Üks õigusakt, mis kuulub hiljuti vastu võetud Euroopa Liidu andmealaste õigusaktide „suurde viisikusse“, on eelmisest aastast kohaldatav digiteenuste määrus. Digiteenuste määruse eesmärk on luua Euroopa Liidus tarbijatele ja ettevõtjatele turvalisem veebikeskkond. Selleks kehtestab määrus raamistiku ebaseadusliku sisuga võitlemiseks, andes kasutajatele suurema kontrolli selle üle, mida nad internetis näevad. Muu hulgas tagatakse kasutajatele võimalus ebaseaduslikku sisu (näiteks vihakõne ja desinformatsiooni) kergesti märgistada ning kehtestatakse kohustused seoses kauplejate jälgitavusega internetipõhistes kauplemiskohtades. Teatud olukordades võib digiteenuste määruse nõuete täitmine kaasa tuua ka vajaduse isikuandmeid töödelda. Sellisel juhul on vajalik täiendavalt arvesse võtta ka isikuandmete kaitse üldmäärusest (IKÜM) tulenevaid nõudeid. Euroopa Andmekaitsenõukogu (andmekaitsenõukogu) on digiteenuste määruse ning isikuandmete kaitse koosmõju käsitlenud 2025. septembris vastu võetud suunistes. Käesolevas artiklis avatakse olulisemaid suunistes käsitletud puutekohti, millele vahendusteenuste osutajad tähelepanu pöörama peaksid.
Ebaseadusliku sisu tuvastamine ja selle vastu meetmete võtmine
Digiteenuse määrus käsitleb vabatahtlikke meetmeid ebaseadusliku sisu tuvastamiseks. Andmekaitsenõukogu suunistes selgitatakse, et ebaseadusliku sisu tuvastamine ja sellega seonduvate meetmete võtmine võib hõlmata isikuandmete töötlemist. Igasuguseks isikuandmete töötlemiseks on vajalik aga IKÜM-i artikli 6 kohane õiguslik alus. Ebaseadusliku sisu modereerimise kontekstis võib olenevalt olukorrast sobivaks aluseks olla IKÜM-i artikli 6 lõike 1 punkt c või f.
Teavitus- ja meetmete võtmise mehhanismid ning ettevõttesisesed kaebuste menetlemise süsteemid
Digiteenuste määrus nõuab, et vahendusteenuse osutajad looksid süsteemid, mis võimaldaksid kasutajal lihtsal ja kasutajasõbralikul viisil teatada teenusekeskkonnas leiduvast ebaseaduslikust ¬sisust. Teavituse esitajaid tuleb teavitada otsustest, mis on teates käsitletud teabega seoses tehtud. Digiplatvormidest vahendusteenuse pakkujad peavad lisaks tagama võimaluse sellised otsused ettevõttesisese kaebuste menetlemise süsteemi kaudu vaidlustada. Siinkohal on oluline silmas pidada võimalikult väheste andmete töötlemise põhimõtet ning koguda üksnes eelkirjeldatud toimingute jaoks vajalikke isikuandmeid. Teate esitaja isiku tuvastamine peaks olema nõutav üksnes juhul, kui see on vajalik, et teha kindlaks, kas teave kujutab endast ebaseaduslikku sisu. Lisaks on oluline tähele panna, et digiteenuste määruse kohaste kaebuste menetlemise süsteemide kasutuselevõtmine ei piira andmesubjektide IKÜM-ist tulenevaid õigusi digiplatvormide kui vastutavate töötlejate suhtes.
Kasutajaliides: petlikud kujundusmustrid, soovitussüsteemid, reklaamide läbipaistvus
Digiteenuste määrusega keelatakse petlike kujundusmustrite kasutamine, kuid erandina ei kohaldata seda tavadele, mis kuuluvad IKÜM-i kohaldamise alasse. Seetõttu on oluline analüüsida, kas kujundusmuster hõlmab isikuandmete töötlemist ja mõjutab andmesubjekti käitumist. Samuti keelatakse määruses eriliiki isikuandmete kasutamine profiilianalüüsil põhinevate reklaamide näitamiseks. Selline keeld täiendab IKÜM-i artikleid 9 ja 22, mis tähendab, et keeld kohaldub ka olukorras, kus vahendusteenuse osutajal võiks muul juhul olla IKÜM-ist tulenev õiguslik alus ning sobiv erand isikuandmete töötlemiseks. Sageli kasutatakse digi¬platvormide kasutajaliideses ka isikuandmetel põhinevaid soovitussüsteeme, et kasutajale näidatava sisu järjekorda isikupärastada või kindlat sisu esile tõsta. Oluline on tähele panna, et sellise soovitussüsteemi kaudu sisu esitamine võib olla „otsus“ IKÜM-i artikli 22 tähenduses siis, kui sellel on kasutajale märkimisväärne mõju. Kui pakutakse eri soovitussüsteeme, siis tuleks valikud esitada kasutajale neutraalselt, st kasutajat ei tohiks kallutada valima profiilianalüüsil põhinevat soovitussüsteemi.
Alaealiste kaitse
Digiteenuse määruses pööratakse eraldi tähelepanu ka alaealiste kaitsele. Määrus kohustab digiplatvormide pakkujaid kehtestama meetmeid, et tagada alaealistele kõrge kaitsetase, lisaks keelatakse alaealistele profiilianalüüsil põhineva reklaami esitamine. Andmekaitsenõukogu möönab oma suunistes, et digiteenuste määruse vastavad sätted võivad kvalifitseeruda isikuandmete töötlemise õiguslikuks aluseks IKÜM-i artikli 6 lõike 1 punkti c alusel. Selline töötlemine peab aga olema vajalik ning proportsionaalne, seejuures peab vastutav töötleja suutma tõendada nende tingimuste täitmist. Alaealiste kaitse vajadust tuleb tasakaalustada vajadusega kaitsta kõigi veebiplatvormide kasutajate eraelu puutumatust. Seetõttu tuleks vältida vanusekontrolli käigus kasutajate isiku täpset tuvastamist ning vanusekontrolli protsessi tulemusel kogutud andmete püsivat säilitamist.
Täpsema ülevaate saamiseks digiteenuste määruse ja IKÜM-i koostoime kohta soovitame tutvuda andmekaitsenõukogu suunistega.
1 European Data Protection Board. Guidelines 3/2025 on the interplay between the DSA and the GDPR Version 1.1. Adopted on 11 September 2025.
2 Tutvu ka Andmekaitsenõukogu suunistega 03/2022: Petuelemendid sotsiaalmeediaplatvormide kasutajaliidestes: kuidas neid ära tunda ja vältida. Versioon 2.0. Vastu võetud 14. veebruaril 2023. Guidelines 03/2022 on deceptive design patterns in social media platform interfaces: how to recognise and avoid them | European Data Protection Board.
- Kommenteerimiseks logi sisse või registreeru