C_2018227ET.01007801.xml

28.6.2018

Euroopa Liidu Teataja

C 227/78

Euroopa Majandus- ja Sotsiaalkomitee arvamus teemal „Ettepanek: Euroopa Parlamendi ja nõukogu määrus raamistiku kohta isikustamata andmete vabaks liikumiseks Euroopa Liidus“

[COM(2017) 495 final – 2017/0228(COD)]

(2018/C 227/12)

Raportöör:

Jorge PEGADO LIZ

Konsulteerimistaotlus	Euroopa Parlament, 23.10.2017 Euroopa Liidu Nõukogu, 24.10.2017
Õiguslik alus	Euroopa Liidu toimimise lepingu artikkel 114
Vastutav sektsioon	transpordi, energeetika, infrastruktuuri ja infoühiskonna sektsioon
Vastuvõtmine sektsioonis	5.2.2018
Vastuvõtmine täiskogus	15.2.2018
Täiskogu istungjärk nr	532
Hääletuse tulemus (poolt/vastu/erapooletuid)	163/3/4

1. Järeldused ja soovitused

1.1. Järeldused

1.1.1.

Euroopa Majandus ja Sotsiaalkomitee on juba mitmes varasemas arvamuses rõhutanud vajadust seadusandliku algatuse järele isikustamata andmete vaba liikumise vallas, leides, et tegu on hädavajaliku sammuga, et täita digitaalse tegevuskava eesmärgid ja rakendada digitaalset ühtset turgu.

1.1.2.

Siin vaadeldav komisjoni seadusandlik algatus on seega õiguslikult kõige asjakohasem aspekt seoses Euroopa andmemajanduse arengu poliitika tuleviku ja mõjuga majanduskasvu määrale, teadusuuringutele, uute tehnoloogiate edendamisele, eelkõige tehisintellekti, pilveandmetöötluse, suurandmete ja asjade interneti valdkonnas, tööstusele ja teenustele üldiselt ning eelkõige avalikele teenustele.

1.1.3.

Sellele vaatamata leiab komitee, et kõnealune ettepanek esitati väga hilja ning et selle liiga kitsas kohaldamisala, kavandatud mehhanismide hägusus ja ebakindlus ning eelkõige vähene poliitiline edasipüüdlikkus, teotahe ja sihikindlus võivad seada ohtu selle eesmärkide saavutamise.

1.1.4.

Esimese ja kõige olulisema eesmärgi ehk isikustamata andmete piiriülese liikuvuse parandamise kohta ühtsel turul leiab komitee vastupidiselt komisjonile, et esimese sammuna ei piisa sellest, kui liikmesriigid „teavitavad komisjoni mis tahes õigusakti eelnõust, millega sätestatakse uus andmete asukoha nõue või muudetakse kehtivat andmete asukoha nõuet“ vaid 12 kuu jooksul alates määruse kohaldamise algusest, mis parimal juhul toimub alles pärast 2018. aasta lõppu, ning et tuleb kohustada liikmesriike tagama, et tühistatakse iga andmete asukohta käsitlev nõue, mis on vastuolus eeskirjaga nende andmete vaba liikumist mitte keelata või piirata, võttes alati arvesse avaliku julgeoleku kaalutlusi.

1.1.5.

Mis puutub teise eesmärki ehk „tagada pädevate asutuste volitused taotleda ja saada juurdepääsu andmetele õigusliku kontrolli eesmärgil, näiteks inspekteerimiseks ja auditeerimiseks“, siis komitee suhtub kriitiliselt sellesse, et ettepanekus piirdutakse liikmesriikide pädevate asutuste vahelise koostöömenetlusega, mis seisneb ühtsete kontaktpunktide võrgustiku rajamises, millega luuakse iga punkti puhul sidemed teiste liikmesriikide kontaktpunktide ning komisjoniga määruse kohaldamise küsimustes.

1.1.6.

Viimaks väljendab komitee rahulolematust sellega, et komisjon piirdub kolmanda eesmärgi puhul, s.o „teha andmete talletamise ja muude andmetöötlusteenuste kutselistele kasutajatele lihtsamaks teenusepakkujate vahetamine ja andmete portimine“, endale kohustuse võtmisega soodustada ja hõlbustada liidu tasandil iseregulatsiooni tegevusjuhendite väljatöötamist, eeskätt küsimustes, mille reguleerimiseks on vaja välja töötada ainult õigussätted, pakkumata välja, et koostab kõnealuste tegevusjuhendite koostamiseks suunised.

1.1.7.

Kõigil nimetatud põhjustel ei saa komitee dokumenti selle praegusel kujul heaks kiita. Komitee on valmis andma kõnealusele ettepanekule oma heakskiidu üksnes siis, kui seda muudetakse vastavalt käesolevas arvamuses loetletud soovitustele ja kui seda kavandatakse selgelt suurima ühisnimetajana, mis liikmesriikidele ja huvitatud osapooltele vastuvõetav on, kuid lähtudes igal juhul väljavaatest, et tegemist on esimese sammuga, millele järgnevad edasipüüdlikumad vormid, millega rajatakse tõeline isikustamata andmete vaba liikumine Euroopa Liidu digitaalsel ühtsel turul.

1.1.8.

Teine oluline tingimus on, et selle käigus võetakse täiel määral arvesse rahvusvahelisi aspekte üleilmse majanduse raames, millega kõnealune algatus peab kindlasti olema kooskõlas.

1.2. Soovitused

1.2.1.

Seetõttu soovitab komitee komisjonil vaadata oma ettepanek läbi, et muuta see oluliselt sarnasemaks variandis 3 määratletule, mida komitee eelistab komisjoni dokumendis esitatud alamvariandile 2a.

Lisaks kutsub komitee komisjoni tungivalt üles lisama oma ettepanekusse punktides 3.4.1 (jõustumise kuupäev), 3.4.2 (kohustusliku menetluse puudumine täitmata jätmise korral), 3.6 (suuniste puudumine tegevusjuhendite koostamiseks), 3.7 (metaandmete liigituse arvestamata jätmine) ja 3.8 (digitaalse majanduse üleilmse ja üleeuroopalise olemuse puudulik arvessevõtmine) sisalduvad soovitused ning iseäranis soovituse, mis on seotud vajadusega näha ette erimenetlus juhuks, kui liikmesriigid jätavad oma kohustused täitmata.

1.2.2.

Komitee palub komisjonil samuti nõustuda erinevate parandustega, mida komitee soovitab teha iseäranis kavandatava määruse ettepaneku eri artiklitesse.

1.2.3.

Lisaks kutsub komitee komisjoni tungivalt üles lisama oma ettepanekusse nõukogu eesistujariigi poolt detsembri esitatud seisukohas toodud muudatusettepanekud, mille komitee kiidab heaks niivõrd, kuivõrd need kujutavad endast olulisi parandusi ja muudavad ettepaneku toimivaks.

2. Lühikokkuvõte ja üldine taust

2.1. Ettepaneku ja selle eesmärkide kokkuvõte

2.1.1.

Näitamaks, et käesolev määruse ettepanek (1) on vajalik ja kooskõlas proportsionaalsuse põhimõttega, toob komisjon välja, et määruse eesmärk on

—	kuidas parandada isikustamata andmete liikuvust ühtse turu piirides, arvestades et paljudes liikmesriikides takistavad liikuvust andmete asukoha piirangud või õiguslik ebakindlus turul;

—	tagada pädevate asutuste volitused taotleda ja saada juurdepääsu andmetele õigusliku kontrolli eesmärgil, näiteks inspekteerimiseks ja auditeerimiseks;

—	teha andmete talletamise ja muude andmetöötlusteenuste kutselistele kasutajatele lihtsamaks teenusepakkujate vahetamine ja andmete portimine“.

2.1.2.

Komisjoni hinnangul on ettepanek kooskõlas subsidiaarsuse põhimõttega, kuna tagades andmete vaba liikumise liidus, on selle eesmärk tagada „eespool nimetatud teenuste siseturu sujuv toimimine, mis ei piirdu vaid ühe liikmesriigi territooriumiga“, pidades silmas, et „isikustamata andmete vaba liikumine liidus ei ole võimalik saavutada liikmesriikide tasandil, kuna peamine probleem on andmete piiriülene liikuvus“.

2.1.3.

Lisaks on komisjon seisukohal, et tema ettepanek on kooskõlas proportsionaalsuse põhimõttega, kuna sellega „püütakse leida tasakaalu ELi õigusaktide ja liikmesriikide avaliku julgeoleku huvide vahel, samuti ELi õigusaktide ja turu iseregulatsiooni vahel“.

2.2. Poliitiline ja õiguslik taust

2.2.1.

Komisjon analüüsis õiguslikust seisukohast kolme varianti, mille esitas kokkuvõtlikult oma seletuskirjas, võttes kokku esialgse mõjuhinnangu uuringud ning seadusandliku teksti (2) koostamise ajal sidusrühmadega peetud konsultatsioonid ning mille võib kokkuvõtlikult sõnastada järgmiselt:

Variant 1„seisnes suunistes ja/või iseregulatsioonis, mis võimaldaksid lahendada mitmesuguseid probleeme, ning hõlmas liikmesriikide seatud andmete asukoha põhjendamatute või ebaproportsionaalsete piirangute eri kategooriate tõhusamat jõustamist“.

Variandiga 2„kehtestataks õiguslikud põhimõtted avastatud probleemide suhtes ning nähtaks ette, et liikmesriigid määravad ühtsed kontaktpunktid ja loovad eksperdirühma, et arutada ühiseid lähenemisviise ja tavasid ning anda suuniseid selle variandi põhimõtete kohta“.

Variant 3„seisnes üksikasjalikus seadusandlikus algatuses, millega sätestataks muu hulgas eelnevalt kindlaks määratud (harmoneeritud) kriteeriumidel põhinev hinnangu andmine selle kohta, millised on põhjendatud ja proportsionaalsed andmete asukoha piirangud ja millised mitte ning mis on uus andmete portimise õigus“.

2.2.2.

Arvestades eriarvamusi õiguskontrollikomiteega, kes andis nende ettepanekute kohta kaks negatiivset arvamust, ja vaatamata sellele, et enamiku sidusrühmade arvates kujutab endast kõige asjakohasemat vahendit seadusandliku algatuse variant (variant 3), töötas komisjon üksnes poliitilise strateegia pärast välja

alamvariandi 2a, mis „võimaldaks hinnata kombinatsiooni õigusaktidest, millega kehtestatakse andmete vaba liikumise raamistik, ühtsed kontaktpunktid ja eksperdirühm, ning iseregulatsiooni meetmetest, mis käsitlevad andmete portimist“.

Komisjoni hinnangul tagaks see variant „olemasolevate põhjendamatute asukohapiirangute tulemusliku kõrvaldamise ja väldiks tulemuslikult ka edasisi piiranguid“ ning lisaks „soodustab ka andmete talletamise või muude andmetöötlusteenuste piiriülest ja sektoriülest kasutamist ning andmeturu arengut“ ning sellest tulenevalt „aitab ettepanek muuta ühiskonda ja majandust ning avab uusi võimalusi Euroopa kodanikele, ettevõtjatele ja avaliku sektori asutustele“.

2.2.3.

Selleks tegi komisjon ettepaneku võtta vastu määrus, kuna tuleks „tagada isikustamata andmete vaba liikumist käsitlevate ühtsete normide kohaldamine samaaegselt üle kogu liidu“, mis on „tähtis eelkõige liikmesriikide olemasolevate piirangute kõrvaldamiseks ja uute ärahoidmiseks“.

2.2.4.

Ettepanek tugineb hiljutisele arengule digitaalse tehnoloogia valdkonnas, tänu millele muutub võimalikuks suurte andmekoguste järjest tõhusam säilitamine ja kasutamine, mis toob endaga kaasa mastaabisäästu ja annab nende kasutajatele eeliseid, pakkudes neile kiiret juurdepääsu, paremat ühenduvust ja suuremat autonoomiat.

2.2.4.1.

Komisjon rõhutas teatises „Euroopa andmepõhise majanduse rajamine“ (3) eriti seost andmete vaba liikumise takistuste ja Euroopa turu arengu mahajäämuse vahel selles valdkonnas, mistõttu on vaja esitada õigusraamistiku kohta ettepanek, millega kaotataks „piirikontrollid“.

Liikmesriikide kohta tuleb märkida, et ainult umbes pooled neist on allkirjastanud mitteametliku dokumendi andmete vaba liikumise algatuse kohta (4) ja et nende hulka ei kuulu hetkel ei Saksamaa, Prantsusmaa ega ükski lõunapoolsetest ELi riikidest.

2.2.4.2.

Teema tõstatati taas komisjoni teatises digitaalse ühtse turu strateegia rakendamise vahekokkuvõtte kohta „Ühendatud digitaalne ühtne turg kõigile“, (5) kus teatati, et 2017. aastal avaldatakse kaks seadusandlikku algatust, millest esimeses käsitletakse isikustamata andmete piiriülest vaba liikumist, mis on ka käesoleva arvamuse teema, ning millest teises käsitletakse avaliku sektori ja avaliku sektori rahastatud andmete kättesaadavust ja taaskasutamist – seda valmistatakse komisjoni talitustes veel ette.

2.2.4.3.

Peale selle leitakse komitee arvamuses „Digitaalse ühtse turu vahehindamine“, (6) et „Euroopa andmemajandus on üks sektoritest, kus lõhe ELi ja digitaalse innovatsiooni maailmaliidrite vahel on kõige ilmsem“, ja kiidetakse heaks„ettepanek luua õigusraamistik, kui see on vormiliselt kohandatud ka pilveandmetöötlusele, tehisintellektile ja asjade internetile, selles võetakse arvesse lepinguvabadust, kõrvaldades innovatsiooni pärssivad takistused, ja kui EL rahastab seda asjakohaselt“, mis oleks võrdväärne variandiga 3.

2.2.4.4.

3. Üldised märkused

3.1.

Komitee võtab teadmiseks kavandatud algatuse eesmärgi, millele ta on juba mitmes varasemas arvamuses oma toetust avaldanud, leides, et tegu on hädavajaliku sammuga, et täita digitaalse tegevuskava eesmärgid ja rakendada digitaalset ühtset turgu.

3.2.

Siiski ei saa ta jätta väljendamata pettumust selle üle, et algatuse kohaldamisala on liiga kitsas, et selle kavatsused on lahjad, et väljakuulutatud mehhanismid on ebaselged ja ebakindlad ning et eelkõige näitab see nii poliitilise edasipüüdlikkuse kui ka tahte ja otsustavuse puudumist.

Konkreetsemalt tehakse järgmised tähelepanekud.

3.3.

Isikustamata andmete vaba liikumise mõiste abil kavatseb komisjon seista vastu kõigile liikmesriikides kasutatavatele poliitikasuundadele ja tavadele, millega luuakse, kehtestatakse või lubatakse andmete asukoha suhtes tõkkeid selliste andmete säilitamise või muu seda tüüpi andmetöötluse eesmärgil, mille piiramine ega keelustamine pole tema meelest õigustatud, välja arvatud juhul, kui see on põhjendatud avaliku julgeoleku kaalutlustel, (8) selleks soovib komisjon sätestada eeskirjad järgmise kohta:

a)	andmete asukoha nõuded;

b)	andmete kättesaadavus pädevatele asutustele;

c)	andmete portimine kutselistele kasutajatele.

3.4.

Siiski leidis komisjon, et eespool nimetatud esimese punkti, nimelt andmete asukoha nõuete rakendamiseks piisab esialgu sellest, et nõuda liikmesriikidelt komisjoni teavitamist „mis tahes õigusakti eelnõust, millega sätestatakse uus andmete asukoha nõue või muudetakse kehtivat andmete asukoha nõuet“.

3.4.1.

Liikmesriigid peavad tagama alles 12 kuud pärast kõnealuse määruse jõustumist, mis ei tohiks juhtuda enne 2018. aasta lõppu, et kehtetuks tunnistatakse kõik andmete asukohta käsitlevad nõuded, mis on vastuolus reegliga, et asjaomaste andmete vaba liikumise suhtes ei kohaldata keelde ega piiranguid, välja arvatud juhul, kui need on õigustatud avaliku julgeolekuga kaalutlustel. Sel juhul tuleb komisjoni sellest teavitada ja täpsustada, miks leitakse, et need vastavad eespool nimetatud reeglile ja peavad seetõttu jõusse jääma.

3.4.2.

Erimenetluse puudumine, kui liikmesriik jätab oma kohustused täitmata

3.5.

Teise punkti korral, milleks on andmete kättesaadavus pädevatele asutustele, ei muudeta ettepanekus nende volitusi nõuda ja saada ligipääs andmetele oma ametikohustuste täitmiseks riiklike või liidu õigusaktide kohaselt.

Lisatakse siiski üks oluline säte: „pädevate asutuste juurdepääsu andmetele ei saa keelata põhjusel, et andmeid säilitatakse või töödeldakse teises liikmesriigis.“

3.5.1.

Siiski piirdub see õiguse rakendamise tagamiseks kõigi liikmesriikide pädevate asutuste vahelise koostöömenetluse väljapakkumisega, mis on sarnane muudes valdkondades juba olemasolevate koostöömenetlustega ja mille jaoks on nähtud ette ühtsete kontaktpunktide võrgu loomine, mis ühendab määruse kohaldamise küsimustes kõik kontaktpunktid teiste liikmesriikide asutuste ja komisjoniga, ent jättes hindamata kontaktpunktide tõhususe ja seonduvate kulude jätkusuutlikkuse.

3.5.2.

Lõppkokkuvõttes võetakse sunnimeetmed selleks, et taotletud loaga saada juurdepääs kõigile füüsilise või juriidilise isiku rajatistele, sh andmete säilitamise või töötlemise seadmed või vahendid, siiski alati iga liikmesriigi menetlusõiguse kohaselt.

3.5.3.

Teisisõnu, tõrke korral, mille esinemine on väga tõenäoline, oleks ainus võimalus esitada nõue liikmesriikide üldkohtutele ja siis tuleb tulla toime õigusemõistmisega kaasnevate teada-tuntud viivituste, ulatuslike kulude ja tulemuste etteaimatamatusega.

3.6.

Kolmanda mainitud punkti puhul, milleks on andmete portimine kutselistele kasutajatele, piirdub komisjon sellega, et soodustab ja hõlbustab „iseregulatsiooni tegevusjuhendite väljatöötamist liidu tasandil, et koostada suunised parimate tavade kohta, mis lihtsustaksid teenusepakkujate vahetamist, ning tagada, et teenusepakkujad esitavad kutselistele kasutajatele enne andmete talletamise ja töötlemise lepingu sõlmimist piisavalt üksikasjalikku, selget ja läbipaistvat teavet“ mitmete tõeliselt struktuursete ja oluliste aspektide valdkonnas (9).

3.6.1.

Seega on vägagi küsitav tugineda põhiaspektide reguleerimisel, mida tuleks käsitleda ainult õigusaktides, üksnes eneseregulatsiooni mehhanismidele.

Komitee on küll alati kaasregulatsiooni toetanud, kuna liidu õigusraamistikus on selle näol tegemist eriti olulise abivahendiga, kuid siiski ei taha komitee, et liidu õiguse sidususe seisukohast kesksed standardid ja põhimõtted ja nende ühtlustamine jäetaks üksnes iseregulatsiooni hoolde ilma, et neid mingite parameetrite või suuniste abil juhitaks.

Portimise korral on tõsisemad küsimused vastutuse piiramine ja seotuse kestuse kehtestamine andmete valdajatele, samuti võimalus sisu rikkumise korral kustutada.

3.6.2.

Veelgi küsitavam on see, et komisjonil ei ole ning ta ei ole isegi välja pakkunud kaasreguleerimise mehhanismi, mis järgiks mudelit ja menetlusi, mille komitee õigeaegselt kindlaks määras (10).

Selles kontekstis leiab komitee, et kõnealuses määruses tuleks portimisõiguste piirangu suhtes näha ette vähemalt peamised eeskirjad teenusepakkujate ja kasutajate lepinguliste suhete kohta ja keelustatud lepingutingimuste must nimekiri, järgides näitajaid, mida komitee on juba oma arvamuses ise- ja kaasregulatsiooni kohta selgelt väljendanud.

3.6.3.

Siiski on vastuvõetamatu, et komisjon ei ole teinud isegi ettepanekut suuniste koostamiseks, et töötada välja tegevusjuhendid, millele ta viitab, kuna paljudes muudes valdkondades on ta seda juba teinud ja komitee on selle üle heameelt väljendanud.

Andmete portimise suhtes on teatud ettevõtted hakanud käituma viisil, millega rikutakse kasutajate õigusi andmete omandiõiguse või pilveteenuste sisu intellektuaalomandi või andmete kogumise ja töötlemise nõusoleku osas, luues eeskirju, kus eeldatakse kasutaja nõusolekut, või kasutades varjatud makseid või võttes endale õiguse teenused ühepoolse otsusega peatada.

3.6.4.

Komisjon lubab, esitamata ühtegi teist seadusandlikku võimalust, vaadata läbi „selliste tegevusjuhendite väljatöötamise ja tegeliku kasutuselevõtu ning teenusepakkujate poolt teabe esitamise hiljemalt kahe aasta jooksul pärast käesoleva määruse kohaldamise algust“. Mis saab edasi?

3.7.

Tuleb veel märkida, et piirates oma ettepaneku kolmele nimetatud olukorrale, jätab komisjon arvesse võtmata üha suureneva mure suurandmete pärast, mida loetakse isikustamata andmeteks, samas kui neid tuleb samamoodi kaitsta kui isikuandmeid, välja arvatud põhjendatud erandite korral, eelkõige seoses valdaja õigustega neile ligi pääseda, neid parandada, tühistada või vaidlustada.

3.7.1.

Suurandmeid analüüsivad ettevõtted teevad tulevikku suunatud ja ennetavaid analüüse, selgitades asjaomaste andmete põhjal välja suundumusi või tingimusi seoses otsustega, mida ettevõtted tegema peavad.

3.7.2.

Lisaks pole selge, kas tulevast määrust kohaldatakse ainult elektrooniliselt saadud andmetele, kuna artikli 3 lõikes 2 määratletakse andmete talletamine kui andmete mis tahes säilitamine elektroonilisel kujul, samas kui artiklis 2 öeldakse selle kohta, et määrust kohaldatakse „elektrooniliste andmete […] säilitamise või muu töötlemise suhtes“. Kuid näiteks anonüümse küsitluse korral, mille täitmisel on andmete valdaja füüsiliselt kohal ja mida säilitatakse ka füüsilisel kujul, võiksid need sätted tähendada, et see ei jää kõnealuse määruse kohaldamisalasse.

3.7.3.

Lisaks võib asjade internet ja isikustamata andmeid koguvate ja edastavate elektrooniliste seadmete, eelkõige kodumasinate arvu kasv tekitada tulevikus eraelu kaitse ja julgeoleku suhtes erinevaid küsimusi, mistõttu tundub hädavajalik, et Euroopa Komisjon pööraks isikustamata andmetele rohkem tähelepanu, seistes kodanike põhiõiguste eest.

3.7.4.

Võttes arvesse isikuandmete ja isikustamata andmete vahelist halli ala, kus teatud andmed võivad kergesti teise kategooriasse kanduda, võib selliste andmetüüpide jaoks täiesti eraldiseisvate kordade säilitamine viia selleni, et osalejad püüavad saadud andmed isikustamata andmeteks kvalifitseerida ja hoiduvad niiviisi kõrvale 27. aprilli 2016. aasta määruse (EL) 2016/679 rakendamisest.

3.8.

Lisaks ei võeta komisjoni ettepanekus piisavalt arvesse, et digitaalmajandus on oma loomult ülemaailmne ja üleeuroopaline, kuna selles pööratakse tähelepanu üksnes siseturu reguleerimisele ega võeta arvesse, et siseturg toimib maailmaturu raames ja puudub igasugune garantii, et teistes riikides ja maailmajagudes rakendataks samu eeskirju, mida komisjon praegu üritab kasutusele võtta, ning et tal puudub võimalus neid rahvusvahelistes läbirääkimistes kehtestada.

3.9.

Kõigil neil põhjustel on komitee vastu alamvariandile 2a, mille komisjon pakkus välja ilma põhjendatud või sidusaid argumente esitamata variandi 3 kahjuks, mida pooldab komitee.

3.10.

Komitee on valmis määruse ettepanekut toetama üksnes siis, kui selles tehakse komitee soovitatud muudatused ja 19. detsembri 2017. aasta avalduses esitatud nõukogu eesistujariigi seisukohast tulenevad muudatused, mida komitee toetab. Toetamise eeltingimuseks on, et ettepanekut käsitatakse selgelt liikmesriikidele ja huvitatud isikutele vastuvõetava suurima ühisnimetajana ning et seda peetakse endiselt esimeseks sammuks, mis võimaldab tulevast arengut ambitsioonikamate vormide suunas, millega saavutatakse mõjusalt tõeline isikustamata andmete vaba liikumine ELi digitaalsel ühtsel turul.

4. Konkreetsed märkused

4.1. Artikkel 2 – Kohaldamisala

4.1.1.

Komitee seab kahtluse alla punkti a, võttes arvesse väljendi „osutatakse teenusena kasutajatele“ tähendust, soovides eelkõige teada, kas tegemist on tasuta või tasulise õigustehinguga.

On oluline rõhutada, et hetkel on olemas erinevaid tasuta teenuseid, sh Google Analytics. Siiski, kuna tasulisuse nõuet ei kontrollita, on seda teenust pakkuvad ettevõtted saanud kirjutada oma teenuse osutamise lepingutesse sisse ebaõiglasi tingimusi, mille põhjal puudub neil andmete kaotamise, kadumise või hävimise korral igasugune vastutus või on neil isegi õigus andmeid ilma nende valdaja loata kustutada.

4.1.2.

Lisaks leiab komitee, et sarnaselt määrusele (EL) 2016/679 tuleks kõnealust määrust kohaldada kolmandatele riikidele ja liikmesriigi õigusel peaks olema rahvusvahelise eraõiguse jõud.

4.2. Artikkel 3 – Mõisted

4.2.1. Isikustamata andmete mõiste

4.2.1.1.

Ettepanek ei sisalda ühtegi Aristotelese tüüpi isikustamata andmete määratlust: parimal juhul saab kavandatud määruse preambula seitsmenda põhjenduse ja artikli 1 põhjal öelda, et esmapilgul on tegu muude kui isikuandmetega, see tähendab, et need on määratletud negatiivi kaudu.

4.2.1.2.

Põhjalikumal uurimisel on siiski näha, et mõistes jäetakse kõrvale ainult isikuandmed, mille suhtes kehtib konkreetne õiguskaitse, mis on hetkel ELis tagatud 27. aprilli 2016. aasta määrusega (EL) 2016/679, samal kuupäeval välja antud direktiiviga (EL) 2016/680 ja 12. juuli 2002. aasta direktiiviga 2002/58/EÜ, (11) samuti on see tagatud nende ülevõtmiseks vastu võetud riiklike õigusaktidega.

4.2.1.3.

Sellest tulenevalt tundub, et käesolevas arvamuses käsitletav ettepanek ei hõlma mitte ainult juriidiliste isikute andmeid (mida – kuigi komitee on seda komitee korduvalt soovinud ja mitme riigi õigussüsteemides seda juba tehakse – ei kaitsta samamoodi kui füüsiliste isikute andmeid), vaid ka anonüümseid isikuandmeid, millele on viidatud üksnes isikuandmete kaitse üldmääruse põhjenduses 26.

4.2.1.4.

Võttes arvesse sõnastuse ebatäpsust, rõhutab komitee, et ELi õigusaktide vahelist sidusust, kooskõla ja juriidilist selgust silmas pidades tuleb kõnealuses määruses anda isikustamata andmete selge määratlus, esitamata seda määruse (EL) 2016/679 täiendusena ja sellele allutatuna, kuna paljudes jurisdiktsioonides tõlgendatakse isikuandmete ja isikustamata andmete mõisteid erinevalt.

4.3. Artikkel 4 – Andmete vaba liikumine liidus

4.3.1.

Komitee leiab, et selguse ja õiguskindluse huvides tuleks täpsustada tähtaegasid, mis antakse liikmesriikidele avaliku julgeoleku kaalutlustel kõnealuse määrusega vastuolus olevate reeglite säilitamist või kehtestamist õigustavatest meetmetest teatamiseks.

4.3.2.

Komitee arvates on samuti oluline, et Euroopa Komisjon teavitaks neist teisi liikmesriike, et kontrollida, kas nimetatud meetmed mõjutavad otseselt või kaudselt nende riikide territooriumil isikustamata andmete liikumist.

4.4. Artikkel 9 – Läbivaatamine

4.4.1.

Komisjon vaatab määruse läbi alles viis aastat pärast selle jõustumist ja esitab Euroopa Parlamendile, nõukogule ning Euroopa Majandus- ja Sotsiaalkomiteele aruande peamiste järelduste kohta.

4.4.2.

Kuna pole põhjust arvata, et jõustumine võiks parimal juhul juhtuda enne 2018. aasta lõppu, tundub asjakohasem, et läbivaatamine toimuks kolme aasta jooksul, võttes arvesse kava ilmselget ebakindlust ja sellega hõlmatud temaatikat, mis areneb kiiresti edasi.

4.5. Nõukogu eesistujariigi seisukoht

4.5.1.

Käesoleva arvamuse eelnõu koostamise ajal esitas Euroopa Liidu Nõukogu eesistujariik 19. detsembril muudetud teksti, (12) millega muudetakse oluliselt komisjoni ettepanekut otseses kooskõlas komitee käesolevate soovitustega.

4.5.2.

Lühidalt öeldes hõlmab see järgmist:

a)	artiklis 2 (kohaldamisala) ning põhjendustes 7a ja 8a täpsustatakse, millised elemendid jäävad väljapoole määruse kohaldamisala;

b)	artiklisse 3 (mõisted) lisatakse uus lõige 2a, täpsustades mõistet „töötlemine“;

c)	artikli 3 lõikes 5 mainitakse selgesõnaliselt haldustavasid andmete asukoha määratluses ning muudetakse artikli 4 lõiget 1 vastavalt;

d)	artikli 5 lõikes 2a kehtestatakse kohustuslik mehhanism, mis hõlmab andmete esitamise kohustust, ja sama artikli lõikes 3a sätestatakse, et liikmesriigid võivad kasutajatele kehtestada sanktsioonid andmete esitamisega seotud pettuse korral, nagu on soovitatud käesolevas arvamuses;

e)	artiklis 6 nähakse ette suunised tegevusjuhendite koostamiseks;

f)	artiklis 7 määratletakse „ühtsete kontaktpunktide“ ülesanded ja käsitletakse suhtluse kiirendamist ametiasutuste vahel;

g)	artikkel 8 jäetakse välja ja seega kaotatakse andmete vaba liikumise komitee;

h)	mitmes artiklis taotletakse paremat ühtlustamist läbipaistvuse direktiiviga (13);

i)	põhjendustes 10 ja 10a tehakse vajalik täpsustus segaandmete ja anonüümsete andmete küsimuse osas, nagu on nõutud käesolevas arvamuses;

j)	põhjenduses 12a selgitatakse artiklis 4 osutatud avaliku julgeoleku mõistet, tuginedes Euroopa Kohtu praktikale, nagu käesolevas arvamuses on soovitatud.

4.5.3.

Komitee toetab kindlalt kõiki eesistujariigi ettepanekuid ning kutsub komisjoni, Euroopa Parlamenti ja liikmesriike üles neid asjakohaselt arvesse võtma.

Brüssel, 15. veebruar 2018

Euroopa Majandus- ja Sotsiaalkomitee president

Georges DASSIS

(1) COM(2017) 495 final,13.9.2017.

(2) Vt dokument SWD (2017) 304 final.

(3) Vt COM(2017) 9 final, 10.1.2017, ja sellega seonduv samal kuupäeval avaldatud töödokument SWD(2017) 2 final, mille kohta komitee esitas arvamuse teemal „Euroopa andmepõhise majanduse rajamine“, ELT C 345, 13.10.2017, lk 130.

(4) http://www.brukselaue.msz.gov.pl/resource/76f021fe-0e02-4746-8767-5f6a01475099:JCR,

(5) COM(2017) 228 final, 10. mai 2017, ja sellele lisatud töödokument SWD (2017) 155 final.

(6) „Digitaalse ühtse turu vahehindamine“ (ELTs seni avaldamata).

(7) COM(2017) 495 final, seletuskiri, lk 4.

(8) Mõiste kohta on sätestatud ELi lepingu artikli 4 lõikes 2, et see kuulub liikmesriikide ainupädevusse, kuid selle määratluses tuleb viidata Euroopa Kohtu (vt Euroopa Kohtu 21. detsembri 2016. aasta terviklikule otsusele liidetud kohtuasjades C-203/15 ja C-698/15 Tele2 Sverige AB vs Post- och telestyrelsen ning Secretary of State for the Home Department vs Tom Watson e.a., mis on kättesaadav aadressil http://eur-lex.europa.eu/legal-content/et/TXT/?qid=1513080243312&uri=CELEX:62015CJ0203 (lõiked 11 ja 88–89)) ja Euroopa Inimõiguste Kohtu kohtupraktikale.

(9) Vt artikli 6 lõike 1 punktid a ja b.

(10) Vt 25. jaanuari 2005. aasta teabearuanne INT/204 teemal „Ühis- ja isereguleerimise olukord ühtsel turul“ ning omaalgatuslik arvamus teemal „Enese- ja kaasregulatsioon“, ELT C 291, 4.9.2015, lk 29.

(11) Euroopa Parlamendi ja nõukogu 12. juuli 2002. aasta direktiiv 2002/58/EÜ, milles käsitletakse isikuandmete töötlemist ja eraelu puutumatuse kaitset elektroonilise side sektoris (eraelu puutumatust ja elektroonilist sidet käsitlev direktiiv) (EÜT L 201, 31.7.2002, lk 37), mis on juba sõnastatud uuesti komisjoni ettepanekus Euroopa elektroonilise side seadustiku kohta [COM(2016) 590 final, 12.10.2016] ja ettepanekus „Euroopa Parlamendi ja nõukogu määrus, milles käsitletakse eraelu austamist ja isikuandmete kaitset elektroonilise side puhul ning millega tunnistatakse kehtetuks direktiiv 2002/58/EÜ (privaatsust ja elektroonilist sidet käsitlev määrus)“ [COM(2017) 10 final – 2017/0003 (COD)].

(12) 19. detsembri 2017. aasta institutsioonidevaheline toimik 2017/0228 (COD) 15724/1/17REV 1.

(13) ELT L 294, 6.11.2013, lk 13.