Kõnealune uus akt on e-privaatsuse määrus. “GDPR rääkis andmetest, mis on selgesti kirjeldatavad, olgu need tervise-, elukoha- või muud andmed, mis on püsivalt kirjeldatavad,” selgitas Lauristin. “Ent e-privaatsus puudutab kogu isikliku kommunikatsioonisisu, mida me tunneme kirjavahetussaladusena. See on see sama kirjavahetussaladus, aga laiendatud kõigile tänapäevastele suhtlusvahenditele, mis võivad hõlmata kirju, sõnumeid, pilte ja kõike muud.”

“Me peame kultuuriliselt täiesti vastuvõetamatuks, et postiljon loeb meie kirju – niikaua kui meil veel postiljone on. Täpselt sama eeldus on meil meilide ja muu kommunikatsiooni suhtes,” tõi Lauristin võrdluse. “See, kellega me räägime ja mida räägime, see on meie enda asi, eraelu asi, kui me ei juhtu seda tegema tööasjus.”

Uut e-privaatsuse määrust tehes püütaksegi selgeks teha, kus see privaatsuseprobleem täpselt on, sest vastus pole väga lihtne.

Määruse artikkel 5 ütleb küll ühemõtteliselt “elektroonilise side andmed on konfidentsiaalsed,” aga edasiste erandite ja lubade rägastik ütleb, et nii lihtne maailm ei ole. Näiteks võib andmeid töödelda nii tehniliselt teenuse pakkumiseks, turvalisuse või arveldamise nimel ja nii edasi. Aga edasi läheb ainult keerulisemaks.

“Kõige vaieldavamate küsimuste seas oli esimene küpsiste probleem. See oli kuum kartul,” ütles Lauristin.

Kuhu panna piir?

Küpsised ehk cookies on tehniline vahend, millega internetilehekülg saab kasutaja kohta tema enda arvutisse andmeid salvestada. Kõlab süütult? Mõte on selles, et näiteks e-postkasti korra sisse logides ja sinna hiljem tagasi pöördudes tunneks leht ära, et inimene on sisse logitud. Küpsistega saab salvestada kasutusajalugu, et inimene ei peaks igas teenuses kõike jälle nullist peale hakkama.

“Aga tekib küsimus, kus piir panna? Mis on see osa, mis on tehniliselt tõesti vajalik küpsistesse salvestada, et teenust osutada. Aga kus on küpsis mürgine?” naeris Lauristin.

Oluline vaidluskoht on “kolmanda osapoole” küpsised. Need tekivad juhul, kui ühe inimese ja e-teenuse, või veebilehe vahelised kasutusandmed jõuavad mõne kolmanda firma või teenuseni. Kui sel kolmandal osapoolel on ligipääs kasutaja küpsistele, saab see hakata koostama profiili, mida konkreetne inimene interneti eri nurkades teeb. Praegu on see interneti reklaamitööstuses äärmiselt levinud võte.

“Seni on toimunud suhtus meie, [kasutajate], ja teenusepakkujate vahel väga ebasümmeetriliselt. Ma kasutan küll väga palju teenuseid, aga ei loe kõiki hoiatusi ja tingimusi läbi. Üks siht on see, et saavutada mingi korrastatus,” selgitas Lauristin.

Näiteks oli Euroopa Komsijoni üks mõte kõik sellised kolmanda osapoole küpsised keelata, mis muidugi tööstusharu – kirjastajad, tehnoloogiafirmad, reklaamitööstuse – väga ärevaks tegi. “Sellepeale hakkas teenusepakkujate seas muidugi paanika,” meenutas Lauristin.

Euroopa parlamendi lõppteksti eesmärk oli e-privaatsuse määrusesse sätestada järk-järguline. “Me püüdsime sisse saada järk-jägult, samm-sammult kontrollida oma andmete kasutamist ja kui ta on eksinud, siis ta saaks lihtsalt tagasi astuda. See peab olema kogu käsitluse põhiline filosoofia: meelitada, käskida, sundida teenusepakkujat ja inimest olema arusaadavadas dialoogis üksteisega,” ütles Lauristin, kelle sõnul ei tohi lubada, et kasutaja sunnitakse olema nii abitu, et ta oma andmed ära annab.

Lauristini juhtimisel kiitis e-privaatsuse teksti mullu oktoobris heaks Euroopa parlament. Kui esialgu loodeti määrus valmis saada tänavu maikuuks, siis vaidlused jätkuvad ja enne 2019 neil lõppu ei paista.

Austria eesistumisega Euroopa Liidu nõukogu viimases, juulikuus esitatud ettepanekust on näiteks välja võetud see osa, millega nõuti brauseritest või tarkvarast võimalust, millega inimene saaks kolmanda osapoole küpsistest loobuda või need keelata.

Vana vaidlus

Küpsiste reguleerimine pole uus mõte. Need loodi 1994. aastal Netscape’is ja juba ülejärgmisel aastal olid USA kaubanduskojas kuulamised võimalike privaatsusrikkumiste pärast. 2002. alustati EL-is praeguse e-privaatsuse määruse eelkäijaks oleva direktiivi loomist, mis tõi kõigile Euroopa veebilehtedele väikese teate “kasutame küpsiseid”.

See direktiiv on aga oma sisult vananenud ja e-privaatsus peaks nüüd uuenduse saama määruse kujul. Määrus, mis jõustuks vastuvõtmise korral otse, mitte ei eelda riikide seadusandlusse ülevõtmist nagu direktiivi puhul.

Lühidalt:

• Euroopa Liidus koostatakse e-privaatsuse uut määrust, mis paneks rangemad reeglid sellele, kuidas näiteks äpid ja elektroonilised sidepakkujad inimeste privaatsust peavad kaitsema.
• Üks tüliküsimus on küpsised, mis on tehniline vahend inimeste kasutusandmete salvestamiseks internetis. Reklaamitööstus kasutab küpsiseid, et inimeste harjumustest profiile luua.
• Marju Lauristin juhtis Euroopa parlamendis e-privaatsuse vastuvõtmist, kuid määrus on takerdunud vaidlustesse.