Merlin Liis-Toomela: kes jääb USA ja Euroopa andmesõjas peale?

Ellex Raidla vandeadvokaat Merlin Liis-Toomela: 2022. aasta jaanuaris avaldati Austria andmekaitseasutuse otsus, mille järgi Google Analytics tööriista kasutamine on Austrias õigusvastane, sest Google edastab andmeid Ameerika Ühendriikidesse vastuolus Euroopa andmekaitsenormidega. 2022. aasta veebruari keskel tegi samasuguse otsuse Prantsusmaa andmekaitseasutus. Kuidas suhtuda kahe suurriigi otsustesse ning mida need endaga kaasa toovad?

Ilmselt ei vaidle keegi, et tänapäeva elu ilma internetita on keeruline. Tihti veedetakse virtuaalreaalsuses isegi rohkem aega kui füüsilises reaalsuses. Interneti kaudu tehakse tööd, sooritatakse ostud, suheldakse pere ja sõpradega, vaadatakse filme, jne. Ka reaalmaailma tegevused on seotud internetiga – enne restorani minemist teeme tihti veebibroneeringu või kasutame virtuaalset kaardirakendust, et koht üles leida.

Kas jääme teenustest ilma?

Enim kasutatavate veebilahenduste pakkujate serverid või peakontorid asuvad tihti teisel pool ookeani, olgu selleks näiteks Zoomi, Microsofti, Google’i, Facebook platvormid. Kas viimatised otsused tähendavad, et eurooplased ei saa peagi enam Ameerika Ühendriikidesse e-kirja saata või Facebooki kasutada?

Elisa blogi

See on Elisa poolt kureeritud ja toimetatud blogi, mis tutvustab firma põnevamaid sündmusi, persoone ja tehnoloogiaid.

Globaliseerunud maailmas ei ole reaalne, et Euroopa andmesubjektide andmed jäävad alati ainult Euroopasse. Euroopal on keeruline mööda minna Ameerika Ühendriikide tehnoloogiahiidudest. Liiga ranged reeglid andmete edastamiseks võivad mõjuda pidurdavalt Euroopa majandusarengule ja konkurentsivõimele. Hiljutiste otsuste valguses on aga nii Facebook ja Google mõlemad avaldanud, et kaaluvad Euroopa turult lahkumist, sest ei suuda sammu pidada Euroopa andmekaitse reeglitega.

Kuna otsused puudutavad üksnes küsimust andmete edastamise kohta, mitte andmete kogumise enda kohta, tuleb ka küsida, kas suurem privaatsusrisk seisneb andmete edastamise faktis Ameerikasse, kus need on kättesaadavad kohalikele luureagentuuridele, või realiseerub privaatsusrisk juba varem.

Veebilehed ja rakendused, mida me kasutame, koguvad meie kohta hulganisti andmeid, mis esmapilgul ei tundu privaatsust suurel määral riivavat. Eraldiseisev info IP-aadressi, vanuse, soo ja üldise asukoha kohta ei reeda isiku kohta just palju. Kui aga seda infot kombineerida veebikäitumist ning meie sotsiaalset võrgustikku puudutava teabega, on võimalik teha üksikisiku kohta hoopis laiapõhjalisemaid järeldusi. Taktikad, kuidas sotsiaalmeedia ja veebikeskkonnad kasutajaid sihivad, on muutunud aina keerulisemaks ja täpsemaks. Andmetöötlusmudelid on sedavõrd arenenud, et ilmselt nii mõnigi meist on mõelnud, kas otsingumootor tõesti „loeb mõtteid“, kui otsitav vastus kuvatakse juba enne küsimuse edastamist.

Andmed kuuluvad inimesele

Mis on selles siis halba, kui mu arvuti tunneb mind paremini kui ma ise? GDPR ehk Euroopa andmekaitsedirektiiv rõhutab, et isikuandmed kuuluvad inimesele ning andmesubjektil peab olema kontroll ja otsustusõigus oma andmete üle. Internetis eri rakendusi kasutades antakse kontroll osaliselt ja kohati seda hoomamata ära.

Andmeid õigesti kasutades on võimalik meie igapäeva elu muuta mugavamaks ja lihtsamaks. Muusikaplatvorm tutvustab meile just neid uusi lugusid, mis meile meeldivad. Sotsiaalmeediaplatvorm ja uudiste platvorm kuvab meile just sellist sisu, mis meid tõeliselt huvitada võib. Samas tuleb arvestada, et andmetega on võimalik inimesi manipuleerida. Sihitud reklaami mõjul sooritame ilmselt nii mõnegi ebavajaliku ostu. Isikustatud uudisvoog kuvab eelkõige või ainult sellist sisu, mis kattub kasutaja maailmavaate ja eelistustega.

See omakorda tekitab tunde, et kõik arvavad samamoodi nagu mina, mis laiemas plaanis süvendab ühiskonna polariseerumist ja lõhestumist. Cambridge Analytica skandaalist teame, et just Facebookis juhitud kampaania tõi suure tõenäosusega 2016. aastal USA presidendivalimiste võidu Donald Trumpile.

Eeltoodu valguses on Euroopa regulaatorid nüüd keerulise ülesande ees, leidmaks hea lahendus, et tagada sujuv ja toimiv andmevahetus üle Atlandi selliselt, et Euroopa inimeste isikuandmed oleks kaitstud.

Loe ka artiklit portaalis Geenius.