Uudised

Mida teada domeeniomaniku andmete avaldamisest?

Kuna Eesti Interneti Sihtasutusele (EIS) tehakse tihti päringuid, mil küsimuse all on just eraisikust domeeniomaniku andmete avaldamine, pean vajalikuks meie tegevuse lähtekohti avada/valgustada.

Alustuseks tuleb öelda, et .ee domeeniregistri ülim eesmärk on tagada turvaline Internet ning läbipaistev DNS-teenus, mille kindlustamisele aitab kaasa just ka võimalikult avatud WHOIS-teenus. Kuna avalikkusel on huvi olla teadlik ja saada teavet domeeniomaniku kohta, leidsime, et juriidilisest isikust domeeni registreerija andmed sh tema kontaktandmed püsivad ka edaspidi ilma piiranguteta nähtavad ja neid on võimalik EISi kodulehel asuva domeeniotsingu kaudu igaühel pärida. Kuna see toimub sarnaselt varasemale, siis probleeme me selle osas ka täheldanud pole. Loe juriidilise isiku andmete avaldamise kohta lähemalt ka siit: WHOIS-teenuse kasutajatingimused.

Seevastu on eraisikust domeeniomanike andmed peidetud ja nende andmete mitte avaldamine on teinekord osutunud keeruliseks mõista. Nimelt saab EIS avaldada eraisikust domeeniomaniku andmeid kolmandale isikule päringu alusel üksnes juhul, kui isikul on olemas selleks õigustatud huvi. Selle hindamisel ja väljaselgitamisel peab EIS teostama kolmeastmelist hindamisskeemi (vt AKI juhendit ÕIGUSTATUD HUVI). Sisuliselt tähendab see, et EIS peab kaaluma nii domeeniomaniku õigusi ja huvisid kui ka kolmanda isiku (andmepärija) huvisid ja nende kaalukust, s.t kumb kaalub vastanduvate huvide korral teist üles. Seega ei ole igasugune huvi ja uudishimu domeeniomaniku andmete vastu automaatselt õigustatud huvi.

EIS avaldab eraisikust domeeniomaniku andmed kolmandatele isikutele, kui on selge, et domeen on enda nimekombinatsioonis identne või eksitavalt sarnane kolmanda isiku nime, ärinime või kaitstud intellektuaalse omandi õigustega (kaubamärk, patent jms). Seda põhjusel, et domeeninimi hõlmab endas konkreetselt kolmanda isiku õigusi – sellisel juhul hindab EIS kolmanda isiku õigustatud huvi suureks. Näiteks võib andmete avaldamine olla andmepärijale vajalik domeenivaidluste komisjoni või kohtusse pöördumiseks, et nõuda temaga sarnane domeeninimi enda valdusesse. Sellises olukorras tuleb EIS-le esitada andmete väljastamiseks allkirjastatud taotlus koos põhjendustega, vastavate tõendite ning volitusega juhul, kui andmepäringu teeb nt jurist või advokaat.

Sageli tekitavad segadust aga juhtumid, mil .ee veebilehe kaudu on esitatud informatsiooni, mis rikub kolmanda isiku arvates tema tsiviilõigusi või talle lihtsalt ei meeldi seal esitatu. Sellisteks näideteks võivad olla juhtumid, kus kodulehel toimub kaubamärgi lubamatu kasutamine, esitatakse laimava sisuga informatsiooni või ebaõigeid andmeid ettevõtte/eraisiku kohta vms ehk olukorrad, mis ei hõlma otseselt domeeninime ennast. Arusaadavatel põhjustel võib tunduda õigustatuna nõuda EIS-lt välja domeeniomaniku isikuandmeid teadmaks, kes sellise kodulehe taga tegutseb. Kahjuks pole aga EIS-l seda päringut nii lihtne täita, kuna EIS tegeleb domeeniomanike isikuandmete kogumisega vaid .ee domeeni registreerimise ja sellega seotud toimingute tegemise eesmärgil (s.t mitte veebilehe loomise eesmärgil). Täpsemalt oleme sellest kirjutanud ka meie kodulehel: Eesti Interneti SA isikuandmete kasutamise alus.

Seega tuleb taolistes olukordades kolmandal isikul EIS-le esmalt tõestada, et ta on päriselt teinud kõik endast oleneva ja proovinud eraisikust domeeni registreerijaga ühendust võtta näiteks läbi WHOISi kontaktvormi. Kui see pole õnnestunud või pole talle andmeid väljastanud ka registripidaja, veebiserveri/veebiteenuse osutaja või muu õiguskaitseorgan, saab alles viimase võimalusena pöörduda registri poole. Ka siis tuleb EIS-le esitada põhjendatud taotlus, sh selgitades, milleks isikuandmete väljastamine on vajalik. Nii hindab EIS vastavalt esitatud dokumentidele andmepärija õigustatud huvi ja kaalub kolmeastmelist hindamisskeemi, selgitades välja, kas säärane taotlus tuleb rahuldada või hoopis tagasi lükata.

Olukorras, mil domeeninime taga olev veebilehe sisu puudutab aga illegaalse sisuga rikkumisi, on seotud tarbijate petmisega ja karistatav seaduse alusel, saab isik pöörduda vastava õiguskaitseorgani poole. EIS avaldab eraisikust domeeniomaniku andmeid Eesti Riigi Infosüsteemi Ametile (RIA, CERT), Politsei- ja Piirivalveametile (PPA) kui ka tarbijate õiguste tagamiseks TTJA-le. Samuti avaldame selliseid andmeid ka kohtule või teistele meie poole seaduse alusel pöörduvatele asutustele.

Seega võib kokkuvõttes öelda, et igal isikul on küll õigus pärida EIS-lt eraisikust domeeniomaniku andmeid, kuid kaalume igat juhtumit alati eraldi. Igasugune huvi andmete vastu ei tähenda, et need andmed EISi kaudu ka kätte saadakse. Eeltoodud selgitused on üsna tavapärane praktika, millest täna lähtuvad suur osa domeeniregistritest kogu maailmas.

Täiendavate küsimuste korral pöörduge juristi Helen Aaremäe-Saar poole helen.aaremae@internet.ee