Legaalne leke suurendab juristide tööd

“Mina kardaksin, kui oleksin Microsofti või Facebooki juht,” ütles Fortumo juht Martin Koppel, viidates, et juristid saavad värske kohtuotsuse valguses tööd juurde.

“Teades, kuidas asjad USAs käivad, siis juba näen, kuidas tekivad huvitavad advokaadigrupid, kes hakkavad koguma inimesi Euroopast, kes tahaks Microsofti või Facebooki vastu nõudeid esitada. See pole hea, sest ettevõtted on tegutsenud regulatsioonide piires.”

Nortali tegevjuhi Andre Krulli teada on Amazon ja veel mõned firmad osa andmetest  Euroopasse üle toonud, et vastata Euroopa Komisjoni direktiividele.

“Palavikuliselt otsitakse kiiret lahendust, kuidas seda legaalset segadust hetkel kõrvaldada. Kui lahenduse leidmine venib pikemaks, siis võib see hakata ettevõtete toimimist mõjutama. Ei tohi Ameerikas paiknevatesse serveritesse isikuandmeid edastada, kui need ei vasta Euroopa Liidu direktiividele,” tõdes Krull. “Ettevõtetele tekib lisakulu kahe erineva õigussüsteemi järgimisel.”

Ta nentis, et ilmselt on vabakaubandusleppe venimisega kuhjunud frustratsioon nii Euroopa kui ka Ameerika poolel. “Euroopa ei saa oma digiturgu, e-kaubandust käima, aga näeb, et Ameerika firmad, mis tegelevad globaalselt, vilistavad osaliselt Euroopa seadustele,” lisas ta.

Jabur otsus

Koppelit üllatab, et aastaid toiminud süsteem on järsku maha tehtud. “Nii palju, kui olen lugenud, tundub see jabur. Kõik, mida ettevõtted on üle kümne aasta teinud… Kohtu tasandil öeldakse, et igasugused isikuandmed on põhimõtteliselt lekkinud,” ütles Koppel. “Seadus lubas, aga nüüd öeldakse, et see pole pädev. Tagasiulatuvalt tekib kõrgendatud huvi ettevõtete vastu kohtusse minna – privaatsust on rikutud."

Fortumot mõjutab kohtuotsus vähe. “Õnneks,” ütles Koppel.

Advokaadibüroo Eversheds Ots & Co partneri Tambet Toomela sõnul kasutavad paljud ettevõtted pilveteenust andmete ladustamiseks, info läheb üles Ameerikas paiknevatesse serveritesse. “Safe harbouri vaip on alt kadunud seoses USA afääridega – luure- ja julgeolekuasutuste nuhkimistega. Näiteks Microsofti viimase operatsiooni afäär, kus tuli ilmsiks, et tegelikult on föderaalsetele luure- ja julgeolekuasutustele tekitatud suhteliselt vaba juurdepääs süsteemidele,” rääkis Toomela, kelle sõnul andis Euroopa Kohtu otsus mõista, et andmekaitse tase ei ole USAs sama, mis Euroopas.

Advokaadibüroo Cobalt vandeadvokaat Ave Piik leidis, et Euroopa Kohtu otsus on saanud palju emotsionaalset vastukaja, aga tegelikult ei ole tegemist üllatusega. Euroopa Liidu ja USA vahelist n-ö safe harbour kokkulepet on küsimärgi alla seatud juba pikemat aega. Põhjuste otsimisel on Edward Snowdeni paljastused heaks märksõnaks, lisas Piik.

Meediakajastustest võib tema sõnul kergesti jääda mulje, et mõjutatud on vaid Facebooki ja Google’i taolised globaalsed meediahiiud. „Tegelikult puudutab otsus iga kohalikku ettevõtjat, kes isikuandmeid USAs asuvale grupiettevõttele või muule teenusepakkujale edastab, olgu ta tegev logistika-, ravimi-, finants-, töötleva tööstuse või mõnes teises sektoris. Sagedamini on selliselt edastatavateks isikuandmeteks personali- ja kliendiandmebaasid,“ selgitas Piik.

Ta rõhutas, et kuigi otsusega tõmbas kohus kriipsu peale seni Euroopa Liidu ja USA vahel isikuandmete edastamiseks enim kasutatud süsteemile, ei tähenda see, et täna ei või isikuandmeid Eestist USAsse edastada. Piik selgitas, et andmete saatjale tähendas safe harbour süsteemi, millega ühinenud USA ettevõttele võis andmeid jagada Andmekaitse Inspektsiooni (AKI) nõusolekut taotlemata. Piik ütles, et edaspidi on AKI nõusolek vajalik ja selle saamiseks peab tõestama, et suudetakse tagada andmete piisav kaitse.

Tõendamise lihtsustamiseks on erinevaid võimalusi, näiteks standardtingimustega lepingute kasutamine. „Isikuandmete edastamise lahenduste kasutamine tähendab mitmetel juhtudel seniste andmeedastuse protsesside ümberkujundamist, millega kaasneb vajadus koostada ja muuta lepinguid ja muid dokumente, läbida bürokraatiat, kanda planeerimata kulusid,“ lisas Piik.

Ootavad lahendust

“Olukord on keeruline,” nentis Tambet Toomela. Lähikuudel võiks konkreetsem tegutsemisjuhis saabuda. “Küsimus taandub sellele, kuidas Eestis tegutsevad ettevõtted-isikud saavad oma andmeid jätkuvalt USAs hoida, kas siis pilveteenust kasutades või kas või seetõttu, et USAs asuval emaettevõttel on sinna serverikeskus loodud.”

Toomela tõdes, et otsus ei üllatanud ka teda, sest Euroopa Kohtu juristilt Yves Botilt saabus juba varem soovituslik eelotsus leping tühistada. Bot põhjendas seda sellega, et USA väga laialdane luuretegevus annab alust arvata, et USAsse edastatud Euroopa Liidu kodanike andmed ei ole piisavalt kaitstud.

Tulevikus on Toomela hinnangul oodata, et andmete jagamiseks on vaja täiendavaid nõusolekuid ja lepinguid ning asutuste kinnitusi.

“Kuigi igapäevaelus, olgem ausad, igalt kliendilt või töötajalt nõusolekut ei küsita. See võib minna päris tülikaks ja bürokraatlikuks. Üldisemat lahendust on vaja,” tõdes Toomela, märkides, et Brüssel ja Washington on päris mitu aastat läbirääkimisi pidanud. “USAs on pärast kuulsat terrorismiakti privaatsus ja isikuandmetega seotud teemad justkui tasalülitatud. See on Euroopas vastuvõetamatu.”