Brüssel, 5. november – Euroopa Andmekaitsenõukogu võttis oma viimasel täiskogu istungil vastu aruande ELi-USA andmekaitseraamistiku esimese läbivaatamise* kohta ning avalduse kõrgetasemelise töörühma** soovituste kohta, mis käsitlevad andmetele juurdepääsu tõhusa õiguskaitse eesmärgil.
Euroopa Andmekaitsenõukogu väljendab heameelt USA ametiasutuste ja Euroopa Komisjoni jõupingutuste üle andmekaitseraamistiku rakendamisel ning võtab teadmiseks mitu arengut, mis on toimunud pärast kaitse piisavuse otsuse vastuvõtmist 2023. aasta juulis.
Seoses kaubandusaspektidega, st nende nõuete kohaldamise ja jõustamisega, mida kohaldatakse selle raamistiku alusel isesertifitseeritud äriühingute suhtes, märgib Euroopa Andmekaitsenõukogu, et USA kaubandusministeerium astus kõik asjakohased sammud sertifitseerimisprotsessi rakendamiseks. See hõlmab uue veebisaidi väljatöötamist, menetluste ajakohastamist, ettevõtjatega suhtlemist ja teadlikkuse suurendamise meetmete võtmist.
Lisaks on rakendatud ELi üksikisikute õiguskaitsemehhanismi ning mõlemal pool Atlandi ookeani on avaldatud põhjalikud suunised kaebuste menetlemise kohta. Andmekaitseraamistiku alusel seni saadud kaebuste väike arv näitab siiski, kui oluline on, et USA ametiasutused algataksid järelevalvetegevuse seoses andmekaitseraamistikus sertifitseeritud äriühingute vastavusega andmekaitseraamistiku sisulistele põhimõtetele.
Euroopa Andmekaitsenõukogu julgustab USA ametiasutusi töötama välja suuniseid, milles selgitatakse nõudeid, mida andmekaitseraamistikus sertifitseeritud ettevõtjad peaksid täitma, kui nad edastavad isikuandmeid, mille nad on saanud ELi eksportijatelt. Teretulnud oleksid ka USA ametiasutuste suunised inimressursside andmete kohta. Euroopa Andmekaitsenõukogu väljendab valmisolekut anda nende juhenddokumentide kohta tagasisidet.
Seoses USA ametiasutuste juurdepääsuga EList sertifitseeritud organisatsioonidele edastatud isikuandmetele keskendus Euroopa Andmekaitsenõukogu USA õigusraamistikus korraldusega 14086 kehtestatud kaitsemeetmete, näiteks vajalikkuse ja proportsionaalsuse põhimõtete ning uue õiguskaitsemehhanismi tõhusale rakendamisele. Andmekaitsenõukogu on seisukohal, et õiguskaitsemehhanismi elemendid on olemas; samal ajal kordab komitee üleskutset Euroopa Komisjonile jälgida erinevate kaitsemeetmete praktilist toimimist, nt vajalikkuse ja proportsionaalsuse põhimõtete rakendamist. Samuti soovitab Euroopa Andmekaitsenõukogu komisjonil jälgida USA välisluure jälitustegevuse seadusega seotud edasist arengut, võttes eelkõige arvesse paragrahvi 702 laiendatud kohaldamisala pärast seda, kui USA Kongress andis sellele käesoleva aasta alguses uue loa.
Euroopa Andmekaitsenõukogu aseesimees Zdravko Vukić ütles: „Meilon hea meel, et pärast kaitse piisavuse otsuse vastuvõtmist on tehtud edusamme tänu USA ametiasutuste, Euroopa Komisjoni ja Euroopa Andmekaitsenõukogu viljakale koostööle. Samal ajal on veel arenguruumi ja me peaksime jätkama koostööd, et säilitada andmekaitse kõrge tase ning kaitsta ELi üksikisikute õigusi ja vabadusi.“
Lõpetuseks soovitab andmekaitsenõukogu, et ELi-USA kaitse piisavuse otsuse järgmine läbivaatamine peaks toimuma kuni kolme aasta jooksul.
Avalduses kõrgetasemelise töörühma soovituste kohta, mis käsitlevad andmetele juurdepääsu tõhusa õiguskaitse eesmärgil, rõhutatakse, et kui õiguskaitseasutused pääsevad juurde üksikisikute isikuandmetele, tuleb kaitsta põhiõigusi. Kuigi Euroopa Andmekaitsenõukogu toetab tõhusa õiguskaitse eesmärki, juhib ta tähelepanu sellele, et mõned kõrgetasemelise töörühma soovitused võivad põhjustada tõsist sekkumist põhiõigustesse, eelkõige era- ja perekonnaelu austamisse.
Kuigi Euroopa Andmekaitsenõukogu märgib positiivselt, et soovitus võib viia võrdsete tingimuste loomiseni andmete säilitamisel, leiab ta, et ulatuslik ja üldine kohustus säilitada andmeid elektroonilisel kujul kõigi teenuseosutajate poolt tekitaks märkimisväärse sekkumise üksikisikute õigustesse. Seetõttu kahtleb Euroopa Andmekaitsenõukogu, kas see vastaks ELi põhiõiguste harta ja Euroopa Liidu Kohtu praktika vajalikkuse ja proportsionaalsuse nõuetele.
Euroopa Andmekaitsenõukogu rõhutaboma avalduses ka seda, et krüpteerimist käsitlevad soovitused ei tohiks takistada selle kasutamist ega nõrgendada selle pakutava kaitse tõhusust. Näiteks kliendipoolse protsessi kasutuselevõtt, mis võimaldab andmetele kaugjuurdepääsu enne nende krüpteerimist ja saatmist sidekanalis või pärast nende dekrüpteerimist saaja juures, nõrgendaks praktikas krüpteerimist. Krüpteerimise kaitse ja tõhususe säilitamine on oluline, et vältida negatiivset mõju eraelu austamisele ja konfidentsiaalsusele ning tagada sõnavabaduse ja majanduskasvu kaitse, mis sõltub usaldusväärsetest tehnoloogiatest.
Märkus toimetajatele
* Kooskõlas ELi-USA kaitse piisavuse otsuse artikliga 3 peab Euroopa Komisjon kaitse piisavuse otsuse läbi vaatama üks aasta pärast selle vastuvõtmist. Läbivaatamiskoosolek toimus 18.–19. juulil 2024 Washingtonis ja Euroopa Komisjoni saatsid viis Euroopa Andmekaitsenõukogu esindajat.
** Kõrgetasemelise töörühma asutas Euroopa Komisjon 2023. aasta juunis ning seda juhivad ühiselt Euroopa Komisjon ja nõukogu rotatsiooni korras vahetuv eesistujariik. See käivitati eesmärgiga uurida õiguskaitsetöötajate probleeme seoses andmetele juurdepääsuga ning pakkuda välja lahendusi ja soovitusi.
2024. aasta juunis avaldas kõrgetasemeline töörühm 42 soovitust ELi poliitika ja õigusaktide edasiarendamiseks, mis on struktureeritud järgmiselt: „suutlikkuse suurendamise meetmed“, „koostöö tööstusega ja standardimine“ ning „seadusandlikud meetmed“. Soovitused hõlmavad eelkõige krüpteerimist, koostööd tööstusharuga ja õiguskaitseasutuste vahel ning vajadust andmete säilitamise ühtlustatud eeskirjade järele.
Siin avaldatud pressiteade on automaatselt tõlgitud inglise keelest. Euroopa Andmekaitsenõukogu ei taga tõlke õigsust. Kahtluse korral vaadake ingliskeelset ametlikku teksti.