Vastus

Liisa-Ly Pakosta
Justiits- ja digiminister Teie 29.05.2026 nr 8-1/4286-1
Justiits- ja Digiministeerium Meie 11.06.2026 nr 1-8/26/74-1
[email protected]
[email protected]


Eesti Advokatuuri seisukohad KrMS, VTMS, ESS jt seaduste muutmise seaduse eelnõu osas (nn sideandmete eelnõu) osas


Lugupeetud Liisa-Ly Pakosta


Täname, et olete advokatuurile arvamuse avaldamiseks edastanud KrMS, VTMS, ESS jt seaduste muutmise seaduse eelnõu (nn sideandmete eelnõu). Advokatuur esitab teile üldised tähelepanekud eelnõu osas ning kokkuleppel lisana detailsema analüüsi eelnõu sätete kaupa.

1. Üldine hinnang eelnõu osas

Eelnõu on võrreldes varasemate versioonidega küll paranenud, kuid tekitab jätkuvalt mitmeid olulisi õiguslikke ja sisulisi küsimusi. Need puudutavad eelkõige säilitamiskohustuste ulatust, kohaldamise lävendeid, sõltumatu kontrolli olemasolu ning regulatsiooni kooskõla Euroopa Liidu õigusega.

Positiivsena tuleb esile tõsta loobumist varasemast üldisest sideandmete säilitamiskohustusest ning liikumist lahenduse poole, kus riik kasutab eelkõige andmeid, mida sideettevõtjad juba oma tegevuse käigus töötlevad ja säilitavad. See lähenemine vähendab võrreldes varasema regulatsiooniga põhiõiguste riive ulatust ning arvestab paremini Euroopa Kohtu praktikast tulenevaid nõudeid.

Samas jääb eelnõu mitmes keskse tähtsusega küsimuses probleemseks. Esiteks on mitmed säilitamiskohustuste ja andmete kasutamise aluseks olevad lävendid liiga madalad ega piirdu piisavalt selgelt raske kuritegevuse või tõsiste julgeolekuohtudega. Teiseks on korrakaitselised eesmärgid määratletud liiga laialt, võimaldades meetmete kohaldamist ka olukordades, mis ei õigusta nii intensiivset põhiõiguste riivet. Kolmandaks ei taga eelnõu piisavat sõltumatut eelkontrolli ning riigi julgeoleku erand ei ole piisavalt selgelt piiritletud. Nende puuduste tõttu tekivad tõsised küsimused regulatsiooni vastavuse kohta Euroopa Kohtu väljakujunenud praktikale.

2. Euroopa Kohtu praktikast tulenevad piirangud ja riigi julgeoleku erandi probleemid

Rõhutame, et Euroopa Kohtu praktikast tulenevad väga selged piirid sideandmete säilitamisele ja kasutamisele. Üldine ja vahet tegemata säilitamine on lubatav üksnes erandina riigi julgeoleku kaitseks olukorras, kus esineb tõeline, tõsine ja ettearvatav oht, ning sedagi ajutiselt ja rangete tingimuste alusel (vt liidetud kohtuasjad C‑511/18, C‑512/18 ja C‑520/18, La Quadrature du Net jt.). Lisaks peab selline meede alluma kohtu või sellega võrdsustatud sõltumatu asutuse eelkontrollile. Samuti on Euroopa Kohus rõhutanud, et liiklus- ja asukohaandmetele juurdepääsu saab õigustada üksnes võitluses raskete kuritegude vastu või avalikku julgeolekut ähvardava suure ohu ennetamisel ning see peab üldjuhul puudutama konkreetseid isikuid (C‑746/18, H.K vs Prokuratuur).

Sellest lähtuvalt on problemaatiline eelnõus sisalduv lahendus, mille kohaselt saab riigi julgeoleku huvides lausalise sideandmete kogumise otsustada Vabariigi Valitsus. Euroopa Kohtu praktika kohaselt (liidetud kohtuasjad C‑511/18, C‑512/18 ja C‑520/18, La Quadrature du Net jt) peab sellise otsuse tegema kohus või sõltumatu haldusorgan, milleks Vabariigi Valitsus kui täidesaatva võimu organ ei kvalifitseeru. Samuti on küsitav eelnõus sätestatud madal lävend („ohu ennetamine“) ning võimalus pikendada meetmete kohaldamist, mis võib viia erandi muutumiseni sisuliselt reegliks. Ka kuuekuuline periood on ebaproportsionaalselt pikk, eriti arvestades, et kriminaalmenetluses, kus uuritakse juba konkreetseid kahtlustusi, on jälituslubade kestus märkimisväärselt lühem.

Sihistatud säilitamise regulatsioon ESS § 111¹ alusel tekitab täiendavaid probleeme. Eelnõu võimaldab andmete säilitamist mitte ainult kriminaalmenetluse, vaid ka korrakaitselistel eesmärkidel, sealhulgas „korrarikkumise kõrvaldamiseks“. Selline lähenemine on jällegi vastuolus Euroopa Kohtu praktikaga, mis lubab andmete säilitamist ja kasutamist üksnes raskete kuritegude või tõsiste julgeolekuohtude korral. Korrakaitseline ohuennetamine hõlmab oma olemuselt ka väga madala kaaluga rikkumisi ning ei saa õigustada ulatuslikku põhiõiguste riivet. Sama probleem puudutab ka julgeolekualast lävendit, kus kasutatakse „ohu“ mõistet üldises tähenduses, mis ei vasta Euroopa Kohtu nõudele käsitleda üksnes eriti tõsiseid ohte riigi julgeolekule. Lisaks ei ole eelnõus ette nähtud piisavat sõltumatut eelkontrolli. Säilitamiskohustust saab kehtestada prokuratuuri, PPA või julgeolekuasutuse otsusega, mis ei vasta Euroopa Kohtu praktikas nõutud sõltumatu kontrolli standardile. Ka kohtuloa olemasolu ei lahenda iseenesest probleemi, kui materiaalõiguslikud lävendid on liiga madalad või ebaselged. Euroopa Kohtu praktika kohaselt peab ka kohtulik kontroll olema sisuline, mitte pelgalt formaalne, ning luba saab anda üksnes piisava raskusastmega juhtudel.

3. Säilitamise alused, mõisteprobleem ja juurdepääsu lävend

Eelnõu kõige haavatavamaks kohaks on mõiste „ärilisel eesmärgil säilitatavad andmed“, millele kogu regulatsioon üles on ehitatud. Kuigi eristus ärilistel ja seadusest tulenevatel põhjustel säilitatavate andmete vahel on kontseptuaalselt arusaadav, tunnistab ka seletuskiri, et praktikas ei pruugi nende kahe kategooria vahel alati selget piiri olla. Kui tulevikus ei ole võimalik usaldusväärselt kindlaks teha ega tõendada, millisel alusel konkreetseid andmeid säilitati, muutub kogu regulatsiooni keskne eeldus küsitavaks ning järelevalve selle üle oluliselt raskendatuks. Sellest tulenevalt võiks kaaluda, kas süsteem ei peaks veelgi selgemalt lähtuma põhimõttest, et lisaandmete kogumine ja säilitamine on lubatud üksnes erandjuhtudel ning selgelt määratletud ja põhjendatud õigusliku aluse olemasolul, mitte üldiseks ettenägemiseks või võimaliku tulevase vajaduse katmiseks.

Oluline on rõhutada ka seda, et kohtu loa olemasolu ei lahenda iseenesest kõiki Euroopa Kohtu praktikast tulenevaid probleeme. Euroopa Kohus ei ole keskendunud üksnes sellele, kes loa annab, vaid ka sellele, millistel sisulistel tingimustel tohib luba anda. Kohtulik kontroll ei tohi taanduda formaalseks kinnituseks. Juurdepääs liiklus- ja asukohaandmetele eeldab materiaalõiguslikult piisavalt kõrget lävendit. Euroopa Kohus on kohtuasjas C 746/18 rõhutanud, et kuritegevuse vastu võitlemise eesmärgil peaks juurdepääs põhimõtteliselt piirduma nende isikute andmetega, keda kahtlustatakse raske kuriteo kavandamises, toimepanemises või sellega seotud olemises. Sellest tulenevalt peaks kohtul olema võimalik luba anda üksnes olukorras, kus tegemist on piisava raskusastmega kuritegevuse või sellega võrreldava ohuga. Vastasel juhul muutub kohtulik kontroll olemuslikult formaalseks.

Just samast lähtepunktist vaadatuna tekitab tõsiseid küsimusi sideandmete kasutamine väärteomenetluses ning korrakaitselistel eesmärkidel. Euroopa Kohtu praktikast ei nähtu, et liiklus- ja asukohaandmete kasutamist oleks võimalik põhjendada pelgalt üldise ohuennetuse, korrarikkumise kõrvaldamise või tavapärase haldusjärelevalve vajadusega. Sellised eesmärgid ei vasta sellele raskusastmele, mida Euroopa Kohus peab vajalikuks sellise intensiivse põhiõiguste riive õigustamiseks.

4. Andmekoosseis, seadmetunnused ja profileerimise risk

Sarnased küsimused tekivad ka ESS § 111² alusel nimetatud seadmetunnuste puhul. IMSI, IMEI, SUPI, SUCI ning muud võrguidentifikaatorid võivad praktikas võimaldada väga detailset seadmepõhist ja kaudselt ka isikupõhist profileerimist. Kuigi neid käsitletakse tehniliste andmetena, ei kõrvalda see nende potentsiaalset mõju isiku eraelu puutumatusele. Seetõttu vajab täiendavat põhjendamist nii sellise andmekoosseisu vajalikkus kui ka see, milliste konkreetsete meetmetega välditakse nende andmete kasutamist isiku käitumise, liikumismustrite ja suhtlusvõrgustiku detailseks profileerimiseks.

Eraldi tähelepanu väärib ka reaalajas asukoha tuvastamise regulatsioon. Liiklus- ja asukohaandmete põhjal on võimalik teha väga ulatuslikke ja täpseid järeldusi inimese eraelu, harjumuste, liikumiste, suhtlusvõrgustiku ja elustiili kohta. Mida lähemale liigub meede reaalajas jälgimisele, seda intensiivsem on põhiõiguste riive ning seda tugevamad peavad olema nii meetme põhjendus kui ka selle kohaldamise tingimused ja lävend. Sama tähelepanek kehtib ka Vabariigi Valitsuse määruse kavandis loetletud andmekoosseisu kohta. Kärjetunnused, tugijaamade asukohad, roaminguandmed, IP-aadressid ning sideseansside algus- ja lõpuaeg võimaldavad koos analüüsituna koostada inimese liikumisest ja suhtlusmustrist äärmiselt detailse ja tervikliku pildi. Seetõttu ei ole küsimus üksnes selles, kas andmeid säilitatakse, vaid ka selles, kui ulatuslikku isikuprofiili on nende andmete põhjal võimalik hiljem rekonstrueerida. Just see aspekt nõuab regulatsioonis eriti selget põhjendust ja ranget piiritlemist.

5. Andmekaitse nõuded, logimine ja andmesubjekti teavitamine

ESS § 112 regulatsioon tekitab olulisi küsimusi ka isikuandmete kaitse üldmääruse (IKÜM) valguses. Sideettevõtjad peavad tagama, et andmete töötlemine, sealhulgas edastamine, oleks seaduslik ja läbipaistev. Eelnõu võib aga panna nad olukorda, kus nad on sunnitud oma kohustusi rikkuma. Lisaks puudub piisav logimiskohustus sideettevõtja poolel, mistõttu ei ole hiljem võimalik kontrollida, milliseid andmeid, kellele ja millisel alusel edastati. See omakorda muudab andmesubjekti õiguste teostamise praktikas äärmiselt keeruliseks. Seetõttu võiks kaaluda, kas ka sideettevõtjal peaks olema kohustus säilitada teave selle kohta, milliseid andmeid, kellele ja millisel õiguslikul alusel väljastati. Lisaks on lahendamata andmesubjekti hilisema teavitamise küsimus. Kui inimene ei saa kunagi teada, et tema andmeid kasutati, muutub ka õigusvastase kasutamise vaidlustamine suuresti teoreetiliseks. Teavitamine peaks vajadusel olema küll edasilükatav, kuid põhimõtteliselt automaatne. Teavitamata jätmine peaks olema põhjendatud erand, mis allub sõltumatule kontrollile.

6. Andmete kasutamine teistes menetlustes

Oluline probleem on andmete hilisema kasutamise võimalus. Eelnõus tuleb selgelt välistada olukord, kus julgeoleku eesmärgil kogutud andmeid kasutatakse hiljem kriminaalmenetluses nn tagaukse kaudu. Kui sideandmeid kogutakse ja säilitatakse JAS-i alusel, tuleb välistada ka olukord, kus nende andmete kasutamiseks kriminaalmenetluses koostatakse teabehanke kokkuvõte, mida seejärel KrMS § 63 lõike 1¹ alusel riigi peaprokuröri loal käsitatakse kriminaalmenetluses tõendina. Samuti ei nähtu Euroopa Kohtu praktikast, et sideandmete kasutamine väärteomenetluses või tavapäraste korrakaitseliste ülesannete täitmisel oleks lubatav.

7. Andmete säilitamistähtaegadest

Tähelepanu väärib ka asjaolu, et väga erinevatele andmekategooriatele nähakse eelnõus ette ühesugune säilitamistähtaeg (ESS § 1111 lg 5). Eelnõust ei nähtu seejuures selgelt, millistel objektiivsetel kriteeriumidel põhineb selline ühtne lähenemine ega miks peaksid eri laadi ja erineva tundlikkusega andmeliigid alluma samale säilitusperioodile. Arvestades, et andmekategooriate olemus ja nendest tulenev põhiõiguste riive intensiivsus võivad oluliselt erineda, eeldaks selline lahendus selget ja veenvat põhjendust.





Lugupidamisega

allkirjastatud digitaalselt

Imbi Jürgen
Esimees



Lisa:

Eelnõu sätete detailsed kommentaarid eelnõu failis







Merit Aavekukk-Tamm 6979 253
[email protected]

EELNÕU
28.05.2026


Kriminaalmenetluse seadustiku, väärteomenetluse seadustiku, elektroonilise side seaduse ja teiste seaduste muutmise seadus
(sideandmete säilitamine ja kasutamine)


§ 1. Kriminaalmenetluse seadustiku muutmine

Kriminaalmenetluse seadustikus tehakse järgmised muudatused:

1) paragrahvi pealkiri muudetakse ja sõnastatakse järgmiselt:

„§ 901. Andmete nõudmine sideettevõtjalt identifitseerimistunnustega seotud andmete ja ärilisel eesmärgil säilitatavate andmete kohta“;

2) paragrahvi 901 lõige 2 muudetakse ja sõnastatakse järgmiselt:

“(2) Elektroonilise side teenuse osutamisega seotud ärilisel eesmärgil säilitatavate andmete, mida ei ole nimetatud käesoleva paragrahvi lõikes 1, kohta võib elektroonilise side ettevõtjale teha päringu kohtueelses menetluses prokuratuuri taotlusel ja eeluurimiskohtuniku loal. Kohtumenetluses võib vastava päringu teha kohus.”;

Advokatuur:

EL kohtupraktika kohaselt: Prokuratuur (C-746/18, 2. märts 2021, p-d 45, 50); Digital Rights Ireland (C-293/12 ja C-594/12, 8. aprill 2012, p-d 51 ja 59); Tele2 Sverige (C‑203/15, 21. Detsember 2016, p-d 106–111) sätestavad selge põhimõte: juurdepääs andmete kogumile, mis võimaldab teha täpseid järeldusi isiku eraelu kohta, on põhjendatav üksnes „raskete kuritegude" vastu võitlemisega; menetluse kestus ega andmemaht ei muuda seda nõuet. Lahendis Commissioner of An Garda Síochána (C-140/20, p-d 64, 71–73, 76, 95,98-101) täpsustas EL Kohus, et andmete säilitamise alus (nt riigi julgeolek või äriline eesmärk) iseenesest nendele juurdepääsu õiguspärasust – riive põhiõigustele on õigustatud igal juhul üksnes raske kuritegevuse vastu võitlemise või avalikku julgeolekut ohustava tõsise ohu tõrjumise eesmärgil, sõltumata sellest, millisel alusel andmeid säilitati. 

Lahendis Prokuratuur (C-746/18, p 33) täpsustas EL Kohus eelnevat põhimõtete veelgi, selgitades, et ainult võitlus raskete kuritegude vastu ja avalikku julgeolekut ähvardava suure ohu ärahoidmine saavad õigustada harta artiklites 7 ja 8 tunnustatud põhiõiguste raskeid riiveid, nagu need, mille toob endaga kaasa liiklus- ja asukohaandmete säilitamine, olenemata sellest, kas see toimub üldiselt ja vahet tegemata või valikuliselt. 

Siinne säte (KrMS § 91'1 lg 2) lubab kohtu loal pärida elektroonilise side ettevõtjalt ärilisel eesmärgil säilitatud andmeid, sidumata selle loa andmist minimaalse kuriteoraskuse künnisnõudega (rasked kuriteod). Teisisõnu, säte annab kohtule küll diskretsioonivõimu, kuid ei kehtesta seaduslikku lävendit.

Soovitus võiks olla lisada andmete salvestamiseks ja nendele ligipääsuks läbivalt selge künnis, seostades need raskete kuritegude vastase võitlusega või avalikku julgeolekut ähvardava suure ohu ärahoidmisega.

3) paragrahvi 901 lõikest 5 jäetakse välja tekstiosa „ja kohtumäärus“;

4) paragrahvi 901 lõikest 6 jäetakse välja tekstiosa „või kohtu“.

§ 2. Väärteomenetluse seadustiku muutmine

Väärteomenetluse seadustikus tehakse järgmised muudatused:

1) paragrahvi 312 lõikes 1 lisatakse pärast tekstiosa „Kaitsepolitseiamet,“ tekstiosa „Kaitsevägi,“;

2) paragrahvi 312 lõige 2 muudetakse ja sõnastatakse järgmiselt:

„(2) Käesoleva paragrahvi lõikes 1 nimetatud asutus võib kohtu loal teha päringu elektroonilise side ettevõtjale elektroonilise side teenuse osutamisega seotud ärilisel eesmärgil säilitatavate andmete kohta.“;

3) paragrahvi 312 lõige 3 muudetakse ja sõnastatakse järgmiselt:

„(3) Käesolevas paragrahvis nimetatud päringu võib teha üksnes kui see on vältimatult vajalik väärteomenetluse eesmärgi saavutamiseks ning väärtegude puhul, mille eest võib karistusena mõista füüsilisele isikule rahatrahvi vähemalt kolmsada trahviühikut või juriidilisele isikule rahatrahvi vähemalt 200 000 eurot või protsendi tema eelmise majandusaasta kogukäibest.“.

Advokatuur:

Siin jääb küsitavaks, kas sõna "ning" tähendab eelduste või väärteoasjade suhtes kumulatiivset või alternatiivset loetelu. Ühes lauses on nii menetluslik kui materiaalõiguslik kriteerium, mis normitehniliselt ei ole korrektne ning võimaldab põhjendamatult erinevaid ning omavahel vastuolulisi tõlgendusi. Lisaks, on kaheldav, kas väärteomenetlused saavad kvalifitseeruda Euroopa Kohtu väljendatud "raske kuriteo" standardi alla (vt viiteid eelmisest kommentaarist). Ettepanek võiks siin olla mitte üldse võimaldada sideandmete kasutust väärteomenetlustes.

§ 3. Elektroonilise side seaduse muutmine

Elektroonilise side seaduses tehakse järgmised muudatused:

1) paragrahvi 951 lõike 4 punktis 2 asendatakse tekstiosa „1111,“ tekstiosaga „1112, 1113“;

2) paragrahvi 102 lõige 2 muudetakse ja sõnastatakse järgmiselt:

„(2) Käesoleva paragrahvi lõikes 1 nimetatud andmeid võib avaldada kliendile ja kliendi nõusolekul ka kolmandale isikule. Kliendil on õigus igal ajal oma nõusolek tagasi võtta.“;

3) paragrahvi 102 täiendatakse lõikega 21 järgmises sõnastuses:

“(21) Käesoleva paragrahvi lõikes 1 nimetatud andmeid peab sideettevõtja ilma kliendi nõusolekuta avaldama seaduses sätestatud juhtudel ja korras.“;

4) paragrahvi 105 lõikes 1 asendatakse tekstiosa “§-des 104, 1051 ja 1111” tekstiosaga „“§-des 104, 1051, 1112 ja 1113”;

5) paragrahvi 106 lõige 3 muudetakse ja sõnastatakse järgmiselt:

„(3) Käesoleva seaduse § 1112 lõigetes 1 ja 2 nimetatud andmed, § 1113 alusel säilitatud andmed ning §-de 112 ja 1122 kohaselt esitatud järelepärimised ja antud teave tuleb kustutada viivitamata pärast § 1112 lõikes 3, § 1113 lõikes 5 ja § 1122 lõikes 3 nimetatud tähtaja möödumist.“;

6) paragrahv 1111 muudetakse ja sõnastatakse järgmiselt:

„§ 1111. Andmete säilitamine konkreetse menetluse tarbeks
(1) Sideettevõtja on kohustatud säilitama tema valduses olevaid elektroonilise side teenuse osutamisega seotud ärilisel eesmärgil töödeldavaid andmeid järgmistel juhtudel:

Advokatuur:

Tuleks sõnastada täpsemalt. Kui seaduse alusel tekib kohustus andmeid säilitada, ei ole tegemist enam ärilisel eesmärgil töödeldavate andmetega vaid seaduse alusel töödeldavate andmetega. Tuleb tähele panna, et ärilisel eesmärgil andmete säilitamine allub GDPR-ile, sh kohalduvad kriteeriumid „minimaalne isikuandmete hulk“, „õiguslik alus“. Seejuures järeldub Euroopa Kohtu praktikast, et ärilise eesmärgi tõlgendus on kitsas.

1) kohtueelses menetluses prokuratuuri määruse alusel, kui on alust arvata, et andmed võivad olla vajalikud kuriteo uurimiseks või tõendamiseks;

Advokatuur:

Euroopa Kohtu praktika kohaselt on sideandmete säilitamine ja kasutamine lubatud üksnes raske kuriteo uurimiseks või tõendamiseks ((La Quadrature du Net otsuse resolutsiooni p 1 lg 2). Seejuures tuleks seadusandlikult ka konkreetsemalt sätestada, kelle andmeid on võimalik säilitada (analoogselt KrMS § 1262 lõikega 3), et sideandmete kasutamine oleks piiratud selliselt, et inimestel on põhimõtteliselt võimalik enda elu elada nii, et nende sideandmeid ei säilitata.

Ettepanek on piirata kuritegude kataloogi nt KrMS § 1262 lõikes 2 nimetatud kuritegudega. Euroopa Kohtu praktikast tulenevalt ei ole õiguspärane regulatsioon, kus hõlmatud on kõik või peaaegu kõik kuriteod. Loogika on selles, et Euroopa Kohus on leidnud, et sideandmete põhjal on võimalik luua isiku profiil, mistõttu on tegemist niivõrd tõsise riivega, et see on sisuliselt samaväärne side sisu salvestamisega (ehk pealtkuulamisega). Selline seisukoht on otsesõnu avaldatud Euroopa Kohtu SpaceNet AG asjas tehtud otsuse p-s 61. Seetõttu peavad ka tagatised ja piirangud olema sellega võrreldavad. Euroopa Kohtu praktika kohaselt ei ole õiguspärane võimaldada sideandmete säilitamist ja kasutamist kõigi kuritegude uurimiseks.

2) Politsei- ja Piirivalveameti ettekirjutuse alusel, kui see on vajalik vahetu kõrgendatud ohu väljaselgitamiseks, tõrjumiseks või korrarikkumise kõrvaldamiseks;

Advokatuur:

Kommentaar: kriteerium „korrarikkumise kõrvaldamiseks“ viib normi vastuolusse Euroopa Liidu õigusega. KorS § 5 lg 1 järgi oleks siin justkui hõlmatud ka sellised eksimused nagu valet värvi majanumber, telkimine vales kohas, liiga vali muusika vms. Üldise korrarikkumise kõrvaldamise eesmärk sideandmete säilitamise alusena on vastuolus Euroopa Liidu õigusega.

Ettepanek: võtta viimane alternatiiv välja, kuna Euroopa Liidu õiguse järgi lubatud osa on hõlmatud ka vahetu kõrgendatud ohu tõrjumise eesmärgiga (KorS § 5 lõiked 4 ja 5). Euroopa Kohtu seisukohtade pinnalt võib järeldada, et nö väike või harilik korrarikkumine ei ole piisavalt tõsine, et see õigustaks privaatsuse riivamist sedavõrd ulatuslikult nagu kaasneb sideandmete säilitamisega. Põhjus jällegi samas, et SpaceNet AG lahendi p 61 järgi on tegemist side sisu pealtkuulamisega samaväärse privaatsuse riivega toiminguga.

3) julgeolekuasutuse ettekirjutuse alusel, kui see on vajalik vahetu ohu tõrjumiseks riigi julgeolekule või põhiseaduslikule korrale.

Advokatuur:

Seadusandluse kehtestamisel tuleb arvestada, et Euroopa Kohtu praktika kohaselt on sideandmete kasutamine lubatud üksnes konkreetsete faktiliste asjaoludega seotud ohuga. Arvestades toiminguga kaasneva privaatsusõiguse riive intensiivsusastet, tuleks seadusandlikul tasandil oluliselt täpsemalt sõnastada, millal on andmete säilitamine lubatud. Hetkel jääb selline sõnastus liialt ambivalentseks. Vahetu ohu (KorS § 5 lõiked 2 ja 5)kriteerium on liialt laialt tõlgendatav, sh viisil, mis on vastuolus Euroopa Liidu õigusega. Seaduse selline sõnastus võib võimaldada ettekirjutuse tegemist faktidega nõrgalt seotud või isegi seostamatutel põhjustel, mis ei ole Euroopa Kohtu praktika kohaselt lubatud - avalikku julgeolekut peab ähvardama suur oht (La Quadrature du Net otsuse resolutsiooni p 1 lg 2). Ohu kriteerium (KorS § 5 lõige 2) hõlmab sarnaselt korrarikkumise kriteeriumile (KorS § 5 lõige 1) kõikvõimalikke rikkumisi (sh valet värvi majanumber, telkimine vales kohas, liiga vali muusika vms).

Ettepanek: Siduda kogu julgeolekuga seotud põhjustel toimuv sideandmete säilitamise kontseptsioon (sh ESS § 1113 alusel toimuv säilitamine) lahti korrakaitseseaduse terminoloogiast (termin „vahetu oht“) ning sätestada julgeolekuvaldkonna spetsiifikale vastavatele terminitele tuginevad kriteeriumid.

Lisaks, kas lõiget 1 silmas pidades eksisteerib mingi võimalus, et vastavate nõuetekohaste formaalsete ja materiaalsete eelduste olemasolul võib ka konkreetse isiku, SIM-kaardi või seadme kohta säilitatavate andmete hulk olla laiem ning hõlmata ka neid andmeid, mida ärilistel eesmärkidel tavajuhul ei säilitataks? See eeldaks aga oluliselt põhjalikumat regulatsiooni, mis annaks ka jälitustegevusega sarnased tagatised. Rõhutame veelkordselt, et Euroopa Kohus on esile toonud, et tegemist on privaatsuse samaväärse riivega nagu pealtkuulamisega (SpaceNet AG lahendi p 61).

(2) Käesoleva paragrahvi lõike 1 alusel ei säilitata sõnumi sisu.
(3) Käesoleva paragrahvi lõike 1 alusel võib säilitada üksnes neid andmeid, mis on vajalikud konkreetse menetluse eesmärgi saavutamiseks.

Advokatuur:

Ettepanek: Tuleks sõnastada selgemalt. Siit jääb ebaselgeks, mida tähendab „konkreetne menetlus“? Kui on toimunud nt kriminaalasjade eraldamine, kas siis eraldatud ja uue numbri saanud asi läheb arvesse? Jääb ka arusaamatuks, mida tähendab „konkreetne menetlus“ nt julgeoleku kaalutlustel toimuva säilitamise korral.

(4) Käesoleva paragrahvi lõikes 1 sätestatud määruses või ettekirjutuses märgitakse:
1) menetluse alus ja eesmärk;
2) säilitamisele kuuluvate andmete liik ja ulatus;
3) säilitamise kestus.
(5) Käesoleva paragrahvi alusel säilitatakse andmeid 6 kuud alates side toimumise ajast, kui käesoleva paragrahvi lõikes 1 sätestatud määruses või ettekirjutuses ei ole ette nähtud lühemat säilitamise kestust.“;

Advokatuur:

EL Kohus selgitas La Quadrature du Net lahendis (p-d 139, 163–168), et ka kindlaks ajaliseks perioodiks andmete kiirsäilitamise mehhanism (expedited retention) peab alluma tõhusale kontrollile (effective review), mida teostab kas kohus või sõltumatu haldusasutus. Tõhusa kontrolli eesmärgiks on kontrollida, kas kiirsäilitamise mehhanismi aluseks olev olukord (nt  vahetu oht riiklikule julgeolekule) esineb ning vajalikud kaitsemeetmed on täidetud. 

EL Kohus täpsustas lahendis Prokuratuur (C-746/18, p-d 51–57), et prokuratuur, kelle ülesanne on juhtida kriminaalmenetluse eeluurimist ning kes esindab riiklikku süüdistust kohtumenetluses, ei saa olla „sõltumatu haldusasutus", kelle poolt antud eelkontrolli luba täidaks vastavat nõuet.  EL Kohus ja ka EIK on siiski ka öelnud, et kohtu eelnev (ex ante) luba ei ole ilmtingimata vajalik, kui on olemas tugev kohtulik järelkontroll (EIKo Szabo and Vissy, p 77; EIKo Kennedy, p 167). 

Eelnõus välja pakutud ESS § 111’1 lubab luua sideettevõtjatele 6 kuulise sideandmete säilitamiskohustuse prokuratuuri määruse, PPA ettekirjutuse ja julgeolekuasutuse ettekirjutuse alusel.

Sisuliselt lubab see säte kehtestada säilitamiskohustuse, ilma et eelnevalt peaks olemas olema kohtu või mõne muu sõltumatu organi luba. Prokuratuur,PPA ega julgeolekuasutus pole EL õiguse mõttes mõttes sõltumatud organid, vaid nad on uurimist läbi viivad asutused. 

Soovitus võiks olla lisada eelnõusse nõue, et ESS § 111’1 järgne säilitamiskohustus peab enne rakendamist alluma kohtu või sõltumatu asutuse kontrollile. Kiireloomulistel juhtudel võib olla lubatud ka järelkontroll (nt 24h jooksul), kuid see peab olema sisuline, mitte formaalne. 

Euroopa Kohtu praktika kohaselt saab andmete säilitamine ja kasutamine toimuda kohtu või sõltumatu haldusasutuse kontrolli alusel. Euroopa Kohtu praktika eeldab sisuliselt, et ettekirjutusele järgneb kohene kohtulik kontroll, sarnaselt läbiotsimise lubatavaks tunnistamisega (vt selle kohta Euroopa Kohtu otsus La Quadrature du Net jt p 161, 163).

Puudu on andmete säilitamisest ja kasutamisest teavitamise regulatsioon. Üldiselt peaks kehtima automaatne teavitamine ning vaid erandjuhul teavitamata jätmine, nagu praegu jälituse puhul. Arvestades, et sideandmetega kaasnev privaatsusõiguse riive on samaväärne side sisu pealtkuulamisega (Euroopa Kohtu SpaceNet AG otsuse p 61) teeme ettepaneku, et kohalduks samad teavitamise reeglid jälitustoimingutest teavitamisega. See põhimõte tuleneb ka EL Kohtu lahendist Tele2 Sverige (C-203/15 ja C-698/15, p 121), mille kohaselt peavad liikmesriigid tagama, et andmesubjekte teavitatakse neile tehtud sideandmepäringutest hiljemalt siis, kui see ei kahjusta enam uurimist; teavitamine on tõhusate õiguskaitsevahendite (EIÕK art 13; harta art 47) kasutamise eeltingimus. 

Sideettevõtjatel on GDPR-ist tulenevalt kohustus teada ja ka kliendile väljastada teave selle kohta, mida nad on teinud äriliste andmetega, sh kas nad on neid kellelegi väljastanud. Seetõttu ei ole reaalne kujundada õiguslik olukord, kus sideettevõtjad justkui ei pea teadma enda poolt väljastatud andmete koosseisu ega pea veenduma andmete väljastamiseks õiguslike aluste olemasolus. Ärilistel eesmärkidel kogutud andmete osas on sideettevõtjal tulenevalt GDPR-ist kohustus teada, kas ja kellele on ta andmeid väljastanud.

7) seadust täiendatakse paragrahvidega 1112 - 1114 järgmises sõnastuses:

„§ 1112. Lõppkasutaja tuvastamiseks vajalike andmete säilitamine
(1) Telefoni- ja mobiiltelefoniteenuse teenuse osutaja on kohustatud säilitama järgmised andmed:
1) sõnumi edastajat või helistajat tuvastada võimaldavad andmed (sealhulgas ees- ja perekonnanimi, number, kasutajatunnus, elektronposti aadress või aadress);

Advokatuur:

Sõnumi edastaja või helistaja kohta andmete fikseerimine ei ole Euroopa Kohtu praktika kohaselt lubatud laussäilitada. Lubatud on säilitada teave selle kohta, kellega on sõlmitud leping. Välistatud ei ole normile tõlgendamise teel sellise sisu andmine , et tuvastada on lubatud iga kõneseansi kasutaja. See ei oleks kooskõlas Euroopa Liidu õigusega. Vt ka seotud kommentaari lõikele 3.

EL Kohus on lahendis La Quadrature du Net II (C-470/21, p 164) öelnud, et üldine ja valimatu kohustus säilitada kasutajate sideandmeid ja internetiühenduse allika IP-aadresse on EL õigusega põhimõtteliselt kooskõlas, kuid selliseid andmeid ei tohi siduda suhtlus-või liiklusandmetega, mis võimaldaks andmesubjekti profileerimist.

Lisaks on EL Kohus lahendis La Quadrature du Net (C‑511/18, 512/18, 520/18, p 165-168) selgitanud,et üldine andmete säilitamine riigi julgeoleku huvides on lubatav vaid nii kaua,
kui oht kestab. Meede ei tohi kujuneda püsivaks.

St. pikendused peavad olema sisuliselt põhjendatud iga kord eraldi, mitte automaatsed. Ka andmete nn kiirsäilitamine peab vastama konkreetsele ohule, olema sihistatud ning proportsionaalne; andmekategooriate üldine eelnevalt kinnitamine ohu puhuks kaldub selle standardit ületama. 

Eelnõuga kavandatud ESS § 111’2 loetletud andmekategooriate järgi lähevad säilitamiskohustuse alla muu hulgas helistaja unikaalsed seadmetunnused (IMSI, SUPI, SUCI, IMEI, PEI) ning andmed nende tunnuste vaheliste seoste kohta. EL Kohus on küll lubanud identiteedi ja IP-aadressi säilitamist, kuid seadmetunnuste vaheliste seoste andmed liiguvad ohtlikult lähedale liiklusandmetele, võimaldades seadmepõhist profileerimist. 

Lisaks, julgeoleku eesmärgil säilitamisele kuuluvad andmekategooriad eelnõu hulgas esitatud Vabariigi Valitsuse määruse kavandis (lisa 1) nimetavad muu hulgas sideseansi alustamise ja lõpetamise kellaaja ja IP-aadressi, sõnumi saatmise andmed, kärjetunnuse side toimumise ajal tugijaama vahetamisel, rändlusriigi ning tugijaama geograafilise asukoha andmed koos kärjetunnusega. Selline andmemaht vastab sisuliselt EL Kohtu praktikas keelustatud üldise ja valimatu liiklus- ning asukohaandmete säilitamise mudelile, mis on julgeoleku eesmärgil lubatav üksnes rangetes tingimustes. VV määruse kavand fikseerib juba enne konkreetse ohu tekkimist kõikide võimalike ohusituatsioonide jaoks kasutatavad andmekategooriad – see on sisuliselt sama regulatsioon, mis vana ESS § 1111 lg 2, mida nii EL Kohus kui ka Riigikohus on pidanud EL õigusega vastuolus olevaks (RKKKo 1-16-6179 p 45). 

Veelgi enam, VV korraldus antakse kuni 6 kuuks ja seda võib pikendada 6 kuu kaupa, ilma piiranguta pikenduste arvule. Piiramatu korduvpikendamise võimalus muudab „ajutise" meetme de facto püsivaks üldiseks säilitamiskohustuseks, mis on EL Kohtu praktikaga vastuolus. 

Soovitused:
1. Kaaluda ESS § 111’2 lg 1 p 6 (seoste andmed IMSI ja IMEI vahel) väljajätmist säilitamiskohustusest või piirata selgelt andmete kasutust üksnes kasutaja tuvastamise eesmärgile, lisades keelu kasutada neid andmeid liikumis- või suhtlusmustrite tuvastamiseks ja profileerimiseks ilma eraldi kohtu loata; 
2. Kehtestada ESS § 111’3 lg 7 alusel antava VV määruse mehhanism nii, et konkreetse korralduse (ESS § 111’3 lg 1) puhul tuleb andmekategooriate valik põhjendada spetsiifiliselt vastava ohu iseloomust lähtuvalt, mitte eelnevalt nn „standardpaketti" kokku panna. Eelnevalt kinnitatud nimekiri peaks olema maksimaalne piir, mitte igakordne automaatne kohustus. 
3. Kehtestada maksimaalsete pikenduste arv ja meetme maksimaalne kestus ning nõuda iga pikenduse puhul täiendavat sõltumatut ohuhinnangut ning samasugust siduva eelkontrolli mehhanismi nagu esmakorralduse puhul. 

2) sõnumi edastaja või helistaja avalik Interneti-protokolli aadress ja lähteport;
3) lisateenuse kasutamise korral kliendi nimi ja aadress;
4) mobiiltelefoniteenuse korral helistaja unikaalne tunnus (näiteks International Mobile Subscriber Identity – IMSI; Subscription Permanent Identifier – SUPI; Subscription Concealed Identifier – SUCI) ning sellega seotud kliendi nimi ja aadress;
5) helistaja rahvusvaheline terminalseadme tunnus (näiteks International Mobile Equipment Identity – IMEI; Permanent Equipment Identifier – PEI);
6) andmed punktides 4 ja 5 nimetatud tunnuste vaheliste seoste kohta;
7) anonüümse ettemakstud mobiiltelefoniteenuse korral ettemakse tegemise kuupäev ja kellaaeg konkreetse ajavööndi järgi või Interneti-protokolli aadress ettemakse tegemise ajal ja ettemakse tegemise viis, samuti teenuse lõppkasutaja isikuandmed.
(2) Internetiühenduse teenuse ja masinatevahelise side teenuse osutaja on kohustatud säilitama järgmised andmed:
1) kasutajatunnused;
2) kliendi andmed koos temale side toimumise ajal eraldatud avaliku Interneti-protokolli aadressi ja lähtepordi, kasutajatunnuse või numbriga.
(3) Käesoleva paragrahvi alusel kogutud andmeid võib sideettevõtja töödelda üksnes lõppkasutaja tuvastamise eesmärgil ja keelatud on andmeid töödelda, sealhulgas avaldada viisil, mis võimaldavad teha järeldusi, mis ei ole vältimatult vajalikud lõppkasutaja tuvastamiseks, sealhulgas:
1) tuvastada side osapoolte vahelisi seoseid, suhtlusmustreid või suhtlusvõrgustikke;
2) teha järeldusi seadme kasutuse, lõppkasutaja käitumise, liikumise või suhtlusmustrite kohta.

Advokatuur:

Selles lõikes esiletoodu on iseenesest asjakohane ja mõistlik, aga kui paragrahvi esimest lõiget tõlgendada Euroopa Liidu õigusega kooskõlas oleval viisil, siis meile tundub, et lõige 3 muutub tarbetuks. Lõige 3 sellisel kujul võimaldaks avada ka tee lõike 1 sellistele tõlgendustele, mis oleks Euroopa Liidu õigusega vastuolus.
(4) Käesolevas paragrahvis nimetatud andmeid säilitatakse 12 kuud, alates side toimumise ajast.

Advokatuur:

ESS § 111’2 lg 4 ja § 111’3 lg 8 järgi säilitatakse kõiki vastavas paragrahvis loetletud andmeid 12 kuud alates side toimumise ajast, ilma andmekategooriatepõhise diferentseerimiseta. EL Kohtu ja EIK praktika järgi tohib andmeid tohib säilitada vaid niikaua, kuni see on eesmärgist lähtuvalt vältimatult vajalik. Ühetaoline 12-kuuline säilitamistähtaeg kõigi andmekategooriate ja kõigi kasutajate kohta ei pruugi vastata „vältimatult vajaliku" nõudele, lisaks ei põhine 12-kuuline tähtaeg ka ühelgi objektiivsel kriteeriumil. 

Euroopa Kohtu lahend Digital Rights Ireland (C-293/12 ja C-594/12) ütleb, et andmete säilitusperioodi valik peab põhinema objektiivsetel kriteeriumidel, eristama andmekategooriaid ning olema diferentseeritud, ja ka piirduma vaid vältimatult vajalikuga; blanketne ühtne säilitamistähtaeg on ebaproportsionaalne.  

Samu põhimõtteid kinnitas Euroopa Kohus ka lahendis La Quadrature du Net (liidetud kohtuasjad C-511/18, C-512/18 ja C-520/18). Soovitus võiks siin olla sätestada andmekategooriate kaupa erinevad säilitustähtajad, lähtudes konkreetsest ohust ja vajalikkuse hindamisest, mitte rakendada ühtset 12-kuulist säilitamistähtaega kõigile andmeliikidele. 

§ 1113. Andmete säilitamine riigi julgeoleku tagamise eesmärgil
(1) Lisaks käesoleva seaduse § 1112 sätestatud andmete säilitamise kohustusele võib Vabariigi Valitsus korraldusega kohustada sideettevõtjaid säilitama käesoleva seaduse § 102 lõikes 1 nimetatud andmeid, välja arvatud sõnumi sisu, riigi julgeolekut või põhiseaduslikku korda ähvardava ohu ennetamiseks, väljaselgitamiseks ja tõrjumiseks.

Advokatuur:

Julgeolekuga seonduvatel põhjustel toimuv andmete laussäilitamise kontseptsioon on õige lahti siduda korrakaitseseaduse terminoloogiast ning sätestada julgeolekuvaldkonna spetsiifikale vastavatele terminitele tuginevad kriteeriumid. Korrakaitseseaduses ei ole defineeritud sellist ohutaset, mille puhul on Euroopa Liidu kohtu seisukohtade kohaselt sideandmete laussäilitamine julgeolekuga seotud põhjustel lubatud. Euroopa Kohus on leidnud, et üldine säilitamine on lubatud üksnes olukorras, kus liikmesriik seisab silmitsi riigi julgeolekut ähvardava suure ohuga, mis on tõeline ja vahetu või ettearvatav (nt SpaceNet AG).

Eelnõu praegune sõnastus vastuolus Euroopa Kohtu praktikas osutatud kriteeriumidega, sest Euroopa Kohtu otsused (eriti kui vaadata otsuste versioone teistes keeltes) ei võimalda niivõrd ambivalentsetel alustel nagu „ohu ennetamine“ ja „ohu kahtlus“ sideandmeid laussäilitada. See on lubatud üksnes konkreetse ja olemasoleva või ettearvatava ohu korral. Nö harilik vastuluure ei ole lausalise säilitamise alusena lubatav. Ohu ennetamine ja ohu kahtlus ei ole piisavad kriteeriumid.
Sellest tulenevalt on ka ettepanek kasutada siinkohal korrakaitseõiguse terminoloogiast erinevaid termineid, mis on julgeoleku ja põhiseadusliku korra kaitse valdkonna spetsiifilised. Euroopa Kohtu praktikast tulenevad kriteeriumid peaksid väljenduma ka õigusnormides.

Eelnõu praegune sõnastus võimaldaks sideandmete laussäilitamist põhjusel, et saab pidada võimalikuks olukorda, mille realiseeriumisel ei ole välistatud tõenäosus, et vastane võib Eestisse saata (vähemalt ühe) spiooni (Kors § 5 lõiked 7 ja 6). Sellises sõnastuses seadus ei oleks kooskõlas Euroopa Kohtu praktikas toodud nõuetega, kuna sisuliselt võimaldaks andmete kogumise ebamääraste ohtude ennetamiseks.

(2) Ettepaneku Vabariigi Valitsuse korralduse andmiseks teeb valdkonna eest vastutav minister, kes lähtub ettepaneku tegemisel julgeolekuasutuse ohuhinnangust. Minister kuulab enne ettepaneku tegemist ära Riigikogu julgeolekuasutuste järelevalve erikomisjoni seisukoha korralduse ettepaneku ulatuse, kestuse ja põhjenduste kohta.

Advokatuur:

See regulatsioon peab alluma kohesele kohtulikule kontrollile, mis hindab, kas oht on tõeline ja vahetu või ettearvatav Euroopa Kohtu praktika tähenduses. Võimalik on ka järelkontroll. On ebaloogiline, et sihistatud andmete kogumine allub kohtulikule kontrollile, üldine ja vahet tegemata säilitamine mitte. Seejuures on järelevalve küsimus lahendamata, kuigi sellise nõude seab Euroopa Kohtu praktika.

(3) Käesoleva paragrahvi lõikes 1 nimetatud säilitamiskohustus kehtestatakse konkreetsete andmete ulatuses, mis on vajalikud lõikes 1 nimetatud eesmärgi saavutamiseks.
(4) Vabariigi Valitsuse korraldus antakse kuni kuueks kuuks ja seda võib pikendada käesoleva paragrahvi lõike 1 alusel kuni kuue kuu kaupa.
(5) Käesoleva paragrahvi lõike 1 alusel antud korralduses märgitakse:
1) ohu kirjeldus ja selle põhjendatus;
2) andmete säilitamise eesmärk ja põhjendused;
3) säilitatavate andmete ulatus, sealhulgas andmeliigid, hõlmatud isikute ring ning piirkond;
4) andmete kogumise periood ja säilitamise tähtaeg;
5) vajaduse korral muud andmed.
(6) Käesoleva paragrahvi alusel säilitatavaid andmeid võib avaldada üksnes julgeolekuasutusele julgeolekuasutuste seaduses sätestatud alustel ja korras.
(7) Käesolevas paragrahvis nimetatud säilitamiskohustuse täitmiseks vajalike andmete täpsema loetelu kehtestab Vabariigi Valitsus määrusega.
(8) Käesoleva paragrahvi alusel säilitatakse andmeid 12 kuud alates side toimumise ajast. Käesoleva paragrahvi lõike 1 alusel antud korraldusega võib määrata lühema säilitamise tähtaja.

Advokatuur:

Vt säilitustähtaja osas kommentaari lk. 7.

Lg-tes 1–4 viidatud ministri ja VV menetlus ei pruugi vastata „tõhusa ja sõltumatu eelkontrolli" standardile. Siin on kolm põhjendust: 
1. Riigikogu julgeolekuasutuste järelevalve erikomisjoni seisukoht on eelnõu kohaselt nõuandev, mitte siduv. Eelnõu seletuskirjas kirjeldatakse, et minister „lähtub otsuse tegemisel Riigikogu julgeolekuasutuste järelevalve erikomisjoni seisukohast" – see on kaalutlusõigus, mitte seotud otsustus. EL Kohus on aga selgelt nõudnud siduva eelkontrolli olemasolu. 
2. Riigikogu julgeolekuasutuste järelevalve komisjon on poliitiline organ, mitte EL Kohtu praktikas viidatud kohus või sõltumatu haldusasutus. EIKi praktikas on kusjuures ka viidatud, et kontrolli ei saa teostada poliitilised või täitevvõimu organid (Szabó ja Vissy vs. Ungari, 37138/14, 12. jaanuar 2016; Big Brother Watch and Others vs. Ühendkuningriik, 58170/13 jt, 25. mai 2021).
1. Riigikogu julgeolekuasutuste järelevalve erikomisjoni seisukoht on eelnõu kohaselt nõuandev, mitte siduv. Eelnõu seletuskirjas kirjeldatakse, et minister „lähtub otsuse tegemisel Riigikogu julgeolekuasutuste järelevalve erikomisjoni seisukohast" – see on kaalutlusõigus, mitte seotud otsustus. EL Kohus on aga selgelt nõudnud siduva eelkontrolli olemasolu. 
2. Riigikogu julgeolekuasutuste järelevalve komisjon on poliitiline organ, mitte EL Kohtu praktikas viidatud kohus või sõltumatu haldusasutus. EIKi praktikas on kusjuures ka viidatud, et kontrolli ei saa teostada poliitilised või täitevvõimu organid (Szabó ja Vissy vs. Ungari, 37138/14, 12. jaanuar 2016; Big Brother Watch and Others vs. Ühendkuningriik, 58170/13 jt, 25. mai 2021).

Soovitus võiks olla muuta ESS § 111’3 mehhanismi nii, et: 
1. Asendada ministri/valitsuse otsustusmehhanism kohtuliku eelkontrolliga (või muu täitevvõimust sõltumatu haldusasutuse kontrolliga). Kiireloomulistel juhtudel võib olla lubatud ka järelkontroll (nt 24h jooksul), kuid see peab olema sisuline, mitte formaalne. 
2. Säilitamiskohustuse käivitamine piirdub üksnes „tõelise ja aktuaalse või otseselt ettenähtava tõsise ohu" juhtumitega. 

§ 1114. Andmete säilitamise tingimused
(1) Käesoleva seaduse §-des 1111–1113 nimetatud andmeid säilitatakse sideettevõtja poolt Euroopa Liidu liikmesriigi territooriumil.
(2) Sideettevõtjal on lubatud §-des 1111–1113 nimetatud eesmärkidel säilitada andmeid tehniliselt ühtses süsteemis.

Advokatuur:

Andmete säilitamise alused niivõrd erinevad, samuti on säilitamise tähtajad erinevad ning nendele ligipääs on erinev, et erinevatel alustel kogutud andmeid ei peaks säilitama samas tehnilises süsteemis. Kuna nt ESS § 1113 alusel säilitatakse andmeid laussäilitades ning ligipääs on ainult Kapole ja VLA-le väga kitsastel eesmärkidel, peavad olema kehtestatud tagatised vältimaks andmete ekslikku ristkasutust.

(3) Paragrahvides 1111–1113 nimetatud andmete säilitamise korral peab sideettevõtja tagama:
1) sama kvaliteedi, turvalisuse ja andmekaitse nõuete täitmise, mida kohaldatakse teistele elektroonilise side võrgus olevatele analoogsetele andmetele;
2) erinevate andmekategooriate vahel seoste loomiseks selliste tehniliste abinõude kasutamise, mis ei sea kahtluse alla andmekategooriate kindla eraldatuse tõhusust;
3) andmete kaitse nende juhusliku hävimise või ebaseadusliku hävitamise, kadumise või muutmise, loata või ebaseadusliku säilitamise, töötlemise, juurdepääsu või avalikustamise eest;
4) side sisu kajastavate andmete säilitamata jätmise.
(4) Käesoleva seaduse §-des 1111–1113 nimetatud andmete säilitamise või töötlemisega seonduvaid kulusid sideettevõtjale ei hüvitata.“;

8) paragrahv 112 muudetakse ja sõnastatakse järgmiselt:

㤠112. Teabe andmise kohustus
(1) Järelepärimine andmete kohta esitatakse kirjalikus või elektroonilises vormis. Nimetatud järelepärimise sideettevõtjale võib teha kirjaliku lepingu alusel pideva elektroonilise ühenduse kaudu. Vastus järelepärimisele saadetakse kirjalikus või elektroonilises vormis või pideva elektroonilise ühenduse kaudu selle olemasolul.
(2) Sideettevõtja on kohustatud kiireloomuliste järelepärimiste puhul esimesel võimalusel, kuid hiljemalt kaheksa tunni möödumisel ja muudel juhtudel kümne tööpäeva jooksul järelepärimise saamisest arvates, kui nimetatud tähtaegade järgimine on järelepärimise sisust tulenevalt võimalik, andma järelepärimise teinud asutusele teavet.
(3) Käesoleva paragrahvi kohaselt esitatud järelepärimisi ja logifaile säilitatakse kaks aastat. Tehtud järelepärimiste õiguspärasuse tagamise ja nii järelepärimiste, järelepärimiste alusel antud teabe kui logifailide säilitamise kohustus on järelepärimise esitajal.
(4) Prokuratuuril on uurimisasutuse ja Riigikogu julgeolekuasutuste järelevalve erikomisjonil on jälitus- või julgeolekuasutuse tegevuse üle järelevalve teostamiseks õigus tutvuda käesoleva paragrahvi lõikes 1 ja 2 nimetatud järelepärimiste ja nendega seotud logifailidega.“;

9) paragrahv 1121 tunnistatakse kehtetuks;

10) seadust täiendatakse paragrahviga 1122 järgmises sõnastuses

㤠1122. Terminalseadme asukoha tuvastamine
(1) Mobiiltelefoniteenust pakkuv sideettevõtja on kohustatud tagama jälitus- ja julgeolekuasutustele ning Politsei- ja Piirivalveametile seaduses sätestatud alusel mobiiltelefonivõrgus kasutatavate terminalseadmete asukoha tuvastamise reaalajas.
(2) Käesoleva paragrahvi lõikes 1 nimetatud teabe kättesaadavus tuleb tagada pideva elektroonilise ühendusega ning vastavat riist- ja tarkvara kasutades.
(3) Käesoleva paragrahvi kohaselt esitatud järelepärimisi ja logifaile säilitatakse kaks aastat. Tehtud järelepärimiste õiguspärasuse tagamise ja nii järelepärimiste kui logifailide säilitamise kohustus on järelepärimise esitajal.
(4) Prokuratuuril on uurimisasutuse ja Riigikogu julgeolekuasutuste järelevalve erikomisjonil on jälitus- või julgeolekuasutuse tegevuse üle järelevalve teostamiseks õigus tutvuda käesoleva paragrahvi lõikes 1 nimetatud järelepärimiste ja nendega seotud logifailidega.“;

11) paragrahvi 113 lõiget 1 täiendatakse pärast lauseosa „teostamiseks või“ lauseosaga „eraelu puutumatuse õiguse ning“;

12) paragrahvi 113 lõikes 7 asendatakse tekstiosa „§ 1111“ tekstiosaga „§-des 1112 ja 1113“;

13) paragrahvi 114 lõikes 1 asendatakse tekstiosa „§ 112 lõigetes 1 ja 3“ tekstiosaga „§ 112 lõigetes 1 ja 2 ja § 1122 lõikes 1“;

14) paragrahvi 114 lõikes 2 asendatakse tekstiosa „§ 112 lõigetes 1 ja 3“ tekstiosaga „§ 112 lõigetes 1 ja 2 ja § 1122 lõikes 1“;

15) paragrahvi 114 lõige 3 muudetakse ja sõnastatakse järgmiselt:

„(3) Käesoleva seaduse § 113 lõikes 5 nimetatud riist- ja tarkvara maksumus ning nende hoolduskulud hüvitatakse sideettevõtjale teenustasuna riigieelarvest Siseministeeriumi eelarve kaudu. Riist- ja tarkvara soetamise või väljavahetamise vajadus, soetamise viis ning soetamise ja hoolduskulude maksumus kooskõlastatakse Siseministeeriumiga enne riist- või tarkvara soetamist või väljavahetamist. Teenustasu makstakse vastavalt Siseministeeriumi ning sideettevõtja vahel sõlmitud lepingule.“;

16) paragrahv 1141 muudetakse ja sõnastatakse järgmiselt:

㤠1141. Kohtule teabe andmise kohustus
Sideettevõtja peab edastama kohtule tema kirjaliku üksikpäringu alusel tsiviilkohtumenetluse seadustikus ettenähtud alustel ja korras ning kohtu määratud tähtajaks käesoleva seaduse § 1112 lõigetes 1 ja 2 nimetatud andmeid, samuti muid elektroonilise side teenuse osutamisega seotud ärilisel eesmärgil säilitatavaid andmeid. Üksikpäring käesoleva paragrahvi mõttes on päring andmete saamiseks konkreetse elektronkirja, konkreetse elektroonilise kommentaari või muu üksiksõnumi edastamisega seotud sideseansi kohta.”;

17) paragrahvi 1841 lõikes 1 asendatakse tekstiosa „§-s 1111 “ tekstiosaga “§-des 1112 ja 1113” .

§ 5. Kaitseväe korralduse seaduse muutmine

Kaitseväe korralduse seaduses tehakse järgmised muudatused:

1) paragrahvi 411 lõike 1 punkt 2 muudetakse ja sõnastatakse järgmiselt:
„2) elektroonilise side seaduse §-s 1112 sätestatud andmed ning elektroonilise side teenuse osutamisega seotud ärilisel eesmärgil säilitatavaid andmed“;

2) paragrahvi 411 lõikes 2 asendatakse sõna „prokuratuur“ sõnaga „kohus“;

3) paragrahvi 412 lõikes 1 asendatakse tekstiosa „elektroonilise side seaduse § 1111 lõigetes 2 ja 3 sätestatud andmeid“ tekstiosaga „elektroonilise side seaduse §-s 1112 sätestatud andmeid ning elektroonilise side teenuse osutamisega seotud ärilisel eesmärgil säilitatavaid andmeid“.

§ 6. Korrakaitseseaduse muutmine

Korrakaitseseaduse § 35 lõikes 1 asendatakse tekstiosa „elektroonilise side seaduse § 1111 lõigetes 2 ja 3 ning § 112 lõikes 3“ tekstiosaga „elektroonilise side seaduse §-des 1111 ja 1112 sätestatud andmete, elektroonilise side teenuse osutamisega seotud ärilisel eesmärgil säilitatavate andmete ning elektroonilise side seaduse §-s 1122“.

§ 7. Maksukorralduse seaduse muutmine

Maksukorralduse seaduses tehakse järgmised muudatused:

1) paragrahvi 811 lõike 1 punkt 2 muudetakse ja sõnastatakse järgmiselt:
„2) elektroonilise side teenuse osutamisega seotud ärilisel eesmärgil säilitatavad andmed“;

2) paragrahvi 811 lõikes 2 asendatakse sõna „prokuratuur“ sõnaga „kohus“;

3) paragrahvi 812 lõikes 1 asendatakse tekstiosa „elektroonilise side seaduse § 1111 lõigetes 2 ja 3 sätestatud andmete“ tekstiosaga „tekstiosaga „elektroonilise side seaduse §-s 1112 sätestatud andmete ja elektroonilise side teenuse osutamisega seotud ärilisel eesmärgil säilitatavate andmete“.

§ 8. Politsei ja piirivalve seaduse muutmine

Politsei ja piirivalve seaduses tehakse järgmised muudatused:

1) paragrahvi 749 lõike 1 punkt 2 muudetakse ja sõnastatakse järgmiselt:
„2) elektroonilise side teenuse osutamisega seotud ärilisel eesmärgil säilitatavad andmed“;

2) paragrahvi 749 lõikes 2 asendatakse sõna „prokuratuur“ sõnaga „kohus“;

3) paragrahvi 750 lõikes 1 ning § 752 lõigetes 1 ja 3 asendatakse tekstiosa „elektroonilise side seaduse § 1111 lõigetes 2 ja 3 sätestatud andmete“ tekstiosaga „elektroonilise side seaduse §-s 1112 sätestatud andmete ja elektroonilise side teenuse osutamisega seotud ärilisel eesmärgil säilitatavate andmete“;

4) paragrahvi 750 täiendatakse lõikega 11 järgmises sõnastuses:
„(11) Loa kriminaalmenetluse seadustiku § 1263 lõikes 1 nimetatud jälitustoimingu ning elektroonilise side seaduse §-s 1112 sätestatud andmete ja elektroonilise side teenuse osutamisega seotud ärilisel eesmärgil säilitatavate andmete saamiseks päringu tegemiseks annab Politsei- ja Piirivalveameti peadirektor või tema volitatud ametnik.“.




Advokatuur:

Eelnõu ei adresseeri PPA poolt andmetele juurdepääsu PPVS § 7’49 alusel. Viidatud säte võimaldab PPA-l küsida sideettevõtjatelt andmeid väga laiadel juhtudel, st juurdepääs pole piiratud üksnes raskete kuritegude puhuks. Eelnõuga nähakse küll ette päringu tegemiseks kohtu loa nõue (PPVS § 7’49 lg 2 muudatus), kuid päringu tegemisele mingit sisulist lävendit lisatud pole. Soovitav oleks lisada ka PPVS-i andmetele ligipääsuks selge künnis, seostades need raskete kuritegude vastase võitlusega või avalikku julgeolekut ähvardava suure ohu ärahoidmisega.

§ 9. Relvaseaduse muutmine

Relvaseaduse § 352 lõikes 1, § 671 lõikes 1 ja § 8331 lõikes 1 asendatakse tekstiosa „elektroonilise side seaduse § 1111 lõigetes 2 ja 3 sätestatud andmete“ tekstiosaga „elektroonilise side seaduse §-s 1112 sätestatud andmete ja elektroonilise side teenuse osutamisega seotud ärilisel eesmärgil säilitatavate andmete“.

§ 10. Strateegilise kauba seaduse muutmine

Strateegilise kauba seaduse § 76 lõikes 1 asendatakse tekstiosa „elektroonilise side seaduse § 1111 lõigetes 2 ja 3 sätestatud andmete“ tekstiosaga „elektroonilise side seaduse §-s 1112 sätestatud andmete ja elektroonilise side teenuse osutamisega seotud ärilisel eesmärgil säilitatavate andmete“.

§ 11. Tolliseaduse muutmine

Tolliseaduses tehakse järgmised muudatused:

1) paragrahvi 10 lõikes 1 asendatakse tekstiosa „elektroonilise side seaduse § 1111 lõigetes 2 ja 3 nimetatud andmete“ tekstiosaga „elektroonilise side seaduse §-s 1112 sätestatud andmete ja elektroonilise side teenuse osutamisega seotud ärilisel eesmärgil säilitatavate andmete“;

2) paragrahvi 12 lõike 1 punkt 2 muudetakse ja sõnastatakse järgmiselt:
„2) elektroonilise side teenuse osutamisega seotud ärilisel eesmärgil säilitatavad andmed“;

3) paragrahvi 12 lõikes 2 asendatakse sõna „prokuratuur“ sõnaga „kohus“.

§ 12. Toote nõuetele vastavuse seaduse muutmine

Toote nõuetele vastavuse seaduse § 56 lõikes 8 asendatakse tekstiosa „elektroonilise side seaduse § 1111 lõike 3 punktis 3 nimetatud andmeid veebilehe omaniku kindlakstegemiseks“ tekstiosaga „elektroonilise side seaduse §-s 1112 sätestatud andmeid, mis võimaldavad teha kindlaks veebilehe omanikku“.

§ 13. Tunnistajakaitse seaduse muutmine

Tunnistajakaitse seaduses tehakse järgmised muudatused:

1) paragrahvi 181 lõikes 1 asendatakse tekstiosa „elektroonilise side seaduse § 1111 lõigetes 2 ja 3 ettenähtud andmete“ tekstiosaga „elektroonilise side seaduse §-s 1112 sätestatud andmete ja elektroonilise side teenuse osutamisega seotud ärilisel eesmärgil säilitatavate andmete“;

2) paragrahvi 181 lõikes 2 asendatakse tekstiosa „elektroonilise side seaduse §-s 1111 ettenähtud andmete” tekstiosaga “elektroonilise side seaduse §-s 1112 sätestatud andmete ja elektroonilise side teenuse osutamisega seotud ärilisel eesmärgil säilitatavate andmete”.

§ 14. Vangistusseaduse muutmine

Vangistusseaduses tehakse järgmised muudatused:

1) paragrahvi 22 lõikes 4 ja § 32 lõikes 41 asendatakse tekstiosa „elektroonilise side seaduse §-s 1111 sätestatud andmeid, sealhulgas tuvastada isiku asukoht reaalajas“ tekstiosaga „elektroonilise side seaduse §-des 1112 ja 1122 sätestatud andmeid ning elektroonilise side teenuse osutamisega seotud ärilisel eesmärgil säilitatavaid andmeid“;

2) paragrahvi 331 lõike 1 punkt 2 muudetakse ja sõnastatakse järgmiselt:
„2) elektroonilise side teenuse osutamisega seotud ärilisel eesmärgil säilitatavad andmed.“;

3) paragrahvi 331 lõikes 2 asendatakse sõna „prokuratuur“ sõnaga „kohus“;

§ 15. Välismaalaste seaduse muutmine

Välismaalaste seaduse § 311 lõikes 1 asendatakse tekstiosa „elektroonilise side seaduse §-s 1111 lõigetes 2 ja 3 sätestatud andmete“ tekstiosaga „elektroonilise side seaduse §-s 1112 sätestatud andmete ja elektroonilise side teenuse osutamisega seotud ärilisel eesmärgil säilitatavate andmete“.

§ 16. Väärtpaberituru seaduse muutmine

Väärtpaberituru seaduse paragrahvi § 2303 lõikes 2 asendatakse tekstiosa „elektroonilise side seaduse §-s 1111 lõigetes 2 ja 3 sätestatud andmete“ tekstiosaga „elektroonilise side seaduse §-s 1112 sätestatud andmete ja elektroonilise side teenuse osutamisega seotud ärilisel eesmärgil säilitatavate andmete“.

§ 17. Seaduse jõustumine

Seadus jõustub 01.11.2026. Seaduse § 3 punktis 8 sätestatud § 1113 jõustub üldises korras. Seaduse § 3 punkt 15 jõustub 01.01.2027.



Lauri Hussar
Riigikogu esimees

Tallinnas … ………………. 2026
______________________________________________________________________________
Algatanud Vabariigi Valitsus
………… 2026. a nr