Kõige väärtuslikum tööstuslik ressurss ei ole enam nafta, vaid andmed, teatas hiljuti Economist (Fuel of the future. Data is giving rise to a new economy. Economist, 12.05.17). Kuigi andmeid (nii isiku- kui mitte-isikuandmed) võrreldakse sageli selliste äratarvitatavate ressurssidega nagu kuld või nafta, on andmed oma olemuselt immateriaalsed, äratarvitamatud, nende kasutamine ühe poolt ei takista nende kasutamist teiste poolt ning andmed on lõpmatult taaskasutatavad.
Seetõttu ei ole füüsilise maailma ressursside võrdlemine andmetega hea analoogia. Samas on korrektne väita, et andmed on väärtuslik ressurss ja sisend, mille alusel luua uusi tooteid ja teenuseid ning mis muudavad olemasolevaid tööstussektoreid, luues majanduslikku väärtust.
Isikuandmed on seadustega kaitstud
Senist käsitlust „andmetest“ on sageli seotud isikuandmetega. Lissaboni lepinguga laiendati isikuandmete kaitsele põhiseaduslik kaitse (vt EL-i põhiõiguste harta art 8. Euroopa Liidu põhiõiguste harta. OJ C 326, 26.10.2012, p. 391–407). 2016. a vastu võetud isikuandmete kaitse üldmäärus jõustub 2018. a mais. See sätestab üldise raamistiku isikuandmete töötlemiseks Euroopa Liidus.
Määrus võtab lähtekohaks isikuandmete kaitse positsiooni – isikuandmeid võib töödelda kitsalt piiritletud alustel ning selliselt, et isikutele sellest kahju ei sünni. Isikuandmete lai definitsioon (isikuandmete kaitse üldmääruse (2016/679/EL) art 4(1). Isikuandmete kaitse üldmäärus. OJ L 119, 4.5.2016, p. 1–88.), „igasugune teave tuvastatud või tuvastatava füüsilise isiku kohta“, tekitab õigustatud küsimuse, mis ikkagi on „isikuandmed“? See on oluline, sest kui töödeldakse „isikuandmeid“, siis võib olla vajalik isikult nõusoleku küsimine tagamaks isikuandmete töötlemise seaduslikkust (isikuandmete kaitse üldmääruse art 6(1)(a).).
Seadusliku aluseta isikuandmete töötlemine võib ettevõttele kaasa tuua trahvi. Samas eeldab nõusoleku küsimine teatud protsessi ning toob kaasa tehingukulusid. Lisaks laienevad isikule, kelle andmeid töödeldakse, erinevad seadusest tulenevad tagatised, nt õigus oma andmetele ligi pääseda, neid parandada või üle kanda. Seega ei ole ettevõtjale väheoluline, kas ta töötleb isikuandmeid või mitte-isikuandmeid.
Kaspar Kala, majandus- ja kommunikatsiooniministeeriumi infosüsteemide osakonna nõunik
Uue suunana räägitakse Euroopas mitte-isikuandmetest ja sellega seotud regulatsiooni vajalikkusest.
Mitte-isikuandmete töötlemine tuleb reguleerida
Kui isikuandmete temaatika on päevakajaline olnud juba mõnda aega (paljuski seoses USA luureskandaalidega), siis uue suunana räägitakse Euroopas mitte-isikuandmetest (otsest definitsiooni mitte-isikuandmetele antud ei ole, pigem on tegemist isikuandmete definitsiooni eitusega – igasugune teave, mis ei ole seotud tuvastatud või tuvastatava isikuga) ning sellega seotud regulatsiooni vajalikkusest. Siinne loogika aga ei ole sarnane isikuandmete kaitsega, vaid lähtub Euroopa Liidu siseturu toimimisest ning majanduslikust kasust.
Andmed on väärtuslik ressurss, mille parem kasutamine ja jagamine sektorite ning asutuste üleselt loob ühiskonnas uut väärtust. Seega ei ole pikemas plaanis kasulik, et andmeid, mida olemuslikult saaks kasutada samaaegselt mitmed osapooled ilma, et see üksteist takistaks, kontrollivad vähesed. Avalikul sektoril seisab ees keerukas ülesanne luua raamistik, mis samaaegselt soosiks ettevõtete investeeringuid uutesse tehnoloogiatesse ning tagaks ka avalikkusele vajalikul määral ligipääsu andmetele.
Keskse tähtsusega küsimuseks on saamas: kellele andmed „kuuluvad“? Tänane regulatsioon selles küsimuses asub keerulises intellektuaalomandi (eelkõige andmebaasi kaitse), konkurentsiõiguse, lepinguõiguse ning andmekaitsereeglite sasipuntras. Selge on aga see, et võitlus ja lobitöö õigusselguse loomise nimel juba käib.
Isikuga seotud või tehnilised andmed
Tööstuslikus kontekstis on palju andmeid, mida vahetatakse sensorite või masinate vahel ning kus ei ole mingit seost isikuga. Näiteks kogub moodne auto andmeid nii väliste teeolude (nt jää esinemise kohta teel), tehniliste parameetrite (nt õli temperatuur, tehnilised talitlushäired), sõiduki kasutamise kohta (nt kiirus, asukoht, keskmine koormamass), juhi eelistuste ja seadistuste kohta (juhi/kaassõitja identiteet, eelistatud raadiojaam, istmete seadistus) ning otsesuhtluse kohta välismaailmaga (kõned ja sõnumid).
55% EL-i keskmisest tasemest on Eesti töötleva tööstuse lisandväärtus.
Viimased kaks kategooriat on seotud isikuga ja võiksid isikuandmete kaitse regulatsiooni alla mahutuda. Samas, tehnilised andmed ei ole isikuga seotud, kuid võivad mõjutada isiku käitumist olukorras, kus auto annab juhile teada talitlushäirest ja suunab ka juhi vastavalt oma teeninduspunktidesse.
Seega on eksklusiivselt andmete ligipääsu tagajärjel võimalik autotootjal kontrollida järelturgu. Tekib õigustatud küsimus, kas juht võiks saada õiguse neid tehnilisi andmeid üle kanda, kuna see võiks suurendada tema valikuvõimalusi auto remondi ja varuosade osas. Lähtekoht on sellisel juhul aga hoopis teine – mitte isiku kaitse, vaid isikule võimaluste ja kontrolli tagamine, mis on hoopiski majandusliku sisuga.
Andmed kui majanduslik ressurss, mida jagada
Eraldi teemaks on andmed, mida vahetatakse üksnes ettevõtete vahel. Kui lähtuda sellest, et andmed on majanduslik ressurss, millele ligipääs on oluline, siis tekib küsimus, kuidas võiks andmeid ettevõtete vahel jagada.
Täna dikteerivad seda suhet lepingud, mille alusel lepitakse kokku, kuidas andmeid jagatakse ja mille alusel üks või teine osapool nendele ligi pääseb või (taas)kasutada saab. Küsimus aga on, kes on see õigustatud osapool, kes andmete suhtes litsentsi või muid lepinguid sõlmida saab? Kas see on ettevõte, kes on targa sisseseade ostnud? Kas see on osapool, kes eelnimetatud ettevõttele targa sisseseade tarnis (tootja)? Või on see pilveteenuse pakkuja, kuhu targa seadme andmeid saadetakse? Tööstus 4.0 kontekstis liigutakse selles suunas, et andmed kuuluvad tootjatele, kes saavad otsustada nende andmete kasutusse andmise.
Argument selle kasuks – tootja on investeerinud märkimisväärselt vastava andmeid genereeriva seadme loomiseks ning seadusandja ei tohiks sekkuda lepinguvabadusse. See tähendab, et tootjad saavad lepinguliselt otsustada, kes ja millistel alustel andmetele ligi pääseb ning mis alustel kasutada võib.
Andmete kasutamine ja jagamine Eesti eesistumise teema
Alternatiivselt võiks mõelda kohustusele, mis tagaks neile, kes ostavad tööstuslikus kontekstis targa sisseseade, vaikimisi õiguse samadele andmetele ligi pääseda, millele pääseb tootja (või pilveteenusepakkuja). See tähendab, et avalik sektor sekkuks lepinguvabaduse põhimõttesse ning kohustaks ettevõtteid andmeid jagama või üle kandma (andmete ülekantavus tähendab, et klient saab nõuda, et teenusepakkuja edastaks tema andmed takistamatult masinloetavalt teisele teenusepakkujale).
Niisiis ei oleks andmete kuuluvuse küsimuses osapooleks üksnes tootja, vaid ka tootja klient, kes saab öelda sõna sekka selles, kuidas tema andmeid jagatakse. Selline õigus peaks käima üksnes toorandmete, mitte teenusepakkuja poolt väärindatud andmete suhtes. Sedalaadi lahendus vähendaks potentsiaalselt ettevõtete sundseotust teenusepakkuja või tootjaga ning võimaldaks ettevõttel koos oma andmetega uue teenusepakkuja või tootja juurde liikuda.
Mitte-isikuandmete kuuluvuse raamistik
Mitte-isikuandmete „kuuluvuse“ küsimus saab olema oluline küsimus tööstuslikus kontekstis, kus määrav ei ole mitte isik ja tema andmete kaitse, vaid andmetest tulenev majanduslik kasu ning võimalus nende andmete pinnalt optimeerida olemasolevaid protsesse ja/või luua uusi tooteid-teenuseid. Selle kasu võimalikult laialdane jagamine on väärtus, mille nimel töötada.
Nagu igasugune ressurss, võivad andmed, mis oma olemuselt ei ole piiratud ning äratarvitatav ressurss, koonduda väheste kätte, mis takistab selle maksimaalselt majanduslikku potentsiaali. Tuleviku jaoks vajalik mitte-isikuandmete kasutamise ning jagamise raamistik saab olema keeruline arutelu, millega soovib Eesti algust teha oma eesistumisega.
Andmetel põhinev majandus loob uusi ärimudeleid
Töötlev tööstus moodustab Eesti SKP-st 15,1%. Samas ei saa selle valdkonna poolt loodava lisandväärtusega rahul olla – töötlevas tööstuses on see vaid 55% Euroopa Liidu keskmisest tasemest. Eesti Infotehnoloogia ja Tele-kommunikatsiooni Liidu (ITL) tegevjuhi Jüri Jõema sõnul on selge, et tootlikkuse ja efektiivsuse tõstmise põhiliseks vahendiks on digitaliseerimine. Tööstuse digitaliseerimise eelduseks on aga oskuslikum seadmete (tööpingid, robotid, sensorid jm) poolt loodud andmete tark analüüs ja kasutamine. Just andmed muutuvad üha väärtuslikumaks töövahendiks protsesside planeerimisel ja juhtimisel. Andmetel põhinev majandus loob uusi ärimudeleid, aga vajab sinna kõrvale reegleid, mis on osapoolte poolt kokku lepitud, kõigile üheselt arusaadavad ja reguleerivad ka näiteks andmete omandust.
Era- ja avaliku sektori koostöö on digiühiskonna loomisel oluline
Ettevõtlusele väärtuslikud varad on dematerialiseerumas: füüsiliste varade tähtsus väheneb ning intellektuaalsete varade tähtsus kasvab. Ka andmed ja nende liikuvus muutuvad majanduskäibes üha olulisemaks ja nii on ka Euroopa Komisjon tõstatanud küsimuse selle valdkonna reguleerimise vajadusest.
Triin Siil, Cybernetica AS juristSander Siim, Cybernetica AS tarkvarainsener
Samuti on mõistetav, et andmete kui õiguse objekti küsimus on päevakorda tõusnud ajal, mil komisjon viib läbi uuendusi mitmes seotud valdkonnas korraga – isikuandmete, ärisaladuse ja autoriõiguse reformid. Ühtne arusaam andmete õiguslikust olemusest, olgu tegemist isikustatud või mitteisikustatud andmetega, võimaldab kiirendada ja tugevdada digitaalse ühisturu arengut Euroopas.
Tänases nn suurte andmete maailmas on tugeva positsiooniga ettevõtted juba üsna hästi välja kujunenud ning nõrgemal positsioonil olijad peavad leppima neile pakutud vaiketingimustega, kus läbirääkimisruum on sageli olematu. Siin on komisjoni sekkumine kindlasti tervitatav, et kindlustada väikeste ja väärindamata andmete loojate rolli ja tagada neile võrdväärsem stardipositsioon. Samas tuleb andmetele juurdepääsu ja sujuva liikumise saavutamiseks kaasajastada ka olemasolevat infrastruktuuri – andmete suhtes uute ainuõiguste kehtestamisest ei piisa, kui neid ei saa tegelikkuses rakendada. Niisiis peaks andmete õiguslikku kuuluvust ja selle tehnilist teostamist käsitlema koosmõjus.
Digitaalse ühiskonna toimimiseks sobiva üleeuroopalise infrastruktuuri rajamise eelduseks on kokkulepe standardites, mida rakendada erinevate infosüsteemide ühildamiseks ning andmete seostamiseks nende õiguspäraste omajate ja kasutajatega. Sellise infrastruktuuri loomine on kahtlemata avalikes huvides. Samas näib, et suur osa digitaalse infrastruktuuri rajamisega seotud investeeringutest langeb erasektori kanda.
Avalikul sektoril tuleb seega pingutada, et investeeringud tasuks end ettevõtete jaoks ära. Ainult erasektori teadmiste ja kogemuste ja avaliku sektori visiooni ühendamisel on võimalik rajada uutmoodi digitaalne keskkond, mis loob võimalusi seninägematute ärimudelite loomiseks ja tagab paremad võimalused turule sisenemiseks ka väikese ja keskmise suurusega ettevõtetele.
