Sinu brauser on natuke ajast maha jäänud. Et kõik töötaks, nagu vaja, palun uuenda enda brauserit.
Küpsised aitavad meil teenuseid edastada. Meie teenuseid kasutades nõustute sellega, et kasutame küpsiseid. ROHKEM INFOT >
Postimees 160 Juubeli puhul loe seda lugu tasuta!

Otsustavad hetked on käes: kas andmed jäävad üle Atlandi liikuma

KOMMENTEERI PRINDI ARTIKKEL
Server. | FOTO: Panther Media / Scanpix

Kõigi maailma suuremate infoliigutajate pilgud on neil päevil pööratud juba kolm kuud kestnud USA ja Euroopa Liidu vaheliste läbirääkimiste finaalile – Edward Snowdeni valla päästetud usalduskriisi all kannataval Atlandi kahel kaldal tuleb jõuda kokkuleppele, kas Ameerika on piisavalt turvaline, et seal tohiks taas hoida eurooplaste andmeid.

«Kahe kontinendi läbirääkimised uue kokkuleppe saavutamiseks on liiga olulised, et läbi kukkuda,» võttis kõnelused kokku paari nädala eest Brüsselis teemat analüüsinud Microsofti asepresident Brad Smith.

«Ma olen veendunud, et nii olulisel teemal peavad EL ja USA kui kõige lähedasemad liitlased ja olulisemad kaubanduspartnerid leidma kokkuleppe,» ütles eile Postimehele Euroopa Komisjoni asepresident Andrus Ansip.

Mis on neis kõnelustes nii oluline, et sedavõrd kõrgel tasemel tegelastelt selliseid sõnu kuuleb? Tahkusid on kümneid ja sadu ning need puudutavad sisuliselt kõiki internetiga ühendatud miljardeid inimesi ja tuhandeid ettevõtteid, kes USA ja Euroopa vahel äri ajavad või mõlema veebiteenuseid kasutavad. Kogu maailmamajandus sõltub andmete liigutamisest ja praegu on see liikumine  kriisis.

Kokkulepe projekt on igal juhul just täna Eurooa Komisjoni laual ja kui taasleppimisele süttib roheline tuli, siis peavad kokkuleppele heakskiidu andma ka liikmesriigid ning andmekaitseametid, alles seejärel saab USAga lõpliku kokkulepe vormistada. Läbirääkimised ise pidi tegelikult lõppema juba möödunud pühapäeval, kuid paar päeva jäi ikka puudu ja nii kohtuvad osalised täna veel kord.

Kelle seadused kehtivad?

Kogu probleemide rägastiku aluseks tuleb pidada siiski seda, et interneti tormiline levik on muutnud maailma meie kõigi jaoks palju väiksemaks kohaks, kus igaüks saab jagada oma elu kogu planeedi ülejäänud elanikega. Selles valguses on Eesti inimese jaoks esimene küsimus kindlasti, kui usaldusväärsed on pealtnäha süütud välismaised sotsiaalvõrgustikud alates Facebookist ja Google’ist ning lõpetades Venemaa ülipopulaarse keskkonnaga Vkontakte.

Me jagame nendega tohutul hulgal isiklikke ja ka pangaandmeid, sidemeid sõpradega, fotosid ning saame vastutasuks Facebookilt just meie tegevust ja harjumusi arvestava uudisvoo. Ent kui tihti me tegelikult küsime, kes saavad meie andmetele ligipääsu, kus neid üleüldse hoitakse ja mis peamine, kelle käest saame varguse korral abi  paluda ja millise riigi seadused nende andmete hoidmisele kehtivad?

Üldiselt käibki globaalsel tasandil võitlus selle üle, et Euroopa Liidu kodanikel oleks õigus saada oma andmetele samasugune kaitse, nagu see on kehtestatud Eurooa Liidus, ning näitkes Google, Facebook, Microsoft, Odnoklasniki ja teised peaksid lähtuma sellest, millise jurisdiktsiooniga piirkonnas inimene elab. Lihtne ja selge – selle nimel tasub heidelda.

Lisaks peaks pronksöö sündmuste valguses olema vähemalt eestlastele hästi selge, et riiklik julgeolek pole võimalik küberjulgeolekuta.

Ja selles seisnebki probleemi peamine tekkepõhjus: Euroopa leiab nimelt, et praegu ei ole Euroopa inimeste, ettevõtete ja riikide andmed piisavalt kaitstud, kui neid saadetakse edasi USAsse. Täpselt sellise otsuse tegi Euroopa Ülemkohus mullu oktoobris, kui tühistas 15 aastat kehtinud Euroopa ja Ameerika vahelise andmete liikumise kokkuleppe nimega Safe Harbor.

Internetigigandid  ja veel ligi 4500 kahe kontinendi vahel andmeid liigutavat ettevõtet pidid hakkama otsekohe leidma uusi viise, kuidas ja kus hakata talletama Euroopa elanike ja ettevõtete andmeid.

Microsofti kaliibriga ettevõttele tähendab praegune olukord näiteks seda, et kuigi neil on juba Euroopas rajatud andmekeskused Iirimaale, Hollandisse, Soome ja Austriasse, on plaanis hakata pakkuma pilveteenust ka koostöös Deutsche Telekomiga Saksamaale rajatavate andmekeskuste abil. Lisaks on uus andmekeskus tulemas Suurbritanniasse. Kõik need keskused asuvad seega Euroopa Liidu pinnal ja neile kehtivad euroliidu seadused. Kulutused on tohutud.

Võimekust rajade kahele poole ookeani tohutuid andmeladusid on muidugi vaid käputäiel ettevõtetel ning seega on üldine lootus ikkagi uuel kokkuleppel – Safe Harbori uuel versioonil. Andmed lihtsalt peavad uuesti liikuma hakkama, usaldus tuleb taastada.

«Me näeme digitaalse äri tohutut Atlandi-ülest kasvu, me näeme pilveteenuste meeletut kasvu. Kogu maailma sõltub digitaalse informatsiooni liikuvusest. Privaatsusega ja pilveteenustega seonduvad nähtused iseloomustavad meie aega, iseloomustavad inimeste õigusi, rahvusvahelist kaubandust, tehnoloogiat, globaliseerumist. Me peame kõik koos töötama,» ütles Brad Smith.

EL jäigal positsioonil

Euroopa Liit ja selle justiitsvolinik Věra Jourová on aga jäigad. «Eurooplaste andmed peavad väljaspoole Euroopat liikuma vaid koos kaitsega ja vaid sellistesse süsteemidesse, mis on siinsega samaväärsed. Me vajame USA-lt garantiisid, et rakendatud oleksid vajalikkuse ja proportsionaalsuse põhimõtted, kui sealsed ettevõtted taotlevad eurooplaste kohta käivaid andmeid.»

Jourová märkis, et küsimus ei puuduta sugugi vaid üldtuntud sotsiaalvõrgustikke ja pilveteenuseid, vaid näiteks ka seda, et tagatud oleks väga täpne kontroll andmete üle, mis liiguvad välisriikide julgeoleku ja ühiskonna huvides nende õiguskaitseorganite kätte. Oleme ju lugenud, kuidas kõige kõrgemaid Euroopa juhte on pealt kuulatud ja milliseid andmeid omandatud.

Ka Eesti on praegu seisukohal, et pärast Safe Harbori režiimi tühistamist on USA üks neist riikidest, mille andmekaitse tase ei ole siinse isikuandmete kaitse seaduse järgi piisav. Meie andmekaitse inspektsioon tõdeb laiemalt, et väljaspool Eestit või ka Euroopat asuvate teenuste puhul peab klient mõistma, et tal on oma elukohariigi seaduste ja õiguskaitsega vähe peale hakata.

Samas tuleb muidugi tähele panna, et USA on vaidlustele vaatamata üks Euroopa väärtustele, reeglitele ja seadustele lähedasemaid riike kogu maailmas.

Euroopa välisteenistuse küberjulgeoleku koordinaator Heli Tiirmaa-Klaar toonitas, et kaugeltki mitte kõigi maailma riikide valitsused ei poolda avatud ja kõigile kättesaadavat internetti ning võidujooks, kelle reeglid maailmas valdavaks saavad, käib täie hooga.

«Arvestades internetikasutajate plahvatuslikku kasvu, tuleb  arenenud riikidel nüüd ja kohe vastu võtta küberreaalsust reguleerivad seadused ja kehtestada turvalisuse reeglid, vastasel juhul teevad seda meie eest arenemisjärgus olevad riigid ja turud,» ütles Tiirmaa-Klaar.

Loomulikult ei plaani suur osa maailma riikidest võtta omaks meile iseenesestmõistetavaid mõisteid, nagu vabadus ja demokraatia, avatud ühiskond ning läbipaistev riigijuhtimine. «Kui me vaatame, mida teevad autoritaarsed riigid, siis nemad loomulikult koguvad jätkuvalt kontrollimatult andmeid – nii Venemaal kui ka Hiinas puudub andmete kogumisel igasugune reeglistik või läbipaistvus. Valitsustele öeldakse, mida on vaja teha. Surve oma reeglite kehtestamiseks kasvab aga just selliste riikide poolt,» tõdes Tiirmaa-Klaar.

Pole vist üleliigne arvata, et oma isiklike andmete usaldamine selliste, meie arusaamise järgi mitte just õigusriikide veebiteenustele on sisuliselt sama, kui kleepida nad igaveseks ajaks avalikule plakatile.

Üldiselt käibki globaalsel tasandil võitlus selle üle, et Euroopa Liidu kodanikel oleks õigus saada oma andmetele kaitse viisil, nagu see on kehtestatud Eurooa Liidus. Google’id, Facebookid, Microsoftid ja Odnoklasnikud peavad aga lähtuma sellest, millises jurisdiktsioonis inimene elab. Lihtne ja selge – selle nimel tasub heidelda.

Digimaailmale kehtivad paberiaja seadused

Samaaegselt globaalsete küberturvalisuse reeglite kehtestamise püüdlustega on aga maailmas laisemalt veel üks suur probleem - kuhu iganes me ei vaataks – kõik digitaliseerub, kuid kasutada tuleb nende nähtuste jaoks samu seadusi, mis kehtisid sellele kõigele eelnenud perioodi ajaks.

«Kõik liigub tehnoloogiamaailmas väga kiiresti ja valitsused ei suuda regulatsioonide ja seadustega kõigele järgi,» ütles Heli Tiirmaa-Klaar.

Sama rõhutas Microsofti asepresident Brad Smith  - seadused peavad tema sõnul jõudma järele sellele andmemahule, mis kogu maailmas praegu liiguvad.

«Arendada tehnoloogiat ja kaitsta samas põhiõigusi - see on täpselt see, mida me soovime Euroopa ühtse digitaalturuga saavutada. Need on sama mündi kaks külge. Meie kodanikud ootavad õigustatult, et me kaitseksime nende vabadust ja turvalisust. Meie ettevõtjad ootavad ühtseid ja tulevikkuvaatavaid reegleid, mis annaksid õigeid signaale digitaalmajanduse innovatsioonile,» oli samal meelel ka eurovolinik Vera Jouruva.

Näiteks kiitis Euroopa parlament hiljuti heaks 2018. aasta alguses kehtima hakkava Euroopa andmekaitsereeglistiku, mis näeb ette kolme põhilist arengusuunda: andmete anonüümseks muutmist kõikjal, kust nende isikustamine pole otseselt vajalik; pseudonüümide kasutuselevõtt isikuandmete asemel ja loomulikult andmere krüpteerimine kõikjal.

Seega saab nö big dataga Euroopa hinnangul teha tööd teha ka anonüümset ja pseudonüümset andmestikku kasutades.  Samas on Eestis mitmeid märke sellest, et loodamas on kodanike isikustatud andmebaase, mille põhjendatuse ja proportsionaalsuse võib üsnagi kahtluse alla seada.

Maailmas on hetkel ligi 2,4 miljardit püsivalt internetiühendust omavat inimest ning see näitaja kasvab aastaks 2025 kahekordseks. Kõige suurema tõuke annavad selleks need neli miljardit India, Aafrika ja Hiina inimest, kellele puudub praegu igasugune võimalus läbi ühendatuse kaasaegse maailma hüvedest osasaamiseks.

Ühtlasi ennustatakse, et samaks ajaks on maailmas internetiga ühendatud ligi 50 miljardit seadet – alates külmkappidest ja lõpetades muidugi isejuhtuvate autodega.

Me näeme kasvõi oma kodumaiste sõidujagajate ja pakivedajate põhjal, et regulatsioonid ja seadused ei arene küberreaalsusega kaugeltki mitte sünkroonis ning jäävad kohati väga palju neist maha.

Millised saavad olema tulevikus aga rahvusvahelised interneti kasutamise reeglid? Loodetavasti saab laua taga olevate riikide ring olema palju laiem, kui USA, Euroopa ja Austraalia. Vastasel juhul otsustavad kaks-kolm maailma suurt tegijat, et tegelikult on  nende võim on piisav otsustamaks selle üle, kuidas asjad tegelikult peaksid internetis käima ja meil jääb üle vaid kaasa noogutada.

Olgem ausad, eurooplaste õigus taotleda Google’ilt otsingutulemustes unustatuks saamist, on maailma kontekstid midagi äärmiselt harukordset.

______________

KOMMENTAARID

Andrus Ansip
Euroopa Komisjoni asepresident

Turvaline andmevahetus on digitaalses maailmas ülioluline nii üksikisikutele kui ka ettevõtetele. Euroopa Komisjon arutab peamisi printsiipe, mille alusel peaks EL kodanike isikuandmete saatmine ja hoidmine USAs tulevikus toimuma.

Kui kokkulepe sünnib, on see suur samm edasi võrreldes ajaga, kui paljastused USA luureteenistuste tegevusest avalikkuse ette jõudsid. Muutunud on USA riigisisene seadusandlus ja praktika ning uus raamistik peaks looma mehhanismid, mis piiravad väärkasutusi ja võimaldavad läbipaistvat, regulaarset ning tõhusat järelevalvet eurooplaste isikuandmete kaitsmise üle USAs. Ma olen veendunud, et nii olulisel teemal peavad EL ja USA kui kõige lähedasemad liitlased ja olulisemad kaubanduspartnerid leidma kokkuleppe.

Toomas Vaks
RIA peadirektori asetäitja

Avaliku teenistuse seaduse järgi peavad kõik riigi ja kohalike omavalitsuste andmekogud 2007. aastast rakendama infosüsteemide turvameetmete süsteemi. Praegune seadustik ei näe kahjuks otseselt ette võimalust hoida selliseid andmekogusid väljaspool Eesti Vabariigi territooriumi.

Avalik sektor saab aga tegutseda vaid seaduse piirides ning seetõttu pole riiklike andmekogude hoidmine väljaspool Eesti piire paiknevate avalike pilveteenuse pakkujate juures praegu võimalik. Kuna nn pilveteema on praegu aga väga aktuaalne, tuleb seniseid reegleid kindlasti muuta ja täpsustada ning vastav töö juba käib.

Tagasi üles