Riik tahab kõik hotellikülastajad otse politseisse anda

Nordic Hotelsi tegevdirektor Feliks Mägus tõdes, et alati, kui mõni valitsus on sel teemal majutusasutustega arutama tulnud, on nad rääkinud, et külastajate andmete edasiandmine piirab nende klientide privaatsust. Mäguse sõnul on valitsus alati väitnud, et klientide eraelulised andmed on kaitstud ja kui keegi ametnikest neid vaatama peaks, saab ta karistada. "Muidugi oleme me sellepärast mures. Hotellid on alati olnud diskreetsed asutused, kust info välja ei ole läinud, ja me ei tahaks, et see nüüd muutuks."

Mäguse hinnangul loovad hotellid-motellid-hostelid seaduskuulekate ettevõtetena need võimalused, kuidas riik neilt online'is info kätte saaks. Teine küsimus on aga nendes, kes pakuvad majutust Airbnb kaudu.

"Kogu jagamismajandus, mis tegutseb tegelikult kontrollimatult, jääb suure tõenäosusega sellest seadusega pandud kohustusest kõrvale. Ehk siis see riigi oodatav tulemus, et saadakse kõikide pahalaste liikumised kohe reaalajas teada, on küll väga väikese tõenäosusega," hindas Mägus. "Pahalane vaevalt registreerib end hotelli sisse, kui teab, et ta on pahalane või tagaotsitav – ja on jälle selline ebavõrdne kohtlemine."

Tänavu üheksa kuuga ööbis Eesti majutusettevõtetes pea 3 miljonit külastajat, nende passiandmed kirjutati üles ja tõsteti hotellis kuhugi seifi. Kehtinuks uue seaduseelnõuga plaanitavad muudatused, oleks politsei- ja piirivalveametil juba 3 miljonit sissekannet andmebaasis, mida saaks automaatselt võrrelda 12 andmekogu sisuga, alates töölubade ja Interpoli registrist ja lõpetades kehtivate isikutunnistuste omaga.

Eesmärgiks nagu ikka “parendada õiguskaitseasutuste suutlikkust kaitsta avalikku korda ja riigi julgeolekut”.

"Majutusteenuse kasutajate registreerimine muutub e-lahenduste abil kiiremaks ja mugavamaks ja tõuseb ka õiguskaitseasutuste suutlikkus kaitsta riigi sisejulgeolekut," ütles ministeeriumi siseturu asekantsler Kristi Talving teate vahendusel. Pealegi läheb see kokku valitsuse tegevusprogrammiga: aitab võidelda illegaalse rände vastu ja töölubade süsteemi kuritarvituste vastu.

"Ebaproportsionaalne, minu meelest põhimõtteliselt lausjälitus," ütles Inimõiguste Keskuse juht ja jurist Kari Käsper. Kui koguda andmeid kuritegude ennetamiseks, siis tuleks seda teha mingi kahtluse põhjal. Aga kui need lähevad automaatselt politseile, ilma kahtluseta või muu aluseta, siis see on Käsperi sõnul ebavajalik ja ebaproportsionaalne.

Eelnõu koostajad kurdavad veel, et külastajakaardid on tihti täidetud puudulikult või loetamatu käekirjaga. Lisaks ei olevat külastajakaardil olevad andmed alati usaldusväärsed.

Mägus näeb võimalike muudatuste juures kõige positiivsemana just seda, et enam ei pea nad külastajakaarte säilitama paberil, vaid seda saab teha elektrooniliselt. Seni on nad pidanud kaarte säilitama kaks aastat paberil. Andmebaasi kantakse need viieks aastaks.

Tallinki hotellide juhatuse liige Peter Roose ütles, et elektrooniline registreerimine turvalisuse huvides on pikalt ringluses olnud teema ja sektor on selle vajalikkuse suhtes mõistev, aga küsimus on ikkagi lisakuludes ettevõtjatele.

Ka Feliks Mäguse sõnul on majutusettevõtted muudatuste suhtes kõhkleval seisukohal eeskätt seetõttu, et see tuleb kõik neil endil kinni maksta: hotellide andmebaaside ja riigi andmebaaside vahele liideste loomisega kaasneb nende jaoks täiendav halduskoormus ja rahaline kohustus.

"Oleme ka teinud riigile ettepaneku, et riik võiks need kulud katta, kui riigil on vaja saada reaalajas infot selle kohta, kes ennast kuhugi sisse kirjutab, aga riik on öelnud, et riigil raha ei ole ja see on ettevõtjate kohustus. See meile hästi ei sobi, et meile kehtestatakse seadusega täiendavad kulud," rääkis Mägus.

Teiseks toob Roose välja ikkagi võrdse kohtlemise küsimuse. “Kuidas registreeritakse Airbnb külaliskorterites peatuvad turistid elektrooniliselt ja saadetakse info PPAsse? See on kasvav trend ja aina suurem hulk turiste kasutab ka külaliskortereid regulaarselt,” hoiatas Roose.

Käsperi sõnul tekitab just see eelnõu kohale ka eesmärgipärasuse kahtluse: tõenäolisemalt lähevad ööbijate andmed andmebaasi hotellist kui külaliskorterist. Kui ei ole tagatud võrdne kohtlemine, siis ei tohiks ka hotellidest neid andmeid massiliselt koguda.

Ministeeriumist kinnitatakse, et seadus kehtib kõigile majutusettevõtjatele, sõltumata, mis platvormil majutusteenuseid müüakse. Samas märkis Mägus, et tema mäletamist mööda on seaduseelnõusse konkreetselt kirjutatud, et see muudatus ei reguleeri kuidagimoodi jagamismajandust ning samas on selle eesmärk luua kõikidele võrdsed võimalused. Mäguse sõnul käivad hotellides kontrollimas nii keeleinspektsioon kui tervisekaitsjad ja päästeamet. Airbnb kontrollimiseks aga võimekust ei jagu.

Seadusemuudatus muudab traditsioonilistele majutusasutustele küll tingimusi leebemaks, kuid Airbnb ja muude vahendajate kaudu öömaja pakkumist ei piira. "Ikkagi jääks küsimus, kas portaalide kaudu pakutava majutussektori osa teenuste kvaliteet vastab lubatule, kas seal on täidetud turvalisuse, hügieeni, tulekaitse nõuded. Kas makstakse makse? Need asjad on jätkuvalt ebaselged ja selle seadusega ka seda kuidagimoodi ei reguleerita," ütles Mägus.

Traditsiooniliste majutusasutuste kontrollimiseks ja karistamiseks antakse Mäguse sõnul ametnikele veelgi suurem voli, ehkki see on juba niigi süvenenud. "Väikeste Airbnb ettevõtete kontrollimiseks lihtsalt ametnikel ressurssi ei ole. Selge see, et nad käivad mööda hotelle, kus on 50 või rohkem tuba: need ettevõtted on nähtavad, neil on tõenäoliselt rohkem võimekust maksta rikkumiste puhul trahvi ja loomulikult käiakse ja kontrollitakse neid."

Toila Spa Hotelli Vene sihtturu müügijuht Reelika Oskar ütles, et nemad ei näe probleemi kohustuses majutusteenuse kasutajaid digitaalselt registreerida.

"Külaliste digitaalne registreerimine võiks teha elu isegi lihtsamaks ja asjaajamise mugavamaks. Niikuinii kogub hotell informatsiooni ja planeeritav uuendus ei ole hotelli jaoks suur muudatus," ütles ta. "Pealegi peame juba praegu politsei pöördumisel neile andmeid edastama," lisas ta.

Käsperi sõnul aga praegu kohustust tingimata andmeid edastada ei ole: politsei saab andmeid küsida, aga majutusasutus saab kontrollida, kas päring on õiguslikult pädev.

Käsper ütles, et praegu peavad hotellid lihtsalt andmeid säilitama. Kõik hotellid peavad teadma, kes seal ööbisid, ning nendele andmetele saab vajadusel ligi pääseda. "See süsteem on ka problemaatiline, aga seal on kaitsemehhanism vahel, et politsei ei saa vabalt juurde. Ainult konkreetse kahtluse korral."

Konkreetse kahtluse vajadusest tahetaksegi eelnõuga mööda hiilida. Näiteks öeldakse eelnõu seletuskirjas, et kadunud inimesi on raske otsida, sest praegu peab külastajakaardi väljanõudmiseks olema esmalt käes teave, et huvialune isik ööbib või ööbis just konkreetses majutusasutuses.

Lõpuks on vähemalt Käsperi hinnangul tegemist pikaajalisema trendiga püüda teha seadusi andmekaitse seisukohast rangemaks, kui ilmtingimata nõutud. Ka eurodirektiiviga nõutud lennureisijate broneeringuinfo andmekogu puhul oli Euroopas jäetud vabad käed kanda sinna ainult kolmandatest riikidest isikute andmed, aga Eesti läks rangemat teed ja lasi kõik liikmesriigid sinna juurde panna.

Eelnõuga ei looda majutusettevõtjatele uut kohustust, vaid viiakse praegune paberil põhinev majutusasutuste külastajate registreerimisprotsess elektroonseks ehk edaspidi võetakse külastaja andmed tema esitatavalt isikut tõendavalt dokumendilt. Uusi andmeid võrreldes praegu paberil küsitavaga ei küsita, andmete maht isegi väheneb.

Õiguskaitseasutustel on ka praegu juurdepääs külastajakaardi andmetele ohu ärahoidmiseks, kriminaalmenetluse otstarbel või kadunuks jäänud või õnnetuse ohvriks langenud isiku staatuse kindlakstegemiseks.

Eelnõuga nähakse ette automatiseeritud andmete kontroll väga kitsalt määratletud eesmärkidel. See tähendab, et käsitsi tutvuvad selleks õigust omavad ametnikud ainult nende inimeste isikuandmetega, kelle süsteem on välja sõelunud kui potentsiaalse riski.

Samuti on võimalik külastajate andmete säilitamisega riiklikus andmekogus seadusega ette näha piisavad ja proportsionaalsed andmete töötlemise turvameetmed. Nii tagatakse, et isiku põhiõigused ja –vabadused tema andmete töötlemisel on senisest paremini kaitstud. Põhjendamata andmetes otsingute tegemine ei ole lubatud ning on karistatav.

Majutusettevõtetes külastajate registreerimise kohustus tuleneb Schengeni konventsioonist 1980. aastatest ja see on eelduseks isikute vabale liikumisele Schengeni alas. Eesti on selle konventsiooni nõudeid rakendanud aastast 2007. Praeguse eelnõu eesmärk on nõude täitmine viia paberkandjalt digitaalseks. Digitaliseerimise suunas liiguvad ka teised riigid.

Külastajate registreerimise kohustus kehtib kõigile majutusettevõtjatele, sõltumata, mis platvormil majutusteenuseid müüakse. Eestis on ka juba majutusasutused, kus ööbimiseks sisse registreerimine on automaatne ilma majutusasutuse töötaja sekkumise ja kohalolekuta. Plaanis on välja töötada lahendus ka sellisteks puhkudeks.

Kui andmekaitse mõjuanalüüsiks on vajadus, tehakse see infosüsteemide arenduste tehniliste lahenduste täpsemal selgumisel.