Kõigi mobiiliomanike asukoha- ja kõneandmete salvestamine ei ole Euroopa kohtupraktikaga kooskõlas ning tuleks üle vaadata, möönab uut seaduseelnõu koostav justiitsministeerium, kriitikute jaoks jääb arusaamatuks, miks kõige suuremaid privaatsusrikkumisi päevapealt ei kaotata.
- Eesti seadused sideandmete säilitamisel ja Euroopa Liidu kohtuotsused on aegamisi läinud eri teid. Foto: Andras Kralla
"Muudatustega soovib justiitsministeerium kindlustada, et sideandmete säilitamise ja kasutamise proportsionaalsus on väljaspool kahtlust ning õigusraamistik on kooskõlas Euroopa Liidu õiguse arengutega," selgitas justiitsministeeriumi kriminaalpoliitika talituse nõunik Julia Antonova.
Euroopa Liidu õigus ja Euroopa kohtute praktika on arenenud hoopis teises suunas kui Eestis 2008. aastast kehtiv nõue säilitada kõiki andmeid üks aasta. Proportsionaalseks ei peeta kõigi sideandmete säilitamist, sest see annab inimeste kohta liiga täpse profiili, samuti on arusaamatu, miks Eestis ka kõige tühisemateks menetlusteks on võimalik neid andmeid kasutada, loetleb praeguse säilituskorra pikaaegne kriitik ja Soraineni vandeadvokaat Carri Ginter.
Tähtaeg teadmata
"Seaduse muutmise vajadus on selgelt olemas. Aga ei usu, et see koalitsioon muudatusega kuhugi jõuab. See tähendab, et jätkub põhiõiguste rikkumine. Ja äkki järgmine koalitsioon leiab, et polegi vaja seda muuta," oli Ginter kriitiline seadusemuutuste tähtaja suhtes.
Teine praeguse korra tuline kritiseerija on Inimõiguste Keskuse esindaja Kari Käsper, kellele jääb samuti arusaamatuks, miks olukorrale ei leita olukorrale kiiremat lahendust. "Kui riigivõim teeb midagi, milleks tal ei ole õiguslikku alust, ja tunnistab seda ise, siis ta peab selle tegemise lõpetama," rääkis Käsper.
"See sideandmete säilitamine praegusel kujul on vastuolus Euroopa Liidu õigusega, vastuolus inimõigustega ja minu meelest vastuolus ka Eesti rahvusvaheliste kohustustega. Euroopa Liidu õigusega on see vastuolus juba seetõttu, et Euroopa Liidu õiguses ei ole lubatud inimõiguste rikkumine nii laial määral ja ebaproportsionaalselt, nagu seda see sideandmete säilitamine ja kasutamine praegu võimaldab," ütles ta.
Muutusi ootavad ka Eestis tegutsevad suuremad telekomifirmad, näiteks Elisa meediasuhete eksperdi Taavi Tederi sõnul on "väljatöötamiskavatsusega edasiminek kindlasti vajalik, tagamaks sideteenuseid kasutavate inimeste põhiõiguste kaitse". Telia Eesti juriidilise üksuse juht Kristiina Maasik ütles, et on mõistlik leida lahendus, mis määratleb, millise kategooria sideandmeid ja kui kaua peab sideettevõtja kuritegude menetlemise võimaldamiseks säilitama. Samas ei tohi loodav lahendus olla sideettevõtjatele liigselt koormav.
Ebaselgus aastast 2014
Praegu kehtib Eestis olukord, kus kõik telekomifirmad salvestavad üheks aastaks kõik klientidega seotud sideandmed, sealhulgas nende asukoha, millal on kellelegi helistatud, kellele täpselt helistati, kellele on saadetud sõnumeid ja nii edasi. Selline kord viidi sisse Euroopa Liidu direktiivi nõudel, mis tunnistati hiljem Euroopa kohtus inimeste põhiõigusi riivavaks ja tühistati.
Uue korra pidanuks üle võtma ka Eesti ja tegelikult on seda analüüsitud ja nõutud juba aastaid, sellest on kirjutatud isegi teaduslikke töid ning näiteks Kätlin Helena Sehver sai 2017. aasta magistritöö eest isegi justiitsministeeriumilt auhinna, aga tänaseni kehtib õigusteaduse taustaga inimeste hinnangul olukord, kus Euroopa Liidu õiguse ülemlikkust Eestis siseriiklikult millekski ei peeta.
Justiitsministeerium sellega ei nõustu. Antonova ütles, et sideandmete säilitamise direktiivi kehtetuks tunnistanud kohtuotsusest ei järeldu, et liikmesriikidel ei ole enam võimalik kehtestada riigisisesed reeglid sideandmete säilitamiseks ja kasutamiseks. Riikidel on tema sõnul endiselt õigus otsutada, milliseid andmeid ja mis eesmärkidel kasutada.
"Sideandmete säilitamine on oma olemuselt kahtlemata isiku põhiõigusi rohkem riivav, mistõttu tuleb selles osas kehtestada selged reeglid, mis ei ole mitmeti tõlgendatavad ning näevad ette asjakohaseid tagatisi isikute põhiõiguste kaitseks," möönis Antonova samas.
Kes kaitseb vilepuhujaid?
Esimesed, kes sellise kõikehõlmava andmebaasikogumi üle peaksid muretsema, on ajakirjanikud ja advokaadid ise — mõlemal elukutsel on demokraatlikes ühiskondades tagatud õigus rääkida oma allikate ja klientidega läbi nii, et keegi sinna vahele nina ei topi.
"Eesti reaalsus on paraku see, et kui mulle kui ajakirjanikule helistab näiteks vilepuhuja, siis on võimalik telefoni väljavõtet vaadata ka ilma prokuröri luba küsimata, sest prokuratuuri luba on vaja ainult kriminaalmenetluses," rääkis Ginter.
Mis selliste isikute kaitsest edaspidi saab, pole selge ka uues seadusekavas.
Käsper toob välja, et on riike, kus telekomifirmad ise on klientide privaatsuse kaitsel otsustavalt loobunud andmete säilitamisest. Nimelt otsustas Tele2 Rootsis pärast sideandmete säilitamise direktiivi tühistamist, et nemad loobuvad päevapealt riigi nõutud andmete säilitamisest. Rootsi riik läks nendega ka kohtusse, kuid 2016. aastal asus ELi Kohus seisukohale, et kõikide isikute kõikide seadmete kohta kõikide andmete säilitamine ei olnudki proportsionaalne.
Rootslaste julgusest jääb puudu
Eesti telekomid Rootsi Tele2 eeskujul mingit aktiivsust üles näidata ei kavatse. "Ühepoolne loobumine seaduses sätestatud kohustuste täitmisest või nende valikuline täitmine tooks paratamatult kaasa riigipoolse sanktsioonide rakendamise," tõdeb Elisa meediasuhete ekspert Taavi Teder. Ka Tele2 Eesti kommunikatsioonijuht kinnitab, et ettevõte lähtub kehtivatest õigusaktidest.
Telia Eesti juriidilise üksuse juht Kristiina Maasiku sõnul pole õigusriigis mõeldav, et sideettevõtjad, keda Eestis on sadu, võiksid astuda igaüks ise seadusandja rolli, asudes oma parema äranägemise järgi hindama, millises osas sideandmeid säilitada ja ametiasutustele väljastada. "Eesti riigil on seoses sideandmete säilitamisega kahtlemata õiguslik probleem, kuid selle lahenduseks on kehtiva seaduse muutmine," märkis ta.
Käsperi sõnul avab see tee klientidele, kes võiksid telekomid kohtusse anda, sest toimub nende isikuandmete säilitamine, mille järgi operaatoritel endil vajadust ei ole. Põhiõiguste järgi peaksid tema sõnul valvama kõik ühiskonna astmed, mitte ainult valitsused ja kohtud.
Andmete säilitamise kohustus, Elektroonilise side seadus, § 111/1(11)
nimetatud andmeid edastatakse:
1) kriminaalmenetluse seadustiku kohaselt uurimisasutusele, jälitusasutusele, prokuratuurile ja kohtule;
2) julgeolekuasutusele;
3) väärteomenetluse seadustiku kohaselt Andmekaitse Inspektsioonile, Finantsinspektsioonile, Keskkonnainspektsioonile, Politsei- ja Piirivalveametile, Kaitsepolitseiametile ning Maksu- ja Tolliametile;
4) väärtpaberituru seaduse kohaselt Finantsinspektsioonile;
5) tsiviilkohtumenetluse seadustiku kohaselt kohtule;
6) jälitusasutusele kaitseväe korralduse seaduses, maksukorralduse seaduses, politsei ja piirivalve seaduses, relvaseaduses, strateegilise kauba seaduses, tolliseaduses, tunnistajakaitse seaduses, turvaseaduses, vangistusseaduses ja välismaalaste seaduses sätestatud juhtudel.
Kogu praegune kord on läbipaistmatu
Ginteri hinnangul ei ole kaasus telekomide vastu õigustatud ja seal seadusevastasuse tõestamine võib osutuda liiga keeruliseks, küll saaks kodanikud anda kohtusse riigi, eesmärgiga kohustada andmete kogumist lõpetama.
Ginter märgib veel, et praeguse korra järgi on võimalik salvestatud andmeid kasutada kõikvõimalikes menetlustes, kus selle õigustatus ei ole üldse nii selge. "Minu laual on käinud palju dokumente, kus tõendeid nõutakse tsiviilvaidluses, Harju maakohus näiteks on nõudnud neid pärimisasjas."
Teiseks toob Ginter välja, et erinevaid ameteid, mis pelga väärteomenetluse käigus andmetele ligi pääsevad, on liiga palju ja järelevalve nende üle täiesti läbipaistmatu. Tema sõnul jääb liiga keeruliseks ka see, kelle käest siis peaks infot saama selle kohta, kui keegi telekomifirma kliendi andmeid ka päriselt kasutanud on.
Praktikas tähendab see, et päring tuleks saata kõigile ametitele, millel õigus neid andmeid välja küsida.
Teavitamine peaks olema vältimatu osa seadusest ka Käsperi sõnul, kes tõdeb, et mõne menetlusliigi, näiteks kriminaaluurimise korral võib see ju ka olla pikema aja vältel, aga üldiselt peaksid inimesed võimalikult ruttu riigi käest ise kuulma, kas nende andmeid on vaadatud.
Ütleme, et sa oled abielus politseinikuga. Ja sul on armuke. Seda näidet vist edasi selgitama ei pea?
Carri Ginter
vandeadvokaat
3810
päringut tehti prokuratuuri loal 2017. aastal
Teiseks jääb arusaamatuks, kuidas peaks olema võimalik kontrollida, kas riigiasutuse antud vastus teabepalvele vastab tõele või mitte, sest telekomifirmad sellist infot väljastada ei saa. "Sideettevõtjal ei ole õigust hinnata ega otsustada, kas ja millal on lubatav anda õiguskaitse- või julgeolekuasutuste tehtud toimingute kohta infot isikule, keda vastavad toimingud puudutavad. Sellise info väljastamine võib kahjustada kuritegude menetlemist," ütles Kristiina Maasik. Ka Taavi Teder Elisast juhib tähelepanu sellele, et kehtiva seaduse järgi on päringuteabe säilitamise kohustus vastava järelepärimise esitajal endal.
Kolmandaks on ka justiitsministeeriumi väljatöötamise kavatsuses puudu andmete hävitamise pool. "Minu juristi aju ütleb, mida kergekäelisemalt andmeid kogutakse, seda parem peab olema järelevalve ja veel rangem hävitamine. Jääb küsimus, kas andmete hävitamine on digitaalsel ajal üldse võimalik. Mistõttu ei tohikski salvestamist telekomidelt nõuda," jäi Ginter lõpuni andmete säilitamise nõude nullvarianti pooldama.
Sideandmete säilitamise ja kasutamise proportsionaalsus peab jääma väljapoole kahtlust
Julia Antonova, justiitsministeeriumi kriminaalpoliitika talituse nõunik
Ettevalmistatavate muudatuste eesmärk on muu hulgas selgelt piiritleda, milliseid andmeid mis ulatuses tohib kasutada eri liiki menetlustes (kriminaalmenetlus, riigi julgeoleku tagamine, haldusmenetlus, tsiviilmenetlus jt).
Tegemist on väga keerulise valdkonnaga, mida näitab ka asjaolu, et ELi Kohus on teinud juba kolm sideandmete säilitamist puudutavat kohtuotsust, hetkel on pooleli veel kolm menetlust ning ka riigikohus esitas eelmisel nädalal ELi Kohtule eelotsusetaotluse.
Liikmesriikide vahel on üksmeel selles, et sideandmete puhul on tegemist väga tõhusa vahendiga, ilma milleta oleks teatud liikide kuritegude avastamine ja menetlemine sisuliselt võimatu (nt küberruumis või sidevahendite kaudu toimepandud kuriteod) ning mis võib anda väga olulist teavet näiteks organiseeritud kuritegevuse või terrorismiga seotud isikute võrgustike tuvastamiseks.
Samuti võivad sideandmed olla väga olulised näiteks võimalike kahtlusaluste isikute ringi piiritlemiseks selliste kuritegude puhul, kus muid viiteid toimepanijale ei ole. Arutelud ELi tasandil on kestnud alates 2014. aasta suvest ning praegu puudub liikmesriikidel lõplik arusaam selle kohta, kuidas kerkinud probleemi lahendada.
Vaatamata sellele, et Eesti õigus hetkel ei erista, milliseid andmeid võib kasutada millistes menetlustes ja milliste kuritegude puhul, lasub andmete kasutajal (uurimisasutusel, prokuratuuril või haldusorganil) igal juhul kohustus igakordselt hinnata, kas tegemist on sellise olukorraga, mille puhul on isiku põhiõiguste intensiivne riive on õigustatud. Andmete kasutaja peab iga kord hindama, kas just selliste andmete just sellises mahus kasutamine on konkreetse menetluse eesmärki arvestades vajalik, sobilik ja proportsionaalne.
Kriminaalmenetluse puhul on kehtestatud ka loamenetlus ehk siis tundlikumate andmete puhul peab menetlejal olema prokuröri luba andmete kasutamiseks. Lisaks on kriminaalmenetluse puhul tagatud kohtumenetluses kohtulik kontroll. Kohustus kindlustada andmete kasutamise proportsionaalsus lasub andmete kasutajatel igal juhul, kuid justiitsministeeriumi hinnangul on asjakohane, et seadusandja annab ette omakorda täiendavad piirid täpsustamaks, millistes menetlustes, kuidas ja mis andmeid tohib kasutada. See aitab tagada normide ühtlasema rakendamise ja vältida seda, et sideandmete kasutamine muutub liialt kergekäeliseks.
Väljatöötamiskavatsuse menetluse raames soovime saada ka teavet selle kohta, milline oleks asjakohane menetlus puudutatud isikute teavitamiseks. Teavitamine on üks oluline tagatis isiku privaatsuspõhiõiguses, mistõttu on justiitsministeeriumi eesmärk leida lahendus, mis võimaldaks kehtestada selged reeglid isikute teavitamiseks. Veel ei ole kujundatud lõplikku seisukohta, kuidas, millal ning milliseid isikuid tuleks andmete töötlemisest teavitada. Kinnitame, et teavitamine on üks küsimus, millele soovime uue eelnõu raames lahendust leida.
Soovime rõhutada, et andmesubjektil on juba praegu võimalik nõuda andmete vastutavalt töötlejalt teavet selle kohta, kas tema andmeid on töödeldud. See on isiku andmesubjekti üldine õigus, mida on võimalik küll teatud juhtudel piirata (nt riigi julgeoleku või käimasoleva kriminaalmenetluse eesmärkidel), kuid üldiselt saab isik pöörduda mis tahes asutuse poole, kellelt ta soovib teada saada, kas tema kohta käivaid sideandmeid on töödeldud, ning asutusel on kohustus isikule vastata ja välistavate asjaolude mitteesinemisel isikule anda nii küsitud teavet kui ka võimaldada juurdepääsu töödeldud andmetele.
Seotud lood
Arvutipargi renditeenus on mugav, säästlik ja (tuleviku)kindel. Green IT tegevjuht Asko Pukk usub, et ettevõtete äriline fookus peab alati olema enda põhitegevusel, sektoril, mida teatakse peensusteni, et olla konkurentidest paremad – just selleks vajaliku aja ja raha renditeenus vabastab.