused (näiteks sotsiaalmeedia platvormid ja pilvandmetöötlusteenused). Et digitaalse sisu leping kuuluks kavandatava direktiivi kohaldamisalasse, peab selles kas sätestatama, et tarbija maksab tasu või peab tarbija andma aktiivselt vastutasuna isiku- või muid andmeid (11).

8.

Ettepanekuga kehtestatakse õiguskaitsevahendite hierarhia juhuks, kui müüjalt saadav digitaalne sisu või teenus ei vasta nõuetele, ja annab tarbijale õiguse saada andmed lepingu lõpetamisel tagasi üldkasutatavas andmevormingus (12). Samuti kehtestatakse ettepanekuga üleandjatele kohustus hoiduda vastutasuna antud andmete kasutamisest pärast lepingu lõpetamist (13).

9.

Ettepanekus viidatakse isikuandmete mõistele kolmes olukorras:

andmete (sealhulgas isikuandmete) kasutamine „muu vastutasuna kui raha“ (14);

viide andmetele, mille töötlemine on „rangelt vajalik lepingu täitmiseks“ (15);

viide „muude[le] selliste[le] andmete[le], mis on loodud või mille tarbija on genereerinud digitaalse sisu kasutamisel“ (16).

10.

Viide isikuandmete mõistele tekitab ettepaneku ja andmekaitse-eeskirjade võimaliku koostoime, mis on muu hulgas kehtestatud andmekaitsedirektiivis 95/46/EÜ (17) ja isikuandmete kaitse üldmääruses (18). Samuti, nagu on ettepanekus märgitud, ei piirata direktiiviga eraisikute kaitset isikuandmete töötlemisel (19). Seega käsitlen siin arvamuses ettepaneku ning Euroopa Liidu praeguse ja tulevase andmekaitseraamistiku suhet (20).

KOKKUVÕTE

79.

Euroopa Andmekaitseinspektor tervitab komisjoni algatust, mille eesmärk on anda Euroopa Liidu tarbijatele ulatuslikku kaitset, laiendades seda kaitset digitaalsetele kaupadele ja olukordadele, kus tarbijad ei maksa rahalist tasu.

80.

Euroopa Andmekaitseinspektor mõistab, kui tähtis on selgete ja ajakohaste eeskirjade olemasolu, mis võivad täiendada ja toetada digitaalse majanduse arengut. Seepärast jätkab Euroopa Andmekaitseinspektor aktiivselt komisjoni digitaalse ühtse turu algatuste jälgimist, sest nende algatuste keskmes on mõte, et andmed on majanduskasvu ja uuenduse allikana väga olulised.

81.

Selles kontekstis tervitame nõukogu algatust konsulteerida Euroopa Andmekaitseinspektoriga. Euroopa Andmekaitseinspektorile esitatud ettepaneku arutamine on talle võimalus edastada seadusandjatele mitmeid soovitusi ja sõnumeid.

82.

Arvamused ettepaneku suhte kohta andmekaitseõigusega:

arvestades nende andmete põhiõiguslikku olemust ja seda, et Euroopa Liidu andmekaitseraamistikus on neile antud eriline kaitse, tekitab ettepanek arvukalt probleeme;

ettepanekus tuleks vältida selliste sätete kaasamist, mis võivad mõjutada andmekaitse raamistikku, sest ettepanek põhineb Euroopa Liidu toimimise lepingu artiklil 114, mis ei ole enam andmetöötluse reguleerimiseks sobiv alus;

ettepanek ei tohiks mingi juhul muuta isikuandmete kaitse üldmäärusega kehtestatud tasakaalu seoses asjaoludega, mille korral tohib digitaalsel turul töödelda isikuandmeid.

83.

Arvamused andmete kasutamise kohta muu vastutasuna kui raha:

Euroopa Andmekaitseinspektor leiab, et tuleks vältida terminit „andmed muu vastutasuna kui raha“;

selleks pakub Euroopa Andmekaitseinspektor välja mitu alternatiivi:

tähenduses, kuidas hõlmata teenuseid, mille eest tasu ei maksta, võib arvestada, kuidas kasutatakse teenuste mõistet Euroopa Liidu õiguses;

samuti võib olla kasulik arvestada, et isikuandmete kaitse üldmääruse kohaldamisala hõlmab kaupade ja teenuste pakkumist olenemata sellest, kas tasu nõutakse või mitte.

84.

Arvamused ettepaneku suhte kohta isikuandmete kaitse üldmäärusega:

isikuandmete laia määratluse tõttu on tõenäoline, et peaaegu kõiki andmeid, mida tarbija annab digitaalse sisu pakkujale, peetakse isikuandmeteks;

Euroopa Andmekaitseinspektor soovitab mitte mainida, et tarbija annab (aktiivselt) andmeid, sest see on vastuolus kehtivate ja tulevaste andmekaitse-eeskirjadega;

ettepanekus peab olema selge sõnaga märgitud, et üleandjate töödeldavaid andmeid tohib kasutada üksnes siis, kui see on kooskõlas Euroopa Liidu andmekaitseraamistikuga, sealhulgas isikuandmete kaitse üldmääruse ja e-privaatsuse õigusaktidega;

Euroopa Andmekaitseinspektor soovitab lisada ettepaneku artiklitele 13 ja 16 viite isikuandmete kaitse üldmäärusele seoses isikuandmetega seotud kustutamise õigusega ja õigusega tutvuda oma andmetega. Kui töödeldakse muid andmeid kui isikuandmeid („muid andmeid“), soovitab Euroopa Andmekaitseinspektor järjepidevuse huvides ühtlustada artiklite 13 ja 16 sätted isikuandmete kaitse üldmääruses kehtestatud korraga.

Brüssel, 14. märts 2017

Euroopa Andmekaitseinspektor

Giovanni BUTTARELLI

(1)  Ettepanek: Euroopa Parlamendi ja nõukogu direktiiv digitaalse sisu üleandmise lepingutega seonduvate teatavate aspektide kohta, COM/2015/0634, avaldatud aadressil http://eur-lex.europa.eu/legal-content/ET/TXT/?qid=1450431933547&uri=CELEX:52015PC0634.

(2)  Ettepanek: Euroopa Parlamendi ja nõukogu direktiiv internetimüügi ja muu kaugmüügi lepingutega seonduvate teatavate aspektide kohta, COM/2015/0635 final.

(3)  Lisateave: http://ec.europa.eu/justice/contract/digital-contract-rules/index_en.htm.

(4)  Selles kontekstis tegi komisjon ka varasema ettepaneku: vt „Ettepanek: Euroopa Parlamendi ja nõukogu määrus Euroopa ühise müügiõiguse kohta“, COM/2011/0635 final; hiljem komisjon loobus ettepanekust.

(5)  Avaldatud aadressil http://www.europarl.europa.eu/sides/getDoc.do?pubRef=-%2f%2fEP%2f%2fNONSGML%2bCOMPARL%2bPE-582.370%2b03%2bDOC%2bPDF%2bV0%2f%2fET.

(6)  Avaldatud aadressil http://www.europarl.europa.eu/sides/getDoc.do?pubRef=-%2f%2fEP%2f%2fNONSGML%2bCOMPARL%2bPE-592.444%2b01%2bDOC%2bPDF%2bV0%2f%2fET.

(7)  Euroopa Parlamendi ja nõukogu 25. oktoobri 2011. aasta direktiiv 2011/83/EL tarbija õiguste kohta, millega muudetakse nõukogu direktiivi 93/13/EMÜ ning Euroopa Parlamendi ja nõukogu direktiivi 1999/44/EÜ ja millega tunnistatakse kehtetuks nõukogu direktiiv 85/577/EMÜ ning Euroopa Parlamendi ja nõukogu direktiiv 97/7/EÜ (ELT L 304, 22.11.2011, lk 64).

(8)  Nõukogu 5. aprilli 1993. aasta direktiiv 93/13/EMÜ ebaõiglaste tingimuste kohta tarbijalepingutes (EÜT L 95, 21.4.1993, lk 29).

(9)  Euroopa Parlamendi ja nõukogu 8. juuni 2000. aasta direktiiv 2000/31/EÜ infoühiskonna teenuste teatavate õiguslike aspektide, eriti elektroonilise kaubanduse kohta siseturul (direktiiv elektroonilise kaubanduse kohta) (EÜT L 178, 17.7.2000, lk 1).

(10)  Vt ettepaneku seletuskiri, lk 3.

(11)  Vt ettepaneku artikli 3 lõige 1.

(12)  Vt ettepaneku artikli 13 lõike 2 punkt c.

(13)  Vt ettepaneku artikli 13 lõike 2 punkt b.

(14)  Vt ettepaneku artikli 3 lõiked 1 ja 4, artikli 13 lõike 2 punkt b, artikli 15 lõike 2 punkt c ning artikli 16 lõike 4 punkt a.

(15)  Vt ettepaneku artikli 3 lõige 4.

(16)  Vt ettepaneku artikli 13 lõike 2 punkt b ja artikli 16 lõike 4 punkt b.

(17)  Euroopa Parlamendi ja nõukogu 24. oktoobri 1995. aasta direktiiv 95/46/EÜ üksikisikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise kohta (EÜT L 281, 23.11.1995, lk 31).

(18)  Euroopa Parlamendi ja nõukogu 27. aprilli 2016. aasta määrus (EL) 2016/679 füüsiliste isikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise ning direktiivi 95/46/EÜ kehtetuks tunnistamise kohta (isikuandmete kaitse üldmäärus) (ELT L 119, 4.5.2016, lk 1).

(19)  Ettepaneku artikli 3 lõige 8.

(20)  Praegu, ettepaneku analüüsi kontekstis, on peamised kohaldatavad tekstid direktiiv 95/46/EÜ, mis tunnistatakse kehtetuks ja asendatakse määrusega (EL) 2016/679, ning Euroopa Parlamendi ja nõukogu 12. juuli 2002. aasta direktiiv 2002/58/EÜ, milles käsitletakse isikuandmete töötlemist ja eraelu puutumatuse kaitset elektroonilise side sektoris (eraelu puutumatust ja elektroonilist sidet käsitlev direktiiv) (EÜT L 201, 31.7.2002, lk 37). Direktiivi muudab eeldatavalt kehtetuks hiljutine Euroopa Parlamendi ja nõukogu määruse ettepanek, milles käsitletakse eraelu austamist ja isikuandmete kaitset elektroonilise side puhul ning millega tunnistatakse kehtetuks direktiiv 2002/58/EÜ, 10. jaanuar 2017, COM(2017) 10 final (eraelu puutumatust ja elektroonilist sidet käsitlev määrus).