Tartu
Ülikool
Sotsiaal-
ja haridusteaduskond
Ühiskonnateaduste
instituut
Avalikud
ja konfidentsiaalsed andmed, privaatsus internetisTalis
Tobreluts
Tartu
2014
Tänapäevaste
kommunikatsioonilahenduste kiire areng on viinud selleni, et
igapäevaselt tekib üha enam töödeldavaid andmeid, mistõttu
puututakse järjest aktiivsemalt kokku näiteks isikuandmete
töötlemisest tulenevate riskidega. Seadus annab üldjuhul inimesele
küllaltki suured õigused enda privaatsust kaitsta, kuid teatud
juhtudel võib see olla keeruline või on isikuandmete avaldamine
koguni põhjendatud. Sellele, mis on üldse
isikuandmed ja millised
riiklikud või rahvusvahelised seadused või normid tegelikult
inimese privaatsust
kaitsevad , otsib vastuseid käesolev essee.
Millised
on inimese võimalused oma privaatsust kaitsta? Esiteks on igaühel
võimalus küsida mistahes andmetöötlejalt, kas ja milliseid
isikuandmeid tema kohta omatakse, milleks neid kasutatakse, kust need
andmed on saadud, kes neile ligi pääsevad ja millistele
kolmandatele isikutele on andmeid edastatud. Teiseks on inimesel
õigus nõuda ebaõigete isikuandmete parandamist. Kui andmete
töötlemine ei ole seaduse alusel lubatud, on kolmandana õigus
nõuda andmete kasutamise või avalikustamise lõpetamist, samuti
andmete kustutamist või sulgemist.
Põhjendamatu
nõude korral peab
andmetöötleja sellest keeldumist inimesele
põhjendama. Näiteks piiratakse inimeste õigust saada infot enda
käivate andmete kohta, kui see võib kahjustada kellegi teise
õigusi, ohustada lapse põlvnemise info saladust, takistada kuriteo
tõkestamist või
kurjategija tabamist või raskendada
kriminaalmenetlust. Kui andmetöötleja inimese nõudele ei reageeri
või keeldumisel esitatud põhjendused ei tundu õiged, tuleks
pöörduda
Andmekaitse Inspektsiooni või kohtu poole. Kui soov on
lihtsalt lõpetada andmete avaldamine või neid muutuda, tuleks pigem
eelistada inspektsiooni, sest see on kiirem ja oluliselt väiksemate
kuludega kui
kohtumenetlus . Kahjuhüvitise nõudmisel vastaspoolelt
tuleks aga siiski minna kohtusse.
Kohtusse
minnes tuleb aga selgeks teha seaduste rägastik või palgata
spetsialist, kes seda maailma tunneb, sest tegemist on väga
keerulise valdkonnaga, kus on olulised tõlgendused ja kus on palju
subjektiivsust. Seetõttu teen kiire sissevaate teemat puudutavatesse
regulatsioonidesse.
Laiemalt
vaadates mõjutab meid enim Euroopa inimõiguste ja põhivabaduste
kaitse
konventsioon (EIÕK) ja sellele tuginev Euroopa Inimõiguste
Kohtu (EIK) praktika (Nõmper &
Tikk 2007: 38).
Näiteks
sätestab EIÕKi 8. artikkel, et “igaühel on õigus sellele, et
austataks tema era- ja
perekonnaelu ja kodu ning korrespondentsi
saladust” ja “võimud ei sekku selle õiguse kasutamisse muidu,
kui kooskõlas seadusega ja kui see on
demokraatlikus ühiskonnas
vajalik riigi julgeoleku, ühiskondliku turvalisuse või riigi
majandusliku heaolu huvides, korratuse või kuriteo ärahoidmiseks,
tervise või kõlbluse või kaasinimeste õiguste ja vabaduste
kaitseks.”
Nimetama
peab ka EIÕKi
artiklit 10, mis lubab igaühe õiguse sõnavabadusele,
kuid lisab, et erandiks on muuhulgas konfidentsiaalse info
avalikustamine. (Euroopa... 1950)
Ka
riigikohus on varasemas
praktikas
rõhutanud , et Eesti õigust tuleb tõlgendada võimalikult
suures ulatuses Euroopa Liidu õiguse sõnastust ja eesmärki
arvestades. Eesti põhiseaduse §
26
sätestab EIÕKi eeskujul:
“Igaühel
on õigus perekonna- ja eraelu puutumatusele. Riigiasutused,
kohalikud
omavalitsused ja nende ametiisikud ei tohi kellegi
perekonna- ega eraellu sekkuda muidu, kui seaduses sätestatud
juhtudel ja korras tervise, kõlbluse, avaliku korra või teiste
inimeste õiguste ja vabaduste kaitseks, kuriteo tõkestamiseks või
kurjategija tabamiseks.” (Eesti...1992)
Sõnavabaduse
puhul lähtub meie
põhiseadus samuti EIÕKist: “igaühel on
sellele õigus, kuid seda võib piirata avalikkuse hüvanguks ja
juhul, kui see õigus riivaks teiste inimeste õigust oma perekonna-
ja eraelu kaitseks”.
Avalikke
ja konfidentsiaalseid andmeid, inimese õigust enda kohta käivale
informatsioonile reguleerivad peale põhiseaduse ka teised Eesti
Vabariigi seadused: võlaõigusseadus, avaliku teabe seadus,
isikuandmete kaitse seadus. Kui isikuandmete kaitse seadus reguleerib
üksikisikute õiguste kaitse meetmeid, siis avaliku teabe seadus
teabe avaldamist avalikkuse huvides (Nõmper & Tikk 2007: 76).
Kuigi paberil tundub kõik kenasti
paigas olevat ning inimese õigused privaatsusele on seadustega
defineeritud ja kaitstud, näitab praktika midagi muud. Nagu tabavalt ütlevad Eneken Tikk ja Ants Nõmper: „Tänapäeval oleks lapsik
eeldada, et inimene tahab või suudab ka tegelikult kontrollida, kes,
mida ja millal tema isikuandmetega teeb” (2007: 37).
Kaasaegse
Põhjamaade õiguse käsitluses on privaatsus inimese õigus olla oma
isiklikus elus kaitstud. Isikliku elu alla, mille kaitsele igaühel
õigus on, kuuluvad inimese eraelu, perekonnaelu, kodu, füüsilised,
vaimsed, moraalsed ja intellektuaalsed
vabadused , au ja väärikus,
nimi,
identiteet , kirjavahetus, aga ka õigus olla kaitstud varjatud
jälgimise, vaatluse, ahistamise jms eest. (Nõmper & Tikk 2007:
76)
Definitsioonid,
mida mõeldakse mõiste “isikuandmed” all, on erinevad nii
Euroopa direktiivides kui ka
siseriiklikult (Nõmper & Tikk 2007:
76). Eesti isikuandmete kaitse seaduse (2008) järgi on isikuandmed
kõik andmed, mis võimaldavad inimest tuvastada. Seaduse järgi
jagunevad isikuandmed n-ö “tavalisteks” ja delikaatseteks
isikuandmeteks. Delikaatsed isikuandmed
kirjeldavad isiku usulisi,
poliitilisi ja maailmavaatelisi veendumusi, etnilist ja rassilist
kuuluvust, terviseseisundit, puuet, pärilikkust, ametiühingu
liikmelisust ja seksuaalelu. Samuti loetakse delikaatseks andmeid
süüteo toimepanemise või selle ohvriks langemise kohta enne
avalikku kohtuistungit või õigusrikkumise asjas otsuse langetamist
või asja menetluse lõpetamist. Delikaatsed isikuandmed on ka
erinevad biomeetrilised andmed. Kõik muud, igal kujul ja vormis
füüsilise isiku kohta käivad andmed on aga isikuandmed. Nende
andmete töötlemine ehk mis iganes viisil kasutamine on lubatud
üksnes selle isiku nõusolekul või avaliku ülesande täitmiseks
haldusorganite poolt.
Esimene
näide tuleb EIK praktikast. Juhtum pärineb 2003. aastast, mil
Politseiakadeemia
töötaja võttis haiguslehe seoses raseduse
katkemise ohuga. Ta paigutati 14 päevaks haiglasse.
Tööandja palus
haiglalt täiendavat informatsiooni
haiglas viibimise põhjuste kohta
ning
haigla väljastas sellekohase informatsiooni. Saadud teavet
levitati kaebaja
töökohas ning seetõttu toimus töötajal stressi
tõttu raseduse katkemine. Esiti ei olnud kaebaja algatatud kahju
hüvitamise menetlus haigla ja akadeemia vastu edukas, sest Ülemkohtu
arvates oli haigla õigustatud meditsiinilist informatsiooni
väljastama. Kaebaja avaldus EIK-ile oli konventsiooni artikli 8
rikkumise tuvastamiseks. EIK leidis, et arsti poolt isiku tervise
kohta teabe avaldamine eeldab isiku nõusolekut. Seetõttu puudus
kaebaja eraelu riiveks õiguslik alus ja tegemist oli EIÕK artikli 8
rikkumisega. Aastanumbritest on näha, et saaga kestis 11 aastat,
sest 2014. aastal määras EIK mittevaralise kahju hüvitamiseks 4500
eurot ning 1440 eurot kulude katteks. (EIK 50073/07)
Olgu
öeldud, et ilma inimese
nõusolekuta võib isikuandmeid töödelda
seaduses sätestatud juhtudel või seadusest tuleneva ülesande
täitmiseks, töö-, teenus- või mõne muu lepingu täitmiseks
(välja arvatud delikaatsed isikuandmed) ning ajakirjanduslikul
eesmärgil avaliku huvi korral,
kusjuures see kehtib ka blogide ja
netikommentaaride kohta. Üldjuhul on nõusolekuta lubatud ka
avalikus kohas pildi ja heli salvestamine, turvakaamerate kasutamine
inimese teavitamise korral ning andmete kasutamine teadustööks ja
statistikategemiseks. Samuti võib nõusolekuta avaldada ja kasutada
infot inimese maksehäirete kohta, kui selleks on õigustatud huvi.
Näiteks laenu- või teenuslepingu sõlmimise soovi korral inimese
krediidivõimelisuse hindamiseks.
Siit
ka teine illustreeriv näide. Riigikohus otsustas jätta lõpikult
rahuldamata AS EMT kassatsioonikaebuse vaidluses Andmekaitse
Inspektsiooniga (AKI) viimase ettekirjutuse üle, mis puudutas
võlglaste andmete säilitamist maksehäireteregistris. Vaidluse
põhjuseks oli inspektsiooni eelmise aasta juunis tehtud
ettekirjutus-
hoiatus , kus inspektsioon leidis, et aegunud võlgnevuste
andmeid ei tohiks töödelda pikemalt kui 13 aasta jooksul alates
võlgnevuse tekkimisest. AKI asus seisukohale, et seadus võimaldab
andmeid maksehäireregistris avaldada vaid krediidivõimelisuse
hindamise, mitte lepingu täitmise tagamise eesmärgil. Samuti ei saa
lepingute täitmise tagamise eesmärgist rääkida olukorras, kus AS
EMT on
lepingud ühepoolselt lõpetanud.
Selle
peale esitas AS EMT kaebuse Tallinna halduskohtusse, kes jättis
selle rahuldamata. Edasi ringkonnakohtule esitatud apellatsiooni
otsustas kohus samuti rahuldamata jätta. Riigikohus selgitas, et
isikuandmete kaitse seaduse kohaselt ei ole andmete kogumine ja
kolmandatele isikutele edastamine lubatud, kui see kahjustab
ülemääraselt andmesubjektide õigustatud huve. Nimetatud piirangu
kohaldamisel tuleb hinnata andmesubjekti õigustatud huvide
kahjustamise määra ehk iga kord konkreetse juhtumi asjaoludele
tuginedes kaaluda, kas vajadus isiku nõusolekuta isikuandmete
edastamiseks kolmandatele isikutele kaalub üles andmesubjekti
õiguste ja huvide riive, seisab
riigikohtu lahendis. Seega kaotas
EMT vaidluse kõigis
kolmes kohtuastmes ning kohtuvaidluse
menetluskulud jäävad riigikohtu
otsusel poolte kanda. (Riigikohtu
lahend 3-3-1-70-11)
Kui varasemalt oli juttu n-ö
tavainimestest, siis pisut teisiti tuleb eetikaregulatsioonide ja EIK
praktika järgi käsitleda avaliku elu tegelasi. Eesti ajakirjanduseetika koodeksi (1998) punkt 1.6 ütleb: “Poliitilist
ja majanduslikku võimu ning avalikkusele olulist informatsiooni
valdavaid inimesi käsitleb ajakirjandus avaliku elu tegelastena,
kelle tegevuse üle on ajakirjanduse tavalisest suurem tähelepanu ja
kriitika õigustatud.” EIK praktika järgi võib avaliku elu
tegelasi, eriti poliitikuid ja suurärimehi kasvõi lollpeadeks
nimetada, nende haigustest avalikult rääkida jne (Nõmper &
Tikk 2007: 57-58).
Seega
aga ei tähenda, et avaliku elu tegelastel poleks õigust kaevata ja
oma õigusi nõuda. Kolmanda näitena toodud kohtumenetluse keskmes
oli Norra avalikkusele tuntud muusik ja näitleja, kes abiellusid
2005. aastal avalikult juurdepääsetaval saarel. Nädalakiri
Se
og Hor avaldas
seejärel kahel lehel artikli pulmatseremooniast, mille juures oli
kuus fotot paari ja nende saatjate saabumisest saarele. Kaebajad
esitasid kohtule kaebuse nädalakirja vastu eraelu puudutavate
andmete esitamises ja olid
edukad esimeses ja teises
astmes .
Ülemkohus leidis, et kaebajate pulmal oli avalikkusele huvipakkuv
külg. EIK nõustus selle seisukohaga ja
lisas , et varasem
koostöövalmidus meediaga ei ole aluseks eeldada, et isik soovib
teha koostööd ka oma eraelu sündmuste kajastamisel. Fotod võeti
250 meetri kauguselt ning kaebajate nõusolekut ei küsitud. Artiklis
ei olnud midagi negatiivset kaebajate vastu. Fotod ei kajastanud
pulmatseremooniat, vaid ainult paari ja külaliste saabumist. Kuivõrd
nad saabusid avalikus ruumis ja paadis, pidid kaebajad eeldama
avalikkuse huvi. Eeltoodud asjaolude tulemusena leidis EIK, et
Ülemkohus ei ületanud hindamisruumi kaebajate eraelu kaitsel ning
et asjas ei olnud EIÕK artikli 8 rikkumist. (EIK 13258/09)
Neljas
näide. Vahest on õiguse nõudmisest kasu nagu ka kõrgelseisva
Galati linnavalitsuse ametiisikul, kelle kohta avaldati kohalikus
ajalehes artikkel, mis süüdistas teda korruptsioonis - väideti,
et kaebajale kuulus taksofirma. Kaebaja väitis, et ajakirjaniku
artikkel ei tuginenud faktidele ja oli
pahauskne . Kuigi esimese ja
teise astme kohtud tuvastasid, et ajakirjanik on kahjustanud kaebaja
reputatsiooni, tühistas kõrgem kohus madalamad
kohtulahendid ning
asus seisukohale, et tegemist on hinnanguliste väidetega. Erinevalt
kõrgema kohtu järeldustest ei olnud EIK veendunud selles, et
tegemist oli üksnes hinnangutega. Ajakirjanik väitis selgelt seda,
et kaebaja on tegelenud ebaseadusliku äritegevusega. EIK-ile
esitatud teabe kohaselt puudus igasugune alus väita, et kaebajale
kuulus taksofirma, millest lähtuvalt ületas ajakirjanik selgelt
ajakirjanikult eeldavat hoolsuskohustust. EIK rõhutas ühtlasi, et
kaebajale ei antud võimalust artiklis väidetele vastata.
Mittevaralise kahju hüvitamiseks määras EIK 4 500 eurot ja kulude
katteks 740 eurot. (43912/10)
Kaks
viimast näidet illustreerivad asjaolu, et EIÕK artiklit 8 “Õigus
austusele era- ja perekonnaelu vastu” võib tõlgendada ja
käsitleda erinevat moodi ning iga kohtuotsust peab EIK vaatama
eraldiseisvalt. Kui eelmised näited olid paberväljaandest, siis
eraldi
teema on andmete avaldamine otsingumootorites ja sotsiaalvõrgustikes,
olgu selleks Google, Facebook,
Twitter või midagi muud. Kui on soov
neist keskkondadest enda kohta käivad andmed eemaldada, siis tuleb
ühendust võtta konkreetse teenuse pakkujaga. Helistada Facebooki?
Samas see praktika pole alati olnud iseenesest mõistetav ja tekib
endiselt küsimus, kuidas seda ikkagi teha?
Viienda
näitena saabus veel selle aasta mais riikide meediakünniseid ületav
uudis - Euroopa Kohus andis õiguse nõuda Google'ilt andmete
kustutamist. Otsuse keskmes oli
Hispaania kodaniku kaebus, kes
pöördus kohtu poole seetõttu, et info tema seotuse kohta võlgade
sissenõudmise
operatsioonis jäi ühe Hispaania ajalehe
võrguväljaandesse veel
kauaks pärast seda, kui
kohtuvaidlus oli
lahenenud hageja kasuks. Euroopa Kohus otsustas
vastuseks kodaniku
kaebusele, et inimestel on õigus «olla unustatud» teatud
tingimustel, kui nende isikuandmed vananevad või muutuvad
ebatäpseks. Kohtu otsuse kohaselt kehtib see juhtudel, kui andmed on
«ebapiisavad, ebaolulised või olulisuse kaotanud, ülemäärased
eesmärgi suhtes, milleks neid avaldati, ning arvestades aja
möödumist». Kohus leidis, et Euroopa Liidu praeguste
andmekaitsenormide kohaselt vastutab «interneti
otsingumootor isikuandmete töötlemise eest» . (
kohtuasi C-131/12)
See
on positiivne märk sellest, et järjest enam hakkavad
regulatsioonid mõjutama ka seni puutumatuks jäänud tehnoloogiavidinaid nagu
otsingumootorid, sest seni on itimehed
öelnud “mis internetti
paned, see sinna ka jääb”, kuid sarnaste kohtuotsuste toel muutub
internetimaailm pisutki kontrollitavamaks.
Aga
kui rääkida YouTube’ist või mõnest
muust sotsiaalselt tekkinud
internetikeskkonnast, siis tasub ennast kujutava video leidmisel
pöörduda selle maha võtmiseks
esmalt inimese poole, kes selle üles
laadis. Viidata tuleks isikuandmete kaitse seaduse rikkumisele ja
nõuda video eemaldamist. Kui see ei aita või ei
õnnestu video
üleslaadijaga ühendust võtta, peab video eemaldamiseks
pöörduma YouTube’i poole, kus on vastava raporti esitamise võimalus. Kui
vastus ei tule, võib taaskord abi
paluda Andmekaitse
Inspektsioonist, kes ise YouTube’ga ühendust võtab.
Vahel
on probleeme ka sugupuude avaldamisega. Kui see avaldatakse sugulaste
ringis , siis isikuandmete kaitse seadus ei kohaldu, kuna andmeid
kasutatakse isiklikul
otstarbel . Andmete avaldamisel näiteks
tänaseks väga populaarseks saanud portaalis www.
geni .com või mujal
on vajalik küsida inimestelt nõusolekut. Kui seda tehtud ei ole
ning inimene avalikustamist ei soovi, siis tuleb pöörduda andmetele
avaldaja poole andmete umbisikustamiseks või kinniseks muutmiseks.
Igal juhul
on avalike ja konfidentsiaalsete andmetega nii internetis kui ka
meedias laiemalt
põnev , aga samal ajal keeruline teema. Teada on
vaja seaduseid, kuid ka
varasemaid kohtulahendeid, mille abil on
võimalik panna oma mure või küsimus konteksti. Samas on kaasusi
analüüsides näha, et igaüks on eraldi pulkadeks võetud ja
kohtulahendid on tekkinud selsamal ajahetkel ning ei pruugi uues,
pisut muutunud kontekstis sama tulemust anda.
Kasutatud
kirjandus:
50 punkti
Autor soovib selle materjali allalaadimise eest saada 50 punkti.
~ 9 lehte
Lehekülgede arv dokumendis
2015-01-03
Kuupäev, millal dokument üles laeti
10 laadimist
Kokku alla laetud
0 arvamust
Teiste kasutajate poolt lisatud kommentaarid
talistobreluts
Õppematerjali autor
annaabi.ee 
Kõik kommentaarid