INT/921
Andmehaldus
ARVAMUS
Ühtse turu, tootmise ja tarbimise sektsioon
„Ettepanek: Euroopa Parlamendi ja nõukogu määrus
Euroopa andmehalduse kohta
(andmehaldust käsitlev õigusakt)“
[COM(2020) 767 final]
Raportöör: Giuseppe Guerini
Kaasraportöör: Marinel Dănuț Mureşan
|
Konsulteerimistaotlus
|
Euroopa Liidu Nõukogu, 11/12/2020
Euroopa Parlament, 14/12/2020
|
|
Õiguslik alus
|
Euroopa Liidu toimimise lepingu artikkel 114
|
|
|
|
|
|
|
|
Vastutav sektsioon
|
ühtse turu, tootmise ja tarbimise sektsioon
|
|
Vastuvõtmine sektsioonis
|
31/03/2021
|
|
Vastuvõtmine täiskogus
|
DD/MM/YYYY
|
|
Täiskogu istungjärk nr
|
…
|
|
Hääletuse tulemus
(poolt/vastu/erapooletuid)
|
…/…/…
|
1.Järeldused ja soovitused
1.1Euroopa Majandus- ja Sotsiaalkomitee väljendab heameelt ettepaneku üle võtta vastu andmehaldust käsitlev määrus, mis täiendab direktiivi (EL) 2019/1024 (avaandmete direktiiv), keskendudes avaliku sektori andmetele, mille suhtes kehtivad teiste isikute õigused.
1.2Komitee peab seda algatust kasulikuks ja vajalikuks, sest digiandmete töötlemine, säilitamine ja jagamine on muutumas üha olulisemaks mitte ainult majanduslikus, vaid ka sotsiaalses ja kodanikuühiskonna perspektiivis, kaasates üksikisikud, haldusasutused ja ettevõtjad keerulisse ja sidusasse õigusraamistikku.
1.3Komitee peab hädavajalikuks võtta vastu ühtne õigusraamistik, mis suudaks tekitada usaldust kodanike, tarbijate, VKEde ja eeskätt mikroettevõtjate seas seoses nende andmete piisava kaitsega, et soodustada ettevõtjate ning ka teadus- ja arendusasutuste arenguvõimalusi.
1.4Komitee toetab komisjoni eesmärki kohaldada käesolevas arvamuses käsitletud määrust haldusasutustele, avaliku sektori asutustele ja avalik-õiguslikele isikutele, hõlmates kõik avalikku sfääri kuuluvad subjektid, olenemata nende organisatsioonilisest vormist.
1.5Komitee peab oluliseks, et kui andmete haldamine ja töötlemine tehisintellekti seadmete abil puudutab tööhõivevaldkonda, tuleb kehtestada asjakohased vormid eelnevaks konsulteerimiseks ja läbirääkimiseks sotsiaalpartneritega asjaomastes küsimustes. Kui selline seade puudutab kodanikuõigusi, tuleb kaasata ka organiseeritud kodanikuühiskond.
1.6Komitee toetab ettepanekut määrata kindlaks need riiklikud ametiasutused, kelle ülesanne on tagada uute eeskirjade piisav kontroll, ning tuletab sellega seoses meelde, et komisjoni ettepanekus käsitletud eeskirjade rakendamise eest võiksid hoolt kanda liikmesriikides juba tegutsevad andmekaitseasutused, tuginedes omandatud kogemustele, ilma et oleks vaja uusi asutusi moodustada.
1.7Komitee on nõus, et kasulik on luua kontaktpunktid kõikides liikmesriikides, ja soovitab sellega seoses, et need oleksid kõigile huvitatud isikutele ligipääsetavad, et tagada nende tõhus toimimine ja edendada head koostööd kodanikuühiskonna organisatsioonide ja sotsiaalpartneritega.
1.8Komiteel on heameel ettepaneku üle kehtestada määrus andmealtruismiga tegelevatele organisatsioonidele ning nõustub reegliga, mille kohaselt peab sellistel organisatsioonidel olema mittetulundusühingu õiguslik olemus ja nad peavad teenima üldist huvi pakkuvaid eesmärke, olles sõltumatud ja autonoomsed teistest organisatsioonidest, kes taotlevad andmehalduses kasumit teenivaid eesmärke.
1.9Komitee peab eriti huvitavaks määruses sätestatud võimalust tunnistada andmeid haldavate ja vahetavate ühistute mudeli kasulikkust, eesmärgiga anda eelis mikro-, väike- ja keskmise suurusega ettevõtjatele, füüsilisest isikust ettevõtjatele ja vabade kutsete esindajatele.
1.10Ühistu mudel võiks olla ka väga kasulik vahend neutraalseks ja jagatud andmehalduseks. Sellega seoses innustab komitee komisjoni ja liikmesriike toetama VKEsid ja nende organisatsioone selliste algatuste elluviimisel, millega arendatakse välja vastastikuseid organisatsioone andmete haldamiseks ja vahetamiseks.
1.11Komitee on seisukohal, et isikuandmete, digitaalidentiteedi ja eraelu puutumatuse kaitse on andmehalduse põhiaspektid, mis on otseselt seotud inimväärikuse ja põhiõiguste järgimise küsimusega. Seepärast peab komitee ülioluliseks tunnustada isikuandmete omandiõigusi, et võimaldada Euroopa kodanikel kontrollida oma andmete kasutamist.
2.Komisjoni ettepanek
2.1Käesolevas arvamuses käsitletava komisjoni ettepaneku eesmärk on järgmine:
I.teha avaliku sektori andmed taaskasutamiseks kättesaadavaks olukordades, kus selliste andmete suhtes kehtivad teiste isikute õigused;
II.lubada andmete jagamine ettevõtjate vahel;
III.lubada isikuandmete kasutamine kooskõlas isikuandmete kaitse üldmäärusega;
IV.lubada andmete kasutamine altruistlikel põhjustel.
2.2Ettepanek täiendab direktiivi (EL) 2019/1024 avaandmete ja avaliku sektori valduses oleva teabe taaskasutamise kohta (avaandmete direktiiv), keskendudes avaliku sektori valduses olevale teabele, mille suhtes kohaldatakse teiste isikute õigusi.
2.3Ettepanek põhineb Euroopa Liidu toimimise lepingu artiklil 114 ning selle eesmärk on ühtlustada liikmesriikide õigus- ja haldusnorme, et tagada Euroopa Liidus andmete liikumine ühtlustatud õigusraamistikus, mis võimaldab tagada siseturu piisava konsolideerimise seoses avaliku sektori asutuste valduses olevate andmete levitamisega.
2.4Määruse I peatükis määratakse selle kohaldamisala, täpsustades, et selles sätestatakse:
I.avaliku sektori asutuste valduses olevate teatavatesse kategooriatesse kuuluvate andmete liidusisese taaskasutamise tingimused;
II.teavitamis- ja järelevalveraamistik, mida kohaldatakse andmejagamisteenuste osutamise suhtes;
III.altruistlikel eesmärkidel kättesaadavaks tehtud andmete kogumise ja töötlemisega tegelevate üksuste vabatahtliku registreerimise raamistik.
2.5II peatükis luuakse mehhanism teatavatesse kategooriatesse kuuluvate avaliku sektori andmete taaskasutamiseks, mille tingimuseks on teiste isikute õiguste austamine. Teiste isikute õiguste kaitse võib olla asjakohane eelkõige isikuandmete kaitse kaalutlustel, aga ka intellektuaalomandi õiguste ja ärisaladuse kaiste seisukohast.
2.6Liikmesriigid peavad looma ühtse kontaktpunkti, mis toetaks huvitatud teadlasi ja innovaatilisi ettevõtjaid sobivate andmete leidmisel, ning looma struktuurid, mis toetaksid avaliku sektori asutusi piisavate tehniliste vahenditega ja teadlikku lähenemist sektori õigusraamistikule.
2.7III peatüki eesmärk on suurendada usaldust isikuandmete ja isikustamata andmete jagamise vastu ning vähendada ettevõtjatelt ettevõtjatele ja tarbijatelt ettevõtjatele suunatud andmejagamisega seotud tehingukulusid, luues andmejagamisteenuse valdkonnas tegutseda soovivatele üksustele teavituskorra ja nende tegevust reguleeriva raamistiku. Teenuseosutajad peavad täitma nõuet jääda neutraalseks seoses vahetavate andmetega. Nad ei tohi neid andmeid kasutada muudel eesmärkidel.
2.8IV peatüki eesmärk on hõlbustada üksikisikute või ettevõtete poolt vabatahtlikult üldiseks hüvanguks kättesaadavaks tehtud andmete altruistlikku jagamist. Eelkõige loob see andmealtruismiga tegelevatele organisatsioonidele võimaluse registreerida end ELis tunnustatud andmealtruismi organisatsioonina, et suurendada usaldust oma tegevuse vastu.
2.9Nähakse ette ka ühise Euroopa andmealtruismi nõusolekuvormi väljatöötamine, et vähendada nõusoleku saamise kulusid ja hõlbustada andmete ülekantavust.
2.10V peatükis on sätestatud nõuded selliste pädevate asutuste toimimise kohta, kes on määratud jälgima ja rakendama andmejagamisteenuse osutajate ja andmealtruismiga tegelevate üksuste teavitamise raamistikku. Peatükk sisaldab ka sätteid, mille eesmärk on tõhusalt kaitsta üksikisiku õigusi ja eelkõige õigust esitada halduskaebus ja/või kasutada õiguskaitsevahendit sektori asutuste otsuste vastu.
2.11VI peatükiga luuakse Euroopa Andmeinnovatsiooni Nõukogu, mis hõlbustab parimate tavade väljakujunemist liikmesriikide ametiasutustes, eelkõige seoses andmete taaskasutamise taotluste menetlemisega, andmejagamisteenuste osutajate teavitamisraamistiku järjepidevuse tagamisega ning andmete altruistliku kasutamisega.
2.12VII peatükk võimaldab komisjonil võtta vastu rakendusakte Euroopa andmealtruismi nõusolekuvormi kohta ning VIII peatükk sisaldab üleminekusätteid andmejagamisteenuse osutajate üldise loasüsteemi toimimise kohta ning lõppsätteid.
3.Üldised märkused
3.1Komisjoni ettepanek on asjakohane ja vajalik, sest digiandmete töötlemine, säilitamine ja jagamine on muutumas üha olulisemaks mitte ainult majanduslikus, vaid ka sotsiaalses ja kodanikuühiskonna perspektiivis, kaasates üksikisikud, haldusasutused ja ettevõtjad keerulisse ja sidusasse õigusraamistikku.
3.2Digiandmete kõrgetasemeline kasutamine võib aidata välja töötada uusi tooteid ja tõhustada traditsioonilisi tootmisprotsesse, soodustada teadusuuringuid, võidelda kliima soojenemise vastu ning parandada energia- ja veevarude kasutamist, kaitstes inimeste tervist aina paremini.
3.3Andmete tõhus ja otstarbekas kasutamine eeldab võimalust neid suurtes kogustes jagada ja vahetada, kasutades ära tehisintellektiseadmete andmetöötlusvõimsust selliste andmete töötlemisel ja kasutamisel üha suuremate ühist huvi pakkuvate eesmärkide saavutamiseks. Üks selline näide on andmete vahetamine haiguste varaseks tuvastamiseks piltdiagnostika abil.
3.4Pidevalt toodetavate, hangitavate ja edastatavate andmete suur keerukus ja tohutu kogus on sünnitanud ettevõtteid, organisatsioone ja asutusi, kes on spetsialiseerunud andmete haldamisele või nende vahendamisele nii kommertsmeetoditel kui ka üldise huvi loogika alusel, püüdes saavutada ühishüve (eriti teadusuuringute eesmärkidel).
3.5Praeguses majanduslikus ja tehnoloogilises kontekstis on andmed suure väärtusega ja väga kasulik ressurss, millega kaasnevad asjakohased eetilised, majanduslikud ja poliitilised küsimused ning millel on väga oluline mõju konkurentsivõimele ja konkurentsile mitte ainult ettevõtete, vaid ka riikide vahel. Seepärast on asjakohane, et komisjon sekkub proportsionaalse ja selge õigusraamistiku kindlaksmääramisse avaliku andmehalduse jaoks, et kaitsta andmete nii majanduslikku kui ka strateegilist väärtust eri valdkondades, kus digiandmete omamise ja töötlemise oskus on oluline.
3.6Mis puutub tundlikesse andmetesse ja eriti terviseandmetesse, siis peab komitee vajalikuks välja kujundada ja laialt levitada häid toimivaid tavasid, nagu tava, mille on kasutusele võtnud Microsoft, kes on otsustanud teavitada oma kliente sellest, kui mõni valitsusasutus palub ettevõttel edastada neile klientide isikuandmeid.
3.7Komitee tunnistab ja hindab seda, et komisjoni ettepaneku põhieesmärk on luua tingimused, mis võimaldavad kodanikel, tarbijatel, füüsilisest isikust ettevõtjatel, vabade kutsete esindajatel ja ettevõtjatel (eeskätt väikestel ja mikroettevõtjatel) oma andmeid jagada, teades, et neid haldavad reguleeritud ja nõuetekohase järelevalve all olevad organisatsioonid, et edendada seeläbi usaldust ja sellise õigusraamistiku loomist, mis oleks täielikult kooskõlas Euroopa Liidu väärtuste ja põhimõtetega.
3.8Komitee tuletab meelde, nagu ta ka oma varasemates arvamustes on väljendanud, et andmehalduse ja tehisintellekti vahendite küsimuse käsitlemisel on vaja Euroopa õigusraamistikku, mis tagab algoritmide läbipaistvuse ja jälgitavuse, inimese kontrolli tehisintellekti tööriistade üle ja põhiõiguste austamise.
3.9Samuti tuleb meeles pidada, et kui neid tehisintellekti tööriistu töökohal kasutusele võetakse, peab Euroopa Komisjon andma eeskirjad sotsiaaldialoogi ja läbirääkimiste tugevdamiseks, et eelnevalt saaks konsulteerida töötajate esindajatega, ning soodustama riiklike komiteede/seirerühmade loomist tehisintellekti vahendite levitamise jälgimiseks, kaasates kõik sidusrühmad: tarbijad, väikesed ja keskmise suurusega ettevõtjad, kutseühingud, töötajate ja organiseeritud kodanikuühiskonna esindajad.
3.10Samuti on oluline, et määrus sillutaks teed andmehaldusteenuste kasutamise üldtingimuste heakskiitmisele, nii et andmete edastamist või juurdepääsu käsitlevate lepingute tingimused, mis rikuvad ELi kaitsenõudeid, saaks kohtumenetluse kaudu tühistada. Seepärast soovitab komitee ühtlustada ja tugevdada nõusoleku põhimõtet, lihtsustades küpsistega nõustumise või neist keeldumise korda.
4.Konkreetsed märkused
4.1Komitee leiab, et komisjoni ettepanek on kooskõlas aluslepingutes sätestatud proportsionaalsuse ja subsidiaarsuse põhimõttega, sest selles töötatakse välja ja esitatakse eeskirjad, mis ei ohverda liigselt erahuvi andmete jagamise ja nende otstarbeka kasutamise eesmärgi seisukohast.
4.2Seepärast on määrus, mille eesmärk on tagada ühetaolised eeskirjad, mis on samal ajal kohaldatavad kogu siseturul, kõige sobivam vahend, sest erinevad riikide eeskirjad oleksid ebaefektiivsed ja põhjustaksid Euroopa ettevõtjatele, eriti VKEdele, ülemääraseid nõuetele vastavuse kulusid, takistades andmete piisavat liikumist.
4.3Valitud reguleerimisvahend on seega kõige sobivam, et ehitada üles Euroopa turgu, kus andmed saavad otstarbekalt liikuda tänu ühtsele õigusraamistikule, mis suudab tekitada usaldust kodanike, tarbijate ning väikeste ja keskmise suurusega ettevõtjate seas seoses nende andmete piisava kaitsega, ning selleks, et soodustada ettevõtjate ning ka teadus- ja arendusasutuste arengu- ja kasvuvõimalusi.
4.4Komitee toetab komisjoni eesmärki kohaldada käesolevas arvamuses käsitletud määrust haldusasutustele, avaliku sektori asutustele ja avalik-õiguslikele isikutele, nagu tehakse riigihangete puhul, et tagada tõendipõhise käsitusviisi abil piisav tõhusus ja lai kohaldamisala, hõlmates kõik avalikku sfääri kuuluvad subjektid, olenemata nende organisatsioonilisest vormist.
4.5Sellest lähtudes on samuti proportsionaalne ja kooskõlas uute reeglite üldise käsitusviisiga mitte kohaldada määrust riigi osalusega äriühingute suhtes, arvestades nende organisatsioonilist mudelit, mis on üha enam inspireeritud äri- ja turumudelitest.
4.6Komitee toetab artiklis 6 sätestatut, mille kohaselt andmete taaskasutamist lubavad avaliku sektori asutused võivad võtta tasu selliste andmete taaskasutamise lubamise eest ning selline tasu peab olema mittediskrimineeriv, proportsionaalne ja objektiivselt põhjendatud ning ei tohi piirata konkurentsi. Sellega seoses tuleb rõhutada, et ettevõtjad, VKEd, mikro- ja väikesed organisatsioonid ning sotsiaalmajanduse organisatsioonid esitavad ametiasutustele palju andmeid. Neil andmetel võivad olla märkimisväärsed kulud, mille mõju, eriti VKEde jaoks, tuleks tasude kehtestamisel arvesse võtta.
4.7Komitee kiidab samuti heaks selle, et tasude arvutamise meetod tuleb eelnevalt avaldada ning see peab tingimata põhinema andmete haldamise ja jagamise kuludel, mitte teistsugusel, andmelitsentsiga sarnasel kulude kindlaksmääramise süsteemil.
4.8Komitee juhib tähelepanu vajadusele, et andmevahetus toimuks vastavalt Euroopa Liidu toimimise lepingu artikli 101 sätetele konkurentsi kahjustamise kohta. Eelkõige on oluline, et järgitaks komisjoni suuniseid horisontaalkoostöö kokkulepete kohta teabevahetuse vormis. Sellega välditaks seda, et teavet vahetavad üksused võivad häirida turu läbipaistvust, eelistades kokkumängu otseste konkurentide vahel, vähendades seeläbi konkurentsi tarbijate, väikeste ja mikroettevõtjate kahjuks ning moonutades turgudel ausat konkurentsi.
4.9Komitee toetab kindlalt selliste riiklike ametiasutuste määramist(artiklid 12 ja 20), kes vastutavad komisjoni kehtestatud uute eeskirjade järgimise asjakohase kontrollimise eest, ning on nõus omadustega, mis neil asutustel artikli 23 alusel peavad olema. Ilma et see piiraks liikmesriikide korraldusvabadust, tuletab komitee meelde, et juba tegutsevatel andmekaitseasutustel on selles valdkonnas märkimisväärne tehniline ja regulatiivne asjatundlikkus. Seepärast võiksid nad ise kanda hoolt komisjoni ettepanekus käsitletud eeskirjade rakendamise eest, ilma et oleks vaja uusi asutusi moodustada.
4.10Andmebaaside asjakohatu kasutamise ärahoidmiseks riiklikul või Euroopa tasandil peaksid mitmesugused osalevad riigiasutused teostama järelevalvet andmete kasutamise üle, tehes omavahel ja Euroopa Komisjoniga koostööd.
4.11Seoses andmealtruismiorganisatsioonidega ja selliste üksuste tunnustamise üldtingimustega kiidab komitee heaks kavandatava määruse sätte, et sellistel organisatsioonidel peab olema üldist huvi pakkuvaid eesmärke taotlevate mittetulundusühingute õiguslik olemus ning ennekõike peavad nad olema sõltumatud ja autonoomsed, eriti teiste organisatsioonide suhtes, kes taotlevad andmehalduses ärilisi või kasumit teenivaid eesmärke.
4.12Sellised omadused ja nende üksuste jaoks spetsiaalse avaliku registri loomine rahuldavad piisavalt vajadust tagada läbipaistvus ning kaitsta kodanike ja ettevõtjate õigusi ja huve, mis iseloomustavad altruistlikku andmevahetust. Selle tulemusena saavutataks on kõigi sidusrühmade usalduse suurenemine.
4.13Komitee pooldab kindlalt igasse liikmesriiki kontaktpunkti loomise kasulikkust, nagu sätestatakse määruse ettepaneku artiklis 8. See kontaktpunkt peab olema kõigile huvitatud isikutele hästi ligipääsetav, et tagada selle tõhus toimimine ja edendada head koostööd kodanikuühiskonna organisatsioonide ja sotsiaalpartneritega.
4.14Lisaks on eriti kiiduväärne, et määruse III peatükis viidatakse võimalusele luua andmeid haldavad ja vahetavad ühistud, eesmärgiga anda eelis väikeettevõtetele ja üksikettevõtjatele, kes ei pääse suurtele andmetele ise ligi ega saa neid töödelda. Sellega seoses julgustab komitee komisjoni ja liikmesriike toetama VKEde organisatsioone, et teha ühiseid algatusi seda tüüpi vastastikuste organisatsioonide välja arendamiseks andmete haldamiseks ja vahetamiseks.
4.15Ühistud ja muud koostöövormid tunduvad eriti sobivad ettevõtetevahelise vahendustegevuse haldamiseks ning andmete vahetamiseks või jagamiseks, sest need võiksid tagada osalusel põhineva juhtimise ettevõtete ja ettevõtjate vahel, kus neil võiks olla nii andmepakkuja kui ka andmete kasutaja roll. See mehhanism võiks toetada seda usalduse ja avatuse õhkkonda, mis näib olevat Euroopa digitaalsel ühtsel turul hea andmehalduse hädavajalik tingimus.
4.16Sellega seoses on komitee seisukohal, et vaja on tõhusat koostööd kodanikuühiskonna organisatsioonide, sotsiaalpartnerite ja kutseorganisatsioonidega.
4.17Isikuandmete kaitse osas tuletab komitee meelde, et Euroopa õiguse kohaselt on eraelu puutumatuse kaitse ja inimväärikuse austamine inimese põhiõiguste ja teiste puutumatute õiguste lahutamatu osa. Siiski juhtub vahel, et nende õiguste piisavat kaitset ähvardab andmete moonutatud kasutamine pärast vabalt antud nõusolekut, mida ei saada alati piisavalt lihtsate menetluste abil. On ka tõsisemaid juhtumeid, kus andmeid varastatakse identiteedivargusega. Osa liikmesriikide kohtud on andmevargused korduvalt hukka mõistnud. Varguse tunnistamine tähendab isikuandmete omandiõiguse tunnustamist.
4.18Seepärast soovitab komitee tunnustada Euroopa omandiõigusi isikuandmetele, et võimaldada kodanikel (töötajatel, tarbijatel, ettevõtjatel) kontrollida oma andmete kasutamist või keelata nende kasutamine, andes nii selge õiguspärasuse kollektiivhagi kasutamise võimalusele oma andmetele juurdepääsu takistamiseks või kontrollimiseks.
Brüssel, 31. märts 2021
Alain Coheur
ühtse turu, tootmise ja tarbimise sektsiooni esimees
_____________