Jälle pole spämmer rahul, et vahele jäi. Andmekaitse Inspektsiooni kiri koos minu vastustega (need tunneb alljoone järgi ära):
Lp Tõnu Samuel
Kontaktisik tonu@jes.ee
Meie 12.08.2010 nr 2.1-1/10/992
Järelepärimine
Andmekaitse Inspektsioonile laekus 15.07.2010 Margus Lehesaare kaebus Teie tegevuse peale seoses tema isikuandmete avalikustamisega võrgulehel http://no.spam.ee/?p=236. Margus Lehesaare väitel ei ole ta andnud Teile nõusolekut oma isikuandmete avaldamiseks eeltoodud võrgulehel.
Lähtudes eeltoodust on Andmekaitse Inspektsioon alustanud isikuandmete kaitse seaduse § 32 lõike 1 ning haldusmenetluse seaduse § 35 alusel riiklikku järelevalvemenetlust.
Isikuandmete kaitse seaduse § 1 sätestab, et isikuandmete kaitse seaduse eesmärk on kaitsta isikuandmete töötlemisel füüsilise isiku põhiõigusi ja -vabadusi, eelkõige õigust eraelu puutumatusele. Eraelu puutumatuse osana on igaühel põhiõigus isikuandmete kaitsele. Eraellu sekkub andmete kogumine, salvestamine, säilitamine, muutmine ja kasutamine, sh väljastamine kolmandatele isikutele ja avalikustamine ehk igasugune isikuandmete töötlemine.
Isikuandmete kaitse seaduse § 10 lõike 1 kohaselt on isikuandmete töötlemine lubatud üksnes inimese nõusolekul, kui seadus ei sätesta teisiti. Kui andmed on saadud avalikest allikatest, ei tähenda see seda, et ilma andmesubjekti nõusolekuta võiks neid igal pool piiramatult töödelda. Nii on ka antud juhul Margus Lehesaarel õigus nõuda isikuandmete kaitse seaduse § 12 lõike 4 alusel oma isikuandmete avalikustamise lõpetamist võrgulehel http://no.spam.ee/?p=236.
Seaduse kontekstist üksikuid punkte välja kirjutades võib kõike nõuda. Seadusi tuleb vaadelda tervikuna. Näiteks pole te arvestanud Isikuandmete kaitse seaduse §2 lg 1 p 1 kirja pandut. Need välistavad võimaluse, et eraisikule üldse annaks nõutud absoluutset isikuandmete töötlemise keeldu rakendada. Tõnu Samuel on eraisik, kes töötleb spämmerite isikuandmeid isiklikuks otstarbeks päris palju ning see on lubatud sikuandmete kaitse seaduse §2 lg 1 p 1 alusel ning ma ei näe alust sellise nõude teostamiseks.
Juriidilise isikuga seonduvate andmete avalikustamist isikuandmete kaitse seadus ei reguleeri. Äriühingute juures nende juhatuse liikmete nimede avaldamine võib olla õiguspärane, kui see aitab juriidilist isikut paremini tuvastada. Äriühingu ärinime ja juhatuse liikme andmete esitamine on Äriregistri avalike andmete taasesitamine. Äriregistris äriühingute ja nende allkirjaõiguslike esindajate andmete avaldamise eesmärgiks on tagada usaldusväärne tehingukäive. Äriühingud jt juriidilised isikud tegutsevad vaid läbi füüsiliste isikute (juhatuse liikmete), kes teevad nende nimel tehinguid.
Käesoleva juhtumi puhul on aga võrgulehel http://no.spam.ee/?p=236 avaldatud lisaks Margus Lehesaare tegevusele äriühingu juhatuse liikmena ja administratiivse kontaktisikuna tema LinkedIn profiilis esitatud andmed, sh andmed varasemate töökohtade kohta, mis on juba otseselt osa isiku eraelust. Samuti ei ole inspektsiooni hinnangul õiguspärane Erki Kullapi, Kristel Lehesaare, Alar Lehesaare ja Riivo Järveotsa isikuandmete avalikustamine. Eelnimetatud isikute huvi kajastamine portaalis Facebook oleva Carbluetooht.ee grupi vastu ei ole kindlasti isikute äritegevuse peegeldamine, vaid puhtalt isikuandmete avaldamine. Ka Äriregistri andmetel ei ole need isikud Sinihammas OÜ-ga seotud.
Te olete unustanud kõige tähtsama! Ma olen avaldanud ka Margus Lehesaare tegevuse spämmerina ning samuti temapoolse valenime kasutamise! Isikuandmete seaduse §11 lg 1 lisab veel, et „Kui andmesubjekt on oma isikuandmed avalikustanud ise, andnud käesoleva seaduse § 12 kohase nõusoleku nende avalikustamiseks või kui isikuandmed avalikustatakse seaduse, sealhulgas käesoleva paragrahvi lõike 2 alusel, siis ei kohaldata isikuandmete töötlemisele käesoleva seaduse teisi paragrahve.“
Ma ei oma ühtegi fakti ega väidet selle kohta, et keegi teine oleks LinkedIn ja Facebook avalikes keskkondades Margus Lehesaare, Erki Kullapi, Kristel Lehesaare, Alar Lehesaare või Riivo Järveotsa andmed avaldanud nende nõusolekuta. Isiklikuks otstarbeks olen ma salvestanud sealt ka nende pildid ja muud isikuandmed ning kogun nad eraldi kausta „Spämmerid“ ning analüüsin (töötlen?) nende seotust pornoäri ja SMS Laenudega. Margus Lehesaare isikuandmed on avalikustatud vähemalt Äriregistris, LinkedIn portaalis, Facebook keskkonnas (http://www.facebook.com/profile.php?id=100001162292879), Elva Gümnaasiumi kodulehel, http://dw.riik.ee/Kontaktid Wikis ning samuti ID kaardi sertifikaadina serveris ldap.sk.ee. Teostan siinsamas avaliku päringu:
root@x41:~# ldapsearch -x -b “c=EE” -hldap.sk.ee “SerialNumber=37704142739″
# extended LDIF
#
# LDAPv3
# base <c=EE> with scope subtree
# filter: SerialNumber=37704142739
# requesting: ALL
#
# LEHESAAR\2CMARGUS\2C37704142739, Authentication, ESTEID, EE
dn: cn=LEHESAAR\2CMARGUS\2C37704142739,ou=Authentication,o=ESTEID,c=EE
userCertificate;binary:: MIIEIzCCAwugAwIBAgIESaY0lDANBgkqhkiG9w0BAQUFADBbMQswC
QYDVQQGEwJFRTEiMCAGA1UEChMZQVMgU2VydGlmaXRzZWVyaW1pc2tlc2t1czEPMA0GA1UECxMGRV
NURUlEMRcwFQYDVQQDEw5FU1RFSUQtU0sgMjAwNzAeFw0wOTAyMjYyMjAwMDBaFw0xNDAyMjQyMjA
wMDBaMIGXMQswCQYDVQQGEwJFRTEPMA0GA1UEChMGRVNURUlEMRcwFQYDVQQLEw5hdXRoZW50aWNh
dGlvbjEkMCIGA1UEAxMbTEVIRVNBQVIsTUFSR1VTLDM3NzA0MTQyNzM5MREwDwYDVQQEEwhMRUhFU
0FBUjEPMA0GA1UEKhMGTUFSR1VTMRQwEgYDVQQFEwszNzcwNDE0MjczOTCBnzANBgkqhkiG9w0BAQ
EFAAOBjQAwgYkCgYEApM58izPg6dYkEUXEEMAUSGgzVq//b1TDPk8xaoaV2mA9cbKxAxxivia+tJ/
vOHXyLRnPJVCKiD0hemCnrUrWpA3qCXEeoy3OSSTtI44G8fZ466XptlyTxxOKui1+tcytY2HM48+5
gAaXITxaq5B3dU6yyL4YwRqUkTR6ImWvK2sCAzqnv6OCATQwggEwMA4GA1UdDwEB/wQEAwIEsDAdB
gNVHSUEFjAUBggrBgEFBQcDAgYIKwYBBQUHAwQwPAYDVR0fBDUwMzAxoC+gLYYraHR0cDovL3d3dy
5zay5lZS9jcmxzL2VzdGVpZC9lc3RlaWQyMDA3LmNybDAjBgNVHREEHDAagRhtYXJndXMubGVoZXN
hYXJAZWVzdGkuZWUwUQYDVR0gBEowSDBGBgsrBgEEAc4fAQEBATA3MBIGCCsGAQUFBwICMAYaBG5v
bmUwIQYIKwYBBQUHAgEWFWh0dHA6Ly93d3cuc2suZWUvY3BzLzAfBgNVHSMEGDAWgBRIBt6+jIdXl
YB4Y/qcIysroDoYdTAdBgNVHQ4EFgQU+mQ/KaqKRMMDJT3PNDHOFUBd/nEwCQYDVR0TBAIwADANBg
kqhkiG9w0BAQUFAAOCAQEALUH1BPoNK4AFADVzgNGaivpAa5rfZGC/uNiTJSwi7a9DN0gYjc78qYR
p+MJ9BcSNvh4nr4dUU/cHxJzJlRLK9+dTKEcGzk8y2ir7LGZuW+M2KRZKJd/DRGBdyP+rP3dkC0Bp
w+TiaIp32b8uUU5RbkUr011ZpyF7JhN2RevYPBM8NMYm9Ys15FXNe3jZAAGYWStxj1jvJ7/Y3O4S8
WKdSPRNvNH0bSFiWm/44PD74fWyd7m0zz3wi1/mz+y/+YNLat1L1Yfr5zTAu00pP4lhKXoz9H0WV+
ZQi2kmwXOVHYDSE4TYVJM93ubgneIvZUdMJqYYikjXx7zxkOqaOTkdKg==
serialNumber: 37704142739
objectClass: top
objectClass: person
objectClass: organizationalPerson
objectClass: inetOrgPerson
cn: LEHESAAR,MARGUS,37704142739
# LEHESAAR\2CMARGUS\2C37704142739, Digital Signature, ESTEID, EE
dn: cn=LEHESAAR\2CMARGUS\2C37704142739,ou=Digital Signature,o=ESTEID,c=EE
userCertificate;binary:: MIID4DCCAsigAwIBAgIESaY0pDANBgkqhkiG9w0BAQUFADBbMQswC
QYDVQQGEwJFRTEiMCAGA1UEChMZQVMgU2VydGlmaXRzZWVyaW1pc2tlc2t1czEPMA0GA1UECxMGRV
NURUlEMRcwFQYDVQQDEw5FU1RFSUQtU0sgMjAwNzAeFw0wOTAyMjYyMjAwMDBaFw0xNDAyMjQyMjA
wMDBaMIGaMQswCQYDVQQGEwJFRTEPMA0GA1UEChMGRVNURUlEMRowGAYDVQQLExFkaWdpdGFsIHNp
Z25hdHVyZTEkMCIGA1UEAxMbTEVIRVNBQVIsTUFSR1VTLDM3NzA0MTQyNzM5MREwDwYDVQQEEwhMR
UhFU0FBUjEPMA0GA1UEKhMGTUFSR1VTMRQwEgYDVQQFEwszNzcwNDE0MjczOTCBnzANBgkqhkiG9w
0BAQEFAAOBjQAwgYkCgYEAjTTArAilCY8rZJtuwd4jeC+oKLNtuUx6BShvzxHbP76hMI33bDEkJY+
KrwOBA3fF6lMzjwrE/VSDsTsHap/xrjm1aguMquUd+EmMG+0xjGqCS+P+afw7YhsmyjfvFoKYelr3
hwBpCorooIb/21PS9ZxNCXmiqx4AxIMOIU8enDcCA0hr1aOB7zCB7DAOBgNVHQ8BAf8EBAMCBkAwP
AYDVR0fBDUwMzAxoC+gLYYraHR0cDovL3d3dy5zay5lZS9jcmxzL2VzdGVpZC9lc3RlaWQyMDA3Lm
NybDBRBgNVHSAESjBIMEYGCysGAQQBzh8BAQEBMDcwEgYIKwYBBQUHAgIwBhoEbm9uZTAhBggrBgE
FBQcCARYVaHR0cDovL3d3dy5zay5lZS9jcHMvMB8GA1UdIwQYMBaAFEgG3r6Mh1eVgHhj+pwjKyug
Ohh1MB0GA1UdDgQWBBSeJLWjmhcvNUXBhb/n2LVc6ZSIzDAJBgNVHRMEAjAAMA0GCSqGSIb3DQEBB
QUAA4IBAQCUCmoSFLSD7WzHqZav910XF+Q0Uqp0q4gWY/h95OvTQfjnFqDVDCgUs2/UTs0lu91YpD
jKxej/6NANZq7t5SRT+f2dUrT0aNyV/iL7XetDOY9Wj+RFK0Rlhbr2IjNHwhmE1OIqlC2osPmBgQD
pU2j+ceCXrT4v9NnS/Naztj7YyZuGQdAtz4mAyjd2ECRbi6vqpRPTEVsEO6LTnNas/qAJtFs2VJR+
yqPSPxx3c29Xy0KXr65VbptKA+bkGVVshMgQNICKO5DrVao8/3pgAQ8ydfGPmo/furF+VLneL5x0b
Q02ux0nSfdoOdWX4l7UZT7Jmptcp406QXkcGC9lvQuf
serialNumber: 37704142739
objectClass: top
objectClass: person
objectClass: organizationalPerson
objectClass: inetOrgPerson
cn: LEHESAAR,MARGUS,37704142739
# search result
search: 2
result: 0 Success
# numResponses: 3
# numEntries: 2
root@x41:~#
Lähtudes eeltoodust ja juhindudes isikuandmete kaitse seaduse § 33 lõike 2 punktist 6, mille kohaselt on Andmekaitse Inspektsioonil oma ülesannete täitmisel kõik isikuandmete kaitse seaduses ning selle alusel antud õigusaktides sätestatud õigused, sealhulgas õigus nõuda isikutelt asjakohaseid dokumente ja muud vajalikku teavet ning teha dokumentidest koopiaid, palume informatsiooni järgneva kohta:
- Millisel õiguslikul alusel ja eesmärgil on võrgulehel http://no.spam.ee/?p=236 avaldatud Margus Lehesaare isikuandmed, mis ei ole seotud tema tegevusega äriühingu juhatuse liikmena ja administratiivse kontaktisikuna?
Isikuandmete kaitse seadus, paragrahv 11 lg 1 ja 2.
- Millisel õiguslikul alusel ja eesmärgil on võrgulehel http://no.spam.ee/?p=236 avaldatud Erki Kullapi, Kristel Lehesaare, Alar Lehesaare ja Riivo Järveotsa isikuandmed?
Isikuandmete kaitse seadus, paragrahv 11 lg 1 ja 2.
Juhul, kui isikuandmete avaldamiseks õiguslik alus (seadusest tulenev säte või inimese nõusolek) puudub, tuleb avaldatud isikuandmed kõnealuselt võrgulehelt eemaldada.
Antud juhul on õiguslik alus olemas. Seadus lubab ilma andmesubjekti nõusolekuta avaldada isikute andmed kui need on avalikud või kui eesmärk on ajakirjanduslik. Blogi on kahtlemata eraisiku ajakirjanduslik meedia ning spämmerite isikud ja nende toetajad on osutunud avalikkust vägagi huvitavateks andmeteks. Samuti on avalikud ning isiku enda poolt avalikustatud LinkedIn ja Facebook profiilid.
Üks märkus veel. Isikuandmete kaitse seaduse paragrahv 11 lg 3 ütleb: „Andmesubjektil on õigus igal ajal nõuda isikuandmete avalikustajalt isikuandmete avalikustamise lõpetamist, välja arvatud juhul, kui avalikustamine toimub seaduse alusel või kooskõlas käesoleva paragrahvi lõikega 2 ning andmete jätkuv avalikustamine ei kahjusta ülemääraselt andmesubjekti õigusi.“. Seega seadus nõuab, et andmesubjekt peab avalikustamise lõpetamist nõudma isikuandmete avalikustajalt (Tõnu Samuel), mitte Andmekaitse Inspektsioonilt. Antud juhul on see nõue täitmata. Seetõttu pole ka võimalik eeldada, et paragrahvi 32 osas oleks mingit õigusaktide järgimist rikutud ja oleks mõistlik kulutada maksumaksja raha spämmeri Margus Lehesaare kaebuse arutamisele. Samuti pole mulle pretensioone esitanud teised mainitud isikud. Miks uurida asja, kus kõik on rahul?
Käesoleva Andmekaitse Inspektsiooni järelepärimisele ootame tagasisidet hiljemalt 26.08.2010.
Lugupidamisega
/allkirjastatud digitaalselt/
Viljar Peep
peadirektor
Kristiina Laanest 627 4136
