Kaheksa aastat tagasi tabas tollast õigusteaduse tudengit Schremsi vapustus. Ta oli palunud Facebookil endale saata teda puudutavad andmed osana ülikooli kursusetööst, vahendab Yle Uutiset.

Facebookilt saabus CD-plaat, mis sisaldas koguni 1200 lehekülge informatsiooni Schremsi Facebooki-elu kohta: mida ta oli meeldivaks märkinud, millistel üritustel osalenud ja milliseid erasõnumeid saatnud, teatas ajakiri Forbes.

Hiljemalt siis sai Schremsist privaatsuse kaitse eest võitlev aktivist. Ta on esitanud Facebookile edukalt väljakutseid Euroopa kohtutes ja asutanud üleeuroopalise kodanikuühenduse None of Your Business.

Schremsi hagi puudutab peamiselt Euroopa Komisjoni heaks kiidetud standardlepingusätteid (SCC). See termin viitab ettevõtete vahelistele kinnistatud lepingusätetele, tänu millele võivad Facebook ja teised ettevõtted kanda oma klientide andmeid üle väljapoole Euroopa Liitu, näiteks USA-sse.

Euroopa Liit on keelanud andmete ülekandmise riikidesse, kus privaatsuse kaitse on Euroopa Liidust nõrgemal tasemel.

Schremsi arvates ei piisa nendest standardlepingusätetest ning USA ja Euroopa Liidu vahelisest isikuandmete lepingust Privacy Shield Euroopa Liidu kodanike kaitseks USA erinevate luureteenistuste nuhkimise eest.

Seetõttu tuleks andmete ülekandmine USA-sse Schremsi arvates lõpetada. Facebook on loomulikult vastupidisel arvamusel, vahendab Techcrunch.

Schrems esitas hagi algselt juba 2013. aastal. Siis paljastas lekitaja Edward Snowden, et Facebook, Google ja teised USA-s tegutsevad ettevõtted peavad andma eeskätt välismaiste kasutajate andmeid USA luureteenistustele.

Euroopa Liit on pärast neid paljastusi privaatsuse kaitset tugevdanud. Eelmisel aastal jõustus Euroopa Liidu ühine andmekaitsedirektiiv GDPR, mis paneb andmete kasutajale varasemast rohkem kohustusi.

Schremsi hagi on põrgatatud juba kuus aastat Euroopa Kohtu ja Iirimaa vahel. Iirimaa vastutab järelevalve eest Facebooki üle, sest seal asub ettevõtte rahvusvaheliste operatsioonide peakorter.

Schremsi sõnul on Facebook kasutanud miljoneid eurosid tema hagi vastu. Siiski on Schrems edukas olnud.

2015. aastal nõustus Euroopa Kohus Schremsiga selles, et tollane Euroopa Liidu ja USA vaheline isikuandmete leping oli seadusega vastuolus. Otsus sundis Facebooki ja veel tuhandeid ettevõtteid oma lepinguid muutma, et need Euroopa Liidu seadusi ei rikuks.

USA ja Euroopa Liit olid aga sunnitud sõlmima uue, varasemast karmima lepingu Privacy Shield.

Kuni sajad tuhanded ettevõtted pankadest autotootjateni kannavad inimeste isikuandmeid üle Euroopa Liidu piiride nende standardlepingusätete abil, hindas Reutersile intervjuu andnud Tanguy Van Overstraeten, kes juhib õigusfirma Linklaters rahvusvahelist tegevust.

Kui Euroopa Kohus jõuab taas samale seisukohale kui Schrems, peaksid ettevõtted oma andmekaitse ümber mõtlema. Otsus mõjutaks miljardeid eurosid väärt olevat ülemaailmset äri.

Isikuandmete ülekanded siiski ei peatuks. Van Overstraeteni sõnul on Schremsi vaidlustatud sätetele GDPR-il põhinevaid alternatiive, aga neid on palju keerulisem praktikas rakendada.

Kui Schremsi seekord edu ei saadagi, on tal ka muid raudu tules. Ta on kaevanud Facebooki kohtusse ka kodumaal Austrias, sest tema arvates on teenuste kasutustingimused andmekaitseseadusandluse vastased, teatas ajakiri Fortune.