Euroopa Liidu uue andmemääruse eelnõu piirab liigselt ettevõtlusvabadust

Euroopa Komisjon on välja tulnud andmemääruse (Data Act) eelnõuga, mille eesmärk on reguleerida nii toodete kui ka teenuse tarbimise käigus loodud andmete kasutamist, samuti andmete jagamist ettevõttelt kasutajale, ettevõttelt ettevõttele kui ka ettevõttelt avaliku sektori asutustele. 

Kaubanduskoja hinnangul vajab andmemääruse eelnõu enne selle vastu võtmist veel palju tööd, sest see on liiga ebaselge ning selles piiratakse oluliselt ettevõtete lepinguvabadust ning tasu küsimise võimalusi. Hetkel jääb arusaamatuks, kuidas saavutatakse andmemäärusega selle selgitustes välja toodud eesmärgid, milleks on ettevõtlusvabadus ja konkurentsi suurendamine ning uute äriliste võimaluste loomine.   

Andmemääruses toodud mõisted on liialt üldised 
Kaubanduskoja hinnangul oleks andmemääruse regulatsioonist palju lihtsam aru saada, kui täpsustada ja selgitada mitmeid määruses sisalduvaid mõisteid. Näeme, et täpsustamist vajab ka üks kõige olulisem mõiste andmed, sest liialt üldine ja lai tähendus tekitab küsimusi, mis andmeid ikkagi jagatakse ja töödeldakse andmemääruse raames. Andmemääruse selgituste kohaselt reguleeritakse andmemäärusega asjade internetti ehk siis masinate loodud andmeid, samas artiklis 2 toodud mõiste kajastab kõiki andmeid, sh isikuandmeid. Samuti leiame, et väga laialt ja ebaselgelt on defineeritud mõisted kasutaja ja toode ning seetõttu on raske mõista kogu andmemääruse teksti. 

Kasutajad saavad enda tarbimisega loodud andmed välja küsida 
Kaubanduskoda toetab andmemääruse ideed, mille kohaselt saavad kasutajad, kes kasutavad andmemääruse kohaldamisalas olevaid teenuseid ja tooteid, enda tarbimise käigus loodud andmed ettevõttelt välja küsida ning need edastada mõnele kolmandale ettevõttele. Samas leiame, et need sätted vajavad täpsemat analüüsi ja läbi mõtlemist, et ei piirataks liigselt ettevõtlusvabadust läbi tasu küsimise keelamise tarbijale välja antavate andmete töötlemise eest või muutes ettevõtete kulutused ja halduskoormuse ebamõistlikult suureks nõudes neilt tarbijale andmete raalajas kättesaadavaks tegemist.  

Andmemäärusega soovitakse õiglasemaid võimalusi mikro-, väikeste ja keskmise suurusega ettevõtetele 
Andmemääruses on välja toodud, milliseid mikro -, väikese ja keskmise suurusega ettevõtte suhtes andmejagamislepingus kehtestatud lepingutingimusi loetakse ebaõiglasteks. Näiteks loetakse ebaõiglaseks lepingutingimus, mis välistab tugevama positsiooniga lepingupoole vastutuse tahtliku teo või raske hooletuse tõttu toime pandud rikkumise puhul, aga mikro -, väikese või keskmise suurusega ettevõttest lepingupool peab sellisel juhul vastutama. Euroopa komisjon töötab lisaks välja vastavad näidis-lepingutingimused.  

Kaubanduskoda ei näe, et mikro-, väikeste ja keskmise suurusega ettevõtetel tekkida võivaid probleeme seoses neile ühepoolselt kehtestatud lepingutingimustega saab lahendada neile andmemäärusega lepingutingimuste ja hinna kujundamise reeglite ette kirjutamisega. Meie hinnangul on andmemääruses plaanitavad ettevõtjalt ettevõttele suhteid käsitlevad sätted ülereguleerimine ning sellisel viisil pärsitakse ettevõtlusvabadust ja vaba turgu. Samas pooldame näidis-lepingutingimuste loomist, sest need on kindlasti väikestele ja alustavatele ettevõtetele kasulikud, kuid need peavad olema vabatahtlikult kasutatavad. 

Erakorralisel vajadusel on avalikul sektoril õigus ettevõtetelt andmeid saada 
Andmemääruses on sätestatud, kuidas peab ettevõte tegema andmed kättesaadavaks erakorralise vajaduse puhul avaliku sektori asutustele või erinevatele Euroopa Liidu institutsioonidele, asutustele ja organitele nende avalikes huvides oleva ülesande täitmiseks. Seejuures on reguleeritud nii avaliku sektori kohustused kui ka võimalused andmete saamiseks erasektorilt ja ka andmete hüvitamise kord. 

Kaubanduskoda leiab, et andmemääruse reeglid ettevõtjatelt riigiasutustele andmete kasutusse andmise kohta on väga segased. Näiteks näeb andmemäärus ette andmete edastamist erakorralisel vajadusel väljaspool hädaolukorda, kuid andmemääruses ei ole üheselt mõistetavalt sätestatud, mis üldse on hädaolukord ja mis erakorraline vajadus. Lisaks peab andmeid sooviv avaliku sektori asutus selgitama, milles see erakorraline vajadus seisneb, kuid millistel alustel ettevõte selgituste sobivust hindab, puuduvad. Lisaks tuleb hädaolukorra puhul andmed edastada 5 tööpäevaga. Näeme, et andmemääruse ebaselgused võivad tekitada arusaamatusi ning tõstab oluliselt halduskoormust. Seejuures aga ei ole arvestatud, kui palju kulub ettevõtetel aega ja lisakulutusi andmete kasutatavaks töötlemisele ja isikuandmete pseudonüümimisele, lisaks andmemäärusest tulenevale kohustusele avaliku sektori selgitusi hinnata. Sellest tulenevalt ei saa ühelgi juhul olla nõus, et ettevõtted peavad andmeid avaliku sektori asutustele väljastama tasuta nagu näeb seda ette andmemäärus.  

Andmetöötlusteenuse osutaja vahetamine ja koostalitusstandardid 
Kaubanduskoda toetab andmemääruses kehtestatud andmetöötlusteenuse osutaja tõhusama vahetamise võimaluse reegleid, mis muuhulgas näevad ette tingimusi pilvetöötluse teenuste vahetamist käsitlevate lepingutingimuste kohta, mis sätestavad, et teenuse osutaja peab aitama kliendil üle minna teisele teenusele 30 kalendripäevase üleminekuperioodi jooksul ning tagab sel ajal kõigi funktsioonide järjepidevuse. Samas näeme, et nii üksikasjalik regulatsioon võib praktikas osutuda ettevõtetele raskelt täidetavaks. 

Toetame ka reegleid koostalitusvõime parandamiseks. Näiteks tuleb andmeruumi operaatoril piisavalt kirjeldada andmekogumi sisu jms, et andmesaajal oleks võimalikult lihtne andmetele juurdepääs ja kasutamine. Näeme, et koostalitusstandardite välja töötamine eri sektorites taaskasutatavate andmete jaoks, võib oluliselt parandada eri sektorite ettevõtlusvõimalusi.  

Andmemääruse eelnõuga saad lähemalt tutvuda SIIN.