Infoajastu tajutavaks tunnuseks on igasuguste andmete kuhjumine. Sellest on palju räägitud, aga samas jätab kogu jutt tavakodanikud külmaks. Andmetega tegelevad masinad. Seni kuni need kedagi ei sega, kergitatakse juhtuva peale õlgu. Isegi kui aeg-ajalt kostub hoiatavaid sõnumeid andmeid koguvate inimeste halbadest tegudest, loodetakse, et need lood puudutavad teisi. Pealegi on ju rahustav, kui pahategijaid hurjutatakse. On ju kõigil muudki teha, kui muretseda abstraktsete ohtude pärast.

Kirjeldatud kultuur on muutumas. Iga isiku kohta käivate andmetega arvestamisest võib kujuneda midagi sarnast regulaarsele peeglisse vaatamisele. Euroopa Liidus hakkab järgmise kuu lõpus kehtima uus isikuandmete haldamise kord. Uut regulatsiooni iseloomustatakse interneti enda tekke kõrval olulisuselt järgmise sündmusena. Sedavõrd suurt mõju eeldatakse eurooplaste tegevuselt kogu maailmale. Kuid seegi oleks vaid intrigeeriv infopala, mille tavakodanik peagi unustab.

Muutust tema elus põhjustab uudne õigus. Isegi kui tema ise püüab jätkata vanas vaimus, leidub piisavalt neid, kes asuvad muutma andmeid ümbritsevat kultuuri.

Eurooplastele tagatakse uue seadusega õigus saada kõigilt siin andmeid koguvatelt ettevõtetelt teada, mida on tema kohta tallele pandud. Tuntud sotsiaalmeedia teenuste pakkujate kõrval tähendab see muu hulgas kohustust edastada tööandjale kõik, mida on ta päringu esitanu kohta kogunud. Seda isegi juhul, kui pärija info olemasolust midagi ei tea. Näiteks kui tööandja on käsitlenud isikut mõnes kirjavahetuses, koostanud tema kohta iseloomustusi vmt, peab sellest küsijat informeerima.

Aega tohib ülevaate koostamisele kuluda maksimaalselt 30 päeva. Reegli rikkumisel võidakse andmete haldajale esitada trahv, mille suurus moodustab neli protsenti nende üleilmsest aastakäibest või vähemalt 20 miljonit eurot, valides neist suurema. Mõnel juhul võib pääseda väiksema, käibest kaks protsenti moodustava suuruse karistusega. Kui näiteks andmete haldamine ei vasta nõuetele, kliente ei informeerita tema andmete lekkimise ja häkkimise juhtumitest või ei analüüsita andmevarguse mõju tagajärgi.

Seega peaks vähendama uus kord andmete kogumise isu. Kui hetkel kogunevad andmed paljudes ettevõtetes igaks juhuks tänu võimaluse olemasolule, peab nüüd huvilist sellest kõigest informeerima. Samal ajal ei tohi kahjustada teiste huve ja ülevaatest peab eemaldama kõigi teiste isikute andmed. See tähendab hüppelist töökoormuse kasvu. Valida on kahe halva vahel, sest vigade eest küsitakse trahviraha.

Iga kodanik peaks harjuma mõttega, et ta on nn "andmesubjekt". Kõik andmed. mis võimaldavad andmesubjekti tuvastada, kuuluvad personaalsete andmete hulka. Olgu selleks siis pildid, asukoha info, pangakonto number, arvuti IP-aadress jmt. Kelle töös on vaja neid andmeid säilitada, peavad seda esmalt põhjendama, looma siis vastava tegevuskultuuri ja arvestama uute reeglitega. Vahet ei ole, kas ettevõte asub Euroopas või mujal. Seni kuni selle mäluseadmetesse talletub mõnda Euroopa Liidu andmesubjekti puudutavaid andmeid, peab ta uue korraga arvestama.

Uuendus eeldab kodanikelt omapoolset aktiivsust, sest edaspidi peab igaüks meist nõustuma kogutavate andmetega. Viimase aja kurikuulsad skandaalid Facebooki üksikkasutajate kaudu kogu tema suhtlusvõrgu liikmete andmete traalimisest tõid esile seni levinud tava ohtlikud tagajärjed.

Kehtinud vabadus soosis andmeid koguva ettevõtte huve, mis kogus etteteatamatult kõike saadaval olevat. Klientidelt eeldati andmete kogumisest keeldumist. Seda enamus ei teinud, sest vaid mõned loevad lepinguid ja uurivad lõputute menüüde taha peituvaid seadeid. Edaspidi selline inimliku nõrkuse ekspluateerimine vähemalt Euroopas läbi ei lähe. Uus seadus nõuab, et igasuguste nõustumise puhul peab kasutajat informeerima arusaadavalt. Ilma nõusolekuta ei tohi vaikimisi seadetega tema andmeid koguda.

Nõustumise nõue puudutab kõiki. Alates 16-aastastest on õigus seda teha ise. Nooremate puhul peab andmete kogumisega nõustuma vanem. Alla 13-aastastele on iseseisvalt nende andmeid kasutavate teenuste pakkumine keelatud.

Tähelepanu väärib ka bürokraatlik sõnaerisus. Varem kehtis Euroopa Liidus andmekaitse direktiiv. Nüüd tegemist regulatsiooniga. Regulatsioon on kõigile siduv seadus. Direktiiv oli aga vaid suunis, mille poole pidid liikmesriigid oma seadustega liikuma. Seega pole enam palju vaielda. Andmete väärtustamises on oodata kvaliteedihüpet, kui nende vaba kogumine asendub kauplemisega.

Esmaspäevast neljapäevani võib Kristjan Porti tehnoloogiakommentaari kuulda Raadio 2 saates "Portaal".