Kultuuripärand ja isikuandmete kaitse

Hanno VaresKäsmu Suvekool19.06.2008

- Isikuandmete kaitse ajaloost- Isikuandmetest- Sellest, milles seisneb arhiivide probleem?- Sellest, kuidas toimida? (kaalutlemine kui

arhivaari igapäevatöö)- Lähitulevikust

Millest räägime?

Isikuandmete kaitse ajaloost (1)

• Põhilised juurdepääsupiiragute kategooriad dokumentidele:

– Riigi ja avalikkuse julgeoleku huvide kaitse– Asutuste ja ärihuvide kaitse– Autoriõiguse kaitse– Isiku privaatsuse kaitse– (dokumentide halb füüsiline seisukord)

Isikuandmete kaitse ajaloost (2)

• Vajadus kaitsta inimeste eraelu puutumatust on tekkinud “uue aja” uute leiutistega– Fotograafia levik

• sai võimalikuks “teha pilti” kellegi tahte vastaselt

Isikuandmete kaitse ajaloost (3)

– Ajakirjanduse (eriti kollase) muutumine igapäevaelu osaks

– Heli salvestamine

• “Fotograafid ja ajakirjanikud on tunginud igapäevaelu kõige privaatsematesse sfääridesse ja kõik need uued tehnilised vidinad kindlustavad selle, et tualettruumides sositatu hõigatakse katuselt kõva häälega välja”

Samuel D. Warren 1890 The Right To Privacy

Isikuandmete kaitse ajaloost (4)• “They can tap all my telephone calls (when, why, to

whom.) They have a file on my dreams and plans and on those who read them. And who knows when they’ll find sufficient reasons to dig up the files that violate my rights”

1935 Attila József

• George Orwell “1984” – ilmumisaasta 1949– utoopiad, mis kütsid siis ja ka edaspidi kirgi

Isikuandmete kaitse tänapäevases mõttes (isiku privaatsuse seaduslik kaitse) tekib eelkõige elektrooniliste andmete väärkasutamise hirmust

Isikuandmete kaitse ajaloost (5)

• Elektrooniline revolutsioon alates 70-date algusest

• Automatiseeritud andmetöötluse levik

• Alates 80-ndatest personaalarvutite massiline levik

Andmetöötlus muutub odavaks ja peaaegu igaühele

kättesaadavaks

Isikuandmete kaitse ajaloost (6)

• Demograafilised arengud– Järsk immigratsiooni suurenemine

lääneriikidesse • Euroopa elanikkond muutus heterogeensemaks• Toleransus “teiste” vastu kasvab, kuid levib hirm

saada ahistatud

– Individualismi tõus

Isikuandmete kaitse ajaloost (7)

• Isikuandmete kaitse regulatsioone võib ajalooliselt jagada kolmeks põlvkonnaks:

– 1) Keskendutakse pigem tehnoloogiale esitatavatele nõuete kui isikute privaatsuse kaitsele (1970-ndad)

• bürokraatia kasv riigiaparaadis ja suured kogused andmeid• “Datenschutzdiskussion” Saksamaal ja andmekaitseseadused

– peamiselt orwelliliku utoopia ärahoidmiseks

– 2) Keskenduvad põhimõttele, et igal indiviidil on täielik õigus otsustamaks oma isikuandmete kasutamise üle (1980-ndate keskpaik)

• Murdepunktiks Saksa Föderaalse Konstitutsioonikohtu 1983. a. sõnastaud seisukohad

– 3) Isikuandmete kaitse põhimõtted konduvad üle valdkondade seadustesse

• näiteks arhiiviseadustesse

Isikuandmete kaitse ajaloost (8)• Olulisemad murdekohad:

– OECD (Majandusliku Koostöö ja Arengu Organisatsiooni) soovituslik juhis liikmesriikidele 1980 (23. september)

• Võitleb isikuandmete vale säilitamise, õigustamatu avalikustamise ja inimõiguste riive vastu

• Märgib, et eri riikide seadusandlus pole harmoniseeritud– Globaliseerumine ja suurte andmemahtude (sh. isikuandmete)

transport erinevate riikide vahel– Isikuandmete kaitse seadused olid väga paljudes riikides selleks

ajaks vastu võetud– Ajendatuna eelkõige pangandus- ja kindlustussektorite

arengutest

Isikuandmete kaitse ajaloost (9)

• Olulisemad murdekohad (2):

– Euroopa Nõukogu konventsioon isikute kaitsmisest isikuandmete automatiseeritud töötlemise korral 1981 (28. jaanuar) – nn. Strasbourg’i konventsioon

• Soovitati laiendada isikute põhivabadusi, eriti õigust privaatsusele

– Samas toonitati info liikumise vabaduse vajadust• Deklareeriti, et andmeid

– rassilise päritolu;– poliitiliste vaadete;– religioossete ja muude veendumuste;– tervise ja seksuaalelu

Ei tohi automatiseeritult töödelda muidu kui pole seadusandlikult kehtestatud asjakohaseid ettevaatusabinõusid

Isikuandmete kaitse ajaloost (10)

• Olulisemad murdekohad (3):

– Euroopa Parlamendi ja Nõukogu direktiiv 95/46/EÜ üksikisikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise kohta 1995

– Liikmesriigid peavad isikuandmete töötlemisel kaitsema isikute põhiõigusi ja –vabadusi eelkõige õigust eraelu puutumatusele

– NB! Isikuandmete töötlemist ajaloo, statistika ja teadusega seotud eesmärkidel ei ole probleem, kui kantakse hoolt vajalike tagatiste eest

Isikuandmete kaitse ajaloost (11)

• Samal ajal areng teistes valdkondades:– Õigus teabele (Freedom of Information)

• Avalike asutuste tegevuse käigus tekkivale teabele on juurdepääs kõigil

– üks demokraatia alustalasid – tagab kontrolli selle üle– ajalooloselt on õigus teabele ja andmekaitse omavahel seotud, areng käib

käsikäes– pole erinevust juurdepääsus dokumentidele, mis on kasutuses, ja

dokumentidele, mis on ajalooarhiivides• Arhiivides:

– lõpetati dokumentide salastamine määramata ajaks– lõppes teadlase ja mitteteadlase eristamine– Välismaalaste erikohtlemine lõppes lääne arhiivides 1970.-1980.

aastatel– Viivitusperioodi lühenemine paljudes riikides 50-le aastale, hiljem

30-le aastale

Isikuandmete kaitse ajaloost (12)

• Samal ajal Eesti NSVs:

– Isikuandmete ja üksikisiku privaatsuse kaitse pole kunagi teemaks olnud

Probleem

• Mäluasutustesse on kogunenud tohutul hulgal isikuandmeid

• Arhiividesse on kogunenud valdavalt riigi (bürokraatia) poolt kogutud isikuandmed, aga mitte ainult

– Isikuandmed mäluasutustes on kultuuripärand – uurimishuvi tõttu kasutatav nii pragu kui ka tulevikuskui ka tulevikus

• See, et arhiivides olevad isikuandmed on vaid “vanad andmed” juba surnud inimeste kohta on väga suur müüt

– Arhiivides on kindlasti andmeid sinu, minu ja meie kõigi kohta (kindlasti isikustatud kujul)

st, mitte ainult ... vaid ka...

tundmatu perekond Märjamaalt (1910) perekond Kaerma (aasta ema) presidendipaariga (2007)

Mis on isikuandmed?

• Isikuandmed on mis tahes andmed tuvastatud või tuvastatava füüsilise isiku kohta, sõltumata sellest, millisel kujul või millises vormis need andmed on

• Isikuandmete liigitus:

• delikaatsed isikuandmed• eraelulised isikuandmed• lihtisikuandmed (nimi, sugu, sünni- ja surmaaeg ning surma

fakt)

Delikaatsed isikuandmed

• poliitilisi vaateid, usulisi ja maailmavaatelisi veendumusi kirjeldavad andmed,

• etnilist päritolu ja rassilist kuuluvust kirjeldavad andmed;• andmed terviseseisundi või puude kohta;• andmed pärilikkuse informatsiooni kohta;• biomeetrilised andmed (eelkõige sõrmejälje-, peopesajälje- ja

silmaiirisekujutis ning geeniandmed);• andmed seksuaalelu kohta;• andmed ametiühingu liikmelisuse kohta;• andmed süüteo toimepanemise või selle ohvriks langemise kohta

enne avalikku kohtuistungit või õigusrikkumise asjas otsuse langetamist või asja menetluse lõpetamist;

• andmed, mis kirjeldavad lapse põlvnemise saladust

Eraelulised isikuandmed

– teave, mis sisaldab isikuandmeid, kui sellisele teabele juurdepääsu võimaldamine kahjustaks oluliselt andmesubjekti eraelu puutumatust;

– teave, mis sisaldab perekonnaelu üksikasju kirjeldavaid andmeid;

– teave sotsiaalabi või sotsiaalteenuste osutamise taotlemise kohta;

– teave, mis kirjeldab isiku vaimseid või füüsilisi kannatusi;

– isiku kohta seoses maksustamisega kogutud teabe, välja arvatud teabe maksuvõlgnevuste kohta

NB! Lisaks loendamatul hulgal isikuandmeid, mis pole ei delikaatsed ega eraelulised, kuid mida tuleb kaitsta

... ja nii edasi ...

NÄITEKS - jala number NÄITEKS - prillide tugevus

NÄITEKS - hobid

Piirangu tähtaajad...

– Delikaatsetele ja eraelulistele isikuandmetele:

• 30 aastat alates isiku surmast• 110 aastat alates isiku sünnist (kui surma pole

võimalik tuvastada)• 75 aastat alates dokumendi tekkest (kui surma ega

sündi pole võimalik tuvastada)

Mäluasutused peavad arvestama pidevalt inimeste kahte põhiõigust:

– õigus teabele• EV Põhiseadus §44 – Igaühel on õigus vabalt saada

üldiseks kasutamiseks levitatavat informatsiooni• EV Põhiseadus §19 – Igaühel on õigus vabale

eneseteostusele

– õigus isikute privaatsusele• EV Põhiseadus §26 – Igaühel on õigus perekonna-

ja eraelu puutumatusele

Üldised probleemid

• Probleemid juurdepääsuga– Isikult nõusoleku küsimine seotud raskustega– Arvestada tuleb uurijate eesmärke ja arhiivi

riske

• Probleemid teatmestuga– (tekkinud seoses avalike infosüsteemidega)

• Probleemid piirangute dokumenteerimisega– Piirangute tähtaegasid tuleb pidevalt hallata

Juurdepääs isikuandmetele

– Isikuandmeid sisaldavale arhivaalile on kolmandal isikul juurdepääs andmesubjekti kirjalikul nõusolekul

• st. vaid isik ise saab anda juurdepääsu enda andmetele• Nõusolekut pole vaja küsida, kui isiku surmast on möödas 30

aastat, või andmeteks on üksnes nimi, sugu, sünni- ja surmaaeg ning surma fakt

– Kui andmesubjektilt pole võimalik kirjalikku luba küsida (teda on võimatu üles leida või uurimishuvi eeldab juurdepääsu suurele hulgale isikuandmetele), tuleb uurija juurdepääsuvajadus kindlaks teha ja kaalutleda

Kaalutlemine

• ... on avaliku huvi ja isikliku huvi kaalukausile seadmine

– arvestatakse riske (milliste materjalidega tegu?)– arvestatakse juurdepääsuhuvi (milleks vaja?)– arvestatakse uurimisteema tähtsust– arvestatakse uuringutulemuste avaldamise viisi

• tulemused dokumenteeritakse• kaalujaks on arhivaar!!!

1. riskikategooria arhivaalid (DEI2)

Kõrge riskitase – eriseadustega kaitstud isikuandmed

• arsti ja patsiendi suhte saladus, andmed tervisliku seisundi kohta

• lapse põlvnemise saladus (s.h lapsendamine)• advokaadi ja kliendi suhte saladus• notari ametitoimingu saladus (s.h testamendi ja

pärimislepingu saladus)• kohtueelses menetluses ja kohtumenetluses ilmnenud

saladus- on seaduste ja tavadega kaitstud kõikidel aegadel

- nende kasutamisega kaasneb kõrge risk nii isikule kui arhiivile

2. riskikategooria arhivaalid (DEI1)

Keskmine riskitase – delikaatsed ja eraelulised isikuandmed:

• kaasaegsed isikuandmetega arhivaalid, nt asutuste töötajate personalidokumendid ja isikutoimikud

• nõukogudeaegsed asutuste personalidokumendid• repressiivorganites ja ühiskondlikes organisat-sioonides

isikute kohta peetud toimikud

- on loodud suhteliselt hiljuti (isikud elavad)

- avalikuk saamisel võivad põhjustada ebameeldivust või piinlikkust

3. riskikategooria arhivaalid

Madal riskitase – muud isikuandmed:• isikuandmetega arhivaalid, mis on loodud varasemal ajal

(andmesubjekt tõenäoliselt ei ela), ja millele ligipääs arhiivis on olnud vaba

• isikuandmed, mis asuvad arhivaalides juhuslikult, süsteemitult ja hajusalt

• isikuarhiivid• asutuste ja ettevõtete põhitegevuse dokumendid, kui

põhitegevus ei ole seotud isikuandmete kogumisega• enne 1940. aastat loodud arhivaalid

– riskid on aja jooksul raugenud– materjalid on olnud vabas kasutuses pikka aega

Uurijate liigitus ja 2007. a. statistika

• Ajaloouurijad, sh kodu-uurijad,– 153 taotlust• Geneoloogid e sugupuu-uurijad – 159 taotlust• Tutvudasoovijad oma või lähisugulase

isikutoimikuga – 144 taotlust• Ajakirjanikud – 14 taotlust• Õigusabi osutajad – 18 taotlust• Kaitsepolitsei jt tööülesandeid täitvad ametnikud

– 3 taotlust.

– Kokku 631 jpp taotlust

Teatmestu probleem

• Säiliku pealkiri sisaldab delikaatseid ja eraelulisi andmeid:

– Eelkõige infosüsteemide arendamisega seotud (AIS)– Arhiivimaterjalide “vale” kirjeldamine

NÄITED:

“Jakob Felsi lapsendamine Mihkel Valke poolt”“Vaimuhaiguse tõttu teovõimetuks tunnistatud Villem Martmaa isiku ja varanduse

hoolekande asi”“Jaan Lauri süüdistus Anne Tehvani vägistamises”“Johan Sakk Karl Hiop’i vastu toorutsemise pärast”

Mida toob tulevik?

• Digitaalarhiivinduse areng– Arhiividesse hakkab jõudma üha

“värskemaid” dokumente

• Inimeste teadlikkus oma õigustest ja arhiivide pakutud võimalustest

kasvab

• Kohtuprotsessid– Praegune kohtulahendite põud ei kesta ilmselt kaua

• “Olen teadlik igaühe õigusest perekonna- ja eraelu puutumatusele ning vastutan juhuslikult teatavaks saanud delikaatsete ja eraeluliste isikuandmete kasutamise eest vastavalt kehtivale seadusandlusele”

TÄNAN KUULAMAST!PALUN KÜSIGE!

Õhtuseks lugemiseksja kuulamiseks

• Eesti Ajalooarhiivi toimietised. 13(20) “Juurdepääsupiirangud arhivaalidele Euroopas ja Venemaal. Ajalooline kujunemine ja tänapäev. – www.eha.ee/raamatud/toimetised13.htm

• Rahvusarhiivi piiranguga arhivaalidele juurdepääsu võimaldamise eeskiri– www.ra.ee/juhised/jpp_eeskiri.pdf

• Tehnokratt Peeter Marveti intervjuu Riigikontrolli peakontrolör Ülle Madisega – 23.02.2008– www.akamai.tehnokratt.net