Inspektsioon: kas me ikka teame, et meie andmed USAs ei leki?
23. veebruar 2017, 10:21
Juhime tähelepanu, et artikkel on rohkem kui viis aastat vana ning kuulub meie arhiivi. Ajakirjandusväljaanne ei uuenda arhiivide sisu, seega võib olla vajalik tutvuda ka uuemate allikatega.
Ameerika Ühendriigid on küll sõlminud Euroopa Liiduga andmekaitseraamistiku eurooplaste andmete kaitseks selle riigi pilveteenustes, kuid iga andmekogu pidaja peab siiski Andmekaitse Inspektsiooni hinnangul ise hindama, kas piisav konfidentsiaalsus on ühe või teise teenuse puhul tagatud.
Euroopa Liidu ja Ameerika Ühendriikide vaheline Privacy Shield andmekaitseraamistik võeti vastu juulis 2016. Eraelukaitse kilp tähendab lihtsustatult öeldes seda, et andmete edastamine nendele Ühendriikides asuvatele ettevõtetele, kes on kilbiga liitunud, on võrdsustatud piisava andmekaitse tasemega riikidesse andmete edastamisega, ütles Postimehele inspektsiooni nõunik Maarja Kirss.
«Ameerika Ühendriikides asuvatel pilveteenuste kasutamisel, delikaatsete isikuandmete hoidmisel pilves, peab iga andmetöötleja analüüsima, kas kolmandas riigis osutatav teenus või andmemajutaja tagab andmete tervikluse, käideldavuse ning konfidentsiaalsuse. Oluline on rõhutada, et probleemide korral on seaduse ees vastutus andmetöötlejal, mitte majutajal,» märkis Kirss.
«Seega tuleks endalt enne majutusteenuse valimist küsida, kas ma ikka tean 100 protsenti, et neid andmeid teenusepakkuja kellelegi ei jaga ega hoia pikemalt, kui olen soovinud,» lisas nõunik.
Mis puudutab kitsamalt näiteks avalikku sektorit, siis tänane õigusraamistik ei võimalda neil andmeid Eestist väljapool majutada. See on aga ülevaatamisel ning teatud nõuete täitmisel võib avalik sektor hakata andmeid hoidma ka Euroopa Liidu majanduspiirkonnaga liitunud riikides.
Inspektsioon on seisukohal, et delikaatseid isikuandmeid ei tohiks hoida sellistes pilveteenustes, mille andmete hoidmise asukoht ei ole teada.
Populaarsemad USA pilvteenused on näiteks Google, Dropbox ja Microsofti OneDrive.
Euroopa Komisjoni asepresidendi Andrus Ansipi kabinetiülem Juhan Lepassaar ütles möödunud nädalal Postimehele, et Pirvacy Shield USA ja EL-i vahel pole seatud kahtluse alla ka pärast Donald Trumpi saamist USA presidendiks.
«Meie vaates ei ole midagi muutunud. See on püsiv, see on siduv mõlemale osapoolele. Need sammud, mida president Trump on teinud USA sees, ei puuduta Pricacy Shieldi toimivust,» ütles Lepassaar.
Ta tuletas meelde, et kokkuleppe puudutab neid ettevõtteid, kes sellega on vabatahtlikult liitunud – Google sealhulgas.