ISIKUANDMETE KAITSE AJALUGU (0)

ISIKUANDMETE KAITSE AJALUGU
Mõningaid privaatsuse tunnustamise ilminguid võib leida juba kaugest ajaloost. Näiteks esines andmekaitse elemente Vana-Kreeka ning Hiina õiguses. Heaks näiteks on siin Hippokratese vanne .  Lääneriikides on andmeid samuti kaitstud juba sajandeid . Õigusteadlase R. Alexy hinnangul on isiklike õiguste juured vaieldamatult kristlikus ja antiikõiguses, kuid nende õitseng sai alguse renessansimaailmas. Vanas Kreekas oli rõhk andmete kaitsmisel eelkõige avalikul õigusel ( polis ) ning erasfäär (oikos), kuhu kuulub otseselt privaatsuse kaitse, oli suhteliselt vähetähtis. Ka Vanas Roomas olid avalikud asjad (res publica ) olulisemad eraasjadest (res privatae). Nii jätkus rõhuasetus andmete kaitsmisel veel sajandeid nt.  aastal 1361 kehtestati Inglismaal Justices of the Peace Act, mis lubas vahistada piilureid ning salakuulajaid ja milles andmete kaitse väljendub eelkõige riigisaladuse kaitses ning vähesel määral ka isikuandmete kaitses. Isiku ja isiklike õiguste ning vabaduste väärtustamist võib täheldada alles 16 sajandil, mil toimus Prantsuse Revolutsioon .  Järgnevatel sajanditel võeti privaatsuse kaitseks vastu esimesed seadused (nt Rootsis, Prantsusmaal, Norras). Need seadused kaitsesid privaatsuse selliseid tahke nagu kodu ja kirjavahetuse puutumatus jms, mitte niivõrd isikuandmete kasutamist. Nende seaduste vastuvõtmise tingis eelkõige trükikunsti areng. Veel paari sajandi eest oli privaatsuse kaitse lihtne - isikul oli kerge ennast eraldada soovimatute silmade-kõrvade eest.  
1820 kasutasid esmakordselt mõistet privaatsus oma artiklis „Right to Privacy “ ameerika juristid S.Warren ja L.Brandeis. Artiklit ajendas kirjutama Bostoni ajalehtedes ilmunud kajastus S.Warreni tütre pulmadest. Esmakordselt tõdeti, et privaatsus on sotsiaalne hüve, mida peab saama kohtus kaitsta. Privaatsust defineeriti selles artiklis, kui inimese“õigust olla üksi“. 1849 aastal nõudis prints Albert Inglismaal temast tehtud piltide avaldamise keelamist tuginedes privaatsusõigusele ning sellest tulenevalt konfidentsiaalsuskohustuse täitmisele kaasuses Prints Albert vs Strange . 
Põhiõiguste laialdasele tunnustamisele  panid aluse 1948. aastal vastuvõetud ÜRO inimõiguste ülddeklaratsioon ning 1950. aasta inimõiguste ja põhivabaduste kaitse konventsioon , milles on privaatsuse kaitse vajadus väga selgelt sätestatud. Nn privaatsusõigused koosnevad James Michaeli hinnangul järgmistest elementidest: era- ja perekonnaelu ning kodu puutumatus, füüsiline või vaimne puutumatus, kaitse au ja väärikuse rünnete vastu, oma nime, identiteedi ja isikusamasuse kaitse, korrespondentsi kaitse jj. Selleks, et privaatsusõigust kaasaja ühiskonnas realiseerida on vajalik isikuandmete kaitse. 
Huvi privaatsuse kaitse vastu suurenes 1960.-1970. aastatel seoses infotehnoloogia arenguga. Võimalus võimsate arvutisüsteemide abil inimtegevust jälgida tekitas nõudmise õigusliku regulatsiooni järele, mis piiraks isikuandmete kogumist ning töötlemist. James Michael on tähelepanu juhtinud asjaolule, et tehnoloogiliste abivahendite kättesaadavuse tõttu tekkinud andmekaitseprobleemid on senini omased põhiliselt arenenud riikidele. Kuid samas on tendents info- ja kommunikatsioonitehnoloogia odavnemisele väga tugev ning vastavad vahendid ning programmid muutuvad varem või hiljem kättesaadavaks ka arenguriikide elanikele. See viib kindlasti isikuandmete kaitse riiklikul tasemel reguleerimise vajaduse tekkimisele ka nendes riikides.
1970. aastal võeti Saksamaal Hesseni liidumaal võeti  maailma esimene andmekaitse seadus. Järgmisena võtsid vastavad seadused vastu Rootsi (1973), Ameerika Ühendriigid (1974), Saksamaa (1977) ning Prantsusmaa (1978). Hesseni liidumaal olid seaduse vastuvõtmise ajenditeks esiteks laiaulatuslik isikuandmete väärkasutamine natsireziimi ajal eesmärgiga kindlustada terroril põhinevat võimu ning teiseks kiire ja üha laiaulatuslikum arvutite kasutuselevõtt, mis võimaldas andmeid senisega võrreldes tohututes kogustes säilitada ning töödelda.
Pikapeale hakkas riigiti erinev andmekaitsealane seadusandlus tekitama raskusi riikidevahelises suhtluses , mis lõi vajaduse selle valdkonna rahvusvaheliseks reguleerimiseks. Isikuandmete kaitse olulisemad rahvusvahelised õigusaktid täna on Isikuandmete automatiseeritud töötlemisel isiku kaitse konventsioon  ja Euroopa Liidu andmekaitse direktiiv 95/46/EÜ.  Ka Majanduskoostöö ja Arengu Organisatsiooni (OECD) poolt väljatöötatud soovitused privaatsuse ja andmete ebaseadusliku leviku kaitseks olid ühed esimestest regulatsioonidest. Kuid tänaseks on need oma aktuaalsuse seoses direktiivi 95/46/EÜ vastuvõtmisega praktiliselt kaotanud. 
Eesti Vabariik on suhteliselt noore andmekaitse traditsiooniga riik. 12. juuni 1996 ja 12. märts 1997 võeti vastu isikuandmete kaitse seadus ( IKS) ning andmekogude seadus ( AKS), mis sätestasid andmete  töötlemise tingimused  sh andmete klassifikatsiooni ning juurdepääsupiirangud tagamaks Eesti Vabariigi põhiseaduses (paragrahvides 26, 19 jt)   sätestatud privaatsuse kaitse.  15.november 2000 vastuvõetud avaliku teabe seadus (AvTS) sätestab andmete avalikustamise korra ja piirangud, et tagada Eesti Vabariigi põhiseaduse paragrahvis 44  sätestatud infovabadus. Mastaapsed muudatused Eesti Vabariigi andmekaitsealastes regulatsioonides jõustusid 01.01.2008, mil jõustus täna kehtiv isikaundmete kaitse seaduse redaktsioon ja andmekogude regulatsioon muutus osaks avaliku teabe seadusest.
 
EUROOPA AKTID , MIS REGULEERIVAD INIMÕIGUSI SH ÕIGUST PRIVAATSUSE KAITSELE JA ÕIGUST INFORMATSIOONIVABADUSELE
 
Inimõiguste Ülddeklaratsioon
http://www.vm.ee/?q=node/12958
Inimõiguste ja põhivabaduste kaitse konventsioon
https://www.riigiteataja.ee/akt/78154
Euroopa Liidu põhiõiguste harta
http://eur-lex.europa.eu/et/treaties/dat/32007X1214/htm/C2007303ET.01000101.ht m
 
EUROOPA LIIDU AKTID, MIS REGULEERIVAD ISIKUANDMETE KAITSET
 
Isikuandmete automatiseeritud töötlemisel isiku kaitse konventsioon 
https://www.riigiteataja.ee/akt/78300
 
Euroopa Parlamendi ja Nõukogu direktiiv 95/46/EÜ, 24.oktoober 1995, üksikisikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise kohta (edaspidi loengutes isikuandmete kaitse direktiiv)
http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=CONSLEG:1995L0046:20031120:ET:PDF
Euroopa Parlamendi ja nõukogu direktiiv 2002/58/EÜ, 12. juuli 2002, milles käsitletakse isikuandmete töötlemist ja eraelu puutumatuse kaitset elektroonilise side sektoris (eraelu puutumatust ja elektroonilist sidet käsitlev direktiiv)
http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=OJ:L:2006:105:0054:0063:ET:PDF
 
Euroopa andmekaitseasutuste töörühm (Artikkel 29 töörühm) 
http://ec.europa.eu/justice/data-protection/article-29/index_en.ht m
 
EUROOPA LIIDU AKTID, MIS REGULEERIVAD AVALIKKU TEAVET
 
Euroopa ParlamendiI ja Nõukogu direktiiv 2003/98/EÜ, 17. november 2003,
avaliku sektori valduses oleva teabe taaskasutamise kohta
http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=DD:13:32:32003L0098:ET:PDF
 
Euroopa nõukogu konventsioon 18.06.2009 juurdepääs ametlikele dokumentidele
https://wcd.coe.int/ViewDoc.jsp?id=1377737&Site=CM
 
 
 ANDMEKAITSE MUDELID
 
Alljärgnevalt on esitatud David Banisari poolt kirjeldatud viisid, kuidas isikuandmete kaitse võib riigiti olla üles ehitatud.
1. Üldine regulatsioon
Enam kui kolmekümnes riigis reguleerib isikuandmete töötlemist nii era- kui ka avalikus sektoris üks üldine, kõikehõlmav seadus, mis reguleerib isikuandmete töötlemise eri aspekte . 
Näiteks on üks suurriikidest, kus kasutatakse just sellist mudelit, Saksamaa. Nimelt ollakse seal seisukohal, et moodne andmekaitseregulatsioon peab baseeruma ühel üldseadusel, mis on  eriseaduste suhtes ülimuslik. Üldseadus peab sätestama fundamentaalsed ning täpsed normid isikuandmete töötlemiseks, seejuures võimalikult vähe peab jääma lahtisi sätteid. Spetsiifilisi valdkondi reguleerivad eriseadused on õigustatud ainult juhul, kui tekib vajadus teha erandeid üldreeglitest. Üldise regulatsiooniga andmekaitse mudelis on oluline osa järelevalvel.
2. Eriseadustel rajanev regulatsioon
Teine levinud mudel privaatsuse kaitseks, mida David Banisar kirjeldab, on eriseaduste kehtestamine, mis normeerivad teatud konkreetseid andmekategooriaid või töötlemisjuhtumeid. Peaaegu kõikides riikides esineb kitsast valdkonda puudutavaid eriseadusi, seda ka juhul, kui nn üldseadus on olemas. Mõned riigid (nt USA) ei ole üldseadust aga üldse vastu võtnudki, vaid jätavad kogu privaatsuse kaitse üksikseaduste reguleerida. 
Selle mudeli põhiline puudus on see, et spetsiifilised reeglid muutuvad paratamatult seoses tehnoloogia kiire arenguga liiga jäikadeks. Teine probleem tekib seoses järelevalvega – nimelt ei pruugi andmekaitse järelevalveinstitutsioonil olla pädevust, et kontrollida kõikides valdkondades toimuvat. 
3. Iseregulatsioon
Kolmas võimalus privaatsust kaitsta on tööstuse eneseregulatsiooni kaudu. Selle mudeli puhul kujundavad firmad ja tööstusettevõtted ise andmekaitse poliitika. Andmekaitsele aitab kaasa ka tööstusettevõtete tegevust reguleeriv hea tava. Mõjukad ettevõtted lepivad sel juhul omavahel kokku, et järgitakse teatud reegleid, mis pannakse paika läbirääkimistel. Olenevalt õigussüsteemist võivad sellised kokkulepped olla täitmiseks kohustuslikud või vabatahtlikud. Mõned eelised sellisel lähenemisel on, kuid tuleb tõdeda, et andmekaitsest olulisemaks võivad osutuda turujõud ning kasumitaotlus. 
Iseregulatsiooni puhul teostavad järelevalvet isikuandmete töötlejad ise või mõningatel juhtudel ka kolmandad isikud. Selline kontroll ei oma aga suurt tähtsust, isegi kui tegevust auditeeritakse kolmandate isikute poolt – ebasoodsaid audititulemusi ei pea isegi avaldama. Kõige tõhusam regulaator on hoopis avalik arvamus ning tarbija valikuvõimalus. 
4. Privaatsuse kaitse tehnoloogiliste abivahenditega
Seoses Interneti levikuga on eelkõige digitaalse andmetöötluse osas privaatsuse kaitse teatud määral läinud ka arvutikasutajate endi kätesse. On võimalik rakendada erinevaid programme ja süsteeme, mis võimaldavad kommunikatsioonide tõhusat turvet. Sellisteks meetmeteks on näiteks krüpteerimine, puhverserverid, tulemüürid, kiipkaardid jms. Muidugi ei saa ka mainitud abinõud tagada absoluutset turvet. Pigem on tehnoloogilised abivahendid lihtsalt täienduseks õiguslikele meetmetele nn seaduse abimehed, kindlasti ei saa nad olemasolevaid andmekaitseseadusi asendada . 
Lisaks tuleb silmas pidada ka asjaolu, et häkkerid tunnevad tehnilisi andmekaitseabinõusid kindlasti paremini kui keskmine arvutikasutaja, mistõttu selleks, et arvuti oleks rünnakute eest hästi kaitstud, tuleb ikkagi kasutada infotehnoloogiaspetsialisti abi. Infotehnoloogia kiire areng tingib ka vajaduse tegeleda turbeküsimustega pidevalt. 
Need neli teoreetilist mudelit võivad üksteist täiendada ning sageli kasutataksegi praktikas suurima efektiivsuse saavutamiseks elemente neist kõigist neljast mudelist. 
 3.1 EUROOPA MUDEL
 
Euroopa riikides on kasutusel põhiliselt laiahaardelised üldseadused, s.t rakendatud on teoreetilistest mudelitest esimest. Sageli on vastu võetud ka eriseadusi teatud spetsiifiliste andmetöötlemisjuhtude reguleerimiseks, mis kujutab endast elementi teisest teoreetilisest mudelist. 
Fred H. Cate on välja toonud neli Euroopa andmekaitsele omast joont: 
1) seadused laienevad nii avalikule kui erasektorile;
2) reguleeritud on väga lai ring andmetöötlusoperatsioone, muuhulgas andmete kogumine, säilitamine, kasutamine ning levitamine;
3) seadusest tulenevad andmete töötlejaile erinevad aktiivset tegutsemist nõudvad kohustused (sageli nt kohustus registreerida andmete töötlemine riigiasutuses);
4) valdkondlikke piiranguid on vähe või üldse mitte – seadused laienevad kõikidele töötlemisjuhtudele andmesubjektide erisusest sõltumata.
Euroopa mudeli puhul on võtmesõnaks jõustatavus. Nimelt peetakse siin oluliseks seda, et andmesubjektidel oleksid õigused, mis on väljendatud selgetes reeglites ning et nad saaksid pöörduda vastava võimuesindaja poole (andmekaitse järelevalve organ), kes nende kaitseks tegutseks. Igal Euroopa Liidu liikmesmaal on selline organ olemas ning eeldatakse, et ka teistes riikides väljaspool Euroopa Liitu garanteeritakse samalaadne kontroll isikuandmete kasutamise üle.
Euroopas rõhutatakse andmekaitset reguleerides eelkõige üksikisiku privaatsuse kaitse vajadust. Privaatsust peetakse siin üheks põhiliseks inimõiguseks, samaväärseks õigustega eneseteostusele, mõttevabadusele ning sõnavabadusele. 
3.2 USA MUDEL
 
USA-s on suhtumine privaatsuse kaitsesse Euroopa omast märgatavalt erinev. Isikuandmete kaitse põhimõtteid sisaldavad seadused on arenenud eri lainetena ning peegeldavad ameeriklaste pragmaatilist ja pluralistlikku süsteemi ning soovi vältida võimukandjate kontrolli isikuandmete kaitse üle. 
Privaatsuse kaitse allikaid tuleb otsida nii föderaalkongressi tegevusest kui kohtutest, lisaks on osariigid sageli kehtestanud oma norme üksikisiku privaatsuse kaitseks. Nii ongi tulemuseks erineva sisuga õigusallikad sõltuvalt konkreetsest andmetöötlemise situatsioonist. Ühtsem on regulatsioon avalikus sektoris.
USA-s  on privaatsuse kaitse üks väheseid erandeid informatsioonivabaduse suhtes ning USA seadused püüavad üksikisikut kaitsta pigem riigipoolsete kuritarvituste eest informatsioonivabaduse piiramisel, erasektoris kehtivad isikuandmete kasutamise osas vaid teatud eriseadustega sätestatud piirangud.
USA konstitutsioonist ei tulene otsest õigust privaatsusele. Ülemkohtu praktika eraelu kaitsel on ebastabiilne ning selline kaitse on piiratud, sest kaalumisel teiste õigustega, mis on konstitutsioonis otseselt sätestatud, jääb eraelu kaitsmine neile alla.
USA erasektoris kasutatakse isikuandmeid väga suures ulatuses. Seaduseid, mis isikuandmete töötlemist reguleerivad, on aga palju ning erinevaid. Tavaliselt reguleerib üks seadus ühes tööstus- või majandusharus toimuvat isikuandmete kasutamist. Nii on kujunenud eriseaduste rägastik ebavõrdsetest, omavahel sageli vasturääkivatest ning ebaratsionaalsetest seadustest. Näiteks kaitstakse väidetavalt äärmise põhjalikkusega isikute videolaenutusi puudutavat teavet, kuid meditsiinilist informatsiooni mitte. Lisaks sellele on õiguslik kaitse sageli piiratud ainult teatud töötlemisoperatsioonidega (nt reguleeritakse ainult isikuandmete üleandmist kolmandatele isikutele) ning erandeid, millele piirangud ei kehti, on väga palju.
Allikas: 
D. Banisar. Models for protecting privacy – The Door into the Other Side. Budapest, 2001