Euroopa Andmekaitseinspektori arvamuse kokkuvõte, mis käsitleb ettepanekut võtta vastu privaatsuse ja elektroonilise side määrus (e-privaatsuse määrus)

(Arvamuse täistekst (inglise, prantsuse ja saksa keeles) on Euroopa Andmekaitseinspektori veebilehel www.edps.europa.eu)

(2017/C 234/03)

Selles arvamuses esitatakse Euroopa Andmekaitseinspektori seisukoht privaatsust ja elektroonilist sidet käsitleva määruse kohta, millega tunnistatakse kehtetuks ja asendatakse e-privaatsuse direktiiv.

Ilma e-privaatsuse määruseta ei ole eraelu puutumatuse ja andmekaitse Euroopa Liidu raamistik täielik. Ehkki isikuandmete kaitse üldmäärus on suurepärane saavutus, vajame konkreetset õigusakti, et kaitsta ELi põhiõiguste harta artikliga 7 tagatud eraelu puutumatuse õigust, arvestades, et side konfidentsiaalsus on harta oluline osa. Seetõttu kiidab Euroopa Andmekaitseinspektor ettepaneku heaks ja toetab seda, sest sellel on just niisugune eesmärk. Euroopa Andmekaitseinspektor toetab ka õigusakti valikut, sest määrus on vahetult kohaldatav ning aitab saavutada suuremat ühtsust ja järjepidevust. Ta kiidab heaks nii sisu kui ka metaandmete kõrgetasemelise kaitse tagamise eesmärgi ja toetab kavatsust laiendada konfidentsiaalsuskohustusi suuremale teenuste valikule – sealhulgas interneti kaudu pakutavad teenused (nn OTT-teenused) –, et kajastada tehnoloogia edusamme. Euroopa Andmekaitseinspektor leiab ka, et otsus anda jõustamisvolitused üksnes andmekaitseasutustele ning koostöö- ja järjepidevusmehhanismide kättesaadavus tulevases Euroopa Andmekaitsenõukogus aitavad kaasa järjepidevamale ja tõhusamale jõustamisele kogu ELis.

Samal ajal tunneb Euroopa Andmekaitseinspektor muret, kas ettepanekuga selle praegusel kujul suudetakse täita lubadus tagada privaatsuse kõrgetasemeline kaitse elektroonilise side valdkonnas. Me vajame uut e-privaatsuse õigusraamistikku, kuid see peab olema arukam, selgem ja tugevam. Teha on veel palju: ettepanekus esitatud nõuded on hirmuäratavalt keerukad. Side on jaotatud metaandmeteks, sisuandmeteks, lõppseadmete kaudu väljastatavateks andmeteks. Igale osale nähakse ette erinev konfidentsiaalsuse tase ja neile kehtivad erisugused erandid. Selline keerukus võib tekitada – vahest tahtmatult – andmekaitselünkade ohu.

Valdava osa mõistete üle, millele ettepanek toetub, peetakse läbirääkimisi ja need määratletakse ühe teise õigusakti, Euroopa elektroonilise side seadustiku alusel. Praegu ei ole kahe õigusakti nii tihe sidumine õiguslikult põhjendatud ning seadustikust pärit konkurentsi- ja turukesksed mõisted ei sobi põhiõiguste kontekstis seatud eesmärgiga. Seetõttu taotleb Euroopa Andmekaitseinspektor teatud hulga vajalike mõistete lisamist e-privaatsuse määrusesse, võttes arvesse selle kavandatud kohaldamisala ja eesmärke.

Samuti tuleb erilist tähelepanu pöörata olukorrale, kus elektroonilise side andmeid töötlevad muud kui elektroonilise side teenuseosutajate vastutavad töötlejad. Sideandmetele pakutavad lisakaitsemeetmed muutuvad mõttetuks, kui neist saab lihtsalt kõrvale hiilida, näiteks andes andmed üle kolmandatele isikutele. Samuti tuleks tagada, et e-privaatsuse õigusnormid ei lubaks rakendada isikuandmete kaitse üldmääruses sätestatud kaitsest madalamat kaitsestandardit. Näiteks nõusolek peab olema teadlik, võimaldades kasutajal teha vaba valiku, nagu nõutakse isikuandmete kaitse üldmääruses. Jälgimisvahenditest (tracking walls) tuleks loobuda. Lisaks tuleb uute õigusnormidega kehtestada ka ranged nõuded lõimprivaatsusele ja privaatsuse vaikesätetele. Lõpetuseks käsitleb Euroopa Andmekaitseinspektor oma arvamuses ka teisi pakilisi probleeme, sealhulgas õiguste kohaldamisala piiranguid.

1.   SISSEJUHATUS JA TAUST

Käesolev arvamus (edaspidi „arvamus“) on vastus Euroopa Komisjonile, kes taotles Euroopa Andmekaitseinspektorilt kui sõltumatult järelevalveasutuselt ja nõuandvalt organilt arvamust privaatsuse ja elektroonilise side määruse ettepaneku (edaspidi „ettepanek“) (1) kohta. Ettepanekuga kavatsetakse tunnistada kehtetuks ja asendada eraelu puutumatuse ja elektroonilise side direktiiv 2002/58/EÜ (edaspidi „e-privaatsuse direktiiv“) (2). Komisjon taotles arvamust ka artikli 29 alusel asutatud andmekaitse töörühmalt, kus Euroopa Andmekaitseinspektor osales töörühma täieõigusliku liikmena (3).

Käesolev arvamus on jätk Euroopa Andmekaitseinspektori 22. juuli 2016. aasta esialgsele arvamusele 5/2016 e-privaatsuse direktiivi (2002/58/EÜ) läbivaatamise kohta (4). Euroopa Andmekaitseinspektor võib anda lisanõuandeid ka seadusandliku menetluse hilisemates etappides.

Ettepanek on üks digitaalse ühtse turu strateegia (5) kesksetest algatustest, mille eesmärk on suurendada usaldust ja kindlust ELis osutatavate digitaalsete teenuste vastu, tagades kodanikele kõrgetasemelise kaitse ja turuosalistele võrdsed tingimused kogu ELis.

Ettepaneku laiem eesmärk on e-privaatsuse direktiivi ajakohastamine, et tagada Euroopas andmekaitse sidus ja ühtlustatud õigusraamistik. E-privaatsuse direktiiv täpsustab ja täiendab direktiivi 95/46/EÜ, (6) mille asendab hiljuti vastu võetud isikuandmete kaitse üldmäärus (7).

Euroopa Andmekaitseinspektor teeb esmalt teises jaos kokkuvõtte oma peamistest tähelepanekutest ettepaneku kohta, keskendudes ettepaneku positiivsetele aspektidele. Seejärel esitab ta kolmandas jaos peamised probleemid ja soovitused nende lahendamiseks. Täiendavad probleemid ja parandamissoovitused on esitatud arvamuse lisas, kus ettepanekut käsitletakse üksikasjalikumalt. Arvamuses ja selle lisas kirjeldatud probleemide lahendamine ning e-privaatsuse määruse sõnastuse edasine parandamine tagab lisaks lõppkasutajate ja muude asjaomaste andmesubjektide paremale kaitsele ka suurema õiguskindluse kõikide sidusrühmade jaoks.

4.   JÄRELDUSED

Euroopa Andmekaitseinspektor kiidab heaks komisjoni ettepaneku võtta vastu ajakohastatud ja tugevdatud e-privaatsuse määrus. Ta jagab seisukohta, et konfidentsiaalsuse ja elektroonilise side turvalisuse kaitsmiseks ELis on ka edaspidi vaja kehtestada erieeskirju ning täiendada ja täpsustada isikuandmete kaitse üldmääruse nõudeid. Ta arvab ka, et me vajame lihtsaid, sihtotstarbelisi ja tehnoloogiliselt neutraalseid õigusnorme, mis tagavad lähitulevikus tugeva, aruka ja tõhusa kaitse.

Euroopa Andmekaitseinspektor kiidab heaks kavandatud eesmärgi tagada nii sisu kui ka metaandmete kõrgetasemeline kaitse, eriti punktis 2.1 kirjeldatud positiivsed põhielemendid.

Ehkki Euroopa Andmekaitseinspektor kiidab ettepaneku heaks, on ta siiski mures teatud sätete pärast, mis võivad nõrgestada komisjoni kavatsust tagada eraelu puutumatuse kõrgetasemeline kaitse elektroonilise side sektoris. Eriti valmistavad Euroopa Andmekaitseinspektorile muret järgmised probleemid:

Arvamuses kirjeldatakse neid peamisi probleeme ja esitatakse soovitused nende lahendamiseks. Lisaks arvamuse põhitekstis kajastatud üldmärkustele ja põhiprobleemidele esitab Euroopa Andmekaitseinspektor lisas ettepaneku kohta täiendavaid – kohati tehnilisemat laadi – märkusi ja soovitusi, eriti selleks, et hõlbustada seadusandjate ja muude sidusrühmade tööd, kes soovivad sõnastust õigusloomeprotsessi käigus veelgi parandada. Viimasena märgib Euroopa Andmekaitseinspektor, et e-privaatsuse määruse kavakohaseks kohaldamiseks alates 25. maist 2018, mis on ka isikuandmete kaitse üldmääruse kohaldamiskuupäev, on oluline, et seadusandjad seda tähtsat ettepanekut kiiresti menetleksid.

Euroopa Liidu põhiõiguste harta artiklis 7 sätestatud side konfidentsiaalsuse olulisus suureneb, sest elektrooniline side muutub ühiskonnas ja majanduses üha tähtsamaks. Käesolevas arvamuses esitatud kaitsemeetmed on määrava tähtsusega, et tagada digitaalse ühtse turu strateegias esitatud komisjoni pikaajaliste strateegiliste eesmärkide edu.

(1)  Ettepanek: Euroopa Parlamendi ja nõukogu määrus, milles käsitletakse eraelu austamist ja isikuandmete kaitset elektroonilise side puhul ning millega tunnistatakse kehtetuks direktiiv 2002/58/EÜ (privaatsust ja elektroonilist sidet käsitlev määrus), COM(2017) 10 final, 2017/0003 (COD).

(2)  Euroopa Parlamendi ja nõukogu 12. juuli 2002. aasta direktiiv 2002/58/EÜ, milles käsitletakse isikuandmete töötlemist ja eraelu puutumatuse kaitset elektroonilise side sektoris (EÜT L 201, 31.7.2002, lk 37).

(3)  Artikli 29 töörühma 4. aprilli 2017. aasta arvamus 1/2017 kavandatud e-privaatsuse määruse kohta (2002/58/EÜ) (WP247). Artikli 29 töörühma 19. juuli 2016. aasta arvamus 3/2016 e-privaatsuse direktiivi hinnangu ja läbivaatamise kohta (2002/58/EÜ) (WP240).

(4)  Vt https://secure.edps.europa.eu/EDPSWEB/webdav/site/mySite/shared/Documents/Consultation/Opinions/2016/16-07-22_Opinion_ePrivacy_EN.pdf.

(5)  Komisjoni 6. mai 2015. aasta teatis Euroopa Parlamendile, nõukogule, Euroopa Majandus- ja Sotsiaalkomiteele ning Regioonide Komiteele „Euroopa digitaalse ühtse turu strateegia“ (COM(2015) 192 final), avaldatud aadressil http://eur-lex.europa.eu/legal-content/ET/TXT/PDF/?uri=CELEX:52015DC0192&from=EN.

(6)  Euroopa Parlamendi ja nõukogu 24. oktoobri 1995. aasta direktiiv 95/46/EÜ üksikisikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise kohta (EÜT L 281, 23.11.1995, lk 31).

(7)  Euroopa Parlamendi ja nõukogu 27. aprilli 2016. aasta määrus (EL) 2016/679 füüsiliste isikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise ning direktiivi 95/46/EÜ kehtetuks tunnistamise kohta (isikuandmete kaitse üldmäärus) (ELT L 119, 4.5.2016, lk 1).

(8)  Ettepanek: Euroopa Parlamendi ja nõukogu direktiiv, millega kehtestatakse Euroopa elektroonilise side seadustik, COM (2016) 590 final/2, 2016/0288(COD), 12.10.2016.