Eesti ekspertide ja siin tegutsevate üleilmsete tehnoloogiaettevõtete hinnangul ei sea Euroopa Kohtu poolt üleatlandilise andmevahetusleppe Safe Harbour tühistamine löögi alla mitte USA suurtegijaid vaid väiksemaid ettevõtteid, kellel pole võimalik investeerida oma kliendiandmete hoidmisele Euroopas.
Euroopa Kohus lükkas tehnoloogiahiidude asemel tule alla väiketegijad
Eelmisel nädalal tegi Euroopa Liidu Kohus nimelt otsuse, et Euroopa Liidu ja USA vaheline nn Safe Harbour leping on kehtetu ja see tõi kaasa arvamuse, et USA ettevõtted ei saa Euroopa Liidus enam teenuseid osutada.
Eestis pilveteenuseid ja IT-konsultatsioone pakkuva ettevõtte juhi Toomas Mõttuse sõnul tegid Safe Harbour lepinguga nii USA kui Euroopa Liit vastastikku järeleandmisi teineteise ettevõtetele. Probleemne punkt seisneb tema sõnul selles, et vastavalt Safe Harbour kokkuleppele ei pidanud USA teenusepakkujate lepingud olema kooskõlas Euroopa Liidu andmekaitsenõuetega.
«Kuid tähtis on tähele panna, et ettevõtteid, mille andmekaitseprotseduurid ja lepingud on kooskõlas Euroopa Liidu nõuetega, Safe Harbour kehtivus ei puuduta,» selgitas Mõttus.
Tema sõnul on näiteks Google’il neli andmekeskust Euroopas – Soomes, Belgias, Iirimaal ja Hollandis. Microsoft hoiab Euroopa Office 365 klientidega seotud andmeid Iirimaal, Hollandis, Austrias ja Soomes. Azure teenustega seotud andmeid hoiab Microsoft Iirimaal ja Hollandis. Amazoni Euroopa andmekeskused asuvad Iirimaal ja Saksamaal. Samuti on Facebookil Euroopa klientide andmete hoidmiseks andmekeskus Rootsis. Suurematest teenusepakkujatest on veel ainult Apple’il Euroopa andmekeskus puudu, kuid on ehitamas andmekeskuseid Iirimaale ja Taani, mis peaksid valmima 2017. aastal.
Küll seab Safe Harbour lepingu puudumine piirangud klientide võimalusele valida oma andmete asukohaks näiteks USA, Brasiilia või Aasia andmekeskus.
«Seega kokkuvõte kogu poleemikale on järgmine: Safe Harbour lepingu kehtivuse küsimuse alla seadmine on probleemiks Euroopa Liidu ja USA väikestele teenusepakkujatele, kes ei suuda igas regioonis omale andmekeskust luua. Suured teenusepakkujad on üldiselt kõik maailmajaod andmekeskustega katnud,» sõnas Toomas Mõttus.
Sama kinnitas Postimehele ka Microsofti Balti regiooni juhi Rain Laane: «Safe Harbor’i õigustühiseks muutumine Microsofti ärikliente ei puuduta. Safe Harbor raamistikust sõltumata on Euroopa Liit välja töötanud tüüptingimused nn. model clauses turvaliseks andmevahetuseks riikidega väljaspool Euroopa Liitu ning Microsoft pakub neid tüüptingimusi oma pilvelepingutes.»
Poolteist aastat tagasi tunnistas Euroopa Liidu 28 liikmesriigi andmekaitseinspektsioone ühendav «Artikkel 29 töögrupp» Microsofti pilveteenuste Azure’i, Office 365-e, Dynamics CRM Online’i ja Microsoft Intune’i andmekaitseprotseduurid ja lepingud vastavaks neile tüüptingimustele ning Euroopa Liidu nõuetele.
«Sisuliselt on Euroopa andmekaitseregulaatorid öelnud, et ärikliendi andmed Microsofti pilves on kaitstud, olenemata sellest, kas andmed paiknevad Microsofti USA, Euroopa või muu maailma serverites,» märkis Laane.
Tema sõnul on Microsoftil üle 100 andmekeskuse 40-s riigis. «Neist neli asuvad Euroopa Liidu riikides. Euroopa Office 365 klientide andmeid hoiame Iirimaa, Hollandi, Austria ja Soome andmekeskustes, Azure klientidega seotud andmeid aga Hollandi ja Iirimaa andmekeskustes.»
Euroopa Liidu Kohtus arutlusel olnud juhtumis Maximillian Schrems vs Facebook olid küsimuse all tarbijate õigused. Vaidlus tekkis aastal 2013 ja selle aja peale on Facebookil Euroopa klientide teenindamiseks andmekeskus Rootsis.
«Kas Facebook hoiab kõiki Euroopa liidu klientidega seotud andmeid tegelikult ka Rootsis, on juba küsimus audiitoritele,» märkis Primendi tegevjuht Toomas Mõttus.