Jurist selgitab: Euroopa kohtujuristi uus seisukoht võib andmekaitse reformi suurte pingutustega saavutatud õigust oluliselt muuta
Andmekaitsereform on suurte pingutustega võidelnud inimestele kätte õiguse olla unustatud. Euroopa kohtujuristi uus seisukoht võib aga selle õiguse tõhusust täielikult muuta, kirjutab Triniti jurist Birgitta Otsmaa.
Hiljuti avaldati Euroopa Kohtu kohtujuristi Maciej Szpunari seisukoht kohtuasjas Google vs CNIL. Vaidlus puudutab isikuandmete kaitse üldmäärust (GDPR) ning inimeste õigust olla unustatud. Õigus olla unustatud on raskelt välja võideldud õigus, mis võimaldab inimesel oma andmed vähemalt mingis ulatuses erinevate töötlejate süsteemidest kustutada.
Hiljuti ilmunud seisukoht võib aga kõik senised pingutused sisuliselt nullida, kui eurooplaste andmed asuvad väljaspool Euroopa domeene.
Õigus olla unustatud - GDPR artikkel 17
GDPR artikkel 17 annab inimesele õiguse nõuda teatud juhtudel enda andmete kustutamist. See ongi õigus olla unustatud, sest kustutamine peab tagama andmete jäädava kadumise töötleja süsteemidest. See on tavainimese käes olev võimas relv, mis kohustab töötlejat teavitama ka teisi ning lihtsustab seeläbi inimese võimalusi saada unustatud korraga mitmetest süsteemidest.
Nimetatud õigus peaks olema eriti efektiivne suurkorporatsioonide vastu, kes töötlevad isikute andmeid ning kasutavad neid ka oma ärilistel eesmärkidel. Lihtsa näitena võib tuua olukorra, kus olete just midagi otsingumootori kaudu otsinud, ning õige pea ilmuvad teie poolt külastatavatele kodulehtedele samasisulised reklaamid. Näiteks, kui surfate endale uusi kingi, pole välistatud, et järgmisel leheküljel mida külastate otsingust täiesti eraldiseisvalt, ootavad teid kingapoodide reklaamid. Kui sellised andmekillud on kustutatud, ei saa neid hiljem ka teie vastu kasutada.
Küll aga on siin üks AGA - GDPR kohaldub Euroopa Liidus, mitte aga üle terve maailma.
Google vs CNIL
Mõned aastad tagasi esitas üks inimene Prantsusmaal Google'ile oma andmete kustutamisnõude. Seda küll tulutult. CNIL (Prantsusmaa järelevalveasutus) käskis seepeale Google'il kustutada tulemused, mis on seotud füüsilise isiku nimega kõikidest oma domeenidest. Sealhulgas ka Google.com - domeen, mis ei ole seotud Euroopa Liidu liikmesriikidega.
Siin on paslik küsida - kui tihti kasutate teie ekstra Google.ee või näiteks Google.de aadresse, et infot otsida? Eeldatavasti mitte eriti. Rahvuslikud domeenid on enamjaolt ebaefektiivsed ning ei paku kasutajale nii laia tulemuste valikut. Seda eriti väikeste riikide puhul nagu Eesti. Kokkuvõttes võib öelda, et enamus infot on leitav just Google.com kaudu.
Google keeldus kustutamisest ning pakkus hiljem lahendusena geoblokeeringut - EL-i liikmesriikidest pärit inimesed ei näe otsingutulemusi Google.com lehel. See lahendab küll inimese mure seoses otsingutulemuste nägemisega, kuid sisuliselt ei kustuta vastavat infot Google'i süsteemidest.
Nii jõudiski vaidlus Euroopa Kohtusse, kus põhiküsimuseks sai see, kas õigus olla unustatud kohaldub ka väljaspool Euroopa Liitu.
Kohtujurist: andmed tuleb eemaldada vaid EL-is asuvatest domeenidest
Minnes aga hiljutise kohtujuristi seisukoha juurde tuleb märkida, et kohtujuristi seisukoht pole kohtu jaoks siduv. Küll aga on rusikareegliks see, et tihti teevad kohtud hiljem sama otsuse, millele kohtujurist on oma arvamuses viidanud. Seega saab eeldada, et kohtujuristi arvamus mõjutab hilisemat otsust väga tugevalt.
Kohtujurist leidis lühidalt:
- GDPR-iga seonduvaid õigusi ei peaks saama üldiselt ja valimatult rakendada väljaspool Euroopa Liitu. Pole välistatud, et see on võimalik valdkondades, mis üldiselt mõjutavad siseturgu, näiteks konkurentsiõigus ja kaubamärgiõigus. Küll aga ei tohiks see laieneda valimatul kujul isikuandmete kaitsele.
- Õigus olla unustatud peab olema tasakaalustatud teiste õigustega, sealhulgas põhjendatud avaliku huviga. Internet peab olema rahvusvaheline ka edaspidi.
- Teatud juhtudel võib andmete kustutamine väljaspool Euroopa Liitu olla põhjendatud, kuid hetkeolukorras mitte.
- Euroopa Liidus peab õigus olla unustatud olema kehtiv ning vajadusel võib rakendada ka geoblokeeringut ehk kasutajate eest varjata teatud tulemusi.
Iseenesest on kohtujuristi seisukoht igati õige - Euroopa Liidu õigust ei peaks saama piiranguteta kohaldada väljaspool Euroopa Liitu. Samuti peab internet olema võimalikult vaba igasugustest piirangutest. Teabe leviku piiramine Euroopa Liidu poolt võib tähendada tulevikus seda, et vastu hakatakse Euroopa Liidu ligipääsu internetile piirama kolmandate riikide poolt. Ning õigus olla unustatud ei saa olla absoluutne põhiõigus - see nõuab täiendavat kaalumist, et tagada teiste isikute täpselt sama oluline õigus - ligipääs teabele.
Samas näeb GDPR ette, et teatud juhtudel on GDPR-i kohaldamine väljaspool liikmesriike võimalik. Ning, kui andmeid pole võimalik kustutada, siis nullib see sisuliselt ära õigus olla unustatud sisu.
Ning samuti ei ohja see kuidagi paremini suurkorporatsioonide andmetega seotud võimu, mis on muutumas aina suuremaks probleemiks. Andmetega manipuleerimine võib mõjutada valimisi, muuta inimeste seisukohti ja mõjutada nende tarbijakäitumist. Sellisest seisukohast võidavad eelkõige ettevõtted nagu Facebook, Google ja teised andmehiiud.
Kokkuvõttes saab nentida, et tegu on märgilise seisukohaga, mis võib ära nullida kõik Euroopa Liidu senised jõupingutused. Samas kaitseb see täiendavalt internetti kui rahvusvahelist keskkonda, millele ligipääs peab olema minimaalselt piiratud. Nüüd ei jäägi midagi muud üle, kui istuda ning oodata Euroopa Kohtu otsust!