Privaatsus 2.0 annab andmed omanikule tagasi

Käimasoleva andmekaitsereformi kandev idee on anda üksikisikule tagasi kontroll oma andmete üle. Maikuus rakenduva üldmäärusega peaks andmetöötlus muutuma läbipaistvamaks. Teisisõnu peab inimestele jääma rohkem võimalusi saada infot andmete töötlemise kohta ja määrata, kes ja kuidas tema andmeid kasutab. Mitmekihilisele teemale omaselt on tähelepanu vajavaid nüansse palju, mistõttu alustan ühest võimalikult paljusid puudutavast meetmest – andmete ülekandmise õigusest.

Liigutatavad andmed

Iga üksikisik saab uue määrusega endale õiguse küsida andmete töötleja ehk talle mingit teenust osutava ettevõtte käest teda puudutavaid isikuandmeid ning nõuda ka nende edastamist otse teisele teenusepakkujale. Näiteks, kui mul tekib soov vahetada elukindlustuse pakkujat, võin ma nõuda, et minu senine kindlustusagent saadaks kõik andmed, mille olen talle ise andnud, edasi teisele kindlustusagendile. Või kui soovin panka vahetades võtta kaasa kogu oma tehingute ajaloo, siis peab mul see võimalus ka olema. Teenusepakkuja vaates tähendab see, et klient tuleb koos tema kohta kogutud andmetega otsese konkurendi juurde aidata.

Andmete ülekantavuse kasud on inimesele märkimisväärsed: suurenev kontroll andmete üle ning kasvav mugavus ja kaitse teenuseosutajate vahel liikumisel. Ettevõtetele võib see aga tähendada olulisi investeeringuid või koguni vajadust senine ärimudel üle vaadata. Paralleeli otsides meenub 2005. aastal mobiilsideoperaatoritele jõustunud nn numbriliikuvus, mis vähendas võimalusi kliente enda juures “kinni hoida”. Mitmed telekomiettevõtted vaatasid muutunud konkurentsiolukorras oma strateegiad hoolega läbi. Tuleb muidugi tõdeda, et isikuandmete ülekantavus toimub numbriliikuvusega võrreldes hoopis laiemal skaalal.

Olulised piirangud

Andmete ülekandmise õigusel on siiski ka mõned olulised piirangud. Nii näiteks kehtib see õigus vaid juhtudel, kui andmeid töödeldakse isiku nõusolekul või lepingu täitmiseks. Andmete ülekandmist ei saa seega nõuda näiteks riigiasutustelt, kes töötlevad andmeid seaduse alusel.

Lisaks ei pea teenusepakkujad välja andma ka päris kõiki isikuandmeid, vaid ainult need, mille on inimene ise esitanud näiteks lepingu sõlmimisel ning need, mis on inimese tegevuse kohta talletatud, näiteks salvestatud asukohaandmed, otsingute ajalugu või seadmete saadetud andmed. Selliseid andmeid, mis on ettevõtte enda analüüsi tulemusel loodud, üle andma ei pea. Nii tuleb näiteks pankadel väljastada inimese krediidiajaloo andmed, aga nende andmete põhjal panga antud krediidivõimekuse hinnangut mitte.

Vaatamata piirangutele võib ülekantavus olla teenusepakkujatele koormav kohustus, sest seni pole IT-süsteemid sellist andmete eraldamist pidanud võimaldama. Esiteks nõuab see, et ettevõtte infosüsteemidest oleks kõik vajalikud andmed võimalik välja sorteerida. Teiseks tuleb need samad andmed ka üldkasutatavas vormingus ning masinloetaval kujul välja anda. Kolmandaks on möödapääsmatult oluline veenduda, et andmete ülekandmine toimuks turvaliselt. Neljandaks on igal ettevõttel vajalik läbi mõelda, kuidas väljastada andmed nii, et sellega ei antaks konkurendile välja ka väärtuslikku infot oma äri või toodete kohta.

Loob uusi võimalusi

Kui keeruliste IT-arenduste tulemusel vajalikud tingimused täidetakse, võib selline andmete oluliselt vabam liikumine luua ka võimalusi uuteks ärimudeliteks. On ju privaatsuse kaitsmise kõrval andmekaitse üldmäärusel veel teinegi kandev eesmärk – aidata kaasa andmete piiriülesele vabale liikumisele.

See kõik on viinud olukorrani, kus näiteks mitmed ettevõtjad nimetavad isikuandmeid uueks naftaks ning loovad juba uusi reegleid arvestades isikuandmete mugavaks jagamiseks ja haldamiseks innovaatilisi lahendusi. Seejuures on põnev jälgida, kuhu tekib tasakaalupunkt globaalses debatis küsimuse ümber, kellele kuuluvad andmed – kas pigem inimesele endale või ettevõtetele?

Selle taustal tasub normatiivse surve all otsida siiski võimalusi oma konkurentidest eristumiseks ning olla valmis kevadel jõustuva määrusega toimetulekuks ilma, et ettevõtte finantsseis või maine sellest hiljem kannataks.