Kriitikud: GDPRi jõustamine on naljanumber ja Iirimaa selle esikloun

BNS
Copy
Max Schremsist (pildil) on saanud isikuandmete kaitse valdkonna kaanenägu
Max Schremsist (pildil) on saanud isikuandmete kaitse valdkonna kaanenägu Foto: LISI NIESNER

Viis aastat pärast seda, kui Euroopa Liit võttis tehnoloogiahiidude ohjeldamiseks vastu ulatusliku andmekaitsemääruse, on Iirimaast saanud selle peamine jõustaja. Kriitikute sõnul aitab see aga seletada, miks uued reeglid ei tööta.

Dublinist on saanud isikuandmete kaitse üldmääruse (GDPR) keskus, kuna linn võõrustab internetihiidude, nagu Google, Meta, Twitter ja TikTok, Euroopa peakortereid.

Määrus on väljakutse tehnoloogiahiidude ärimudelile, mis sõltub isikuandmete kogumisest, et luua kasutajatele sisu ja reklaame suunavaid algoritme.

Selle jõustamine on aga väljakutse ka Iirimaale, kuna riik on meelitanud tehnoloogiahiiud enda juurde üüratute maksusoodustustega, püüdes neile luua soodsa tegutsemiskeskkonna.

Ehkki Iirimaa on kaugelt suurim GDPRiga seotud karistuste määraja, trahvides ainuüksi sel nädalal Metat rekordilise 1,2 miljardi euroga, on kriitikute sõnul GDPRi jõustamine naljanumber ja Iirimaa selle esikloun.

«Euroopa suutmatus GDPRi jõustada seab kõik sel digitaalajastul tõsisesse ohtu,» ütles Johnny Ryan Iirimaa Kodanikuõiguste Liidust GDPRi kohta avaldatud raportis.

Ta ütles, et Euroopast ei saa regulatiivset superjõudu, kui see ei suuda iseendagi seadusi jõustada.

Neljapäeval viis aastat tagasi jõustunud GDPR on mõeldud kaitsma eurooplasi nende andmete kuritarvitamise eest. Määruse kohaselt peavad kodanikud andma nõusoleku sellele, kuidas nende andmeid kasutatakse.

GDPRi jõustavad riiklikud andmekaitseametid

Kriitikud, nagu Johnny Ryan, Austria aktivist Max Schrems ja hulk digiõiguste rühmitusi, märgivad aga, et juhtumite menetlemine võtab aastaid, karistused on harva piisavalt karmid ja kodanikel on vähe vabadust selles protsessis kaasa rääkida.

Andmekaitseametid on kriitikute sõnul ka sageli alarahastatud, halva väljaõppega, suurfirmade meelevallas ja tegevusetusele kalduvad.

Lisaks on igal riiklikul andmekaitseametil oma reeglid ja tavad. Näiteks kui Saksamaa kulutab oma ametkonnale iga aasta üle 100 miljoni euro, saab Rumeenia oma aastas vaevu miljon eurot.

See on viinud määruse ebaühtlase jõustamiseni ja tekitanud segadust andmekaitseametite rolli üle. Selle kõige keskmes on Iirimaa andmekaitse komisjon (DPC).

Isegi DPC esmaspäevast suurtrahvi Metale saatis farsi hõng, kui Iiri agentuur teatas, et teda sundisid trahvi kehtestama teiste riikide ametkonnad.

Prantsuse järelevalveamet CNIL oli üks neljast karmimaid meetmeid nõudnud ametist.

Meta vastu kaebuse esitanud Schrems tõi sealjuures üksikasjalikult välja, kuidas ta pidi kümme aastat rügama selle nimel, et Iirimaa asja uurima hakkaks.

Iiri DPC väldib üldiselt trahvide kehtestamist ja uurimistegevust, kuna eelistab selle asemel lahendada juhtumeid «sõbralike protseduuride» kaudu.

Leebe lähenemine on viinud olukorrani, kus ELi keskorgan, Euroopa andmekaitse nõukogu (EPDB), on pea kõigis ELi tasandi juhtumites DPC otsused ümber pööranud. Kellegi teise puhul pole nõukogu seda õigust pea kunagi kasutanud.

Limericki ülikooli juuraekspert Ray Friel märkis, et EDPB tahab kasutada hiigeltrahve, et need firmad end «püsti ajaks ja tähele paneks». Iiri DPC on huvitatud aga firmade «rehabiliteerimisest».

Kommentaarid
Copy
Tagasi üles