„Tegemist on mõjutamise teel saadud nõusolekuga.“ Mitme EL-i eksperdi sõnul ei ole Meta piirangud õiguspärased

Facebooki ja Instagrami omanikfirma Meta on aastaid kasutanud kasutajate isikuandmeid selleks, et näidata neile isikustatud reklaame (nt soo, vanuse, asukoha, huvide jms alusel). Kasutajatelt selleks nõusolekut ei küsita, platvormi tingimustes on kirjas, et reklaamid on selle lahutamatu osa.

Ent sel suvel käskis Norra andmekaitseamet Metal see lõpetada. Kuna Meta käsku ei järginud, on amet neid iga päev u 85 000 euroga trahvinud.

Norra andmekaitseamet pöördus Euroopa andmekaitsenõukogu poole, et nad kohustaksid Metat otsust täitma. See otsus oktoobri lõpus tuligi – Metale esitati kohustus, et isikustatud reklaamide näitamine tuleb lõpetada kogu Euroopa Liidus ja majanduspiirkonnas. Otsus kehtib tähtajatult.

Meta pidas asjade käiku ebaõiglaseks ja kaevas otsuse edasi, kuid samal ajal juba vastas ka omapoolsete piirangutega. Uute reeglite järgi on sotsiaalmeedia platvormide kasutajatel kaks varianti: kas jätkata võrgustike kasutamist isikustatud reklaamidega või tasuda iga kuu reklaamivaba paketi eest. Ettevõte kehtestas piirangu selleks, et kohanduda Euroopa Liidu piiranguga, mille järgi peab kasutajal olema õigus valida, kas tema andmeid kasutatakse personaalsete reklaamide loomiseks.

Advokaadibüroo Walless advokaat Allan All kirjutas novembri alguses Ärilehes, et nii Eesti põhiseaduse kui ka Euroopa Liidu õiguse järgi on igal inimesel õigus eraelu puutumatusele ja see õigus hõlmab ka isikuandmete kaitset. Isikuandmete kaitse põhineb reeglil, et isikuandmeid tuleb töödelda õigel viisil ja ainult siis, kui inimene on sellega nõus või seadus seda lubab. All lisas, et osal juhtudel on isikuandmete töötlemine siiski lubatud, kui isik on selleks vabatahtlikult nõusoleku andnud.

Järjest rohkem tekib aga veebilehti, mille kasutajad saavad valida: kas pakkuda oma isikuandmeid sihitud reklaamiks või tasuda sümboolne summa. Teenuse „tasuta“ tarvitamiseks tuleb kasutajatel nõustuda tasumüüridega silmitsi seistes küpsiste kasutamisega. Küpsiste kaudu aga kogutakse veebilehe kasutaja isikuandmeid ja seeläbi edastatakse kasutajale suunatud reklaami selle järgi, mis sisu ta on veebilehtedel vaadanud. Tasumüüridega silmitsi seistes nõustub aga enamik inimesi küpsiste kasutamisega, et jätkata teenuse „tasuta“ kasutamist.

All märkis aga, et andmekaitse valdkonna eksperdid üle Euroopa on seisukohal, et kehtestatud tasumüüri lahendus ei vasta õigusaktides reguleeritud nõusoleku tingimustele ja tegemist on mõjutamise teel saadud nõusolekuga. „Nõusolek ei saa kuidagi vastata vabatahtlikkuse kriteeriumile, kui nõusoleku andmata jätmise korral tekib isikul tasu maksmise kohustus. Tasu maksmise kohustus on ilmselgelt isiku suhtes negatiivne tagajärg, olenemata sellest, kui suur või väike vastav tasu on,“ kirjutas ta.

Sama märkis andmekaitse inspektsiooni avalike suhete nõunik Grete Lehemaa, kelle sõnul ei tohiks isikuandmete kaitse üldmääruse kohaselt pidada nõusolekut vabatahtlikult antuks, kui inimesel ei ole vaba valiku võimalust, ta ei saa kahjulike tagajärgedeta nõusoleku andmisest keelduda ega seda tagasi võtta.

Eksperdid peavad vabatahtlikkuse printsiibi rikkumiseks ka seda, et nõusoleku tagajärjel jagatakse (loe: müüakse) isiku andmeid paljudel juhtudel üle 300 teenusepakkujale, nende hulgas suured reklaamtehnoloogia korporatsioonid ja andmevahendajad, nagu Oracle Advertising, Criteo SA ja Acxiom.

Kui Meta otsustas Euroopa Kohtu otsuse edasi kaevata, siis olukorrale ei pannud punkti ka Euroopa Liit. Nüüdseks on nii mõnedki EL-is isikuandmete kaitse järelevalve eest vastutavad organisatsioonid asunud seisukohale, et selline küpsiste tasumüüri praktika ei vasta andmekaitse reeglitele (nt Austria, Hispaania, Taani).

Lehemaa lisas, et praegu hakkab Iirimaa Euroopa juhtiva andmekaitseasutusena olukorra üle otsust langetama. Iirimaa asutus annab otsusega edasised suunised Facebooki piirangute tõlgendamisest tulenevate probleemide käsitlemiseks.