Pingeline sünnipäev

Õiguslik valve nr 24 – Mai 2020

Pingeline sünnipäevGDPR tähistab oma teist aastapäeva põhiõiguste seisukohast eriti turbulentses kontekstis.

Kui vastupidav on Euroopa andmekaitsesüsteem praegustele tervishoiuprobleemidele?

Kas terrorismivastases võitluses juba proovile pandud õiguste alus, mis kaitseb Euroopa üksikisikuid, on kohandatud tänapäeva arengutega?

• Hädaolukorra seadused ja tehnoloogiline „lahenduste leidmine”

Hädaolukorra seadused ja tehnoloogilised arengud, mis võimaldavad üksikisikute jälgimine paljunevad Euroopas ja mujal maailmas.

Lähemal vaatlusel ei ole kõik need algatused ühesugused.

Näiteks Euroopa Liidus endas on Prantsusmaa ja Ungari eriolukorra seadused piirangute ja kohaldamisala poolest väga erinevad.

Prantsusmaal on valitsus pidanud pidama tulihingelist parlamentaarset debatti, eriti nakatunud inimeste jälgimise ja haigete inimeste ennetava karantiini küsimustes. Mõningaid sätteid on isegi põhiseadusnõukogu tsenseerinud.

Ungari läheb veelgi kaugemale, piirates üldiselt oma parlamendi rolli, aga ka täpsemalt isikuandmete kaitse üldmääruse pakutavat kaitset profiilianalüüsi, üksikisikute õiguse kohta oma andmetele juurde pääseda ja õiguse kohta olla unustatud.

Märkimisväärseid erinevusi on ka Saksa "covidi" jälgimisrakenduse, mis põhineb detsentraliseeritud süsteemil minimaalse andmekogumisega, ja Ühendkuningriigi rakenduse, mille (tuvastatavaid) andmeid valitsus säilitab kakskümmend aastat ilma eelneva mõjuhinnanguta, võrdlemisel.

Euroopa Liidu Põhiõiguste Amet (FRA) on avaldanud kaks aruannet, milles hinnatakse Euroopa riikide võetud meetmete mõju põhiõigustele.

Ta hoiatab selle eest, sekkuvate meetmete väljatöötamine jasõltuvus sellele uuele olukorrale.

Kuigi üksikisikutel peab jälgimissüsteemide rakendamise raames olema ilmselgelt kasu võimalikult täielikust teabest ning kontrollivahenditest (nõusolek, vastuväite esitamise õigus ja kustutamisõigus), Andmekaitseasutused juhivad tähelepanu sellele, et nende süsteemide seaduslikkus ei saa põhineda üksnes asjaomaste isikute nõusolekul..

Nagu CNIL oma arvamuses nüüdseks toimiva StopCovid rakenduse kohta välja toob, "tuleb seadme tegelikku kasulikkust pärast selle turuletoomist täpsemalt uurida".

Süsteemi rakendamise kestus peab sõltuma selle regulaarse hindamise tulemustest.

Kas sellistest järelhindamistest piisab? Uute jälgimisseadmete kasulikkuse põhjalik uurimine peaks põhimõtteliselt eelnema töötlemise rakendamisele, isegi (ja eriti) hädaolukordades, kui töödeldakse tundlikke andmeid.

• Institutsioonilised kaitsemeetmed

Lisaks parlamendile ja sellistele institutsioonidele nagu CNIL kutsutakse andmete kogumise kohta otsuseid langetama ka Prantsuse kohtuid ja tribunale.

See on nii Riiginõukogu puhul, kes käskis 18. mai korraldusega riigil lõpetada kõik meetmed, mis droonide jälgimine Pariisis kinnipidamist kontrolli all hoidma.

Sama kehtib ka Rennes'i esimese astme kohtu kohta, mis kirjeldasADOC-faili kasutamine (trahvide fail), et kontrollida korduvaid kinnipidamiseeskirjade eiramisi.

Tuleb märkida, et need hiljutised otsused põhinevad õigusliku aluse olemasolul või puudumisel, seadmata sunnimeetmete proportsionaalsust põhimõttelisemal viisil kahtluse alla.

Kuidas on lood nende meetmete proportsionaalsusega? Kas eetilisi küsimusi, mis tulenevad võimalikust jälitusmeetodite muutumisest, on piisavalt arvesse võetud?

WHO hiljutised soovitused jälgimistehnoloogiate eetika kohta osutavad tervisekontrolli ja rahvastiku jälgimise vaheline õrn piir, ja marginaliseeritud inimeste ees seisvad suurenenud riskid.

WHO pooldab rahvastikuandmete haldamisega seotud avaliku ja erasektori osalejate tõhusat järelevalvet.

Dokumendis loetletakse praeguses kontekstis järgitavad olulised põhimõtted ja esitatakse väga kasulik loetelu avaliku sektori asutuste ja rahvusvaheliste organisatsioonide hiljutistest teadetest (ulatuslik kokkuvõte on saadaval ka Global Privacy Assembly veebisaidil).

• Ravi taga olevate osalejate oluline roll

Need kaalutlused rõhutavad vajadust põhjalikult analüüsida jälitussüsteemides osalevate osaliste vastutust nii avaliku sektori asutuste kui ka erasektori osalejate tasandil.

Enne kui end „järelmaailma“ projitseerime, vaatame kõigepealt tööriistu, mis meil täna on.

GDPR-i originaalsus võrreldes eelmise õigusraamistikuga seisneb eelkõige selles sätestatud vastutusmeetmetes.  Andmetöötleja, olgu see siis riiklik või eraettevõte, peab vastutama.

See vastutab andmehaldusvahendite arendamise hindamise eest mitte ainult majanduslike või poliitiliste küsimuste, vaid ka põhiõiguste valguses, eelkõige analüüsides eelnevalt töötlemise mõju üksikisikute õigustele.

Ja selle kohustusega kaasnevad trahvid, nagu Soome Post just kannatas, mõisteti süüdi sellise mõjuanalüüsi tegemata jätmise eest enne andmetöötluse rakendamist.

Andmekaitse integreerimine töötlemisseadme disaini ja seadme konfigureerimine kogutavate andmete piiramiseks, tuntud ka kui „privacy by design“ ja „privacy by default“, on kaks olulist elementi üksikisikute õiguste arvessevõtmisel enne mis tahes andmetöötlust.

Just seda GDPR-i võtmerolli tuletab Euroopa Andmekaitsenõukogu president Andrea Jelinek oma sõnumis määruse aastapäeva puhul meelde.

GDPR on kohandatud kriisidele, mida me läbi elame, kuid see ei ole mitte ainult järelevalveasutuste, vaid ka ja ennekõike andmetöötlejate vastutus. mängi mängu.

THE põhiõiguste austamine on kahtlemata tänapäeval olulisem kui kunagi varem, et tagada usaldus ja tal on seeaktsepteerimine üksikisikute poolt uute tehnoloogiliste arengute kohta.

Ilma usalduseta on kaalul tervishoiumeetmete tõhusus ja kriisi enda tulemus, mida me läbi elame. 

Anne Christine Lacoste

Andmeõigusele spetsialiseerunud juristina oli ta Euroopa Andmekaitseinspektori rahvusvaheliste suhete juht ja tegeles isikuandmete kaitse üldmääruse (GDPR) rakendamisega Euroopa Liidus.