Üks andmekaitsereformi neljast aluspõhimõttest on isikuandmete kaitse sõltumata nende asukohast. Hea näide on sotsiaalvõrgustikud. Näiteks peaksid USA-põhised võrgustikud (Facebook, LinkedIn jt) juhul, kui soovivad enda kasutajatena näha ka Euroopa Liidu kodanikke, järgima nende isikuandmete kaitse osas Euroopa Liidu seadusi sõltumata sellest, kus selliseid andmeid säilitatakse või töödeldakse või millises riigis teenuse osutaja ise asub. Sama kehtib mis tahes veebipõhiste teenuste osutamise puhul – kui kliendiks on EL kodanik, tuleb tema õigusi järgida vastavalt EL normidele. Tänaste normide alusel on selle tagamine keeruline. Seetõttu plaanitakse reformi käigus anda EL järelevalveasutustele laiemad volitused kontrollida välismaiste teenuse pakkujate tegevust Euroopa Liidus ja võtta nende suhtes tarvitusele meetmeid seaduste rikkumiste korral.
Teine põhimõte, millele reform toetub, on õigus olla unustatud (ingl. k. the right to be forgotten). Selle mõte on, et igaühel peab olema õigus võtta tagasi enda isikuandmete töötlemiseks antud nõusolek ning andmete töötlemine tuleb seejärel lõpetada. Seejuures peavad andmete töötlejad tõendama, kas ja miks neil on seadusjärgne õigus peale nõusoleku tagasivõtmist isiku andmeid säilitada (näiteks selle isiku vastu edaspidi nõuete esitamiseks vms põhjusel).
Kolmas põhimõte on läbipaistvus. Selle kaudu tagatakse, et igal inimesel oleks piisavalt informatsiooni enda isikuandmete kogumise, kasutamise ja muul viisil töötlemise kohta. Kui kasutada jälle sotsiaalvõrgustike näidet, siis tähendab see senisest veelgi rangemaid nõudeid kasutajate informeerimise osas võrgustiku privaatsuse seadetes. See omakorda seondub ka reformi neljanda aluspõhimõttega, milleks on privaatsuse eeldamine (ingl. k. privacy by default). See tähendab, et sotsiaalvõrgustikud ja muud veebilehed peavad olema algseadistatud nii, et need tagaksid maksimaalse võimaliku privaatsuse. Kasutaja võib seejärel oma soovil muuta algseadeid paindlikumaks ja lubada andmete avaldamist suuremal määral kui algseadistustes ette nähtud.
Eelkirjeldatud põhjustel on reformi käigus kavandamisel üsna põhjalikud muudatused Euroopa Liidu isikuandmete kaitse normides. Kuidas ja milliste nõuetega täpselt kõiki nimetatud eesmärke saavutatakse, näitab aeg. Hoiame oma lugejaid ka edaspidi reformi käiguga kursis.
Advokaadibüroo Luiga Mody Hääl Borenius
lhm.ee