Intervjuu: kas läheneda digitaalsele ühisturule tasahilju või ülepeakaela?

Euroopa Liidu andmekaitseinspektori asetäitja Wojciech Wiewiórowski arvates ei tohiks digitaalsele ühtsele turule ja Euroopa digitaalsele ühiskonnale läheneda tormakalt ega pelglikult. Pigem tuleks seda teha andmeid kartmata, kuid pidades silmas tõsiseid tagajärgi, mida toob kaasa andmete vaba liikumine
Üks Eesti eesistumise prioriteetidest on andmete vaba liikumine ehk viies vabadus peale kaupade, teenuste, kapitali ja inimeste vaba liikumist. Esmaspäeval ja teisipäeval on see teema arutlusel Tallinnas digitaalse ühtse turu ja andmete vaba liikumise konverentsil, kus kohtuvad Euroopa Liidu ettevõtjad ja avaliku sektori esindajad
ERR News vestles Euroopa Liidu andmekaitseinspektori asetäitja Wojciech Wiewiórowskiga, kes puutub oma igapäevatöös lähedalt kokku vastuoluga, mille tekitab ühelt poolt püüdlus digitaalse ühisturu järele ja teisalt aina kasvav mure andmekaitse ja privaatsuse pärast.
Härra Wiewiórowski, kui me räägime andmekaitsest, siis mis on minimaalsed nõuded digitaalsele ühisturule?
Viimase paari aasta jooksul on EL-i seadusandjad pannud paika uut isikuandmete kaitse määrust, mis peaks olema andmekaitsestandard ajaks, mil hakkab toimima digitaalne ühtne turg. Raske on öelda, milline peaks olema minimaalne standard, vaid pigem võiks öelda, mis peaks olema optimaalne standard.
Optimaalne olukord on see, kui inimese kohta käivaid andmeid kontrollib see inimene ise, samal ajal kui andmed, mis ei ole inimesega seostatavad, liiguvad vabalt üle riigipiiride. Loomulikult on neid kaht raske eristada.
On arusaam, et suurem osa arvutite loodud andmetest pole konkreetsete inimestega seostatavad, aga võtame näiteks ühendatud auto. Teoreetiliselt hindame me masinat, autot, aga samal ajal saame aru, et kui me paneme autosse musta kasti, siis me saame hinnata ka juhti ja ilmselt teisigi reisijaid. Me saame hinnata nende käitumist näiteks kindlustuse või kriminaalvastutuse jaoks. Selles pole midagi halba, see on miski, mida saab teha, aga see näitab, et tegelikult on andmed personaalsed, kui kontekst on olemas.
Kas on mingeid konkreetseid seaduslikke või praktilisi takistusi, millest on vaja üle saada?
Ma vaataksin seda koostalitusvõime seisukohast. On erineva tasemega pudelikaelad, erineva tasemega takistused. Esimene tahk on tehniline, mis tähendab, et andmed saavad üle piiride liikuda ainult siis, kui selleks on olemas taristu ja kui see taristu on ligipääsetav. Teine tahk puudutab organisatsioone, mis tähendab, et me peame teadma, kus on andmed, kes neid kontrollib ja kuidas nendega tegeleda. Kolmas tahk on sisuline, mis tähendab, et me peame aru saama, mis andmed need on ja peame aru saama nende keelest - see on digitaalse turu probleem, aga see puudutab ka erinevate vormingute kasutamist erinevate andmete puhul.
Sellele lisaks tuleb mõelda veel kahele kihile. Esimene kiht on poliitiline ja ma arvan, et sellest aitab üle saada laiaulatuslik poliitiline kokkulepe, et viiendat vabadust on Euroopa Liidus vaja. Ja siis on veel seaduslik kiht, mis koosneb küberturvalisuse küsimustest ja võitlusest küberkuritegude vastu.
Aga andmekaitse volinikuna pean ma loomulikult ütlema, et arvesse tuleb võtta ka reegleid, mis puudutavad online-privaatsust – see tähendab, mitte ainult andmekaitset, aga ka teabe konfidentsiaalsust ja inimeste suhtluse konfidentsiaalsust.
Kuivõrd on seda kõike võetud arvesse EL-i reeglites, mida tutvustatakse 2018. aasta mais?
Ma tahaksin öelda, et me oleme kõik probleemid lahendanud ja et alates 25. maist hakkab kõik täiuslikult kulgema, kuid see oleks võimalik vaid juhul, kui maailm ei areneks edasi. Loomulikult see areneb. Küsimus on ajaga kaasas käimises, valmisolekus jälgida, kas loodud lahendused on tõhusad ja kas need kindlustavad põhiõigusi, mida me tahame kaitsta.
Kuivõrd tekitavad probleeme erinevad hoiakud andmete turvalisuse ja andmekaitse suhtes? Eesti on väga avatud, aga see hoiak muutub, kui me liigume näiteks Saksamaa poole.
Oi, ma ütleksin, et kindlasti on kultuurilised erinevused! Ma arvan, et maksuandmed on väga hea näide. Maksuandmed on väga hästi ligipääsetavad Skandinaavia maades – sa saad vaadata, mis oli su naabri sissetulek ja kui palju ta eelmisel aastal makse maksis.
Paljudes Euroopa Liidu liikmesriikides oleks selline asi ketserlus.
Sama käib isikukoodi kohta, mis on olemas paljudes riikides ja mis aitab inimest erinevate andmebaaside kaudu tuvastada. See on olemas Belgias ja ka minu koduriigis Poolas, aga see on ketserlus Saksamaal, kus mäletatakse veel, kuidas natsid tätoveerisid inimestele identifitseerivaid numbreid. Seega on riikide vahel erinevusi. Isegi kui rääkida Eestist, siis loomulikult on see väga avatud, aga see ei tähenda, et eestlased tahaksid, et kõik andmed nende kohta oleks igaühele ligipääsetavad.
See ei ole Aldous Huxley “Hea uus ilm”, kus kõik kuuluvad kõigile. On erinevad suhtumised, milliseid andmeid sobib anda enda valitsusele ja milliseid teistele, isegi kui see on naaberriik. On ka erinevad situatsioonid, näiteks meditsiinilised andmed, finantsandmed ja kas või andmed oma laste hariduse kohta, võrreldes näiteks andmetega ostuharjumuste kohta.
Niisiis, kas me peaksime pea ees vette hüppama või peaksime olema väga ettevaatlikud?
Ma järgiksin oma kodulinna Gdanski motot: "Nec Temere, Nec Timide" ehk ei tormakalt ega pelglikult. Me ei peaks andmeid kartma, me ei peaks kartma digitaalset ühtset turgu - ka selles osas, mis puudutab andmekaitset -, aga samal ajal ei tohiks me olla sellised entusiastid, kes haaravad kinni igast võimalusest ja kasutavad neid, mõtlemata reaalsetele tagajärgedele.
Toimetaja: Anette Parksepp