Šokeeriv juriidiline olukord: küpsised ja uued andmekaitseseadused!

Šokeeriv juriidiline olukord: küpsised ja uued andmekaitseseadused!

20. märtsil 2025 teeb Friedrich-Alexanderi Ülikool Erlangen-Nürnberg (FAU) oma praeguses aruandluses põneva kokkuvõtte kõrghariduse viimase viie aastakümne arengutest. Juubelilugu rõhutab eriline pildisari, mis kujutab ülikooli verstaposte ja erilisi hetki. Rohkem kui 50 aastat tegutsedes on FAU muutunud oluliseks mitte ainult regioonis, vaid ka rahvusvaheliselt ning andnud väärtusliku panuse teadusesse. The FAU võtab eriti arvesse tõsiasja, et tagasi vaatamine ja tulevik ühendavad siin käed.

Keskne aspekt, mida ülikoolis arutatakse, on seotud andmekaitse eeskirjadega, eriti mis puudutab küpsiste kasutamist veebimaailmas. Küpsiste käsitlemine on eriti keeruline Saksamaal, kuna arvukalt regulatsioone oli juba enne isikuandmete kaitse üldmääruse (GDPR) kehtestamist aastal 2018. Näiteks EL-i direktiiv 2002/58/EÜ, tuntud ka kui e-privaatsusdirektiiv, nõuab küpsiste seadistamiseks selgesõnalist nõusolekut.

Küpsiste kasutamise reguleerimine

Seadusemuudatus on viinud selleni, et Google küsis varem kasutajatelt nõusolekut selliste teenuste jaoks nagu Google Analytics. Enne GDPR-i kasutuselevõttu nägi Saksa telemeediaseadus (TMG) ette vaid teabe esitamise kohustuse, kuid see asendati GDPR-i ja telekommunikatsiooni digitaalteenuste andmekaitseseadusega (TDDDG), mis on kehtinud alates 1. detsembrist 2021. Viimases on ühendatud TMG ja telekommunikatsiooniseaduse (TKG) sätted ning rakendatakse artikli 5 lõiget 3, mis teeb selgeks küpsiste direktiivi, ePrivaatsuse, lõike 3.

TDDDG sõnastab selged juhised, mis reguleerivad juurdepääsu lõppseadmetes olevatele andmetele, eelkõige teabe salvestamist, mis võib toimuda ainult kasutaja nõusolekul. Määratletakse erandid, näiteks tehniliste küpsiste puhul, mis on vajalikud teenuse osutamiseks. Sellest hoolimata on vaja anda teavet nõusolekut nõudvate küpsiste kasutamise kohta küpsiste bännerite abil. Need bännerid peavad pakkuma selget teavet, pakkuma lubamisfunktsiooni ja võimalust vastulause esitamiseks.

Praegused väljakutsed ja nõuded

Küpsiste käsitlemise keerukuse suurenemist tugevdab arutelu e-privaatsusmääruse üle, mida praegu ELis arutatakse. Selle määruse eesmärk on uuendada küpsiste poliitikat ja see nõuab ettevõtetelt selgesõnalist nõusolekut küpsiste kasutamiseks kuni uue määruse jõustumiseni. TDDDG rikkumiste eest saab karistada kuni 300 000 euro suuruse rahatrahviga, mis illustreerib juriidilisi riske ettevõtete jaoks.

Jääb näha, kuidas õiguslik raamistik areneb, eriti mis puudutab küpsiste kasutamist ja kasutajate eraelu puutumatuse kiiret kaitset. Euroopa Kohtu viimane otsus 1. oktoobril 2019, mis kinnitas selgesõnalist nõusolekut mitteoluliste küpsiste kasutamiseks, avaldab juba praegu suurt mõju digimaastikule. Ka siin jääb õhku küsimus, kuidas saab lähiaastatel kasutajate õigusi ja andmekaitset veelgi tugevdada.

FAU seisab silmitsi väljakutsega tõlgendada selliseid õigusraamistikke ja integreerida need oma digistrateegiasse. Ülevaadet 50 aasta edukast ülikoolitööst täiendab vajadus leida digitaalses ruumis innovaatilisi lahendusi, täites samal ajal andmekaitsenõudeid.