Facebooki andmevargus ja kasutajate õigused: kas sinu andmed on lekkinud ja mida sa saaksid selle peale ette võtta?

 (10)
Facebook
FacebookFoto: DADO RUVIC, REUTERS

Facebooki 50 miljoni kasutaja andmete vargus on ajanud tagajalgadele uurimisorganid ja õigusvolinikud. Kas varguse ohvreid võib leiduda ka Eestis ja mida peaks sellisel juhul ette võtma, analüüsisid Eversheds Sutherland Ots & Co vandeadvokaat ja partner Tambet Toomela ning andmekaitse valdkonna jurist Erika Tuvike.

Cambridge Analytica skandaal paisub. Facebooki aktsia on turmtule all. 50 miljoni kasutaja andmete lekkimine Londonis baseeruva andmeanalüüse ja poliitilisi konsultatsioone pakkuvale organisatsioonile on ajanud tagajalgadele nii USA föderaalsed uurimisorganid kui ka Euroopa Komisjoni õigusvoliniku. Kõik ootavad Facebookilt selgitusi ja lahendust olukorrale.

Reedel avas lõpuks suu Facebooki isa Mark Zuckerberg, kes kirjeldas, kuidas Cambridge Analytica sisuliselt varastas Facebookilt kasutajate andmed, kasutades ära 2014. aastal Facebooki programmiliidese (API) auku (viga), mis võimaldas juurdepääsu nende isikute andmetele, milleks õigused puudusid.

Koostöös Cambridge`i Ülikooli teadlasega töötas Cambridge Analytica välja personaalsustesti “thisisyourdigitallife” ja pakkus seejärel väikest tasu selle eest, et kasutajad laeksid vastava aplikatsiooni Facebookis alla ja vastaksid testi küsimustele. Umbes 270 000 kasutajat tegidki seda. Selle tulemusena sai Cambridge Analytica juurdepääsu kõigile testi teinud Facebooki kasutajate profiiliandmetele ja lisaks ka nende sõprade listis olevate kasutajate andmetele, kellel polnud testiga mingit seost (kokku umbes 50 miljonit kasutajat). Kui mõni Eesti Facebooki kasutaja tegi nimetatud testi või oli testi tegija sõbralistis, on piisav tõenäosus, et ka tema andmed on Cambridge Analytical olemas.

Kui mõni Eesti Facebooki kasutaja tegi nimetatud testi või oli testi tegija sõbralistis, on piisav tõenäosus, et ka tema andmed on Cambridge Analytical olemas.
Seotud lood:

Kombineerides saadud andmeid teiste avalikest allikatest leitavate andmetega, suutis Cambridge Analytica koostada isikute kohta nn psühhograafilised profiilid, mis võimaldavad aru saada, milliste poliitiliste sõnumitega on võimalik neid inimesi mõjutada. Seda väärtusliku infot kasutati väidetavalt ära ka Donald Trumpi valimiskampaanias.

Facebook avaldas eelmisel nädalal, et nimetatud asjaolud said Facebookile teatavaks juba 2015. aastal, mil paluti andmed täielikult kustutada. Cambridge Analytica olevat Facebooki väidetel lubanud seda teha ja Facebook uskus, et seda ka tehti. Paraku ilmnes hiljuti, et tegelikkus oli teine.

Kas rikuti kasutajate õigusi?

Kasutajate õiguste aspektist on kõige olulisem vastata küsimusele, kas Facebook ja Cambridge Analytica on käitunud kasutajate suhtes õigusvastaselt ja rikkunud kasutajate privaatsusõigust või muid õigusi?

Sellele küsimusele ei ole täna paraku lihtne vastata. Facebook on ajalooliselt tuntud oma röövelliku privaatsuspoliitika tõttu, mis ei jäta kasutajatele nende poolt Facebooki platvormil jagatud info osas just palju alles. Facebookil on nii täna kui ka 2014. aastal kehtinud kasutaja- ja privaatsustingimuste alusel väga laialdased õiguslikud võimalused jagada kasutaja teavet nii Facebooki gruppi kuuluvate ettevõtetega (sealhulgas Instagram ja WhatsApp) kui ka koostööpartneritega, kelle teenused on ühendatud Facebookiga programmiliideste kaudu.

Võtmeküsimuseks on ilmselt see, kas Cambridge Analytica rikkus Facebookiga sõlmitud lepingut kahe teenuse omavahelise koostöö kohta. Facebook on kinnitanud, et nii see tõepoolest oli. Cambridge Analytica on seda eitanud. USA ja Euroopa Liidu määratud uurimisasutused peavad selgitama tõe.

Kui Cambridge Analytica rikkumine peaks leidma kinnitust, on kasutajatel võimalik esitada ühelt poolt nõudeid Cambridge Analytica vastu ja teiselt poolt tõstatada täiendavalt argument privaatsusõiguse rikkumise kohta ka Facebooki poolt, kes sõltuvalt asjaoludest ei rakendanud kasutajate privaatsuse kaitseks piisavalt asjakohaseid meetmeid. Selliste meetmete rakendamise või mitterakendamise selgitab loodetavasti juba käimasolev uurimine.

Kuid milliseid nõudeid võiksid kasutajad esitada? Cambridge Analytica asukohas Ühendkuningriigis tehti 2016. aastal õigusliku pretsedendi loonud kohtuotsus asjas, kus kinnitati kohtute õigust mõista isikuandmetega seotud privaatsuse rikkumise eest välja mittevaralise ehk moraalse kahju hüvitis. Nimetatud asjas Google versus Vidal-Hall märkis Inglismaa apellatsioonikohus, et kuivõrd Euroopa Liidu andmekaitsedirektiivi eesmärgiks on kaitsta eeskätt inimeste privaatsust, mitte varalisi õigusi, peab direktiiv võimaldama hüvitada üksikisikute privaatsuse rikkumisega seotud emotsionaalsed kannatused.

Andmekaitsedirektiiv peab võimaldama hüvitada üksikisikute privaatsuse rikkumisega seotud emotsionaalsed kannatused.

Järgmine oluline küsimus oleks, millisesse kohtusse esitada nõue juhul kui Facebook või Cambridge Analytica ei rahulda nõudeid vabatahtlikult? Käesoleva aasta algul tegi Euroopa Liidu kohus järjekordse tähendusrikka kohtuotsuse Schrems versus Facebook saagas, kus märkis, et Facebooki sotsiaalmeedia platvormi peaasjalikult isiklikel eesmärkidel kasutavad kasutajad saavad hageda Facebooki tarbijaõiguse kohtualluvuse sätete kohaselt oma kodusriigis, st eestlased Eestis (nt Tallinna alalised elanikud Harju Maakohtus).

Seega on asjast puudutatud Facebooki kasutajatel soovitatav jälgida hoolega andmevarguse uurimise edasist käiku ja otsustada, kas ja millisel viisil panna Cambridge Analytica ja Facebook võimalike rikkumiste eest vastutama. Loodetavasti selguvad uurimise asjaolud juba lähiajal.

Target Ärileht