Isikuandmete kaitse üldmäärus

Milleks meile andmekaitsemäärus?

Maili Torma Maili Torma

Eelmise kevade kõige rohkem kõlapinda leidnud seadusandlik akt oli kahtlemata isikuandmete kaitse üldmäärus, mis hakkas kehtima 25. mail 2018. Euroopa Liidu üldmäärusena on seadus otsekohalduv.

Miks oli vaja üldmäärust, mis avaliku arvamuse järgi on lihtsalt üks mõttetu bürokraatia ja suurendab ettevõtete halduskoormust, kuigi eesmärk on üllas – parandada inimeste privaatsuse kaitset?

Andmete hulk suureneb välgukiirusel

Andmekaitsealast seadusandlust on vaja selleks, et reguleerida turgu, mis 50 aastaga – jah, internet saab selle aasta oktoobris pool sajandit vanaks! –, oli kasvanud turuks, kus iga päev tekitatakse 2,5 kvintiljonit bitti andmeid. Maailmas tehakse iga päev 5 miljardit internetiotsingut, neist pooled mobiilsete vahenditega. 77% otsingutest toimub Google otsingumootoris. Igas minutis on üle maailma pool miljonit Twitteri säutsu, 50 000 fotot postitatakse Instagrami ja YouTube’is vaadatakse üle 4 miljoni video. Seejuures suureneb andmete hulk väga kiiresti – viimase kolme aastaga on tekitatud 90% praegusest andmemahust. Tarkade seadmete – mõõdikud, autod, külmkapid jne – lisandumisega suureneb iga päev tekitatavate andmete hulk veelgi.

Turul on tegijad need, kelle käes on andmed

Turu maht üksinda ei tähenda muidugi, et turgu oleks vaja reguleerida, kuid kui me vaatame väärtuslikumaid ettevõtteid turukapitalisatsiooni järgi, siis saab vajadus reguleerimise järele selgemaks (andmed on USA dollarites 2018. aasta kohta).

  1. Apple: 881,98 miljardit
  2. Microsoft: 803,09 miljardit
  3. Amazon: 739,46 miljardit
  4. Alphabet: 711,94 miljardit
  5. Alibaba: 387,61 miljardit
  6. Facebook: 378,05 miljardit

Kui Apple ja Microsoft toodavad riist- ja tarkvara, Amazon ja Alibaba on jaemüüjad, kes andmete kasutamisega parandasid juba eksisteerivat ärimudelit, siis Alphabeti ja Facebooki ärimudeliks ongi andmed. Mõlema ettevõtte jaoks on inimese andmed ressurss, mida kogutakse salajaste valemite abil, et ettevõttele kasumit teenida. Selline isikuandmete kasutamine oli ja on vastuolus Euroopa Liidu põhiõiguste harta artiklitega 7 ja 8, mis ütlevad, et inimesel on õigus eraelule ja isikuandmete kaitsele.

Ühtsed reeglid peaks soodustama andmeturgude arengut

Esimene Euroopa Liidu andmeturgusid reguleeriv seadusandlik akt – andmekaitse direktiiv – võeti vastu 1996. aastal. Direktiivina jättis see liikmesriikidele väga vabad käed kohalike seadusandlike aktide väljatöötamisel ja selle tulemuseks oli Euroopas väga kirju andmekaitse tase. Kirjusus hakkas kujunema takistuseks üleeuroopalise andmeturu arengule. Võttes arvesse ka seda, et aastal 1993 oli maailmas 600 veebisaiti, on selge, et 1996. aastal väljatöötatud direktiiv oli reaalsest elust väga maha jäänud.

Mullu jõustunud isikuandmete kaitse üldmääruse eesmärk oli tugevdada inimeste põhiõiguste kaitset, kaasajastada andmekaitset, suurendada andmeturgude läbipaistvust ning ühtlustada andmekaitse korda üle Euroopa, et anda tõuget andmeturgude arengule läbi selge andmekaitse korra.