Euroopa Komisjon tegi ettepanekuid andmekaitsenormide ajakohastamiseks

12. Jaan 2017
PrintPDF Jaga

Euroopa Komisjon tegi 10. jaanuaril mitmeid ettepanekuid andmekaitsenormide ajakohastamiseks. Kavandatava e-privaatsuse määrusega tagatakse elektroonilise side valdkonnas rangem eraelu kaitse. Samuti pööratakse tähelepanu sellele, et Euroopa institutsioonid järgiksid isikuandmete töötlemisel samu standardeid, mis on kehtestatud liikmesriikidele. Muu hulgas on muutumas nõuded küpsiste kasutamise teavituse osas. Kavas on ka rangemad reeglid rämpsposti saatjatele ja reklaamkõnede tegijatele.

Parem kaitse veebis ja uued ärivõimalused

Kavandatava e-privaatsuse määrusega suurendatakse inimeste eraelu kaitset ja pakutakse ettevõtjaile uusi ärivõimalusi.

  • Uued turuosalised: 92% eurooplastest peab oma e-kirjade ja võrgus jagatud sõnumite konfidentsiaalsust oluliseks. Kehtivat eraelu puutumatust ja elektroonilist sidet käsitlevat direktiivi kohaldatakse siiski ainult traditsiooniliste telekommunikatsioonivõrgu operaatorite suhtes. Uusi norme hakatakse kohaldama ka uute elektroonilise side teenuste pakkujate suhtes, nagu näiteks WhatsApp, Facebook Messenger, Skype, Gmail, iMessage või Viber.

  • Rangemad normid: Ajakohastades praegust eraelu puutumatust ja elektroonilist sidet käsitleva direktiivi ja asendades selle vahetult kohaldatava määrusega, pakutakse kõikidele inimestele ja ettevõtjatele ELis elektroonilise side valdkonnas samaväärset kaitset. Ettevõtjad saavad samuti kasu kogu ELis kohaldatavatest ühtsetest normidest.

  • Suhtluse sisu ja metaandmed: Tagatakse nii suhtluse sisu kui ka suuremat kaitset vajavate metaandmete kaitse (nt kõne aeg ja koht). Mõlemil neist on oluline eraelu puudutav sisu, mis tuleks uute normide kohaselt muuta anonüümseks või kustutada, kui kasutaja nende säilitamiseks nõusolekut andnud ei ole, välja arvatud arve esitamiseks vajalikud andmed.

  • Uued ärivõimalused: Kui on antud nõusolek suhtluse andmete (sisu ja/või metaandmete) töötlemiseks, on traditsiooniliste telekommunikatsiooniteenuste pakkujatel rohkem võimalusi andmete kasutamiseks ja lisateenuste pakkumiseks. Näiteks saavad nad koostada soojuskaardi, millega tuvastada inimeste viibimine teatavas piirkonnas. See võiks olla riigiasutustel ja transpordiettevõtjail abiks uute taristuprojektide loomisel.

  • Lihtsamad nõuded küpsistele: Ühtlustatakse niinimetatud küpsiseklauslit, mille tagajärjel on internetikasutajad külvatud üle nõusoleku küsimise taotlustega. Uued nõuded annavad kasutajaile võimaluse seadistusi kontrollida, sest see pakub eraelu kaitse riskide esinemisel hõlpsat viisi lubada püsiküpsiseid või muid identifitseerivaid andmeid või nendest keelduda. Ettepanekus on selgitatud, et enam ei ole tarvis anda nõusolekut kasutajate veebis surfamise võimaldamiseks kasutatavate mittesekkuvate küpsiste kohta (näiteks ostukäru varasema sisu säilitamiseks). Nõusolekut ei ole enam tarvis anda küpsiste kohta, mille abil loetakse veebilehtede külastajate arvu.

  • Kaitse rämpsposti eest: Ettepanekuga keelatakse igasugune soovimatu teabe edastamine elektroonilise side abil, nt e-kirjad, tekstisõnumid ja põhimõtteliselt ka telefonikõned, mille kohta kasutajad ei ole nõusolekut andnud. Liikmesriigid võivad valida lahenduse, mis annab tarbijaile õiguse keelduda reklaamkõnede vastuvõtmisest, näiteks registreerides oma numbri keelulistis. Reklaamkõnede tegijad peavad kuvama oma numbri või kasutama spetsiaalset koodi, mis osutab reklaamkõnele.

  • Tulemuslikum jõustamine: Määruse konfidentsiaalsusnorme hakkavad jõustama liikmesriikide andmekaitseasutused.

ELi institutsioonide ja asutuste andmekaitsenormid

Kavandatav määrus ühtlustab 2001. aastast kehtivad normid uute ja rangemate, 2016. aastal isikuandmete kaitse üldmääruses kehtestatutega. Kõrgemaid kaitsestandardeid pakutakse kõigile, kelle andmeid Euroopa institutsioonid või ametid käsitlevad.

Andmete rahvusvaheline kaitse

Ettepanekus on esitatud strateegiline lähenemisviis isikuandmete rahvusvahelise edastamise teemale ja sellega edendatakse õiguskaitsealast koostööd ja kaubavahetust, tagades samal ajal andmete kaitse. Komisjon hakkab ka ennetavalt pidama arutelusid nn piisavusotsuste tegemiseks (need võimaldavad andmete vaba edastamist riikidele, mille andmekaitsenormid vastavad üldjoontes ELi omadele) peamiste kaubanduspartneritega Aasia ida- ja kaguosas. Alustatakse Jaapanist ja Koreast 2017. aastal, kuid kaasatakse ka huvitatud Ladina-Ameerika ja Euroopa naabruses asuvad riigid.

Lisaks kasutab komisjon ka täielikult muid ELi uute andmekaitsenormidega pakutavaid mehhanisme (isikuandmete kaitse üldmäärus ja politseidirektiiv), et soodustada isikuandmete vahetamist muude kolmandate riikidega, kelle kohta piisavusotsust tehtud ei ole.

Ettepanekud soovitakse vastu võtta 25. maiks 2018. a, mil jõustub isikuandmete kaitse üldmäärus. Nii soovitakse pakkuda kodanikele ja ettevõtjatele Euroopas selleks ajaks eraelu puutumatuse ja andmekaitse põhjalikku ja täiemahulist õigusraamistikku.


Päästa Liisa ID!
TerviseandmeteKaitsefoorum
targalt internetis bänner