Tea Danilov, Arenguseire Keskuse juhataja, kirjutab Euroopa uue andmekaitsemääruse mõjust väljaspool Euroopa Liitu.

Euroopa Liit on äsja jõustunud andmekaitsemäärusega (General Data Protection Regulation – GDPR) astunud järjekordse pika sammu digitaalsel siseturul. Andes üksikisikule senisest suurema kontrolli oma andmete kogumise ja töötlemise üle, peaks  see samaaegselt tugevdama privaatsuse kaitset ja suurendama andmete liikuvust. Kuid igal ravimil on kõrvaltoimed.

GDPRi peavad järgima ka kolmandate riikide ettevõtted, kes oma äritegevuse raames koguvad ja töötlevad ELi elanike andmeid. Maailmapank analüüsib, kuidas see mõjutab kolmandaid riike, näiteks Indiat, kelle digiteenuste ekspordist pea kolmandiku moodustab eksport Euroopa Liitu.

Esimene küsimus ilmselt on, kas ELil on piisavalt turujõudu, et oma andmekaitse põhimõtetele kogu maailmas järgijaid leida. Mitmed riigid on ELi mudeli eeskujuks võtnud, aga paljude riikide, eelkõige USA jaoks on ELi suhtumine andmekaitsesse kui isikute põhiõigusse siiski liiga kaugeleulatuv. Konstitutsioonilist sõnavabadust väärtustatakse seal kõrgemalt kui privaatsust.

Vähemarenenud riigid, kes ei soovi pääsust ELi turule ilma jääda ja võtavad ELi andmekaitse põhimõtted üle, võivad artikli autorite arvates sellega oma majandusele enneaegselt suure koorma panna, kuna see kohaldub ka nendele ettevõtetele, kes ELiga äri ei aja.

Privaatsuskilp lükkab kohustuse USA võimudele

EL pakub siiski ka muid võimalusi oma turul tegutsemiseks. Näiteks saab konkreetne kolmanda riigi ettevõte lasta akrediteerida oma andmekaitse protseduure. See aga on seotud suurte kuludega, sest akrediteerimist sooviv ettevõte peab asutama ELis filiaali, kuna vastavushindamist teostavad ELi ametkonnad.

Maailmapanga analüütikud leiavad, et täielikust harmoneerimisest või ettevõttehaaval protseduuride hindamisest ja tunnustamisest parem lahendus on süsteem, mis on kasutusel ELi ja USA vahel ja kannab nime “Privaatsuskilp” (Privacy Shield). See sisaldab norme USA ettevõtete jaoks, kes ELi elanike andmeid koguvad, kusjuures normidest kinnipidamise jõustamise kohustus on USA võimudel. Üldistatult on seega tegemist kokkuleppega, mille kohaselt andmete sihtriik võtab vastutuse teise riigi elanike privaatsuse kaitsmise eest ning andmete lähteriik kohustub mitte piirama andmete liikumist. Autorid avaldavad lootust, et EL aktsepteerib sellist koostöömudelit ka teiste riikide puhul, mitte üksnes suhetes USAga.

Eelmisel sügisel avaldas Euroopa Parlamendi välispoliitika osakond analüüsi, mis laiemalt lahkab rahvusvahelisi aluseid kaupade, teenuste ja andmete piiriüleseks liikumiseks. Lihtne järeldus on, et rahvusvahelised kaubanduslepingud, eelkõige WTO GATT (kaupade leping) ja GATS (teenuste leping) on ajast maas, pärinedes suurel määral internetieelsest ajastust. Samas moodustab e-kaubandus praeguseks ligi 12% rahvusvahelisest kaubavahetusest. Kaubeldavatest teenustest pea 50% on digitaliseeritud: e-raamatud, äpid, veebimängud, muusika ja filmide voogedastuse teenused, tarkvarateenused ja pilvandmetöötlus – seda nimekirja võib pikalt jätkata.

Allikas: Mira Burri, “Current and Emerging Trends in Disruptive Technologies: Implications for the Present and Future of EU’s Trade Policy” 2017

Pärast 2001. aastal käivitatud WTO nn Doha läbirääkimisvooru toppama jäämist on nii e-kaubanduse, digitaalsete teenuste kui ka andmekaitse küsimustega eri osapoolte vahel sõlmitud mitmesugustes vabakaubanduslepingutes sammhaaval edasi liigutud.

Kõige moodsamaks peavad autorid Vaikse ookeani äärsete riikide vabakaubanduslepingut (“Trans-Pacific Partnership” – TPP) ja USA-Jaapani vabakaubanduslepingut. TPP näiteks sätestab andmete lokaliseerimise keelu ning ütleb, et lepingu iga osapool peab lubama info liikumist üle piiri, kui see toimub lepinguga kaetud isikute äritegevuse raames. TPP lepingus on ka klauslid andmekaitse kohta, kuid leping ei sõnasta piisavat andmekaitsestandardit, vaid üksnes viitab “asjakohaste rahvusvaheliste organisatsioonide põhimõtetele”. Autorid järeldavad sellest, et lepingu alltekst on kaubandushuvide eelistamine privaatsusele.

Kuigi ka EL on viimastesse vabakaubanduslepingutesse, näiteks EL-Kanada leping ning veel läbirääkimisel olev EL-Jaapani leping, sisse viinud selliseid reegleid nagu autoriõiguse normid digitaalses keskkonnas või e-kaubanduse tehnoloogilise neutraalsuse nõue, jäävad need sammud autorite arvates kahvatuks võrreldes USA eestveetud lepingutega. Seega on olemas oht, et rahvusvahelises reeglistikus hakkavad domineerima USA maitse järgi lahendused.