27.4.2021   

ET

Euroopa Liidu Teataja

C 149/3

Kokkuvõte Euroopa Andmekaitseinspektori arvamusest ettepaneku kohta võtta vastu digiteenuste õigusakt

(Arvamuse täistekst (inglise, prantsuse ja saksa keeles) on Euroopa Andmekaitseinspektori veebilehel www.edps.europa.eu)

(2021/C 149/03)

Komisjon võttis 15. detsembril 2020 vastu ettepaneku „Euroopa Parlamendi ja nõukogu määrus, mis käsitleb digiteenuste ühtset turgu (digiteenuste õigusakt) ja millega muudetakse direktiivi 2000/31/EÜ“.

Euroopa Andmekaitseinspektor toetab komisjoni eesmärki edendada läbipaistvat ja turvalist digikeskkonda, määrates kindlaks vahendusteenuste osutajate, eelkõige digiplatvormide (nt sotsiaalmeediaplatvormid ja kauplemiskohad) kohustused ja vastutuse.

Euroopa Andmekaitseinspektor kiidab heaks, et ettepanekuga soovitakse mitte asendada, vaid pigem täiendada määruse (EL) 2016/679 ja direktiivi 2002/58/EÜ alusel kehtivaid kaitsemeetmeid. Samas mõjutab ettepanek selgelt isikuandmete töötlemist. Euroopa Andmekaitseinspektor peab digiplatvormide ja muude veebimajutusteenuse osutajate kontrolli ja järelevalve vastastikuse täiendavuse tagamist vajalikuks.

Teatav digiplatvormidega seotud tegevus kujutab endast üha suuremat riski mitte ainult üksikisikute õigustele, vaid ka kogu ühiskonnale. Ehkki ettepanekus on esitatud riskivähendusmeetmed, oleksid õigustatud täiendavad kaitsemeetmed eelkõige sisu modereerimise, internetireklaami ja soovitussüsteemide valdkonnas.

Sisu modereerimine peaks toimuma õigusriigile kohaselt. Eelkõige digiplatvormidel üksikisikute käitumise juba levinud jälgimist arvestades tuleks digiteenuste õigusaktis piiritleda, millistel tingimustel muutub ebaseadusliku veebisisu vastu võitlemise tegevuses õiguspäraseks ebaseadusliku veebisisu avastamine, tuvastamine ja sellega tegelemine automatiseeritud vahendite abil. Sisu modereerimise eesmärgil tehtav profiilianalüüs peaks olema keelatud, välja arvatud juhul, kui teenuseosutaja suudab tõendada, et need meetmed on digiteenuste õigusaktis sõnaselgelt nimetatud süsteemsete riskide kõrvaldamiseks tingimata vajalikud.

Euroopa Andmekaitseinspektor soovitab suunatud internetireklaamiga seotud riskide rohkust arvestades kaasseadusandjatel kaaluda täiendavaid õigusnorme, piirdumata vaid läbipaistvusega. Need meetmed peaksid hõlmama sekkuvale jälgimisele tugineva suunatud reklaami järkjärgulist vähendamist täieliku keeluni välja, samuti piiranguid, mis on seotud selliste andmete kategooriatega, mida tohib reklaami suunamise eesmärgil töödelda, ja selliste andmete kategooriatega, mida tohib reklaami suunamise võimaldamiseks või hõlbustamiseks reklaamijatele või kolmandatele pooltele avaldada.

Kavandatud ja ette nähtud andmekaitsenõuete kohaselt ei tohiks soovitussüsteemid vaikimisi tugineda profiilianalüüsile. Euroopa Andmekaitseinspektor soovitab ka soovitussüsteemide läbipaistvuse ja kasutajate kontrolli edasiarendamise lisameetmeid, arvestades soovitussüsteemide suurt mõju.

Üldisemalt soovitab Euroopa Andmekaitseinspektor kehtestada väga suurte digiplatvormide minimaalse koostalitlusvõime nõuded ja edendada Euroopa tasandi tehniliste standardite väljatöötamist kooskõlas kohaldatavate liidu õigusaktidega Euroopa standardimise valdkonnas.

Euroopa Andmekaitseinspektor soovitab digitaalsete teabevõrgustike platvormidega seotud kogemusi ja arengusuundumusi arvesse võttes tungivalt sätestada sõnaselge ja terviklik õiguslik alus koostööks ja asjakohase teabe vahetuseks järelevalveasutuste vahel, kellest igaüks tegutseb oma pädevusvaldkonnas. Digiteenuste õigusaktiga tuleks tagada institutsiooniline ja struktureeritud koostöö pädevate kontrolliasutuste, sh andmekaitseasutuste, tarbijakaitseasutuste ja konkurentsiasutuste vahel.

1.   SISSEJUHATUS JA TAUSTTEAVE

1.

 Komisjon võttis 15. detsembril 2020 vastu ettepaneku „Euroopa Parlamendi ja nõukogu määrus, mis käsitleb digiteenuste ühtset turgu (digiteenuste õigusakt) ja millega muudetakse direktiivi 2000/31/EÜ“ (1).

2.

 Ettepanek järgneb teatisele Euroopa digituleviku kujundamine, milles komisjon kinnitas oma kavatsust töötada välja uued ja läbivaadatud eeskirjad digiteenuste ühtse turu süvendamiseks, suurendades ja ühtlustades veebiplatvormide ja teabeteenuste pakkujate kohustusi ning tugevdades järelevalvet platvormide sisupoliitika üle ELis (2).

3.

 Seletuskirja kohaselt on uued ja uuenduslikud digiteenused aidanud oluliselt kaasa ühiskondlikele ja majanduslikele muutustele liidus ja kogu maailmas. Samas on nende teenuste kasutamisega seoses tekkinud uued riskid ja probleemid nii ühiskonna jaoks tervikuna kui ka neid teenuseid kasutavate üksikisikute jaoks (3).

4.

 Ettepanek on tehtud eesmärgiga tagada parimad tingimused uuenduslike digiteenuste osutamiseks siseturul, aidata kaasa interneti turvalisuse tagamisele ja põhiõiguste kaitsele ning luua tugev ja kestev juhtimisstruktuur vahendusteenuste osutajate üle tõhusa järelevalve tegemiseks (4). Seepärast sisaldab ettepaneku

II peatükk sätteid vahendusteenuste osutajate vastutusest vabastamise kohta;

III peatükk hoolsuskohustusi, mida on kohandatud vastavalt asjaomase vahendusteenuse liigile ja laadile, ning

IV peatükk sisaldab määruse kohaldamise ja täitmise tagamise sätteid.

5.

 Euroopa Andmekaitseinspektoriga konsulteeriti 27. novembril 2020 mitteametlikult digiteenuste õigusakti ettepaneku asjus. Euroopa Andmekaitseinspektor kiidab heaks asjaolu, et andmekaitseinspektoriga konsulteeriti menetluse varajases etapis.

6.

 Komisjon on lisaks digiteenuste õigusakti ettepanekule vastu võtnud ka ettepaneku „Euroopa Parlamendi ja nõukogu määrus konkurentsile avatud ja õiglaste turgude kohta digisektoris“ (digiturgude õigusakt) (5). Euroopa Andmekaitseinspektoriga konsulteeriti määruse 2018/1725 artikli 42 lõike 1 kohaselt ka digiturgude õigusakti ettepaneku asjus, mida käsitletakse eraldi arvamuses.

3.   JÄRELDUSED

93.

 Eelnevast lähtudes esitab Euroopa Andmekaitseinspektor järgmised soovitused:

seoste kohta määrusega (EL) 2016/679 ja direktiiviga 2002/58/EÜ:

ühtlustada ettepaneku artikli 1 lõike 5 punkti i sõnastus praegu kehtiva direktiivi 2000/31/EÜ artikli 1 lõike 5 punkti b sõnastusega ja

täpsustada, et ettepanekut ei kohaldata vastutavate töötlejate ja volitatud töötlejate vastutusega seotud küsimustele;

sisu modereerimise ja kuriteokahtlusest teavitamise kohta:

täpsustada, et igasugune sisu modereerimine ei pruugi olla seostatud konkreetse andmesubjektiga ning et kavandatud ja ette nähtud võimalikult väheste andmete kogumise ja andmekaitse nõuete kohaselt ei tohiks sisu modereerimine hõlmata isikuandmete töötlemist;

tagada, et sisu modereerimine toimub õigusriigile kohaselt, piiritledes, millistel tingimustel muutub ebaseadusliku veebisisu vastu võitlemise tegevuses õiguspäraseks ebaseadusliku veebisisu avastamine, tuvastamine ja sellega tegelemine automatiseeritud vahendite abil;

sätestada, et sisu modereerimise eesmärgil tehtav profiilianalüüs peaks olema keelatud, välja arvatud juhul, kui teenuseosutaja suudab tõendada, et need meetmed on digiteenuste õigusaktis sõnaselgelt nimetatud süsteemsete riskide kõrvaldamiseks tingimata vajalikud;

täpsustada, kas vahendusteenuse osutajad on volitatud teavitama kuriteokahtlusest vabatahtlikult õiguskaitse- või õigusasutusi ettepaneku artiklis 21 nimetamata juhul, ja kui on, siis millisel määral;

sätestada, et iga automatiseeritud sisumodereerimisvahendeid kasutav veebimajutusteenuse osutaja peaks tagama, et selliste vahendite abil ei saada diskrimineerivaid või põhjendamatuid tulemusi;

laiendada ettepaneku artikli 12 lõike 2 nõude kehtivust igasugusele sisu modereerimisele, hoolimata sellest, kas modereerimine toimub teenuseosutaja tingimuste kohaselt või muul alusel, ja sätestada, et meetmed peavad olema lisaks proportsionaalsusele soovitavate eesmärkide täitmiseks vajalikud;

karmistada ettepaneku artikli 14 lõikes 6 ja artikli 15 lõike 2 punktis c sätestatud läbipaistvusnõudeid, täpsustades teavet, mida tuleb esitada asjaomastele üksikisikutele eelkõige juhul, kui sisu modereerimiseks kasutatakse automatiseeritud vahendeid, piiramata teavitamiskohustust ja andmesubjektide õigusi määruse (EL) 2016/679 alusel;

muuta ettepaneku artikli 15 lõike 2 sõnastust eesmärgiga sätestada üheselt, et teave ebaseadusliku veebisisu avastamiseks ja tuvastamiseks kasutatud automatiseeritud vahendite kohta tuleb esitada teave igal juhul, hoolimata sellest, kas hilisem otsus tehti automatiseeritud vahendite kasutamise alusel või mitte;

nõuda, et mitte pelgalt digiplatvormid, vaid kõik veebimajutusteenuste osutajad tagaksid ettepaneku artiklis 17 ette nähtud kergesti kättesaadava kaebuste menetlemise süsteemi;

lisada ettepaneku artiklile 17 kaebuse kohta platvormi otsuse tegemise tähtaeg, samuti märkus, et kehtestatav kaebuste menetlemise kord ei piira õigusi ja õiguskaitsevahendeid, mida andmesubjektid saavad kasutada määruse (EL) 2016/679 ja direktiivi 2002/58/EÜ kohaselt;

täpsustada, kas teatamiskohustuse võib tekitada mõni muu ettepaneku artikli 21 künnist ületav kuritegu (peale lapse seksuaalse väärkohtlemise), sätestades selle lisas;

kaaluda andmesubjektide õiguste kasutamise ja läbipaistvuse tagamiseks kitsalt sätestatud piiranguid täiendavaid meetmeid, juhul kui need on tingimata vajalikud (nt kui on vaja kaitsta käimasoleva uurimise konfidentsiaalsust), järgides määruse (EL) 2016/679 artikli 23 lõigetes 1 ja 2 sätestatud nõudeid, ning

täpsustada ettepaneku artiklis 21 nimetatud mõiste „asjakohane teave“ määratlust, sätestades edastatavate andmete kategooriate ammendava loetelu ja võimalikud selliste andmete kategooriad, mida tuleb vajaduse korral asjaomaste õiguskaitseasutuste tulevikus tehtavate uurimiste jaoks säilitada;

internetireklaami kohta:

kaaluda täiendavaid õigusnorme, piirdumata läbipaistvusega, sh sekkuvale jälgimisele tugineva suunatud reklaami järkjärgulist vähendamist täieliku keeluni välja;

kaaluda piiranguid, mis on seotud a) selliste andmete kategooriatega, mida tohib reklaami suunamise eesmärgil töödelda; b) andmete kategooriatega või kriteeriumidega, mille alusel tohib reklaami suunata või edastada; c) selliste andmete kategooriatega, mida tohib reklaami suunamise võimaldamiseks või hõlbustamiseks reklaamijatele või kolmandatele pooltele avaldada, ning

täpsustada ettepaneku artiklites 24 ja 30 esitatud viidet füüsilisele või juriidilisele isikule, kelle nimel reklaami kuvatakse;

lisada artiklis 24 esitatud nõuetele veel üks, mille kohaselt peab platvormiteenuse osutaja teavitama andmesubjekte sellest, kas reklaam valiti automatiseeritud süsteemi (nt reklaamipanka või platvormi) kasutades, ja kui jah, siis teatama süsteemi(de) eest vastutava(te) füüsilis(t)e või juriidilis(t)e isiku(te) nime(d);

täpsustada artikli 30 lõike 2 punkti d sõnastust, sätestades, et andmehoidla peaks sisaldama ka teavet selle kohta, kas üks või mitu kindlat teenusesaajate rühma eemaldati reklaami sihtrühmast;

asendada viide peamistele parameetritele viitega parameetritele ja täpsustada minimaalsed parameetrid, mis tuleks avaldada, et avaldatut peetaks sisuliseks teabeks ettepaneku artiklite 24 ja 30 tähenduses, ning

kaaluda samalaadseid nõudeid, mida kohaldataks, et tagada ettevõtjate tegevuse jälgitavus (ettepaneku artikkel 22), mis on seotud internetireklaami teenuste kasutajatega (ettepaneku artiklid 24 ja 30);

soovitussüsteemide kohta:

täpsustada, et kavandatud ja ette nähtud andmekaitsenõuete kohaselt ei tohiks soovitussüsteemid vaikimisi tugineda profiilianalüüsile määruse (EL) 2016/679 artikli 4 lõike 4 tähenduses;

sätestada, et teave soovitussüsteemide rolli ja talitluse kohta tuleb esitada eraldi, kergesti kättesaadavana, tavakodanikule arusaadavana ja sisutihedana;

sätestada, et kavandatud ja ette nähtud andmekaitsenõuete kohaselt ei tohiks soovitussüsteemid vaikimisi tugineda profiilianalüüsile määruse (EL) 2016/679 artikli 4 lõike 4 tähenduses;

lisada ettepaneku artiklile 29 järgmised täiendavad nõuded:

viidata platvormil silmatorkavas kohas asjaolule, et platvormil kasutatakse soovitussüsteemi ja kontrolli, esitades võimalikud lisavalikud mugavalt kasutataval viisil;

teavitada platvormi kasutajat sellest, kas soovitussüsteem on automatiseeritud otsustamise süsteem, ja kui on, siis teatada otsuse eest vastutava füüsilise või juriidilise isiku nimi.

võimaldada andmesubjektidel mugavalt kasutataval viisil tutvuda teenusesaajale kuvatava platvormi sisu valimisega seotud profiili(de)ga;

võimaldada teenusesaajatel kohandada soovitussüsteeme vähemalt peamiste laadipõhiste kriteeriumide alusel (nt aeg, huvi pakkuvad teemad jne) ja

tagada kasutajatele kergesti kättesaadav võimalus kustutada profiil(id), mida kasutatakse neile kuvatava digisisu valimiseks;

kontrollitud teadlaste juurdepääsu kohta:

sätestada, et kavandatud ja ette nähtud andmekaitsenõuete kohaselt ei tohiks soovitussüsteemid vaikimisi tugineda profiilianalüüsile määruse (EL) 2016/679 artikli 4 lõike 4 tähenduses;

muuta ettepaneku artikli 26 lõike 1 punkti c sõnastust eesmärgiga viidata tegelikule või prognoositavale süsteemsele negatiivsele mõjule rahvatervise kaitsele, alaealistele või ühiskondlikule arutelule või valimisprotsesside ja avaliku julgeolekuga seotud tegelikule või prognoositavale mõjule, mis on seotud eelkõige nende teenuse tahtliku manipuleerimise riskiga, sealhulgas teenuse mitteautentse kasutamise või automaatse ekspluateerimise kaudu manipuleerimise riskiga;

laiendada artiklit 31, et võimaldada vähemalt riskivähendusmeetmete tulemuslikkuse ja proportsionaalsuse kontrolli, ning

kaaluda, kuidas võiks hõlbustada avaliku huvi teadusuuringuid üldisemalt, sh väljaspool ettepaneku nõuete täitmise jälgimise konteksti;

platvormide koostalitlusvõime kohta:

kaaluda väga suurte digiplatvormide minimaalse koostalitlusvõime nõuete kehtestamist ja edendada Euroopa tasandi tehniliste standardite väljatöötamist kooskõlas kohaldatavate liidu õigusaktidega Euroopa standardimise valdkonnas;

kohaldamise, koostöö, karistuste ja jõustamise kohta:

tagada digiplatvormide ja muude veebimajutusteenuse osutajate järelevalve ja kontrolli vastastikune täiendavus, tehes eelkõige järgmist:

sätestada sõnaselge õiguslik alus koostööks asjaomaste ametiasutuste vahel, kellest igaüks tegutseb oma pädevusvaldkonnas;

nõuda institutsioonilist ja struktureeritud koostööd pädevate kontrolliasutuste, sh andmekaitseasutuste vahel ning

nimetada sõnaselgelt koostöös osalevad pädevad asutused ja määrata kindlaks koostöö tegemise tingimused.

viidata ettepaneku põhjendustes konkurentsiõiguse valdkonnas pädevatele asutustele, samuti Euroopa digiteenuste nõukojale;

tagada, et ka digiteenuste koordinaatoritel, pädevatel asutustel ja komisjonil oleksid volitused ja kohustus konsulteerida ettepaneku nõuete täitmise uurimiste ja hindamiste kontekstis asjaomaste pädevate asutustega, sh andmekaitseasutustega;

täpsustada, et ettepaneku kohaselt pädevad järelevalveasutused peaksid olema võimelised esitama määruse (EL) 2016/679 kohaselt pädevate järelevalveasutuste taotlusel või oma algatusel mis tahes teavet, mis on saadud, tehes auditeid või uurimisi, mis on seotud isikuandmete töötlemisega, ja sätestama selleks sõnaselge õigusliku aluse;

tagada ettepaneku artikli 41 lõikes 5, artikli 42 lõikes 2 ja artiklis 59 esitatud kriteeriumide suurem sidusus ning

lubada Euroopa digiteenuste nõukojal esitada oma algatusel arvamusi ja võimaldada Euroopa digiteenuste nõukojal esitada arvamusi ka muul teemal kui komisjoni võetavad meetmed.

Brüssel, 10. veebruar 2021.

Wojciech Rafał WIEWIÓROWSKI

(1)  COM(2020) 825 final.

(2)  COM(2020) 67 final, lk 12.

(3)  COM(2020) 825 final, lk 1.

(4)  COM(2020) 825 final, lk 2.

(5)  COM(2020) 842 final.