Kes jääb USA ja Euroopa andmesõjas peale? Tehnikahiiud ähvardavad euroreeglite tõttu turult lahkumist

Merlin Liis-Toomela, Ellex Raidla advokaat

2022. aasta jaanuaris avaldati Austria andmekaitseasutuse otsus, mille järgi Google Analytics tööriista kasutamine on Austrias õigusvastane, sest Google edastab andmeid Ameerika Ühendriikidesse vastuolus Euroopa andmekaitsenormidega. 2022. aasta veebruari keskel tegi samasuguse otsuse Prantsusmaa andmekaitseasutus. Kuidas suhtuda kahe suurriigi otsustesse ning mida need endaga kaasa toovad? Selgitab Ellex Raidla advokaat Merlin Liis-Toomela.

Ilmselt ei vaidle keegi, et tänapäeva elu ilma internetita on keeruline. Tihti veedetakse virtuaalreaalsuses isegi rohkem aega kui füüsilises reaalsuses. Interneti kaudu tehakse tööd, sooritatakse ostud, suheldakse pere ja sõpradega, vaadatakse filme, jne. Ka reaalmaailma tegevused on seotud internetiga – enne restorani minemist teeme tihti veebibroneeringu või kasutame virtuaalset kaardirakendust, et koht üles leida. 

Kas jääme teenustest ilma?

Enim kasutatavate veebilahenduste pakkujate serverid või peakontorid asuvad tihti teisel pool ookeani, olgu selleks näiteks Zoomi, Microsofti, Google’i, Facebook platvormid. Kas viimatised otsused tähendavad, et eurooplased ei saa peagi enam Ameerika Ühendriikidesse e-kirja saata või Facebooki kasutada? 

Globaliseerunud maailmas ei ole reaalne, et Euroopa andmesubjektide andmed jäävad alati ainult Euroopasse. Euroopal on keeruline mööda minna Ameerika Ühendriikide tehnoloogiahiidudest. Liiga ranged reeglid andmete edastamiseks võivad mõjuda pidurdavalt Euroopa majandusarengule ja konkurentsivõimele. Hiljutiste otsuste valguses on aga nii Facebook ja Google mõlemad avaldanud, et kaaluvad Euroopa turult lahkumist, sest ei suuda sammu pidada Euroopa andmekaitse reeglitega. 

Kuna otsused puudutavad üksnes küsimust andmete edastamise kohta, mitte andmete kogumise enda kohta, tuleb ka küsida, kas suurem privaatsusrisk seisneb andmete edastamise faktis Ameerikasse, kus need on kättesaadavad kohalikele luureagentuuridele, või realiseerub privaatsusrisk juba varem.

Veebilehed ja rakendused, mida me kasutame, koguvad meie kohta hulganisti andmeid, mis esmapilgul ei tundu privaatsust suurel määral riivavat. Eraldiseisev info IP-aadressi, vanuse, soo ja üldise asukoha kohta ei reeda isiku kohta just palju. Kui aga seda infot kombineerida veebikäitumist ning meie sotsiaalset võrgustikku puudutava teabega, on võimalik teha üksikisiku kohta hoopis laiapõhjalisemaid järeldusi. Taktikad, kuidas sotsiaalmeedia ja veebikeskkonnad kasutajaid sihivad, on muutunud aina keerulisemaks ja täpsemaks. Andmetöötlusmudelid on sedavõrd arenenud, et ilmselt nii mõnigi meist on mõelnud, kas otsingumootor tõesti „loeb mõtteid“, kui otsitav vastus kuvatakse juba enne küsimuse edastamist. 

Andmed kuuluvad inimesele

Mis on selles siis halba, kui mu arvuti tunneb mind paremini kui ma ise? GDPR ehk Euroopa andmekaitsedirektiiv rõhutab, et isikuandmed kuuluvad inimesele ning andmesubjektil peab olema kontroll ja otsustusõigus oma andmete üle. Internetis eri rakendusi kasutades antakse kontroll osaliselt ja kohati seda hoomamata ära.

Andmeid õigesti kasutades on võimalik meie igapäeva elu muuta mugavamaks ja lihtsamaks. Muusikaplatvorm tutvustab meile just neid uusi lugusid, mis meile meeldivad. Sotsiaalmeediaplatvorm ja uudiste platvorm kuvab meile just sellist sisu, mis meid tõeliselt huvitada võib. Samas tuleb arvestada, et andmetega on võimalik inimesi manipuleerida. Sihitud reklaami mõjul sooritame ilmselt nii mõnegi ebavajaliku ostu. Isikustatud uudisvoog kuvab eelkõige või ainult sellist sisu, mis kattub kasutaja maailmavaate ja eelistustega.

See omakorda tekitab tunde, et kõik arvavad samamoodi nagu mina, mis laiemas plaanis süvendab ühiskonna polariseerumist ja lõhestumist. Cambridge Analytica skandaalist teame, et just Facebookis juhitud kampaania tõi suure tõenäosusega 2016. aastal USA presidendivalimiste võidu Donald Trumpile. 

Eeltoodu valguses on Euroopa regulaatorid nüüd keerulise ülesande ees, leidmaks hea lahendus, et tagada sujuv ja toimiv andmevahetus üle Atlandi selliselt, et Euroopa inimeste isikuandmed oleks kaitstud. 

Toimetas Kristjan Ats Mägi

Populaarsed lood mujal Geeniuses

Igal argipäeval

Ära jää ilma päeva põnevamatest lugudest

Saadame sulle igal argipäeval ülevaate tehnoloogia-, auto-, raha- ja meelelahutusportaali olulisematest lugudest.