Iirimaa määras Metale 405 miljoni eurose hiigeltrahvi
Iiri andmekaitse ametkond määras Instagrami omanikust Metale alaealiste andmete hooletult kohtlemise eest 405 miljoni euro suuruse trahvi. Trahvi suurus ilmestab eeskätt, millist kullaauku on kasutajaandmed suurettevõtetele seni kujutanud, leiab R2 tehnikakommentaaris Kristjan Port.
Trahv on karistus ja see peab olema valus. Nagu kuuma pliidi puudutus, et seda põhjustanud tegu ei korrataks. Nõnda võiks olla 405 miljonit eurot piisavalt suur ja valus trahv. Iiri andmekaitse ametkond määras sellise trahvi Metale, sest ettevõttele kuuluv Instagram oli sooritanud kuriteo. Tegemist on Euroopa Liidu andmekaitse regulatsiooni alusel määratud suuruselt teise trahviga. Eelmise aasta suvel määrati Amazonile 746 miljoni euro trahv.
Instagrami karistust vaagiti kaks aastat ja otsuseni jõuti lõppenud reedel. Ilmselt kulus suur osa ajast trahvi suuruse arvutamisele. Kuriteo koosseis on konkreetne ja üheselt tõlgendatav. Nimelt näevad meie poliitilises ja majanduslikus plokis kehtivad reeglid, et lastele suunatud teenused peavad vastama kõrgele läbipaistvusstandardile.
Instagram polnud oma privaatsuskohustusi vajalikul määral läbi mõelnud ja lasi 13–17-aastastel luua ettevõttekontosid. Ettevõttele mõeldud kontodel on kasutajaandmed määratud vaikimisi avatuks. See tähendab, et konto omaniku telefoni number ja e-kirja aadress on avalikud. Alla 18-aastaste laste puhul peavad antud andmed olema vaikimisi määratud privaatseteks.
Tehtud kurja põhjus seisneb asjaolus, et Instagram ei hoiatanud kasutajat vastava riski eest. Firma tunnistas viga läbi selle, et muutis seadetes vastavat loogikat ja täiendas teenust mitmete alaealiste turvalisust edendavate meetmetega.
Instagram ja selle omanik Meta nõustuvad laste kaitsmise vajadusega, aga ei nõustu trahvi suuruse arvutamise loogikaga. Emafirma kavatseb trahvi edasi kaevata.
Selle suurus kõrvale jättes polekski iseenesest taoline trahvijuhtum eriti huvitav. Seekordne väärib tähelepanu suuremas vaates ja neid vaateid on isegi mitu. Neist üheks võib pidada kasvavat närvilisust ja tundlikkust populaarsete ühismeedia ettevõtete suhtes. Olnuks tegemist mõne väiksema tegijaga, tunduks inimlikult kohasemana, kui neile saadetakse märgukiri üleskutsega parandada laste heaolu huvides paari seadet juhuks, kui mõni noor soovib luua endale ettevõtetele mõeldud konto.
Seejuures põhjus ei ole laste ettevõtlikkuses, vaid soovis kasutada ettevõtte jaoks loodud konto analüüsitööriistu. Peamiselt seda, kui palju on tema vastu huvi tuntud. Nimetatud analüüsi käigus tehakse kontoomaniku andmed külastajatele kättesaadavaks, mida antud juhtumis hinnatakse kuritegelikuks. Teenuse omanikule Metale heidetakse ette hoolimatust oma toote omaduste kasutusjuhtude ebapiisaval läbimõtlemisel.
Meta suuruse või õigemini firma kätte koguneva piiriülese võimu ja sellega küllaltki otseselt seotud hiljutiste skandaalide tõttu käsitleti teenuse üpris kõrvalisi seadeid oodatust tõsisemas valguses. Sadadesse miljonitesse ulatuva trahvi põhjal rängaks eksimuseks hinnatava riive olemust peaks mõistma ka trahvi saaja ja võtma seda kui õppetundi.
Vältima peaks arusaamatuse sünnitatud trotsi ja vastuhakku. Lähiajal selgub, kuidas trahvimäärani jõuti ja siis avaneb ka Meta vastusstrateegia olemus. Arvatavalt on oodata pikka ja kulukat kohtuvaidlust.
See toob teise suure pildi teema juurde. Nimelt on kostnud torinaid, et 2018. aasta maist kehtima hakanud isikuandmete kaitse üldmäärus, lühendina GDPR, on ettevõtetele liiga kallis täita, võrreldes saadava kasuga. Ühelt poolt olevat see on hambutu suurte tegijate vastu, kuid karistab samas karmilt väikeseid väikeste eksimuste pärast jne.
Meta ja aasta taguse Amazoni trahviga hakkab aga paistma, et regulatsiooni rakendamine kogub hoogu. Lisaks mainitud kahele määrati aasta eest 225 miljoni euro trahv Whatsappile, Google sai trahvi 150 miljon ja Facebook 60 miljon eurot.
Antud otsused näitlikustavad kasvavat valmidust jõustada Euroopa Liidu andmekaitseseadust kogu poliitilise ja kaubandusbloki ulatuses kartmata riigipiire ületavaid korporatsioone. Kartmata isegi suhteliselt väikestest detailidest kasvavaid tõsiseid juriidilisi konflikte, sest enamus mainitud suuri trahve on edasi kaevatud. Seda lubas ka Meta sel korral teha.
Sündmusteahelast avaneb suure pildi kolmas stseen. Alaealised pole olnud ilmselt eriti häiritud, et nende andmed muutusid avalikult kättesaadavaks. Seda on neile õpetanud vanemate põlvkond, kes pole samuti osanud oma andmetest hoolida. Samal ajal oskasid mitmed ettevõtted need kullaks muuta, kasvades tühiseks peetavas peituva varanduse abil riikidest suuremateks mõjuagentideks.
Nüüd püüavad riigid, Euroopa Liiduga eesotsas selle varanduse nende käest tagasi kiskuda ja endale hoida. Sajad miljonid trahvieurod kõnelevadki rohkem võideldava varanduse suurusest, kui trahvi põhjustatavast õpetlikust kipitusest.
Esmaspäevast neljapäevani võib Kristjan Porti tehnoloogiakommentaari kuulda Raadio 2 saates "Portaal".
Toimetaja: Jaan-Juhan Oidermaa
Allikas: "Portaal"