Sellega, et majutuskohtades üle maailma tehakse passikoopia, oleme vist kõik harjunud ja see pole suur jututeema. Hispaanias tahetakse aga isikuandmete kogumises minna oluliselt kaugemale. Määrusega 933/2021 pandi Hispaania majutuasutustele kohustus esitada külalistelt kogutud teave uue digitaalsüsteemi kaudu kohalikele ametiasutustele, eelkõige politseile. Esialgu pidi uus kohustus rakenduma alates 1. oktoobrist 2024, nüüd on selle rakendumist edasi lükatud 2. detsembrini. Uus määrus hakkab kehtima nii Hispaania rahvusvaheliste kui ka siseturistide kohta.
Hispaania hotellid ja teised majutusasutused peavad edastama järgmised andmed:
- Täisnimi (ees- ja perekonnanimi)
- Sugu
- Passiandmed, sealhulgas passi number
- Rahvus
- Sünnikuupäev
- Elukoha täielik aadress
- Laua- ja mobiiltelefoninumbrid
- E-posti aadress
- Teave reisikaaslaste kohta, sealhulgas nende nimed ja teie suhe nendega
- Tehingukirjed, nagu majutusleping, lepingu allkirjastamise kuupäev ja teie allkiri
- Saabumise ja lahkumise kuupäevad ja kellaajad
- Kasutatav makseviis (nt sularaha, krediitkaart või digitaalne makseplatvorm)
- Makseteave, nagu kaardi tüüp ja number, pangakonto, mobiilimakseteenus ja muu
- Maksekaardiga seotud nimi
- Kaardi aegumiskuupäev
Hispaania hotellide ja majutusasutuste föderatsioon Cehat seisab nendele nõuetele vastu, viidates õiguslikule ebakindlusele, eeskirjade ebaselgusele ja täiendavale halduskoormusele. Uus andmete kogumise seadus võimaldab Hispaania ametiasutustel jälgida inimesi kogu nende Hispaanias viibimise ajal, sealhulgas juurdepääsu pangaandmetele ja kulutuste jälgimist. Seetõttu on paljud meediaväljaanded nimetanud selle määruse "Big Brother" seaduseks, kuna see annab Hispaania ametiasutustele suurema kontrolli külastajate isikuandmete üle. Hispaania valitsus väidab, et kõike seda tehakse riigi turvalisuse huvides.
Hetkel pole selge, kas andmekogumismäärus on kooskõlas Euroopa Liidu andmekaitse reeglitega või mitte. Hispaania turismisektor püüab igatahes teha kõik, et selline andmekogumisnõue ei rakenduks. Võib vaid ette kujutada, mis juhtub, kui suur turismigrupp saabub majutuskohta ja selle töötajad peavad hakkama kõikide reisijate andmeid kuhugi süsteemi sisestama.
Igal juhul on Hispaanias kriitikat uue seaduse kohta kõvasti. Hetkel tuleb Hispaaniasse (s.h. Kanaaridele) reisides siiski arvestada, et reisifirma või hotell võib küsida sinu telefoninumbrit, e-posti aadressi, pangaandmeid ja muud.
Selline andmete kogumine näitab pigem seda, et keegi kuskil kõrgel on ilmselt saanud ülesande võidelda ebaseadusliku sisserännuga või terrorismiga või tõhustada korrakaitset või täita miskit muud piisaval abstraktset ülesannet. Aga paraku on võitlejale mõistus unustatud eraldada. Ja siis nüüd "võideldakse" ja "tõhustatakse" - paberil ja arvutis.
Igal juhul on sisuliselt tegemist miski jabura agarusega, mida oleks õige ogaruseks kutsuda. IT vaates ei ole tulemuseks mitte andmed vaid suur kogus juhuslikke bitte, millest mõned võivad olla isegi tõesed. Ilmselt seda viimast -- et mõned kirjutavad äkki tõesed andmed -- ka loodetakse. Aga miks ma peaksin suvalisele hotellile oma tegeliku elukoha, telefoni numbri, pangakonto andmed jms avalikustama?
Kui mingi hotell või majutusasutus küsib sisseregistreerimisel minu kodust aadressi või telefoni või e-posti siis pole tal miskit võimalust kontrollida, kas aadress a la Karukoopa 2, Mets ja e-post ** on tõesed või mitte. Ja ega see tegelikult hotelli absoluutselt ei huvita ka. Tema on andmed korjanud ja edastanuid :-)
Sama lugu on dokumendi numbriga -- kui majutusasutus seda küsib aga dokumendikoopiat ei tee siis juhuslik numbrijada a la HIIR5852177155 on piisavalt hea placeholder nii id kaardi kui passi numbri kohal. Jne. Jne.
Ehk siis -- las juristid tegelevad igasuguse GDPR-i jms. aga tavaelus ärge lihtsalt andke oma tegelikke andmeid neile, kellel elementaarse loogika alusel neid vaja ei ole.
Alati tasub maksta sularahas, siis teeb see toimikute koostajate ja profileerijate töö raskemaks. Pluss elimineerib kaardi kopeerimise riski. Aga miks me peaksimegi ise teiste eest töö ära tegena, pakkuma neile andmeid ja oma täiuslikku profiili, suhteid ja harjumusi, mida kunagi hiljem võidakse kasutada meie tühistamiseks, survestamiseks või millekski veel hullemaks? Nüüd, kui isegi kellegiga hetkeks kohvilaua taga istumisest, rääkimata kelllegi meelest "vale" riigi (näiteks Hiina) külastamisest võib piisata inimese tühistamiseks?
Tegelikult on see Hispaania idee ses mõttes huvitav, et võib tulevikuks ära määrata, mis andmeid EL-is majutuskohad sinu käest tahta võivad. Ilmselt see sellisel kujul ikka väga reeglipärane pole.
Eestis majutajana peab ka mingit infot külastajate kohta koguma, aga 99% ignoreerib seda.
Kaardi number, aegumiskuupäev ja nimi kaardil? Ime, et nad CVV turvakoodi ei taha /sarcasm
Teades Hispaania ametiasutuste lohakust ja mitte-digitaliseeritust tuleks põhimõtteliselt pärast iga Hispaania-reisi oma pangakaardid kohe sulgeda ja uued tellida.
