Tarbijate andmete ja õiguste kaitse (arutelu) 
Juhataja
Järgmine päevakorrapunkt käsitleb komisjoni avaldust tarbijate andmete ja õiguste kaitse kohta.
Franco Frattini
komisjoni asepresident. - Härra juhataja, soovin alustuseks viidata direktiivile 95/46/EÜ (andmekaitsedirektiiv), mis kehtib ühenduses kehtestatud andmetöötlejate kohta. Samuti kehtib see andmetöötlejate kohta, kes ei asu liikmesriigi territooriumil, kui kõnealune töötleja kasutab liikmesriigi territooriumil asuvaid seadmeid, välja arvatud juhul, kui kõnealuseid seadmeid kasutatakse üksnes andmete ühenduse territooriumilt läbiviimise eesmärgil.
Direktiiv tagab õigused kõigile üksikisikutele, hoolimata nende kodakondsusest või elukohast ning asjaolust, kas nad käituvad tarbijana või mitte. See sisaldab olulisi sätteid andmetöötlejate kohustuste ja üksikisikute õiguste kohta. Samuti näeb see ette karistused ning asjaomased õiguskaitsevahendid rikkumiste korral ning kehtestab jõustamismehhanismid, et kohaldamine oleks tõhus.
Me jälgime hoolikalt tehnika arengut ja sellega seonduvaid väljakutseid, eelkõige neid, mis käsitlevad eraelu puutumatust ning isikuandmeid. Mis puudutab atlandiülest koostööd, siis suhtleme pidevalt USA ametiasutustega, kes vastutavad programmi Safe Harbour eest - Kaubandusministeerium ja Föderaalne Kaubanduskomisjon -, pidades silmas isikuandmete kaitsega seonduvaid küsimusi. Küsimused, mida tekitavad uued tehnikad ja nende üleilmne kasutamine, on samuti vaatluse all.
Komisjon analüüsib ikka veel juhtumit, mis käsitleb Google'i ja DoubleClicki ühinemist, et otsustada, kas kavandatud ühinemine on kooskõlas määrusega 139/2004/EÜ (ühinemismäärus). Me võtame otsuse peagi vastu. Samas võib öelda, et komisjon on läbi viinud ulatusliku analüüsi esitatud ühinemise majanduslike aspektide kohta, te teha kindlaks, kas see on kooskõlas ühisturu eeskirjadega.
Äriühingud on kohustatud pidama kinni riiklikest kaitseseadustest, millega rakendatakse andmekaitsedirektiivi ning riiklikud andmekaitseasutused on organid, mis vastutavad selle eest, et isikuandmete töötlemisega tegelevad ettevõtted nende vastutusalas peaksid kinni asjaomastest eeskirjadest.
Eri ettevõtete ühinemine ei vabasta ühinevaid pooli nende riiklike andmekaitse põhimõtetega seonduvatest kohustustest. Mis tahes otsus, mille komisjon ühinemise heakskiitmise eesmärgil teeb, ei vabasta pooli ühenduse õigusaktidest tulenevatest kohustusest eraelu puutumatuse kohta seoses isikuandmete töötlemisega.
Hoolimata ühinemise heakskiitmisest peab uus ettevõte oma igapäevaste ülesannete täitmisel austama kõigis olulistes vahendites tunnustatud põhiõigusi, muuhulgas ka eraelu ja andmete kaitset. Riiklikud andmekaitseasutused on seega kohustatud tagama nende nõuetele vastavuse ning vajadusel võtma meetmeid nõuetele vastavuse tagamiseks.
Manfred Weber
fraktsiooni PPE-DE nimel. - (DE) Härra juhataja, komisjoni asepresident, daamid ja härrad, internet on õnnistus. Keegi meist ei kujuta ette, et peaks tänapäeval töötama ilma selle uue tehnoloogiata. See võimaldab ka vahetada andmeid mis tahes ulatuses. Miski ei ole aga täiuslik ning see ebatäiuslikkus ilmneb siis, kui miljardeid andmefaile säilitatakse pikema aja jooksul.
Vaatlusaluse juhtumi puhul tegi volinik Frattini selgeks, et Euroopa Liidu õiguslik raamistik tuli kasutusele võtta, et analüüsida Google'i ja DoubleClicki ühinemist. Me ootame ära kõnealuse analüüsi ja teeme seejärel oma poliitilised järeldused.
See aga tõstatab peamise küsimuse, kuidas käsitleda andmekaitset internetis, sest ettevõtted, kes neid kasutavad, nii väikesed kui ka suured, ei ole ükskõiksed viisi suhtes, kuidas nende andmeid kaitstakse. Siinjuures ei ole lihtsaid vastuseid, sest selle teema keskmes on vastamata küsimus, kas interneti protokolli aadress sisaldab isiklikku teavet. Teenuse osutajate puhul, kes annavad staatilise aadressi, ta seda sisaldab, kuid paljude teiste puhul ei avalda IP aadress kasutaja andmeid automaatselt. Arvame, et nimetatud juhtudel on tegemist andmekaitse puudumisega, kuna kogutud andmeid saab avaldada isegi kolmandatele pooltele.
Kas õiguslikke eeskirju on vaja, tuleb alati hinnata vajadusest ja proportsionaalsusest lähtuvalt. Kasutajad saavad mõistagi kasu andmeid avaldades. Oluline punkt siinjuures on, et nad võtavad vastu teadliku otsuse oma andmeid avaldada ning saavad kindlaks määrata, kuidas neid andmeid kasutatakse. See tähendab, et kasutajatel peab olema teavitamiseõigused ehk õigus öelda, missuguseid neid käsitlevaid andmeid tohib säilitada ning seega peavad olema olemas selged eeskirjad andmete ülekandmise ja müügi kohta kolmandatele pooltele.
Sellel eesmärgil peame alustama vabatahtlike kohustuste võtmisega, parimal juhul võtma vastu atlandiülese lähenemisviisi - me ei saa lihtsalt reguleerida internetti ühiste üleilmsete algatusteta - ning kui vabatahtlikust tegevusest ei piisa, peame arutama ka õiguslike meetmete võtmist.
Stavros Lambrinidis
Härra juhataja, kui tavapärane kasutaja kasutab internetti, ei tea ta, et tema kõige tundlikemaid isikuandmeid, nagu poliitilised ja filosoofilised tõekspidamised, rahaline olukord, ostud, reisi- ja muud huvid, salvestatakse, kui nad otsivad Internetist midagi, ostavad või osalevad vestlustes. Tõepoolest, eraettevõtted, mis selliseid andmeid koguvad, ei ole sageli isegi Euroopast pärit. Tänapäeval ei takista ei Euroopa õigusaktid ega rahvusvahelised lepingud suurtel eraettevõtetel kasutamast meie isiklikke andmeid. Ma ütleksin isegi, et mitte miski ei takista kolmandate riikide julgeolekuasutustel pääsemast juurde kõnealustele andmetele. Miks on Euroopal kohustus ja väljavaade sellega tegeleda? Sest nagu härra Frattini õigesti ütles, kehtib andmekaitsedirektiiv elektrooniliste ja internetiteenuste osutajatele nii Euroopas kui ka väljaspool Euroopat. Meie isikuandmed ei kaota oma tähtsust ega eesmärki vaid selle pärast, et mis tahes ettevõte ei asu Euroopas.
Härra juhataja, mul on kolm konkreetset ettepanekut.
Esiteks peavad eraisikud tõepoolest andma selgesõnalise nõusoleku oma isikuandmete mis tahes kogumise kohta, rääkimata sellisest kasutamisest, nagu nimetatud direktiiv ette näeb. See ei tohi olla esitatud väikeses kirjas, vaid selgesti nähtavalt ja selgesõnaliselt. Tänapäeval ei suuda isegi isikud, kes soovivad kustutada oma andmeid või takistada nende jagamist kolmandate pooltega, seda teha, kuna sageli on õiget veebilehte keeruline leida. Lehed on loodud keeruliseks, et ettevõtted, kes kasutavad erivahendeid ja tarkvara, saavad hiljem välja selgitada kasutaja huvid ning müüa neile tooteid, või et julgeolekuametid saavad hiljem kasutaja asukoha muudel eesmärkidel kindlaks määrata.
Teiseks - mul on heameel, et härra Frattini seda ütles -, Euroopa Komisjon peab tõepoolest mõistma, et kõnealuste ettevõtete ühinemine ei ole oluline mitte ainult majanduslikust aspektist lähtuvalt, vaid ka kodanike isikuandmete seisukohast, mida teised tõenäoliselt kuritarvitavad või mida võidakse teha tulevikus. Me ei ole vaid raha ja turgude ühendus, eelkõige oleme me väärtuste ühendus.
Kolmandaks, härra juhataja, palun lubage mul lõpetada, avab tänane arutelu ulatusliku teema, mille pealispinda oleme vaevalt puudutanud, kuigi see käsitleb üleilmset probleemi. Vaja on interneti kasutajate põhiõiguste hartat. Mitte midagi sellist meil praegu ei ole. Praegusel ajal ei ilmu Suur Vend, härra juhataja, mitte sellepärast, et mingisugune diktaatorlik kord asetab teatavasse kohta. Suur Vend teeb seda sellepärast, et meie elu salvestatakse elektrooniliste vahendite abil internetti. Kui me kõik koos ei suuda leida põhimõtteid, mis meid kaitseksid, ärkame me homme üles hoopis teistsuguses, ma usun, et räpasemas maailmas, hoolimata sellest, kui kasutajasõbralik, nauditav ja salapärane meile kõik paista võib.
Sophia in 't Veld
fraktsiooni ALDE nimel. - (NL) Oleksin tõepoolest soovinud, et härra Frattini kõrval oleks täna istunud tema kolleeg Neelie Kroes, sest arvan, et eristus turu reeglite ja eraelu reeglite vahel on vananenud. Me teame, et ühinemine ettevõtete Google ja DoubleClick vahel toimub ning mõistagi ei soovi Euroopa Parlament sekkuda selle ühinemise üksikasjadesse, kuid me soovime teada, missuguseid eraelu puutumatuse garantiid sealjuures antakse. Isikuandmed on muutunud oluliseks majandustegevuseks. Teave klientide ja kasutajate ning nende harjumuste ja eeliste kohta annab ettevõtetele hindamatu konkurentsieelise. Seega tuleb isikuandmete kaitset käsitleda koos konkurentsipoliitikaga.
Komisjon on valinud konkurentsi käsitlemiseks traditsioonilise lähenemisviisi, mis ei sobi enam 21. sajandile iseloomuliku reklaamiga tegelemiseks. Konkurents peab hõlmama eraelu ja tarbijate kaitset, kui ühinemiste tulemusel tekivad ülisuured kontsernid, mis haldavad palju infot oma kasutajate kohta, nagu näiteks Google'i ja DoubleClicki puhul või võib juhtuda Microsofti ja Yahoo, Yahoo ja Rupert Murdochi või Reed Elsevieri ja ChoicePointi jne ühinemise tagajärjel.
Isikuandmeid võidakse kasutada, eraldamaks uued turule tulijad, ning peamine küsimus seisneb selles, et õiglase konkurentsi olukorras võib tarbija nõuda eraelu puutumatust ja ettevõte saab rikkujaid karistada, nagu näiteks Facebooki puhul. Meil on ka eeskirjad meediakanalite koondumise kohta. Seega, miks ei lisata eraelu puutumatuse kaitset konkurentsipoliitika alla? IP aadresse võib pidada isikuandmeteks. Sellel on tõenäoliselt tööstusele, aga ka kasutajale kaugeleulatuvad tagajärjed. Seega vajame Euroopa, aga eelkõige siiski rahvusvahelisi standardeid kõnealuse sektori jaoks. Euroopa Liit peab olema siinjuures eeskujuks ning tegema kõnealuses küsimuses koostööd Ameerikaga ja konsulteerima asjaomase sektoriga. Seega teen ettepaneku, et küsimus lisataks Transatlantilise Majandusnõukogu päevakorda.
Lõpetuseks võib öelda, et see on ka kõnealuse majandussektori huvides, et inimesed tunneksid ennast turvaliselt nende eraelu piisava kaitstuse suhtes. Ma mainisin äsja Facebooki juhtumit, mille puhul kasutasid tarbijad jõulisi meetmeid, et panna Facebook austama nende eraelu puutumatust. Seega kutsun Euroopa Komisjoni üles kasutama erinevat lähenemisviisi, mis hõlmab nii konkurentsipoliitikat kui tarbija- või eraelu puutumatuse kaitset.
David Hammerstein
fraktsiooni Verts/ALE nimel. - (ES) Härra juhataja, oleme mures selle ühinemise pärast, mis tegelikult ei olegi ühinemine: see on kahe, teineteist täiendava ettevõtte liit. Üks ettevõte, Google, omab tohutut hulka andmeid, rohkem kui keegi teine maailmas, ning teine ettevõte, DoubleClick, omab vahendeid, et neid tarbijate harjumusi käsitlevaid andmeid töödelda, ära kasutada ja juhtida.
Kõnealune küsimus peaks tegema rahutuks Euroopa Komisjoni, sest see on Euroopa kodanike ja meie igapäevaste harjumuste privaatsuse jaoks ohtlik ühinemine. Ühinemise struktuur võib ohustada seda privaatsust, samas ei ole riiklikud ametiasutused võimelised teada saama, kuidas neid andmeid kasutatakse ning samamoodi ei tea tarbijad, kuhu nende andmed lähevad või kuidas kolmandad pooled neid kasutavad.
Carl Schlyter
. - (SV) Härra juhataja, tarbija on internetis kaitsetu. Kui soovite kasutada laialt levinud teenuseid, ei saa te kasutada võimalust "Ärge koguge andmeid minu kohta". Te ei saa ka välja selgitada, mis teie andmetega juhtub. Te otsite midagi, te ostate midagi. Kui sama ettevõte saab kombineerida seda informatsiooni, võib ta saada tohutu turueelise ning kuhjata kokku suure hulga informatsiooni interneti kasutajate kohta. Sama kehtib ka siis, kui soovite filmi seaduslikult internetist alla laadida. Te peate kasutama ühe ettevõtte, s.o Windowsi tarkvara.
Me ei saa kaitsta ennast nende suurte ettevõtete eest, kui seaduseandjad meid ei aita. Andmete kaitse nõrkus tuleb esile siis, kui kaasatakse näiteks ka võitlus autoriõiguse rikkumiste vastu. Faile jaganud isiku arvuti otsitakse läbi ning ka kõik tema isiklik teave vaadatakse hoolikalt läbi. See teave saadetakse seejärel meediaettevõtetele, et teha kindlaks, mis oli autoriõigustega kaitstud ja mis mitte. Kui meediaettevõtetel on juurdepääs politsei juurdluse materjalidele, siis kuidas saab tarbijat kaitsta? On aeg, et andmete kaitsele antakse tugev tõuge.
Alexander Alvaro
(DE) Härra juhataja, pean tunnistama, et mulle meeldib see eelneva registreerimiseta sõnavõttude kord, eelkõige see osa, mis on enne aja otsasaamist.
Meil on andmekaitse valdkonnas kindlasti palju arutada. Mõned liikmed roheliste fraktsioonist käsitlesid eraettevõtteid ja üksikisikuid puudutavate andmete teemat. Ühinemine, eelkõige selline nagu toimub Google'i ja DoubleClicki vahel, tekitab kindlasti küsimusi. Sellest hoolimata tuleb silmas pidada, et asju omavahel segi ei aetaks. Ükskõik kui paljud konnad krooksuvad, tulemuseks on ikkagi vaid krooksumine. Pean silmas seda, et me ei tohiks unustada, et peame mõistma ka aluseks olevaid tehnoloogiaid.
Meie, ja meie fraktsioon ei ole kindlasti erand, käsitleme iseäranis hoolikalt küsimusi, mis on seotud internetiga ja mõistagi andmekaitsega ning reageerime neile sageli äärmiselt emotsionaalselt. Kui ma aga soovin teada, kuidas internet toimib ja andmete kogumine käib, pean kõigepealt mõistma nende aluseks olevaid tehnoloogiaid.
Seega usun, et paljugi võib öelda härra Weberi lähenemisviisi kohta, mille järgi tuleb teha kõigepealt kindlaks, kui suures ulatuses sisaldavad IP aadressid isikuandmeid eraelu puutumatust ja elektroonilist sidet käsitleva direktiivi 2002/58/EÜ tähenduses, sest mõnel puhul võib IP aadress kuuluda seoses kasutaja andmetega isikliku informatsiooni kogumise alla. Teisest küljest, pidades silmas tehnika arengut tänapäeval, kui näiteks külmkapp võib automaatselt otsida internetist retsepte, siis on küsimus, kas minu külmkapi IP aadress on tõepoolest osa isikuandmetest, iganenud.
Eva Lichtenberger
(DE) Härra juhataja, nagu eelmine kõneleja õigesti märkis, tuleb uurida kõnealuste reeglite tehnilist tausta. Meil on siin mõnevõrra kummaline juhtum, kuna see ei kuulu täies ulatuses konkurentsiõiguse valdkonda, kuid ületab piiri siiski märkimisväärselt ja tekitab seega tõsiseid probleeme.
Päeva lõpuks on riiklikel andmekaitseasutustel ja andmekaitse õigusaktidel rohkem kui keeruline käsitleda kõnealusest ühinemisest tulenevaid mis tahes rikkumisi, sest DoubleClickile edastatud andmeid võidakse täiendavalt töödelda hoopis erineval viisil. Meil on siin tehniline küsimus, mis vajab lahendamist. Arvan, et nii ulatuslike võimaluste kogunemine ühe organisatsiooni kätte on äärmiselt halb turu jaoks, sest see välistab uued konkurendid.
Franco Frattini
komisjoni asepresident. - (IT) Austatud juhataja, daamid ja härrad, ma usun samuti, et paljude kõnelejate väljendatud muret jagame me kõik, sest meil ei ole veel rahuldavat süsteemi isikuandmete kaitseks, kui käsitleda uusi tehnoloogiaid ja internetti.
Sama suurt või veelgi suuremat tähelepanu tuleb pöörata isikuandmete kaitsele terrorismijuhtumite uurimisel, kui minu isikuandmeid ei avaldata mitte kohtule, vaid eraettevõttele.
Need on seega äärmiselt tõsised küsimused ning, kuigi ilmselgelt on see üsna uus, on härra Lambrinidise esitatud idee millegi üleilmse kaitsevõrgustiku sarnase loomise kohta täielikult kooskõlas interneti üleilmse loomuga.
Nagu teate ja nagu ma ka sissejuhatuses mainisin, kohaldatakse olemasolevaid eeskirju seonduvalt territooriumiga, kus asjaomane teenuse osutaja asub, kui see geograafiline piir ei ole kooskõlas interneti piiridega. See on seega eesmärk, mille suunas peaksime töötama, ning samuti arvan, et oluline on leida seos konkurentsiaspektide ja poliitikaaspektide vahel, et kaitsta tarbijaid ja sealhulgas ka nende isikuandmeid.
See on midagi, mida me alles hakkame arutama ja nagu te teate, jälgib komisjon paljude, seni Euroopa õigusaktidega reguleerimata andmekaitse valdkondade arengut. Need hõlmavad Euroopa Nõukogu, Ühinenud Rahvaste Organisatsiooni ning rahvusvahelise andmekaitse konverentsil tehtud algatusi.
Siiski on olemas risk, mida tuleb silmas pidada. Lubage esitada järgmine küsimus: kas üleilmne andmekaitse võrgustik ei nõrgesta mitte andmekaitset, kuna see peaks kaitsma erakorraliselt suurt arvu inimesi? See teeb aga kindlasti selgeks, et peame pidama meie Euroopa õigusakte eeskujuks - kui ma võin nii uhkelt väljenduda -, mida hakatakse järgima, ning ei tohi nõustuda nõrgemate andmekaitseeeskirjadega juba sellepärast, et neid kohaldatakse märkimisväärselt laiemas geograafilises kontekstis.
Lõpetuseks võin öelda, et käivitamaks praktilist tööd, valmistab artikli 29 alusel asutatud töörühm, mida kõik asjaomased isikud teavad ja mis vastutab andmekaitsemeetmete koordineerimise eest, ette põhjendatud arvamuse andmekaitse kohta seoses otsingumootorite ja teenuse osutajatega.
Teisisõnu, me tegeleme kõnealuse aspektiga ning küsimustik, mis on kõnealuse põhjendatud arvamuse aluseks, on juba välja saadetud. Küsimustik käsitleb andmekaitsepoliitikat ja on saadetud paljudele vanemametnikele, otsingumootorite juhatajatele ning teenuse osutajatele. Olen seisukohal, et kogutud vastused ja arvamus, mis - ma olen kindel - avaldatakse nii kiiresti kui võimalik, loodetavasti enne suvist vaheaega, tagab võib-olla esimest korda koordineeritud vastuse asjaomaste probleemide ning töö tulevaste suundade kohta.
Juhataja
Arutelu on lõppenud.
Kirjalikud avaldused (kodukorra artikkel 142)
Silvia-Adriana Ţicău  
kirjalikult. - (RO) Tänapäeval kasutavad Euroopa kodanikud järjest enam infoühiskonna teenuseid, olgu nendeks finantsteenused, arukad transpordisüsteemid, maksusüsteemid maantee infrastruktuuri kasutamise eest, tervishoiuteenuste arvutisüsteemid, internet, jälgimiskaamerad või biomeetriliste andmete süsteemid. Selliste teenuste korral on turvalisus ja ohutus äärmiselt olulised tarbija usalduse tagamiseks.
Elektrooniliste võrkude ja arvutisüsteemide turvalisus koos isikuandmete kaitset edendavate tehnoloogiatega on komisjoni poolt 2006. aastal vastuvõetud turvalise infoühiskonna strateegia põhieesmärk. 2007. aasta mai teatises esitab komisjon võimalikud riskid, mis seonduvad infotehnoloogiaga, nagu identiteedi vargus, jälitamine või isegi pettused.
Saavutamaks turvalisem infoühiskond, peavad konkreetsed tooted ja teenused hõlmama andmekaitsemehhanisme juba projekteerimise järgus. Samamoodi on vajalik, et infoühiskonna julgeoleku tagamise protsessid ja põhimõtted oleksid määratletud ja kättesaadavad kõigile, kes osalevad arvutisüsteemide projekteerimises, töös ja kasutamises. Palun komisjonil välja selgitada teatavate ühenduse elektrooniliste sideteenuste ja arvutivõrkude turvalisust käsitlevate regulatsioonide vajalikkus.
Mis tahes infoühiskonna teenuse osutaja peab kinni pidama riiklikest ja rahvusvahelistest andmekaitset käsitlevatest õigusaktidest.
