Euroopa Liidust USAsse andmete edastamise uus raamistik sünnib visalt

Uus reeglistik asendab jõustumisel Safe Harbour raamistikku, mille Euroopa Kohus tunnistas eelmise aasta oktoobris kehtetuks.

Paljud on pingsalt oodanud uusi reegleid, mis reguleeriks andmete edastamist Euroopa ja Ameerika Ühendriikide vahel. Uus raamistik kajastab andmete edastamise lubatavuse täitmiseks vajalikke tingimusi, mis on Euroopa Kohtu poolt sätestatud. Näiteks sisaldab raamistik selgeid reegleid järelevalve ja kontrolli kohta, Euroopa äriühingute kohustusi ning USA avaliku võimu kandjate õigust isikuandmetele ligipääsu osas.

EL-USA Privacy Shield

Uue raamistikuga on USA andnud Euroopa Liidule siduvad kinnitused, et ligipääs isikuandmetele on piiratud ning isikuandmete töötlemisel rakendatakse märkimisväärselt tugevdatud kaitsemeetmeid. Seega loob raamistik USA äriühingutele rangemad kohutused Euroopast edastatud isikuandmete töötlemisel.

Lisaks sisaldab raamistik võimalust sundida USA äriühinguid kohustusi täitma ning määrata sealjuures ka sanktsioone, kui nad kohustusi ei täida.

Samuti peaks raamistikust tulenevalt andma USA kinnituse, et Euroopa Liidu kodanike andmeid ei jälgita massiliselt.

Täiendavalt on EL kodanikele tagatud õigus esitada andmekaitsealaseid kaebusi USAs selleks loodavale täiesti uuele ombudsmanile, kes hakkab tegelema EL kodanike poolt esitatud kaebustega,

Euroopa andmekaitsjad on skeptilised

Euroopa andmekaitseinspektor on hiljutises pressiteates väljendanud seisukohti, et uus raamistik ei taga EL kodanike andmete piisavat kaitset ja vajab veel põhjalikku eeltööd. Sealjuures on andmekaitseinspektor välja toonud ka asjaolu, et uus raamistik ei pruugi vastu pidada Safe Harbouri kehtetuks tunnistamiseni viinud kohtupoolsele kontrollile. Safe Harbouriga juhtunut arvestades viiks see aga varem või hiljem raamistiku kehtetuks tunnistamiseni ning andmete õiguspärane ja turvaline edastamine oleks taaskord küsimuse all.

Ka Artikkel 29 nimeline andmekaitse töögrupp on oma põhjalikus arvamuses väljendanud muret, et USA võimud koguvad siiski massiliselt ja valimatult EL kodanike andmeid ning andmete edastamisel ei ole tagatud andmekaitse põhimõtete järgimine.

Millal jõustub?

Käesolevaks hetkeks on raamistiku lõpliku teksti sõlmimine suuresti poliitiline küsimus, kuid seda otsust mõjutavad ka Euroopa andmekaitseinspektori ja Artikkel 29 nimelise töögrupi seisukohad. Kuna USA Kongress on vastu võtnud õiguskaitseseaduse, mille president Obama 24. veebruaril allkirjastas ning mis loob eeldused raamistiku lõpliku teksti sõlmimiseks, peaks Euroopa Komisjon tegema ettepaneku ka EL poolseks raamistiku allkirjastamiseks. Seejärel peab raamistiku sõlmimise osas nõusoleku andma Euroopa Parlament ning siis saab Euroopa Komisjon alles vastu võtta sõlmimiseks vajaliku otsuse. Kuna Euroopa andmekaitsjad on asunud aga uue raamistiku vastu võitlema, leides, et sellel on suuri puudujääke, ei ole selge, millal täpselt jõustub raamistik, mis võimaldaks andmete Atlandi-ülest edastamist.

Siiri Kuusik