Vaikimisi ja lõimitud andmekaitse

PrintPDF Jaga

Andmekaitse põhimõtete rakendamine ei ole ainult õigusaktide kitsas järgimine. Andmetöötlejad peavad igapäevaselt jälgima ka tehnoloogia arengusuundi, lisanduvaid uusi tooteid ja teenuseid. Andmetöötlustoimingud on muutunud automaatseks. Inimene sekkub üldjuhul ainult siis, kui teenus ei toimi ja on vaja tuvastada viga.

Andmekaitse üldmääruse läbiv põhimõte on see, et andmetöötlustoimingute eest ei saa vastutust panna kellelegi teisele. Isikuandmete töötleja ise peab omama täielikku ülevaadet toimingute eesmärgistamisel, privaatsusmõjude hindamisel ning pädevate turvameetmete rakendamisel. Andmetöötlus peab inimeste jaoks olema läbipaistev, õiglane ning põhjendatud. Seetõttu on andmekaitse üldmäärusesse (artikkel 25) lisatud lõimitud- ja vaikimisi andmekaitse põhimõte.

Tegu ei ole iseenesest millegi uuega. Andmekaitse kogukonnad on neid põhimõtteid levitanud juba aastakümneid. Mõlemad käsitlused on teineteisega tihedalt läbi põimunud. Seetõttu ei tuleks neid rakendada eraldi, vaid vastastikku toetavalt.

Kuna üldmääruse artikkel 25 ei sisusta lõimitud- ja vaikimisi andmekaitse tähendust väga detailselt, püüame allpool anda põhjalikuma selgituse.

Rahvusvahelises kirjanduses leiab need nimedega Privacy by Design ja Privacy by Default.

Lõimitud andmekaitse

Lõimitud andmekaitse põhimõtted töötati välja juba 1990. aastatel. Need olid suunatud informatsiooni- ja kommunikatsioonitehnoloogiate ning suuremahuliste andmetöötlussüsteemide üha suurenevatele süsteemsetele mõjudele inimeste privaatsusele.

Põhimõtete läbiv vaatenurk on see, et inimeste eraelu ei saa tagada ainult õigusnormistikule vastavuse abil, vaid eraelu puutumatus peab tulenema vaikimisi organisatsiooni töökorraldusest. Nii organisatsiooni tegevuspõhimõtted ja äritavad kui IT taristu kavandamine, arendamine ja haldamine on kohad, millele organisatsiooni andmekaitseline alusmüür toetub.

Lõimitud andmekaitse printsiipe võib rakendada igat tüüpi isikuandmete puhul. Rangemat tähelepanu nõuavad aga tundlikumad isikuandmed, nagu näiteks inimese tervise- , finants- või sideandmed.

Järgnevad 7 põhimõtet kirjeldavad lõimitud andmekaitse rakendamise eesmärke, milleks on üldiselt eraelu puutumatuse kindlustamine ning organisatsioonide jätkusuutliku konkurentsieelise saavutamine.

  1. Ennetav, mitte tagantjärele reageeriv; ärahoidev, mitte parandav

    Lõimitud andmekaitset iseloomustavad pigem ennetavad kui tagajärgedega tegelevad meetmed. See näeb ette ja hoiab ära eraelu riivamise juba enne nende toimumist. Lõimitud andmekaitse ei oota niikaua, kuni ohud eraelule tegelikkuseks saavad. See ei paku ka ravimit juba toimunud rikkumistele – selle eesmärgiks on nende toimumist ära hoida. Lühidalt, lõimitud andmekaitse tuleb enne ja mitte pärast tegusid.

     
  2. Andmekaitse kui püsiseisund

    Lõimitud andmekaitse püüdleb eraelu puutumatuse maksimaalse taseme saavutamise poole, kindlustades isikuandmete automaatse kaitse kõikides IT-süsteemides ja äritegevustes. Üksikisik ei pea oma privaatsuse säilitamiseks ise mitte midagi tegema – see olgu süsteemi vaikimisi sisse ehitatud.

     
  3. Andmekaitse kui süsteemi ülesehituse osa

    Lõimitud andmekaitse on sisse ehitatud IT-süsteemide disaini ja arhitektuuri ning äritegevusse. Selle tulemusena saab andmekaitsest tuumfunktsionaalsuse põhiosa. Andmekaitse on süsteemi lõimitud, ilma sealjuures funktsionaalsust kahandamata.

     
  4. Täielik otstarbekohasus – pluss-summa, mitte null-summa

    Lõimitud andmekaitse soovib kõik seaduslikud huvid koondada nn pluss-summa mängu, kus võidavad mõlemad pooled, mitte aga iganenud null-summa lähenemise abil, kus tehakse ebavajalikke kompromisse. Lõimitud andmekaitse väldib võlts-vastandusi, nagu privaatsus vs. julgeolek, näidates, et korraga on võimalik saavutada mõlemaid.

     
  5. Algusest lõpuni turvaline – kaitse kogu elueaks

    Lõimitud andmekaitse, mis on süsteemi sisse ehitatud enne esimeste andmete kogumist, laieneb turvaliselt kogu kõnealuste andmete täielikule elueale. Tugevad turvameetmed on andmekaitses algusest lõpuni üliolulised. See põhimõte kindlustab kõigi andmete turvalise säilitamise ning seejärel töötlemise lõppedes nende turvalise hävitamise sobival viisil. Seega kindlustab lõimitud andmekaitse rakendamine informatsiooni turvalise käsitsemise kogu selle eluea ulatuses nn hällist kuni hauani.

     
  6. Nähtav ja läbipaistev

    Lõimitud andmekaitse tagab kõigile osapooltele, olgu tegemist mis tahes äritegevuse või tehnoloogiaga, sõltumatu kontrolli. Süsteemi osad ja tegevus jääb ühtmoodi nähtavaks ja läbipaistvaks nii selle kasutajatele kui ka levitajatele.

     
  7. Austage kasutaja eraelu – hoidke see kasutajakeskne

    Eelkõige nõuab lõimitud andmekaitse selle koostajailt ja kasutajailt üksikisiku huvide seadmist esmatähtsaks, pakkudes selliseid meetmeid nagu andmekaitse vaikimisi seadeid, asjakohaseid hoiatusi ning julgustavaid kasutajasõbralikke valikuid.

Nagu ülaltoodud loetelust näha, on sisuliselt tegemist abistava spikriga andmekaitseõiguse järgimisel. Lõimitud andmekaitse nimetamine eraldi nõudena andmekaitse üldmääruses on justkui kordav vahekokkuvõte privaatsust parandavate tehnikate ja tehnoloogiate kasutamiseks andmetöötlustoimingute läbiviimisel.

Nendeks võivad olla näiteks:

  • e-ID põhised (ID-kaart, Mobiil-ID, Smart-ID) või salasõnal tuginevad kaheastmelised autentimislahendused;
  • isikuandmete edastamisel kasutatavad turvalahendused (nt TLS, VPN);
  • kahe suhtluses osaleva poole sõnumiliikluse kaitse (nn end-to-end protection);
  • toimingute korrektne logimine infosüsteemides;
  • isikuandmete anonüümimine või pseudonüümimine:
  • isikuandmete krüpteerimine.

Vaikimisi andmekaitse

Teise mõistena toob üldmääruse artikkel 25(2) sisse vaikimisi andmekaitse. St vaikimisi tuleks töödelda ainult neid isikuandmeid, mis on vajalikud töötlemise konkreetse eesmärgi saavutamiseks. See kehtib kogutud isikuandmete hulga, nende töötlemise ulatuse, nende säilitamise aja ja nende kättesaadavuse suhtes.

Ehk, isikuandmeid ei tohi teha valimatult ja vaikimisi, ilma asjaomase inimese sekkumiseta või teadmata andmetöötluses osalevatele pooltele kättesaadavaks.

Sisuliselt tähendab see nn opt-in põhimõtte rakendamist ehk toodete ja teenuste algseaded peavad võimaldama inimesele maksimaalset kaitset. Näiteks:

  • uue nutiseadme soetamisel ja sisse lülitamisel ei tohiks olla WiFi, sinihammas või asukohateenus vaikimisi aktiveeritud. Kasutaja lülitab need ise sisse, kui selleks vajadus tekib;
  • nutirakendused ei tohi küsida valimatult juurdepääsu kasutaja seadme funktsioonidele ja sisule. Lisamugavusi tagavate õiguste piiramine ei ole takistuseks rakenduse põhifunktsioonide kasutamisel;
  • veebilehitseja turvaseaded ei tohiks vaikimisi võimaldada inimese veebikasutuse ulatuslikku jälgimist. Olgu selleks siis kas küpsiste seaded, keelekasutuse- või kasutusprofilli meeldejätmise seaded;
  • jaepoodide lojaalsusprogrammiga ühinemiseks ei tuleks vaikimisi küsida klientide elukoha aadressandmeid. Piisab linna, maakonna täpsusest. Vastavad andmed on asjakohased juhul, kui klient on nõus saama näiteks toodete pakkumisi. Sama kehtib ka e-posti või telefoninumbri kohta;
  • e-pood ei peaks küsima mitteregistreerunud klientidelt, kes teevad e-poes impulssostu ja tellivad toote pakiautomaati, aadressandmeid. Need on vajalikud juhul, kui kasutatakse näiteks kullerteenust;
  • suhtlusrakendustes või sotsiaalmeedia teenustes peab olema vaikimisi andmete jagamine piiratud. Kasutaja ise otsustab, kellele ja millised andmeid ta kättesaadavaks teeb.

Päästa Liisa ID!
TerviseandmeteKaitsefoorum
targalt internetis bänner