Spämmiblog

Spämmer Mairond Mark on silma paistnud sellega, et spämmib mingeid toonereid e-posti aadressidele, kust pole selleks mingit nõusolekut antud. Minu blogipostituse kommentaariumis aga lubas mulle “rahalise karistuse” välja kirjutada. Ta on seejuur es viidanud mitmele absurdsele KarS paragrahvile nagu näiteks see:

Ҥ 280. Valeandmete esitamine
(1) Ametiasutusele valeandmete esitamise eest, kui see on toime pandud ametliku dokumendi või muu hüve või tulu saamiseks, –
karistatakse rahalise karistuse või kuni üheaastase vangistusega.
(2) Sama teo eest, kui selle on toime pannud juriidiline isik, –
karistatakse rahalise karistusega.”

Mulle jääb tunne, nagu tegemist oleks mingi tulnukaga ja me räägime eri keelt. Aga nüüd siis kirjutab Andmekaitse Inspektsioon mulle:

“Andmekaitse Inspektsiooni menetluses on Mairond Margi kaebus seoses tema isikuandmete nõusolekuta avaldamisega Teie poolt hallataval võrgulehel lingiga http://no.spam.ee/?p=776.

Sellest lähtuvalt on inspektsioon alustanud isikuandmete kaitse seaduse (edaspidi IKS) § 32 lõige 1 ning haldusmenetluse seaduse § 35 järgi järelevalvemenetlust, et välja selgitada, kas Teil on täidetud isikuandmete kaitse seaduses toodud nõuded isikuandmete töötlemisel. Lähtudes haldusmenetluse seaduse § 40 peab haldusorgan enne otsuse tegemist ära kuulama teise poole selgitused, andes menetlusosalisele võimaluse arvamusteks ja vastuväideteks.

Vastavalt isikuandmete kaitse seaduse § 11 lõikele 4 on isikul õigus igal ajal nõuda avalikustatud isikuandmete töötlejalt isikuandmete töötlemise lõpetamist, kui seadus ei sätesta teisiti ja see on tehniliselt võimalik ega too kaasa ebaproportsionaalselt suuri kulutusi. Inspektsioon leiab, et võrgulehel andmete töötlemise lõpetamine on lihtsalt teostatav ja ei too kaasa ebaproportsionaalselt suuri kulutusi.

Isikuandmete töötlemine saab isikuandmete kaitse seaduse § 10 lõike 1 alusel toimuda kas isiku nõusolekul või seadusest tuleneval alusel.

Juriidilise isikuga seonduvate andmete avalikustamist isikuandmete kaitse seadus ei reguleeri. Seega äriühingute andmete avaldamist ei ole kuidagi piiratud. Kui avaldatud andmed on valed, võib nõuda kohtu kaudu avaldamise lõpetamist, ümberlükkamist, vabandamist ja tekitatud kahju hüvitamist.

Äriühingute juures nende juhatuse liikmete nimede avaldamine võib olla õiguspärane, kui see aitab juriidilist isikut paremini tuvastada. Äriühingu ärinime ja juhatuse liikme andmete esitamine on äriregistri avalike andmete taasesitamine. Äriregistris äriühingute ja nende allkirjaõiguslike esindajate andmete avaldamise eesmärgiks on tagada usaldusväärne tehingukäive.

Äriühingud jt juriidilised isikud tegutsevad vaid läbi füüsiliste isikute (juhatuse liikmete), kes teevad nende nimel tehinguid. Tegutsemine piiratud vastutusega äriühingu kaudu ei tähenda vastutuse puudumist või sellest vabanemist. Süülise tegevusega äriühingule ja äriühingu võlausaldajaile tekitatud kahju tekitamise eest vastutavad juhatuse liikmed äriühingu ees ka pärast ametiaja lõppemist viis aastat.

Juhul, kui juhatuse liikme kohta avaldatakse ka muid andmeid (tema eratelefon, kodune aadress, foto jms), on võrgulehe haldajal kohustus nende andmete töötlemine isiku nõudel lõpetada.

Antud juhul on võrgulehel avaldatud ka kaebaja foto, viidatud tema Facebooki kasutajanimele ning toodud isik kontaktisikuna ka ettevõtte juures, kus ta ei ole juhatuse liige (Erkmar Grupp OÜ. Kuskil ei ole mainitud, et isik oleks selle ettevõtte juhatuse liige, seega on tema kohta avaldatavad andmed käsitletavad eraelulistena. Juhime tähelepanu, et erand isikuandmete nõusolekuta töötlemiseks ettevõtte juures selle juhatuse liikmete väljatoomisena on vaid ettevõtte paremaks tuvastamiseks.

Inspektsioon teeb ettepaneku lõpetada isikut ülemääraselt kahjustavate andmete avaldamine eeltoodud võrgulingil hiljemalt 27.03.2012.

Ettepanekuga mittenõustumisel palume esitada oma põhjendused ja seisukohad.

Ettepanekule mitte reageerides on haldusorganil õigus teha sellekohane ettekirjutus.”

Andmekaitse Inspektsioon on mulle arusaamatu tegevusega organisatsioon. Siis kui nad võiks tegutseda, neid pole või on nad hambutud. Seesama Mairond Mark spämmib mingit EstToner nimelist saasta. Ta teeb seda ilma nõusolekuta ja saadab ise oma andmeid laiali. Kaebusi tuleb mulle regulaarselt. Üks viimaseid näiteid tema spämmist:

“

Vaja printerisse tahmakassetti…Aga millist?!

UUED TOOTED KODULEHEL

www.esttoner.ee

Kui ei leia sobivat toodet, kirjutage
oma printeri tootja ja mudeli number,
koostame Teile pakkumise.

Lugupidamisega

www.esttoner.ee e-mail: info@esttoner.ee Tel. +372 6 840 234 GSM +372 56 823 555

Kui ei soovi meiepoolseid pakkumisi: http://esttoner.ee/index.php?route=information/contact“.

Üks inimene kirjutab, et EstTomer postitustest lahti ei saa kuigi nad on üritanud teatada, et ei soovi. Teine inimene kirjutab EstToner spämmi peale: “Kui pärisin miks mulle saadeti, siis ainult vastati et mind eemaldati tuleviku saajate seast. Kusjuures nad saatsid sama spämmi nii mu töö kui ka era-aadressile, nii et tundub et tegu on mingi uuema müüdud või röövitud andmebaasiga.”. Miks Andmekaitse Inspektsioon siin ei tegele? Osa põhjust on ka selles, et Andmekaitse Inspektsioon on kaotanud kontrolli spämmi vohamise üle. Nendelt ei ole võimalik karistust saada kui vastad mingi välja mõeldud nõusolekuga nagu Aarne Toomparki näidis oli. Või siis teine näide kus trahvi hirmus joonistati “nõusolek” sellisena:

Seetõttu ka mina ega mitmed mu tuttavad ei viitsi enam spämmi osas kaebusi Andmekaitse Inspektsiooni kirjutada. Aeg kulub ja tulemus on absoluutne null. Kus näiteks on informatsioon seitse kuud tagasi Eesti Interneti SA-st lekkinud andmete teemal? Mida on tehtud, et sellised lekked ei toimuks? Ah jaa, sõnumitooja vastu on kriminaalasi algatatud.

Mis nüüd antud blogi kirjet puutub, siis ma püüan uuesti AKI kirja ning seadust lugeda ja aru saada, kus asja sisu on. Loen seadust: ”

§ 4. Isikuandmed

(1) Isikuandmed on mis tahes andmed tuvastatud või tuvastatava füüsilise isiku kohta, sõltumata sellest, millisel kujul või millises vormis need andmed on.”

Selge. Isiku nimi, foto jms on kõik isikuandmed. AKI kirjast loen: “Vastavalt isikuandmete kaitse seaduse § 11 lõikele 4 on isikul õigus igal ajal nõuda avalikustatud isikuandmete töötlejalt isikuandmete töötlemise lõpetamist, kui seadus ei sätesta teisiti ja see on tehniliselt võimalik ega too kaasa ebaproportsionaalselt suuri kulutusi.”. Ei noh, see oleks absurd kui seadus keelaks mul juba üldse isiku nime kasutada. See oleks tsensuur. Me saaks sellisel juhul lugeda ajalehest uudiseid ilma nimedeta a la “Minister A kohtus ametivennaga B”. Seaduses peab mingi erand olema. Loen edasi…

Ҥ 11. Isikuandmete avalikustamine

(1) Kui andmesubjekt on oma isikuandmed avalikustanud ise, andnud käesoleva seaduse § 12 kohase nõusoleku nende avalikustamiseks või kui isikuandmed avalikustatakse seaduse, sealhulgas käesoleva paragrahvi lõike 2 alusel, siis ei kohaldata isikuandmete töötlemisele käesoleva seaduse teisi paragrahve.

(2) Isikuandmeid võib ilma andmesubjekti nõusolekuta ajakirjanduslikul eesmärgil töödelda ja avalikustada meedias, kui selleks on ülekaalukas avalik huvi ning see on kooskõlas ajakirjanduseetika põhimõtetega. Andmete avalikustamine ei tohi ülemääraselt kahjustada andmesubjekti õigusi.”

Selge. Esiteks on blogis pärit postitus koostatud avalikest allikatest. Isikuandmed on pärit Eesti Interneti SA avalikust registrist ja Äriregistrist. Mul pole mingit alust arvata, et need avalikud baasid oleks kuidagi ilma tema nõusolekuta andmeid avaldanud. Täiskasvanud inimene võiks seda teada, et Äriregister näiteks ongi avalik. Seega vastavalt §11 lg 1 siis ongi mul õigus neid andmeid töödelda. Lisaks on mul tegemist meediaga, kus ma kajastan spämmerite tegevust ning siin on kindlasti avalik huvi olemas. Spämmerid ise otsivad laia tähelepanu saates päevas laiali tuhandeid e-kirju. See oleks ebaproportsionaalne ning tsensuur kui nüüd nendest kirjutada ka ei võiks. Seega andmed jäävad. Aga mida see AKI siis nõudiski….”Juhul, kui juhatuse liikme kohta avaldatakse ka muid andmeid (tema eratelefon, kodune aadress, foto jms), on võrgulehe haldajal kohustus nende andmete töötlemine isiku nõudel lõpetada.”. Ma küll ei leia, et spämmi alla pandud telefoni saaks kuidagi eratelefoniks enam idada. Kodune aadress? Mõisavahe 65-22, Tartu? See on Äriregistris antud firma aadressiks. Foto? Siin on jälle mingi arusaamatus. Foto asub aadressil https://fbcdn-profile-a.akamaihd.net/hprofile-ak-snc4/203314_100000282327711_7103491_n.jpg ning mina ei ole seaduse mõistes kindlasti sellel aadressil asuvate isikuandmete töötleja. Seadus ütleb nii:

“§ 5. Isikuandmete töötlemine

Isikuandmete töötlemine on iga isikuandmetega tehtav toiming, sealhulgas isikuandmete kogumine, salvestamine, korrastamine, säilitamine, muutmine ja avalikustamine, juurdepääsu võimaldamine isikuandmetele, päringute teostamine ja väljavõtete tegemine, isikuandmete kasutamine, edastamine, ristkasutamine, ühendamine, sulgemine, kustutamine või hävitamine, või mitu eelnimetatud toimingut, sõltumata toimingute teostamise viisist ja kasutatavatest vahenditest.”

* Ma ei kogu seda pilti kuhugi. Ta on kuskil Akamai serveris, mitte minul.
* Ma ei salvestanud seda pilti Akamai serverisse
* Ma ei tee mingeid päringuid temaga rohkem kui korra vaatasin Facebooki kunagi varem ja nüüd vaatasin uuesti kuna AKI nõudis infot.
* Mina pole kuidagi võimaldanud sellele pildile ligipääsu. Ma oletan, et ligipääsu annab juhtida Facebooki seadistustest.

Üldse see punkt läheb absurdiks kätte, kuna inimene ise on avanud endale Facebookis täiesti avaliku konto. See on leitav ja selleks Facebook ongi, et üksteist leida ja näha, mida teine teeb. Näiteks ma näen, et spämmer Mairond Mark on käinud Miina Härma Gümnaasiumis. Ta on ise avaldanud kogu selle info, foto ja palju muudki. See kõik käib paragrahv 11 lg 1 ja 2 alla.

Ma püüan endiselt lugeda, et mida ma veel peaks kontrollima. “Antud juhul on võrgulehel avaldatud ka kaebaja foto, viidatud tema Facebooki kasutajanimele ning toodud isik kontaktisikuna ka ettevõtte juures, kus ta ei ole juhatuse liige (Erkmar Grupp OÜ. Kuskil ei ole mainitud, et isik oleks selle ettevõtte juhatuse liige, seega on tema kohta avaldatavad andmed käsitletavad eraelulistena.”

Miks ta peaks juhatuse liige olema? Blogipostituses on selgelt kirjas, et domeen on registreeritud firmale Erkmar Grupp ja domeeni kontaktisikuks on seesama spämmer Mairon Mark, kellest kogu kanne räägib. Need andmed on isik ise avalikustanud avaliku andmebaasi kaudu ja lisaks on ülekaalukas avalik huvi isikute vastu, kelle tõttu mina ja paljud teised kulutame ressursse spämmi filtreerimiseks, blogikannete tegemiseks ning ka Andmekaitse Inspektsioonile saadetud kaebuste vastamiseks. Ma tõesti ei näe siin midagi, mis oleks mõistlik eemaldada.