Seekordses ülevaates on paslik küsida, kas varasematel aastatel tehtud kodutöö on piisav, et liikuda vastu uutele väljakutsetele, mida meie eraelu kaitse eeldaks kõikvõimalike uute tehnoloogiate kasutamisel. Paraku ei saa sellele väga positiivse tooniga vastata.
Kes mäletab, siis juba aastal 2002 lepiti Euroopa Liidu üleselt kokku põhimõtetes, mis aitavad meie kõigi isikuandmete töötlemist ja eraelu kaitsta elektroonilise side sektoris. Jutt käib direktiivist 2002/58/EÜ, millele tehti vähesel määral muudatusi 2009. aastal. Nimelt on selles õigusaktis põhimõtteline säte, täpsemalt artikli 5 lõige 3, mille eesmärk on kaitsta lõppkasutaja seadet. Täpsemalt selgitab säte, et teabe salvestamine lõppkasutaja lõppseadmesse ja juurdepääsu saamine seadmesse juba salvestatud teabele saab toimuda ainult lõppkasutaja ehk inimese nõusolekul. Tõsi, ette on nähtud ka kaks erandit – nõusolek ei ole vajalik, kui andmete tehnilise salvestamise ja juurdepääsu ainus eesmärk on edastada sidet elektroonilises sidevõrgus või mis on teenuseosutajale hädavajalik sellise infoühiskonna teenuse osutamiseks, mida lõppkasutaja on sõnaselgelt taotlenud.
Kõik, kes me täna eri veebilehti kasutame, puutume selle põhimõttega iga päev kokku – läbi küpsiste nõusoleku küsimise hüpikakende, mida meile enne veebilehel edasi liikumist kuvatakse. Ekslikult n aga jõus arusaam, et see säte käibki ainult küpsiste kohta. Tegelikkuses väljastavad meie arvutid ja nutiseadmed võrgus toimetades erinevat teavet. See on ühelt poolt vajalik näiteks internetiühenduse toimimiseks ja võrgupäringute õigesse kohta suunamiseks, kasutades IP-aadressi, või näiteks kodusesse WiFi-võrku automaatseks sisselogimiseks, kus võrk tunneb ära seadme MAC-aadressi.
Samuti liigub veebipäringutega seadmest kaasa teavet kasutatava operatsioonisüsteemi või seadme tüübi kohta. Pole saladus, et veebiteenuse osutajad peavad meie kohta ka üsna detailset ülevaadet, kes, millal ja millistel veebilehtedel käib. Või kas teate, et kui näiteks meie postkasti potsatab turundusliku sisuga elektronkiri, on levinud praktika, et kirja saatjad saavad teada, millal olete e-kirja avanud ja kas tegite seda näiteks Eestis või välismaal olles. Peenemad meetodid annavad saatjale ka aimu, millist osa turunduskirjast me kõigepealt vaatasime. See kõik on võimalik, kuna e-kirjaga on kaasas koodijupp või jälituslink, mis saatjale saaja tegevustest tagasi raporteerivad. Kuid kas meid sellistest tegevustest üldjuhul teavitatakse? Reeglina mitte. Kui nüüd mõelda eespool selgitatud põhimõttele, et tegemist on meie seadmesse salvestatava teabega (jah, ka jälituskoodi saab pidada teabeks) siis kas ei eeldaks selline tegevus mitte meie selgesõnalist eelnevat nõusolekut? Samuti ei saa sellist tegevust tõenäoliselt ka hädavajalikuks pidada, kuna turunduskirja saab saata ka ilma jälituskoodita.
Juba 2017. aasta alguses tuli Euroopa Komisjon välja määrusettepanekuga, mille eesmärk olnuks tagada meie kõigi eraelu austav ja kaitsev tegevus elektrooniliste sideteenuste kasutamisel. Oli ootus, et õigusakt jõustunuks samal ajal isikuandmete kaitse üldmäärusega ehk mais 2018. Kahjuks ei ole ootus õigusakti tasemel Euroopaüleseks praktikate ühtlustamiseks tänaseni realiseerunud. Küll aga on mindud samm tagasi ja algatatud arutelu vabatahtlikkusel põhinevateks printsiipideks (nn Cookie Pledge), mis võiksid lahendada küpsiste ja suunatud reklaamidega seotud tarbijaprobleeme – näiteks seda, kui sageli peaks küpsiste bännerit kasutajale uuesti kuvama, kui nõusolek on kas antud või sellest keeldutud, või mida silmas pidada, kui soovitakse rakendada „maksa või anna nõusolek“ mudelit. Kas see ka päriselus lahenduse toob, näitab 2024. aasta.
Küll aga on Euroopa andmekaitseasutused koondanud ühiselt jõud ning Euroopa Andmekaitsenõukogu eestvedamisel pannud kokku värsked suunised, mis selgitavad e-privaatsusdirektiivi artikli 5(3) kohaldumist tänastele ja uutele jälgimistehnikatele, mida kasutatakse näiteks e-posti- või veebiteenustes. Suuniste tööversioon on kõigile huvilistele kättesaadav. 2023. aasta lõpuni said kõik huvirühmad dokumendile oma ettepanekuid esitada. 2024. aasta esimeseks pooleks on suuniste lõplik sisu loodetavasti paigas ning andmekaitsenõukogu veebis ka avaldatud.
- Kommenteerimiseks logi sisse või registreeru