Uudised 21.03.2022

Isikuandmete edastamine USAsse – Euroopa liikmesriikide järelevalveorganid on hakanud suuremat tähelepanu pöörama Euroopa Liidu ja USA vahelistele andmekaitse küsimustele

Andmekaitseametite otsused Google Analytics osas

Mitmed andmekaitse eest vastutavad asutused, sh Austria andmekaitseamet („Datenschutzbehörde“), on hiljuti leidnud, et Google Analytics teenuse kasutamine Euroopas on vastuolus Euroopa Liidu isikuandmete kaitse üldmäärusega („IKÜM“, laialt tuntud ka kui GDPR). Austria otsus oli esimene järelevalveasutuse otsus pärast Schrems II kohtuotsust juulis 2020, millega Euroopa Kohus tunnistas Euroopa Liidu ja USA vahelise kokkuleppe isikuandmete edastamise osas (tuntud ka kui „Privacy Shield“) kehtetuks.

Kuna Austria andmekaitseamet käsitles küsimust avaliku järelevalve küsimusena, ei ole veel avalikustatud informatsiooni selle osas, kas Austria andmekaitseamet planeerib rikkumise eest määrata ka trahvi. IKÜM-i kohaselt on võimalik trahvina määrata 20 miljonit eurot või 4% ülemaailmsest käibest.

Miks on isikuandmete liigutamine USAsse takistatud?

Euroopa Kohtu otsus Schrems II kaasuses põhines asjaolul, et avalikuks sai USA ametiasutuste ligipääs selliste USA teenusepakkujate nagu Google ja Facebook kogutud isikuandmetele, sh Euroopa Liidust pärit kasutajate isikuandmetele. Kui varasemalt oli andmete edastamine USA-sse lubatud Privacy Shield kokkuleppe alusel, siis nüüd asus Euroopa Kohus positsioonile, et USA ametiasutustele ligipääsu võimaldamine Euroopa Liidu kodanike isikuandmetele rikub Euroopa Liidu kodanike õigusi ja on vastuolus IKÜM-iga. Seetõttu tunnistas Euroopa Kohus Privacy Shieldi kehtetuks.

Kuigi Schrems II otsus oli märgiline ja külvas palju emotsioone tehnoloogiasektoris, jätkasid USA andmehiiud nagu Microsoft, Google, Facebook ja Amazon oma tegevust ühtegi suurt muudatust sisse viimata (enamasti täiendati lihtsalt oma Privaatsustingimusi mõne lausega ja ignoreeriti Euroopa Kohtu otsust). Ehk siis suuresti tugineti oma tegevuses „tugevama õigusele“.

Miks on Austrias tehtud otsus Google Analytics osas oluline Eesti ettevõtjatele?

Lugejal võib tekkida küsimus, miks peaks ülejäänud Euroopa, sh Eesti, hoolima Austria tehtud otsusest Google Analytics osas. Google Analytics on enimlevinud statistika kogumise programm, mida kasutatakse enamikel veebilehtedel Euroopas. Kuigi eksisteerib mitmeid alternatiive, mille puhul hoiustatakse andmeid Euroopas või mis võimaldavad andmete hoiustamist kliendi enda serverites, tuginevad mitmed veebilehed siiski Google’i teenustele, mille puhul edastatakse andmeid ka USA-sse.

Asjaolu, et Euroopa andmekaitse järelevalveasutused võivad lähiajal järjest hakata keelama selliseid teenuseid, kus andmeid edastatakse USAsse, lisab Euroopa ettevõtjatele ja USA teenusepakkujatele täiendavat survet arendada oma teenust selliselt, et andmeid töödeldaks turvalisel ja legaalsel viisil, näiteks hoiustades neid Euroopa Majanduspiirkonnas.

(Autor: Gerda Grauberg)