Teie isikuandmed on sihikule võetud – hoidke ka ise neil silm peal!
Seda nüüd 2018. aastal vaadates ei saanud ma lahti kahest mõttest: esiteks – püssiga vehkivate maskeeritud kurikaelte asemel tuleb tihti rinda pista hoopis sülearvutiga nohikutega, teiseks – tänapäeva kurjategijatele ei ole pangad enam tingimata kõige ahvatlevamad sihtmärgid.
21. sajandil on andmed kullast kallimad. Andmed on tänapäeva majanduse kõige hinnalisem ressurss, millest me igapäevaelus kuidagi üle ega ümber ei saa. Jagame isikuandmeid päevas sadu kordi, pangaandmetest ja ostukäitumisest puhkusepiltide ja tervisekaardini.
Nende andmete kurjategijate kätte sattumisel võivad olla väga halvad tagajärjed: lekkida võivad isikliku elu kõige intiimsemad seigad või haiguslood, samuti on identiteedivargus järjest hõlpsam. Uberi juhtum ja hiljutised tohutud andmelekked, näiteks WannaCry, Meltdowni ja Spectre'i rünnakute tulemusel, tuletavad meelde, et elame uuel ajastul.
Alates 25. maist, s.o umbes saja päeva pärast, kohaldatakse kõikjal Euroopas uusi rangeid andmekaitsenorme. Teisiti ei saakski. Praegused ELi andmekaitsenormid on pärit 1995. aastast ja 23 aastat tagasi ei olnud keegi Facebookist ega Instagramist veel kuulnudki. Kaasajastatud normid vastavad digiajastu nõudmistele ja aitavad inimestel taas oma isikuandmete peremeheks saada.
Teavitamine peab olema arusaadav
Inimestel on õigus teada, kas nende andmeid on häkitud. Isikuandmete ühe teenuseosutaja juurest teise juurde viimine muutub lihtsamaks. Ettevõtjad ei saa enam tegutseda keerukate juriidiliste väljendite varjus, vaid peavad meid isikuandmete töötlemisest selgelt ja arusaadavalt teavitama. Samuti saame õiguse olla unustatud ehk õiguse nõuda, et teatud tingimustel kustutataks meie isikuandmeteni viivad lingid. Uute normidega kaasnevad ka tõhusad sanktsioonid. Kuna sanktsioonid võivad olla kuni 4% aastakäibest, võib eeldada, et isegi üleilmsed IT-hiiglased ei saa endale lubada normide eiramist.
Normide kaasajastamisel lähtuti Euroopa Liidu kodanike isikuandmete parema kaitsmise kõrval ka sellest, et tõelisel andmevoogude digitaalsel ühtsel turul avaneks rohkem võimalusi ja ettevõtjad oleksid uuenduste suhtes paindlikumad. Ettevõtjatele annab killustunud turul 28 eri korra arvestamise asemel Euroopa Liidu ühtsetest normidest lähtumine eeldatavasti nii märkimisväärse rahalise säästu kui ka suurema õiguskindluse. Seejuures on uutes normides paljus arvestatud väikestele ja keskmise suurusega ettevõtjatele vajalikku paindlikkust.
Muu maailm võtab eeskuju
Näitame maailmale, kuhu andmekaitses püüelda. Olen uhke, et järjest sagedamini on meie andmekaitsenormid need, millest teised riigid ja piirkondlikud organisatsioonid oma andmekaitsealaste õigusaktide loomisel või muutmisel juhinduvad ja innustust saavad. Praegu on meil andmekaitsevaldkonnas pooleli läbirääkimised Jaapani ja Lõuna-Koreaga ning tundub tõenäoline, et me jõuame nendega peagi kokkuleppele ja saavutame meie majanduste vahel andmete vaba liikumise.
Tänases ja ammugi homses maailmas otsustab see, kuidas me andmeid töötleme, suuresti ka meie majandusliku tuleviku ja isikliku ohutuse. Peame asuma stardipositsioonile, võtma ohte tõsiselt ja kasutama ära kõik saadaolevad võimalused. Uued Euroopa andmekaitsenormid loovad selleks tugeva vundamendi.