Euroopa Majandus- ja Sotsiaalkomitee arvamus teemal „Komisjoni teatis Euroopa Parlamendile ja nõukogule „Suunised määruse kohta, mis käsitleb isikustamata andmete Euroopa Liidus vaba liikumise raamistikku““

(COM(2019) 250 final)

(2020/C 14/18)

Raportöör: Laure BATUT

Konsulteerimistaotlus	Euroopa Komisjon, 22.7.2019
Õiguslik alus	Euroopa Liidu toimimise lepingu artikkel 304
Vastutav sektsioon	transpordi, energeetika, infrastruktuuri ja infoühiskonna sektsioon
Vastuvõtmine sektsioonis	11.9.2019
Vastuvõtmine täiskogus	25.9.2019
Täiskogu istungjärk nr	546
Hääletuse tulemus (poolt/vastu/erapooletuid)	162/2/6

1.   Soovitused

1.1.

Komitee soovitab komisjonile järgmist: — anda lihtsat ja selget teavet isikustamata andmete määratlemise kriteeriumide ning isikustamata andmete vaba liikumise raamistikku käsitleva määruse kohaldamisala kohta, et kaotada ebakindlus ja suurendada usaldusväärsust; — teavitada osalejaid valdkondadest, kus Euroopa andmekaitsealased õigustekstid kattuvad; — andmete vaba liikumist edendades tagada, et isikuandmeid ei hakataks tasapisi pidama isikustamata andmeteks ja et isikuandmete kaitse üldmäärus säilitab oma täieliku kohaldamisala, isegi kui see tähendab keskpikas plaanis kahe määruse ühendamist suurema kaitse eesmärgil, mitte aga andmete suuremaks kommertsialiseerimiseks; — soodustada üleeuroopaliste pilvandmetöötluse teenuste liitude loomist ja arendamist; — aidata eurooplastel kiiresti kasutada algoritme, millega on võimalik töödelda isikustamata andmete kogumeid ühtsel andmeturul; julgustada liikmesriike tugevdama elukestvat õpet infotehnoloogia (IT) ja tehisintellekti valdkonnas kõigil tasanditel (kool, ülikool, töömaailm); — julgustada osalejaid arendama vastutustundlikkust, eetilisust ja solidaarsust ning vältida seda, et iseregulatsioon ja vaidluste „rahumeelne“lahendamine annaksid võimaluse tekste erinevalt tõlgendada; — mitte kahelda vajadusel regulatiivse vahendi kasutamises; — edendada karistusi iseregulatsiooni nõuete rikkumise eest; — koostada tegevuskava, et kontrollida, kas ettevõtjatel on tegelikult õiguskindlus nende andmete vaba liikumise osas, nagu on sätestatud isikustamata andmete vaba liikumise määruses; — koostada ülevaade 27 liikmesriigi praegusest olukorrast ja hinnata riiklike kontaktpunktide tegevust alates nende kaheteistkümnendast tegevuskuust; — täita ulatuslikult oma teavitaja, teabeedastaja ja hoiataja rolli; — kutsuda liikmesriike üles teavitama osalejaid „avaliku julgeoleku“kriteeriumidest; — kutsuda liikmesriike üles hajutama oma edastamatute andmete säilitusruume; — vaadata õigeaegselt läbi konkurentsipoliitika, tagamaks, et see on oma praegusel kujul kohandatud andmete vabale liikumisele.

2.   Sissejuhatus

2.1.

Komitee võtab teadmiseks komisjoni kavatsuse anda suuniseid ettevõtetele, keda isikustamata andmete edastamine puudutab, enne kui sidusrühmad viivad 2020. aasta jooksul lõpule tegevusjuhendite üle peetavad läbirääkimised. Asjaolu, et andmekogud on oma olemuselt sageli segaandmekogud, st nad koosnevad samaaegselt nii isikustamata kui ka isikuandmetest, võib tekitada ettevõtete jaoks ebakindlust seoses nende kaitseks võetavate meetmetega. Siinkohal peab komitee vajalikuks meenutada kõigepealt kehtivate õigusaktide olulisimaid põhimõtteid ja seejärel käsitleda märkuste osas lähemalt teatud aspekte.

2.2.

Komisjon märgib, et pilvteenuste vahelise konkurentsivõime puudumine liidus ja sellest tulenev vähene andmete liikuvus oligopolide keskkonnas on avaldanud andmeturule negatiivset mõju. Isikustamata andmete vaba liikumise määruses kutsutakse liikmesriike üles viima miinimumini nii andmete asukoha nõuded kui ka valdkonna õigusaktide killustatuse, et ergutada kasvu ja vallandada ettevõtjate innovatsioonisuutlikkus.

2.3.

Isikuandmete kaitse üldmäärust täiendava isikustamata andmete vaba liikumise määruse vastuvõtmisega viiakse 21. sajandi Euroopa Liidu õigustekstidesse sisse nn viies liikumisvabadus, mida kohaldatakse kõigi andmete suhtes (sic: Anna-Maria Corazza Bildt, Euroopa Parlamendi liige, raportöör). Seda immateriaalset kaupa, kui seda võib nii liigitada, peab saama üle kanda ja hallata seal, kus selle valdajad seda soovivad, kasutades veebimajutusteenuse pakkujaid muudes riikides kui selle kauba loomise ja/või Euroopa Liidus kasutamise riik (isikustamata andmete vaba liikumise määruse artikkel 1). See lihtsustab andmevaldajate tegevust ja suurendab nende konkurentsivõimet.

Isikustamata andmete vaba liikumise määrus

2.4.

Euroopa Parlamendi ja nõukogu määrusega (EL) 2018/1807 (1) edendatakse isikustamata andmete vaba liikumist liidus tehisintellekti, pilvandmetöötluse ja suurandmete analüüsi arendamiseks. Määruse artiklis 6 on sätestatud, et komisjon juhendab isikustamata andmetega töötavaid ettevõtjaid iseregulatsiooni tegevusjuhendite väljatöötamisel liidu tasandil ning soodustab ja hõlbustab seda tegevust.

2.5.

Kõnealune teatis, mis on mõeldud mikroettevõtjate ja VKEde spetsialistidele, peab suuniste kaudu tõhustama nende arusaamist nimetatud määruse ja isikuandmete kaitse üldmääruse vastasmõjust. Näitlikustamiseks esitab komitee arvukalt juhtuminäiteid.

2.6.

Koostatavad tegevusjuhendid peaksid valmima ajavahemikus 2019. aasta novembrist kuni 2020. aasta maini (põhjendused 30 ja 31, artikli 6 lõige 1). Nende väljatöötamisel võetakse arvesse kõigi poolte arvamust. Korraldatakse kaks avalikku konsultatsiooni ja komisjoni abistavad kaks spetsialistide töörühma: üks käsitleb pilvteenuste küberturvalisuse sertifitseerimist (CSPCERTi töörühm) ning teine andmete portimist ja pilvteenuse osutajate vahetamist (SWIPO töörühm). Nende panus hõlmab taristut teenusena (IaaS) ja tarkvara teenusena (SaaS). 2020. aasta mais teeb komisjon ettevõtjatele ettepaneku toetada tööstust lepingute näidistingimuste koostamisel ning 2022. aastal esitab ta Euroopa Parlamendile, nõukogule ning Euroopa Majandus- ja Sotsiaalkomiteele aruande määruse kohaldamise, eelkõige segaandmekogude kasutamise kohta.

3.   Üldised märkused

3.1.

Komisjoni ülesanne: ühitada omavahel isikuandmete kaitse üldmäärus ja isikustamata andmete vaba liikumise määrus

3.1.1.

Kahe teineteist täiendava määruse ühitamiseks selgitab komisjon, et 1) andmete asukoha nõuded on nüüd keelatud; 2) andmed jäävad pädevatele asutustele kättesaadavaks; 3) andmed muutuvad liikuvaks ja seega saab neid „portida“. Isikuandmete kaitse üldmääruses kasutatakse mõistet „ülekantavus“. Isikustamata andmete vaba liikumise määruses räägitakse „portimisest“. Pärast teenuseosutaja vahetamist andmete säilitamise, töötlemise või analüüsimise eesmärgil võivad kasutajad oma andmed nende loomise riigist ilma (ülemääraste) piiranguteta välja viia ja hiljem tagasi saada. Erinevalt andmete „ülekandmisest“, mis on asjaomaste isikute õigus, korraldatakse „portimist“tegevusjuhendite kohaselt ja seega iseregulatsiooni protsessi osana.

3.1.2.

See on oluline erinevus kahe määruse vahel, millest üks põhineb tugeval õigusel, teine mittesiduvatel vahenditel (pehme õigus), mis pakuvad teadupärast palju vähem tagatisi. Komisjoni enda sõnul koosneb enamik andmekogusid nii isikuandmetest kui ka isikustamata andmetest, mis on lahutamatult seotud ja seega käsitletavad „segaandmekogudena“.

3.1.3.

Komitee tunneb heameelt sellise toetava lähenemisviisi üle ega sea valitud näiteid kahtluse alla. Komitee ei pea vajalikuks esitada muid näiteid. Komitee nendib siiski, et komisjoni suunistes ettevõtjatele piirdutakse konteksti selgitamisega juhtuminäidete varal. Seepärast soovib komitee juhtida komisjoni tähelepanu kriitilistele valdkondadele, mis võivad tema arvates tekitada kasutajatele probleeme tulevastest suunistest ja tegevusjuhenditest hoolimata.

3.2.   Põhimõtted

3.2.1.   Andmete vaba liikumise põhimõte

Isikustamata andmete vaba liikumise tõkked ei ole niivõrd geograafilised kui funktsionaalsed ja/või on seotud vahenditega, mis on ettevõtjate käsutuses infotehnoloogia kasutamiseks.

Isikustamata andmete vaba liikumise määruse kohaselt on isikustamata andmete asukoha nõuded konkreetsel territooriumil keelatud (artikkel 4). Määruses nõutakse, et liikmesriigid tunnistaksid 24 kuu jooksul alates määruse jõustumisest (2021. aasta mai) kehtetuks kõik vastukäivad sätted.

Määruses loetakse vastuvõetavaks avaliku julgeolekuga seotud erandid. Riigid peavad avaldama veebis üksikasjaliku teabe oma asukohanõuete kohta riigi tasandil. Euroopa Komisjon võib teha märkusi ja jagada linke liikmesriikide üles pandud teabele.

3.2.2.   Erandid andmete vabale liikumisele

—

Liikmesriikide ametiasutused võivad saada juurdepääsu edastatud andmetele: isikustamata andmete vaba liikumise määruses kehtestatakse menetlus, mis võimaldab riigi X kõigil järelevalveasutustel saada riigis Y töödeldud andmeid. Kehtestatud on riikidevahelise koostöö kord (artiklid 5 ja 7). Komitee väljendab siiski suurt kartust, et asukoha määramata jätmisel jäävad andmed (raamatupidamis-, finants-, lepinguandmed jne) liikmesriikide ametiasutuste kontrolli alt välja. Komitee kutsub komisjoni üles mitte kahtlema vajadusel regulatiivse vahendi kasutamises.

—

Iga riigi ühtne kontaktpunkt menetleb taotlust koos riikliku järelevalveasutusega, kes võib andmeid esitada või need esitamata jätta, kui ta peab taotlust vastuvõetavaks. Kontaktpunktid peaksid isikustamata andmete vaba liikumise määruse vaimus aitama osalejatel teha teadlikke valikuid oma andmeedastuste ja teenuseosutajate kohta kogu liidus ning seda täieliku konkurentsi tingimustes.

Komitee leiab, et ainult suunistega ei ole võimalik selle põhimõtte rakendamisega seotud arvukaid ebakindluse ilminguid kõrvaldada. Riikide põhjendusi, ettevõtjate heausksust või kontaktpunktide nõuetekohast toimimist on raske hinnata. Igasugune hindamine selles valdkonnas on keeruline.

—

Andmete asukoha otsese või kaudse nõude keelamine, välja arvatud „avaliku julgeoleku“põhjendatud juhtudel. Komitee leiab, et määruses kasutatud mõiste „avalik julgeolek“on andmevoo ja selle kommertsialiseerimise osas ebatäpne ja selle ulatus ebaselge. Isikustamata andmete vaba liikumise määruses määratletakse andmete asukoha nõue kui „kohustus, keeld, tingimus, piirang või muu liikmesriigi õigus- või haldusnormides […] sätestatud või haldustavadest tulenev nõue“, (2) mille kohaselt peavad ettevõtjad säilitama andmed teatud territooriumil Euroopa Liidus. Euroopa Liidu Kohtu arvates (3) (ja võttes arvesse isikustamata andmete vaba liikumise määruse põhjendust 19) hõlmab avalik julgeolek „liikmesriigi sise- ja välisjulgeolekut“ja eeldab, et on olemas „tõeline ja piisavalt tõsine oht, mis mõjutab ühte ühiskonna põhihuvi“. See määratlus hõlmab geeni-, biomeetrilisi ja terviseandmeid. Liikmesriigi vastus peab olema proportsionaalne.

3.2.3.

Komitee on seisukohal, et nii andmete vaba liikumise kui ka asukoha kohta kehtib järgmine: — valitud kriteeriume saab väga laialdaselt tõlgendada; — neid võib selgitada üksnes kohus igal üksikjuhul eraldi, mis võib kahjustada kaubanduse jaoks vajalikku usaldust, eriti tundlike andmete puhul; tegevusjuhenditest tulenevad vaidlused võivad olukorra hajutatust veelgi suurendada; — kohtusüsteem on aeglane ega suuda digiteerimise ja andmete liikumisega sammu pidada. Komitee leiab, et ebakindel ja keerukas olukord heidutavad mikroettevõtjaid ja VKEsid.

3.2.4.

Komitee peab kahetsusväärseks, et suunistes ei ole sätestatud midagi ei kohtuvaidluste ega võimaluste kohta kontrollida, kuidas liikmesriigid järgivad avaliku julgeoleku kriteeriume ja kuidas neid saaks vajaduse korral karistada. Komitee väljendab kartust, et teatise seletuskiri ei ole piisav, et mikroettevõtjad ja VKEd leiaksid oma koha tekstide õiguslike karide vahel, ning et ebakindlus ei võimalda tekkida usalduse ja õiguskindluse tundel, mida on vaja sektori arenguks.

3.2.5.

Komitee tunnustab komisjoni teatise suurt väärtust kahe määrusega loodud olukorra kohta laialdase teabe ülalt alla levitamisel. See on mikroettevõtjate ja VKEde jaoks enam kui vajalik. Komitee soovib, et riiklike kontaktpunktide tegevust ja komisjoni veebisaidi nendepoolset külastamist hinnataks alates kontaktpunktide kuuendast tegutsemiskuust, nii et kui ilmneb, et teave või teabevahetus on puudulik, oleks võimalik kiiresti parandusi teha.

4.   Konkreetsed märkused

4.1.   Andmed

4.1.1.

Isikustamata andmed hõlmavad vaikimisi kõiki digitaalandmeid, mis ei kuulu isikuandmete hulka, nagu need on määratletud isikuandmete kaitse üldmääruses. Tegemist võib olla äriandmete, täppispõllunduse, masinate hooldusnõuete ja ilmaga seotud andmetega jne.

4.1.2.

Avalike teenistuste, näiteks haiglate, hoolekandeteenuste või maksuametite kogutud andmed võivad olla tihedalt seotud patsientide või maksumaksjate isikuandmetega. Neid kasutavad ettevõtjad peaksid tagama, et need andmed ei võimalda isikuid tuvastada ning et pärast andmete anonüümseks muutmist ei saa neid uuesti isikustada. Mikroettevõtja või VKE jaoks võib see tähendada liiga kalleid ja aeganõudvaid menetlusi. Kuna mõlemad määrused (isikuandmete kaitse üldmäärus ja isikustamata andmete vaba liikumise määrus) tagavad koos kõigi andmete vaba liikumise ELis, kui andmed on „lahutamatult seotud“, kohaldatakse isikuandmete kaitse üldmäärusega ettenähtud õiguslikku kaitset seega kõikide segaandmekogude suhtes (määruse (EL) 2018/1807 põhjendus 8 ja artikli 2 lõige 2). Isikustamata andmete vaba liikumise esimesele piirangule, mis on seotud avaliku julgeolekuga, lisatakse seega andmete laadiga seotud piirang. See on keskne küsimus komisjoni teatises, milles viidatakse korduvalt sellele, kui tihedalt on isiku- ja isikustamata andmed omavahel seotud: enamik andmeid on segaandmed (teatis, punkt 2.2); need võivad olla „lahutamatult seotud“(punkt 2.2); „kumbki määrus ei kohusta ettevõtjaid eraldama andmekogusid“(punkt 2.2).

4.1.3.

Ettevõtja ülesanne on küsida, kas isikustamata andmed, mida ta töötleb, on isikuandmetega „lahutamatult seotud“, ja kui on, siis neid kaitsta. Ettevõtja jaoks ei ole andmehalduse üleandmise (out management) ettevalmistamine lihtne. Segaandmete üldmääratluse esitamine näib võimatu ja kahe määruse kattumine tingib tõenäoliselt teiste määruste kattuvusi muude andmeõigust käsitlevate tekstidega, näiteks intellektuaalomandit käsitlevate eeskirjadega: isikustamata andmed võivad ringelda, kui neid kasutatakse aga uuesti teoses, ei kohaldata nende suhtes enam samu eeskirju. Komitee leiab, et eri õigustekstide seosed on väga keerukad. Kohtupraktikas on juba nõutud, et lahutamatut seotust kontrollitaks „mõistlikkuse“kriteeriumi alusel. Komitee märgib, et vaadeldavas teatises ei olnud ilmselgelt võimalik osalejate abistamiseks kõiki juhtumeid läbi vaadata ning et tekkinud olukord on soodne pigem suurettevõtjatele. Komitee soovitab komisjonil tagada, et praktikas ei hakataks isikuandmeid tasapisi pidama isikustamata andmeteks, ja hoolitseda selle eest, et isikuandmete kaitse üldmäärus säilitab oma täieliku kohaldamisala, isegi kui see tähendab keskpikas plaanis kahe määruse ühendamist andmete suurema kaitse eesmärgil, mitte aga nende suuremaks kommertsialiseerimiseks.

4.2.   Andmete ülekandmine, edastamine, töötlemine ja säilitamine

Isikuandmete kaitse üldmääruses nähakse ette, et andmete ülekandmist peab reguleerima määrus (artikkel 20), ja isikustamata andmete vaba liikumise määruses, et seda tuleb teha iseregulatsiooni teel. Komitee peab kahetsusväärseks, et nii võib tekkida märkimisväärne õiguskindlusetus, mis seab võimalike arvukate kohtuvaidluste tõttu ebasoodsasse olukorda mikroettevõtjad ja VKEd. Komitee leiab, et kui isikustamata andmed on kaup, kuigi immateriaalne ja vabas liikumises, saab neid importida ja eksportida. Arutelu nende omandiküsimuse üle oleks praeguses kontekstis mõttekas. Rohkem kui andmed ise on praegu tõelise väärtuspotentsiaaliga andmete kogum. Seepärast arvab komitee, et konkurentsipoliitika ei pruugi seda tüüpi turule sobida. Komiteed huvitab, kuidas suurendab tekkinud olukord mikroettevõtjate ja VKEde tootlikkust. Komisjoni teatis ei loo selles osas mingit selgust.

4.3.   Teenuseosutajad

4.3.1.

ELis ei ole suurettevõtjaid ega Euroopa pilve, mida komitee on juba ammu pidanud kahetsusväärseks. Endiselt otsitav mastaabisääst on USA väga suurte informaatikaettevõtete ja mõne Hiina ettevõtte pärusmaa. See on põhjus, miks isegi liikmesriikide suurtel haldusasutustel on kiusatus neid usaldada ja andmete haldamine neile üle anda (Prantsusmaa juhtum).

4.3.2.

Komitee on seisukohal, et eurooplastel oleks vaja luua partnerökosüsteeme ja pakkuda platvormidevahelist andmeedastust. Lisaks kõnealuses teatises pakutule võiks komisjon aidata mikroettevõtjatel ja VKEdel arendada vahendeid nii, nagu ta tegi üldhuviteenuste puhul oma üleeuroopaliste pilvandmetöötlusteenuste liidu 2018. aasta projektis üldist huvi pakkuvate majanduslike ja mittemajanduslike teenuste osutamiseks (tellitav teenus, FaaS) ning nagu komisjon kavatseb teha digitaalse innovatsiooni keskuste võrgustikuga („A network of Digital Innovation Hubs“, web/komisjon/DIH/jaanuar 2019).

4.4.   Andmeturve (4)

4.4.1.

Sisemisel tasandil kontrollivad omamaised ettevõtjad (5) oma edastatavate andmete laadi ja kaitsevad neid. Andmete asukoha nõue vastas riiklike seaduste kohaselt kontrollitavatele turvalisuseeskirjadele. Hoolimata isikuandmete kaitse üldmäärusest ja isikustamata andmete vaba liikumise määrusest, ei ole arvutiturbe normid ELi riikides ühtsed. Komitee on seisukohal, et usaldusväärset teavet selle kohta tuleks edastada mikro- ning väikestele ja keskmise suurusega ettevõtjatele ning era- ja avalikele teenuste osutajatele riiklike kontaktpunktide kaudu ja eri keeltes. Välisel tasandil leiab komitee, et ELi-väliste ettevõtjate suutlikkus järgida tegevusjuhendeid ja tagastada andmed pärast nende omanike soovitud uute andmeülekannete tegemist ei ole kindel. Komitee väljendab kartust, et pikas perspektiivis muutub kohustuste eristamine keeruliseks. Komitee soovitab komisjonil aidata Euroopa tasandi osalejatel väga kiiresti alustada algoritmide kasutamist, mis võimaldavad isikustamata andmehulkade töötlemist andmete ühtsel turul.

4.4.2.

Serverite füüsilise asukoha ja nende turvalisuse küsimus jääb liikmesriikide kaubanduslike ja diplomaatilise läbirääkimiste valdkonda. See küsimus on väga oluline. Olles vastamisi infotehnoloogia suurettevõtjate ja nende vastavate võrdlusriikidega, oleks liikmesriikide jaoks riskantne pidada läbirääkimisi individuaalselt, ja seda hoolimata asjaolust, et andmete haldus on liikmesriikide ja ELi jagatud pädevus.

4.4.3.

Komitee soovitab komisjonil selgitada oma teatises üksikasjalikumalt teenuseosutajate kohustusi, mis puudutavad isikustamata andmete säilitamist, kasutatavaid meetodeid, füüsilisi asukohti ja andmete säilitamise kavandatud või lubatud kestust ning edasist kasutust pärast töötlemist, sest need aspektid määravad andmete turvalisuse ning võivad Euroopa ettevõtjate jaoks ülemaailmse konkurentsi tingimustes olulised olla.

4.5.   Tegevusjuhendid

4.5.1.

Isikustamata andmete vaba liikumise määruse sihtrühmal (peamiselt pilvteenuse kasutajad ja osutajad) soovitatakse töötada välja oma tegevusjuhendid 12 kuu jooksul alates 2019. aasta maist. Komisjoni sõnul tuleb seejuures arvesse võtta parimaid tavasid, seda, kuidas lähenetakse sertifitseerimissüsteemidele, ja teabevahetuse tegevuskavasid. SWIPO töörühm ja CSPCERTi töörühm annavad eksperdinõu.

4.5.2.

Komisjon viitab isikuandmete kaitse üldmääruse puhul tehtule (teatis, lk 20). Kuna Euroopa Andmekaitsenõukogu on esitanud selle kohta arvamuse, (6) võib see olla aluseks isikustamata andmete vaba liikumise määrusele. Sektorit esindavad ühendused võivad koostada oma tegevusjuhendi. Koostajad peavad tõendama pädevatele asutustele, et nende juhendi projekt, olgu see siis riigisisene või rahvusvaheline, vastab konkreetse sektori vajadustele, hõlbustab määruse kohaldamist ja loob tõhusad mehhanismid juhendi järgimise kontrollimiseks.

4.5.3.

Juba enne isikuandmete kaitse üldmääruse jõustumist olid peamised teenuseosutajad, kes pakkusid taristut teenusena (IaaS) ja tarkvara teenusena (SaaS), töötanud välja oma tegevusjuhendi, et määrata kindlaks oma rakendusviisid ja kõrvaldada sellega spetsialistide tuvastatud ebakindluse valdkonnad (7). Nad kaasasid sellesse VKEd, sest arvatavalt eelistasid paljud neist enesesertifitseerimist väga suurtele sertifitseerimiskuludele.

4.5.4.

Komitee toetab valdkondlikku lähenemisviisi isikustamata andmete vaba liikumise määrusele, kui kõigi jaoks kehtiv ühtne valem ei näi sobiv. Isikuandmete kaitse üldmääruse kontekstis on koostatud mittetäielik loetelu punktidest, mida juhendid peavad hõlmama (artikli 40 lõige 2), eriti seoses õiglaste ja läbipaistvate menetluste, andmeedastuse turvalisuse ja vaidluste lahendamisega. Nende endi huvides ja selleks, et suurendada tarbijate usaldust Euroopa lähenemisviisi vastu, tuleks osalejaid ergutada seda eeskujuks võtma ning arendama vastutustundlikkust, eetilisust ja solidaarsust, eriti suuniste kaudu, milles võetakse arvesse tehisintellekti. See on üks punktidest, mida komitee soovib rõhutada: ta soovitab komisjonil hoolitseda selle eest, et iseregulatsioon ja vaidluste „rahumeelne“lahendamine ei annaks võimalust tekste erinevalt tõlgendada. Vastupidi, nende ühtlustamiseks tuleks teha kõik võimalik, et loodavad eeskirjad oleksid kõigile kohaldatavad, ning teavitada neist komisjoni teabe ja teabevahetuse tegevuskavades.

5.   Hindamine

Komisjon hindab korrapäraselt andmete vaba liikumise mõju, määruse kohaldamist, piiravate meetmete kehtetuks tunnistamist liikmesriikides ning tegevusjuhendite tõhusust. Komitee arvates oleks tulnud küsida ka kodanikuühiskonna esindajate arvamust selle teema kohta (8). Selleks et ühiskond tervikuna tunneks end uute digitaalsete tavade suhtes turvaliselt ja usaldaks neid, peavad nii Euroopa Liit kui ka liikmesriigid kaotama ebakindluse seoses kohaldatava õiguse, andmete konfidentsiaalsuse, säilitamise ja taastamisega neid kaotamata, teostatavuse ja osalejate heausksuse garantiide, aga ka rahaliste tagatistega. Nende andmete lahutamatus, mis on samaaegselt nii isikuandmed kui ka isikustamata andmed, tekitab muret ning nende osakaal andmekogumis on tekitanud komitees küsimuse, kas iseregulatsioon on tõesti ainus võimalus. Komitee soovitab kohaldada keskpikas perspektiivis isikuandmete kaitse üldmääruse eeskirju kõigi andmete ja andmete kõigi liikumiste suhtes, välja arvatud „tõelised“isikustamata andmed.

---

(1)  ELT L 303, 28.11.2018, lk 59.

(2)  Määruse (EL) 2018/1807 artikli 3 lõige 5.

(3)  Vt teatis COM(2019) 250, joonealused märkused lk 13, ja kohtuotsus liidetud kohtuasjades K. versus Staatssecretaris van Veiligheid en Justitie ja H. F. versus Belgische Staat, C-331/16 ja C-366/16: „42. Mõiste „avalik julgeolek“ kohta tuleneb Euroopa Kohtu praktikast, et see hõlmab nii liikmesriigi sisejulgeolekut kui ka välisjulgeolekut (23. novembri 2010. aasta kohtuotsus Tsakouridis, C-145/09, EU:C:2010:708, punkt 43). Sisejulgeolekut võib muu hulgas ähvardada otsene oht selle liikmesriigi elanikkonna rahule ja füüsilisele julgeolekule (vt selle kohta 22. mai 2012. aasta kohtuotsus I, C-348/09, EU:C:2012:300, punkt 28). Välisjulgeolekut võib muu hulgas ohustada liikmesriigi välissuhete või rahvaste rahumeelse kooseksisteerimise tõsise häirimise oht (vt selle kohta 23. novembri 2010. aasta kohtuotsus Tsakouridis, C-145/09, EU:C:2010:708, punkt 44)“.

(4)  ELT C 227, 28.6.2018, lk 86.

(5)  ELT C 218, 23.7.2011, lk 130.

(6)  Euroopa Andmekaitsenõukogu; suunis 1/2019 tegevusjuhendite kohta, 12.2.19, https://edpb.europa.eu/our-work-tools/our-documents/guidelines-12019-codes-conduct-and-monitoring-bodies-under_en

(7)  CISPE (Cloud Infrastructure Services Providers in Europe).

(8)  ELT C 487, 28.12.2016, lk 92; ELT C 62, 15.2.2019, lk 292.